CN101739758A - 智能卡的加密、解密方法及系统、读写器 - Google Patents

智能卡的加密、解密方法及系统、读写器 Download PDF

Info

Publication number
CN101739758A
CN101739758A CN200810180938A CN200810180938A CN101739758A CN 101739758 A CN101739758 A CN 101739758A CN 200810180938 A CN200810180938 A CN 200810180938A CN 200810180938 A CN200810180938 A CN 200810180938A CN 101739758 A CN101739758 A CN 101739758A
Authority
CN
China
Prior art keywords
smart card
key
read
sequence number
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200810180938A
Other languages
English (en)
Other versions
CN101739758B (zh
Inventor
杨峰
王金龙
王洪越
武慧芝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN 200810180938 priority Critical patent/CN101739758B/zh
Priority to PCT/CN2009/074968 priority patent/WO2010057423A1/zh
Publication of CN101739758A publication Critical patent/CN101739758A/zh
Application granted granted Critical
Publication of CN101739758B publication Critical patent/CN101739758B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种智能卡的加密、解密方法及系统、读写器,在上述方法中,首先将第一安全根密钥写入读写器,并将第二安全根密钥写入密钥管理中心的加密器;再根据智能卡的序列号、第一安全根密钥和第二安全根密钥,生成智能卡的访问密钥;最后将访问密钥写入智能卡。根据本发明提供的技术方案,可以有效的降低系统存在的安全隐患;并且,由于无需系统为每张智能卡维护一个操作密码,从而也减少了读写机具的负担,可以适用于在大型网络中应用。

