CN1567323A - 基于esam模块的预付费ic卡表安全度量管理方法 - Google Patents

基于esam模块的预付费ic卡表安全度量管理方法 Download PDF

Info

Publication number
CN1567323A
CN1567323A CN 03137671 CN03137671A CN1567323A CN 1567323 A CN1567323 A CN 1567323A CN 03137671 CN03137671 CN 03137671 CN 03137671 A CN03137671 A CN 03137671A CN 1567323 A CN1567323 A CN 1567323A
Authority
CN
China
Prior art keywords
card
key
esam module
authentication
card table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 03137671
Other languages
English (en)
Other versions
CN100535887C (zh
Inventor
王幼君
陈大才
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Watchdata Co ltd
Original Assignee
Beijing WatchData System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing WatchData System Co Ltd filed Critical Beijing WatchData System Co Ltd
Priority to CNB031376711A priority Critical patent/CN100535887C/zh
Publication of CN1567323A publication Critical patent/CN1567323A/zh
Application granted granted Critical
Publication of CN100535887C publication Critical patent/CN100535887C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明有关一种基于ESAM模块(嵌入式安全存取模块)的预付费IC卡表安全度量管理方法,包括:使用通用的主密钥修改卡修改ESAM模块中的主工作密钥;初始化与卡表相对应的用户卡;将用户卡插入卡表中,由用户卡与卡表中的ESAM模块来完成密钥的安全认证和数据存取工作。由于卡表内部的安全认证过程完全是在卡内完成的,外人很难攻击,安全级别高,且核心主密钥严密控制,保证了卡表系统的安全性运营。

