WO2010051710A1

WO2010051710A1 - 一种智能卡密钥的生成方法

Info

Publication number: WO2010051710A1
Application number: PCT/CN2009/073394
Authority: WO
Inventors: 余万涛; 马景旺; 贾倩
Original assignee: 中兴通讯股份有限公司
Priority date: 2008-11-10
Filing date: 2009-08-21
Publication date: 2010-05-14
Also published as: CN101739756A; EP2365464A1; EP2365464A4; CN101739756B

Description

一种智能卡密钥的生成方法技术领域

本发明涉及一种智能卡密钥的生成方法。

背景技术

IC ( Integrate Circuit, 集成电路）卡，特别是非接触式 IC卡经过十多年的发展，已经被广泛应用于公交、门禁以及小额电子支付等领域。与此同时，手机经历多年的迅速发展，已得到广泛普及，给人们的工作及生活带来了很大的便利。目前，手机的功能越来越强大，并存在集成更多功能的趋势，将手机和非接触式: [C卡技术相结合，应用于电子支付领域，会进一步扩大手机的使用范围，给人们的生活带来便捷，存在着广阔的应用前景。

近场通信（ Near Field Communication,简称 NFC )技术是工作于 13.56MHz 的一种近距离无线通信技术，由 RFID ( Radio Frequency Identification, 射频识别）技术及互连技术融合演变而来。手机等移动终端集成 NFC技术后，可以模拟非接触式 IC卡，用于电子支付的有关应用。在移动终端上实现该方案需要增加 NFC模拟前端芯片和 NFC天线，并使用支持电子支付的智能卡。

为实现基于 NFC技术的移动电子支付，需要建立移动终端电子支付系统，通过该系统实现对基于 NFC的移动终端电子支付的管理，包括：智能卡的发行、智能卡密钥的管理、电子支付应用的下载、安装和个人化 ( Personalization ) 以及釆用相关技术和管理策略实现电子支付的安全性等功

•6匕

匕。

基于 NFC技术的移动终端电子支付系统的业务框架釆用 Global Platform (全球平台）规范的多应用框架，在该框架下，支持 Global Platform规范的智能卡指的是符合 Global Platform Card Specification V2.1.1/V2.2规范（简称 GP2.1.1/GP2.2规范）的 IC芯片或智能卡，从物理形式上可以为 SIM/USIM 别模块 /通用用户识别模块）卡、可插拔的智能存储卡、或者集成在移动终端上的 IC芯片。如果基于 NFC技术的移动终端电子支付系统支持 GP2丄 1规范，安全通道协议需要支持 SCP02 (基于对称密钥）；如果基于近场通信技术的移动终端电子支付系统支持 GP2.2规范，安全通道协议需要支持 SCP02 (基于对称密钥）和 SCP10 (基于非对称密钥），卡发行商、应用提供商可以根据不同的安全策略需求进行选择。

一般情况下，基于 NFC技术的移动终端近距离电子支付系统主要由卡发行商管理平台、应用提供商管理平台和支持具有电子支付应用功能智能卡的移动终端组成，该系统中可以存在多个应用提供商管理平台。

在支持 Global Platform规范的智能卡上可以安装多个应用。为了实现电子支付应用的安全，智能卡被分隔为若干个独立的安全域，以保证多个应用相互之间的隔离和独立性。各个应用提供商管理各自的安全域以及应用、应用数据等。

安全域是卡外实体（包括卡发行商和应用提供商）在卡上的代表，它们包含用于支持安全通道协议运作以及智能卡内容管理的密钥。安全域包括主安全域和从安全域等。主安全域是卡发行商在智能卡上强制的卡上代表。从安全域是卡发行商或应用提供商在智能卡上附加的可选卡上代表。

安全域的密钥生成由管理该安全域的卡发行商或应用提供商负责，这保证了来自不同应用提供者的应用和数据可以共存于同一个智能卡卡上。安全域的密钥包括：主安全域密钥、从安全域初始密钥和从安全域密钥。主安全域密钥和从安全域初始密钥由卡发行商管理平台生成，从安全域密钥由管理成方法直接影响智能卡安全域密钥管理的复杂性。

现有技术中通常使用固定的分散参数对种子密钥进行多次分散，以生成智能卡安全域的密钥。由于使用固定的分散参数，现有技术中的智能卡安全域密钥的生成方法不便于进行密钥的更新（即重新生成）。

发明内容

本发明所要解决的技术问题是，克服现有技术的不足，提供一种便于更新的智能卡安全域密钥的生成方法。

为了解决上述问题，本发明提供一种智能卡密钥的生成方法，所述方法可生成智能卡安全域的密钥，所述方法包括：

管理平台为所述智能卡安全域生成随机数，并使用所述随机数生成所述智能卡安全域的分散参数；

将上述分散参数和管理平台的种子密钥作为分散算法的参数，使用分散算法生成所述智能卡安全域的密钥。

进一步地，所述方法中，使用所述随机数生成所述智能卡安全域的分散参数的所述步骤为：

管理平台使用为所述智能卡安全域生成的随机数与以下参数进行运算：所述智能卡安全域对应的智能卡标识的全部或部分字节、和 /或所述智能卡安全域的智能卡安全域标识的全部或部分字节；

管理平台对上述运算的结果，使用散列算法生成所述智能卡安全域的分散参数。

进一步地，所述方法中，使用所述随机数生成所述智能卡安全域的分散参数的所述步骤为：将所述随机数作为所述智能卡安全域的分散参数。

进一步地，所述方法中，所述管理平台保存所述智能卡安全域的随机数、或分散参数与所述智能卡安全域的标识的对应关系。

进一步地，所述方法中，所述管理平台的种子密钥为安全机构釆用如下方式生成并分发给所述管理平台的二级分散种子密钥：

安全机构为管理平台生成随机数，并将该随机数作为一级分散参数，或对该随机数与管理平台标识进行运算，对运算结果使用散列算法生成一级分散参数；

安全机构将生成的一级分散参数和安全机构的种子密钥作为分散算法的参数，使用分散算法生成所述二级分散种子密钥。

进一步地，所述方法中，所述安全机构保存所述管理平台与为所述管理平台生成的随机数、或与所述一级分散参数的对应关系。进一步地，所述方法中，所述运算为：逻辑运算。

进一步地，所述方法中，所述逻辑运算为：异或运算。

进一步地，所述方法中，如果所述管理平台为卡发行商管理平台，则所述安全机构为卡发行商安全机构；

如果所述管理平台为应用提供商管理平台，则所述安全机构为应用提供安全机构。

进一步地，所述方法中，如果所述智能卡安全域为智能卡主安全域，则所述管理平台将所述智能卡主安全域对应的随机数保存在智能卡标识与随机数对应关系映射表中，或将所述智能卡主安全域对应的分散参数保存在智能卡标识与分散参数对应关系映射表中；

如果所述智能卡安全域为智能卡从安全域，则所述管理平台将所述智能卡从安全域对应的随机数保存在智能卡标识、从安全域标识与随机数对应关系映射表中，或将所述智能卡从安全域对应的分散参数保存在智能卡标识、从安全域标识与分散参数对应关系映射表中。

综上所述，釆用本发明智能卡密钥的生成方法，通过在生成智能卡安全域的密钥时，为智能卡安全域（主安全域或从安全域）生成新的随机数，并使用该新生成的随机数生成新的分散参数，最后使用该新的分散参数生成新的智能卡安全域的密钥，解决了智能卡安全域的密钥不便于更新的问题。附图概述

图 1A是本发明实施例智能卡主安全域密钥的生成方法示意图；图 1B是本发明实施例智能卡主安全域密钥的生成方法流程图；图 2A是本发明实施例智能卡主安全域密钥的更新生成方法示意图；图 2B是本发明实施例智能卡主安全域密钥的更新方法流程图；图 3A是本发明实施例智能卡从安全域初始密钥的生成方法示意图；图 3B是本发明实施例智能卡从安全域初始密钥的生成方法流程图；图 4A是本发明实施例卡发行商管理的从安全域密钥生成方法示意图；图 4B是本发明实施例卡发行商管理的从安全域密钥生成方法流程图；方法示意图；方法流程图；

图 6A是本发明实施例智能卡从安全域密钥的更新方法示意图；

图 6B是本发明实施例智能卡从安全域密钥的更新方法示意图。

本发明的较佳实施方式

本发明的基本思想是：在生成智能卡安全域的密钥时，为智能卡的安全域生成新的随机数，将该随机数作为参数使用安全散列算法生成新的分散参数，并使用该分散参数及种子密钥生成新的智能卡安全域的密钥。

在进一步对本发明的智能卡安全域的密钥生成方法进行说明之前，先对本发明方法的应用环境，即智能卡安全域的密钥生成和更新系统的基本概念进行简要描述。

智能卡安全域的密钥生成和更新系统，包括：智能卡、管理平台、安全机构。其中：

智能卡，可以安装在支持 NFC 技术的移动终端上，并且支持 Global Platform Card Specification V2.1.1/V2.2规范。

管理平台，用于完成密钥管理工作，如密钥生成、更新等。管理平台可以是卡发行商管理平台，也可以是应用提供商管理平台。

管理平台支持对称加密算法，如 AES-CBC ( Advanced Encryption Standard-Cipher Block Chaining,高级加密标准-密码块链）算法或 3DES( Triple Data Encryption Standard, 三重数据加密标准）算法等，用于密钥分散处理。

此外，管理平台还支持安全散列算法，如 SHA1 ( Secure Hash Algorithm 1 , 安全哈希算法 1 )或 SHA2 ( Secure Hash Algorithm 2, 安全哈希算法 2 )等，用于分散参数的生成。安全机构，可以是卡发行商安全机构，也可以是应用提供商安全机构。卡发行商安全机构管理若干卡发行商管理平台；应用提供商安全机构管理若干应用提供商管理平台。

在本发明中，可以根据实际需要设置一个由安全机构、管理平台和智能卡组成的多级密钥生成体系。为了便于对本发明的方法进行说明，在本发明中釆用由安全机构、管理平台和智能卡构成的一个三级密钥生成体系架构，其中安全机构对应第一级，管理平台对应第二级，智能卡对应第三级。如果进一步将管理平台分级，则可以构成由安全机构、不同级别的管理平台和智能卡组成的多级密钥生成体系。三级密钥生成体系的技术实现方案可以推广到多极密钥生成体系。

钥；种子密钥是系统的根密钥，用于生成安全域的密钥。

下面将结合附图和实施例对本发明进行详细描述。

图 1A是本发明实施例智能卡主安全域密钥的生成方法示意图，图 1B是本发明实施例智能卡主安全域密钥的生成方法流程图。如图 1A和图 1B所示，本发明的智能卡主安全域密钥的生成方法包括如下步骤：

步骤 101 : 卡发行商安全机构使用随机数发生器为每一卡发行商（卡发行商管理平台）生成随机数，将生成的随机数作为该卡发行商（卡发行商管理平台）的一级分散参数 (分散参数 1 ) ；

在随机数与卡发行商管理平台的映射表中，该映射表由卡发行商安全机构保存。

步骤 102: 卡发行商安全机构使用一级分散参数，釆用分散算法对卡发行商安全机构的种子密钥进行分散处理，得到二级分散种子密钥，并将生成的二级分散种子密钥通过安全方式分发给卡发行商管理平台；

本发明实施例中的分散算法釆用对称加密算法，如 AES-CBC 算法或 3DES算法，以下同。

步骤 103: 卡发行商管理平台使用随机数发生器为每一智能卡生成一个随机数，卡发行商管理平台保存并管理 ICCID ( Integrated Circuit Card Identification, 智能卡标识）与随机数对应关系的映射表（以下称为 ICCID/ 随机数映射表）；

卡发行商管理平台保存 ICCID与随机数的对应关系是为了后续对生成的智能卡安全域密钥进行恢复。

步骤 104: 卡发行商管理平台从 ICCID/随机数映射表中提取 ICCID及对应的随机数，进行异或运算处理，然后将异或运算处理的结果经过安全散列算法 (如 SHA1算法或 SHA2算法）得到二级分散参数 (分散参数 2 ) ；

本步骤中，卡发行商管理平台实际上是将 ICCID作为智能卡主安全域的标识为智能卡主安全域生成了二级分散参数。

步骤 105: 卡发行商管理平台使用二级分散参数，釆用对称加密算法（如 AES-CBC算法或 3DES算法 )对卡发行商管理平台接收到的二级分散种子密钥进行分散处理，生成智能卡主安全域密钥，并将生成的智能卡主安全域密钥通过安全方式分发给智能卡主安全域。

图 2A是本发明实施例智能卡主安全域密钥的更新生成（以下简称更新）方法示意图，图 2B是本发明实施例智能卡主安全域密钥的更新方法流程图。

本实施例中，卡发行商管理平台管理智能卡主安全域密钥，并设定智能卡主安全域密钥的更新时间；当智能卡主安全域密钥即将过期时、或者由于安全原因进行强制更新时，由卡发行商管理平台启动智能卡主安全域密钥的更新。如图 2A和图 2B所示，卡发行商管理平台对智能卡主安全域密钥的更新方法包括如下步骤：

步骤 201 : 当智能卡需要更新主安全域密钥时，卡发行商管理平台使用随机数发生器为该智能卡生成新的随机数，用以替换 ICCID/随机数映射表中该智能卡对应的随机数，并保存更新后的 ICCID/随机数映射表；

步骤 202: 卡发行商管理平台从更新后的 ICCID/随机数映射表中提取该智能卡的 ICCID和对应的随机数，进行异或运算处理；

步骤 203: 卡发行商管理平台将步骤 202 中异或运算处理的结果经过安全散列算法（如 SHA1算法或 SHA2算法）处理，得到更新智能卡主安全域密钥所需的分散参数；

步骤 204: 卡发行商管理平台将步骤 203得到的分散参数和卡发行商管理平台保存的二级分散种子密钥代入对称加密算法（如 AES-CBC 算法或 3DES算法），生成新的智能卡主安全域密钥，并将生成的新智能卡主安全域密钥通过安全途径分发给智能卡主安全域，完成智能卡主安全域密钥的更新。

图 3A是本发明实施例智能卡从安全域初始密钥的生成方法示意图，图 3B是本发明实施例智能卡从安全域初始密钥的生成方法流程图。如图 3A和图 3B所示，本实施例的智能卡从安全域初始密钥的生成方法包括如下步骤：步骤 301 : 卡发行商管理平台在创建智能卡的从安全域时，将该智能卡的 ICCID和智能卡从安全域标识（ SSDID )进行异或运算处理；

步骤 302: 卡发行商管理平台将步骤 301 中异或运算处理的结果，经过安全散列算法（如 SHA1算法或 SHA2算法）处理，得到用于生成从安全域初始密钥的二级分散参数；

步骤 303: 卡发行商管理平台将步骤 302得到的二级分散参数和卡发行商管理平台保存的二级分散种子密钥代入对称加密算法（如 AES-CBC算法或 3DES算法），生成智能卡从安全域初始密钥，并将生成的智能卡从安全域初始密钥通过安全途径分发给智能卡从安全域。

对于由卡发行商管理的智能卡从安全域，智能卡从安全域密钥由卡发行商管理平台生成。图 4A是本发明实施例卡发行商管理的从安全域密钥生成方法示意图，图 4B是本发明实施例卡发行商管理的从安全域密钥生成方法流程图。如图 4A和图 4B所示，由卡发行商管理的智能卡从安全域密钥的生成方法包括如下步骤：

步骤 401 : 卡发行商管理平台使用随机数发生器为每一个智能卡从安全域生成一个随机数，卡发行商管理平台保存并管理 ICCID、 SSDID与随机数对应关系的映射表（以下称为 ICCID/SSDID/随机数映射表 ) ；

步骤 402: 针对一个需要生成从安全域密钥的智能卡从安全域，卡发行商管理平台从 ICCID/SSDID/随机数映射表中提取该智能卡的 ICCID、该智能卡从安全域的 SSDID和对应的随机数，并进行异或运算处理，然后将异或运算处理的结果经过安全散列算法（如 SHA1算法或 SHA2算法）处理得到二级分散参数；

步骤 403: 卡发行商管理平台使用上述二级分散参数，釆用对称加密算法（如 AES-CBC或 3DES算法 )对卡发行商管理平台的二级分散种子密钥进行分散处理，生成智能卡从安全域密钥，并将生成的智能卡从安全域密钥通过安全方式分发给智能卡从安全域。

对于由应用提供商管理的从安全域，当卡发行商管理平台创建从安全域完成后，卡发行商管理平台将新创建的从安全域的基本信息（如智能卡从安全域标识信息等）和从安全域初始密钥发送给应用提供商管理平台，由应用提供商管理平台生成从安全域密钥，并对从安全域初始密钥进行更新（将从安全域初始密钥替换成应用提供商管理平台生成的从安全域密钥），以保证应用提供商自有应用通信的安全性。

钥生成方法流程图。如图 5A和图 5B所示，应用提供商管理的智能卡从安全域的从安全域密钥生成方法包括如下步骤：

步骤 501 :应用提供商安全机构使用随机数发生器为每一应用提供商 (应用提供管理平台 )生成随机数，将生成的随机数作为该应用提供商（应用提供管理平台）的一级分散参数 (分散参数 1 ) ；保存在随机数与应用提供商管理平台的映射表中，该映射表由应用提供商安全机构保存。

步骤 502: 应用提供商安全机构使用一级分散参数，釆用对称加密算法 (如 AES-CBC或 3DES算法 )对应用提供商安全机构的种子密钥进行分散，得到二级分散种子密钥，并通过安全方式分发给应用提供商管理平台；

步骤 503: 应用提供商管理平台使用随机数发生器为每一个智能卡从安全域生成一个随机数，并将其保存在 ICCID/SSDID/随机数映射表中；

步骤 504: 针对一个需要生成从安全域密钥的智能卡从安全域，应用提对应的随机数，并进行异或运算处理；

步骤 505:将步骤 504中异或运算处理的结果经过安全散列算法（如 SHA1 算法或 SHA2算法）处理，得到生成智能卡从安全域密钥所需的二级分散参数（分散参数 2 ) ；

步骤 506: 应用提供商管理平台使用步骤 505得到的二级分散参数，釆用对称加密算法（如 AES-CBC算法或 3DES算法），对应用提供商管理平台的二级分散种子密钥进行分散处理，得到智能卡从安全域密钥，并根据智能卡从安全域的基本信息和从安全域初始密钥，将生成的智能卡从安全域密钥通过安全方式分发给智能卡从安全域。

当智能卡从安全域密钥即将过期时、或者由于安全原因进行强制更新时，需要对智能卡从安全域密钥进行更新。从安全域密钥的更新由管理该智能卡从安全域的管理平台（卡发行商管理平台或应用提供商管理平台）启动。

图 6A是本发明实施例智能卡从安全域密钥的更新方法示意图，图 6B是本发明实施例智能卡从安全域密钥的更新方法示意图；如图 6A和图 6B所示，智能卡从安全域密钥的更新方法包括如下步骤：

步骤 601 : 管理平台（卡发行商管理平台或应用提供商管理平台）管理智能卡从安全域密钥，设定智能卡从安全域密钥的更新时间；当智能卡从安全域密钥即将过期时、或者由于安全原因进行强制更新时，管理平台釆用随机数发生器为该智能卡从安全域生成新的随机数，用以替换 ICCID/SSDID/ 随机数映射表中该智能卡从安全域对应的随机数，并保存更新后的 ICCID/SSDID/随机数映射表；

步骤 602 : 管理平台从更新后的 ICCID/SSDID/随机数映射表中提取 ICCID、 SSDID和对应的随机数，进行异或运算处理；

步骤 603: 管理平台将步骤 602获得的异或运算处理结果经过安全散列算法（如 SHA1算法或 SHA2算法）处理，得到更新智能卡从安全域密钥所需的分散参数；

步骤 604: 管理平台将步骤 603得到的分散参数和管理平台保存的二级分散种子密钥代入对称加密算法（如 AES-CBC算法或 3DES算法），计算生成新的智能卡从安全域密钥，并将生成的新的智能卡从安全域密钥通过安全途径分发给智能卡从安全域。

根据本发明的基本原理，上述实施例还可以有多种变换方式，例如： (一）在生成分散参数时，可以釆用其它逻辑运算，如逻辑或、逻辑与等处理方法替换异或处理。

例如，在步骤 104中，卡发行商管理平台从 ICCID/随机数映射表中提取 ICCID及对应的随机数，将 ICCID 和随机数进行逻辑与运算处理，然后将 ICCID与对应的随机数的逻辑与运算的处理结果经过安全散列算法处理得到二级分散参数。

(二）在生成分散参数时，也可以直接使用随机数作为分散参数，或将随机数经过安全散列算法得到分散参数。

(三）各管理平台也可以保存为每一智能卡安全域（智能卡主安全域或智能卡从安全域）生成的分散参数。

(四）安全机构（卡发行商安全机构或应用提供商安全机构 )也可以釆用将随机数与管理平台标识（例如，卡发行商标识、或应用提供商标识）进行异或运算，并对异或运算结果进行安全散列算法处理的方式为管理平台生成一级分散参数。

工业实用性

本发明釆用智能卡密钥的生成方法，通过在生成智能卡安全域的密钥时，为智能卡安全域（主安全域或从安全域）生成新的随机数，并使用该新生成的随机数生成新的分散参数，最后使用该新的分散参数生成新的智能卡安全域的密钥，解决了智能卡安全域的密钥不便于更新的问题。

Claims

权利要求书

1、一种智能卡密钥的生成方法，所述方法包括：

将所述分散参数和管理平台的种子密钥作为分散算法的参数，使用分散算法生成所述智能卡安全域的密钥。

2、如权利要求 1所述的方法，其中，使用所述随机数生成所述智能卡安全域的分散参数的所述步骤为：

所述管理平台使用所述随机数与以下参数进行运算：所述智能卡安全域对应的智能卡标识的全部或部分字节和 /或所述智能卡安全域的智能卡安全域标识的全部或部分字节；

所述管理平台对所述运算的结果，使用散列算法生成所述智能卡安全域的分散参数。

3、如权利要求 1所述的方法，其中，使用所述随机数生成所述智能卡安全域的分散参数的所述步骤为：

将所述随机数作为所述智能卡安全域的分散参数。

4、如权利要求 1或 2或 3所述的方法，其中，所述管理平台保存所述智能卡安全域的随机数、或分散参数与所述智能卡安全域的标识的对应关系。

5、如权利要求 1所述的方法，其中，

所述管理平台的种子密钥为安全机构釆用如下方式生成且分发给所述管理平台的二级分散种子密钥：

所述安全机构为所述管理平台生成随机数，并将所生成的随机数作为一级分散参数，或对所生成的随机数与管理平台标识进行运算，将所运算的结果使用散列算法生成一级分散参数；所述安全机构将所生成的一级分散参数和安全机构的种子密钥作为分散算法的参数，使用分散算法生成所述二级分散种子密钥。

6、如权利要求 5所述的方法，其中，所述一级分散参数的对应关系。

7、如权利要求 2或 5所述的方法，其中，

所述运算为：逻辑运算。

8、如权利要求 7所述的方法，其中，

所述逻辑运算为：异或运算。

9、如权利要求 5所述的方法，其中，

如果所述管理平台为卡发行商管理平台，则所述安全机构为卡发行商安全机构；

10、如权利要求 4所述的方法，其中，保存对应关系的所述步骤中，如果所述智能卡安全域为智能卡主安全域，则所述管理平台将所述智能卡主安全域对应的随机数保存在智能卡标识与随机数对应关系映射表中，或将所述智能卡主安全域对应的分散参数保存在智能卡标识与分散参数对应关系映射表中；