Description

智能卡的加密、解密方法及系统、读写器
技术领域
本发明涉及计算机网络及通信技术领域,尤其涉及一种智能卡加密、解密方法及系统、读写器。
背景技术
随着城市一卡通等智能卡应用的普及,对智能卡的安全要求越来越高,尤其是涉及到支付的智能卡应用,更需要高等级的安全机制。
目前公知的智能卡的加密、解密方法为在智能卡的读写机具上存储一个安全根密钥,将智能卡的序列号和安全根密钥进行加密计算得到智能卡的访问密钥,并将该访问密钥写入智能卡中。当智能卡与读写机具进行交易时,读写机具读出智能卡的序列号,使用加密算法,根据安全根密钥和智能卡序列号计算出智能卡的访问密钥,然后使用该访问密钥与智能卡进行交易。访问密钥的加密变换方法为:
访问密钥=加密算法(安全根密钥,智能卡序列号)
在上述方法中,由于访问密钥的安全性是基于安全根密钥的,而安全根密钥存储在读写机具中,一旦恶意使用者获得该读写机具,即可对智能卡进行交易操作。如安全根密钥是存储在读写机的安全存取模块(Secure Access Module,简称为SAM)中,则只要获得SAM卡,就可利用通用读写机具对智能卡进行读写操作,从而对系统的安全构成威胁。另一方面,一旦安全根密钥被破译,即可根据智能卡序列号计算出系统内任何一张智能卡的访问密码,造成整个系统安全体系的崩溃。
相关技术中,还提出了一种智能卡一卡一密方法,该方法是使用用户输入操作密码的方式实现一卡一密,即系统为每张智能卡维护一个操作密码。
使用一卡一密的方法,由于系统需要为每张智能卡都要分别维护一个操作密码,并将每个操作密码都保存到读写机具中,当系统中用户数量太多时会增加读写机具的负担;另一方面,同时在大型的网络应用中,每新增一个用户都需要将用户的密码同步到每一台读写机具,其实现也比较困难,因此不适合大型的网络应用;并且该方法虽然系统中存储了多个密码,但实际上安全核心还是集中在读写机具上,如果读写机具被非法获得,则也可能威胁整个系统的安全。
发明内容
有鉴于此,本发明提供了一种智能卡的加密、解密方法及系统、读写器,用以解决现有技术中存在的系统安全性,以及不适合大型网络应用的问题。
根据本发明的一个方面,提供了一种智能卡的加密方法。
根据本发明的智能卡的加密方法包括:将第一安全根密钥写入读写器,并将第二安全根密钥写入密钥管理中心的加密器;根据智能卡的序列号、第一安全根密钥和第二安全根密钥,生成智能卡的访问密钥;将访问密钥写入智能卡。
根据本发明的另一方面,提供了一种智能卡解密方法。
根据本发明的智能卡的解密方法包括:读写器读取智能卡的序列号,并将序列号发送给密钥管理中心的加密器;读写器接收加密器根据序列号和本地保存的第二安全密钥生成并返回的中间密钥,并根据中间密钥和本地保存的第一安全密钥生成智能卡的访问密钥;读写器将访问密钥发送给智能卡,智能卡判断访问密钥与本地保存的访问密钥是否一致,如果一致,则允许读写器进行读写,否则,拒绝读写器进行读写,其中,本地保存的访问密钥为预先根据序列号、第一安全根密钥和第二安全根密钥生成并写入智能卡。
根据本发明的又一方面,提供了一种智能卡的解密系统。
根据本发明的智能卡的解密系统包括:加密器、读写器和智能卡,其中,上述读写器包括:第一存储模块,用于存储第一安全根密钥;读取模块,用于读取智能卡的序列号;发送模块,用于将读取模块读取的序列号发送给加密器;第一接收模块,用于接收来自加密器的中间密钥;第一生成模块,用于根据第一安全根密钥和中间密钥生成智能卡的访问密钥;上述加密器包括:第二存储模块,用于存储的第二安全根密钥;第二接收模块,用于接收来自读写器的智能卡的序列号;第二生成模块,用于根据第二安全根密钥和序列号,生成中间密钥;上述智能卡包括:判断模块,用于判断读写器获取的访问密钥与本地保存的访问密钥是否一致;开关模块,用于根据判断模块判断的结果,确定是否允许读写器进行读写。
根据本发明的再一方面,提供了一种读写器。
根据本发明的智能卡的读写器包括:存储模块,用于存储第一安全根密钥;读取模块,用于读取智能卡的序列号;发送模块,用于将读取模块读取的序列号发送给加密器;接收模块,用于接收来自加密器的中间密钥;生成模块,用于根据第一安全根密钥和中间密钥,生成智能卡的访问密钥。
通过本发明的上述至少一个方案,通过分别在加密器和读写器中设置一个安全密钥,根据这两个安全密钥和智能卡的序列号生成访问密钥,从而可以有效的降低系统存在的安全隐患;并且,由于无需系统为每张智能卡维护一个操作密码,从而也减少了读写机具的负担,可以适用于在大型网络中应用。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为根据本发明实施例的智能卡加密方法的流程图;
图2为根据本发明优选实施例的智能卡加密方法的流程图;
图3为根据本发明实施例的智能卡解密方法的流程图;
图4为根据本发明优选实施例的智能卡解密方法的流程图;
图5为根据本发明实施例的智能卡解密系统的结构示意图;
图6为根据本发明实施例的读写器的结构示意图。
具体实施方式
功能概述
本发明实施例中,首先对智能卡的加密进行加密,在加密时,在读写器中写入第一安全根密钥,在第二安全根密钥写入密钥管理中心的加密器中写入第二安全根密钥,然后根据智能卡的序列号、第一安全根密钥和第二安全根密钥,生成智能卡的访问密钥,并将该访问密钥写入智能卡。在对智能卡进行读写时,需要对智能卡进行解密,首先由读写器读取智能卡的序列号,并将序列号发送给密钥管理中心的加密器;读写器接收加密器根据序列号和本地保存的第二安全密钥生成并返回的中间密钥,然后,读写器根据该中间密钥和本地保存的第一安全密钥生成智能卡的访问密钥,并将该访问密钥发送给智能卡,智能卡判断该访问密钥与本地保存的访问密钥是否一致,如果一致,则允许读写器进行读写,否则,拒绝读写器进行读写。
