【技術實現步驟摘要】
本專利技術涉及智能卡加密,具體的說,涉及了一種智能卡批量加密及個人化方法、系統。
技術介紹
1、隨著科技的飛速發展,智能卡作為一種高度安全、小巧易攜、不受地域限制的身份驗證工具,已經在各個領域得到了廣泛的應用,這也使得對智能卡的加密技術需求也越來越高,以確保智能卡使用過程中的安全性能。
2、現有智能卡的加密方法,常用方案是基于客戶和用戶卡的唯一特征信息進行的密鑰計算來實現密鑰一次性分發的,從而實現所有客戶卡片統一在公司管理機構進行加密初始化管理。例如cn101739758a?公開的一種智能卡的加密方法,首先將第一安全根密鑰寫入讀寫器,并將第二安全根密鑰寫入密鑰管理中心的加密器;再根據智能卡的序列號、第一安全根密鑰和第二安全根密鑰,生成智能卡的訪問密鑰;最后將訪問密鑰寫入智能卡。該技術方案,由于無需系統為每張智能卡維護一個操作密碼,從而也減少了讀寫機具的負擔,可以適用于在大型網絡中應用。
3、但針對批量性的中小客戶,此類卡片加密存在以下問題,即無法集中進行小客戶卡片加密,需要投入較多的供應鏈資源來應對分散需求,對中小客戶智能卡業務的快速實施上線也有較大影響。
4、為了解決以上存在的問題,人們一直在尋求一種理想的技術解決方案。
技術實現思路
1、本專利技術的目的是針對現有技術的不足,從而提供一種智能卡批量加密及個人化方法、系統,實現客戶密鑰分級的安全管理,在保障卡片密鑰安全的同時,定期批量集中完成卡片加密初始化。
2、為了實現上述目的,本
3、第一方面提供一種智能卡批量加密及個人化方法,包括以下步驟:
4、創建卡文件結構:創建主客戶的用戶卡文件結構和psam卡文件結構,每個文件結構均包括密鑰文件,所述密鑰文件至少存儲有主客戶根密鑰,其中,主客戶根密鑰根據系統根密鑰和主客戶唯一標記生成;
5、初始化卡密鑰:基于主客戶根密鑰分散出用戶卡的應用主控密鑰并寫入到用戶卡的密鑰文件中;基于主客戶根密鑰分散出psam卡的應用主控密鑰,并根據預置密鑰寫入清單向psam卡的密鑰文件中寫入相應的應用主控密鑰;其中,預置密鑰寫入清單中的關鍵應用主控密鑰個數小于分散出的psam卡的關鍵應用主控密鑰個數;
6、生成二級密鑰:批量創建子客戶,基于主客戶根密鑰計算每個子客戶的子客戶根密鑰存儲到所述密鑰文件中;
7、卡片個人化:獲取最終客戶信息,申請獲取一個子客戶的子客戶根密鑰,并通過本地密鑰服務導入至本地密鑰服務器中;獲取并激活psam卡和用戶卡,對psam卡和用戶卡進行雙向認證,認證通過后將獲取的最終客戶信息寫入用戶卡中;其中,激活psam卡時,基于主客戶根密鑰驗證psam卡,并在驗證通過后增加psam卡中缺少的應用主控密鑰以及更新psam卡中已有的應用主控密鑰。
8、進一步的,psam卡的應用主控密鑰包括持卡人基本信息密鑰、賬戶信息密鑰、交易控制密鑰、錢包交易密鑰。
9、進一步的,基于主客戶根密鑰驗證psam卡,并在驗證通過后增加psam卡中缺少的應用主控密鑰以及更新psam卡中已有的應用主控密鑰包括:
10、使用主客戶根密鑰和psam卡的唯一標識計算卡片應用認證密鑰;
11、采用外部認證方式驗證psam卡的卡片認證密鑰,在外部認證通過后,獲得psam卡更新寫入權限;
12、基于子客戶根密鑰和psam卡的唯一標識計算新的應用主控密鑰,將新的應用主控密鑰作為psam卡中缺少的應用主控密鑰寫入psam卡的密鑰文件,或者作為psam卡中已有的應用主控密鑰的更新密鑰更新到psam卡的密鑰文件中。
13、進一步的,激活用戶卡時,使用主客戶根密鑰和用戶卡的唯一標識計算用戶卡的應用主控密鑰;
14、采用外部認證方式驗證用戶卡的應用主控密鑰,在外部認證通過后,獲得用戶卡更新寫入權限;
15、基于子客戶根密鑰和應用唯一標識計算新的應用主控密鑰,將新的應用主控密鑰作為用戶卡中已有的應用主控密鑰的更新密鑰更新到用戶卡的密鑰文件中。
16、進一步的,基于主客戶根密鑰計算每個子客戶的子客戶根密鑰的步驟為:
17、獲取每個子客戶的客戶信息,所述客戶信息至少包括唯一客戶id;
18、將唯一客戶id轉換為固定長度作為子客戶密鑰因子;
19、根據系統根密鑰和子客戶密鑰因子分散出子客戶根密鑰。
20、第二方面提供一種智能卡批量加密及個人化系統,包括:
21、主客戶卡文件結構創建模塊:用于為主客戶創建主客戶的用戶卡文件結構和psam卡文件結構,每個文件結構均包括密鑰文件,所述密鑰文件至少存儲有主客戶根密鑰,其中,主客戶根密鑰根據系統根密鑰和主客戶唯一標記生成;
22、卡密鑰初始化模塊,用于基于主客戶根密鑰分散出用戶卡的應用主控密鑰并寫入到用戶卡的密鑰文件中;基于主客戶根密鑰分散出psam卡的應用主控密鑰,并根據預置密鑰寫入清單向psam卡的密鑰文件中寫入相應的應用主控密鑰;其中,預置密鑰寫入清單中的關鍵應用主控密鑰個數小于分散出的psam卡的關鍵應用主控密鑰個數;
23、二級密鑰生成模塊:用于批量創建子客戶,基于主客戶根密鑰計算每個子客戶的子客戶根密鑰存儲到所述密鑰文件中;
24、卡片個人化模塊:用于獲取最終客戶信息,申請獲取一個子客戶的子客戶根密鑰,并通過本地密鑰服務導入至本地密鑰服務器中;獲取并激活psam卡和用戶卡,對psam卡和用戶卡進行雙向認證,認證通過后將獲取的最終客戶信息寫入用戶卡中;其中,激活psam卡時,基于主客戶根密鑰驗證psam卡,并在驗證通過后增加psam卡中缺少的應用主控密鑰以及更新psam卡中已有的應用主控密鑰。
25、本專利技術相對現有技術具有突出的實質性特點和顯著的進步,具體的說,本專利技術在智能卡應用場景中,在進行卡片加密初始化時僅psam卡的密鑰文件中寫入部分pasm卡的應用主控密鑰,只有在卡片個人化時,才能獲取完整的更新的應用主控密鑰進行子客戶信息的寫入,從而將卡片個人化與卡片加密初始化分隔開,實現卡片加密初始化的批量操作;
26、通過本技術方案,可以實現客戶密鑰分級的安全管理,在保障卡片密鑰安全的同時,定期批量集中完成卡片加密初始化,減少供應鏈環節的人力資源頻繁參與,有效降低管理成本,打造一種“中小型一卡通代理模式“,便于公司外辦、代理商、運營機構自行靈活管理客戶的個人化密鑰,大幅提升中小客戶智能卡業務系統實施上線效率。
本文檔來自技高網...【技術保護點】
1.一種智能卡批量加密及個人化方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種智能卡批量加密及個人化方法,其特征在于:PSAM卡的應用主控密鑰包括持卡人基本信息密鑰、賬戶信息密鑰、交易控制密鑰、錢包交易密鑰。
3.根據權利要求1所述的一種智能卡批量加密及個人化方法,其特征在于:基于主客戶根密鑰驗證PSAM卡,并在驗證通過后增加PSAM卡中缺少的應用主控密鑰以及更新PSAM卡中已有的應用主控密鑰包括:
4.根據權利要求1所述的一種智能卡批量加密及個人化方法,其特征在于:激活用戶卡時,使用主客戶根密鑰和用戶卡的唯一標識計算用戶卡的應用主控密鑰;
5.根據權利要求1所述的一種智能卡批量加密及個人化方法,其特征在于:基于主客戶根密鑰計算每個子客戶的子客戶根密鑰的步驟為:
6.根據權利要求1所述的一種智能卡批量加密及個人化方法,其特征在于:根據系統根密鑰和子客戶密鑰因子分散出子客戶根密鑰時采用的分散算法與初始化卡密鑰階段采用的分散算法一致。
7.一種智能卡批量加密及個人化系統,其特征在于,包括:
【技術特征摘要】
1.一種智能卡批量加密及個人化方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種智能卡批量加密及個人化方法,其特征在于:psam卡的應用主控密鑰包括持卡人基本信息密鑰、賬戶信息密鑰、交易控制密鑰、錢包交易密鑰。
3.根據權利要求1所述的一種智能卡批量加密及個人化方法,其特征在于:基于主客戶根密鑰驗證psam卡,并在驗證通過后增加psam卡中缺少的應用主控密鑰以及更新psam卡中已有的應用主控密鑰包括:
4.根據權利要求1所述的一種智能卡批量...
【專利技術屬性】
技術研發人員:傅常順,謝琦,崔永剛,段燦偉,李冰,劉焱,黃鶴飛,李旭,孟欣,徐軍輝,
申請(專利權)人:新開普電子股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。