CN110930156B

CN110930156B - 一种基于m1介质的安全提升方法，系统以及射频ic卡

Info

Publication number: CN110930156B
Application number: CN201911076876.3A
Authority: CN
Inventors: 赵瑞彬; 焦恒; 于峰峰; 王照; 彭安鑫; 杨凤
Original assignee: Shandong Etone Development Group Co ltd
Current assignee: Shandong Etone Development Group Co ltd
Priority date: 2019-11-06
Filing date: 2019-11-06
Publication date: 2023-08-08
Anticipated expiration: 2039-11-06
Also published as: CN110930156A

Abstract

本发明提供一种基于M1介质的安全提升方法，系统以及射频IC卡，终端机读取M1介质的交易受理信息，并将交易受理信息上送服务器；服务器读取交易受理信息，并对交易受理信息进行校验；校验通过后，向终端机发送验证通过报文；终端机对M1介质执行交易流程。本发明解决因M1芯片安全算法被破解，带来的对基于M1芯片的预付卡的安全隐患，通过预设的算法；来拆解校验位进行验证，能够通过交易报文长度信息以及交易时段多重方式验证。将交易信息基于不同级别的密钥进行加密处理，提升安全防控机制，保证了信息的安全性，防止被恶意攻击和盗刷带来的风险。

Description

一种基于M1介质的安全提升方法，系统以及射频IC卡

技术领域

本发明涉及射频卡技术领域，尤其涉及一种基于M1介质的安全提升方法，系统以及射频IC卡。

背景技术

M1芯片是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常见的有卡式和钥匙扣式。

M1芯片利用PVC封装M1芯片、感应天线，然后压制成型后而制作的卡即是智能卡行业的M1卡，属于非接触式IC卡又称射频卡，解决了卡中无电源和免接触这一难题，是电子器件领域的一大突破。主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。

M1卡优点是可读可写的多功能卡，适合非定额消费系统、停车场、门禁考勤系统等。

缺点是：因M1芯片安全算法容易被破解，M1芯片卡内信息容易被盗取，导致基于M1芯片的预付卡的安全隐患，如何提升M1芯片安全防控机制是当前亟待解决的技术问题。

发明内容

为了克服上述现有技术中的不足，本发明提供三方面内容，第一方面涉及一种基于M1介质的安全提升方法，方法包括：

终端机读取M1介质的交易受理信息，并将交易受理信息上送服务器；

服务器读取交易受理信息，并对交易受理信息进行校验；

校验通过后，向终端机发送验证通过报文；

终端机对M1介质执行交易流程。

优选地，步骤服务器读取交易受理信息，并对交易受理信息进行校验还包括：

服务器调取交易受理信息中的校验数据信息；

将校验数据信息按照预设的方式对校验数据信息进行解密；

将解密后的校验数据信息按照预设的算法进行拆解；

拆解出第一校验位和第二校验位；

分别对第一校验位和第二校验位进行校验。

优选地，方法还包括：

终端机读取M1介质的交易受理信息，获取交易受理信息中的交易报文长度信息，并对交易报文长度信息进行验证；

如交易报文长度信息满足验证要求；

验证当前交易时间是否为预设交易时段，如果是交易时段，将交易受理信息上送服务器。

优选地，服务器配置交易信息私钥和交易信息公钥；

服务器配置M1介质的列表编码信息；

服务器将交易信息私钥和交易信息公钥按照列表编码信息配置到各个M1介质中，使M1介质的交易受理信息通过私钥对校验数据信息进行加密，M1介质的报文信息通过交易信息公钥进行加密；

服务器将交易信息公钥配置到终端机，终端机通过交易信息公钥对M1介质的报文信息进行解密处理。

优选地，方法还包括：

M1介质与注册终端机进行配合通信连接；

用户通过注册终端机配置用户信息注册要素，使用交易信息私钥将用户信息注册要素和M1介质信息打包进行注册签名；

将用户信息注册要素，M1介质信息和注册签名发送至服务器；

服务器使用所述M1介质的交易信息私钥解析注册签名，获取用户信息注册要素和M1介质信息；

根据用户信息注册要素配置校验数据信息中的第一校验位和第二校验位以及之间的预设算法；

通过所述M1介质的交易信息私钥对校验数据信息进行加密；

服务器在所述M1介质的报文信息设置注册终端机添注项和使用终端机添注项，并通过交易信息公钥进行加密，形成M1介质报文信息签名值；

服务器将加密后的校验数据信息，报文信息以及M1介质报文信息签名值发给到注册终端机；

服务器通过注册终端机将校验数据信息，报文信息以及M1介质报文信息签名值发给所述M1介质；

还将所述M1介质的交易信息公钥，报文信息以及M1介质报文信息签名值发给终端机；

终端机读取M1介质的交易受理信息时，通过交易信息公钥解析报文信息以及M1介质报文信息签名值；在使用终端机添注项添加终端机编号，并添加后使用交易信息公钥加密更新M1介质报文信息签名值，发送至服务器。

第二方面涉及一种基于M1介质的安全提升系统，包括：终端机，M1介质以及服务器；

M1介质用于储存交易信息以及用户信息；

终端机用于执行交易过程，将交易受理信息传输给服务器，并接收服务器返回的交易执行指令，执行交易流程；

服务器用于接收终端机发送的交易受理信息，并进行验证，验证后向终端机反馈验证信息。

优选地，服务器还用于对每个M1介质配置校验数据信息；

校验数据信息由第一校验位和第二校验位通过预设的算法进行组合；

将校验数据信息写入到交易受理信息中；

在对交易受理信息进行校验时，同时对校验数据信息进行校验。

优选地，终端机还用于读取M1介质的交易受理信息，对交易受理信息中的交易报文长度信息，并对交易报文长度信息进行验证；验证通过后，将交易受理信息上送服务器。

优选地，服务器还用于配置交易信息私钥和交易信息公钥；配置M1介质的列表编码信息，将所有M1介质的编码信息收录到列表编码信息中；

将交易信息私钥和交易信息公钥按照列表编码信息配置到各个M1介质中，使M1介质的交易受理信息通过私钥对校验数据信息进行加密，M1介质的报文信息通过交易信息公钥进行加密；

第三方面涉及一种实现基于M1介质的安全提升方法的射频IC卡，包括：存储器，用于存储计算机程序及基于M1介质的安全提升方法。

从以上技术方案可以看出，本发明具有以下优点：

本发明解决因M1芯片安全算法被破解，带来的对基于M1芯片的预付卡的安全隐患，通过预设的算法；来拆解校验位进行验证，能够通过交易报文长度信息以及交易时段多重方式验证。将交易信息基于不同级别的密钥进行加密处理，提升安全防控机制，保证了信息的安全性，防止被恶意攻击和盗刷带来的风险。

附图说明

为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为基于M1介质的安全提升方法流程图；

图2为基于M1介质的安全提升方法实施例流程图；

图3为基于M1介质的安全提升方法实施例流程图；

图4为基于M1介质的安全提升系统示意图。

具体实施方式

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本发明的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本发明的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。

本发明中涉及的交易参数项是由后台核心系统下发，也可以是服务器下发，用来控制远程终端具体控制某个功能点的标志位；

交易参数版本：服务器可配置的一整套参数项的集合。

本发明提供一种基于M1介质的安全提升方法，如图1所示，方法包括：

S1，终端机读取M1介质的交易受理信息，并将交易受理信息上送服务器；

终端机可以是终端POS：POS(point of sale)是一种多功能终端，把它安装在特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转账等功能，使用起来安全、快捷、可靠。

M1介质可以是预付卡：是指发卡机构以盈利为目的，通过特定载体和形式发行的，可在特定机构购买商品或服务的预付凭证。按是否记载持卡人身份信息分为记名预付卡和不记名预付卡；按信息载体不同分为磁条卡、芯片(IC)卡。本发明所指的预付卡为可以脱机交易的金融IC卡。M1介质可以用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。

M1卡发卡时需要在卡片及后台写入信息，客户在消费交易等时候，终端上送信息，由服务器做出验证。

交易受理信息可以包括：M1介质的卡号信息，交易时间信息，用户身份信息，验证码信息等等。

S2，服务器读取交易受理信息，并对交易受理信息进行校验；

作为本发明的一种优选实施方式，如图2所示，

S11，服务器调取交易受理信息中的校验数据信息；

S12，将校验数据信息按照预设的方式对校验数据信息进行解密；

S13，将解密后的校验数据信息按照预设的算法进行拆解；拆解出第一校验位和第二校验位；

S14，分别对第一校验位和第二校验位进行校验。

第一校验位和第二校验位可以基于系统预设条件进行设置。

比如

将取卡号的后八位＝第一校验位。预设数值+M1介质的批次号后四位+CVV2＝第二校验位。

第一校验位和第二校验位的预设的算法可以为与、或、非、与非、或非、与或非、异或、同或等等。这样组成了校验数据信息。

S3，校验通过后，向终端机发送验证通过报文；

S4，终端机对M1介质执行交易流程。

本发明涉及的服务器可以是设置在银行端，或者监控端，或者设置在交易信息数据中心端的服务器，对交易过程进行管理，数据受理，并进行储存。

作为本发明涉及的实施例，终端机读取M1介质的交易受理信息，可以先对交易信息进行处理，也就是对交易信息进行验证。比如：终端机读取M1介质的交易受理信息，获取交易受理信息中的交易报文长度信息，并对交易报文长度信息进行验证；

如交易报文长度信息满足验证要求；

终端机的验证过程中，如果出现不符合项，则不对M1介质的交易进行操作。也不将信息发送到服务器。

作为本发明涉及的实施例，为了能够进一步提升交易过程的安全性，如图3所示，

S21，服务器配置交易信息私钥和交易信息公钥；

S22，服务器配置M1介质的列表编码信息；

S23，服务器将交易信息私钥和交易信息公钥按照列表编码信息配置到各个M1介质中，使M1介质的交易受理信息通过私钥对校验数据信息进行加密，M1介质的报文信息通过交易信息公钥进行加密；

S24，服务器将交易信息公钥配置到终端机，终端机通过交易信息公钥对M1介质的报文信息进行解密处理。

进一步想说明的是，M1介质与注册终端机进行配合通信连接；这里的注册终端机可以是用于交易的终端机也可以是系统专门用于注册用的终端机。也就是在M1介质使用前需要对M1介质的信息进行设定，绑定客户信息。

用户通过注册终端机配置用户信息注册要素，使用交易信息私钥将用户信息注册要素和M1介质信息打包进行注册签名；用户信息注册要素可以是用户的身份信息，出生信息，注册时间信息，注册地址信息，家庭信息等等。

注册终端机将用户信息注册要素，M1介质信息和注册签名发送至服务器；

这样在对用户信息注册要素通过私钥进行加密，这样终端机也无法进行破解。

根据用户信息注册要素配置校验数据信息中的第一校验位和第二校验位以及之间的预设算法；也就是对每个M1介质配置独立的第一校验位和第二校验位，以及二者的算法。

通过所述M1介质的交易信息私钥对校验数据信息进行加密；

注册终端机添注项属于待添项，由注册终端机添加，并发送给服务器，同时可以在用户信息注册要素锁定注册终端机的信息，为用户的信息使用提供帮助。

使用终端机添注项是基于M1介质在每次使用时，需要由终端机来进行添加，使用户和服务器知道每次交易所使用的终端机。

上述过程中，M1介质配置了私钥，而每台终端机配置了公钥，二者基于不同的加密方式进行数据加密处理，保证了交易的安全性，而且终端机并未获悉到第一校验位和第二校验位，以及二者的算法，所以无法进行对交易数据的破译。

基于上述方法，本发明还提供了一种基于M1介质的安全提升系统，如图4所示，包括：终端机2，M1介质1以及服务器3；

M1介质1用于储存交易信息以及用户信息；

终端机2用于执行交易过程，将交易受理信息传输给服务器，并接收服务器返回的交易执行指令，执行交易流程；

服务器3用于接收终端机发送的交易受理信息，并进行验证，验证后向终端机反馈验证信息。

这里所描述的技术可以实现在硬件，软件，固件或它们的任何组合。所述的各种特征为模块，单元或组件可以一起实现在集成逻辑装置或分开作为离散的但可互操作的逻辑器件或其他硬件设备。在一些情况下，电子电路的各种特征可以被实现为一个或多个集成电路器件，诸如集成电路芯片或芯片组。

如果在硬件中实现，本发明涉及一种装置，例如可以作为处理器或者集成电路装置，诸如集成电路芯片或芯片组。可替换地或附加地，如果软件或固件中实现，所述技术可实现至少部分地由计算机可读的数据存储介质，包括指令，当执行时，使处理器执行一个或更多的上述方法。例如，计算机可读的数据存储介质可以存储诸如由处理器执行的指令。

终端机2，M1介质1以及服务器3可以包括包装材料。数据的计算机可读介质可以包括计算机存储介质，诸如随机存取存储器(RAM)，只读存储器(ROM)，非易失性随机存取存储器(NVRAM)，电可擦可编程只读存储器(EEPROM)，闪存，磁或光学数据存储介质，和类似物。在一些实施例中，一种制造产品可包括一个或多个计算机可读存储媒体。

终端机2包括一个或多个处理器执行，如一个或多个数字信号处理器(DSP)，通用微处理器，特定应用集成电路(ASICs)，现场可编程门阵列(FPGA)，或者其它等价物把集成电路或离散逻辑电路。因此，术语“处理器，”由于在用于本文时可以指任何前述结构或任何其它的结构更适于实现的这里所描述的技术。另外，在一些方面，本公开中所描述的功能可以提供在软件模块和硬件模块。

作为上述方法，优选的系统还包括服务器对每个M1介质配置校验数据信息；

将校验数据信息写入到交易受理信息中；

终端机还用于读取M1介质的交易受理信息，对交易受理信息中的交易报文长度信息，并对交易报文长度信息进行验证；验证通过后，将交易受理信息上送服务器。

服务器还用于配置交易信息私钥和交易信息公钥；配置M1介质的列表编码信息，将所有M1介质的编码信息收录到列表编码信息中；

作为M1介质的卡片结构可以为

M1介质的信息可以为：

校验数据信息由第一校验位和第二校验位通过预设的算法进行组合，具体的组合方式可以为：

(1)取卡号的后八位＝M1

(2)9+批次号后四位+CVV2＝M2

(3)M1 XOR M2＝XM1

(4)使用加密机998号密钥进行加密＝EM1

其中XM1为2磁验证数据，EM1保存到服务器数据库中

例：

卡号：6000010000000000010

批次号：002222

CVV2:143

M1＝00000010

M2＝92222143

XM1＝M1 XOR M2＝92222153

M1介质的信息内容为：61201412311200000011439222215363，数据为32字节，BCD压缩成16字节存放到2扇区。XM1 ENC BY HSM(998)＝EM1存放数据库。

当产生基于M1芯片卡的交易受理时，终端机读取卡片内的磁道信息并上送到后台核心系统，核心系统根据卡号、批次号、CVV2等信息并调用加密机进行M1介质的合法性校验，校验通过后，可进入交易流程。通过这种方式，极大的提高了我司发行卡片的安全性。

基于上述系统及方法，本发明还提供一种实现基于M1介质的安全提升方法的射频IC卡，包括：存储器，用于存储计算机程序及基于M1介质的安全提升方法。

实现基于M1介质的安全提升方法及系统是结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的基于M1介质的安全提升方法及系统可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据基于M1介质的安全提升方法及系统公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的索引方法。

所属技术领域的技术人员能够理解，基于M1介质的安全提升方法及系统的各个方面可以实现为系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种基于M1介质的安全提升方法，其特征在于，方法包括：

服务器读取交易受理信息，并对交易受理信息进行校验；

校验方式包括：

服务器调取交易受理信息中的校验数据信息；

将校验数据信息按照预设的方式对校验数据信息进行解密；

将解密后的校验数据信息按照预设的算法进行拆解；

拆解出第一校验位和第二校验位；

分别对第一校验位和第二校验位进行校验；

校验通过后，向终端机发送验证通过报文；

终端机对M1介质执行交易流程；

方法还包括：

服务器配置交易信息私钥和交易信息公钥；

服务器配置M1介质的列表编码信息；

服务器将交易信息私钥配置到终端机，终端机通过交易信息私钥对M1介质的报文信息进行解密处理；

M1介质与注册终端机进行配合通信连接；

服务器使用所述M1介质的交易信息公钥解析注册签名，获取用户信息注册要素和M1介质信息；

通过所述M1介质的交易信息私钥对校验数据信息进行加密；

终端机读取M1介质的交易受理信息时，通过交易信息私钥解析报文信息以及M1介质报文信息签名值；在使用终端机添注项添加终端机编号，并添加后使用交易信息公钥加密更新M1介质报文信息签名值，发送至服务器。

2.根据权利要求1所述的基于M1介质的安全提升方法，其特征在于，

方法还包括：

如交易报文长度信息满足验证要求；

3.一种基于M1介质的安全提升系统，其特征在于，系统采用如权利要求1至2任意一项所述的基于M1介质的安全提升方法；

系统包括：终端机，M1介质以及服务器；

M1介质用于储存交易信息以及用户信息；

4.根据权利要求3所述的基于M1介质的安全提升系统，其特征在于，

服务器还用于对每个M1介质配置校验数据信息；

将校验数据信息写入到交易受理信息中；

5.根据权利要求3所述的基于M1介质的安全提升系统，其特征在于，

终端机还用于读取M1介质的交易受理信息，并对交易受理信息中的交易报文长度信息，进行验证；验证通过后，将交易受理信息上送服务器。

6.根据权利要求3所述的基于M1介质的安全提升系统，其特征在于，

服务器将交易信息私钥配置到终端机，终端机通过交易信息私钥对M1介质的报文信息进行解密处理。

7.一种实现基于M1介质的安全提升方法的射频IC卡，其特征在于，包括：存储器，用于存储计算机程序及储存如权利要求1至2任意一项所述的基于M1介质的安全提升方法。