CN102110233A - 非接触ic卡读写器的实现方法 - Google Patents
非接触ic卡读写器的实现方法 Download PDFInfo
- Publication number
- CN102110233A CN102110233A CN2009102020367A CN200910202036A CN102110233A CN 102110233 A CN102110233 A CN 102110233A CN 2009102020367 A CN2009102020367 A CN 2009102020367A CN 200910202036 A CN200910202036 A CN 200910202036A CN 102110233 A CN102110233 A CN 102110233A
- Authority
- CN
- China
- Prior art keywords
- card
- mcu
- contactless
- stream
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种非接触IC卡读写器的实现方法,采用PSAM卡、MCU以及读写器芯片,该方法包括如下步骤:在PSAM卡里计算产生密钥流,然后将密钥流传送给MCU,MCU与非接触IC卡通讯的数据在MCU中与密钥流做异或运算完成流加密,然后以密文方式传送到读写器芯片中,由读写器芯片直接发送给非接触IC卡,读写器芯片收到非接触IC卡的返回信号给MCU,在MCU中与密钥流异或进行流解密数据。该方法可以在不改变读卡机硬件的基础上对系统进行安全升级。
Description
技术领域
本发明涉及IC卡安全领域,特别是涉及一种非接触IC卡读写器的实现方法。
背景技术
非接触IC卡现已广泛应用在各行各业,在传统的读写器中,PSAM卡(Purchase Security Application Module,指的是银行IC卡终端设备的安全存取模块,用于商户POS、网点终端、直联终端等端末设备上,负责机具的安全控管)放在读写器上的SAM卡槽里,PSAM卡存放着非接触IC卡的扇区认证密钥,在使用时,如图1所示,MCU(微控制单元)从PSAM卡中以明文方式读取出密钥,接着MCU将此密钥还是以明文方式写入到读写器芯片(Reader Chip)中,以后与非接触IC卡的流加密以及扇区的认证都是在读写器芯片中进行的。由于密钥是以明文方式从PSAM卡中传到读写器芯片中的,这种方式的安全性不高,容易遭到攻击导致密钥泄露,整个系统被攻破。
发明内容
本发明要解决的技术问题是提供一种非接触IC卡读写器的实现方法,该方法可以在不改变读卡机硬件的基础上对系统进行安全升级。
为解决上述技术问题,本发明提供一种非接触IC卡读写器的实现方法,采用PSAM卡、MCU以及读写器芯片,该方法包括如下步骤:
在PSAM卡里计算产生密钥流,然后将密钥流传送给MCU,MCU与非接触IC卡通讯的数据在MCU中与密钥流做异或运算完成流加密,然后以密文方式传送到读写器芯片中,由读写器芯片直接发送给非接触IC卡,读写器芯片收到非接触IC卡的返回信号给MCU,在MCU中与密钥流异或进行流解密数据。
采用本发明的方法,非接触卡扇区的三重认证是在PSAM卡中进行的,从而保证认证的密钥不出PSAM卡。密钥流在PSAM卡中产生,与通讯数据做异或运算的流加密步骤在MCU中进行,这样一方面可以提高流加密的速度,另一方面也不会降低安全性,因为密钥流与随机数有关,每次交易的密钥流是不同的,不会由于压力攻击导致密钥的攻破。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明:
图1是传统非接触IC卡读写器的实现方法的流程示意图;
图2是本发明非接触IC卡读写器的实现方法的流程示意图。
具体实施方式
本发明提出的方法在硬件结构上与传统方式是一样的,只是密钥不出PSAM卡,从而保证读卡机系统的安全性。
如图2所示,本发明一种非接触IC卡读写器的实现方法,采用的硬件结构包括:PSAM卡,MCU以及读写器芯片。PSAM卡通过7816接口与MCU相连,MCU与读写器芯片(Reader Chip)通过SPI接口相连,MCU与上位机通过串口(RS232)相连。PSAM卡放在读写器上的SAM卡槽里,PSAM卡存放着非接触IC卡的扇区认证密钥,在使用时,本发明中通讯需要的密钥流是在PSAM卡里计算产生的,然后密钥流传送给MCU,MCU与非接触IC卡通讯的数据在MCU中与密钥流做异或运算完成流加密,以密文方式传送到读写器芯片中,由读写器芯片直接发送给非接触IC卡,读写器芯片收到非接触IC卡的返回信号给MCU,在MCU中与密钥流异或进行流解密数据。非接触IC卡扇区的三重认证是在PSAM卡中进行的,保证认证的密钥不出PSAM卡。
采用该方法,可以在不改变读卡机硬件的基础上对系统进行安全升级。
本发明不改变原来读写器的硬件电路结构,只是更换PSAM卡槽里的PSAM卡(本发明的PSAM卡中包含非接触IC卡扇区的三重认证与产生密钥流这两部分),以及部分修改MCU中的程序(加入“MCU与非接触IC卡通讯的数据与密钥流做异或运算”的流加密步骤)就可以提高读写器的安全性。传统的PSAM卡中是不包括三重认证与产生密钥流这两部分的,采用传统PSAM卡的MCU也没有流加密这个步骤。
密钥流在PSAM卡中产生,与通讯数据做异或的流加密在MCU中进行,这样一方面可以提高流加密的速度,另一方面也不会降低安全性,因为密钥流与随机数有关,每次交易的密钥流是不同的,不会由于压力攻击导致密钥的攻破。
Claims (4)
1.一种非接触IC卡读写器的实现方法,其特征在于,采用PSAM卡、MCU以及读写器芯片,该方法包括如下步骤:
在PSAM卡里计算产生密钥流,然后将密钥流传送给MCU,MCU与非接触IC卡通讯的数据在MCU中与密钥流做异或运算完成流加密,然后以密文方式传送到读写器芯片中,由读写器芯片直接发送给非接触IC卡,读写器芯片收到非接触IC卡的返回信号给MCU,在MCU中与密钥流异或进行流解密数据。
2.如权利要求1所述的非接触IC卡读写器的实现方法,其特征在于,该方法中,非接触IC卡扇区的三重认证是在PSAM卡中进行的,保证认证的密钥不出PSAM卡。
3.如权利要求1所述的非接触IC卡读写器的实现方法,其特征在于:所述密钥流在PSAM卡中产生,与通讯数据做异或运算的流加密步骤在MCU中进行,以提高流加密的速度,保证认证的安全性,所述密钥流与随机数有关,每次交易的密钥流是不同的,不会由于压力攻击导致密钥的攻破。
4.如权利要求1所述的非接触IC卡读写器的实现方法,其特征在于:所述PSAM卡通过7816接口与MCU相连,MCU与读写器芯片通过SPI接口相连,MCU与上位机通过串口相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102020367A CN102110233A (zh) | 2009-12-24 | 2009-12-24 | 非接触ic卡读写器的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102020367A CN102110233A (zh) | 2009-12-24 | 2009-12-24 | 非接触ic卡读写器的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102110233A true CN102110233A (zh) | 2011-06-29 |
Family
ID=44174386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102020367A Pending CN102110233A (zh) | 2009-12-24 | 2009-12-24 | 非接触ic卡读写器的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102110233A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136552A (zh) * | 2011-12-02 | 2013-06-05 | 中国航天科工集团第二研究院七0六所 | 一种保护射频识别标签数据的方法及系统 |
| CN103606223A (zh) * | 2013-11-15 | 2014-02-26 | 深圳市捷顺科技实业股份有限公司 | 一种卡片认证方法及装置 |
| CN105373816A (zh) * | 2014-08-22 | 2016-03-02 | 黄音凯 | 双模读卡机及其读卡方法 |
| CN106780994A (zh) * | 2016-11-24 | 2017-05-31 | 深圳市久通物联科技股份有限公司 | 一卡通与银联ic卡在公交刷卡终端的兼容设计系统及方法 |
| CN113806819A (zh) * | 2021-08-30 | 2021-12-17 | 高赵涵 | 一种m1卡扇区扩展工艺 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040065734A1 (en) * | 2002-09-27 | 2004-04-08 | Lauri Piikivi | Wireless communication device providing a contactless interface for a smart card reader |
| CN1567323A (zh) * | 2003-06-19 | 2005-01-19 | 北京握奇数据系统有限公司 | 基于esam模块的预付费ic卡表安全度量管理方法 |
| US20050108317A1 (en) * | 2003-09-30 | 2005-05-19 | Sony Corporation | Mobile terminal apparatus |
| CN1925681A (zh) * | 2006-09-20 | 2007-03-07 | 北京太极联合实验室科技有限公司 | 基于移动通信网络的端到端加密方法和加密系统 |
| CN101083792A (zh) * | 2007-06-27 | 2007-12-05 | 浙江省电信有限公司 | 应用于公交系统的小灵通非接触式卡小额支付系统 |
| CN101329716A (zh) * | 2008-07-29 | 2008-12-24 | 上海华申智能卡应用系统有限公司 | 内嵌安全处理芯片的新型电子标签读写模块 |
| CN101388124A (zh) * | 2008-08-26 | 2009-03-18 | 深圳市中兴集成电路设计有限责任公司 | 带psam卡的uhf读头装置及其身份验证方法 |
-
2009
- 2009-12-24 CN CN2009102020367A patent/CN102110233A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040065734A1 (en) * | 2002-09-27 | 2004-04-08 | Lauri Piikivi | Wireless communication device providing a contactless interface for a smart card reader |
| CN1567323A (zh) * | 2003-06-19 | 2005-01-19 | 北京握奇数据系统有限公司 | 基于esam模块的预付费ic卡表安全度量管理方法 |
| US20050108317A1 (en) * | 2003-09-30 | 2005-05-19 | Sony Corporation | Mobile terminal apparatus |
| CN1925681A (zh) * | 2006-09-20 | 2007-03-07 | 北京太极联合实验室科技有限公司 | 基于移动通信网络的端到端加密方法和加密系统 |
| CN101083792A (zh) * | 2007-06-27 | 2007-12-05 | 浙江省电信有限公司 | 应用于公交系统的小灵通非接触式卡小额支付系统 |
| CN101329716A (zh) * | 2008-07-29 | 2008-12-24 | 上海华申智能卡应用系统有限公司 | 内嵌安全处理芯片的新型电子标签读写模块 |
| CN101388124A (zh) * | 2008-08-26 | 2009-03-18 | 深圳市中兴集成电路设计有限责任公司 | 带psam卡的uhf读头装置及其身份验证方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136552A (zh) * | 2011-12-02 | 2013-06-05 | 中国航天科工集团第二研究院七0六所 | 一种保护射频识别标签数据的方法及系统 |
| CN103136552B (zh) * | 2011-12-02 | 2016-02-24 | 中国航天科工集团第二研究院七0六所 | 一种保护射频识别标签数据的方法及系统 |
| CN103606223A (zh) * | 2013-11-15 | 2014-02-26 | 深圳市捷顺科技实业股份有限公司 | 一种卡片认证方法及装置 |
| CN105373816A (zh) * | 2014-08-22 | 2016-03-02 | 黄音凯 | 双模读卡机及其读卡方法 |
| CN105373816B (zh) * | 2014-08-22 | 2018-06-22 | 黄音凯 | 双模读卡机及其读卡方法 |
| CN106780994A (zh) * | 2016-11-24 | 2017-05-31 | 深圳市久通物联科技股份有限公司 | 一卡通与银联ic卡在公交刷卡终端的兼容设计系统及方法 |
| CN113806819A (zh) * | 2021-08-30 | 2021-12-17 | 高赵涵 | 一种m1卡扇区扩展工艺 |
| CN113806819B (zh) * | 2021-08-30 | 2024-02-09 | 高赵涵 | 一种m1卡扇区扩展工艺 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN103955733B (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 | |
| CN204117216U (zh) | 一种nfc电子锁读卡器以及nfc电子锁系统 | |
| CN105957276A (zh) | 基于Android系统智能POS安全系统及启动、数据管控方法 | |
| CN102110233A (zh) | 非接触ic卡读写器的实现方法 | |
| CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| CN202041965U (zh) | 一种pci 3.0专用刷卡磁头 | |
| CN103955967A (zh) | 一种票务管理系统及售检票方法 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| CN103093139B (zh) | Ic卡智能燃气表信息安全管理模块 | |
| CN205091758U (zh) | 一种读卡器及cpu卡交易系统 | |
| CN101499142B (zh) | 一种双界面智能卡及其对应用指令进行处理的方法 | |
| CN101673434B (zh) | 一种ic卡终端的密钥管理方法 | |
| CN107341405A (zh) | 一种数据传输过程的加密方法 | |
| CN104680364A (zh) | 动态签名密码装置、网络交易系统和网络交易方法 | |
| CN104102934B (zh) | 一种便携式ic卡读写装置、系统及方法 | |
| CN103077414A (zh) | 高可信度无源uhf的rfid电子标签读写器及读写控制方法 | |
| CN201044100Y (zh) | Usb接口转换装置 | |
| CN106778939A (zh) | 电子标签传感系统 | |
| CN102789660A (zh) | 借助移动通信终端实现金融无线交易的方法及其装置 | |
| CN104537298B (zh) | 基于微处理器卡进行授权的方法和装置 | |
| CN109889492A (zh) | 一种安全性较高的金融ic卡和二代身份证二合一识别通信方法 | |
| CN103198573A (zh) | Ic卡智能水表信息安全管理模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110629 |