CN1744107A - 用于网吧一卡通计费的ic卡及其加解密方法 - Google Patents

用于网吧一卡通计费的ic卡及其加解密方法 Download PDF

Info

Publication number
CN1744107A
CN1744107A CN 200410073677 CN200410073677A CN1744107A CN 1744107 A CN1744107 A CN 1744107A CN 200410073677 CN200410073677 CN 200410073677 CN 200410073677 A CN200410073677 A CN 200410073677A CN 1744107 A CN1744107 A CN 1744107A
Authority
CN
China
Prior art keywords
card
digital certificate
real name
identity information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN 200410073677
Other languages
English (en)
Inventor
李明妮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yonghua Hexun Information Technology Co Ltd Beijing
Original Assignee
Yonghua Hexun Information Technology Co Ltd Beijing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yonghua Hexun Information Technology Co Ltd Beijing filed Critical Yonghua Hexun Information Technology Co Ltd Beijing
Priority to CN 200410073677 priority Critical patent/CN1744107A/zh
Publication of CN1744107A publication Critical patent/CN1744107A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种用于网吧一卡通计费的IC卡及其加解密方法。该IC卡包括:实名信息区,用于存储客户的实名身份信息;帐户目录区,用于存储客户的网吧帐户在存储器中的位置信息;客户帐户区,用于存储客户的至少一个网吧帐户信息。对客户实名身份信息加解密方法,包括提供两对非对称密钥和数字证书:私钥S1和公钥P1以及私钥S2和公钥P2;用私钥S1加密的数字证书包含公钥P2;用私钥S2加密客户实名身份信息;将加密的数字证书和实名身份信息存储至IC卡。在解密时,从IC卡中读取加密的数字证书和实名身份信息;用公钥P1解密数字证书,并读取其中的公钥P2;用公钥P2解密客户实名身份信息。

Description

用于网吧一卡通计费的IC卡及其加解密方法
技术领域
本发明涉及网吧计费领域,更具体地说,涉及用于网吧一卡通计费的IC卡及其加解密方法。
背景技术
目前有许多网吧一卡通计费系统,基本工作方式大致相同,具体如下:客户使用一张只读ID卡,在一个实名服务器上登记实名身份信息,然后到各个网吧充值使用,每个网吧可以有独立的帐户。这里所说的网吧是泛指那些可以集中上网的场所,可以是单个的网吧,也可是网吧连锁组织。特别地,对于网吧连锁组织,可由多个下属的子网吧组成,整个网吧连锁组织可共同使用一个帐户,这样客户就可以在网吧连锁组织下属的多个子网吧内漫游上机。
现有的网吧一卡通计费系统使用只读ID卡,卡上没有保存客户的实名身份信息。客户持其ID卡到网吧登记上机时,必须通过连接远程的实名服务器,以验证该ID卡所对应的客户的实名身份信息。这样,如果远程的实名服务器当机时,就得不到客户的实名身份信息,该ID卡则不能使用,从而影响网吧的运行。而且,由于通常是通过互联网连接远程的实名服务器,对实名服务器的访问速度及稳定性要求很高。进一步的,一张ID卡只能在一个区域内使用,如在一个网吧或一个城市内使用,很难大面积使用,如在全国推行。
发明内容
本发明的目的在于提供一种用于网吧一卡通计费的IC卡(集成电路卡),持该IC卡在网吧上机时不需要登陆远程实名服务器进行身份验证;本发明的另一目的在于提供一种对前述IC卡的实名身份信息进行加解密的方法,以提高其安全性。
为了实现上述目的,本发明提供一种用于网吧一卡通计费的IC卡,包括卡体以及镶嵌于卡体的IC芯片,所述IC芯片包括一个存储器,其特征在于,所述IC卡包括:实名信息区,用于存储客户的实名身份信息;帐户目录区,用于存储客户的网吧帐户在存储器中的位置信息;客户帐户区,用于存储客户的至少一个网吧帐户信息。
在客户帐户区中,每一个网吧帐户占用存储器的一个区域。存储有网吧帐户的区域由使用该帐户的网吧进行加密。所述实名信息区中的实名身份信息用非对称加密算法加密。
所述IC卡还包括一数字证书区,用于存储一数字证书,该数字证书用于解密所述实名身份信息。所述数字证书区中的数字证书被加密。
所述IC卡为Mifare one非接触IC卡。
本发明还提供一种用于网吧一卡通计费的客户实名身份信息加解密方法,其中加密方法包括如下步骤:
a1)提供第一对可相互解密的非对称密钥,包括私钥S1和公钥P1;
a2)提供第二对可相互解密的非对称密钥,包括私钥S2和公钥P2;
a3)提供供网吧使用的数字证书,该数字证书包含公钥P2,该数字证书用私钥S1加密;
a4)用私钥S2加密客户实名身份信息;
a5)将加密后的数字证书以及加密后的实名身份信息存储至IC卡;
其中,解密方法包括如下步骤
b1)从IC卡中读取加密后的数字证书以及加密后的实名身份信息;
b2)用公钥P1解密数字证书,并读取其中的公钥P2;
b3)用公钥P2解密客户实名身份信息。
本发明的优点在于:
1)客户的实名身份信息保存在IC卡中的独立区域,在网吧上机时由读卡器直接读取即可,不依赖于实名服务器,即使在实名服务器瘫痪或者无法连接时也不影响客户实名身份信息的获取,大大提高了系统的可用性;
2)客户实名身份信息的读取采用数字证书认证,不可篡改,保证了实名身份信息的安全性和准确性;而且数字证书直接保存到IC卡上,由IC卡直接携带;
3)IC卡可以采用诸如mifare one的非接触IC卡,该IC卡上可以保存多个网吧的帐户信息。
附图说明
图1是本发明的用于网吧一卡通计费的IC卡的分区示意图;
图2示出了本发明一个示例性的应用场景。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细描述。
总所周知,IC卡是集成电路卡(Integrated Circuit Card)的英文简称。通常,是将一个专用的集成电路芯片镶嵌于符合ISO 7816标准的PVC(或ABS等)塑料基片中,封装成卡片(或者其它形状)的形式,即制成一张IC卡。
在本发明中,IC卡是用于网吧一卡通计费系统中,作为客户实名身份信息和帐户信息的载体。在一个实施例中,本发明的IC卡可采用Philips公司的Mifare one非接触IC卡,该IC卡与相应的读写器芯片(例如读写器芯片RC500)进行数据通信。应当理解,在本发明中并不限制IC卡的选用,通过下文对本发明IC卡的详细描述,本领域的技术人员可容易地选择其它可实现本发明的IC卡。
在IC卡的集成电路芯片(IC芯片)中通常设有一存储器,例如在Mifare one非接触IC卡中包含有一个容量为8K位EPROM。如图1所示,在本发明一个优选实施例中,将IC芯片中的存储器分为五个存储区域,包括:实名信息区、数字证书区、帐户目录区、客户帐户区和保留区。
实名信息区存储有客户的实名身份信息,这样客户的实名身份信息就直接由IC卡携带,可以由设于网吧的读写器直接读取,而不必如现有技术中那样必须远程连接实名服务器读取客户的实名身份信息。实名信息区中的实名身份信息通常是经过加密处理的,这将在下文中详细说明。在本发明的优选实施例中,对实名身份信息的解密可通过数字证书区的数字证书来实现。很容易理解,在一些对安全性要求不高的场合中,实名身份信息可以不经加密,因此也就不需要在IC卡中设立数字证书区。
数字证书区存储有数字证书,该数字证书中带有可以解密实名身份信息的密钥。如本领域的技术人员所熟知的,数字证书通常还包括:证书发行者的名称、被发给证书的实体和一些诸如证书发布时间的时间戳。在本发明的应用场合中,数字证书中的“被发给证书的实体”通常是指网吧的编码或者名称。在本发明中,数字证书本身也可是被加密的,这将在下文中详细描述。
客户账户区存储有客户的一个或者多个网吧账户,每一个账户占用存储器的一个区域,例如一个扇区。而帐户目录区存储有客户的网吧账户在存储器的位置信息,例如存储有客户的网吧帐户与存储器扇区的对应信息。在一个实施例中,在客户帐户区中,每一个网吧帐户占用存储器的一个扇区。通过帐户目录区所存储的帐户和扇区的对应信息即可定位每一个帐户所在的扇区,从而可以访问该帐户。通常,一个帐户供一个网吧使用,当该网吧是由多个下属的子网吧组成的网吧连锁组织时,整个网吧连锁组织可共同一个帐户,这样客户就可以在网吧连锁组织下属的多个子网吧内漫游上机。存储有网吧帐户的扇区由帐户使用者(网吧或网吧连锁组织)自定密码及信息加密,一个帐户使用者不可读写其它帐户的信息。
IC芯片中的存储器中还可设有一个保留区,以备IC卡功能升级时使用。很容易理解,在一些实施例中可不设保留区。
如前所述,由于IC卡中直接携带了客户的实名身份信息,因此,为了提高IC卡使用的安全性,有必要提供在存储实名身份信息时进行加密,并在读取实名身份信息时进行解密。
为了更好的理解本发明对实名身份信息进行加解密的方法,首先参见图2示出的本发明的一个示例性的应用场景。如图2所示,该应用场景包括三级,第一级为管理组织,该管理组织用于来管理各个网吧或网吧连锁组织,该组织可以是系统开发厂家或实名身份管理单位;第二级为各个网吧,其中一些网吧可以为具有多个子网吧的网吧连锁组织;第三级为网吧的客户,客户可持有本发明所提供的用于网吧一卡通计费的IC卡,该IC卡携带有客户的实名身份信息。
本发明的用于网吧一卡通计费的客户实名身份信息加解密方法包括如下步骤:
1)管理组织生成自己的非对称加密的非对称密钥对:公钥P1和私钥S1。通常这一对密钥永久不变,管理组织将私钥S1放到安全的地方,不对外公开。
2)管理组织生成供网吧或网吧连锁组织使用并用于对客户实名身份信息进行加解密的非对称密钥对:公钥P2和私钥S2。
3)管理组织生成网吧使用的数字证书,将此数字证书、私钥S2和以及公钥P1提供给网吧或网吧连锁组织使用。而该数字证书中包含了公钥P2、网吧的名称或编码、发放的时间等信息。该数字证书用私钥S1加密。私钥S2由网吧或网吧连锁组织保存到安全的地方,不对外公开。
4)网吧或者网吧连锁组织通过私钥S2加密客户实名身份信息。
5)将加密后的数字证书以及加密后的实名身份信息存储至IC卡,将该IC卡发放给与实名身份信息相对应的客户。
6)客户持其IC到网吧消费时,由网吧中所设的读写器读取IC中加密的数字证书和实名身份信息。
7)用公钥P1解密数字证书,并读取其中的公钥P2。
8)用公钥P2解密客户实名身份信息。

