CN102542319B - Psam卡中密钥保护方法 - Google Patents
Psam卡中密钥保护方法 Download PDFInfo
- Publication number
- CN102542319B CN102542319B CN201010581748.7A CN201010581748A CN102542319B CN 102542319 B CN102542319 B CN 102542319B CN 201010581748 A CN201010581748 A CN 201010581748A CN 102542319 B CN102542319 B CN 102542319B
- Authority
- CN
- China
- Prior art keywords
- key
- check value
- value
- aes
- backup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种PSAM卡中密钥保护方法,将密钥写入指定的密钥文件中,采用一个指定加密算法,以该密钥值为该指定加密算法的数据,同时也作为加密算法的加密密钥,计算加密值;将得出的加密值按4字节分组,用分组数据两两异或,得到一个4字节的校验值;将所述校验值与密钥文件保存在一起,并在PSAM卡的指定位置备份该密钥以及校验值。本发明能够有效防止密钥被改写,对密钥实施有效的保护。
Description
技术领域
本发明涉及密钥管理领域,特别是涉及一种PSAM卡中的密钥保护方法。
背景技术
在PSAM(消费安全存取模块)卡中存放的密钥是最关键的数据,交易中MAC1(报文鉴别代码1)、MAC2(报文鉴别代码2)的计算,以及内部、外部认证都要用到PSAM卡中不同的密钥。PSAM卡中的密钥如果使用时被篡改,上述的交易与认证就进行不下去,导致交易与认证出错。因此PSAM卡中密钥的保护就显的尤为重要。
但是在实际使用中,由于PSAM卡使用的环境恶劣,有时会发生CPU跑飞现象,此时CPU不受控制,无法知道CPU执行什么样的指令,PSAM卡中存放密钥的存储区有可能被CPU随机改写的风险。这样如何校验与恢复密钥就是PSAM卡中软件设计需要重点考虑的。
发明内容
本发明要解决的技术问题是提供一种PSAM卡中密钥保护方法,能够有效防止密钥被改写,对密钥实施有效的保护。
为解决上述技术问题,本发明的PSAM卡中密钥保护方法是采用如下技术方案实现的:
将密钥写入指定的密钥文件中,采用一个指定加密算法,以该密钥值为该指定加密算法的数据,同时也作为加密算法的加密密钥,计算加密值;将得出的加密值按4字节分组,用分组数据两两异或,得到一个4字节的校验值;
将所述校验值与密钥文件保存在一起,并在PSAM卡的指定位置备份该密钥以及校验值。
采用本发明的方法能够有效防止PSAM卡中密钥被改写,对密钥实施有效的保护。当出现密钥改写时,能够尽快的恢复被改写的密钥使其在实际应用不受影响。采用密钥校验机制也保证了在发行用户卡时,如果出现某张PSAM卡发出的用户卡密钥是错误的情况,将使这些卡在系统中不能使用。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
附图是本发明的方法控制流程示例图。
具体实施方式
为了防止密钥被改写,同时改写发生时,PSAM卡能自动恢复被改写的密钥文件,本发明采用了一种备份机制。如图所示,当发行PSAM卡装载密钥时,首先将密钥写入指定的密钥文件中,同时采用一个指定算法(比如采用3DES算法,或者是SM1算法等加密算法),以该密钥值为该指定加密算法的数据,同时也作为加密算法的加密密钥,计算加密值。将得出的加密值按4字节分组,用分组数据两两异或,最后得到一个4字节的校验值。此校验值与密钥文件保存在一起。使用密钥时首先用校验值对密钥进行校验。写入密钥的同时,在PSAM卡的指定位置备份该密钥以及校验值。备份密钥的保存区域与存放密钥的区域不在存储器的同一个页或者分块中。
当使用密钥时,计算密钥的校验值,比较计算出的校验值与已保存的校验值是否相同,如果相同表示密钥正确,可以使用;如果校验值不同表示密钥不正确,不能使用需要恢复密钥。
恢复密钥时首先计算备份密钥的校验值,比较计算出的备份校验值与已保存的备份校验值是否相同,如果校验值相同就将密钥用备份值恢复,如果不同表明密钥与备份密钥都出现问题,PSAM卡损坏,进行报错,更换新的PSAM卡。
以上通过具体实施方式对本发明进行了详细的说明,但这些并非构成对本发明的限制。在不脱离本发明原理的情况下,本领域的技术人员还可做出许多变形和改进,这些也应视为本发明的保护范围。
Claims (3)
1.一种PASM卡中密钥保护方法,其特征在于:将密钥写入指定的密钥文件中,采用一个指定加密算法,以该密钥值为该指定加密算法的数据,同时也作为加密算法的加密密钥,计算加密值;将得出的加密值按4字节分组,用分组数据两两异或,得到一个4字节的校验值;
将所述校验值与密钥文件保存在一起,并在PSAM卡的指定位置备份该密钥以及校验值;
当使用密钥时,需要计算密钥的校验值,比较计算出的校验值与已保存的校验值是否相同,如果相同表示密钥正确,可以使用;如果校验值不同表示密钥不正确,不能使用需要恢复密钥。
2.如权利要求1所述的方法,其特征在于:备份密钥的保存区域与存放密钥的区域不在同一个页或者分块中。
3.如权利要求1所述的方法,其特征在于:恢复密钥时首先计算备份密钥的校验值,比较计算出的备份校验值与已保存的备份校验值是否相同,如果校验值相同就将密钥用备份值恢复,如果不同表明密钥与备份密钥都出现问题。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010581748.7A CN102542319B (zh) | 2010-12-10 | 2010-12-10 | Psam卡中密钥保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010581748.7A CN102542319B (zh) | 2010-12-10 | 2010-12-10 | Psam卡中密钥保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102542319A CN102542319A (zh) | 2012-07-04 |
| CN102542319B true CN102542319B (zh) | 2016-06-29 |
Family
ID=46349167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010581748.7A Active CN102542319B (zh) | 2010-12-10 | 2010-12-10 | Psam卡中密钥保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102542319B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103150771B (zh) * | 2013-02-01 | 2015-12-23 | 武汉市城市路桥收费管理中心 | 用于城市路桥自由流收费的车道psam卡及其使用方法 |
| CN103150770A (zh) * | 2013-02-01 | 2013-06-12 | 华中科技大学 | 用于自由流收费的车载单元esam模块及其使用方法 |
