CN1302430C - 智能卡一卡一密方法 - Google Patents
智能卡一卡一密方法 Download PDFInfo
- Publication number
- CN1302430C CN1302430C CNB031396127A CN03139612A CN1302430C CN 1302430 C CN1302430 C CN 1302430C CN B031396127 A CNB031396127 A CN B031396127A CN 03139612 A CN03139612 A CN 03139612A CN 1302430 C CN1302430 C CN 1302430C
- Authority
- CN
- China
- Prior art keywords
- card
- smart card
- password
- access code
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种智能卡一卡一密方法和系统,其方法包括如下步骤:将智能卡系统操作密码与智能卡序列号混合加密后形成智能卡访问密码,存储于智能卡内;当对智能卡进行访问时,必须先输入访问密码,智能卡核对访问密码是否正确,如是,可以访问,如否,拒绝访问。其系统包括智能卡,密码输入装置,管理卡,加密装置一和机具。本发明因为采用了上述技术方案,使得对每一张智能卡都可以提供一个唯一密码,不仅保证不同客户的智能卡和智能卡读写机具相互不可串用,即使某张智能卡或某台智能卡读写机具的访问密码被意外泄露或被恶意破译,仍然无法知道其它智能卡的访问密码,也避免了内部人员作弊。
Description
[技术领域]
本发明涉及一种对智能卡进行加密和解密处理的方法。
[背景技术]
随着智能卡应用的日益广泛,对智能卡的加密技术的需求也越来越高,以确保智能卡使用过程中的安全性能。目前公知的智能卡访问密码的加密方法是(如图1所示):开发商在出厂智能卡应用系统的软件和硬件时,为具有多个用户的特定客户(如某个公司)定义一组客户标识码,该客户标识码存储在称之为管理卡(或授权卡、系统卡)的智能卡上,客户安装智能卡应用系统的软件和硬件时,由客户定义自己的客户密码,然后对客户标识码和客户密码使用特定软件加密算法,得出最终的智能卡读写访问密码,并将访问密码存储在管理卡上,再用该管理卡传递访问密码到所有用户卡的密码区和智能卡读写机具的密码区。智能卡读写机具读写智能卡时,先向智能卡发送访问密码,智能卡核对两者密码相同时才会允许读写卡内信息。该客户的所有用户卡和机具采用同一个访问密码,访问密码的一般加密变换函数为:
访问密码=加密算法(客户标识码,客户密码)
对于现有智能卡加密方法,存在如下技术问题:由于现有智能卡加密算法只对客户标识码和客户密码进行变换,能保证不同客户的智能卡和智能卡读写机具相互不可串用,但该客户的所有用户卡和机具采用的是同一个固定访问密码,一旦某张智能卡或某台智能卡读写机具的访问密码被意外泄露或被恶意破译,则可能导致本系统内的其它智能卡的信息被泄露或被恶意篡改,甚至导致整个系统崩溃。
[发明内容]
本发明的目的在于提出一种智能卡一卡一密方法,可以克服现有技术中的缺陷。
本发明的目的是这样实现的:构建一种智能卡一卡一密方法,包括如下步骤:
A、将客户标识码写入到管理卡中,采用加密算法生成客户的操作密码,并添加写入到该客户的管理卡中;
B、读取客户的操作密码和用户卡的出厂序列号,用加密算法生成该用户卡唯一的访问密码,并将其保存于用户卡中;
C、管理卡将客户标识码和操作密码传入各智能卡机具;
D、刷用户卡时,所述机具读取该卡的出厂序列号,机具根据客户的操作密码和用户卡的出厂序列号,用加密算法生成该用户卡的访问密码,所生成的访问密码与用户卡中的访问密码进行核对,判定是否相符,若相符则允许机具进一步读写用户卡内数据;若不相符,则拒绝机具许进一步读写用户卡内数据。
所述加密算法指DES或RSA加密算法。
本发明的系统包括智能卡,用于提供给用户使用;密码输入装置,用于读取客户自定义的客户密码;管理卡,用于存储表征客户身份的客户标志码;其特征在于,还包括:加密装置一,用于将所述客户密码和客户标志码混合加密后生成操作密码;机具,用于读取所述智能卡的出厂序列号,并将该序列号与所述操作密码混合加密后,输出访问密码给所述智能卡。
本发明因为采用了上述技术方案,使得对每一张智能卡都可以提供一个唯一密码,该方法不仅保证不同客户的智能卡和智能卡读写机具相互不可串用,即使某张智能卡或某台智能卡读写机具的访问密码被意外泄露或被恶意破译,仍然无法知道其它智能卡的访问密码。信息由软件加密后存储在机具中,即使是客户的技术管理人员也不可知道智能卡的访问密码,避免了内部人员作弊。
[附图说明]
图1是现有技术中确定卡片访问密码的流程示意图。
图2是本发明实施例确定卡片访问密码的流程示意图。
图3是本发明实施例操作密码算法的示意图。
图4是本发明实施例管理软件生成卡片访问密码算法的示意图。
图5是本发明实施例机具软件生成卡片访问密码算法的示意图。
[具体实施方式]
下面结合附图和实施例对本发明作进一步说明。
如图2所示。智能卡应用系统开发商为每个特定客户定义一组客户标识码,并由发卡器写入到管理卡中。客户安装智能卡应用系统时,再由客户自己定义一组客户密码,智能卡管理软件对客户标识码和客户密码使用特定软件加密算法1,如DES加密算法,得出该客户的智能卡机具和软件的操作密码,并由发卡器将客户标识码和操作密码添加写入到管理卡中。
操作密码的一般加密变换函数为:
操作密码=加密算法1(客户标识码,客户密码)
客户发行新用户卡时,智能卡管理软件对操作密码和表征智能卡唯一性的卡序列号使用特定软件加密算法2(如RSA加密算法),得出该智能卡的访问密码,并由发卡器将该访问密码写入到该用户卡的密码数据区中,该访问密码与该卡唯一对应,且只存储在该卡中。访问密码的一般加密变换函数为:
访问密码=加密算法2(操作密码,卡序列号)
客户启用智能卡应用系统的机具时,先用管理卡传递客户标识码和操作密码到智能卡读写机具中。所有智能卡读写机具中也存储有相同访问密码加密算法,智能卡读写机具读写每张智能卡时,先根据获得的卡序列号与由管理卡传递的客户标识码和操作密码,使用访问密码加密算法动态生成访问密码,只有该访问密码与该智能卡的唯一访问密码相符时,智能卡才允许继续读写卡内信息。否则拒绝读写,从而达到保证智能卡应用系统整体信息安全的目的。
图3、图4和图5中,USER_PW0为客户卡片管理者自己设定的用户密码,USER_PW1为用DES加密算法生成的用户密码密文,USER_NO为开发商为客户定义的唯一客户标识码,OP_PW为包含有客户标识码和用户密码信息的供软件内部使用的操作密码,CARD_ID为卡片的出厂序列号,KEY_A/B是指卡片的访问密码KEY_A和/或KEY_B。算法符号指微处理器能执行的任何一种算术运算或逻辑运算或它们的组合运算。
保证卡片访问密码KEY_A/B安全是保证卡片数据能安全访问的唯一措施。本发明实施例中,用户卡的访问密码KEY_A/B包含三方面的信息:开发商为客户定义的唯一客户标识码USER_NO、客户卡片管理者自己设定的用户密码USER_PW0、用户卡的出厂序列号CARD_ID。其中,客户标识码USER_NO和用户密码USER_PW0的信息通过管理卡传递给智能卡的管理软件和机具,而用户卡的出厂序列号CARD_ID固化在卡片中,因此,用户卡的访问密码KEY_A/B都是在刷卡时动态生成的。在系统的数据存储区中不保存用户卡的访问密码,因此,数据安全访问的保密性极高。
每张用户卡的出厂序列号CARD_ID是不同的,全世界唯一,因此,用户卡的访问密码KEY_A/B也是全世界是唯一的,即具有一卡一密机制。
开发商为客户定义的唯一客户标识码USER_NO保证了它为客户提供的智能卡系统的特征信息与其他开发商提供的智能卡系统的特征信息是各不相同的,因此,其它开发商不可知其用户卡访问密码。同时,它也保证了为不同客户提供的智能卡系统的特征信息也是各不相同的,即使不同客户使用了同一开发商的相同型号和规格的产品,不同客户之间的用户卡也是互不可识别的。因此,客户卡片管理者也不可知其用户卡访问密码。
客户卡片管理者自己设定的用户密码USER_PW0保证了自己使用的智能卡系统具有特别的唯一性标识信息,即使开发商为不同客户定义了相同客户标识码,该智能卡系统的标识信息仍然是唯一的,其密码体系不会被开发商或其他非法人员知晓。因此,开发商或持卡人不可知其用户卡访问密码。
用户卡的出厂序列号CARD_ID的唯一性保证了生成其访问密码的唯一性。即使非法使用者采用穷举法解密了一张用户卡的访问密码,但仍然无法得知其它用户卡的访问密码。因此,任何人也无法破解该智能卡系统的密码体系。
按照图2所示用户卡访问密码的算法流程,智能卡管理软件和机具只保存有用加密算法对客户标识码、客户密码进行变换后的操作密码和动态生成用户卡访问密码的相同算法,必须即时读取用户卡的出厂序列号后才能确定该卡的访问密码。因此即使是开发者或客户卡片管理者或持卡人本人也不可知该用户卡的访问密码。
按照图3所示操作密码的算法流程,管理卡只保存有对客户标识码、客户密码进行加密后的操作密码,它并不能直接传递用户卡的访问密码。因此,即使获得了客户标识码和客户密码,也不能得到用户卡的访问密码。
按照图4所示管理软件生成用户卡访问密码的算法流程,用户卡的访问密码是动态生成并重新改写到用户卡的,它并不保留在管理软件的数据区,即使是跟踪管理软件也不可能获得用户卡的访问密码。
按照图5所示机具生成用户卡访问密码的算法流程,用户卡的访问密码是动态生成的,并不保留在机具的存储器数据区中,即使是窃取机具内数据,也不可能获得用户卡的访问密码。
根据上述一卡一密方法,用户卡只能在具有相同客户标识码和客户密码信息的管理软件和机具中才能正常刷卡使用,且其访问密码生成算法和密钥必须是一致的。
一卡一密方法的使用步骤是:
1、开发商为每一个客户智能卡系统定义一个唯一的客户标识码,并将其写入到管理卡中。
2、客户安装智能卡系统时通过管理软件自己定义客户密码,管理软件用加密算法生成客户的操作密码,并添加写入到客户的管理卡中。
3、客户发用户卡时,管理软件读取客户的操作密码和用户卡的出厂序列号,用加密算法生成该用户卡唯一的访问密码,并将该卡的出厂时访问密码改写成新生成的访问密码。