Claims (8)

1、一种用于网吧一卡通计费的IC卡,包括卡体以及镶嵌于卡体的IC芯片,所述IC芯片包括一个存储器,其特征在于,所述IC卡包括:
实名信息区,用于存储客户的实名身份信息;
帐户目录区,用于存储客户的网吧帐户在存储器中的位置信息;
客户帐户区,用于存储客户的至少一个网吧帐户信息。
2、根据权利要求1所述的用于网吧一卡通计费的IC卡,其特征在于,在客户帐户区中,每一个网吧帐户占用存储器的一个区域。
3、根据权利要求2所述的用于网吧一卡通计费的IC卡,其特征在于,存储有网吧帐户的区域由使用该帐户的网吧进行加密。
4、根据权利要求1所述的用于网吧一卡通计费的IC卡,其特征在于,所述实名信息区中的实名身份信息用非对称加密算法加密。
5、根据权利要求4所述的用于网吧一卡通计费的IC卡,其特征在于,所述IC卡还包括一数字证书区,用于存储一数字证书,该数字证书用于解密所述实名身份信息。
6、根据权利要求5所述的用于网吧一卡通计费的IC卡,其特征在于,所述数字证书区中的数字证书被加密。
7、根据权利要求1所述的用于网吧一卡通计费的IC卡,其特征在于,所述IC卡为Mifare one非接触IC卡。
8、一种用于网吧一卡通计费的客户实名身份信息加解密方法,其中加密方法包括如下步骤:
a1)提供第一对可相互解密的非对称密钥,包括私钥S1和公钥P1;
a2)提供第二对可相互解密的非对称密钥,包括私钥S2和公钥P2;
a3)提供供网吧使用的数字证书,该数字证书包含公钥P2,该数字证书用私钥S1加密;
a4)用私钥S2加密客户实名身份信息;
a5)将加密后的数字证书以及加密后的实名身份信息存储至IC卡;
其中,解密方法包括如下步骤
b1)从IC卡中读取加密后的数字证书以及加密后的实名身份信息;
b2)用公钥P1解密数字证书,并读取其中的公钥P2;
b3)用公钥P2解密客户实名身份信息。
CN 200410073677 2004-08-31 2004-08-31 用于网吧一卡通计费的ic卡及其加解密方法 Pending CN1744107A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200410073677 CN1744107A (zh) 2004-08-31 2004-08-31 用于网吧一卡通计费的ic卡及其加解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200410073677 CN1744107A (zh) 2004-08-31 2004-08-31 用于网吧一卡通计费的ic卡及其加解密方法

Publications (1)

Publication Number Publication Date
CN1744107A true CN1744107A (zh) 2006-03-08

Family

ID=36139469

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200410073677 Pending CN1744107A (zh) 2004-08-31 2004-08-31 用于网吧一卡通计费的ic卡及其加解密方法

Country Status (1)

Country Link
CN (1) CN1744107A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350085B (zh) * 2008-09-11 2011-04-06 王智强 实名制电子商务、电子政务一卡通的实现方法
CN102222253A (zh) * 2011-07-07 2011-10-19 陈昌华 双存储介质烟农一卡通

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350085B (zh) * 2008-09-11 2011-04-06 王智强 实名制电子商务、电子政务一卡通的实现方法
CN102222253A (zh) * 2011-07-07 2011-10-19 陈昌华 双存储介质烟农一卡通

Similar Documents

Publication Publication Date Title
US10891384B2 (en) Blockchain transaction device and method
US11880831B2 (en) Encryption system, encryption key wallet and method
US7421079B2 (en) Method and apparatus for secure key replacement
US8719575B2 (en) Method of secure broadcasting of digital data to an authorized third party
US20070206786A1 (en) Rfid security system
CN111047313B (zh) 扫码支付、信息发送和密钥管理方法、装置和设备
US20090268906A1 (en) Method and System for Authorized Decryption of Encrypted Data
US9698974B2 (en) Method for creating asymmetrical cryptographic key pairs
US20030177094A1 (en) Authenticatable positioning data
WO2011117486A1 (fr) Infrastructure non hierarchique de gestion de bi-cles de securite de personnes physiques
US9094207B2 (en) Terminal for strong authentication of a user
CN101312453A (zh) 用户终端、登录网络服务系统的方法和绑定/解绑定方法
WO2004084050A1 (en) User identity privacy in authorization certificates
US8700909B2 (en) Revocation of a biometric reference template
JP4047573B2 (ja) 電子情報管理装置及びプログラム
EP3873055A1 (en) Methods, systems, and devices for managing digital assets
WO2019213752A1 (en) A method and system for managing digital assets in a blockchain
US20050127188A1 (en) Update management for encoded data in memory
CN1744107A (zh) 用于网吧一卡通计费的ic卡及其加解密方法
CN114896611A (zh) 数据处理方法、处理器及机器可读存储介质
CN100533411C (zh) 一种存储装置的加密方法
Phan et al. On the security & design of MyKad
CN112580099B (zh) 基于联盟区块链网络的非对称加密系统及方法
Najera et al. Security Mechanisms and Access Control Infrastructure for e-Passports and General Purpose e-Documents.
JP4583428B2 (ja) 管理サーバ装置及びプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication