CN106056017B - 智能卡cos加密下载系统 - Google Patents

智能卡cos加密下载系统 Download PDF

Info

Publication number
CN106056017B
CN106056017B CN201610310709.0A CN201610310709A CN106056017B CN 106056017 B CN106056017 B CN 106056017B CN 201610310709 A CN201610310709 A CN 201610310709A CN 106056017 B CN106056017 B CN 106056017B
Authority
CN
China
Prior art keywords
cos
encryption
card
program
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610310709.0A
Other languages
English (en)
Other versions
CN106056017A (zh
Inventor
王刚
曹后杰
杨黄林
李剑锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Astland Intelligent Polytron Technologies Inc
Original Assignee
Astland Intelligent Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Astland Intelligent Polytron Technologies Inc filed Critical Astland Intelligent Polytron Technologies Inc
Priority to CN201610310709.0A priority Critical patent/CN106056017B/zh
Publication of CN106056017A publication Critical patent/CN106056017A/zh
Application granted granted Critical
Publication of CN106056017B publication Critical patent/CN106056017B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092

Landscapes

  • Engineering & Computer Science (AREA)
  • Toxicology (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种智能卡COS加密下载系统,包括加密模块、数据处理模块、解密下载模块三个模块。加密模块体现为COS加密卡,是基于Java卡平台开发的具有加密功能的Java卡应用。数据处理模块中的程序负责解析配置文件获得包含密钥分量B的脚本,然后解析HEX文件获得明文的COS程序,最后通过读卡器和加密卡交互,获得包含密钥分量B和加密的COS程序的脚本文件。在解密下载模块中,芯片中预置的Boot Loader利用密钥分量A和脚本中的密钥分量B生成解密所需的密钥,在芯片内部将加密的COS程序解密并下载到芯片。上述三个模块各司其职,实现了加密卡对COS程序的加密功能和COS程序的解密下载功能。

Description

智能卡COS加密下载系统
技术领域
本发明涉及一种具有加密功能、支持多种加密算法的智能卡,尤其涉及一种智能卡COS加密下载系统。
背景技术
智能卡COS操作系统,目前主要有两种下载方式:一种是把已经经过验证的COS直接通过掩膜的方式,在生产过程中固化到智能卡芯片的只读存储器ROM中;另一种是芯片生产结束后,通过ROM中的Boot Loader将COS下载到智能卡中的Flash、EEPROM等非易失储存器中。相比于COS固化在ROM中COS不会被恶意修改的优势,采用Boot Loader下载COS的方式使COS具有更大的灵活性,避免修改掩膜周期长的麻烦,在市场上更具竞争优势。
实际生产中,需要把COS数据提供给厂商,由厂商来生产SIM模块或卡产品。如果把从芯片供应商处订购的芯片和委托方的COS程序直接提供给厂商生产,可能存在厂商将芯片用作其它用途的风险。厂商获得COS程序直接找芯片供应商订购芯片,下载COS程序后即可出售,会直接损害委托方和使用者的利益。因此,在制卡过程中如何从技术手段保证COS程序下载到芯片的安全,是现有技术需要解决的一个重要问题。
目前常用的COS数据的加解密方案是,加密机方案或软件加解密方案。其中,加密机方案较为成熟,但其成本高昂;软件加解密方案不便于对密钥的管理,且容易泄露密钥,安全性极差。因此,开发一种安全可靠且成本低廉的COS数据加解密方案迫在眉睫。
发明内容
针对上述问题,本发明的主要目的是提供一种智能卡COS加密下载系统。
本发明通过以下技术方案来实现上述目的:
本发明所述智能卡COS加密下载系统包括COS加密硬件部分和COS加解密软件部分,所述加密硬件部分包括PC、读卡器、不带COS的芯片卡和加密卡;所述加解密软件部分包括Java卡应用、Boot Loader和数据处理程序。智能卡COS加密下载系统分为加密模块、数据处理模块、解密下载模块三个模块,各个模块各司其职,共同完成智能卡COS加密下载系统的操作。
加密模块,COS加密卡是基于Java卡平台开发的具有加密功能的Java卡应用,支持多种加密算法,如RSA、3DES等国际通用算法和SM2、SM3、SM4等国密算法,支持PIN校验、PIN更改、密钥更改等功能。
数据处理模块,数据处理程序负责解析配置文件获得包含密钥分量B的脚本,然后解析HEX文件获得明文的COS程序。使用加密模块中的COS加密卡对COS程序加密,拼装APDU指令,最后通过读卡器和加密卡交互,获得包含密钥分量B和加密的COS程序的脚本文件。
解密下载模块,不带COS的芯片卡中预置的Boot Loader利用密钥分量A和脚本中的密钥分量B生成解密所需的密钥,将数据处理模块中加密的COS程序解密并下载到芯片中。
智能卡COS加密下载系统的加密模块由物理层、平台层、应用层组成。其中,物理层采用某种型号的安全芯片;平台层包含智能卡控制器各个组件的所必需的驱动。此外,该子系统还管理由硬件组件支持的硬件安全,管理操作系统的中断结构。平台层提供安全保护机制给应用层;应用层包括Java卡应用模块和其他扩展应用模块,Java卡应用模块负责处理来自终端的运算、认证等指令。如图2所示。以下对平台层各个模块的工作原理具体说明:
主控模块,COS运行管理的调度中心,主模块调度各个功能模块协调工作,使得终端的数据流能正常传输到COS并得到正确解释与执行,并将COS应答信息正确传输到终端。
通讯管理模块,利用芯片硬件特性提供ISO7816和ISO14443协议的字符传输驱动功能,包括:位时序、工作时间等待、字符奇偶校验、错误重发等功能驱动。
算法模块,驱动芯片的加密算法运算模块,通过设定寄存器来设置密钥值和数据值,进行CRC校验运算等指定运算,整个运算过程是在算法硬件模块内部进行的,对软件层是不可见的。该模块通过驱动算法硬件加密算法器,完成基于SM4算法的CBC、ECB模式的分组数据加密和解密运算,以及基于SM2算法的PIN校验。
内存管理模块,提供了统一的芯片存储空间(EEPROM)的更新操作驱动,用于对存储空间的数据访问操作,并且在功能函数内部实现了更新操作后自动读取校验过程,确保更新操作的可靠性。
安全管理模块,当应用层对算法有调用请求时,要首先把请求发送给本模块来进行安全管理。工作原理是根据应用的权限级别来决定是否允许这一次算法运算请求。在权限允许的情况下还要判断要参与运算的密钥值是否是敏感值,比如全‘00’,以避免恶意攻击。
相对于现有技术,本发明的有益效果在于:
本发明提供的智能卡COS加密下载系统,密钥持有者将完整密钥更新至加密卡中,根据密钥计算出若干个密钥分量,不同分量分别提供给芯片商和COS程序持有者。然后,在芯片中由若干个分量获得解密所需的密钥,密钥管理安全可靠。COS加密卡取代传统的加密机成本优势明显,安全性极高,体积小,灵活、可操作性强,有效提高COS程序的安全性,防止COS程序泄露,被他人非法使用。
附图说明
图1是本发明的智能卡COS加密下载系统的原理图;
图2是本发明的智能卡COS加密下载系统的加密模块组成图;
图3是本发明实施例中的COS加密操作流程图;
图4是本发明提供的实施例中的方法流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步说明。
本发明提供了一种智能卡COS加密下载系统,解析配置文件获得包含密钥分量B的脚本,然后解析HEX文件获得明文的COS程序,最后通过读卡器和加密卡交互,获得包含密钥分量B和加密的COS程序的脚本文件。同时,在芯片内部预置引导下载Boot Loader和密钥分量A,提供给生产厂家预置的Boot Loader和密钥分量A的芯片,密钥分量B和加密的COS程序的脚本文件。芯片中预置的Boot Loader利用密钥分量A和脚本中的密钥分量B生成解密所需的密钥,对加密的COS程序进行解密并下载到芯片,如图3和图4所示,具体操作步骤如下:
步骤1:开发具有加密功能的Java卡应用,需要提供PIN校验功能、PIN更改功能、密钥更改功能、数据加密功能、初始化PIN值和初始化密钥值,生成CAP文件。所生成的CAP文件下载到带有COS程序的智能卡中,加密卡制作完成。从安全角度考虑,初始化PIN值要求强制更改;否则,不能使用加解密功能。
步骤2:将COS加密卡交给密钥唯一持有者,更新PIN,将密钥更新到加密卡中,计算出两个或两个以上的密钥分量,其中一个密钥分量A提供给芯片商,另一个密钥分量B和加密卡提供给COS程序持有者。
步骤3:芯片商在芯片中预置Boot Loader和密钥分量A。
步骤4:COS程序持有者使用数据处理程序解析配置文件获得包含密钥分量B的脚本,然后解析HEX文件获得明文的COS程序,最后通过读卡器和加密卡交互,拼装APDU指令,得到包含密钥分量B和加密的COS程序的脚本文件。
其中,步骤4中的数据处理程序可以选择不同规格的芯片存放COS程序,根据芯片大小和COS程序的数据,计算出两个字节的校验和,保证数据的完整性和安全性;数据处理程序还可以选择命令头P3的参数值,满足不同芯片的下载传输要求,加快下载速度。
步骤5:生产厂家得到预置Boot Loader和密钥分量A的芯片,包含密钥分量B和加密的COS程序的脚本文件。通过读卡器进行交互,发送和解析APDU指令,密码校验成功后,执行InitMode指令,进入初始化模式。
步骤6:执行擦除指令,擦除指定空间范围数据;执行生成密钥指令,生成解密数据所需的密钥。
步骤7:执行解密指令,完成数据解密,将COS程序写入芯片。
步骤8:执行数据校验指令,对存放COS程序区域进行校验运算,得到校验值。对数据进行校验运算时采用的校验算法,如CRC16、CRC32等。
步骤9:判断该校验值是否与COS程序加密时校验运算得到的校验值一致,如果一致则进入步骤10,如果不一致则进入步骤4。
步骤10:COS程序解密成功,执行UserMode指令,切换到用户使用模式。
以上显示和描述了本发明的基本原理和主要特征及本发明的优点。当然,上述实施例仅是本发明的优选的实施方式。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (7)

1.一种智能卡COS加密下载系统,其特征在于:包括COS加密硬件部分和COS加解密软件部分,所述加密硬件部分包括PC、读卡器、不带COS的芯片卡和加密卡;所述加解密软件部分包括Java卡应用、Boot Loader和数据处理程序;智能卡COS加密下载系统包括加密模块、数据处理模块、解密下载模块,三个模块各司其职,实现了COS程序的加密功能和COS程序的解密下载功能;
所述加密模块支持RSA、3DES国际通用算法和SM2、SM3、SM4国密算法多种加密算法,支持PIN校验、PIN更改、密钥更改功能;
数据处理模块中的数据处理程序负责解析配置文件获得包含密钥分量B的脚本,然后解析HEX文件获得明文的COS程;使用加密模块中的COS加密卡对COS程序加密,拼装APDU指令,最后通过读卡器和加密卡交互,获得包含密钥分量B和加密的COS程序的脚本文件;
解密下载模块,不带COS的芯片卡中预置的Boot Loader利用密钥分量A和脚本中的密钥分量B生成解密所需的密钥,将数据处理模块中加密的COS程序解密并下载到芯片中。
2.根据权利要求1所述的智能卡COS加密下载系统,其特征在于:所述下载系统支持在M模式下明文下载和在K模式下密文下载,R模式作为预留。
3.根据权利要求1所述的智能卡COS加密下载系统,其特征在于:所述数据处理模块的程序可以校验COS加密卡的合法性。
4.根据权利要求1所述的智能卡COS加密下载系统,其特征在于:所述解密下载模块预置的Boot Loader支持切换InitMode和UserMode两种模式。
5.根据权利要求1所述的智能卡COS加密下载系统,其特征在于:所述解密下载模块预置的Boot Loader利用若干个密钥分量生成解密所需的密钥。
6.根据权利要求1所述的智能卡COS加密下载系统,其特征在于:所述加密COS程序支持多种不同规格的芯片,且支持下载到Flash或EEPROM。
7.根据权利要求1所述的智能卡COS加密下载系统,其特征在于:所述COS设计采取多应用模式,在支持Java卡应用的基础上,还能够支持其他不同行业的应用。
CN201610310709.0A 2016-04-29 2016-04-29 智能卡cos加密下载系统 Active CN106056017B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610310709.0A CN106056017B (zh) 2016-04-29 2016-04-29 智能卡cos加密下载系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610310709.0A CN106056017B (zh) 2016-04-29 2016-04-29 智能卡cos加密下载系统

Publications (2)

Publication Number Publication Date
CN106056017A CN106056017A (zh) 2016-10-26
CN106056017B true CN106056017B (zh) 2019-01-22

Family

ID=57176956

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610310709.0A Active CN106056017B (zh) 2016-04-29 2016-04-29 智能卡cos加密下载系统

Country Status (1)

Country Link
CN (1) CN106056017B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106971113A (zh) * 2017-03-28 2017-07-21 东信和平科技股份有限公司 一种传输智能卡脚本的方法以及装置
CN107682147B (zh) * 2017-10-10 2020-08-11 捷德(中国)科技有限公司 用于智能卡芯片操作系统文件的安全管理方法及系统
CN109840395A (zh) * 2017-11-24 2019-06-04 航天信息股份有限公司 一种基于Java卡下载应用程序的方法和系统
CN108241798B (zh) * 2017-12-22 2021-04-02 北京车和家信息技术有限公司 防止刷机的方法、装置及系统
CN111159739B (zh) * 2019-12-27 2022-02-11 郑州信大捷安信息技术股份有限公司 一种基于安全芯片的cos下载方法
CN114968312B (zh) * 2022-07-12 2022-11-22 紫光同芯微电子有限公司 用于变更智能卡cap文件的方法、装置及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101984449A (zh) * 2010-11-30 2011-03-09 公安部第三研究所 一种智能卡cos操作系统
CN102025486A (zh) * 2009-09-21 2011-04-20 深圳市证通电子股份有限公司 安全智能芯片的密钥管理方法
CN102207914A (zh) * 2011-07-07 2011-10-05 上海擎龙通信技术有限公司 装载应用程序的硬件加密tf卡
CN103593592A (zh) * 2013-11-08 2014-02-19 上海新储集成电路有限公司 一种用户数据的加解密方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025486A (zh) * 2009-09-21 2011-04-20 深圳市证通电子股份有限公司 安全智能芯片的密钥管理方法
CN101984449A (zh) * 2010-11-30 2011-03-09 公安部第三研究所 一种智能卡cos操作系统
CN102207914A (zh) * 2011-07-07 2011-10-05 上海擎龙通信技术有限公司 装载应用程序的硬件加密tf卡
CN103593592A (zh) * 2013-11-08 2014-02-19 上海新储集成电路有限公司 一种用户数据的加解密方法

Also Published As

Publication number Publication date
CN106056017A (zh) 2016-10-26

Similar Documents

Publication Publication Date Title
CN106056017B (zh) 智能卡cos加密下载系统
US11429950B2 (en) Mobile payment apparatus and method
ES2917183T3 (es) Dispositivo móvil que tiene un entorno de ejecución seguro
US9256210B2 (en) Safe method for card issuing, card issuing device and system
CN103946856A (zh) 加解密处理方法、装置和设备
CN105160242A (zh) 一种读卡器的证书加载方法、证书更新方法及读卡器
CN205540702U (zh) 电子设备
CN109960903A (zh) 一种应用加固的方法、装置、电子设备及存储介质
CN106133739A (zh) 数据到安全元件的非易失性存储器中的加载的安全保护
CN109560931A (zh) 一种基于无证书体系的设备远程升级方法
CN109104724A (zh) 一种用于设备升级的数据加密方法和装置
US20170060775A1 (en) Methods and architecture for encrypting and decrypting data
CN102523095A (zh) 具有智能卡保护的用户数字证书远程更新方法
US20230171100A1 (en) Personalization of a secure element
CN106020868B (zh) 一种智能卡固件更新方法及系统
CN205091758U (zh) 一种读卡器及cpu卡交易系统
CN101175268B (zh) 控制通信终端芯片操作权限的方法及装置
CN112069535B (zh) 一种基于访问分区物理隔离的双系统安全智能终端架构
CN111093190B (zh) 写入关键数据的方法、装置、系统、电子设备及存储介质
CN107995230B (zh) 一种下载方法及终端
JP6318868B2 (ja) 認証システム、及び携帯通信端末
CN116340956A (zh) 一种电力嵌入式终端设备的可信防护优化方法和装置
CN107968764A (zh) 一种认证方法及装置
CN109408085A (zh) 硬件钱包的升级方法、装置、系统和存储介质
CN103530555A (zh) 防止程序执行恶意操作的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 519030 No. 6 workshop of Hengli Industrial Park, No. 5, bonded area, Zhuhai, Guangdong

Applicant after: Astland intelligent Polytron Technologies Inc

Address before: 519030 No. 6 workshop of Hengli Industrial Park, No. 5, bonded area, Zhuhai, Guangdong

Applicant before: ZHUHAI XH SMARTCARD CO., LTD.

GR01 Patent grant
GR01 Patent grant