WO2010057423A1 - 智能卡的加密、解密方法及系统、读写器 - Google Patents

Description

智能卡的加密、 解密方法及系统、 读写器 技术领域

本发明涉及计算机网络及通信技术领域， 尤其涉及一种智能卡加密、 解密方法及系统、 读写器。 背景技术

随着城市一" ^通等智能卡应用的普及， 对智能卡的安全性要求越来越 高， 尤其是涉及到具有支付功能智能卡的应用， 更需要高等级的安全机制。

目前公知的智能卡的加密、 解密方法为在智能卡的读写机具上存储一 个安全根密钥， 将智能卡的序列号和安全根密钥进行加密计算得到智能卡 的访问密钥， 并将该访问密钥写入智能卡中。 当智能卡与读写机具进行交 易时， 读写机具读出智能卡的序列号， 使用加密算法， 根据安全根密钥和 智能卡序列号计算出智能卡的访问密钥， 然后使用该访问密钥与智能卡进 行交易。 访问密钥的加密变换方法为：

访问密钥=加密算法 （安全根密钥， 智能卡序列号）

在上述方法中， 由于访问密钥的安全性是基于安全根密钥的， 而安全 根密钥又存储在读写机具中， 一旦恶意使用者获得该读写机具， 即可对智 能卡进行交易操作。 如安全根密钥是存储在读写机的安全存取模块 ( Secure Access Module, SAM ) 中， 则只要获得 SAM卡， 就可利用通用读写机具 对智能卡进行读写操作， 从而对系统的安全构成威胁。 另一方面， 一旦安 全根密钥被破译， 即可根据智能卡序列号计算出系统内任何一张智能卡的 访问密码， 造成整个系统安全体系的崩溃。

相关技术中， 还提出了一种智能卡一卡一密方法， 该方法是使用用户 输入操作密码的方式实现一卡一密， 即系统为每张智能卡维护一个操作密 码。

使用一卡一密的方法， 由于系统需要为每张智能卡都要分别维护一个 操作密码， 并将每个操作密码都保存到读写机具中， 当系统中用户数量太 多时会增加读写机具的负担； 另一方面， 同时在大型的网络应用中， 每新 增一个用户都需要将用户的密码同步到每一台读写机具， 其实现也比较困 难， 因此不适合大型的网络应用； 并且该方法虽然在系统中存储了多个密 码， 但实际上安全核心还是集中在读写机具上， 如果读写机具被非法获得， 则也可能威胁整个系统的安全。 发明内容

有鉴于此， 本发明提供了一种智能卡的加密、 解密方法及系统、 读写 器， 用以解决现有技术中存在的系统安全性， 以及不适合大型网络应用的 问题。

根据本发明的一个方面， 提供了一种智能卡的加密方法。

根据本发明的智能卡的加密方法包括： 将第一安全根密钥写入读写器， 并将第二安全根密钥写入密钥管理中心的加密器； 根据智能卡的序列号、 第一安全根密钥和第二安全根密钥， 生成智能卡的访问密钥； 将访问密钥 写入智能卡。

根据本发明的另一方面， 提供了一种智能卡解密方法。

根据本发明的智能卡的解密方法包括： 读写器读取智能卡的序列号， 并将序列号发送给密钥管理中心的加密器； 读写器接收加密器根据序列号 和该加密器本地保存的第二安全密钥生成并返回的中间密钥， 并根据中间 密钥和读写器本地保存的第一安全密钥生成智能卡的访问密钥； 读写器将 访问密钥发送给智能卡， 智能卡判断访问密钥与本地保存的访问密钥是否 一致， 如果一致， 则允许读写器进行读写， 否则， 拒绝读写器进行读写， 其中， 本地保存的访问密钥为预先根据序列号、 第一安全根密钥和第二安 全根密钥生成并写入智能卡。

根据本发明的另一方面， 提供了一种智能卡的加密系统。 根据本发明 的智能卡的加密系统， 包括： 第一写入模块、 获取模块、 生成模块和第二 写入模块， 其中， 第一写入模块， 用于将第一安全根密钥写入读写器， 将 第二安全根密钥写入密钥管理中心的加密器； 获取模块， 用于获取智能卡 的序列号、 所述第一安全根密钥和所述第二安全根密钥； 生成模块， 用于 根据所述序列号、 所述第一安全根密钥和所述第二安全根密钥， 生成所述 智能卡的访问密钥； 第二写入模块， 用于将所述生成模块生成的访问密钥 写入所述智能卡。

根据本发明的又一方面， 提供了一种智能卡的解密系统。

根据本发明的智能卡的解密系统包括： 加密器、 读写器和智能卡， 其 中， 上述读写器包括： 第一存储模块， 用于存储第一安全根密钥； 读取模 块， 用于读取智能卡的序列号； 发送模块， 用于将读取模块读取的序列号 发送给加密器； 第一接收模块， 用于接收来自加密器的中间密钥； 第一生 成模块， 用于根据第一安全根密钥和中间密钥生成智能卡的访问密钥； 上 述加密器包括： 第二存储模块， 用于存储的第二安全根密钥； 第二接收模 块， 用于接收来自读写器的智能卡的序列号； 第二生成模块， 用于根据第 二安全根密钥和序列号， 生成中间密钥； 上述智能卡包括： 判断模块， 用 于判断读写器获取的访问密钥与本地保存的访问密钥是否一致； 开关模块， 用于根据判断模块判断的结果， 确定是否允许读写器进行读写。

根据本发明的再一方面， 提供了一种读写器。

根据本发明的智能卡的读写器包括： 存储模块， 用于存储第一安全根 密钥； 读取模块， 用于读取智能卡的序列号； 发送模块， 用于将读取模块 读取的序列号发送给加密器； 接收模块， 用于接收来自加密器的中间密钥； 生成模块， 用于根据第一安全根密钥和中间密钥， 生成智能卡的访问密钥。 通过本发明的上述至少一个方案， 通过分别在加密器和读写器中设置 一个安全密钥， 根据这两个安全密钥和智能卡的序列号生成访问密钥， 从 而可以有效地降低系统存在的安全隐患； 并且， 由于无需系统为每张智能 卡维护一个操作密码， 从而减少了读写机具的负担， 可以适用于大型网络 中。

本发明的其它特征和优点将在随后的说明书中阐述， 并且， 部分地从 说明书中变得显而易见， 或者通过实施本发明而了解。 本发明的目的和其 他优点可通过在所写的说明书、 权利要求书、 以及附图中所特别指出的结 构来实现和获得。 附图说明

图 1为才艮据本发明实施例的智能卡加密方法的流程图；

图 2为根据本发明优选实施例的智能卡加密方法的流程图；

图 3为才艮据本发明实施例的智能卡解密方法的流程图；

图 4为根据本发明优选实施例的智能卡解密方法的流程图；

图 5为才艮据本发明实施例的智能卡解密系统的结构示意图；

图 6为才艮据本发明实施例的读写器的结构示意图；

图 7为才艮据本发明实施例的智能卡加密系统的结构示意图。 具体实施方式

本发明实施例中， 首先对智能卡进行加密， 加密时， 在读写器中写入 第一安全根密钥， 在密钥管理中心的加密器中写入第二安全根密钥， 然后 根据智能卡的序列号、 第一安全根密钥和第二安全根密钥， 生成智能卡的 访问密钥， 并将该访问密钥写入智能卡。 在对智能卡进行读写时， 需要对 智能卡进行解密， 首先由读写器读取智能卡的序列号， 并将序列号发送给 密钥管理中心的加密器； 加密器根据智能卡的序列号和本地保存的第二安 全密钥生成中间密钥， 并发送给读写器； 然后， 读写器根据该中间密钥和 本地保存的第一安全密钥生成智能卡的访问密钥， 并将该访问密钥发送给 智能卡， 智能卡判断该访问密钥与本地保存的访问密钥是否一致， 如果一 致， 则允许读写器进行读写， 否则， 拒绝读写器进行读写。

在具体实施过程中， 上述读写器也称为读写机具， 加密器也称为加密 机。

以下结合附图对本发明的优选实施例进行说明， 应当理解， 此处所描 述的优选实施例仅用于说明和解释本发明， 并不用于限定本发明。

根据本发明实施例， 首先提供了一种智能卡加密方法。

图 1 为根据本发明实施例的智能卡加密方法的流程图， 如图 1所示， 根据发明实施例的一种智能卡加密方法主要包括以下处理（步骤 S102 -步 骤 S106 ):

步骤 S102: 将第一安全根密钥写入读写器， 并将第二安全根密钥写入 密钥管理中心的加密器；

步骤 S104: 根据智能卡的序列号、 第一安全根密钥和第二安全根密钥， 生成智能卡的访问密钥；

步骤 S106: 将访问密钥写入智能卡。

以下进一步描述上述各处理细节。

(一） 步骤 S102

在具体实施过程中， 可以由系统生成安全根密钥 1 ( K1 ) 和安全根密 钥 2 ( K2 )， 然后将 K1存储在 SAM卡中，将该 SAM卡插入智能卡读写器， 即将安全根密钥 K1写入了智能卡读写器； 并将 K2写入密钥管理中心的加 密器中。

(二） 步骤 S104

在具体实施过程中， 在发售智能卡前， 系统读取智能卡的序列号即 SN ( Serial Number ) (也可以由读写器读取智能卡的 SN )， 然后， 将 SN和 K2 作为变量， 利用 DES ( Data Encryption Standard )或 RSA (一种非对称加密 算法， 1977年由 Ron ivest、 Adi Shamir和 Leonard Adleman一起提出的而 得名） 的加密算法进行加密计算， 得到中间密钥 （KM ), 然后， 将 KM与 K1作为变量， 利用 DES或 RSA的加密算法进行加密计算， 得到智能卡的 访问密钥 （KA ), 即有：

中间密钥 =加密算法 2 (安全根密钥 2 , 智能卡序列号）

访问密钥 =加密算法 1 (安全^ ^艮密钥 1， 中间密钥 )

(三） 步骤 S106

在具体实施过程中， 可以由读写器将上述得到的访问密钥 KA写入智 能卡中， 也可以由系统将 KA写入智能卡， 完成智能卡的加密过程。

根据本发实施例的上述加密方法， 可以利用两个安全根密钥和智能卡 的序列号生成智能卡的访问密钥， 对智能卡进行加密。

图 2为根据本发明优选实施例的智能卡加密方法的流程图， 如图 2所 示， 主要包括以下步骤：

步骤 202: 系统生成 K1 , 写入读写机具。

步骤 204: 系统生成 K2, 写入加密机。

步骤 206: 系统读取智能卡的序列号 SN。

步骤 208: 根据 SN和 K2进行加密计算， 得到 KM。

步骤 210: 才艮据 KM和 K1进行加密计算， 得到智能卡访问密钥 KA。 步骤 212: 将 KA写入智能卡。

图 3为根据本发明实施例的智能卡解密方法的流程图， 如图 3所示， 根据发明实施例的智能卡解密方法主要包括以下处理 （步骤 S302 -步骤 S306 ):

步骤 S302: 读写器读取智能卡的序列号， 并将序列号发送给密钥管理 中心的加密器；

在具体实施过程中， 当持卡用户在读卡机具上刷智能卡时， 读写器读 取智能卡的 SN并发送给加密器。

步驟 S304: 读写器接收加密器根据序列号和本地保存的第二安全密钥 生成并返回的中间密钥， 并根据中间密钥和本地保存的第一安全密钥生成 智能卡的访问密钥；

具体地， 加密器在接收到读写器发送的智能卡的 SN后， 将 SN和 K2 作为变量，利用 DES或 RSA等加密算法进行加密计算，得到中间密钥 KM, 并将 KM返回给读写器。

读写器将加密器的返回结果 KM和 K1作为变量，利用 DES或 RSA等 加密算法进行加密计算， 从而生成智能卡的访问密钥 KA。

步骤 S306: 读写器将访问密钥发送给智能卡， 智能卡判断读写器发送 的访问密钥与本地保存的访问密钥是否一致， 如果一致， 则允许读写器进 行读写， 否则， 拒绝读写器进行读写， 其中， 本地保存的访问密钥为预先 根据序列号、 第一安全根密钥和第二安全根密钥生成并写入智能卡的密钥。

图 4为根据本发明优选实施例的智能卡解密方法的流程图， 如图 4所 示， 主要包括以下步骤：

步骤 402: 持卡人在读写机具上刷智能卡。

步骤 404： 读写机具读出该智能卡序列号 SN。

步骤 406: 读写机具将 SN发送给加密机。

步骤 408: 加密机根据 SN和 K2进行加密计算， 得到 KM。

步骤 410: 加密机将 KM发送给读写机具。

步骤 412: 读写机具根据 KM和 K1进行加密计算， 得到智能卡访问密 钥 KA。

步骤 414: 读写机具将 KA发送给智能卡。 步骤 416: 智能卡核对， 将接收到的 KA与本地保存的 A进行比较， 如果一致， 则执行 418; 否则， 执行 420。

步骤 418: 读写机具读写智能卡， 当前流程结束。

步驟 420： 智能卡拒绝读写机具读写。

根据本发明实施例， 还提供了一种智能卡解密系统。

图 5为根据本发明实施例的智能卡解密系统的结构示意图， 如图 5所 示， 根据本发明实施例的智能卡解密系统包括： 读写器 50、 加密器 52和智 能卡 54。 以下进一步结合附图来描述上述各个模块。

具体地， 如图 5所示， 读写器 50可以包括： 第一存储模块 500、 读取 模块 502、 发送模块 505、 第一接收模块 506和第一生成模块 508。 其中， 第一存储模块 500 用于存储第一安全根密钥， 该第一安全根密钥由系统生 成并预先存储在该第一存储模块 500 中； 读取模块 502用于读取智能卡的 序列号； 发送模块 505与读取模块 502相连接， 用于将读取模块 502读取 的智能卡序列号发送给加密器 52; 第一接收模块 506用于接收来自加密器 52的中间密钥； 第一生成模块 508分别与第一存储模块 500和第一接收模 块 506相连接， 用于根据第一安全根密钥和中间密钥生成智能卡的访问密 钥。

具体地， 如图 5所示， 加密器 52可以包括： 第二存储模块 520、 第二 接收模块 522和第二生成模块 524。 其中， 第二存储模块 520用于存储第二 安全根密钥；第二接收模块 522用于接收来自读写器 50的智能卡的序列号； 第二生成模块 524分别与第二存储模块 520和第二接收模块 522相连接， 用于根据第二安全根密钥和序列号， 生成中间密钥。

具体地， 如图 5所示， 智能卡 54可以包括： 判断模块 540和开关模块 542。 其中， 判断模块 540， 用于判断读写器 50生成的访问密钥与本地保存 的访问密钥是否一致； 开关模块 542 , 与判断模块 540相连接， 用于根据判 断模块 540判断的结果， 确定是否允许读写器 50进行读写。 判断模块 540 判断读写器发送的访问密钥与本地保存的访问密钥一致时， 允许读写器 50 进行读写， 不一致时， 拒绝读写器 50读写。

根据本发明实施例， 还提供了一种读写器。

图 6为根据本发明实施例的读写器的结构示意图， 如图 6所示， 根据 本发明实施例的读写器包括： 存储模块 60、 读取模块 62、 发送模块 64、 接 收模块 66和生成模块 68。 其中， 存储模块 60用于存储第一安全根密钥； 读取模块 62用于读取智能卡的序列号； 发送模块 64， 与读取模块 62相连 接， 用于将读取模块 62读取的序列号发送给加密器 50; 接收模块 66, 用 于接收来自加密器 50的中间密钥； 生成模块 68, 分别与存储模块 60和接 收模块 66相连接， 用于根据第一安全根密钥和中间密钥， 生成智能卡的访 问密钥， 其中， 发送模块 64还用于将生成模块 68生成的访问密钥发送给

¾ fl匕下。

根据本发明实施例， 还提供了一种智能卡的加密系统。

图 7 为根据本发明实施例的智能卡的加密系统的结构示意图， 如图 Ί 所示， 才艮据本发明实施例的智能卡的加密系统包括： 第一写入模块 70、 获 取模块 71、 生成模块 72和第二写入模块 73 , 其中， 第一写入模块 70用于 将第一安全根密钥写入读写器， 将第二安全根密钥写入密钥管理中心的加 密器； 获取模块 71分别与加密器 52、 读写器 50连接， 用于从读写器 50获 取智能卡的序列号及所述第一安全根密钥， 从加密器 52获取所述第二安全 根密钥； 生成模块 72与获取模块 71连接， 用于根据所述序列号、 所述第 一安全根密钥和所述第二安全根密钥， 生成所述智能卡的访问密钥； 第二 写入模块 73用于将生成模块 72生成的访问密钥写入所述智能卡。 其中， 生成模块 72根据所述序列号和所述第二安全根密钥， 生成中间密钥； 再根 据所述中间密钥和所述第一安全^ ^艮密钥， 生成所述访问密钥。 如上， 借助本发明实施例提供的技术方案， 在现有技术基础上引入了 另一个安全根密钥， 用以生成智能卡中预先写入的访问密钥， 在刷卡过程 中， 读写机具利用该安全根密钥生成访问密钥， 可以避免现有技术中仅仅 依靠一个安全根密钥进行读写所存在的安全隐患。 并且， 由于本发明实施 例中智能卡密钥的安全性基于安全根密钥 1和安全根密钥 2这两个安全密 钥， 即使恶意使用者获得读写机具和 SAM卡， 安全根密钥 1被破译， 由于 没有安全根密钥 2, 对系统安全也构成不了威胁。 同样， 单独破译安全根密 钥 2或者截获加密机返回给读写机具的中间密钥， 也对系统安全构成不了 威胁。 而且系统无需为每张智能卡维护一个操作密码， 因此， 系统中用户 数量太多也不会增加读写机具的负担， 从而可以应用于大型网络中。

