CN103178967B - 一种空白智能卡激活认证密钥方法 - Google Patents
一种空白智能卡激活认证密钥方法 Download PDFInfo
- Publication number
- CN103178967B CN103178967B CN201310091148.6A CN201310091148A CN103178967B CN 103178967 B CN103178967 B CN 103178967B CN 201310091148 A CN201310091148 A CN 201310091148A CN 103178967 B CN103178967 B CN 103178967B
- Authority
- CN
- China
- Prior art keywords
- smart card
- key
- blank smart
- certification
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例公开了一种空白智能卡激活认证密钥方法及装置,用于有效保证空白智能卡生产和传输过程中的安全性。本发明实施例方法包括:通过预定密文算法对原始数据进行加密处理得到认证密文;将原始数据和认证密文发送至空白智能卡端进行验证;对空白智能卡进行激活。由于空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。
Description
技术领域
本发明涉及电子通信领域,尤其涉及一种空白智能卡激活认证密钥方法及装置。
背景技术
空白智能卡指的是还未加载用户个性化数据和应用密钥的空白智能卡片,物理形式可为晶圆芯片、空白智能卡模块、空白智能卡卡片等。
空白智能卡的管理主要使用行政手段来实现,主要是针对空白智能卡的物理实物的管理,主要依靠空白智能卡在生产和传输各个环节的严格管理制度,从制度建立空白智能卡的管理、追踪、约束、审查、跟踪等,来保证空白智能卡的安全性。
但是,制度管理不能从根本上杜绝空白智能卡被未授权使用的现象,并且完全从行政手段进行管理会耗费比较大的人力和物力。
发明内容
本发明实施例提供了一种空白智能卡激活认证密钥方法及装置,用于有效保证空白智能卡生产和传输过程中的安全性。
本发明实施例提供的一种空白智能卡激活认证密钥方法包括:
通过预定密文算法对原始数据进行加密处理得到认证密文;
将原始数据和认证密文发送至空白智能卡端进行验证;
对空白智能卡进行激活。
可选的,
通过预定密文算法对原始数据进行加密处理得到认证密文步骤之前还包括:
判断当前空白智能卡的使用状态;
若是未激活状态,则触发后续处理;
若是已激活状态,则结束。
可选的,
通过预定密文算法对原始数据进行加密处理得到认证密文包括:
获取空白智能卡的系列号;
通过预定主密钥对系列号进行第一处理得到子密钥;
通过子密钥对原始数据进行第二处理得到认证密文。
可选的,读写设备端和空白智能卡端的预定算法一致。
本发明实施例还提供了一种空白智能卡激活认证密装置,具体包括:
加密单元,用于通过预定密文算法对原始数据进行加密处理得到认证密文;
发送单元,用于将原始数据和认证密文发送至空白智能卡端进行验证;
激活单元,用于对空白智能卡进行激活。
可选的,
判断单元,用于判断当前空白智能卡的使用状态。
可选的,加密单元包括:
获取子单元,用于获取空白智能卡的系列号;
第一处理子单元,用于通过预定主密钥对系列号进行第一处理得到子密钥;
第二处理子单元,用于通过子密钥对原始数据进行第二处理得到认证密文。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供的一种空白智能卡激活认证密钥方法包括通过预定密文算法对原始数据进行加密处理得到认证密文;将原始数据和认证密文发送至空白智能卡端进行验证;对空白智能卡进行激活。由于空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。
附图说明
图1为本发明实施例提供的一种空白智能卡激活认证密钥方法的一个实施例流程图;
图2为本发明实施例提供的一种空白智能卡激活认证密钥方法的另一个实施例流程图;
图3为本发明实施例提供的一种空白智能卡激活认证密钥装置的结构示意图。
具体实施方式
本发明实施例提供了一种空白智能卡激活认证密钥方法及装置,用于有效保证空白智能卡生产和传输过程中的安全性。
请参阅图1,本发明实施例提供的一种空白智能卡激活认证密钥方法的一个实施例包括:
101、通过预定密文算法对原始数据进行加密处理得到认证密文;
在本实施例中,空白智能卡读写操作设备可以对原始数据进行加密,上述原始数据可以是任意一组随机数值,用于生成认证密文。
需要说明的是,对原始数据加密算法可以预先制定,比如使用3DES加密算法。3DES是一种加密方式,基于DES。3DES算法就是进行了3次DES计算,用第一个密钥进行一次加密,用第二个密钥进行一次解密,之后再用第3个密钥进行一次加密,DES加密的密钥长度可以是64位,如果采用192位密码加密,那么三个密钥分别取依次的64位,如果采用128位密钥,第一个和第三个的密钥相同。
102、将原始数据和认证密文发送至空白智能卡端进行验证;
在本实施例中,空白智能卡读写操作设备可以对空白智能卡进行鉴别,需要说明的是鉴别(Authentication)指的是对空白智能卡的合法性的验证,判定一张空白智能卡不是伪造的卡的问题。
103、对空白智能卡进行激活。
在本实施例中,步骤102中空白智能卡通过验证后,即可对该空白智能卡进行激活,空白智能卡激活后可以使用其所有功能。
本实施例中,空白智能卡读写操作设备首先通过预定密文算法对原始数据进行加密处理得到认证密文,再将原始数据和认证密文发送至空白智能卡端进行验证;当空白智能卡通过验证后,可以对空白智能卡进行激活。由于 空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。
上面对本发明实施例提供的一种空白智能卡激活认证密钥方法的一个实施例进行了描述,下面对本发明实施例提供的一种空白智能卡激活认证密钥方法的另一个实施例进行描述。
请参阅图2,本发明实施例提供的一种空白智能卡激活认证密钥方法的另一个实施例具体包括:
201、判断当前空白智能卡的使用状态;
若是未激活状态,则进行步骤202;
若是已激活状态,则结束本次操作,判断下一张空白智能卡使用状态。
在本实施例中,空白智能卡读写操作设备首先判断空白智能卡当前使用状态,上述使用状态可以包括已激活和未激活两种。
需要说明的是,对于处于未激活的卡片,除了激活操作相关指令,其它指令无法使用,即智能卡的其它任何功能不能使用,而对于已经通过激活认证的智能卡则可以正常使用智能卡的应用功能。
202、获取空白智能卡的系列号;
在本实施例中,需要说明的是,每张空白智能卡都有一个硬件唯一系列号,用于标识智能卡身份。
203、通过预定主密钥对系列号进行第一处理得到子密钥;
在本实施例中,步骤202得到系列号之后,首先将预定密钥作为主密钥。该加密过程包括三个步骤,在第一步中使用主密钥左半部分对系列号进行DES加密处理得到第一处理数据,第二步使用主密钥右半部对第一处理数据进行DES解密处理得到第二处理数据,第三步使用主密钥左半部对第二处理数据进行DES加密处理,最后得到的数据作为子密钥。
204、通过子密钥对原始数据进行第二处理得到认证密文;
在本实施例中使用随机数值作为原始数据,对该原始数据进行处理。分为三个步骤。第一步使用子密钥左半部对原始数据进行DES加密处理,得到第一处理数据,第二步使用子密钥右半部对第一处理数据进行DES解密处理,得到第二处理数据,第三步使用子密钥左半部对第二处理数据进行DES加密 处理,得到第三处理数据作为认证密文。
需要说明的是,步骤203和步骤204目的是为了生成认证密文,实际应用中也可以使用其他方式得到认证密文,在此不作具体限定。
205、将原始数据和认证密文发送至空白智能卡端进行验证;
在本实施例中,空白智能卡读写操作设备可以对空白智能卡进行鉴别,需要说明的是鉴别(Authentication)指的是对空白智能卡的合法性的验证,判定一张空白智能卡不是伪造的卡的问题。
需要说明的是读写设备端和空白智能卡端的预定算法一致。在空白智能卡端对原始数据进行计算得到的认证密文若与智能卡读写操作设备发送的认证密文一致,则该智能卡通过验证。
206、对空白智能卡进行激活。
在本实施例中,步骤206与步骤103完全相同,不做赘述。
智能卡读写操作设备首先判断空白智能卡的使用状态,获取未激活智能卡的系列号,然后通过预制密钥对系列号进行3DES处理得到子密钥,接着对原始数据通过子密钥进行3DES加密处理得到认证密文;然后将原始数据和认证密文发送至空白智能卡端进行验证,若通过检验则对该空白智能卡进行激活。由于空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。
上面对本发明实施例提供的空白智能卡激活认证密钥方法实施例进行了描述,下面对本发明实施例提供的空白智能卡激活认证密钥装置实施例进行描述。
请参阅图3,本发明实施例提供的空白智能卡激活认证密钥装置实施例具体包括:
加密单元301,用于通过预定密文算法对原始数据进行加密处理得到认证密文;
发送单元302,用于将原始数据和认证密文发送至空白智能卡端进行验证;
激活单元303,用于对空白智能卡进行激活。
本发明实施例提供的空白智能卡激活认证密钥装置实施例进一步包括:
判断单元304,用于判断当前空白智能卡的使用状态。
本发明实施例提供的空白智能卡激活认证密钥装置实施例中的加密单元包括:
获取子单元3011,用于获取空白智能卡的系列号;
第一处理子单元3012,用于通过预定主密钥对系列号进行第一处理得到子密钥;
第二处理子单元3013,用于通过子密钥对原始数据进行第二处理得到认证密文。
下面以一个实际中的例子对本发明实施例提供的空白智能卡激活认证密钥装置各个单元之间的通信关系进行描述:
加密单元304首先判断空白智能卡当前使用状态,上述使用状态可以包括已激活和未激活两种。
需要说明的是,对于处于未激活的卡片,除了激活操作相关指令,其它指令无法使用,即智能卡的其它任何功能不能使用,而对于已经通过激活认证的智能卡则可以正常使用智能卡的应用功能。
接着由加密单元301中的获取子单元3011获取空白智能卡的系列号;
在本实施例中,需要说明的是,每张空白智能卡都有一个硬件唯一系列号,用于标识智能卡身份。
然后由第一处理子单元3012通过预定主密钥对系列号进行第一处理得到子密钥;
在本实施例中,得到系列号之后,首先将预定密钥作为主密钥。该加密过程包括三个步骤,在第一步中使用主密钥左半部分对系列号进行DES加密处理得到第一处理数据,第二步使用主密钥右半部对第一处理数据进行DES解密处理得到第二处理数据,第三步使用主密钥左半部对第二处理数据进行DES加密处理,最后得到的数据作为子密钥。
再由第二处理子单元3013通过子密钥对原始数据进行第二处理得到认证密文;
在本实施例中使用以随机数值作为原始数据,对该原始数据进行处理。分为三个步骤,第一步使用子密钥左半部对原始数据进行DES加密处理,得 到第一处理数据,第二步骤使用子密钥右半部对第一加密数据进行DES解密处理,得到第二处理数据,第三步使用子密钥左半部对第二处理数据进行DES加密处理,得到第三处理数据作为认证密文。
需要说明的是,实际应用中也可以使用其他方式得到认证密文,在此不作具体限定。
接着由发送单元302将原始数据和认证密文发送至空白智能卡端进行验证;
在本实施例中,空白智能卡读写操作设备可以对空白智能卡进行鉴别,需要说明的是鉴别(Authentication)指的是对空白智能卡的合法性的验证,判定一张空白智能卡不是伪造的卡的问题。
需要说明的是读写设备端和空白智能卡端的预定算法一致。在空白智能卡端对原始数据进行计算得到的认证密文若与智能卡读写操作设备发送的认证密文一致,则该智能卡通过验证。
激活单元303对空白智能卡进行激活。
智能卡读写操作设备首先由判断单元304判断空白智能卡的使用状态,再由获取子单元3011获取未激活智能卡的系列号,然后由第一处理子单元3012通过预制密钥对系列号进行3DES处理得到子密钥,接着由第二处理子单元3013对原始数据通过子密钥进行3DES加密处理得到认证密文;然后由发送单元302将原始数据和认证密文发送至空白智能卡端进行验证,若通过检验则对该空白智能卡进行激活。由于空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (3)
1.一种空白智能卡激活认证密钥方法,其特征在于,包括:
通过预定密文算法对原始数据进行加密处理得到认证密文;
通过预定主密钥对系列号进行第一处理得到子密钥;
其中,首先将预定密钥作为主密钥,该加密过程包括三个步骤,在第一步中使用主密钥左半部分对系列号进行DES加密处理得到第一处理数据,第二步使用主密钥右半部对第一处理数据进行DES解密处理得到第二处理数据,第三步使用主密钥左半部对第二处理数据进行DES加密处理,最后得到的数据作为子密钥;
通过所述子密钥对所述原始数据进行第二处理得到认证密文;
其中,使用随机数值作为原始数据,对该原始数据进行处理分为三个步骤,第一步使用子密钥左半部对原始数据进行DES加密处理,得到第一处理数据,第二步使用子密钥右半部对第一处理数据进行DES解密处理,得到第二处理数据,第三步使用子密钥左半部对第二处理数据进行DES加密处理,得到第三处理数据作为认证密文;
将所述原始数据和认证密文发送至空白智能卡端进行验证;
获取空白智能卡的系列号。
2.根据权利要求1所述的空白智能卡激活认证密钥方法,其特征在于,
所述通过预定密文算法对原始数据进行加密处理得到认证密文步骤之前还包括:
判断当前空白智能卡的使用状态;
若是未激活状态,则触发后续处理;
若是已激活状态,则结束。
3.根据权利要求1或2所述的空白智能卡激活认证密钥方法,其特征在于,
读写设备端和空白智能卡端的预定算法一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310091148.6A CN103178967B (zh) | 2013-03-20 | 2013-03-20 | 一种空白智能卡激活认证密钥方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310091148.6A CN103178967B (zh) | 2013-03-20 | 2013-03-20 | 一种空白智能卡激活认证密钥方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103178967A CN103178967A (zh) | 2013-06-26 |
CN103178967B true CN103178967B (zh) | 2016-12-28 |
Family
ID=48638599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310091148.6A Active CN103178967B (zh) | 2013-03-20 | 2013-03-20 | 一种空白智能卡激活认证密钥方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103178967B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019221973A1 (en) * | 2018-05-15 | 2019-11-21 | Mastercard International Incorporated | Systems and methods for personalizing payment cards |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1386249A (zh) * | 2000-06-08 | 2002-12-18 | 布尔Cp8公司 | 保证嵌入式微芯片系统,尤其是智能卡的预初始化阶段的安全性的方法和实现该方法的嵌入式系统 |
CN1394082A (zh) * | 2001-07-04 | 2003-01-29 | 天地数码网络有限公司 | 用于加密信号传输过程的安全单元 |
CN1471274A (zh) * | 2003-07-07 | 2004-01-28 | 江苏移动通信有限责任公司 | 基于互联网的智能卡远程并发写卡系统 |
CN102129592A (zh) * | 2011-04-13 | 2011-07-20 | 胡建国 | 接触式智能卡 |
-
2013
- 2013-03-20 CN CN201310091148.6A patent/CN103178967B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1386249A (zh) * | 2000-06-08 | 2002-12-18 | 布尔Cp8公司 | 保证嵌入式微芯片系统,尤其是智能卡的预初始化阶段的安全性的方法和实现该方法的嵌入式系统 |
CN1394082A (zh) * | 2001-07-04 | 2003-01-29 | 天地数码网络有限公司 | 用于加密信号传输过程的安全单元 |
CN1471274A (zh) * | 2003-07-07 | 2004-01-28 | 江苏移动通信有限责任公司 | 基于互联网的智能卡远程并发写卡系统 |
CN102129592A (zh) * | 2011-04-13 | 2011-07-20 | 胡建国 | 接触式智能卡 |
Also Published As
Publication number | Publication date |
---|---|
CN103178967A (zh) | 2013-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468094B (zh) | 加密密钥提供方法、半导体集成电路及加密密钥管理设备 | |
CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
US9729322B2 (en) | Method and system for smart card chip personalization | |
CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
CN109040090A (zh) | 一种数据加密方法及装置 | |
CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
CN104408356B (zh) | 一种指纹认证方法及系统、指纹模板加密装置 | |
CN103580852A (zh) | 嵌入式安全元件的初始化 | |
CN105406957B (zh) | 保护密码设备对抗实现攻击 | |
US9959403B2 (en) | Information processing system for mutual authentication between communication device and storage | |
CN105184181B (zh) | 文件的加密方法、解密方法及装置 | |
CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
CN108537048B (zh) | 一种加密固态硬盘与授权计算机的安全关联方法及系统 | |
Engels et al. | On security with the new Gen2 RFID security framework | |
CN105827388A (zh) | 用于用密码处理数据的方法 | |
CN104504309A (zh) | 应用程序数据加密的方法及终端 | |
CN103178967B (zh) | 一种空白智能卡激活认证密钥方法 | |
CN105516182A (zh) | 一种用于智能卡和读写器之间的双向认证方法及其系统 | |
CN105681023A (zh) | 上位机与单片机动态加密通讯的方法 | |
US10237071B2 (en) | Authentication of a card by contactless reading | |
CN110877340B (zh) | 机器人控制方法及机器人控制系统 | |
CN104579692A (zh) | 一种基于智能卡的信息处理方法 | |
CN112291189B (zh) | 发送、校验密文的方法、装置、设备以及存储介质 | |
CN101682513A (zh) | 认证方法以及用于执行认证的电子装置 | |
CN115296795A (zh) | 一种混合加密信息处理与通信片上系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |