一种IC卡终端的密钥管理方法.pdf

上传人：r5

文档编号：1004204

上传时间：2018-03-24

格式：PDF

页数：11

大小：489.04KB

《一种IC卡终端的密钥管理方法.pdf》由会员分享，可在线阅读，更多相关《一种IC卡终端的密钥管理方法.pdf（11页完整版）》请在专利查询网上搜索。

本发明公开一种IC卡终端的密钥管理方法，具体为：终端设备读取IC卡公开信息并以加密的方式传给终端管理系统主机，其中终端设备仅作为操作IC卡的读写工具，不进行业务处理；然后终端管理系统主机判断接收到IC卡信息所属的发卡机构，并将信息发送到对应发卡机构主机；发卡机构主机接收确认IC卡信息，返回该卡此次操作所需要的相应密钥；最后终端设备接收管理主机传送过来的指令并完成对IC卡的操作。本发明中，IC卡密钥。

摘要
申请专利号：	CN200910196741.0	申请日：	2009.09.29
公开号：	CN101673434A	公开日：	2010.03.17
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G07F 7/10申请日:20090929\|\|\|公开
IPC分类号：	G07F7/10; H04L29/06	主分类号：	G07F7/10
申请人：	上海捷惠达网络科技有限公司
发明人：	刘中昉; 黄守政
地址：	200020上海市黄浦区延安中路537号5楼
优先权：
专利代理机构：	上海汉声知识产权代理有限公司	代理人：	胡晶
PDF完整版下载：	PDF下载

内容摘要

本发明公开一种IC卡终端的密钥管理方法，具体为：终端设备读取IC卡公开信息并以加密的方式传给终端管理系统主机，其中终端设备仅作为操作IC卡的读写工具，不进行业务处理；然后终端管理系统主机判断接收到IC卡信息所属的发卡机构，并将信息发送到对应发卡机构主机；发卡机构主机接收确认IC卡信息，返回该卡此次操作所需要的相应密钥；最后终端设备接收管理主机传送过来的指令并完成对IC卡的操作。本发明中，IC卡密钥不在发卡机构以外的任何地方存储，既提高了密钥管理的安全性，也降低了终端的维护更新成本，有利于符

权利要求书

1.  一种IC卡终端的密钥管理方法，其特征在于具体步骤如下：
步骤1：终端设备读取IC卡公开信息并以加密的方式传给终端管理系统主机，其中终端设备仅作为操作IC卡的读写工具，不进行业务处理；
步骤2：终端管理系统主机判断接收到IC卡信息所属的发卡机构，并将信息发送到对应发卡机构主机；
步骤3：发卡机构主机接收确认IC卡信息，返回该卡此次操作所需要的相应密钥；
步骤4：终端设备接收管理主机传送过来的指令并完成对IC卡的操作。

2.  根据权利要求1所述的IC卡终端的密钥管理方法，其特征在于：所述终端设备与终端管理系统主机之间的数据通讯采用安全加密方式。

3.  根据权利要求2所述的IC卡终端的密钥管理方法，其特征在于：所述终端设备和终端管理系统主机之间传输的加密数据，每次都是用不同的过程密钥，具体为：每次交易的时候，终端设备内置安全模块产生随机数和交易序号组成过程因子，并使用与管理主机约定的公共密钥A对过程因子进行分散产生过程密钥，使用过程密钥对传输信息进行加密得到信息密文，然后使用与管理主机约定的公共密钥B对过程因子进行加密得到因子密文，终端将信息密文和因子密文按照约定的格式组成数据包发给管理主机，管理主机进行对应的解密操作；管理主机向终端发送数据的时候，也采用该加密方式；终端内置安全模块中的密钥不可读出，而且每台终端和管理主机之间约定的公共密钥都各自独立。

4.  根据权利要求1所述的IC卡终端的密钥管理方法，其特征在于：所述管理主机判断接收到IC卡信息所属的发卡机构，具体使用两种方式来判断IC卡种类：一种是终端设备使用人目视判断卡种并在设备输入相应代码；另一种是根据IC卡复位应答信息，在数据库中进行比对判断；这两种方式结合使用，能快速准确的确定是否属于一种已知的IC卡。

5.  根据权利要求1所述的IC卡终端的密钥管理方法，其特征在于：所述返回该卡此次操作所需要的相应密钥，具体支持两种格式的返回数据：一种是直接返回本次密钥信息；另一种是直接给出包含本次密钥信息的IC卡操作指令。

说明书

一种IC卡终端的密钥管理方法
技术领域
本发明涉及网络信息安全认证领域，具体地说，涉及的是一种IC卡终端的密钥管理方法。
背景技术
现阶段用于小额支付的IC卡系统一般采用脱机方式处理。IC卡消费终端中是由PSAM卡来完成IC卡脱机消费交易的安全认证，IC卡充值终端中是由ISAM卡来完成IC卡脱机充值交易的安全认证，也就是说，IC卡的充值密钥掌握ISAM卡中。
IC卡充值，也就是要增加IC卡中的金额数据，而要修改这一数据，必须要先通过双向认证。双向认证是IC卡产生一个随机数，结合其他关键信息组成数据包，使用IC卡中的密钥进行加密计算得到一个结果，将该结果以及数据包和密钥索引送给ISAM卡，ISAM卡根据密钥索引使用卡内密钥对数据包进行加密计算验证该结果是否正确，验证通过以后再由ISAM卡产生随机数结合其他关键信息组成数据包发起一次上述验证过程。
而ISAM卡在每一台IC卡充值终端中都必须要安装，无形中也就使得每一台具有充值功能的IC卡读写终端都有受到攻击的威胁。只要能得到某发卡机构的任意一张ISAM卡，就能对该类IC卡进行任意充值，其危险性不言而喻。如果说通过减少IC卡充值终端的数量并加强安全管理来降低风险，则又会造成IC卡充值的不方便。
另一方面，IC卡终端上要新增加一种IC卡的读写，势必需要在终端中增加安装新的PSAM卡或ISAM卡，更新维护成本较高，不利于联网通用。
发明内容
本发明要解决的技术问题是，针对现有技术中存在的上述不足，提供了一种IC卡终端的密钥管理方法，利用网络将IC卡终端设备通过终端管理系统和发卡机构主机建立通信，每一次充值安全验证时，IC卡终端设备通过终端管理系统从发卡机构中获得密钥或获得包含本次密钥信息的IC操作指令。本发明可以提高了密钥管理的安全性，降低终端的维护更新成本。
为实现以上目的，本发明提供了一种IC卡终端的密钥管理方法，具体步骤如下：
步骤1：终端设备读取IC卡公开信息并以加密的方式传给终端管理系统主机，其中终端设备仅作为操作IC卡的读写工具，不进行业务处理，即终端设备向IC卡发送的数据均来自于终端管理系统主机；终端设备接收到IC卡返回的数据也直接返回终端管理系统主机。
步骤2：终端管理系统主机判断接收到IC卡信息所属的发卡机构，并将信息发送到对应发卡机构主机。
步骤3：发卡机构主机接收确认IC卡信息，返回该卡此次操作所需要的相应密钥。
步骤4：终端设备接收管理主机传送过来的指令并完成对IC卡的操作。
进一步的，为保证数据传输安全，终端设备与终端管理系统主机之间的数据通讯需采用安全加密方式。
进一步的，所述终端设备和终端管理系统主机之间传输的加密数据，每次都是用不同的过程密钥。具体方法为：每次交易的时候，终端设备内置安全模块产生随机数和交易序号组成过程因子，并使用与管理主机约定的公共密钥A对过程因子进行分散产生过程密钥，使用过程密钥对传输信息进行加密得到信息密文，然后使用与管理主机约定的公共密钥B对过程因子进行加密得到因子密文，终端将信息密文和因子密文按照约定的格式组成数据包发给管理主机，管理主机进行对应的解密操作。管理主机向终端发送数据的时候，也采用该加密方式。终端内置安全模块中的密钥不可读出，而且每台终端和管理主机之间约定的公共密钥都各自独立。
进一步的，所述管理主机判断接收到IC卡信息所属的发卡机构，具体使用两种方式来判断IC卡种类：一种是终端设备使用人目视判断卡种并在设备输入相应代码；另一种是根据IC卡复位应答信息，在数据库中进行比对判断。这两种方式结合使用，能快速准确的确定是否属于一种已知的IC卡。
进一步的，所述返回该卡此次操作所需要的相应密钥，具体支持两种格式的返回数据：一种是直接返回本次密钥信息；另一种是直接给出包含本次密钥信息的IC卡操作指令。
与现有技术相比，本发明适用于金融IC卡及其受理机具，对IC卡读写操作均采用联机交易的方式，在交易认证的时候，直接由发卡机构的主机来完成对IC卡充值交易的安全认证，即IC卡密钥不在发卡机构以外的任何地方存储，既提高了密钥管理的安全性，也降低了终端的维护更新成本，有利于符合标准的金融IC卡的联网通用。
附图说明
图1为本发明实施例采用的系统框图；
图中：终端管理主机系统101、多个IC卡终端设备102、多个发卡机构主机103。
图2为本发明实施例的流程图。
具体实施方式
以下结合附图和实施例对本发明作进一步说明，以下的描述仅用于理解本发明技术方案之用，不用于限定本发明的范围。
参照图1，为本发明的实施例的系统框图，整个业务系统中包括终端管理主机系统101、多个IC卡终端设备102和多个发卡机构主机103，所有IC卡终端设备102和多个发卡机构主机103通过通讯网络都与终端管理系统连接。
参照图2，为本发明的实施例的流程图，具体包括以下步骤：
步骤201：终端设备读取IC卡公开信息并以加密的方式传给终端管理系统主机，以下简称管理主机。
本发明终端设备和管理主机之间传输的加密数据，每次都是用不同的过程密钥。具体方法为：每次交易的时候，终端设备内置安全模块产生随机数和交易序号组成过程因子，并使用与管理主机约定的公共密钥A对过程因子进行分散产生过程密钥，使用过程密钥对传输信息进行加密得到信息密文，然后使用与管理主机约定的公共密钥B对过程因子进行加密得到因子密文，终端将信息密文和因子密文按照约定的格式组成数据包发给管理主机，管理主机进行对应的解密操作。管理主机向终端发送数据的时候，也采用该加密方式。终端内置安全模块中的密钥不可读出，而且每台终端和管理主机之间约定的公共密钥都各自独立。
本实施例中，终端设备仅作为操作IC卡的读写工具，不进行业务处理，即终端设备向IC卡发送的数据均来自于终端管理系统主机。终端设备接收到IC卡返回的数据也直接返回终端管理系统主机。同时，为保证数据传输安全，终端设备与终端管理系统主机之间的数据通讯需采用认可的安全加密方式。
因为各个IC卡发卡机构都规定了各自IC卡接受的指令格式，终端向IC卡发送读写指令的时候，必须遵循该IC卡的指令格式，一般IC卡读写终端都将该指令格式固化在终端程序中，本发明将该指令定义为由管理主机管理，终端设备仅仅是将指令转化为电信号向IC卡传递，IC卡返回的数据也直接返回到管理主机进行处理。即终端不判断主机给的指令具体是充值还是消费，这样提高了终端设备的通用性。
步骤202：管理主机判断接收到IC卡信息所属的发卡机构，并将信息发送到对应发卡机构主机。
管理主机判断接收到IC卡信息所属的发卡机构，使用两种方式来判断IC卡种类，一种是终端设备使用人目视判断卡种并在设备输入相应代码；另一种是根据IC卡复位应答信息，在数据库中进行比对判断。这两种方式结合使用，能快速准确的确定是否属于一种已知的IC卡。
其中所述的IC卡复位应答信息即终端设备对IC卡上电以后会执行复位指令，IC卡给出的复位应答信息中规定了卡和终端之间即将建立的通信的特性，还包括所谓的历史字符，一般发卡机构会在历史字符中定义厂商名称和版本号等信息。
步骤203：发卡机构主机接收确认IC卡信息，返回该卡此次操作所需要的相应密钥。
本发明支持两种格式的返回数据，一种是直接返回本次密钥信息，因为发卡机构与管理主机之间传递的数据都是经过加密的，并且是在专用线路上进行传输，所以不用担心通信过程中密钥会被泄露；另一种是直接给出包含本次密钥信息的IC卡操作指令，如：第一种是终端管理主机根据发卡机构给出的密钥信息加上该机构所发IC卡的指令来组成数据包通过终端设备发给IC卡，第二种是发卡机构组好完整的包含指令、密钥信息以及其他信息的数据包发回给终端管理主机，在通过终端设备传给IC卡。这两种格式发卡机构可根据自身实际情况进行选用。
步骤204：终端设备接收管理主机传送过来的指令并完成对IC卡的操作。
本发明使得终端设备和终端设备管理系统主机仅仅作为IC卡发卡机构的专用透明通道，而不涉及相关密钥管理。
目前使用SAM卡的方式，和每增加一种IC卡受理需要对终端设备进行软件升级所带来的终端改造成本成为制约IC卡支付发展的瓶颈，而现在网络的普及和通讯成本的降低是的联机交易成为可能。
本发明利用网络将IC卡终端设备通过终端管理系统和发卡机构主机建立通信，每一次充值安全验证时，IC卡终端设备通过终端管理系统从发卡机构中获得密钥或获得包含本次密钥信息的IC操作指令。充值作为发卡机构最关键的工作，只有联机交易才能更好的保障财务安全。由于每次交易传输的数据量非常小(数百字节)，传输时间可以忽略不计。终端设备与管理后台、发卡机构之间通过金融级数据加密传输以及采用专线等方式，完全可以保障数据传输的安全，截取破解的成本相当高。
由以上实施例可以看出，本发明中，IC卡密钥不在发卡机构以外的任何地方存储，既提高了密钥管理的安全性，也降低了终端的维护更新成本，有利于符合标准的金融IC卡的联网通用。