| CN103401683A (zh) * | 2013-07-30 | 2013-11-20 | 成都卫士通信息产业股份有限公司 | 一种密钥包裹方法及基于该方法的密钥安全管理方法 |
| CN104537320A (zh) * | 2014-12-05 | 2015-04-22 | 深圳市雷赛软件技术有限公司 | 芯片自动加密方法和系统 |
| CN107092832A (zh) * | 2017-04-17 | 2017-08-25 | 南京百敖软件有限公司 | 一种及时弥补Secure‑Boot安全漏洞的方法 |
| CN108763969A (zh) * | 2018-08-03 | 2018-11-06 | 深圳市销邦科技股份有限公司 | 一种保障psam卡数据安全的方法及系统 |
| CN111555841A (zh) * | 2020-04-24 | 2020-08-18 | 中国船舶重工集团海装风电股份有限公司 | 一种通信数据的校验方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1287339A (zh) * | 1999-09-07 | 2001-03-14 | 李东声 | 一种实现ic卡安全交易中关键数据独特性的方法 |
| WO2008032648A1 (fr) * | 2006-09-11 | 2008-03-20 | Panasonic Corporation | Carte ci et son procédé de commande d'accès |
| CN101569131A (zh) * | 2006-12-22 | 2009-10-28 | 爱特梅尔公司 | 密钥保护机制 |
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
| CN101901365A (zh) * | 2009-05-27 | 2010-12-01 | 普诚科技股份有限公司 | 具有显示功能的芯片卡 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7502475B2 (en) * | 2003-11-14 | 2009-03-10 | Broadcom Corporation | Method and system for secure key generation |
-
2010
- 2010-12-10 CN CN201010581748.7A patent/CN102542319B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1287339A (zh) * | 1999-09-07 | 2001-03-14 | 李东声 | 一种实现ic卡安全交易中关键数据独特性的方法 |
| WO2008032648A1 (fr) * | 2006-09-11 | 2008-03-20 | Panasonic Corporation | Carte ci et son procédé de commande d'accès |
| CN101569131A (zh) * | 2006-12-22 | 2009-10-28 | 爱特梅尔公司 | 密钥保护机制 |
| CN101901365A (zh) * | 2009-05-27 | 2010-12-01 | 普诚科技股份有限公司 | 具有显示功能的芯片卡 |
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102542319A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102542319B (zh) | Psam卡中密钥保护方法 | |
| US11669637B2 (en) | Decentralized token table generation | |
| US9396137B2 (en) | Storage device, protection method, and electronic apparatus | |
| CN105830086B (zh) | 使用外部秘密的存储系统中的数据保护 | |
| CN103221961B (zh) | 包括用于保护多用户敏感代码和数据的架构的方法和装置 | |
| JP4851182B2 (ja) | マイクロコンピュータ、マイクロコンピュータに対するプログラム書込み方法、及び書込み処理システム | |
| US9336412B2 (en) | Storage system and method for controlling storage system | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| CN102165407B (zh) | 与独立磁盘冗余阵列相关的操作 | |
| CN107622390B (zh) | 用于没有电池的安全支付终端的系统及方法 | |
| CN101661565B (zh) | 具有Mifare仿真功能的智能卡的断电保护方法、装置及系统 | |
| US8983072B2 (en) | Portable data carrier featuring secure data processing | |
| WO2017097042A1 (zh) | 一种安全芯片及其非易失性存储控制装置、方法 | |
| TW201207862A (en) | Memory identification code generating method, management method, controller and storage system | |
| CN110832490A (zh) | 数据存储装置的安全快照管理 | |
| CN106845261A (zh) | 一种销毁ssd硬盘数据的方法及装置 | |
| RU191278U1 (ru) | Криптографический фискальный накопитель | |
| CN102971984A (zh) | 认证存储设备的方法、机器可读的存储介质、和主机设备 | |
| CN110659506A (zh) | 基于密钥刷新对存储器进行重放保护 | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| US20190044709A1 (en) | Incorporating software date information into a key exchange protocol to reduce software tampering | |
| CN107967413A (zh) | 软件加密方法及装置 | |
| US8266446B2 (en) | Software protection against fault attacks | |
| JP2008542941A (ja) | Itsofvc2アプリケーションモニタ | |
| TWI497345B (zh) | 適用於儲存裝置的編碼操作的進度記錄方法和恢復方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |