CN111582422A - 一种cpu卡防复制加密方法 - Google Patents
一种cpu卡防复制加密方法 Download PDFInfo
- Publication number
- CN111582422A CN111582422A CN202010280539.2A CN202010280539A CN111582422A CN 111582422 A CN111582422 A CN 111582422A CN 202010280539 A CN202010280539 A CN 202010280539A CN 111582422 A CN111582422 A CN 111582422A
- Authority
- CN
- China
- Prior art keywords
- card
- cpu card
- random number
- selecting
- executing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 12
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
一种CPU卡防复制加密方法及系统,所述系统包括读卡器、CPU卡及后端管理设备,其中读卡器上插入一张PSAM卡,读卡器和CPU卡之间进行内部及外部两次认证。本发明采用SM1算法代替目前CPU卡常规使用的DES/3DES及AES算法,复制难度更高,安全性更好。
Description
技术领域
本发明涉及智能卡领域,具体涉及一种CPU卡防复制加密方法。
背景技术
CPU卡也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等。CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点。
如何进一步提高CPU卡的安全性,防止被复制是本领域技术人员需要进一步研究和解决的问题。
发明内容
为了解决背景技术所提及的上述问题,本发明提供了一种CPU卡防复制加密方法及系统,所述系统包括读卡器、CPU卡及后端管理设备,其中读卡器上插入一张PSAM卡,读卡器和CPU卡之间进行内部及外部两次认证。其中内部认证包括以下步骤:
在PSAM卡上执行:
(1)选择PSAM卡MF;
(2)生成随机数R1,并发送至CPU卡,其中R1为16B的随机数;
(3)对R1采用SM1加密,得到数据R2,并发送至CPU卡。
在非接触式CPU卡上执行:
(1)选择MF;
(2)选择门禁的ADF;
(3)使用SM1加密密钥对从PSAM卡取得的随机数R1进行加密,得到数据R3
(4)将R2和R3比较,如果相等,则内部认证通过;
其中外部认证包括以下步骤:
在非接触式CPU卡上执行:
(1)选择CPU卡MF;
(2)选择汉军门禁的ADF
(3)生成随机数R1,并发送至PSAM卡;
在PSAM卡上执行:
(1)选择PSAM卡MF;
(2)对R1采用SM1加密,得到数据R2;
在非接触式CPU卡上执行:
(1)对数据R2直接执行外部认证命令;
(2)判断命令返回,如果返回9 000,则外部认证通过。
本发明采用SM1算法代替目前CPU卡常规使用的DES/3DES及AES算法,复制难度更高,安全性更好。
附图说明
附图示出了本公开的示例性实施方式,并与其说明一起用于解释本公开的原理,其中包括了这些附图以提供对本公开的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分。
图1为本发明的CPU卡防复制加密系统的架构图;
图2为本发明的内部认证方法流程图;
图3为本发明的外部认证方法流程图。
具体实施方式
下面结合附图和实施方式对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施方式仅用于解释相关内容,而非对本公开的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本公开相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本公开。
本发明采用SM1算法代替目前CPU卡常规应用过程中所使用的DES/3DES及AES算法,本发明所适用的系统如附图1所示,包括读卡器、CPU卡片及后端管理设备,其中读卡器上插入一张PSAM卡,此PSAM卡由具有资质的第三方供应商提供。读卡器和卡片之间进行内部及外部双向认证。所有密钥都保存在PSAM卡上,由PSAM卡统一完成读卡器与卡片交互时的所有密钥运算,应用PSAM卡和CPU卡的安全认证读写机制,密钥注入PSAM卡后外部无法读取。
本发明的认证过程包括内部认证及外部认证两次认证,算法流程分别如附图2和附图3所示。
内部认证:
执行卡片内部认证前先要用PSAM卡计算出加密数据,以下步骤全部在PSAM卡上执行:
(1)选择PSAM卡MF;
(2)生成随机数R1,并发送至CPU卡,其中R1为16B的随机数;
(3)对R1采用SM1加密,得到数据R2,并发送至CPU卡。
执行CPU卡内部认证命令,以下步骤全部在非接触式CPU卡上执行:
(1)选择MF;
(2)选择门禁的ADF;
(3)使用SM1加密密钥对从PSAM卡取得的随机数R1进行加密,得到数据R3
(4)将R2和R3比较,如果相等,则内部认证通过。
外部认证:
执行卡片外部认证前先要从非接触式CPU卡获取随机数,以下步骤全部在非接触式CPU卡上执行:
(1)选择CPU卡MF;
(2)选择汉军门禁的ADF
(3)生成随机数R1,并发送至PSAM卡;
用PSAM卡计算出加密数据,以下步骤全部在PSAM卡上执行:
(1)选择PSAM卡MF;
(2)对R1采用SM1加密,得到数据R2;
执行CPU卡外部认证命令,以下步骤全部在非接触式CPU卡上执行:
(1)对数据R2直接执行外部认证命令;
(2)判断命令返回,如果返回9 000,则外部认证通过。
本领域的技术人员应当理解,上述实施方式仅仅是为了清楚地说明本公开,而并非是对本公开的范围进行限定。对于所属领域的技术人员而言,在上述公开的基础上还可以做出其它变化或变型,并且这些变化或变型仍处于本公开的范围内。
Claims (4)
1.一种CPU卡防复制加密方法,其特征在于包括内部认证及外部认证两次认证,其中内部认证包括以下步骤:
在PSAM卡上执行:
(1)选择PSAM卡MF;
(2)生成随机数R1,并发送至CPU卡,其中R1为16B的随机数;
(3)对R1采用SM1加密,得到数据R2,并发送至CPU卡。
在非接触式CPU卡上执行:
(1)选择MF;
(2)选择门禁的ADF;
(3)使用SM1加密密钥对从PSAM卡取得的随机数R1进行加密,得到数据R3
(4)将R2和R3比较,如果相等,则内部认证通过;
其中外部认证包括以下步骤:
在非接触式CPU卡上执行:
(1)选择CPU卡MF;
(2)选择汉军门禁的ADF
(3)生成随机数R1,并发送至PSAM卡;
在PSAM卡上执行:
(1)选择PSAM卡MF;
(2)对R1采用SM1加密,得到数据R2;
在非接触式CPU卡上执行:
(1)对数据R2直接执行外部认证命令;
(2)判断命令返回,如果返回9 000,则外部认证通过。
2.一种CPU卡防复制加密方法,其特征在于包括内部认证,其中内部认证包括以下步骤:
在PSAM卡上执行:
(1)选择PSAM卡MF;
(2)生成随机数R1,并发送至CPU卡,其中R1为16B的随机数;
(3)对R1采用SM1加密,得到数据R2,并发送至CPU卡。
在非接触式CPU卡上执行:
(1)选择MF;
(2)选择门禁的ADF;
(3)使用SM1加密密钥对从PSAM卡取得的随机数R1进行加密,得到数据R3
(4)将R2和R3比较,如果相等,则内部认证通过;
3.一种CPU卡防复制加密方法,其特征在于包括外部认证,其中外部认证包括以下步骤:
在非接触式CPU卡上执行:
(1)选择CPU卡MF;
(2)选择汉军门禁的ADF
(3)生成随机数R1,并发送至PSAM卡;
在PSAM卡上执行:
(1)选择PSAM卡MF;
(2)对R1采用SM1加密,得到数据R2;
在非接触式CPU卡上执行:
(1)对数据R2直接执行外部认证命令;
(2)判断命令返回,如果返回9 000,则外部认证通过。
4.一种CPU卡防复制加密系统,其特征在于包括读卡器、CPU卡及后端管理设备,其中读卡器上插入一张PSAM卡,读卡器和CPU卡之间根据如权利要求1所述的方法进行内部及外部两次认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010280539.2A CN111582422A (zh) | 2020-04-10 | 2020-04-10 | 一种cpu卡防复制加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010280539.2A CN111582422A (zh) | 2020-04-10 | 2020-04-10 | 一种cpu卡防复制加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111582422A true CN111582422A (zh) | 2020-08-25 |
Family
ID=72113028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010280539.2A Pending CN111582422A (zh) | 2020-04-10 | 2020-04-10 | 一种cpu卡防复制加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111582422A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022100658A1 (zh) * | 2020-11-16 | 2022-05-19 | 杭州海康威视数字技术股份有限公司 | 一种更改安全模块中密钥的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567323A (zh) * | 2003-06-19 | 2005-01-19 | 北京握奇数据系统有限公司 | 基于esam模块的预付费ic卡表安全度量管理方法 |
| CN101866411A (zh) * | 2009-04-16 | 2010-10-20 | 深圳市数智国兴信息科技有限公司 | 非接触式cpu卡一卡多应用安全认证加密方法及系统 |
| CN102129730A (zh) * | 2010-01-14 | 2011-07-20 | 上海峥创电子有限公司 | 非接触cpu卡门禁读卡器 |
| CN104301319A (zh) * | 2014-10-17 | 2015-01-21 | 云南电网公司电力科学研究院 | 一种智能电能表加密管理装置及数据加密保护方法 |
| CN105099702A (zh) * | 2015-07-28 | 2015-11-25 | 上海行践自行车科技发展有限公司 | 一种城市公共自行车租赁的安全认证方法和系统 |
-
2020
- 2020-04-10 CN CN202010280539.2A patent/CN111582422A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567323A (zh) * | 2003-06-19 | 2005-01-19 | 北京握奇数据系统有限公司 | 基于esam模块的预付费ic卡表安全度量管理方法 |
| CN101866411A (zh) * | 2009-04-16 | 2010-10-20 | 深圳市数智国兴信息科技有限公司 | 非接触式cpu卡一卡多应用安全认证加密方法及系统 |
| CN102129730A (zh) * | 2010-01-14 | 2011-07-20 | 上海峥创电子有限公司 | 非接触cpu卡门禁读卡器 |
| CN104301319A (zh) * | 2014-10-17 | 2015-01-21 | 云南电网公司电力科学研究院 | 一种智能电能表加密管理装置及数据加密保护方法 |
| CN105099702A (zh) * | 2015-07-28 | 2015-11-25 | 上海行践自行车科技发展有限公司 | 一种城市公共自行车租赁的安全认证方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| 奥飚: "运用CPU卡的电力收费系统中密钥管理系统的安全性研究与设计", 《信息科技辑》 * |
| 白雪鹏: "基于智能卡的预付费煤气表应用系统", 《信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022100658A1 (zh) * | 2020-11-16 | 2022-05-19 | 杭州海康威视数字技术股份有限公司 | 一种更改安全模块中密钥的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4910774A (en) | Method and system for suthenticating electronic memory cards | |
| EP3118776B1 (en) | Security authentication method for hiding ultra high frequency electronic tag identifier | |
| JP4834748B2 (ja) | 情報記憶媒体、媒体認証機器、媒体認証システム、及びicカード | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| KR100676087B1 (ko) | 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법 | |
| WO2008024559A2 (en) | Method and apparatus for authenticating applications to secure services | |
| CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
| US20090327762A1 (en) | Methods and Systems for Secure Encryption of Data | |
| US20120096280A1 (en) | Secured storage device with two-stage symmetric-key algorithm | |
| CN110046489B (zh) | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 | |
| CN107111728A (zh) | 安全密钥导出功能 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN111191252A (zh) | 一种智能卡操作系统加解密方法、装置及存储介质 | |
| CN111488630A (zh) | 可配置安全存储区域的存储装置及其操作方法 | |
| JP2024528476A (ja) | 記憶装置へのアクセスを制御するための暗号認証 | |
| US20090314841A1 (en) | Ic card and authentication processing method in ic card | |
| US7500110B2 (en) | Method and arrangement for increasing the security of circuits against unauthorized access | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| CN114667713A (zh) | 基于存储在非接触式卡中的护照数据的安全认证 | |
| US8583934B2 (en) | Access control to data processing means | |
| CN111582422A (zh) | 一种cpu卡防复制加密方法 | |
| CN113436376A (zh) | 一种门禁系统、方法、装置及生物密钥卡 | |
| CN109075974B (zh) | 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统 | |
| CN112241633B (zh) | 一种非接触式智能卡的双向认证实现方法及系统 | |
| US7529369B2 (en) | Data processing with a key |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200825 |
|
| RJ01 | Rejection of invention patent application after publication |