CN1221507A

CN1221507A - 在验证期间将输入数据加载到算法中的方法和装置

Info

Publication number: CN1221507A
Application number: CN97195212A
Authority: CN
Inventors: 弗兰克·谢弗－洛林瑟; 艾尔弗雷德·希尔宏
Original assignee: Deutsche Telekom AG
Current assignee: Deutsche Telekom AG
Priority date: 1996-06-05
Filing date: 1997-06-04
Publication date: 1999-06-30
Anticipated expiration: 2017-06-04
Also published as: WO1997046983A2; DE59705095D1; JP2000512043A; EP0909434A2; WO1997046983A3; ATE207643T1; US7113592B1; CN1119771C; DE19622533A1; EP0909434B1; AU3032197A

Abstract

用芯片卡进行支付的保密问题在验证期间将输入数据加载到算法中。以预先选定的次数(时钟脉冲数)分离数据块并切换后连接计数器之后的附加反馈,这会有助于提高借款和贷款数据的保密性。本发明可用于使用芯片卡的所有验证过程。

Description

在验证期间将输入数据加载到算法中的方法和装置

本发明涉及如权利要求1详细描述的方法，并且涉及如权利要求9所定义的一种装置。已知该类的几种方法，它们用于各种电子现金卡，同时装置是依照EP0616429 A1的用于芯片的数字电路。

例如，这里参考的方法类型可以从ETSI D/EN/TE 090114和欧州专利申请0605070中获知，其中ETSI D/EN/TE 090114是1992年2月7日第4版，参阅关于通信用IC卡和终端的终端设备(TE)要求的第4部分-支付方法。

除了具有规定值(起始信用)的电话磁卡(用于磁卡电话)外，还有用于支付小金额的具有类似功能的电子现金卡；这些现金卡的重要性在不断增长。对于“用芯片卡支付”的事件，用于验证卡和信用量的读卡器模块和保密模块(SM)被整合在设备中。

EP 0605070A2还描述了一种对芯片卡转帐货币金额(借和贷)的方法，由此将芯片卡中主要的存贮单元至少分成两个存贮单元，一个单元用于借款金额(即，电子现金卡)，类似于电话磁卡，另一个单元用于还贷金额，类似于信用卡。通过施加常规的保密条件，计划在这两个区域之间转移款额，以便补充电子现金卡。

为了避免未被验证的人进入读卡器及其内置的保密模块，避免特别保护并且避免安装对操作者十分昂贵的专用线，已经提出一种步骤，读卡器的操作者在发生任何支付行为之前，将具有芯片卡功能的保密模块插入读卡器；当持卡人将他或她的电子现金卡插入读卡器中时，芯片卡的数据区被读出，从而验证卡，并核查剩余的货款金额；接着，对保密模块进行验证，并进行一个或几个承兑核查；最后，用保密功能将应付金额或输入金额记入持卡人芯片卡的借方，并将其与保密模块中货币金额的累加计数器相加；在这种支付行为后，将保密模块的计数器设置传送给开票中心。

本发明的目的是针对操作和误动作，提高电子现金卡读卡器的保密性。

该目的可以用权利要求1所述的方法来实现。

从属权利要求2-8描述了该方法有益的变化或进步之处。

权利要求9描述了适用于所述方法的装置。

从属权利要求10-14包含这些装置对各种应用的优点或未来的发展。

以下举例详细描述了本发明，包括它的作用、优点和应用领域。

验证算法主要用于识别保密性。但是在验证过程中，其它数据除了辨识芯片卡和个人身份之外，还可能起保密模块(SM)的作用；必须保证所述其它数据的正确性。例如，可以在一个验证过程中使用具有密钥(K)和随机数(R)的非保密卡数据(D)。对于电子现金卡，对借和贷使用分开的保密功能，并用密码校验和来校验每一种情况。

本发明的方法用密码令牌进行借贷交易，只要通过计数器设置并使用询问/答复过程来完成验证和密码校验和。在该情况下，单个询问/答复过程(由此，保密模块SM只提供一个随机数并且芯片卡只计算出一个答复)，可以证实保密模块的身份(验证)和内部计算器设置。

为了达到这一目的，在内部用“密钥控制的散列函数”=MAC函数来对诸如计算器设置和随机数等可变输入数据进行初始化处理，从而将芯片卡的专用密钥用作密钥。然后，将计数器设置和随机数所产生的令牌与例如异或(XOR)或线性反馈移位寄存器相关联(多半用密码的非保密方法)，接着输出，使被保护的数据完整，并具有足够的密码功能。

就密钥控制的散列函数来说，该方法是实用的，其中密钥控制的散列函数只在内部使用，不必满足有关其保密性的特别高的要求；另外，由于这些函数的结果不“脱离”芯片卡，可以使用相对简单的函数。但是，有效地防止了数据的操纵。

本发明的例举假设使用具有附加非线性函数和后连接计数器(post-connectedcounter)的线性反馈移位寄存器(LFSR)：

0．在LFSR中，在后连接计数器后采用附加的反馈电路。

1．当LFSR的反馈和附加反馈都有效时，由非保密卡数据(D)和保密密钥(K)组成的输入数据读入LFSR。

2．产生一定数量的时钟脉冲，在读入数据输入之前。

3．当LFSR的反馈和附加反馈都有效时，读入由随机数据(R)组成的输入数据。

4．切断附加反馈电路，并且在必要时重新设置计数器。

5．产生一些数量的时钟脉冲，并在这些脉冲期间，根据当前计数器的设置产生输出位。

Claims

1．一种在电子现金卡和保密模块之间进行在验证期间将输入数据加载到算法中的方法，其特征在于，持卡人有一定量的存款存储在所述卡中，在每个POS中，通过保密函数将要支付的金额或持卡人输入的金额记入借方；在保密模块的求和计数器中将各笔金额相加并求和；对于验证算法，使用线性反馈移位寄存器，它的非线性函数使后连接计数器用密码方式相乘，并且输入数据，诸如随机数、保密密钥和非保密卡数据等，进入该算法；将输入数据分成若干数据块，并且当把所述数据块加载到线性反馈移位寄存器中时，一附加反馈在后连接计数器之后加到所述移位寄存器，并且在预定数目的时钟脉冲后切断附加反馈。

2．如权利要求1所述的方法，其特征在于，将卡数据(D)和密钥(K)作为第一块输入，将随机数(R)作为第二块输入。

3．如权利要求1和2所述的方法，其特征在于，为了计算验证令牌已按次序加载输入数据后，在输入数据加载相位期间而非后续的相位期间，设置其它的计数器设置。

4．如权利要求1和2所述的方法，其特征在于，第一后连接计数器的计数为1。

5．如权利要求1和2所述的方法，其特征在于，用这样的方法选择计数器和要执行的时钟脉冲数，以便根据依赖于其它系统条件的时钟脉冲固定数计算验证令牌。

6．如权利要求1至5中任何一项所述的方法，其特征在于，加载了所有输入数据后，马上就开始位输出。

7．如权利要求1至6所述的方法，其特征在于，在依照权利要求1加载所述块之后，并且所述附加反馈继续时，在输出位之前对整个电路连续加几个时钟脉冲而不加载输入数据。

8．如权利要求1至6所述的方法，其特征在于，在依照权利要求1加载块之后，并且在切断所述附加反馈之后，在输出位之前对整个电路连续加预定数目的时钟脉冲，而不加载输入数据。

9．一种在验证期间将输入数据加载到算法中的装置，其特征在于，该装置使用密码MAC功能，包括一线性反馈移位寄存器，所述线性反馈移位寄存器具有非线性前馈功能，能够阅读所述移位寄存器，并且通过计数器影响移位寄存器输出，所述线性反馈移位寄存器后连接另一个计数器；还包括具有后连接计数器的依照所述线性反馈移位寄存器建立的电路，并且用于验证，以密码方式将其乘以可以切断的附加非线性反馈。

10．如权利要求9所述的装置，其特征在于，在锁存器之前第一后连接计数器之后，读取所述附加反馈。

11．如权利要求9所述的装置，其特征在于，读取第一后连接计数器之后的来自所述锁存器的所述附加反馈。

12．如权利要求9所述的装置，其特征在于，读取第二后连接计数器之后的附加反馈。

13．如权利要求9所述的装置，其特征在于，附加反馈是对第一后连接计数器之后锁存器之前的读出值、第一后连接计数器之后的来自锁存器的读出值，以及第二后连接计数器的读出值的异或和。

14．如权利要求9所述的装置，其特征在于，按大小划分或缩小计数器。