4、客户用管理卡将客户标识码和操作码传入各智能卡机具。
5、刷用户卡时,机具读取该卡的出厂序列号。
6、机具根据客户的操作密码和用户卡的出厂序列号,用加密算法生成该用户卡的访问密码。
7、将访问密码发送到用户卡。
8、卡片核对该访问密码是否相符。
9、若相符则允许机具进一步读写用户卡内数据。
10、若不相符,则拒绝机具许进一步读写用户卡内数据。
Claims (2)
1、一种智能卡一卡一密方法,包括如下步骤:
A、将客户标识码写入到管理卡中,采用加密算法生成客户的操作密码,并添加写入到该客户的管理卡中;
B、读取客户的操作密码和用户卡的出厂序列号,用加密算法生成该用户卡唯一的访问密码,并将其保存于用户卡中;
C、管理卡将客户标识码和操作密码传入各智能卡机具;
D、刷用户卡时,所述机具读取该卡的出厂序列号,机具根据客户的操作密码和用户卡的出厂序列号,用加密算法生成该用户卡的访问密码,所生成的访问密码与用户卡中的访问密码进行核对,判定是否相符,若相符则允许机具进一步读写用户卡内数据;若不相符,则拒绝机具许进一步读写用户卡内数据。
2、根据权利要求所述的智能卡一卡一密方法,其特征在于:所述加密算法指DES或RSA加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031396127A CN1302430C (zh) | 2003-06-24 | 2003-06-24 | 智能卡一卡一密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031396127A CN1302430C (zh) | 2003-06-24 | 2003-06-24 | 智能卡一卡一密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1514403A CN1514403A (zh) | 2004-07-21 |
| CN1302430C true CN1302430C (zh) | 2007-02-28 |
Family
ID=34240195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031396127A Expired - Fee Related CN1302430C (zh) | 2003-06-24 | 2003-06-24 | 智能卡一卡一密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1302430C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100337174C (zh) * | 2005-07-14 | 2007-09-12 | 上海交通大学 | 基于智能卡的多网站登录系统 |
| CN101739593B (zh) * | 2009-12-07 | 2012-01-04 | 佛山市安讯智能科技有限公司 | 集成电路卡介质访问控制码安全认证方法 |
| CN102497268A (zh) * | 2011-12-09 | 2012-06-13 | 上海安恒燃气科技有限公司 | 一种加密卡在预付费应用中的数据加密方法及系统 |
| US9768957B2 (en) * | 2014-04-23 | 2017-09-19 | Cryptography Research, Inc. | Generation and management of multiple base keys based on a device generated key |
| CN105245333A (zh) * | 2015-10-26 | 2016-01-13 | 福建新大陆电脑股份有限公司 | 一种多应用智能卡密钥管理方法及系统 |
| CN105912964B (zh) * | 2016-04-08 | 2018-09-04 | 厦门科安达智能科技有限公司 | Ic读头设备与ic卡动态码相互认证的开取装置方法 |
| CN107979579B (zh) * | 2016-10-25 | 2020-06-02 | 航天信息股份有限公司 | 一种安全认证方法和安全认证设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1147643A (zh) * | 1995-10-11 | 1997-04-16 | 湖南冠亚自控设备有限公司 | 智能卡预收费煤气电脑管理系统 |
| CN1235317A (zh) * | 1999-05-31 | 1999-11-17 | 王子忠 | 银行通用支付密码系统 |
| CN1258158A (zh) * | 2000-01-07 | 2000-06-28 | 孙群 | 一种电话门禁集中管理系统 |
-
2003
- 2003-06-24 CN CNB031396127A patent/CN1302430C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1147643A (zh) * | 1995-10-11 | 1997-04-16 | 湖南冠亚自控设备有限公司 | 智能卡预收费煤气电脑管理系统 |
| CN1235317A (zh) * | 1999-05-31 | 1999-11-17 | 王子忠 | 银行通用支付密码系统 |
| CN1258158A (zh) * | 2000-01-07 | 2000-06-28 | 孙群 | 一种电话门禁集中管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1514403A (zh) | 2004-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1153147C (zh) | 利用外部加密算法安全地产生计算机系统口令 | |
| JP2746352B2 (ja) | 遠隔位置に設置したコンピュータによる通信のための機密防護通信システム及び方法 | |
| CN1234081C (zh) | 利用bios通过身份认证实现安全访问硬盘的方法 | |
| CN1221900C (zh) | 动态电子密码设备及其资源共享系统的用户身份认证方法 | |
| CN101149768B (zh) | 一种专用处理器软件的加密和解密方法 | |
| CN1143247C (zh) | 验证数据载体真实性的方法 | |
| CN103198344A (zh) | 税控安全二维码编码、解码处理方法 | |
| IL94633A (en) | A data transfer system encoded in a key between computers | |
| CN103427987A (zh) | 数据加密的方法、数据验证方法及电子装置 | |
| CN106059760B (zh) | 一种从用户端密码模块调用系统私钥的密码系统 | |
| CN103414549A (zh) | 一种qr二维码二值图像分区变密钥混沌加密方法 | |
| CN2609069Y (zh) | 指纹数字签名器 | |
| CN112751855A (zh) | 一种基于加密技术的跨浏览器用户数据安全管理系统 | |
| CN1193538C (zh) | 电子密码形成与核验方法 | |
| CN111177763A (zh) | 一种文件多重加密的二维码电子加密解密管理系统及方法 | |
| CN1551559A (zh) | 密码系统中基于用户定义识别码编制公用密钥的方法及装置 | |
| CN1778065A (zh) | 基于生物特性身份的加密方法和设备 | |
| CN114884697A (zh) | 基于国密算法的数据加解密方法及相关设备 | |
| CN1302430C (zh) | 智能卡一卡一密方法 | |
| CN117714613A (zh) | 一种图像加密方法、装置、电子设备和存储介质 | |
| CN112787996B (zh) | 一种密码设备管理方法及系统 | |
| CN1285670A (zh) | 加密通信系统和加密通信方法 | |
| CN117527419A (zh) | 一种标识数据的安全传输方法 | |
| CN113055153A (zh) | 一种基于全同态加密算法的数据加密方法、系统和介质 | |
| CN113190859A (zh) | 基于区块链的数据分级加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN DASHI INFORMATION TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: DASHI INTELLIGENCE CO., LTD., SHENZHEN Effective date: 20111102 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20111102 Address after: 518057 C2 workshop of hi tech Industrial Village, hi tech Industrial Village, Guangdong, Shenzhen Patentee after: Shenzhen Dashi Information Technology Co., Ltd. Address before: 518057 W1 building, hi tech village, Shenzhen, Guangdong, Nanshan District Patentee before: Dashi Intelligence Co., Ltd., Shenzhen |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070228 Termination date: 20160624 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |