CN102546163A - 一种增强卡安全的方法 - Google Patents
一种增强卡安全的方法 Download PDFInfo
- Publication number
- CN102546163A CN102546163A CN2010105785664A CN201010578566A CN102546163A CN 102546163 A CN102546163 A CN 102546163A CN 2010105785664 A CN2010105785664 A CN 2010105785664A CN 201010578566 A CN201010578566 A CN 201010578566A CN 102546163 A CN102546163 A CN 102546163A
- Authority
- CN
- China
- Prior art keywords
- card
- key
- data
- stored value
- rsa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的目的是提出在电子钱包中增强安全性技术方案,它采用在电子钱包中存储卡标识数据的数字签名来实现,这样攻击者即使获得系统关键函数HX及HZ,也不能伪造卡。
Description
技术领域
本发明属于信息安全领域。本发明涉及的是一种增强卡安全的方法。具体地说,涉及一种在卡中用公开密码的方法提高安全性的方法。
背景技术
校园卡及电子钱包卡的应用越来越普及,一般电子钱包使用ISO14443无线射频的标准和协议。射频只不过是射频卡与读卡终端之间的通讯接口。在校园卡的电子钱包的应用方案中,核心的问题是采用对称密码进行卡与读卡终端的相互认证,即对称密码三次认证。认证的目的是认证双方确认拥有相同的密钥,如果密钥相同或认证通过后,就可以使用该双方共有的密钥进行秘密通讯。
目前一般校园卡的电子钱包的实现方式是,根据不同卡的全球唯一ID号,发卡机构选择加密散列函数HX及HZ作为发卡机构的电子钱包的减值(消费)函数及电子钱包的增值函数。在新的CPU卡中,一般选择DES(或3DES)作为HX及HZ,当然还是需要减值(消费)密钥SX及增值密钥SZ才能把DES变成加密散列函数HX及HZ。
例如,发卡机构对一张新发行的卡,首先读取卡的ID,然后计算DESSX(ID)作为减值(消费)密钥,计算DESSZ(ID)作为增值密钥。消费使用时,读卡器读取卡的ID号,然后用发卡时相同的函数计算出DESSX(ID),并与卡中的减值(消费)密钥进行对称密码认证,相同表明该卡是发卡机构所发行。密码认证后,可以进行电子钱包的支付,然后相应减少电子钱包中的储值。充值时,读卡器读取卡的ID号,然后用与发卡时相同的函数计算出DESSZ(ID),并与卡中的增值密钥进行对称密码认证,相同表明该卡是发卡机构所发行。密码认证后,可以增加电子钱包中的储值。这样每张卡,由于卡号(ID)的不同,密钥也不同。就是业内称为的一卡一密。
从以上的说明中,可以看出对加密散列函数HX及HZ(或密钥SX及SZ)的保密是系统安全的关键。Mifare加密算法的破解,使大家对加密系统只依赖密钥的保护有了更深刻的认识。但是在上面电子钱包的应用方法中,可以看出减值(消费)函数HX必须出现在消费终端中(或终端的PSAM卡上),但是该函数的泄密不会造成电子钱包系统的崩溃,原因是知道消费密钥只能进行卡的扣款。对用户而言得到商品和服务才会进行相应的扣款。不会发生没有提供商品或服务就进行用户扣款的操作,如果使用新ID伪造卡进行扣值,不会从发卡机构得到真实的资金并被发现;如果用已发行卡ID进行伪造,将通过交易记录能够发现非法获得交易记录的终端,这同样容易被追踪发现,造假者得不到经济上的利益。黑名单也是防止完全复制卡攻击的有效手段。
但是增值密钥HZ(ID)的丢失,特别是增值函数HZ的泄露,将引发严重的安全问题,这使得可以伪造电子钱包的金额,并在得到商品和服务后,并没有真实的资金支付。虽然可以采用黑名单的方法阻止伪造卡的继续使用,但是伪造卡的行为可以不断进行,必将造成商家与发卡机构的矛盾。解决的方法只能是实时在线进行支付,这又把电子钱包最主要的快速使用和脱机使用的好处给废弃了。还有一个 办法是,采用另外的加密算法及密钥对电子钱包中的金额等数据进行加密。防范获 得卡读写密钥的攻击者,修改或生成卡内的金额。再辅助黑名单手段,可以很大限 度保证电子钱包的安全。
目前的电子钱包,包括CPU卡电子钱包及IS014443协议,没有使用公开密码学的思想来提高系统的安全性。没有提供当PSAM卡及SAM卡被完全破解后,即减值函数HX及增值函数HZ泄密后,整个系统面临崩溃的问题。
发明内容
现在,电子钱包的安全性受到攻击,Mifare卡被破解更是在全世界引起很大的重视。攻击者可以读取卡片中的所有信息,复制进行伪造,这可以用黑名单解决。但是,并且如果发卡的密码函数HX及HZ被泄露,那攻击者就可以伪造卡,黑名单方法将无能为力。而存放HZ函数的SAM模块的充值终端,特别是存放HX函数的SAM(PSAM)模块的消费终端的普及,增加了HZ及HX的泄露风险。就是在目前认为安全的CPU卡的密钥管理方案中,同样有发卡的密码函数HX及HZ泄密后系统崩溃的风险。所以必须解决这个问题。我们可以用公开密码学的思想来增强现有系统的安全性。
所以,一种增强卡安全性的方法,它包括:
发卡阶段,将卡标识数据进行数字签名,并存储于卡的数据区中;
使用阶段,读取卡标识数据及卡标识数据的数字签名;比较他们的一致性,相同时确认为系统内的卡,继续进行工作;否则不是系统内的卡,停止工作。
更好地,卡的识别数据包括卡的ID号或(和)卡的用户信息或(和)发卡机构信息等。
进一步,签名算法具有加密功能。
还可以,签名数据中还包括其他区域或/和文件的密钥数据。
以上的卡标识数据,就是不同卡之间相区别的数据,如:卡的序列号(卡号)、发卡人、持卡人。总之,就是任意两个不同的卡,相同数据区域组成的不同数据。
显然,该卡还可以应用于电子存折的安全。即可以用这种办法保护系统发行存折卡。
更方便地,卡位于其他手持设备中,即卡可以放到手机、IPAD等移动设备中。
附图说明
下面参照附图描绘本发明,其中
图1表示优选实施例3的示意图;
具体实施方式
[实施例1]卡签名
本发明第一种实施方式中,一个应用系统为了识别卡,一般在卡中都会利用一个标识,例如Mifare S50卡有一个全球唯一的序列号。当然应用系统的发卡,还需要写入个人信息、发卡单位信息、发卡时间等信息。这些信息也都可以作为标识数据,称为ID,即区别该卡与其他卡的数据。
系统选用非对称加密算法RSA及密钥对(S1,S2);将ID进行签名RSAS1(ID),并存储于卡的数据区域中。终端使用时,首先读出该卡的标识ID及存储在卡中的ID签名RSAS1(ID),终端计算RSAS2(RSAS1(ID))得到ID,并与读到的标识数据ID进行比较。一致时终端就可以确认该卡的有效性。
经过这样的处理,当攻击者攻击消费终端或充值终端,得到电子钱包或一卡通系统的消费函数HX或增值函数HZ后,也不可能伪造卡。因为签名数据RSAS1(ID)被私钥S1所保护。由公开密钥的思想,攻击者就是彻底破解终端及SAM模块可以得到的是:消费函数HX、增值函数HZ、RSA及S2,也不能伪造其他ID的卡,因为攻击者还是不能计算RSAS1(ID)。需要说明的是RSA及S2也不公开,只不过出与保存在发卡公司中的S1相比,S2保存在安全性相对低的PSAM及SAM卡中。这样可以提高黑名单保护机制的安全性和有效性。
下面,结合电子钱包,进一步叙述这种技术方案。
[实施例2]
本发明的核心是采用将减值密钥(消费密钥)存储到电子钱包中,进一步再提供对减值(消费密钥)的保护得方法。在使用电子钱包时根据信用收款和非信用收款分别进行不同操作。根据本发明第二种实施方式,一种增强电子钱包安全的方法,我们可以使用Mifare S50卡来进行说明。
每张Mifare S50卡有一个全球唯一的ID号及16个存储区,编号为0~15。每个存储区有两个密码:增值密码和减值密码。当减值密码认证通过后可以对存储区的数据进行减值操作,当增值密码验证通过后可以对存储区的数据进行增值操作。
使用Mifare卡的电子钱包系统,这里有增值函数HX、减值函数HZ、增强函数ZQ、电子钱包标识ID、非对称加密算法RSA及密钥对(S1,S2)、用户PIN码。我们选择卡的区域1作为电子钱包中余额的存储区域。卡的区域2为存储减值密钥的区域。
这样,增值密码为HZ(ID);消费密码为HX(ID);增强密码为ZQ(ID);计算RSAS1(ID,HX(ID))并与PIN码一起存储于由增强密码ZQ(ID)保护的区域中。
终端上有非对称加密算法RSA、密钥S2及增强密码函数ZQ。使用时,用户输入PIN码;终端读出电子钱包的标识ID号,并计算出ZQ(ID);用ZQ(ID)与区域2进行认证,通过后读取RSAS1(ID,HX(ID))及PIN码,计算RSAS2(RSAS1(ID,HX(ID)))得到ID及HX(ID)和PIN码,PIN码验证通过,并且该ID与卡的ID一致后,使用HX(ID)与区域1进行认证,通过后进行相应的扣款工作。
RSA算法、密钥S2及ZQ可以存储在终端上的PSAM卡上。
该实施例中的ID,也可以是卡标识数据,而不仅仅是序列号。以下实施例中的ID不加说明,也是如此。对于CPU卡,它管理数据的方式是文件。文件也可以设置密钥保护,也可以是增值密码和减值密码。总之,把实施例中的区域换成文件,基本就可以用于CPU卡的描述。核心问题或安全模型就是,对于卡中的一组数据(称为区域或文件),可以用增值码、减值密码及读写密码加以保护,该实施例的核心就是把这些密码及PIN码存储在卡的其他数据区并用另外的密码加以保护。另外,存储的PIN码应该是散列后的数据,以增加PIN码的安全,术语是“加盐”。为了叙述方便,对PIN码的保护就不详细描述了。
[实施例3]签名+PSAM
根据本发明第三种实施方式,一种增强卡安全的方法所关联的系统如图1所示。这是一种发明者认为比较好的实施例。卡片系统的发行者确定增值函数HX、减值函数HZ、增强函数ZQ142、非对称加密算法RSA141及密钥对(S1,S2)、用户PIN码。选择区域31作为电子钱包中余额的存储区域。区域32为存储减值密钥的区域。
发卡阶段,根据消费者的申请进行卡片的个人化,在卡上存储必要的其他信息;并确定区域31为电子钱包的余额存放区域。读取卡片的标识ID,计算增值密码HZ(ID)、减值密码HX(ID)为区域的31的保护密钥,存放于钱包区域密钥区311;增强密码ZQ(ID)为存储区域32的保护密钥,存放于存储区域32密钥区321;计算RSAS1(ID,HX(ID))并与PIN码一起存储于由增强密码ZQ(ID)保护的存储区域32中。终端1上的SAM卡中,储存有RSA算法及S2即RSA引擎141、ZQ函数142。
终端1上的SAM模块14中,有非对称加密算法RSA及密钥S2及增强密码函数ZQ。使用时,终端1获得金额及用户输入PIN码后,终端1读出电子钱包3的标识ID号,传送到终端1并传送到SAM模块14;SAM模块14计算出ZQ(ID);SAM模块14用ZQ(ID)与存储区域32通过终端1及连接2根据存储在存储区域32密钥区321存储的密钥进行认证,通过后读取存储在存储区域32中的RSAS1(ID,HX(ID)),然后用SAM模块14中的RSA引擎141计算RSAS2(RSAS1(ID,HX(ID)))得到ID及HX(ID)和PIN码,PIN码验证通过,比较该ID与卡的ID一致后,使用HX(ID)与钱包区域31通过终端1及连接2根据钱包区域密钥区311存储的密钥进行认证,通过后进行相应的扣款工作。显然所有出现在终端1及连接2上的数据可以都经过加密处理。
特别声明在实施例中使用的是RSA来代表非对称加密算法,并不代表只能使用RSA算法。只是要求该非对称加密算法有两个不同的密钥,即加密密钥S1与解密密钥S2;知道解密密钥很难获得加密密钥。解密密钥一般把加密密钥S1称成为秘密密钥,解密密钥S2称为公开密钥,或者相反称S1为公开密钥,S2为秘密密钥。但是在本发明中,我们使用S1做签名之用,同时还可以利用它的加密功能。S2存储于消费终端中,它的作用就是验证该卡的ID是否被S1签名,这样可以防止伪造卡重复使用已经签过名的ID卡,对于出了问题的ID卡可以通过黑名单解决。同时利用S1的加密功能,还可以保证ID号和对应于该ID号的消费密钥的安全。
S2一般称为公开密钥,但在本发明中并不是要公开该密钥;甚至应该把算法RSA及解密密钥S2都放置在读写终端的PSAM卡中,以保证安全。
以上用实施例来说明本发明的方法和系统。但是本发明并不完全限定用于电子钱包,特别是不限制于射频卡介质的电子钱包。也可以不是电子钱包,而是是电子存折。尽管在以上的实施例中对本发明进行了描述,但可以理解,以上实施例的描述是说明性和描述性的,而非限制性的。本领域的熟练技术人员可以理解,在不脱离由权利要求书定义的本发明的精神和范围的前提下,可做出各种变形、改进、修改和替换。权利要求书说明了本发明的保护范围。
Claims (6)
1.一种增强卡安全性的方法,它包括:
发卡阶段,将卡标识数据进行数字签名,并存储于卡的数据区中;
使用阶段,读取卡识别数据及卡识别数据的数字签名;比较数据的一致性,相同时确认为系统内的卡,继续进行工作,否则不是系统内的卡,停止工作。
2.根据权利要求1的方法,其特征在于卡的识别数据包括卡的ID号或(和)卡的用户信息或(和)发卡机构信息。
3.根据权利要求1的方法,其特征在于签名算法具有加密功能。
4.根据权利要求1或(和)2的方法,其特征在于签名数据中还包括其他区域(或/和)文件的密钥数据。
5.根据权利要求4的方法,其特征在于卡可以用于电子存折。
6.根据权利要求4的方法,其特征在于位于其他手持设备中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105785664A CN102546163A (zh) | 2010-12-08 | 2010-12-08 | 一种增强卡安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105785664A CN102546163A (zh) | 2010-12-08 | 2010-12-08 | 一种增强卡安全的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102546163A true CN102546163A (zh) | 2012-07-04 |
Family
ID=46352185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105785664A Pending CN102546163A (zh) | 2010-12-08 | 2010-12-08 | 一种增强卡安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546163A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484943A (zh) * | 2014-11-20 | 2015-04-01 | 北京启能万维科技有限公司 | 智能公交卡刷卡方法、刷卡设备及用户终端 |
| CN107016545A (zh) * | 2017-03-29 | 2017-08-04 | 深圳市国脉畅行科技股份有限公司 | 用于防止盗用智能卡的方法及其系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1776721A (zh) * | 2005-11-29 | 2006-05-24 | 彭枫 | 通用型防伪方法及系统 |
| CN101247230A (zh) * | 2008-02-28 | 2008-08-20 | 唐跃文 | 一种基于非接触ic卡的防伪方法 |
| CN101276431A (zh) * | 2007-03-29 | 2008-10-01 | 西门子公司 | 防复制保护的芯片卡及其制造方法 |
-
2010
- 2010-12-08 CN CN2010105785664A patent/CN102546163A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1776721A (zh) * | 2005-11-29 | 2006-05-24 | 彭枫 | 通用型防伪方法及系统 |
| CN101276431A (zh) * | 2007-03-29 | 2008-10-01 | 西门子公司 | 防复制保护的芯片卡及其制造方法 |
| CN101247230A (zh) * | 2008-02-28 | 2008-08-20 | 唐跃文 | 一种基于非接触ic卡的防伪方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484943A (zh) * | 2014-11-20 | 2015-04-01 | 北京启能万维科技有限公司 | 智能公交卡刷卡方法、刷卡设备及用户终端 |
| CN107016545A (zh) * | 2017-03-29 | 2017-08-04 | 深圳市国脉畅行科技股份有限公司 | 用于防止盗用智能卡的方法及其系统 |
| CN107016545B (zh) * | 2017-03-29 | 2020-09-01 | 深圳市国脉畅行科技股份有限公司 | 用于防止盗用智能卡的方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11941591B2 (en) | Device including encrypted data for expiration date and verification value creation | |
| US11055704B2 (en) | Terminal data encryption | |
| US10846700B2 (en) | Proxy device for representing multiple credentials | |
| Lacmanović et al. | Contactless payment systems based on RFID technology | |
| US10134033B2 (en) | Payment system and method using IC identification card | |
| US7512800B2 (en) | Key management technique for establishing a secure channel | |
| US7516884B2 (en) | Method and system for private information exchange in smart card commerce | |
| US20100169223A1 (en) | Payment System and Method Using an IC Identification Card | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| US9978061B2 (en) | Method for processing transaction using dynamic pan | |
| CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理系统 | |
| WO2008137535A1 (en) | Method and system for controlling risk using static payment data and an intelligent payment device | |
| EP3861510A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| CN104376465A (zh) | 一种安全的移动支付方法 | |
| CN102568097B (zh) | 一种增强电子钱包安全的方法和系统 | |
| CN110619525B (zh) | 一种基于区块链的储值卡系统 | |
| CN101330675A (zh) | 一种移动支付终端设备 | |
| CN101571926A (zh) | Ic卡的安全读写设备以及该设备的使用方法 | |
| CN102024288A (zh) | 一种使用智能卡进行安全支付的方法和系统 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| CN102546163A (zh) | 一种增强卡安全的方法 | |
| CN104598799A (zh) | 一种存储媒介的读写终端、系统及方法 | |
| Fillmore | Mobile and Contactless Payment and Security | |
| Chernenko et al. | TECHNOLOGY AND DEVELOPMENT PROSPECTS OF BANK CARDS | |
| Patel et al. | Securing Payment Transactions: A Comprehensive Review of Smart Cards and Contactless Payments with Cryptographic Methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120704 |