在具体实施过程中,上述读写器也称为读写机具,加密器也称为加密机。
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
根据本发明实施例,首先提供了一种智能卡加密方法。
图1为根据本发明实施例的智能卡加密方法的流程图。如图1所示,根据发明实施例的一种智能卡加密方法主要包括以下处理(步骤S102-步骤S106):
步骤S102:将第一安全根密钥写入读写器,并将第二安全根密钥写入密钥管理中心的加密器;
步骤S104:根据智能卡的序列号、第一安全根密钥和第二安全根密钥,生成智能卡的访问密钥;
步骤S106:将访问密钥写入智能卡。
以下进一步描述上述各处理细节。
(一)步骤S102
在具体实施过程中,可以由系统生成安全根密钥1(K1)和安全根密钥2(K2),然后将K1存储在SAM卡中,将该SAM卡插入智能卡读写器,即将安全根密钥K1写入了智能卡读写器;并将K2写入密钥管理中心的加密器中。
(二)步骤S104
在具体实施过程中,在发售智能卡前,系统读取智能卡的序列号即SN(也可以由读写器读取智能卡的SN),然后,将SN和K2作为变量,利用DES或RSA的加密算法进行加密计算,得到中间密钥(KM),然后,将KM与K1作为变量,利用DES或RSA的加密算法进行加密计算,得到智能卡的访问密钥(KA),即有:
中间密钥=加密算法2(安全根密钥2,智能卡序列号)
访问密钥=加密算法1(安全根密钥1,中间密钥)
(三)步骤S106
在具体实施过程中,可以由读写器将上述得到的访问密钥KA写入智能卡中,也可以由系统将KA写入智能卡,完成智能卡的加密过程。
根据本发实施例的上述加密方法,可以利用两个安全根密钥和智能卡的序列号生成智能卡的访问密钥,对智能卡进行加密。
图2为根据本发明优选实施例的智能卡加密方法的流程图。如图2所示,主要包括以下步骤:
步骤202:系统生成K1,写入读写机具。
步骤204:系统生成K2,写入加密机。
步骤206:系统读取智能卡的序列号SN。
步骤208:根据SN和K2进行加密计算,得到KM。
步骤210:根据KM和K1进行加密计算,得到智能卡访问密钥KA。
步骤212:将KA写入智能卡。
图3为根据本发明实施例的智能卡解密方法的流程图。如图1所示,根据发明实施例的智能卡解密方法主要包括以下处理(步骤S302-步骤S306):
步骤S302:读写器读取智能卡的序列号,并将序列号发送给密钥管理中心的加密器;
在具体实施过程中,当持卡用户在读卡机具上刷智能卡时,读写器读取智能卡的SN并发送给加密器。
步骤S304:读写器接收加密器根据序列号和本地保存的第二安全密钥生成并返回的中间密钥,并根据中间密钥和本地保存的第一安全密钥生成智能卡的访问密钥;
具体地,加密器在接收到读写器发送的SN后,将SN和K2作为变量,利用DES或RSA等加密算法进行加密计算,得到中间密钥KM,并将KM返回给读写器。
读写器将加密器的返回结果KM和K1作为变更,利用DES或RSA等加密算法进行加密计算,从而生成智能卡访问密钥KA。
步骤S306:读写器将访问密钥发送给智能卡,智能卡判断访问密钥与本地保存的访问密钥是否一致,如果一致,则允许读写器进行读写,否则,拒绝读写器进行读写,其中,本地保存的访问密钥为预先根据序列号、第一安全根密钥和第二安全根密钥生成并写入智能卡的。
图4为根据本发明优选实施例的智能卡解密方法的流程图。如图4所示,主要包括以下步骤:
步骤402:持卡人在读写机具上刷智能卡。
步骤404:读写机具读出该智能卡序列号SN。
步骤406:读写机具将SN发送给加密机。
步骤408:加密机根据SN和K2进行加密计算,得到KM。
步骤410:加密机将KM发送给读写机具。
步骤412:读写机具根据KM和K1进行加密计算,得到智能卡访问密钥KA。
步骤414:读写机具将KA发送给智能卡。
步骤416:智能卡核对,将接收到的KA与本地保存的KA进行比较,如果一致,则执行418;否则,执行420。
步骤418:读写机具读写智能卡。
步骤420:智能卡拒绝读写机具读写。
根据本发明实施例,还提供了一种智能卡解密系统。
图5为根据本发明实施例的智能卡解密系统的结构示意图,如图5所示,根据本发明实现例的智能卡解密系统包括:读写器50、加密器52和智能卡54。以下进一步结合附图来描述上述各个模块。
具体地,如图5所示,读写器50可以包括:第一存储模块500、读取模块502、发送模块505、第一接收模块506和第一生成模块508。其中,第一存储模块500用于存储第一安全根密钥。其中,该密钥由系统生成并预先存储在该模块中;读取模块502用于读取智能卡的序列号;发送模块505与读取单元502相连接,用于将读取模块502读取的序列号发送给加密器;第一接收模块506用于接收来自加密器的中间密钥;第一生成模块508与第一存储模块500和第一接收模块506相连接,用于根据第一安全根密钥和中间密钥生成智能卡的访问密钥。
具体地,如图5所示,加密器52可以包括:第二存储模块520、第二接收模块522和第二生成模块524。其中,第二存储模块520用于存储的第二安全根密钥;第二接收模块522用于接收来自读写器的智能卡的序列号;第二生成模块524与第二存储模块520和第二接收模块522相连接,用于根据第二安全根密钥和序列号,生成中间密钥。
具体地,如图5所示,智能卡54可以包括:判断模块540和开关模块542。其中,判断模块540,用于判断读写器获取的访问密钥与本地保存的访问密钥是否一致;开关模块542,与判断模块540相连接,用于根据判断模块判断的结果,确定是否允许读写器进行读写。
