CN203120166U - 安全卡设备 - Google Patents
安全卡设备 Download PDFInfo
- Publication number
- CN203120166U CN203120166U CN201320026026.4U CN201320026026U CN203120166U CN 203120166 U CN203120166 U CN 203120166U CN 201320026026 U CN201320026026 U CN 201320026026U CN 203120166 U CN203120166 U CN 203120166U
- Authority
- CN
- China
- Prior art keywords
- chip
- transaction
- key
- control chip
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本实用新型实施例提供了一种安全卡设备。该安全卡设备包括:主控芯片、存储芯片、加解密芯片和接口;存储芯片和主控芯片、加解密芯片连接,存储了安全卡的用户的公私钥对和用用户的公钥加密的交易密钥密文;加解密芯片和主控芯片、存储芯片连接,用用户的私钥解密交易密钥密文得到交易密钥,用交易密钥加密安全卡的交易密码得到交易密码密文;主控芯片和存储芯片、加解密芯片和接口连接,构造包含交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文。本实用新型实施例借助主控芯片、存储芯片、加解密芯片等硬件安全设备,确保安全卡的金融交易数据的安全。
Description
技术领域
本实用新型涉及密钥管理技术领域,尤其涉及一种安全卡设备。
背景技术
随着科技的发展,智能便携设备用户持续增长,智能便携设备将传统的金融交易方式转换到移动用户,而且它还具有省时、省事、便捷、易操作等特性。
智能便携设备最主要的就是保证金融交易的安全性,如果智能便携设备的金融交易数据泄露将直接对用户的经济利益造成损失。因此,开发一种保证智能便携设备的金融交易的安全的方法是十分必要。
实用新型内容
本实用新型的实施例提供了一种安全卡设备,以保证安全卡金融交易数据的安全。
一种安全卡设备,包括:
主控芯片、存储芯片、加解密芯片和接口;
所述的存储芯片,和所述主控芯片、加解密芯片连接,存储了所述安全卡的用户的公私钥对和用所述用户的公钥加密的交易密钥密文;
所述的加解密芯片,和所述主控芯片、存储芯片连接,用所述用户的私钥解密所述交易密钥密文得到交易密钥,用所述交易密钥加密所述安全卡的交易密码得到交易密码密文;
所述的主控芯片,和所述存储芯片、加解密芯片和接口连接,构造包含所述交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文;
所述的接口,和所述主控芯片连接,将所述金融交易请求报文发送给外部的金融平台。
由上述本实用新型的实施例提供的技术方案可以看出,本实用新型实施例借助主控芯片、存储芯片、加解密芯片等硬件安全设备,在安全卡的金融交易请求数据生产的过程中综合运用了非对称密钥加解密技术和对称密钥加解密技术,将密钥被破译的风险等级降至最低,确保安全卡的金融交易数据的安全。
附图说明
图1为本实用新型实施例一提供的一种安全卡设备的具体结构示意图
图2为本实用新型实施例一提供的一种安全卡的交易密钥的获取方法的处理流程示意图;
图3为本实用新型实施例二提供的一种安全卡的交易密钥的使用方法的处理流程示意图。
具体实施方式
为便于对本实用新型实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本实用新型实施例的限定。
实施例一
该实施例提供了一种安全卡设备,其具体结构如图1所示,包括如下的模块:
主控芯片11、存储芯片12、加解密芯片13和接口14;
所述的存储芯片12,和所述主控芯片11、加解密芯片13连接,存储了所述安全卡的用户的公私钥对和用所述用户的公钥加密的交易密钥密文;
所述的加解密芯片13,和所述主控芯片11、存储芯片连12接,用所述用户的私钥解密所述交易密钥密文得到交易密钥,用所述交易密钥加密所述安全卡的交易密码得到交易密码密文;
所述的主控芯片11,和所述存储芯片12、加解密芯片13和接口14连接,构造包含所述交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文;
所述的接口14,和所述主控芯片11连接,将所述主控芯片11构造的金融交易请求报文发送给外部的金融平台。
具体的,所述的存储芯片可以为RAM(random access memory,随机存储器),DRAM(Dynamic Random Access Memory,动态随机存取存储器),SDRAM(Synchronous Dynamic Random Access Memory,同步动态随机存储器)。
具体的,所述的加解密芯片可以为TF32A09系列芯片或者AT88SC1616C芯片。
上述的接口可以为串口或者并口。
所述的主控交换板包括DSP(数字信号处理器,Digital SignalProcessing)和FPGA(现场可编程门阵列,Field Programmable GateArray),
实施例二
该实施例提供的一种安全卡的交易密钥的获取方法的处理流程示意图如图2所示,包括如下的处理步骤:
步骤21、安全卡片首先生成用户的公私钥对,向金融平台发送携带上述用户的基本信息、用户公钥等信息的PKCS#10(Public-Key CryptographyStandards,证书请求的公钥密码学标准)请求,上述用户为上述安全卡片的使用者。
步骤22、金融平台接收到上述PKCS#10请求后,向金融CA(certificateauthority,认证中心)发送携带上述用户的基本信息、用户公钥的用户证书申请请求。
步骤23、金融CA接收到上述用户证书申请请求后,生成上述用户的用户证书,该用户证书中包括证书公钥、有效期、颁发机构、用户的基本信息等信息,上述证书公钥的具体数值和上述用户公钥的具体数值相等。
步骤24、金融CA将上述用户证书发送给上述金融平台。
步骤25、金融平台接收到上述用户证书后,将上述用户证书在内部的存储器中进行存储。然后,提取出用户证书中的证书公钥、有效期、颁发机构等信息,向金融加密机发送携带证书公钥、用户的基本信息的交易密钥申请请求。
步骤26、金融加密机接收到上述交易密钥申请请求后,按照设定的算法生成上述用户的交易密钥信息,并使用证书公钥对交易密钥信息进行加密。
在实际应用中,上述交易密钥信息可以为多个交易密钥和每个交易密钥对应的索引。金融加密机将上述加密后的交易密钥信息在内部的存储器中进行存储。
步骤27、金融加密机把加密后的交易密钥信息返回给金融平台,金融平台将接收到的加密后的交易密钥信息在内部的存储器中进行存储。然后,将上述加密后的交易密钥信息返回给安全卡片。
步骤28、安全卡片接收到上述加密后的交易密钥信息后,使用用户私钥解密上述加密后的交易密钥信息,验证非对称密钥的正确性。在解密和验证成功后,安全卡片将上述加密后的交易密钥信息存储到内部的安全区中的存储器中。
实施例二
该实施例提供的一种安全卡的交易密钥的使用方法的处理流程示意图如图3所示,包括如下的处理步骤:
步骤31、安全卡片从安全区中提取出公钥加密后的交易密钥信息密文,安全卡片使用用户私钥解密公钥加密后的交易密钥密文得到交易密钥信息。当上述交易密钥信息为多个交易密钥和每个交易密钥对应的索引时,安全卡片从上述多个交易密钥中选取一个要使用的交易密钥,获取该交易密钥的索引。
步骤32、安全卡片使用选取的交易密钥对交易密码明文进行3DES-ECB(Triple Data Encryption Algorithm,三重数据加密算法-电子秘本方式)加密,得到加密后的交易密码密文。
步骤33、安全卡片使用UTF-8编码方式获取交易请求报文的MD5摘要,再对上述MD5摘要进行补位处理,在MD5摘要的最后补8个字节值,该8个字节值为:’0x8000000000000000’。
安全卡片对上述已经补位的MD5摘要进行MAC(Message AuthenticationCodes,消息的散列算法)计算,MAC计算采用标准的3DES-CBC(TripleData Encryption Algorithm,三重数据加密算法-密文分组链接方式)算法,将最后一次DES运算的8字节输出数据的最左边的4字节数据作为MAC效验值。
步骤34、安全卡片向金融平台发送包含上述交易密码密文、所使用交易密钥的索引、MAC效验值等信息的金融交易请求。
步骤35、上述金融平台接收到上述金融交易请求后,将上述所使用交易密钥的索引、MAC效验值发送给金融加密机,金融加密机对上述所使用交易密钥的索引、MAC效验值进行验证,在验证通过后向金融平台返回验证通过信息,金融平台对上述金融交易请求进行后续的处理。
金融加密机在上述验证没有通过后向金融平台返回验证失败信息,金融平台向上述安全卡片返回交易失败消息。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本实用新型所必须的。
本领域普通技术人员可以理解:实施例中的设备中的模块可以按照实施例描述分布于实施例的设备中,也可以进行相应变化位于不同于本实施例的一个或多个设备中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
综上所述,本实用新型实施例借助主控芯片、存储芯片、加解密芯片等硬件安全设备,在安全卡的金融交易请求数据生产的过程中综合运用了非对称密钥加解密技术和对称密钥加解密技术,将密钥被破译的风险等级降至最低,确保安全卡的金融交易数据的安全。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求的保护范围为准。
Claims (5)
1.一种安全卡设备,其特征在于,包括:
主控芯片、存储芯片、加解密芯片和接口;
所述的存储芯片,和所述主控芯片、加解密芯片连接,存储了所述安全卡的用户的公私钥对和用所述用户的公钥加密的交易密钥密文;
所述的加解密芯片,和所述主控芯片、存储芯片连接,用所述用户的私钥解密所述交易密钥密文得到交易密钥,用所述交易密钥加密所述安全卡的交易密码得到交易密码密文;
所述的主控芯片,和所述存储芯片、加解密芯片和接口连接,构造包含所述交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文;