以上仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领 域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保 护范围之内。

Claims

权利要求书

1.一种智能卡的加密方法， 其特征在于， 包括：

将第一安全根密钥写入读写器， 并将第二安全根密钥写入密钥管理中 心的加密器；

根据智能卡的序列号、 所述第一安全根密钥和所述第二安全根密钥， 生成所述智能卡的访问密钥；

将所述访问密钥写入所述智能卡。

2.根据权利要求 1 所述的方法， 其特征在于， 所述生成所述智能卡的 访问密钥， 包括：

根据所述序列号和所述第二安全根密钥， 按照第一预设加密算法获取 中间密钥；

根据所述中间密钥和所述第一安全根密钥， 按照第二预设加密算法获 取所述访问密钥。

3.—种智能卡解密方法， 其特征在于， 包括：

读写器读取智能卡的序列号， 并将所述序列号发送给密钥管理中心的 加密器；

所述读写器接收所述加密器根据所述序列号和该加密器本地保存的第 二安全密钥生成并返回的中间密钥， 并根据所述中间密钥和所述读写器本 地保存的第一安全密钥生成所述智能卡的访问密钥；

所述读写器将所述访问密钥发送给所述智能卡；

所述智能卡判断所述访问密钥与本地保存的访问密钥是否一致， 如果 一致， 则允许所述读写器进行读写， 否则， 拒绝所述读写器进行读写， 其 中， 所述本地保存的访问密钥为预先根据所述序列号、 所述第一安全根密 钥和第二安全根密钥生成并写入所述智能卡的密钥。

4.根据权利要求 3 所述的方法， 其特征在于， 在所述读写器读取智能 卡的序列号之前， 所述方法还包括：

将所述第一安全根密钥写入所述读写器， 并将所述第二安全根密钥写 入所述加密器；

根据所述智能卡的序列号、 所述第一安全根密钥和所述第二安全根密 钥， 生成访问密钥；

将所述访问密钥写入所述智能卡。

5.根据权利要求 4 所述的方法， 其特征在于， 所述生成访问密钥， 包 括：

根据所述序列号和所述第二安全根密钥， 按照第一预设加密算法获取 中间密钥；

根据所述中间密钥和所述第一安全根密钥， 按照第二预设加密算法获 取所述本地保存的访问密钥。

6.—种智能卡的加密系统， 其特征在于， 包括： 第一写入模块、 获取 模块、 生成模块和第二写入模块， 其中，

第一写入模块， 用于将第一安全根密钥写入读写器， 将第二安全根密 钥写入密钥管理中心的加密器；

获取模块， 用于获取智能卡的序列号、 所述第一安全根密钥和所述第 二安全根密钥；

生成模块， 用于根据所述序列号、 所述第一安全根密钥和所述第二安 全根密钥， 生成所述智能卡的访问密钥；

第二写入模块， 用于将所述生成模块生成的访问密钥写入所述智能卡。

7.根据权利要求 6 所述的系统， 其特征在于， 所述生成模块根据所述 序列号和所述第二安全根密钥， 生成中间密钥； 再根据所述中间密钥和所 述第一安全根密钥， 生成所述访问密钥。

8.—种智能卡的解密系统， 其特征在于， 包括： 加密器、 读写器和智 能卡， 其中，

所述读写器， 包括：

第一存储模块， 用于存储第一安全根密钥；

读取模块， 用于读取所述智能卡的序列号；

发送模块 , 用于将所述读取模块读取的所述序列号发送给所述加密器； 第一接收模块， 用于接收来自所述加密器的中间密钥；

第一生成模块， 用于根据所述第一安全根密钥和所述中间密钥生成所 述智能卡的访问密钥；

所述加密器， 包括：

第二存储模块， 用于存储第二安全根密钥；

第二接收模块， 用于接收来自所述读写器的所述智能卡的序列号； 第二生成模块， 用于根据所述第二安全根密钥和所述序列号， 生成所 述中间密钥；

所述智能卡， 包括：

判断模块， 用于判断所述读写器获取的所述访问密钥与本地保存的访 问密钥是否一致；

开关模块， 用于根据所述判断模块判断的结果， 确定是否允许所述读 写器进行读写。

9.一种读写器， 其特征在于， 包括：

存储模块， 用于存储第一安全根密钥；

读取模块， 用于读取智能卡的序列号；

发送模块， 用于将所述读取模块读取的所述序列号发送给加密器； 接收模块， 用于接收来自所述加密器的中间密钥；

生成模块， 用于根据所述第一安全根密钥和所述中间密钥， 生成所述 智能卡的访问密钥。