Description

基于ESAM模块的预付费IC卡表安全度量管理方法
技术领域
本发明涉及预付费IC卡表,尤指一种基于ESAM模块(嵌入式安全存取模块)的预付费IC卡表安全度量管理方法,所述IC卡表可为电表、水表、气表、热力表等工业和民用卡表。
背景技术
对于象智能卡表(IC卡表)一样规模较大的系统工程项目,系统运行的安全性和稳定性是至关重要的。采用CPU卡作为数据信息的传输介质后,密钥的安全使用是关键。以往的管理系统存在的弊端是由于卡表是由生产厂家提供,不论是密码认证还是密钥认证都是由用户卡和卡表中的微控制器之间完成的,而微控制器程序的设计不是由运行单位控制而是由表厂技术人员或委托的第三方设计人员完成的,在编程过程中,设计人员显然要知道运行系统的密码或密钥以及安全认证算法才能编制正确的程序。这样当系统投入运行后,由于除管理方之外还有其他渠道掌握系统安全的核心内容,一旦泄露,后果是严重的。即使管理得当,由于生产方知道密钥内容,就可以不经运营管理方的授权在现场对运行表计的数据进行修改,或者未经许可更换现场故障表。这种操作对小区物业系统影响不大,但对于针对城市的管理系统就很容易造成现场表计与后台管理系统数据库数据不同而产生混乱,从而造成系统运行故障和不稳定。
解决上述问题的一种方法就是采用ESAM安全模块(即嵌入式安全控制模块),这种模块只负责完成安全认证和数据的存储,此模块可以在运行管理方设置完毕后,提供给表厂安装在卡式卡表中。今后的数据存取以及密钥的安全认证过程都在用户卡与卡表中的ESAM模块之间进行,与表中的微控制器无关,微控制器仍然由表厂负责设计,完成卡表的功能。这样既实现了系统的安全性由运行管理方控制,又不妨碍表厂继续发展和完善卡表的功能和性能,是一种较为理想的方案。
但是,ESAM模块中的主工作密钥内容必须向表厂公开,以便表厂根据情况使用测试密钥做整机测试;主工作密钥的公开,对卡表在今后的运营中同样带来安全隐患。
发明内容
为解决上述问题,本发明提供一种基于ESAM模块的预付费IC卡表安全度量管理方法,包括:使用通用的主密钥修改卡修改ESAM模块中的主工作密钥;初始化与卡表相对应的用户卡;将用户卡插入卡表中,由用户卡与卡表中的ESAM模块来完成密钥的安全认证和数据存取工作。
所述的ESAM模块中的主工作密钥包括:外部认证主密钥、内部认证主密钥、电量外部认证密钥、脉冲常数外部认证密钥和更改密钥外部认证密钥。
所述的使用通用的主密钥修改卡修改ESAM模块中的主工作密钥,包括:将主密钥修改卡插入卡表中,首先由ESAM模块对主密钥修改卡进行外部认证,认证通过后,将主密钥修改卡中的外部认证主密钥、内部认证主密钥、电量外部认证密钥、脉冲常数外部认证密钥和更改密钥外部认证密钥的密文读入ESAM模块,ESAM模块利用线路保护密钥对它们进行解密,然后逐一替换ESAM模块中的主工作密钥。
所述的用户卡与卡表中的ESAM模块完成密钥的安全认证和数据存取工作,包括:
A)当用户第一次插卡时,由卡表将用户卡中的用户号读入,存入卡表中的ESAM模块中,然后再读入用户卡中的预付费数据,同时将卡表表号返写给用户卡;
B)再次插入用户卡时,卡表从用户卡中读取用户号,并与ESAM模块中已存入的用户号比较,如果不一致,则拒绝读卡,程序中止;如果相一致,则进行步骤C;
C)卡表将用户卡的序列号送入ESAM模块,由ESAM模块对卡序列号进行加密,生成相应的工作密钥;
D)ESAM模块用内部认证主密钥对用户卡作内部认证,认证不通过,则程序中止,认证通过,则进行步骤E;
E)ESAM模块用外部认证主密钥对用户卡作外部认证,认证不通过,则程序中止,认证通过,则进行步骤F;
F)卡表读取预付费数据文件,判断其完整性,同时判断用户卡中预付费的写入次数是否与卡表中的记录相一致,如果不一致,则程序中止,如果相一致,则进行步骤G;
G)卡表用电量外部认证密钥对ESAM模块进行外部认证,若认证不通过,则程序中止,若认证通过,则将最后一次写入的预付费数据存入ESAM模块,并返写数据到用户卡上,程序结束。
所述的内部认证包括下列步骤:
卡表读取用户卡上的用户号;
ESAM模块用内部认证主密钥对用户号进行分散,生成过程密钥;
卡表向用户卡发送加密指令及随机数,用户卡用过程密钥对随机数进行加密,并将加密结果D1送回卡表;
卡表向ESAM模块发送加密指令及随机数,ESAM模块对随机数进行加密,并将加密结果D2送回卡表;
卡表比较D1和D2,D1和D2的值一致表示内部认证成功,否则内部认证失败,确认此卡为本系统非合法卡。
所述的外部认证包括下列步骤:
卡表读取用户卡的用户号;
ESAM模块用外部认证主密钥对用户号分散,生成过程密钥;
用户卡产生随机数,并送给卡表;
卡表发送指令,由ESAM模块用过程密钥对随机数加密,并将加密结果送回卡表;
卡表送加密结果给用户卡,同时向用户卡发外部认证指令;
用户卡用返回代码告诉卡表认证是否成功,若认证成功,则用户卡允许卡表进行相应的后续操作,否则程序中止。
所述的ESAM模块包括有CPU及加密逻辑、RAM、ROM和EEPROM;所述CPU及加密逻辑用于保证EEPROM中数据安全;所述RAM是操作系统工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域;所述ROM是存放操作系统程序的区域;所述EEPROM是存放用户应用数据的区域。
所述的用户卡中包括有:用户号、用户卡类型和用户使用数据。
所述用户使用数据包括:购电(水、气)次数、报警电(水、气)量、下限电(水、气)量、剩余电(水、气)量、累计购电(水、气)量、脉冲常数、非法插卡次数和电(水、气)表状态字中一个或多个的组合。
使用本发明的方法,数据存取以及密钥的安全认证过程都在用户卡与卡表中的由运营管理方提供的ESAM模块之间进行,与卡表中的微控制器无关。卡表中的微控制器仍然由表厂负责设计,完成卡表的功能。这样既实现了系统的安全性由运营管理方控制,又不妨碍表厂继续发展和完善卡表的功能和性能。
附图说明
图1为本发明方法中用户卡与卡表中的ESAM模块进行信息交互的工作流程图;
图2为本发明的方法中卡表及用户卡的管理流程图。
具体实施方式
以电卡表为例,对本发明的方法详细说明如下:
电卡表生产过程中,为方便电卡表生产厂家测试,ESAM模块中的主密钥是由制卡机构提供,密钥内容向表厂公开。表厂自己根据情况使用测试密钥做整机测试。电卡表出厂前,由供电局提供其内部通用的主密钥修改卡将电卡表内ESAM模块的主工作密钥修改为实际运行过程中的主密钥,电卡表主密钥修改后也就意味着电卡表生产厂家使用的电卡不可能进入供电局售电管理系统,此主密钥由供电局掌握,电卡表生产厂家不可知。
ESAM卡在电卡表中有两个作用:一是进行一表一卡的安全认证工作;二是作为电卡表内数据存储区。其结构包括:CPU及加密逻辑、RAM、ROM和EEPROM。CPU及加密逻辑保证EEPROM中数据安全,使外界不能用任何非法手段获取EEPROM中的数据;RAM是操作系统工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域;ROM是存放操作系统程序的区域;EEPROM是存放用户应用数据区域,操作系统将用户数据以文件形式保存在EEPROM中,在满足用户规定的安全条件时,可进行读或写。
该ESAM模块中存储有KEY文件、钱包文件、脉冲常数二进制文件和电表内部信息数据。所述KEY文件包括:外部认证主密钥、内部认证主密钥、电量外部认证密钥、脉冲常数外部认证密钥、外部认证密钥、更改密钥外部认证密钥和线路保护密钥。
主密钥修改卡中存有更改密钥外部认证密钥,密钥类型为DES加密密钥。密钥值与ESAM模块中更改密钥外部认证密钥值相同。此卡的二进制文件中的数据为ESAM模块中的线路保护密钥对模块中真正的电表应用各种主工作密钥(包括:外部认证主密钥、内部认证主密钥、电量外部认证密钥、脉冲常数外部认证密钥、更改密钥外部认证密钥)的密钥值加密后的结果,用于更换ESAM模块密钥时使用。
将主密钥修改卡插入到电表后,首先由ESAM模块对主密钥修改卡进行外部认证,认证通过后将主密钥修改卡中的五个密钥(外部认证主密钥、内部认证主密钥、电量外部认证密钥、脉冲常数外部认证密钥、更改密钥外部认证密钥)的密文读入ESAM模块中的RAM区,ESAM模块利用线路保护密钥对它们进行解密,然后逐一替换ESAM模块中的主工作密钥,需特别指出的是替换后由于主密钥改变,生产测试卡将不能再修改脉冲常数,而用户卡中不含脉冲常数外部认证密钥,也不能对脉冲常数进行修改。
在ESAM卡中,KEY文件中的电表外部认证主密钥和内部认证主密钥用于一户一表安全认证;外部认证密钥和线路保护密钥用于更换电卡表应用主工作密钥(电量外部认证密钥、脉冲常数外部认证密钥、更改密钥外部认证密钥),替换方式同上。电量外部认证密钥用来对钱包文件进行认证,对ESAM模块的电量充值时,必须经过认证才能写入ESAM模块,剩余电量递减时不需通过认证;脉冲常数外部认证密钥用来对脉冲常数二进制文件进行安全认证,修改脉冲常数必须通过认证,但电表读取该信息的操作则不需认证;电表内部信息数据用于存放电卡表内部数据,诸如发行方信息、合法性认证信息、有效性认证信息等,不需认证可自由读写,其格式由各电卡表生产厂家自定。
用户卡中包括有:用户号,与电表表号一一对应,用户开户时产生;电表表号,即电表出厂编号,为各厂家生产时电表的流水号,应保证一表一号不重复;电表铭牌编号应与电表表号一致;电卡类型,即购电卡的类型编号;购电量,用户每次到银行网点交款所购电量。电卡表从电卡中读入购电量后应将电卡中购电量单元数据清零,银行售电网络在下次为用户售电时若发现用户电卡中购电量单元不为零则拒绝售电;购电次数,用户从开户起到银行网点交款购电总次数,每购一次电购电次数加一,若购电次数为9999则下次加一翻为0000;报警电量,即提醒用户尽快购电的报警电量;下限电量,限制用户将购电量输入电表的限制电量。当用户电表中剩余电量大于限购电量时,不接受用户本次所购电量;剩余电量,即用户电表中允许用户还能使用的电量。用户每次将购电卡插入电表中时将剩余电量返写至电卡中;累计购电量,即用户自开户起累计所购电量;累计用电量,即用户自开户起累计所用电量;脉冲常数,即每记录一度电电子部分所接收到的脉冲数;非法插卡次数,即累计插入非法电卡的次数。所谓非法电卡是指与电表内部表号不符的电卡;电表状态字,即反映电表运行状态的单元。
用户卡与电卡表中ESAM模块之间的工作交互流程如图1所示,步骤如下:
首先,将用户卡插入电卡表中,电卡表从用户卡中读取用户号,如果是首次插卡,则将该用户号存入ESAM模块中保存;如果不是首次插卡,则将该用户号与ESAM模块中保存的用户号比较,如果比较的结果不一致,则拒绝读卡,如果一致,则通过内部认证和外部认证确认一表一卡。
所述内部认证,包括下列步骤:
电卡表读取用户卡上的用户号;
ESAM模块用内部认证主密钥对用户号进行分散,生成过程密钥,用于加密卡表送过来的随机数,保证认证过程中,密钥与其他卡表的密钥不同;
电卡表向用户卡发送加密指令及随机数,用户卡用过程密钥对随机数进行加密,并将加密结果D1送回卡表;
电卡表向ESAM模块发送加密指令及随机数,ESAM模块对随机数进行加密,将加密结果D2送回卡表;
电卡表比较D1和D2,D1和D2的值一致表示内部认证成功,否则内部认证失败,确认此卡为本系统非合法卡。
所述的外部认证包括下列步骤:
电卡表读取用户卡的用户号;
ESAM模块用外部认证主密钥对用户号分散,生成过程密钥;
用户卡产生随机数,并送给电卡表;
电卡表发送指令,由ESAM模块用过程密钥对随机数加密,并将加密结果送回卡表;
电卡表送加密结果给用户卡,同时向用户卡发外部认证指令;
用户卡用返回代码告诉电表认证是否成功,若不成功,则程序中止;若认证成功,则用户卡允许电表进行下列操作;
由电卡表将用户卡的序列号送入ESAM模块,ESAM模块对卡序列号进行加密,生成相应的工作密钥,生成与用户卡上相对应的外部认证子密钥。
如果密钥值相等,则电卡表从用户卡购电应用数据文件中读取购电数据,判断其完整性,同时判断购电次数是否与电卡表内一致,如果购电次数不一致,则向电卡表返写应用数据文件,也不能完成购电过程。
若判断一致,电卡表用电量外部认证密钥对ESAM模块进行外部认证,若认证通过,则将购电量及状态数据存入ESAM模块,并返写数据退出;否则只返写数据到用户卡上退出。
图2为本发明的方法中卡表及用户卡的管理流程图。如图2所示,制卡中心制作用户卡和ESAM模块后,将ESAM模块交给制表厂安装在表内作整机调试,用户卡密钥初始化完成后,由供电局发卡中心发给售电网点;供电局将电卡表安装完毕并将开户信息登录后,向用户提供开户单。用户持开户单到售电网点办理开户以及购电手续,售电网点根据用户开户单上的户号从供电局传给售电网点的数据库中调出用户信息,按规定格式写入已初始化的用户卡,完成用户卡的开户工作。同时根据用户的要求进行售电操作,将售电量同时写入用户卡中。用户将用户卡插入电卡表后,电卡表将用户号读入,存入电卡表ESAM模块中,然后读入用户的购电量,完成首次购电操作,同时将电卡表表号返写给电卡。当用户第二次购电时,售电网点从电卡中读取电卡表表号,通过售电网点主机返传到供电局营业中心,完成用户电卡表的资产登记管理;当用户第二次购电插卡时,电卡表将用户号读入,首先与SAM模块中的用户号进行比较,若相同则进行读入购电量操作,不同则拒绝读卡。这样就完成了一户一表的认证工作。
综上所述,本发明的优点是安全级别高,外人很难攻击,核心主密钥严密控制;卡表内部的安全认证过程完全在卡内部实现。具体为:
1、一表一卡
系统中的一表一卡制是依靠用户卡中的用户号与电表ESAM模块中的用户号来实现的。当新表安装完毕,用户持卡第一次购电后,将卡插入电表,电表读取用户卡用户号,并将该用户号写入ESAM模块的二进制信息文件中,之后修改用户卡首次插卡标志位。在以后每次购电操作时,电表都将用ESAM模块中的用户号比较用户卡的用户号,二者相符,才能进行购电交易,否则不交易。
2、安全特性:
(1)用户卡与ESAM模块均为CPU卡,CPU卡在安全性方面有以下几个特点:
文件结构不可见:CPU卡发行后,整个CPU卡的文件结构是不可见的。
密钥不可见:CPU卡中的密钥与逻辑加密卡中的个人密码不同,是非可视的,即使通过认证,也无法读取密钥。
多层认证:CPU卡中的认证有多种,安全性可以通过多层认证来保证。
可以根据不同的安全需要,设计为多级安全级别。
(2)密钥控制
因为采用ESAM模块机制,在购电交易过程中所有的安全认证都是在用户卡和ESAM模块中进行的,与电表CPU无关,这样就保证了供电局对电表外部认证密钥的控制,且ESAM模块是供电局提供,在模块中的主工作密钥是非可视的,这样就避免了在不使用ESAM模块机制中表厂的核心编程人员,可以通过攻击电表CPU获取密钥的问题。银行储蓄网点在售电时使用由供电局提供的SAM卡,这样就可以避免多方管理密钥带来的混乱。分清责任。
(3)电表中扣电安全实现
在电表中对于扣电过程的安全是依靠用户卡中的电表外部认证密钥与ESAM模块中的外部认证密钥实现的。在用户从银行购电完毕,将用户卡插入电表中后,电表首先读取用户卡的用户号,在初始化时,与首次插卡时写入ESAM模块的用户号比较,通过后,在ESAM模块中电表外部认证主密钥对用户卡序列号加密生成与用户卡中的电表外部认证密钥相同的子密钥,存在ESAM模块的RAM中,通过与卡中的电表外部认证子密钥认证后,电表方可对用户卡进行扣电操作。否则扣电交易不能进行,以保证系统安全和一卡一表。
以上是以电卡表为例,对本发明的方法给出了详细的描述,然而,本发明并不局限于此,各种类型的预付费IC卡表,均可使用本发明所述的方法,如预付费的IC卡水表、气表、热力表等工业和民用卡表。

Claims (9)

1、一种基于ESAM模块(嵌入式安全存取模块)的预付费IC卡表安全度量管理方法,包括:使用通用的主密钥修改卡修改ESAM模块中的主工作密钥;初始化与卡表相对应的用户卡;将用户卡插入卡表中,由用户卡与卡表中的ESAM模块来完成密钥的安全认证和数据存取工作。
2、如权利要求1所述的基于ESAM模块的预付费IC卡表安全度量管理方法,其特征在于:所述的ESAM模块中的主工作密钥包括:外部认证主密钥、内部认证主密钥、电量外部认证密钥、脉冲常数外部认证密钥和更改密钥外部认证密钥。
3、如权利要求2所述的基于ESAM模块的预付费IC卡表安全度量管理方法,其特征在于:所述的使用通用的主密钥修改卡修改ESAM模块中的主工作密钥,包括:将主密钥修改卡插入卡表中,首先由ESAM模块对主密钥修改卡进行外部认证,认证通过后,将主密钥修改卡中的外部认证主密钥、内部认证主密钥、电量外部认证密钥、脉冲常数外部认证密钥和更改密钥外部认证密钥的密文读入ESAM模块,ESAM模块利用线路保护密钥对它们进行解密,然后逐一替换ESAM模块中的主工作密钥。
4、如权利要求1所述的基于ESAM模块的预付费IC卡表安全度量管理方法,其特征在于:所述的用户卡与卡表中的ESAM模块完成密钥的安全认证和数据存取工作,包括:
A)当用户第一次插卡时,由卡表将用户卡中的用户号读入,存入卡表中的ESAM模块中,然后再读入用户卡中的预付费数据,同时将卡表表号返写给用户卡;
B)再次插入用户卡时,卡表从用户卡中读取用户号,并与ESAM模块中已存入的用户号比较,如果不一致,则拒绝读卡,程序中止;如果相一致,则进行步骤C;
C)卡表将用户卡的序列号送入ESAM模块,由ESAM模块对卡序列号进行加密,生成相应的工作密钥;
D)ESAM模块用内部认证主密钥对用户卡作内部认证,认证不通过,则程序中止,认证通过,则进行步骤E;
E)ESAM模块用外部认证主密钥对用户卡作外部认证,认证不通过,则程序中止,认证通过,则进行步骤F;
F)卡表读取预付费数据文件,判断其完整性,同时判断用户卡中预付费的写入次数是否与卡表中的记录相一致,如果不一致,则程序中止,如果相一致,则进行步骤G;
G)卡表用电量外部认证密钥对ESAM模块进行外部认证,若认证不通过,则程序中止,若认证通过,则将最后一次写入的预付费数据存入ESAM模块,并返写数据到用户卡上,程序结束。
5、如权利要求4所述的基于ESAM模块的预付费IC卡表安全度量管理方法,其特征在于:所述的内部认证包括下列步骤:
卡表读取用户卡上的用户号;
ESAM模块用内部认证主密钥对用户号进行分散,生成过程密钥;
卡表向用户卡发送加密指令及随机数,用户卡用过程密钥对随机数进行加密,并将加密结果D1送回卡表;
卡表向ESAM模块发送加密指令及随机数,ESAM模块对随机数进行加密,并将加密结果D2送回卡表;
卡表比较D1和D2,D1和D2的值一致表示内部认证成功,否则内部认证失败,确认此卡为本系统非合法卡。
6、如权利要求4所述的基于ESAM模块的预付费IC卡表安全度量管理方法,其特征在于:所述的外部认证包括下列步骤:
卡表读取用户卡的用户号;
ESAM模块用外部认证主密钥对用户号分散,生成过程密钥;
用户卡产生随机数,并送给卡表;
卡表发送指令,由ESAM模块用过程密钥对随机数加密,并将加密结果送回卡表;
卡表送加密结果给用户卡,同时向用户卡发外部认证指令;
用户卡用返回代码告诉卡表认证是否成功,若认证成功,则用户卡允许卡表进行相应的后续操作,否则程序中止。
7、如权利要求1所述的基于ESAM模块的预付费IC卡表安全度量管理方法,其特征在于:所述的ESAM模块包括有CPU及加密逻辑、RAM、ROM和EEPROM;所述CPU及加密逻辑用于保证EEPROM中数据安全;所述RAM是操作系统工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域;所述ROM是存放操作系统程序的区域;所述EEPROM是存放用户应用数据的区域。
8、如权利要求1所述的基于ESAM模块的预付费IC卡表安全度量管理方法,其特征在于:所述的用户卡中包括有:用户号、用户卡类型和用户使用数据。
9、如权利要求8所述的基于ESAM模块的预付费IC卡表安全度量管理方法,其特征在于:所述用户使用数据包括:购电(水、气)次数、报警电(水、气)量、下限电(水、气)量、剩余电(水、气)量、累计购电(水、气)量、脉冲常数、非法插卡次数和电(水、气)表状态字中的一个或多个组合。
CNB031376711A 2003-06-19 2003-06-19 基于esam模块的预付费ic卡表安全度量管理方法 Expired - Lifetime CN100535887C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB031376711A CN100535887C (zh) 2003-06-19 2003-06-19 基于esam模块的预付费ic卡表安全度量管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB031376711A CN100535887C (zh) 2003-06-19 2003-06-19 基于esam模块的预付费ic卡表安全度量管理方法

Publications (2)

Publication Number Publication Date
CN1567323A true CN1567323A (zh) 2005-01-19
CN100535887C CN100535887C (zh) 2009-09-02

Family

ID=34470496

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB031376711A Expired - Lifetime CN100535887C (zh) 2003-06-19 2003-06-19 基于esam模块的预付费ic卡表安全度量管理方法

Country Status (1)

Country Link
CN (1) CN100535887C (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101833822A (zh) * 2010-04-02 2010-09-15 深圳市科陆电子科技股份有限公司 电力预付费系统的安全保护方法
CN102110233A (zh) * 2009-12-24 2011-06-29 上海华虹集成电路有限责任公司 非接触ic卡读写器的实现方法
CN102497268A (zh) * 2011-12-09 2012-06-13 上海安恒燃气科技有限公司 一种加密卡在预付费应用中的数据加密方法及系统
CN102881085A (zh) * 2012-08-23 2013-01-16 北京京源水仪器仪表有限公司 用于智能水表的ic卡模块的安全认证方法
CN104301319A (zh) * 2014-10-17 2015-01-21 云南电网公司电力科学研究院 一种智能电能表加密管理装置及数据加密保护方法
CN104463257A (zh) * 2013-09-15 2015-03-25 国家电网公司 多功能读写卡器
CN106571917A (zh) * 2015-10-08 2017-04-19 成都秦川科技发展有限公司 Ic卡智能燃气表esam嵌入式安全管理模块
CN111582422A (zh) * 2020-04-10 2020-08-25 全景智联(武汉)科技有限公司 一种cpu卡防复制加密方法
CN112216026A (zh) * 2020-09-03 2021-01-12 北京握奇智能科技有限公司 一种基于前装obu的电动汽车充电无感支付方法及系统
CN113593122A (zh) * 2021-07-21 2021-11-02 广州市铭汉科技股份有限公司 一种基于窄带物联网的水控系统

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102110233A (zh) * 2009-12-24 2011-06-29 上海华虹集成电路有限责任公司 非接触ic卡读写器的实现方法
CN101833822A (zh) * 2010-04-02 2010-09-15 深圳市科陆电子科技股份有限公司 电力预付费系统的安全保护方法
CN102497268A (zh) * 2011-12-09 2012-06-13 上海安恒燃气科技有限公司 一种加密卡在预付费应用中的数据加密方法及系统
CN102881085A (zh) * 2012-08-23 2013-01-16 北京京源水仪器仪表有限公司 用于智能水表的ic卡模块的安全认证方法
CN102881085B (zh) * 2012-08-23 2015-07-22 北京京源水仪器仪表有限公司 用于智能水表的ic卡模块的安全认证方法
CN104463257A (zh) * 2013-09-15 2015-03-25 国家电网公司 多功能读写卡器
CN104301319A (zh) * 2014-10-17 2015-01-21 云南电网公司电力科学研究院 一种智能电能表加密管理装置及数据加密保护方法
CN106571917A (zh) * 2015-10-08 2017-04-19 成都秦川科技发展有限公司 Ic卡智能燃气表esam嵌入式安全管理模块
CN106571917B (zh) * 2015-10-08 2023-06-16 成都秦川物联网科技股份有限公司 Ic卡智能燃气表esam嵌入式安全管理模块
CN111582422A (zh) * 2020-04-10 2020-08-25 全景智联(武汉)科技有限公司 一种cpu卡防复制加密方法
CN112216026A (zh) * 2020-09-03 2021-01-12 北京握奇智能科技有限公司 一种基于前装obu的电动汽车充电无感支付方法及系统
CN113593122A (zh) * 2021-07-21 2021-11-02 广州市铭汉科技股份有限公司 一种基于窄带物联网的水控系统

Also Published As

Publication number Publication date
CN100535887C (zh) 2009-09-02

Similar Documents

Publication Publication Date Title
US6718314B2 (en) Multi-purpose transaction card system
Bond et al. API-level attacks on embedded systems
CN1096648C (zh) 对存贮在ic卡中的标记值作再估价的系统和方法
CN1053509C (zh) 用于在很多微处理器中共享数据和过程的安全应用卡
US20120246075A1 (en) Secure electronic payment methods
CN109615351A (zh) Sim卡、终端机和数字货币管理系统
CN101127111A (zh) 网上银行u盘key加密、认证的装置和方法
CN101950342B (zh) 一种集成电路卡访问控制权限的管理装置及方法
CN1811836A (zh) 调整许可使用信用卡的特许权的方法与信用卡
JP6184751B2 (ja) データ保護システムおよび方法
CN1567323A (zh) 基于esam模块的预付费ic卡表安全度量管理方法
CN102881085A (zh) 用于智能水表的ic卡模块的安全认证方法
CN113450092A (zh) 一种基于区块链网络的物品安全高效交易方法、系统及存储介质
CN102033820A (zh) 闪存装置及网络认证方法
JP4942240B2 (ja) クレジットカードを用いた決済処理方法
US7934640B2 (en) Method, system, and computer program product for implementing pin-based data transfer activities
CN103281172B (zh) 高速公路电子预付卡与加密机之间的池化通信方法
CN1702694A (zh) 多商户金融服务终端系统及其交易方法
CN103903136A (zh) 一种基于实时身份认证的支付方法及系统
JP4659148B2 (ja) 不正行為に対する電子チップの保護の方法
CA2381074A1 (en) Secure system for conducting electronic transactions and method for use thereof
US7389267B2 (en) Electronic verification system and method
Rexha et al. Implementing data security in student lifecycle management system at the University of Prishtina
US20240127242A1 (en) Methods and systems for processing customer-initiated payment transactions
Mbaye Sustainability of cryptocurrency in blockchain technology for business development in African Countries

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100102 B, seat 18, Wangjing mansion, No. 9, Central South Road, Wangjing, Chaoyang District, Beijing

Patentee after: BEIJING WATCHDATA Co.,Ltd.

Address before: 100102 B, seat 18, Wangjing mansion, No. 9, Central South Road, Wangjing, Chaoyang District, Beijing

Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd.

CP01 Change in the name or title of a patent holder
CX01 Expiry of patent term

Granted publication date: 20090902

CX01 Expiry of patent term
CI03 Correction of invention patent

Correction item: Termination upon expiration of patent

Correct: Revocation of Patent Expiration and Termination

False: On July 7, 2023, the expiration and termination of the 39 volume 2702 patent

Number: 27-02

Volume: 39

CI03 Correction of invention patent