所述的接口,和所述主控芯片连接,将所述金融交易请求报文发送给外部的金融平台。
2.根据权利要求1所述的安全卡设备,其特征在于,所述的存储芯片为随机存储器RAM、动态随机存取存储器DRAM或同步动态随机存储器SDRAM。
3.根据权利要求1所述的安全卡设备,其特征在于,所述的加解密芯片为TF32A09系列芯片或者AT88SC1616C芯片。
4.根据权利要求1所述的安全卡设备,其特征在于,所述的接口为串口或者并口。
5.根据权利要求1至4任一项所述的安全卡设备,其特征在于,所述的主控芯片包括数字信号处理器DSP和现场可编程门阵列FPGA。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320026026.4U CN203120166U (zh) | 2013-01-17 | 2013-01-17 | 安全卡设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320026026.4U CN203120166U (zh) | 2013-01-17 | 2013-01-17 | 安全卡设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203120166U true CN203120166U (zh) | 2013-08-07 |
Family
ID=48900475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201320026026.4U Expired - Fee Related CN203120166U (zh) | 2013-01-17 | 2013-01-17 | 安全卡设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203120166U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107046466A (zh) * | 2017-05-11 | 2017-08-15 | 广东网金控股股份有限公司 | 一种在线密钥交换方法及系统 |
-
2013
- 2013-01-17 CN CN201320026026.4U patent/CN203120166U/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107046466A (zh) * | 2017-05-11 | 2017-08-15 | 广东网金控股股份有限公司 | 一种在线密钥交换方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
| US11308241B2 (en) | Security data generation based upon software unreadable registers | |
| CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
| CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN105656621A (zh) | 一种密码设备安全管理方法 | |
| CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
| CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
| WO2019127265A1 (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
| CN104660397A (zh) | 密钥管理方法及系统 | |
| CN107302436A (zh) | 一种usb接口标识密码钥匙 | |
| CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
| CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
| CN102737270A (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
| CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN110191136A (zh) | 一种便捷的文件安全传输方法及设备 | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN103746805A (zh) | 外部认证密钥的生成方法和系统 | |
| CN201716734U (zh) | Usb安全存储加密装置 | |
| CN102903226B (zh) | 智能电表通信的数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130807 Termination date: 20220117 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |