CN107483185A - 一种基于安全密钥的移动端psam卡支付系统 - Google Patents
一种基于安全密钥的移动端psam卡支付系统 Download PDFInfo
- Publication number
- CN107483185A CN107483185A CN201710609947.6A CN201710609947A CN107483185A CN 107483185 A CN107483185 A CN 107483185A CN 201710609947 A CN201710609947 A CN 201710609947A CN 107483185 A CN107483185 A CN 107483185A
- Authority
- CN
- China
- Prior art keywords
- key
- province
- national
- card
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/229—Hierarchy of users of accounts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Abstract
本发明公开了一种基于安全密钥的移动端PSAM卡支付系统,包括多层秘钥机构和硬件系统;所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥,所述全国级秘钥包括全国根秘钥和全国第三方应用母卡,所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥,所述硬件系统包括全国秘钥管理模块和省秘钥管理模块,所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统,该发明的有益效果是可扩展性与灵活性较高,安全性能高和可接入更多合作类业务的密钥。
Description
技术领域
发明涉及支付系统技术领域,具体为一种基于安全密钥的移动端PSAM卡支付系统。
背景技术
基于安全密钥的移动端PSAM卡支付系统是由提供支付清算服务的中介机构和实现支付指令传送及资金清算的专业技术手段共同组成,用以实现债权债务清偿及资金转移的一种金融安排,有时也称为清算系统。支付系统的安全保障是
目前,移动端PSAM卡支付系统一般为单层密钥管理系统和三层密钥管理系统两种。单层密钥管理系统,直接使用根密钥来生成智能卡的密钥,密钥的生成需要系统的根密钥,根密钥的安全性难以保证,并且难以扩展智能卡应用系统的密钥。三层密钥管理系统主要通过根密钥、二级密钥和会话密钥三层密钥机制和“一卡一密”来保障密钥安全,系统较为简单,只适用于校园一卡通或其他特定的小区域,无法适用于电信运营商大力推广的移动支付业务,因为密钥的索引过少,难以降低密钥泄漏所带来的风险;密钥管理系统只有一个级别,无法实现“各区域发卡,跨区域通用”;没有引入与第三方合作类业务的密钥,且只支持PSAM卡一次发卡,缺乏可扩展性和灵活性。
发明内容
发明的目的在于提供一种基于安全密钥的移动端PSAM卡支付系统,以解决上述背景技术中提出的问题。
为实现上述目的,发明提供如下技术方案:一种基于安全密钥的移动端PSAM卡支付系统,包括多层秘钥机构和硬件系统;
所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥,所述全国级秘钥包括全国根秘钥和全国第三方应用母卡,所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥,所述全国第三方应用母卡分散成全国第三方应用管理秘钥和全国第三方应用功能秘钥;所述省级秘钥包括由所述全国应用管理秘钥分散成的省应用管理秘钥、所述全国应用功能秘钥分散成的省应用功能秘钥、所述全国卡片管理秘钥分散成的省卡片管理秘钥、所述全国通讯保护秘钥分散成的省通讯保护秘钥、所述省应用根秘钥分散成的本省应用根秘钥、所述全国第三方应用管理秘钥分散成的省第三方应用管理秘钥、所述全国第三方应用功能秘钥分散成的省第三方应用功能秘钥和省第三方应用母卡,所述本省应用根秘钥分散成本省应用功能秘钥和本省应用管理秘钥,所述省第三方应用母卡分散成本省第三方应用功能秘钥和本省第三方应用管理秘钥;所述卡内秘钥包括由所述全国应用管理秘钥、所述全国应用功能秘钥以及所述全国卡片管理秘钥经PSAM卡一次发卡成的PSAM卡内秘钥,所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥以及所述本省应用管理秘钥经PSAM卡二次发卡成的PSAM卡内秘钥和所述省应用管理秘钥、所述省功能秘钥、所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥、所述本省应用管理秘钥、所述省第三方应用管理秘钥、所述省第三方应用功能秘钥、所述本省第三方应用功能秘钥和所述本省第三方应用管理秘钥经用户卡发卡成的用户卡内秘钥构成;
所述硬件系统包括全国秘钥管理模块和省秘钥管理模块,所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统,所述秘钥种子A和所述秘钥种子B分别与所述全国秘钥管理系统连接,所述第三方系统A与所述全国秘钥管理系统连接,所述第一加密机和所述PSAM卡发卡母卡分别与所述全国秘钥管理系统连接,所述全国秘钥管理系统与所述PSAM卡发卡母卡连接;所述省秘钥管理模块包括第三方系统B、省秘钥管理系统、第二加密机、用户卡发卡母卡和省发卡系统,所述省秘钥管理系统与所述全国秘钥管理系统连接,所述第三方系统B与所述省秘钥管理系统连接,所述第二加密机和所述用户卡发卡母卡分别与所述省秘钥管理系统连接,所述省发卡系统与所述用户卡发卡母卡连接。
优选的,所述基于安全密钥的移动端PSAM卡支付系统还包括用户卡秘钥生成流程:所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成所述全国卡片管理秘钥、所述全国应用管理秘钥、所述全国应用功能秘钥和所述省应用根秘钥;所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥分别通过使用省编码分散成省用户发卡母卡;所述省用户发卡母卡分散有所述省卡片管理秘钥、所述省应用管理秘钥和所述省应用功能秘钥;所述省应用根秘钥通过使用省编码分散成本省应用根秘钥,所述本省应用根秘钥通过使用本省应用标识分散成本省应用管理秘钥和本省应用功能秘钥;所述省卡片管理秘钥、所述省应用管理秘钥、所述省应用功能秘钥、所述本省应用管理秘钥和所述本省应用功能秘钥将信息传送给所述用户发卡母卡;所述用户发卡母卡通过使用用户卡序列号分散成用户卡。
优选的,所述基于安全密钥的移动端PSAM卡支付系统还包括PSAM卡秘钥生成流程:所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成全国卡片管理秘钥、全国应用管理秘钥、全国应用功能秘钥、全国通信保护秘钥和省应用根秘钥;所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥将信息传给PSAM卡发卡母卡;所述PSAM卡发卡母卡通过一次发卡形成一次发卡后的PSAM卡;所述全国卡片管理秘钥通过使用省编码分散成PSAM卡发卡母卡和省PSAM卡发卡母卡;所述全国通信保护秘钥和所述省应用根秘钥分别通过使用省编码分散形成省通信母卡;所述省通信母卡将信息传给所述省通信保护秘钥和所述省通应用根秘钥;所述省通应用根秘钥通过使用本省应用标识分散形成本省应用功能秘钥和本省应用管理秘钥;所述PSAM卡发卡母卡、所述省PSAM卡发卡母卡、所述省通信保护秘钥、所述本省应用功能秘钥和所述本省应用管理秘钥分别将信息传给PSAM卡二次发卡母卡;所述PSAM卡二次发卡母卡通过二次发卡形成PSAM卡。
与现有技术相比,发明的有益效果是:该基于安全密钥的移动端PSAM卡支付系统,设计了多层密钥体系和密钥管理系统,增强密钥管理系统的可扩展性和灵活性,以满足移动支付的多应用安全需求,系统中的密钥主要分为4类,分别是卡片管理密钥、应用管理密钥、应用功能密钥和通信保护密钥;(1)卡片管理密钥:包括用户卡和PSAM卡的卡片主控密钥和卡片维护密钥,确保卡片应用的安全加载以及卡片根目录下文件的安全保护;(2)应用管理密钥:包括应用主控密钥和应用维护密钥,确保卡片应用密钥的安全加载以及应用下文件的安全保护;(3)应用功能密钥:包括消费密钥、圈存密钥等,是应用于具体应用的密钥;(4)通信保护密钥:用于保证系统间、终端和平台间的通信安全。系统中的密钥分3个级别:全国级密钥、省级密钥和卡内密钥;密钥从全国级密钥开始,逐级分散得到省级密钥和卡内密钥。全国根密钥是卡片管理密钥、通信保护密钥、全国性自营业务的应用管理密钥、全国性自营业务的应用功能密钥和省应用根密钥的根密钥。省应用根密钥是各省省内自营业务的根密钥(本省应用根密钥)的根密钥。全国性合作类业务的应用管理密钥和应用功能密钥来自全国第三方应用母卡,而省内合作类业务的则来自省第三方应用母卡。分散全国根密钥可生成各种全国性自营业务的密钥(全国应用管理密钥和全国应用功能密钥);分散本省应用根密钥可以得到各种省内自营业务的密钥(本省应用管理密钥和本省应用功能密钥);通过全国第三方应用母卡,可接入各种全国性合作类业务的密钥(全国第三方应用管理密钥和全国第三方应用功能密钥);通过省第三方应用母卡,可接入各种省内合作类业务的密钥(本省第三方应用管理密钥和本省第三方应用功能密钥)。采用此方式,各种业务的密钥各不相同,保证了智能卡内各种应用的安全。此外,通过此方式还可灵活地生成更多全国性自营业务和省内自营业务的密钥,接入更多合作类业务的密钥。
附图说明
图1为发明的多层秘钥机构原理示意图;
图2为发明的硬件系统组成示意图;
图3为发明的用户卡秘钥生成流程示意图;
图4为发明的PSAM卡秘钥生成流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,发明提供一种技术方案:包括多层秘钥机构和硬件系统;
所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥,所述全国级秘钥包括全国根秘钥和全国第三方应用母卡,所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥,所述全国第三方应用母卡分散成全国第三方应用管理秘钥和全国第三方应用功能秘钥;所述省级秘钥包括由所述全国应用管理秘钥分散成的省应用管理秘钥、所述全国应用功能秘钥分散成的省应用功能秘钥、所述全国卡片管理秘钥分散成的省卡片管理秘钥、所述全国通讯保护秘钥分散成的省通讯保护秘钥、所述省应用根秘钥分散成的本省应用根秘钥、所述全国第三方应用管理秘钥分散成的省第三方应用管理秘钥、所述全国第三方应用功能秘钥分散成的省第三方应用功能秘钥和省第三方应用母卡,所述本省应用根秘钥分散成本省应用功能秘钥和本省应用管理秘钥,所述省第三方应用母卡分散成本省第三方应用功能秘钥和本省第三方应用管理秘钥;所述卡内秘钥包括由所述全国应用管理秘钥、所述全国应用功能秘钥以及所述全国卡片管理秘钥经PSAM卡一次发卡成的PSAM卡内秘钥,所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥以及所述本省应用管理秘钥经PSAM卡二次发卡成的PSAM卡内秘钥和所述省应用管理秘钥、所述省功能秘钥、所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥、所述本省应用管理秘钥、所述省第三方应用管理秘钥、所述省第三方应用功能秘钥、所述本省第三方应用功能秘钥和所述本省第三方应用管理秘钥经用户卡发卡成的用户卡内秘钥构成;
所述硬件系统包括全国秘钥管理模块和省秘钥管理模块,所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统,所述秘钥种子A和所述秘钥种子B分别与所述全国秘钥管理系统连接,所述第三方系统A与所述全国秘钥管理系统连接,所述第一加密机和所述PSAM卡发卡母卡分别与所述全国秘钥管理系统连接,所述全国秘钥管理系统与所述PSAM卡发卡母卡连接;所述省秘钥管理模块包括第三方系统B、省秘钥管理系统、第二加密机、用户卡发卡母卡和省发卡系统,所述省秘钥管理系统与所述全国秘钥管理系统连接,所述第三方系统B与所述省秘钥管理系统连接,所述第二加密机和所述用户卡发卡母卡分别与所述省秘钥管理系统连接,所述省发卡系统与所述用户卡发卡母卡连接。
所述基于安全密钥的移动端PSAM卡支付系统还包括用户卡秘钥生成流程:所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成所述全国卡片管理秘钥、所述全国应用管理秘钥、所述全国应用功能秘钥和所述省应用根秘钥;所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥分别通过使用省编码分散成省用户发卡母卡;所述省用户发卡母卡分散有所述省卡片管理秘钥、所述省应用管理秘钥和所述省应用功能秘钥;所述省应用根秘钥通过使用省编码分散成本省应用根秘钥,所述本省应用根秘钥通过使用本省应用标识分散成本省应用管理秘钥和本省应用功能秘钥;所述省卡片管理秘钥、所述省应用管理秘钥、所述省应用功能秘钥、所述本省应用管理秘钥和所述本省应用功能秘钥将信息传送给所述用户发卡母卡;所述用户发卡母卡通过使用用户卡序列号分散成用户卡。
所述基于安全密钥的移动端PSAM卡支付系统还包括PSAM卡秘钥生成流程:所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成全国卡片管理秘钥、全国应用管理秘钥、全国应用功能秘钥、全国通信保护秘钥和省应用根秘钥;所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥将信息传给PSAM卡发卡母卡;所述PSAM卡发卡母卡通过一次发卡形成一次发卡后的PSAM卡;所述全国卡片管理秘钥通过使用省编码分散成PSAM卡发卡母卡和省PSAM卡发卡母卡;所述全国通信保护秘钥和所述省应用根秘钥分别通过使用省编码分散形成省通信母卡;所述省通信母卡将信息传给所述省通信保护秘钥和所述省通应用根秘钥;所述省通应用根秘钥通过使用本省应用标识分散形成本省应用功能秘钥和本省应用管理秘钥;所述PSAM卡发卡母卡、所述省PSAM卡发卡母卡、所述省通信保护秘钥、所述本省应用功能秘钥和所述本省应用管理秘钥分别将信息传给PSAM卡二次发卡母卡;所述PSAM卡二次发卡母卡通过二次发卡形成PSAM卡。
工作原理:该基于安全密钥的移动端PSAM卡支付系统,设计了多层密钥体系和密钥管理系统,增强密钥管理系统的可扩展性和灵活性,以满足移动支付的多应用安全需求,系统中的密钥主要分为4类,分别是卡片管理密钥、应用管理密钥、应用功能密钥和通信保护密钥;(1)卡片管理密钥:包括用户卡和PSAM卡的卡片主控密钥和卡片维护密钥,确保卡片应用的安全加载以及卡片根目录下文件的安全保护;(2)应用管理密钥:包括应用主控密钥和应用维护密钥,确保卡片应用密钥的安全加载以及应用下文件的安全保护;(3)应用功能密钥:包括消费密钥、圈存密钥等,是应用于具体应用的密钥;(4)通信保护密钥:用于保证系统间、终端和平台间的通信安全。系统中的密钥分3个级别:全国级密钥、省级密钥和卡内密钥;密钥从全国级密钥开始,逐级分散得到省级密钥和卡内密钥。全国根密钥是卡片管理密钥、通信保护密钥、全国性自营业务的应用管理密钥、全国性自营业务的应用功能密钥和省应用根密钥的根密钥。省应用根密钥是各省省内自营业务的根密钥(本省应用根密钥)的根密钥。全国性合作类业务的应用管理密钥和应用功能密钥来自全国第三方应用母卡,而省内合作类业务的则来自省第三方应用母卡。分散全国根密钥可生成各种全国性自营业务的密钥(全国应用管理密钥和全国应用功能密钥);分散本省应用根密钥可以得到各种省内自营业务的密钥(本省应用管理密钥和本省应用功能密钥);通过全国第三方应用母卡,可接入各种全国性合作类业务的密钥(全国第三方应用管理密钥和全国第三方应用功能密钥);通过省第三方应用母卡,可接入各种省内合作类业务的密钥(本省第三方应用管理密钥和本省第三方应用功能密钥)。采用此方式,各种业务的密钥各不相同,保证了智能卡内各种应用的安全。此外,通过此方式还可灵活地生成更多全国性自营业务和省内自营业务的密钥,接入更多合作类业务的密钥。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种基于安全密钥的移动端PSAM卡支付系统,其特征在于:包括多层秘钥机构和硬件系统;
所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥,所述全国级秘钥包括全国根秘钥和全国第三方应用母卡,所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥,所述全国第三方应用母卡分散成全国第三方应用管理秘钥和全国第三方应用功能秘钥;所述省级秘钥包括由所述全国应用管理秘钥分散成的省应用管理秘钥、所述全国应用功能秘钥分散成的省应用功能秘钥、所述全国卡片管理秘钥分散成的省卡片管理秘钥、所述全国通讯保护秘钥分散成的省通讯保护秘钥、所述省应用根秘钥分散成的本省应用根秘钥、所述全国第三方应用管理秘钥分散成的省第三方应用管理秘钥、所述全国第三方应用功能秘钥分散成的省第三方应用功能秘钥和省第三方应用母卡,所述本省应用根秘钥分散成本省应用功能秘钥和本省应用管理秘钥,所述省第三方应用母卡分散成本省第三方应用功能秘钥和本省第三方应用管理秘钥;所述卡内秘钥包括由所述全国应用管理秘钥、所述全国应用功能秘钥以及所述全国卡片管理秘钥经PSAM卡一次发卡成的PSAM卡内秘钥,所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥以及所述本省应用管理秘钥经PSAM卡二次发卡成的PSAM卡内秘钥和所述省应用管理秘钥、所述省功能秘钥、所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥、所述本省应用管理秘钥、所述省第三方应用管理秘钥、所述省第三方应用功能秘钥、所述本省第三方应用功能秘钥和所述本省第三方应用管理秘钥经用户卡发卡成的用户卡内秘钥构成;
所述硬件系统包括全国秘钥管理模块和省秘钥管理模块,所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统,所述秘钥种子A和所述秘钥种子B分别与所述全国秘钥管理系统连接,所述第三方系统A与所述全国秘钥管理系统连接,所述第一加密机和所述PSAM卡发卡母卡分别与所述全国秘钥管理系统连接,所述全国秘钥管理系统与所述PSAM卡发卡母卡连接;所述省秘钥管理模块包括第三方系统B、省秘钥管理系统、第二加密机、用户卡发卡母卡和省发卡系统,所述省秘钥管理系统与所述全国秘钥管理系统连接,所述第三方系统B与所述省秘钥管理系统连接,所述第二加密机和所述用户卡发卡母卡分别与所述省秘钥管理系统连接,所述省发卡系统与所述用户卡发卡母卡连接。
2.如权利要求1所述的一种基于安全密钥的移动端PSAM卡支付系统,其特征在于:所述基于安全密钥的移动端PSAM卡支付系统还包括用户卡秘钥生成流程:所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成所述全国卡片管理秘钥、所述全国应用管理秘钥、所述全国应用功能秘钥和所述省应用根秘钥;所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥分别通过使用省编码分散成省用户发卡母卡;所述省用户发卡母卡分散有所述省卡片管理秘钥、所述省应用管理秘钥和所述省应用功能秘钥;所述省应用根秘钥通过使用省编码分散成本省应用根秘钥,所述本省应用根秘钥通过使用本省应用标识分散成本省应用管理秘钥和本省应用功能秘钥;所述省卡片管理秘钥、所述省应用管理秘钥、所述省应用功能秘钥、所述本省应用管理秘钥和所述本省应用功能秘钥将信息传送给所述用户发卡母卡;所述用户发卡母卡通过使用用户卡序列号分散成用户卡。
3.如权利要求1所述的一种基于安全密钥的移动端PSAM卡支付系统,其特征在于:所述基于安全密钥的移动端PSAM卡支付系统还包括PSAM卡秘钥生成流程:所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成全国卡片管理秘钥、全国应用管理秘钥、全国应用功能秘钥、全国通信保护秘钥和省应用根秘钥;所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥将信息传给PSAM卡发卡母卡;所述PSAM卡发卡母卡通过一次发卡形成一次发卡后的PSAM卡;所述全国卡片管理秘钥通过使用省编码分散成PSAM卡发卡母卡和省PSAM卡发卡母卡;所述全国通信保护秘钥和所述省应用根秘钥分别通过使用省编码分散形成省通信母卡;所述省通信母卡将信息传给所述省通信保护秘钥和所述省通应用根秘钥;所述省通应用根秘钥通过使用本省应用标识分散形成本省应用功能秘钥和本省应用管理秘钥;所述PSAM卡发卡母卡、所述省PSAM卡发卡母卡、所述省通信保护秘钥、所述本省应用功能秘钥和所述本省应用管理秘钥分别将信息传给PSAM卡二次发卡母卡;所述PSAM卡二次发卡母卡通过二次发卡形成PSAM卡。
4.一种基于安全密钥的移动端PSAM卡支付方法,其特征在于:该基于安全密钥的移动端PSAM卡支付系统,设计了多层密钥体系和密钥管理系统,增强密钥管理系统的可扩展性和灵活性,以满足移动支付的多应用安全需求,系统中的密钥主要分为4类,分别是卡片管理密钥、应用管理密钥、应用功能密钥和通信保护密钥;(1)卡片管理密钥:包括用户卡和PSAM卡的卡片主控密钥和卡片维护密钥,确保卡片应用的安全加载以及卡片根目录下文件的安全保护;(2)应用管理密钥:包括应用主控密钥和应用维护密钥,确保卡片应用密钥的安全加载以及应用下文件的安全保护;(3)应用功能密钥:包括消费密钥和圈存密钥,是应用于具体应用的密钥;(4)通信保护密钥:用于保证系统间、终端和平台间的通信安全;系统中的密钥分3个级别:全国级密钥、省级密钥和卡内密钥;密钥从全国级密钥开始,逐级分散得到省级密钥和卡内密钥;全国根密钥是卡片管理密钥、通信保护密钥、全国性自营业务的应用管理密钥、全国性自营业务的应用功能密钥和省应用根密钥的根密钥;省应用根密钥是各省省内自营业务的根密钥的根密钥;全国性合作类业务的应用管理密钥和应用功能密钥来自全国第三方应用母卡,而省内合作类业务的则来自省第三方应用母卡;分散全国根密钥可生成各种全国性自营业务的密钥;分散本省应用根密钥可以得到各种省内自营业务的密钥;通过全国第三方应用母卡,可接入各种全国性合作类业务的密钥;通过省第三方应用母卡,可接入各种省内合作类业务的密钥;采用此方式,各种业务的密钥各不相同,保证了智能卡内各种应用的安全;此外,通过此方式还可灵活地生成更多全国性自营业务和省内自营业务的密钥,接入更多合作类业务的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710609947.6A CN107483185A (zh) | 2017-07-25 | 2017-07-25 | 一种基于安全密钥的移动端psam卡支付系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710609947.6A CN107483185A (zh) | 2017-07-25 | 2017-07-25 | 一种基于安全密钥的移动端psam卡支付系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107483185A true CN107483185A (zh) | 2017-12-15 |
Family
ID=60595868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710609947.6A Pending CN107483185A (zh) | 2017-07-25 | 2017-07-25 | 一种基于安全密钥的移动端psam卡支付系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107483185A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110740139A (zh) * | 2019-10-25 | 2020-01-31 | 浪潮电子信息产业股份有限公司 | 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1235317A (zh) * | 1999-05-31 | 1999-11-17 | 王子忠 | 银行通用支付密码系统 |
| WO2001015024A1 (en) * | 1999-08-23 | 2001-03-01 | Dongsheng Li | A method for the accomplishment secure transaction for electronicbankbook (purse) |
| CN101339678A (zh) * | 2008-08-12 | 2009-01-07 | 深圳市思达仪表有限公司 | 预付费表计密钥管理系统 |
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
| CN103003831A (zh) * | 2012-02-14 | 2013-03-27 | 张龙其 | 一种智能卡支付系统 |
| CN104301319A (zh) * | 2014-10-17 | 2015-01-21 | 云南电网公司电力科学研究院 | 一种智能电能表加密管理装置及数据加密保护方法 |
| CN105321261A (zh) * | 2014-07-18 | 2016-02-10 | 北京市燃气集团有限责任公司 | 一种汽车加气密钥管理系统 |
| CN105844723A (zh) * | 2016-03-29 | 2016-08-10 | 广东联合电子服务股份有限公司 | Psam卡安防管理方法及系统 |
| CN105894076A (zh) * | 2014-12-15 | 2016-08-24 | 璁镐赴 | 可信认证互联互通psam卡 |
-
2017
- 2017-07-25 CN CN201710609947.6A patent/CN107483185A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1235317A (zh) * | 1999-05-31 | 1999-11-17 | 王子忠 | 银行通用支付密码系统 |
| WO2001015024A1 (en) * | 1999-08-23 | 2001-03-01 | Dongsheng Li | A method for the accomplishment secure transaction for electronicbankbook (purse) |
| CN101339678A (zh) * | 2008-08-12 | 2009-01-07 | 深圳市思达仪表有限公司 | 预付费表计密钥管理系统 |
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
| CN103003831A (zh) * | 2012-02-14 | 2013-03-27 | 张龙其 | 一种智能卡支付系统 |
| CN105321261A (zh) * | 2014-07-18 | 2016-02-10 | 北京市燃气集团有限责任公司 | 一种汽车加气密钥管理系统 |
| CN104301319A (zh) * | 2014-10-17 | 2015-01-21 | 云南电网公司电力科学研究院 | 一种智能电能表加密管理装置及数据加密保护方法 |
| CN105894076A (zh) * | 2014-12-15 | 2016-08-24 | 璁镐赴 | 可信认证互联互通psam卡 |
| CN105844723A (zh) * | 2016-03-29 | 2016-08-10 | 广东联合电子服务股份有限公司 | Psam卡安防管理方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 黄泽龙: "移动支付密钥体系研究", 《电信科学》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110740139A (zh) * | 2019-10-25 | 2020-01-31 | 浪潮电子信息产业股份有限公司 | 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109214197B (zh) | 基于区块链来处理隐私数据的方法、装置及存储介质 | |
| CN108564471B (zh) | 基于区块链技术的能源互联网安全智能交易系统及其方法 | |
| Johansen et al. | Operating system support for mobile agents | |
| CN110431541A (zh) | 使用区块链储存交易记录的电子交易系统和电子交易方法 | |
| EA201891830A1 (ru) | Система и способ управления действиями, связанными с активами, посредством блокчейна | |
| CN108123795A (zh) | 量子密钥芯片的发行方法、应用方法、发行平台及系统 | |
| CN106230818A (zh) | 一种信息管理系统的资源授权方法 | |
| CN109714166A (zh) | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 | |
| CN104574652B (zh) | Ic卡排污数据增加、扣减的方法和ic卡 | |
| CN107070642B (zh) | 多品牌密码机异构资源池复用技术 | |
| CN116324844A (zh) | 用于联合权限和分级密钥管理的方法、装置和计算机可读介质 | |
| CN105160776B (zh) | 城市一卡通卡、业务平台、卡片业务系统及实现方法 | |
| CN107483185A (zh) | 一种基于安全密钥的移动端psam卡支付系统 | |
| CN106209735A (zh) | 一种信息处理方法、装置及电子健康档案系统 | |
| CN110351081A (zh) | 货币资产管理方法及系统 | |
| CN113947382A (zh) | 一种基于区块链的求职招聘隐私数据管理方法与装置 | |
| CN109451071A (zh) | 一种基于区块链的可信数据网格系统 | |
| DE102009027268B3 (de) | Verfahren zur Erzeugung eines Identifikators | |
| CN106557920A (zh) | 支付系统、收款和付款方法、匿名付客户端和服务器 | |
| CN207475576U (zh) | 一种基于安全芯片的安全移动终端系统 | |
| CN107707531A (zh) | 一种安全云计算系统 | |
| CN109389503A (zh) | 区块链账户模型及实现方法 | |
| CN108304716A (zh) | 多应用智能卡及其应用管理方法、通信系统及通信方法 | |
| CN103795714A (zh) | 一种身份认证系统和方法 | |
| CN104796771B (zh) | 控件下载方法和系统以及下载引导模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171215 |