根据本发明实施例,还提供了一种读写器。
图6为根据本发明实施例的读写器的结构示意图,如图6所示,根据本发明实现例的读写器包括:存储模块60、读取模块62、发送模块64、接收模块66和生成模块68。其中,存储模块60用于存储第一安全根密钥;读取模块62用于读取智能卡的序列号;发送模块64,与读取模块62相连接用于将读取模块读取的序列号发送给加密器;接收模块66,用于接收来自加密器的中间密钥;生成模块68,与存储模块60和接收模块66相连接,用于将第一安全根密钥和中间密钥,生成智能卡的访问密钥,其中,发送模块64还用于将生成模块68生成的访问密钥发送给智能卡。
如上,借助本发明实施例提供的技术方案,在现有技术基础上引入了另一个安全根密钥,用以生成智能卡中预先写入的访问密钥,在刷卡过程中,读写机具利用该安全根密钥生成访问密钥,可以避免现有技术中仅仅依靠一个安全根密钥所存在的安全隐患。并且,由于本发明实施例中智能卡密钥的安全性基于安全根密钥1和安全根密钥2两个安全核心,即使恶意使用者获得读写机具和SAM卡,安全根密钥1被破译,由于没有安全根密钥2,对系统安全构成不了威胁。同样,单独破译安全根密钥2或者截获加密机返回给机具的中间密钥,也对系统安全构成不了威胁。而且系统无需为每张智能卡维护一个操作密码,因此,系统中用户数量太多也不会增加机具的负担,从而可以应用在大型网络中。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种智能卡的加密方法,其特征在于,包括:
将第一安全根密钥写入读写器,并将第二安全根密钥写入密钥管理中心的加密器;
根据智能卡的序列号、所述第一安全根密钥和所述第二安全根密钥,生成所述智能卡的访问密钥;
将所述访问密钥写入所述智能卡。
2.根据权利要求1所述的方法,其特征在于,所述生成所述智能卡的访问密钥包括:
根据所述序列号和所述第二安全根密钥,按照第一预设加密算法获取中间密钥;
根据所述中间密钥和所述第一安全根密钥,按照第二预设加密算法获取所述访问密钥。
3.一种智能卡解密方法,其特征在于,包括:
读写器读取智能卡的序列号,并将所述序列号发送给密钥管理中心的加密器;
所述读写器接收所述加密器根据所述序列号和本地保存的第二安全密钥生成并返回的中间密钥,并根据所述中间密钥和本地保存的第一安全密钥生成所述智能卡的访问密钥;
所述读写器将所述访问密钥发送给所述智能卡,所述智能卡判断所述访问密钥与本地保存的访问密钥是否一致,如果一致,则允许所述读写器进行读写,否则,拒绝所述读写器进行读写,其中,所述本地保存的访问密钥为预先根据所述序列号、所述第一安全根密钥和第二安全根密钥生成并写入所述智能卡。
4.根据权利要求3所述的方法,其特征在于,在所述读写器读取智能卡的序列号之前,所述方法还包括:
将所述第一安全根密钥写入所述读写器,并将所述第二安全根密钥写入所述加密器;
根据所述智能卡的序列号、所述第一安全根密钥和所述第二安全根密钥,生成所述智能卡本地保存的访问密钥;
将所述本地保存的访问密钥写入所述智能卡。
5.根据权利要求4所述的方法,其特征在于,所述生成所述智能卡本地保存的访问密钥包括:
根据所述序列号和所述第二安全根密钥,按照第一预设加密算法获取中间密钥;
根据所述中间密钥和所述第一安全根密钥,按照第二预设加密算法获取所述本地保存的访问密钥。
6.一种智能卡的解密系统,其特征在于,包括:加密器、读写器和智能卡,其中,
所述读写器,包括:
第一存储模块,用于存储第一安全根密钥;
读取模块,用于读取所述智能卡的所述序列号;
发送模块,用于将所述读取模块读取的所述序列号发送给所述加密器;
第一接收模块,用于接收来自所述加密器的中间密钥;
第一生成模块,用于根据所述第一安全根密钥和所述中间密钥生成所述智能卡的访问密钥;
所述加密器,包括:
第二存储模块,用于存储的第二安全根密钥;
第二接收模块,用于接收来自所述读写器的所述智能卡的序列号;
第二生成模块,用于根据所述第二安全根密钥和所述序列号,生成所述中间密钥;
所述智能卡,包括:
判断模块,用于判断所述读写器获取的所述访问密钥与本地保存的访问密钥是否一致;
开关模块,用于根据所述判断模块判断的结果,确定是否允许所述读写器进行读写。
7.一种读写器,其特征在于,包括:
存储模块,用于存储第一安全根密钥;
读取模块,用于读取智能卡的序列号;
发送模块,用于将所述读取模块读取的所述序列号发送给加密器;
接收模块,用于接收来自所述加密器的中间密钥;
生成模块,用于根据所述第一安全根密钥和所述中间密钥,生成所述智能卡的访问密钥。
CN 200810180938 2008-11-18 2008-11-18 智能卡的加密、解密方法及系统、读写器 Active CN101739758B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN 200810180938 CN101739758B (zh) 2008-11-18 2008-11-18 智能卡的加密、解密方法及系统、读写器
PCT/CN2009/074968 WO2010057423A1 (zh) 2008-11-18 2009-11-16 智能卡的加密、解密方法及系统、读写器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200810180938 CN101739758B (zh) 2008-11-18 2008-11-18 智能卡的加密、解密方法及系统、读写器

Publications (2)

Publication Number Publication Date
CN101739758A true CN101739758A (zh) 2010-06-16
CN101739758B CN101739758B (zh) 2012-12-19

Family

ID=42197840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200810180938 Active CN101739758B (zh) 2008-11-18 2008-11-18 智能卡的加密、解密方法及系统、读写器

Country Status (2)

Country Link
CN (1) CN101739758B (zh)
WO (1) WO2010057423A1 (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012164423A1 (en) * 2011-06-01 2012-12-06 International Business Machines Corporation Integrated key server
CN103383726A (zh) * 2012-05-03 2013-11-06 中兴通讯股份有限公司 一种实现安全加密的方法及阅读器设备
CN104408356A (zh) * 2014-11-28 2015-03-11 北京大唐智能卡技术有限公司 一种指纹认证方法及系统、指纹模板加密装置
CN105893830A (zh) * 2016-03-31 2016-08-24 成都银事达信息技术有限公司 学生ic卡业务管理方法
WO2017166111A1 (zh) * 2016-03-30 2017-10-05 李昕光 密钥管理系统
CN104022886B (zh) * 2014-06-27 2018-04-27 深圳市捷顺科技实业股份有限公司 应用于停车场的安全认证方法、相关装置和系统
CN108632036A (zh) * 2017-03-15 2018-10-09 杭州海康威视数字技术股份有限公司 一种电子介质的认证方法、装置及系统
CN112468288A (zh) * 2019-09-09 2021-03-09 美敦力公司 用于医疗系统的智能卡密码管理系统和方法
CN114302258A (zh) * 2021-12-21 2022-04-08 广东纬德信息科技股份有限公司 一种智能燃气表安全抄表方法及系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105245333A (zh) * 2015-10-26 2016-01-13 福建新大陆电脑股份有限公司 一种多应用智能卡密钥管理方法及系统
US11671260B2 (en) 2021-05-12 2023-06-06 Mozarc Medical Us Llc Expiring software key for unlocking a mode on a device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2790177B1 (fr) * 1999-02-22 2001-05-18 Gemplus Card Int Authentification dans un reseau de radiotelephonie
ATE254773T1 (de) * 2002-03-18 2003-12-15 Ubs Ag Sichere benutzerauthenifizierung über ein kommunikationsnetzwerk
CN100459490C (zh) * 2003-12-04 2009-02-04 上海复旦微电子股份有限公司 一种智能卡及其认证方法
JP5205720B2 (ja) * 2006-05-12 2013-06-05 ソニー株式会社 通信システムおよび通信方法、デバイス、情報処理装置、並びにプログラム

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2505813B (en) * 2011-06-01 2017-06-28 Ibm Integrated key server
GB2505813A (en) * 2011-06-01 2014-03-12 Ibm Integrated key server
US8582778B2 (en) 2011-06-01 2013-11-12 International Business Machines Corporation Integrated key server
CN103563292A (zh) * 2011-06-01 2014-02-05 国际商业机器公司 集成密钥服务器
WO2012164423A1 (en) * 2011-06-01 2012-12-06 International Business Machines Corporation Integrated key server
CN103563292B (zh) * 2011-06-01 2016-08-24 国际商业机器公司 用于集成密钥提供的方法和系统
CN103383726A (zh) * 2012-05-03 2013-11-06 中兴通讯股份有限公司 一种实现安全加密的方法及阅读器设备
CN104022886B (zh) * 2014-06-27 2018-04-27 深圳市捷顺科技实业股份有限公司 应用于停车场的安全认证方法、相关装置和系统
CN104408356B (zh) * 2014-11-28 2017-11-24 北京大唐智能卡技术有限公司 一种指纹认证方法及系统、指纹模板加密装置
CN104408356A (zh) * 2014-11-28 2015-03-11 北京大唐智能卡技术有限公司 一种指纹认证方法及系统、指纹模板加密装置
WO2017166111A1 (zh) * 2016-03-30 2017-10-05 李昕光 密钥管理系统
CN105893830A (zh) * 2016-03-31 2016-08-24 成都银事达信息技术有限公司 学生ic卡业务管理方法
CN105893830B (zh) * 2016-03-31 2018-08-21 成都银事达信息技术有限公司 学生ic卡业务管理方法
CN108632036A (zh) * 2017-03-15 2018-10-09 杭州海康威视数字技术股份有限公司 一种电子介质的认证方法、装置及系统
CN112468288A (zh) * 2019-09-09 2021-03-09 美敦力公司 用于医疗系统的智能卡密码管理系统和方法
CN114302258A (zh) * 2021-12-21 2022-04-08 广东纬德信息科技股份有限公司 一种智能燃气表安全抄表方法及系统

Also Published As

Publication number Publication date
CN101739758B (zh) 2012-12-19
WO2010057423A1 (zh) 2010-05-27

Similar Documents

Publication Publication Date Title
CN101739758B (zh) 智能卡的加密、解密方法及系统、读写器
EP3269119B1 (en) Mutual authentication of software layers
US6128391A (en) Method and apparatus for asymetric key management in a cryptographic system
CN104834868A (zh) 电子数据保护方法、装置及终端设备
CN101329786B (zh) 移动终端获取银行卡磁道信息或支付应用的方法及系统
CN104094302A (zh) 用转换进行数据保护
CN105453483A (zh) 基于图像的密钥导出函数
CN101364187A (zh) 可对抗木马程式的双操作系统计算机
CN102123027A (zh) 信息安全处理方法和移动终端
US8620824B2 (en) Pin protection for portable payment devices
KR20100016579A (ko) 크리덴셜 배포를 위한 시스템 및 방법
CN101593389A (zh) 一种用于pos终端的密钥管理方法和系统
CN109766979A (zh) 一种二维码的生成方法、验证方法及其装置
CN101162535B (zh) 利用ic卡实现磁条卡交易的方法及系统
CN101488110A (zh) 加密存储的方法、装置和系统
CN103942896A (zh) 一种在atm机上实现无卡取款的系统
CN102812487A (zh) 用于提供基于因特网交易的方法和系统
CN104318437A (zh) 一种虚拟预付卡线上支付系统及其支付方法
CN201590091U (zh) 基于口令认证的加密型存储卡读写装置
CN101866411B (zh) 非接触式cpu卡一卡多应用安全认证加密方法及系统
CN102799540B (zh) 利用用户识别卡密钥对存储卡加解密的方法、系统和终端
CN101330675A (zh) 一种移动支付终端设备
CN101789088A (zh) 一种具有支付功能的sd卡
CN201742425U (zh) 非接触式cpu卡一卡多应用安全认证加密系统
CN103138925A (zh) 发卡操作方法、ic卡片和发卡设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100616

Assignee: ZTE INTELLIGENT IOT TECHNOLOGY CO., LTD.

Assignor: ZTE Corporation

Contract record no.: 2016120000023

Denomination of invention: Method for encrypting and decrypting smart card, system and reader-writer

Granted publication date: 20121219

License type: Common License

Record date: 20160905

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model