CN102437911A - 智能ic卡应用的安全处理系统及方法 - Google Patents
智能ic卡应用的安全处理系统及方法 Download PDFInfo
- Publication number
- CN102437911A CN102437911A CN2011101993554A CN201110199355A CN102437911A CN 102437911 A CN102437911 A CN 102437911A CN 2011101993554 A CN2011101993554 A CN 2011101993554A CN 201110199355 A CN201110199355 A CN 201110199355A CN 102437911 A CN102437911 A CN 102437911A
- Authority
- CN
- China
- Prior art keywords
- key
- master control
- control key
- attribute
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开一种智能IC卡应用的安全处理系统,包括:主控密钥配置单元,用于在芯片操作系统中配置并记录本应用下主控密钥的数目和各主控密钥的属性,其中,所述主控密钥的属性包括有主控密钥的值、主控密钥标识、以及主控密钥控制的密钥用途列表;密钥属性扩展单元,用于在每个密钥的属性中扩展一个主控密钥标识字节,该字节用于指示控制该密钥的主控密钥标识;写密钥单元,与所述主控密钥配置单元和密钥属性扩展单元相连,用于使用携带有主控密钥标识的写密钥指令,将密钥写入卡片中。本发明还公开了相应的智能IC卡应用的安全处理方法。本发明可实现一个应用下具备多个主控密钥,解决多方联名发卡时各合作方的安全独立性问题。
Description
技术领域
本发明涉及智能IC卡应用领域,尤其涉及一种智能IC卡应用的安全处理系统及方法。
背景技术
智能IC卡凭借其安全性和便携性已经渗透到人们日常生活中的每个角落。在金融、电信、公共交通、公共事业(水电煤气)、社会保障、卫生、教育、税务、路桥收费、停车收费、数字电视、交通物流、门禁安保、口岸管理等多个行业领域中,智能IC卡的各种应用随处可见。
智能IC卡中的一个应用是由一定数量的密钥和数据文件所组成的,其中有一条密钥称为应用主控密钥,掌握了该应用主控密钥就可以控制应用中的其它密钥和数据文件,即控制了整个应用。因此,在实际应用中,应用主控密钥是由发卡方掌握的,在智能IC卡的个人化阶段由发卡方安装在应用区域中。
随着各类智能IC卡在国内的普及,越来越多的行业应用需要同金融应用整合。于是,银行与各行业联名发行银行IC卡逐渐成为亮点。对于联名卡的发行,由于各发卡方的密钥和数据都存在于同一个应用下,存在着掌握主控密钥的一方可能威害其它合作方密钥的安全问题。例如,银行与高速管理局联名发行高速公路卡,高速应用下的圈存密钥和TAC密钥由银行控制,其它密钥和数据由高速管理局控制。在这种联名发卡模式下,银行希望圈存密钥和TAC密钥只能由银行来负责安装和修改,高速管理局无这种权限;高速管理局则希望银行只能安装、修改圈存密钥和TAC密钥。因此,现有的只有一个应用主控密钥的智能IC卡无法满足合作方各自独立管理密钥和数据的安全需求。
发明内容
本发明所要解决的技术问题是:提供一种智能IC卡应用的安全处理系统,该系统可实现一个应用下具备多个主控密钥,且各主控密钥只能控制分配给它的其它密钥的效果,解决多方联名发卡时各合作方的安全独立性问题。
本发明进一步所要解决的技术问题是:提供一种智能IC卡应用的安全处理方法,该方法可实现一个应用下具备多个主控密钥,且各主控密钥只能控制分配给它的其它密钥的效果,解决多方联名发卡时各合作方的安全独立性问题。
为解决上述技术问题,本发明采用如下技术方案:
一种智能IC卡应用的安全处理系统,包括:
主控密钥配置单元,用于在芯片操作系统中配置并记录本应用下主控密钥的数目和各主控密钥的属性,其中,所述主控密钥的属性包括有主控密钥的值、主控密钥标识、以及主控密钥控制的密钥用途列表;
密钥属性扩展单元,用于在每个密钥的属性中扩展一个主控密钥标识字节,该字节用于指示控制该密钥的主控密钥标识;
写密钥单元,与所述主控密钥配置单元和密钥属性扩展单元相连,用于使用携带有主控密钥标识的写密钥指令,将密钥写入卡片中。
优选地,所述写密钥单元包括有:
密钥信息获得单元,设置在芯片操作系统中,与所述主控密钥配置单元相连,用于在收到携带有主控密钥标识的写密钥指令后,根据所述主控密钥标识在主控密钥配置单元中查找对应的主控密钥,获得该主控密钥的值以及其控制的密钥用途列表;
解密单元,与所述密钥信息获得单元相连,用于根据所述主控密钥的值按照预设的解密规则解密待写入的密钥的密文,获得该密钥的属性和值;
写入单元,与解密单元相连,用于将所述密钥的属性和值写入卡片中。
优选地,所述解密单元和写入单元之间还设置有:
主控密钥标识关联单元,用于在所述写密钥指令类型为安装的情况下,判断待写入的密钥属性中的用途信息是否与所述密钥信息获得步骤中获得的主控密钥控制的密钥用途列表对应,若是,则将待写入的密钥属性中的主控密钥标识设置为与所述写密钥指令中携带的主控密钥标识一致后,向所述写入单元发送启动信号;
主控密钥标识检测单元,用于在所述写密钥指令类型为更新的情况下,根据所述解密步骤中获得的密钥属性中的标识和用途信息查找原密钥,并检测原密钥属性中的主控密钥标识是否与所述写密钥指令中携带的主控密钥标识一致,若是,则向所述写入单元发送启动信号。
优选地,该系统还包括有:
验证单元,设置在所述密钥信息获得单元和解密单元之间,用于根据获得的主控密钥值按照预设的解密规则验证其MAC的正确性,若正确,则向执行所述解密单元发送启动信号。
优选地,所述预设的解密规则为PBOC规范。
相应地,本发明还公开了一种智能IC卡应用的安全处理方法,包括:
主控密钥配置步骤,配置并记录本应用下主控密钥的数目和各主控密钥的属性,其中,所述主控密钥的属性包括有主控密钥的值、主控密钥的标识、以及主控密钥控制的密钥用途列表;
密钥属性扩展步骤,在每个密钥的属性中扩展一个主控密钥标识字节,该字节用于指示控制该密钥的主控密钥标识;
写密钥步骤,使用携带有主控密钥标识的写密钥指令,将密钥写入卡片。
优选地,所述写密钥步骤包括有:
密钥信息获得步骤,芯片操作系统收到携带有主控密钥标识的写密钥指令后,根据所述主控密钥标识在所述主控密钥配置步骤记录的主控密钥属性中查找对应的主控密钥,获得该主控密钥的值以及其控制的密钥用途列表;
解密步骤,根据所述主控密钥的值按照预设的解密规则解密待写入的密钥的密文,获得该密钥的属性和值;
写入步骤,将所述密钥的属性和值保存到卡片中。
优选地,在所述解密步骤之后还包括有:
主控密钥标识关联步骤,在所述写密钥指令类型为安装的情况下,判断待写入的密钥属性中的用途信息是否与所述密钥信息获得步骤中获得的主控密钥控制的密钥用途列表对应,若是,则将待写入的密钥属性中的主控密钥标识设置为与所述写密钥指令中携带的主控密钥标识一致后,执行所述写入步骤;
主控密钥标识检测步骤,在所述写密钥指令类型为更新的情况下,根据所述解密步骤中获得的密钥属性中的标识和用途信息查找原密钥,并检测原密钥属性中的主控密钥标识是否与所述写密钥指令中携带的主控密钥标识一致,若是,则执行所述写入步骤。
优选地,在所述解密步骤之前还设置有:
验证步骤,根据获得的主控密钥值按照预设的解密规则验证其MAC的正确性,若正确,则执行所述解密步骤。
优选地,所述预设的解密规则为PBOC规范。
本发明的有益效果是:
本发明的实施例通过设置主控密钥配置单元和密钥属性扩展单元,为每个应用设置多个主控密钥,从而实现了一个应用下具备多个主控密钥,且各主控密钥只能控制分配给它的其它密钥的效果,解决多方联名发卡时各合作方的安全独立性问题。
下面结合附图对本发明作进一步的详细描述。
附图说明
图1是本发明提供的智能IC卡应用的安全处理系统一个实施例的组成结构图。
图2是本发明提供的智能IC卡应用的安全处理系统一个实施例中主控密钥配置单元的内容示意图。
图3是本发明提供的智能IC卡应用的安全处理方法一个实施例的方法流程图。
具体实施方式
智能IC卡中的密钥分为三种类型:主控密钥、维护密钥和工作密钥。主控密钥用来控制其它类型密钥的安装和修改;维护密钥用来控制与其相关联的数据文件的更新;工作密钥用来控制应用指令的执行。其中,所述控制是指相关的加/解密等安全处理。
智能IC卡中的密钥都有属性字节,一般包括版本、标识、类型和用途等。智能IC卡中的芯片操作系统(Chip Operating System,COS)根据版本、标识和类型字节的组合来查找密钥,并且检查密钥必须按其用途来使用。
智能IC卡中的数据文件都有属性字节,一般包括访问权限和关联的维护密钥标识等。智能IC卡中的COS会检测是否达到了文件的访问权限,以及是否用指定的维护密钥来更新文件。
主控密钥的安装是在传输密钥的控制下进行的,传输密钥由发卡方通过安全途径提交给卡片提供商,并由卡片提供商在预个人化过程中预置在卡中。
主控密钥的修改是在其自身控制下进行的。
下面参考图1和图2详细描述本发明提供的智能IC卡应用的安全处理系统的一个实施例;如图1所示,本实施例主要包括有:
主控密钥配置单元10,用于在COS中配置并记录本应用下主控密钥的数目和各主控密钥的属性,其中,如图2所示,所述主控密钥的属性包括有主控密钥的值、主控密钥标识、以及主控密钥控制的密钥用途列表(即哪些用途的密钥由该主控密钥控制安装);
密钥属性扩展单元20,用于在每个密钥的属性中扩展一个主控密钥标识字节,该字节用于指示控制该密钥的主控密钥标识;这个字节指明了该密钥是在哪条主控密钥控制下安装的且只能在这条主控密钥的控制下进行更新。
写密钥单元30,与所述主控密钥配置单元10和密钥属性扩展单元20相连,用于使用携带有主控密钥标识的写密钥(Write Key)指令,将密钥写入卡片中。
具体实现时,主控密钥配置单元10的内容由发行联名卡的各方协商确定并在预个人化阶段由供卡商写入,其中,主控密钥的值为各发卡方的传输密钥值。预个人化后,主控密钥配置区中的内容只能由COS在内部访问,不提供任何外部访问接口。
具体实现时,写密钥单元30可进一步包括有:
密钥信息获得单元31,设置在COS中,与所述主控密钥配置单元10相连,用于在收到携带有主控密钥标识的写密钥指令后,根据所述主控密钥标识在主控密钥配置单元10中查找对应的主控密钥,获得该主控密钥的值以及其控制的密钥用途列表;
解密单元32,与密钥信息获得单元31相连,用于根据所述主控密钥的值按照预设的解密规则解密待写入的密钥的密文,获得该密钥的属性和值;
写入单元33,与解密单元32相连,用于将所述密钥的属性和值写入卡片中。
另外,所述解密单元32和写入单元33之间还可设置有:
主控密钥标识关联单元34,用于在所述写密钥指令类型为安装的情况下,判断待写入的密钥属性中的用途信息是否与所述密钥信息获得步骤中获得的主控密钥控制的密钥用途列表对应,若是,则将待写入的密钥属性中的主控密钥标识设置为与所述写密钥指令中携带的主控密钥标识一致后,向所述写入单元33发送启动信号;
主控密钥标识检测单元35,用于在所述写密钥指令类型为更新的情况下,根据所述解密步骤中获得的密钥属性中的标识和用途信息查找原密钥,并检测原密钥属性中的主控密钥标识是否与所述写密钥指令中携带的主控密钥标识一致,若是,则向所述写入单元33发送启动信号。
另外,该系统还可包括有:
验证单元36,设置在所述密钥信息获得单元31和解密单元32之间,用于根据获得的主控密钥值按照预设的解密规则验证其MAC的正确性,若正确,则向执行所述解密单元发送启动信号。
本实施例中,采用PBOC规范作为预设的解密规则。
下面参考图3详细描述本发明提供的智能IC卡应用的安全处理方法的一个实施例;如图所示,本实施例实现一次安全处理流程主要包括有:
在主控密钥配置步骤S10中,配置并记录本应用下主控密钥的数目和各主控密钥的属性,其中,所述主控密钥的属性包括有主控密钥的值、主控密钥的标识、以及主控密钥控制的密钥用途列表;
在密钥属性扩展步骤S20中,在每个密钥的属性中扩展一个主控密钥标识字节,该字节用于指示控制该密钥的主控密钥标识;
在写密钥步骤S30中,使用携带有主控密钥标识的写密钥指令,将密钥写入卡片中。
具体实现时,所述写密钥步骤S30可具体包括有:
在密钥信息获得步骤S31中,COS收到携带有主控密钥标识的写密钥指令后,根据所述主控密钥标识(即下表1中P2的值)在所述主控密钥配置步骤S10记录的主控密钥属性中查找对应的主控密钥,获得该主控密钥的值以及其控制的密钥用途列表,若未获得,则可返回错误码6A88;
在解密步骤S32中,COS根据所述主控密钥的值按照预设的解密规则解密待写入的密钥的密文,获得该密钥的属性和值;
在写入步骤S33中,COS将所述密钥的属性和值保存到卡片中。
另外,在所述解密步骤S32之后还可包括:
主控密钥标识关联步骤S34,在所述写密钥指令类型为安装(即下表1中P1=00)的情况下,COS判断待写入的密钥属性中的用途信息是否与所述密钥信息获得步骤S31中获得的主控密钥控制的密钥用途列表对应,若是,则将待写入的密钥属性中的主控密钥标识设置为与所述写密钥指令中携带的主控密钥标识一致后,执行所述写入步骤S33,否则,可返回错误码6A80;
主控密钥标识检测步骤S35,在所述写密钥指令类型为更新(即下表1中P1=01)的情况下,COS根据所述解密步骤S32中获得的密钥属性中的标识和用途信息查找原密钥,若未找到,则可返回错误码6A88,若找到,则并检测原密钥属性中的主控密钥标识是否与所述写密钥指令中携带的主控密钥标识一致,若是,则执行所述写入步骤S33,否则,可返回错误码6982。
在所述解密步骤S32之前还可设置:
验证步骤S36,根据获得的主控密钥值按照预设的解密规则验证其MAC的正确性,若正确,则执行所述解密步骤S32,否则,可返回错误码6988。
本实施例中,采用PBOC规范作为预设的解密规则。
具体实现时,本实施例中的Write Key指令可按下表1设置。
表1 Write Key指令编码表
| 代码 | 值(HEX) | 描述 |
| CLA | 84 | |
| INS | D4 | |
| P1 | XX | 00:安装;01:修改 |
| P2 | XX | 主控密钥的标识 |
| LC | XX | 数据的长度(字节长度) |
| DATA | 密钥的密文+MAC | |
| LE | 00 | 无返回数据 |
上表中:
密钥的密文是将密钥属性字节和密钥值串在一起后按PBOC规范的格式用指定的主控密钥进行加密后得到的结果;
MAC是将5个字节的命令头和密钥的密文串在一起后按PBOC规范的格式用指定的主控密钥计算MAC后得到的结果;
在步骤S33中,安装密钥时,可直接保存待写入密钥的属性和值;更新密钥时,不能修改原密钥的版本、标识、用途和主控密钥标识等属性,其它属性和密钥值可以被更新为待写入密钥的值。
另外,COS的各种返回码可按照下表2设置。
表2 COS返回码表
| SW1 SW2 | 意义 |
| 90 00 | 指令成功执行 |
| 65 81 | 写EEPROM失败 |
| 67 00 | 数据长度错误 |
| 69 82 | 安全条件不满足 |
| 69 88 | MAC不正确 |
| 6A 80 | 数据域不正确 |
| 6A 84 | 文件空间不够 |
| 6A 86 | P1、P2不正确 |
| 6A 88 | 没有找到密钥 |
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种智能IC卡应用的安全处理系统,其特征在于,该系统包括有:
主控密钥配置单元,用于在芯片操作系统中配置并记录本应用下主控密钥的数目和各主控密钥的属性,其中,所述主控密钥的属性包括有主控密钥的值、主控密钥标识、以及主控密钥控制的密钥用途列表;
密钥属性扩展单元,用于在每个密钥的属性中扩展一个主控密钥标识字节,该字节用于指示控制该密钥的主控密钥标识;
写密钥单元,与所述主控密钥配置单元和密钥属性扩展单元相连,用于使用携带有主控密钥标识的写密钥指令,将密钥写入卡片中。
2.如权利要求1所述的智能IC卡应用的安全处理系统,其特征在于,所述写密钥单元包括有:
密钥信息获得单元,设置在芯片操作系统中,与所述主控密钥配置单元相连,用于在收到携带有主控密钥标识的写密钥指令后,根据所述主控密钥标识在主控密钥配置单元中查找对应的主控密钥,获得该主控密钥的值以及其控制的密钥用途列表;
解密单元,与所述密钥信息获得单元相连,用于根据所述主控密钥的值按照预设的解密规则解密待写入的密钥的密文,获得该密钥的属性和值;
写入单元,与所述解密单元相连,用于将所述密钥的属性和值写入卡片中。
3.如权利要求2所述的智能IC卡应用的安全处理系统,其特征在于,所述解密单元和写入单元之间还设置有:
主控密钥标识关联单元,用于在所述写密钥指令类型为安装的情况下,判断待写入的密钥属性中的用途信息是否与所述密钥信息获得步骤中获得的主控密钥控制的密钥用途列表对应,若是,则将待写入的密钥属性中的主控密钥标识设置为与所述写密钥指令中携带的主控密钥标识一致后,向所述写入单元发送启动信号;
主控密钥标识检测单元,用于在所述写密钥指令类型为更新的情况下,根据所述解密步骤中获得的密钥属性中的标识和用途信息查找原密钥,并检测原密钥属性中的主控密钥标识是否与所述写密钥指令中携带的主控密钥标识一致,若是,则向所述写入单元发送启动信号。
4.如权利要求2或3所述的智能IC卡应用的安全处理系统,其特征在于,该系统还包括有:
验证单元,设置在所述密钥信息获得单元和解密单元之间,用于根据获得的主控密钥值按照预设的解密规则验证其MAC的正确性,若正确,则向执行所述解密单元发送启动信号。
5.如权利要求4所述的智能IC卡应用的安全处理系统,其特征在于,所述预设的解密规则为PBOC规范。
6.一种智能IC卡应用的安全处理方法,其特征在于,该方法包括以下步骤:
主控密钥配置步骤,配置并记录本应用下主控密钥的数目和各主控密钥的属性,其中,所述主控密钥的属性包括有主控密钥的值、主控密钥的标识、以及主控密钥控制的密钥用途列表;
密钥属性扩展步骤,在每个密钥的属性中扩展一个主控密钥标识字节,该字节用于指示控制该密钥的主控密钥标识;
写密钥步骤,使用携带有主控密钥标识的写密钥指令,将密钥写入卡片中。
7.如权利要求6所述的智能IC卡应用的安全处理方法,其特征在于,所述写密钥步骤包括有:
密钥信息获得步骤,芯片操作系统收到携带有主控密钥标识的写密钥指令后,根据所述主控密钥标识在所述主控密钥配置步骤记录的主控密钥属性中查找对应的主控密钥,获得该主控密钥的值以及其控制的密钥用途列表;
解密步骤,根据所述主控密钥的值按照预设的解密规则解密待写入的密钥的密文,获得该密钥的属性和值;
写入步骤,将所述密钥的属性和值保存到卡片中。
8.如权利要求7所述的智能IC卡应用的安全处理方法,其特征在于,在所述解密步骤之后还包括有:
主控密钥标识关联步骤,在所述写密钥指令类型为安装的情况下,判断待写入的密钥属性中的用途信息是否与所述密钥信息获得步骤中获得的主控密钥控制的密钥用途列表对应,若是,则将待写入的密钥属性中的主控密钥标识设置为与所述写密钥指令中携带的主控密钥标识一致后,执行所述写入步骤;
主控密钥标识检测步骤,在所述写密钥指令类型为更新的情况下,根据所述解密步骤中获得的密钥属性中的标识和用途信息查找原密钥,并检测原密钥属性中的主控密钥标识是否与所述写密钥指令中携带的主控密钥标识一致,若是,则执行所述写入步骤。
9.如权利要求7或8所述的智能IC卡应用的安全处理方法,其特征在于,在所述解密步骤之前还设置有:
验证步骤,根据获得的主控密钥值按照预设的解密规则验证其MAC的正确性,若正确,则执行所述解密步骤。
10.如权利要求9所述的智能IC卡应用的安全处理方法,其特征在于,所述预设的解密规则为PBOC规范。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110199355.4A CN102437911B (zh) | 2011-07-07 | 2011-07-07 | 智能ic卡应用的安全处理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110199355.4A CN102437911B (zh) | 2011-07-07 | 2011-07-07 | 智能ic卡应用的安全处理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102437911A true CN102437911A (zh) | 2012-05-02 |
| CN102437911B CN102437911B (zh) | 2014-07-30 |
Family
ID=45985795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110199355.4A Active CN102437911B (zh) | 2011-07-07 | 2011-07-07 | 智能ic卡应用的安全处理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102437911B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105007270A (zh) * | 2015-07-13 | 2015-10-28 | 西安理工大学 | 格上多权威的密钥策略基于属性的加密方法 |
| CN106487505A (zh) * | 2016-09-12 | 2017-03-08 | 北京安御道合科技有限公司 | 密钥管理、获取方法及相关装置和系统 |
| CN110300166A (zh) * | 2019-06-27 | 2019-10-01 | 江苏恒宝智能系统技术有限公司 | 一种数据分区安全交互方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245333A (zh) * | 2015-10-26 | 2016-01-13 | 福建新大陆电脑股份有限公司 | 一种多应用智能卡密钥管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
| US7894601B2 (en) * | 2006-06-29 | 2011-02-22 | Incard S.A. | Method for key diversification on an IC card |
| CN102025486A (zh) * | 2009-09-21 | 2011-04-20 | 深圳市证通电子股份有限公司 | 安全智能芯片的密钥管理方法 |
-
2011
- 2011-07-07 CN CN201110199355.4A patent/CN102437911B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7894601B2 (en) * | 2006-06-29 | 2011-02-22 | Incard S.A. | Method for key diversification on an IC card |
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
| CN102025486A (zh) * | 2009-09-21 | 2011-04-20 | 深圳市证通电子股份有限公司 | 安全智能芯片的密钥管理方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105007270A (zh) * | 2015-07-13 | 2015-10-28 | 西安理工大学 | 格上多权威的密钥策略基于属性的加密方法 |
| CN105007270B (zh) * | 2015-07-13 | 2018-04-10 | 西安理工大学 | 格上多权威的密钥策略基于属性的加密方法 |
| CN106487505A (zh) * | 2016-09-12 | 2017-03-08 | 北京安御道合科技有限公司 | 密钥管理、获取方法及相关装置和系统 |
| CN106487505B (zh) * | 2016-09-12 | 2019-10-15 | 北京安御道合科技有限公司 | 密钥管理、获取方法及相关装置和系统 |
| CN110300166A (zh) * | 2019-06-27 | 2019-10-01 | 江苏恒宝智能系统技术有限公司 | 一种数据分区安全交互方法及系统 |
| CN110300166B (zh) * | 2019-06-27 | 2020-10-30 | 恒宝股份有限公司 | 一种数据分区安全交互方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102437911B (zh) | 2014-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN203386245U (zh) | 一种结合移动终端的etc车载电子标签在线发行系统 | |
| CN103544074A (zh) | 一种业务的校验方法及装置 | |
| CN105205508A (zh) | 智能卡自助发卡机 | |
| CN101667308B (zh) | 访问控制系统、访问控制设备、访问卡和访问控制方法 | |
| CN108363929B (zh) | 一种存储设备信息消除报告生成和防篡改系统及方法 | |
| CN101894235B (zh) | 一种智能卡安全会话系统 | |
| CN101826219A (zh) | 一种轨道交通票卡处理智能系统及数据加密审计方法 | |
| CN102437911B (zh) | 智能ic卡应用的安全处理系统及方法 | |
| CN113112252B (zh) | 基于区块链的资源转移方法、装置、电子设备及存储介质 | |
| CN102508833A (zh) | 数据监控装置及方法 | |
| CN104182786B (zh) | 对超高频电子标签存储区域实现分区管理的安全控制装置 | |
| CN104050424A (zh) | 智能卡文件访问安全权限管理的实现及文件访问方法 | |
| CN106296201A (zh) | 公交一卡通设备离线信用支付验证方法 | |
| CN104579675A (zh) | 安全模块、停车场用数据读写系统及安全设置方法 | |
| CN103138932A (zh) | 一种Mifare卡扇区密钥的配置方法及系统 | |
| CN101551838B (zh) | 一种存储卡身份认证方法及其系统 | |
| CN104282098A (zh) | 一种税控装置的开票及抄税过程升级方法 | |
| CN104951923A (zh) | 基于pki技术和物理印章防伪技术相结合的电子签章系统 | |
| CN203386246U (zh) | 一种etc车载电子标签在线发行系统 | |
| CN102651079A (zh) | 短时占用存储空间的ic卡管理方法和系统 | |
| CN103544513B (zh) | 一种防止工程设备被伪造的系统及方法 | |
| CN101751450B (zh) | 具有多应用cos的cpu卡的信息共享实现方法 | |
| CN105303208A (zh) | 一种ic卡管理方法及系统 | |
| CN110601860A (zh) | 一种利用区块链和射频识别管理固定资产的方法 | |
| CN109035788A (zh) | 对超高频电子标签存储区域实现分区管理的安全控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |