專利名稱：智能卡一卡一密方法和系統(tǒng)的制作方法
專利說明智能卡一卡一密方法和系統(tǒng) 本發(fā)明涉及一種對智能卡進(jìn)行加密和解密處理的方法。隨著智能卡應(yīng)用的日益廣泛，對智能卡的加密技術(shù)的需求也越來越高，以確保智能卡使用過程中的安全性能。目前公知的智能卡訪問密碼的加密方法是(如

圖1所示)開發(fā)商在出廠智能卡應(yīng)用系統(tǒng)的軟件和硬件時，為具有多個用戶的特定客戶(如某個公司)定義一組客戶標(biāo)識碼，該客戶標(biāo)識碼存儲在稱之為管理卡(或授權(quán)卡、系統(tǒng)卡)的智能卡上，客戶安裝智能卡應(yīng)用系統(tǒng)的軟件和硬件時，由客戶定義自己的客戶密碼，然后對客戶標(biāo)識碼和客戶密碼使用特定軟件加密算法，得出最終的智能卡讀寫訪問密碼，并將訪問密碼存儲在管理卡上，再用該管理卡傳遞訪問密碼到所有用戶卡的密碼區(qū)和智能卡讀寫機具的密碼區(qū)。智能卡讀寫機具讀寫智能卡時，先向智能卡發(fā)送訪問密碼，智能卡核對兩者密碼相同時才會允許讀寫卡內(nèi)信息。該客戶的所有用戶卡和機具采用同一個訪問密碼，訪問密碼的一般加密變換函數(shù)為訪問密碼＝加密算法(客戶標(biāo)識碼，客戶密碼)對于現(xiàn)有智能卡加密方法，存在如下技術(shù)問題由于現(xiàn)有智能卡加密算法只對客戶標(biāo)識碼和客戶密碼進(jìn)行變換，能保證不同客戶的智能卡和智能卡讀寫機具相互不可串用，但該客戶的所有用戶卡和機具采用的是同一個固定訪問密碼，一旦某張智能卡或某臺智能卡讀寫機具的訪問密碼被意外泄露或被惡意破譯，則可能導(dǎo)致本系統(tǒng)內(nèi)的其它智能卡的信息被泄露或被惡意篡改，甚至導(dǎo)致整個系統(tǒng)崩潰。本發(fā)明的目的在于提出一種智能卡一卡一密方法和系統(tǒng)，可以克服現(xiàn)有技術(shù)中的缺陷。
本發(fā)明的目的是這樣實現(xiàn)的構(gòu)建一種智能卡一卡一密方法，包括如下步驟將智能卡系統(tǒng)操作密碼與智能卡序列號混合加密后形成智能卡訪問密碼，存儲于智能卡內(nèi)；當(dāng)對智能卡進(jìn)行訪問時，必須先輸入訪問密碼，智能卡核對訪問密碼是否正確，如是，可以訪問，如否，拒絕訪問。
對應(yīng)該方法，構(gòu)建一種智能卡一卡一密系統(tǒng)，包括智能卡，用于提供給用戶使用；密碼輸入裝置，用于讀取客戶自定義的客戶密碼；管理卡，用于存儲表征客戶身份的客戶標(biāo)志碼；加密裝置一，用于將所述客戶密碼和客戶標(biāo)志碼混合加密后生成操作密碼；機具，用于讀取所述智能卡的出廠序列號，并將該序列號與所述操作密碼混合加密后，輸出訪問密碼給所述智能卡。
本發(fā)明因為采用了上述技術(shù)方案，使得對每一張智能卡都可以提供一個唯一密碼，該方法不僅保證不同客戶的智能卡和智能卡讀寫機具相互不可串用，即使某張智能卡或某臺智能卡讀寫機具的訪問密碼被意外泄露或被惡意破譯，仍然無法知道其它智能卡的訪問密碼。信息由軟件加密后存儲在機具中，即使是客戶的技術(shù)管理人員也不可知道智能卡的訪問密碼，避免了內(nèi)部人員作弊。圖1是現(xiàn)有技術(shù)中確定卡片訪問密碼的流程示意圖。
圖2是本發(fā)明實施例確定卡片訪問密碼的流程示意圖。
圖3是本發(fā)明實施例操作密碼算法的示意圖。
圖4是本發(fā)明實施例管理軟件生成卡片訪問密碼算法的示意圖。
圖5是本發(fā)明實施例機具軟件生成卡片訪問密碼算法的示意圖。下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步說明。
如圖2所示。智能卡應(yīng)用系統(tǒng)開發(fā)商為每個特定客戶定義一組客戶標(biāo)識碼，并由發(fā)卡器寫入到管理卡中?？蛻舭惭b智能卡應(yīng)用系統(tǒng)時，再由客戶自己定義一組客戶密碼，智能卡管理軟件對客戶標(biāo)識碼和客戶密碼使用特定軟件加密算法1，如DES加密算法，得出該客戶的智能卡機具和軟件的操作密碼，并由發(fā)卡器將客戶標(biāo)識碼和操作密碼添加寫入到管理卡中。
操作密碼的一般加密變換函數(shù)為操作密碼＝加密算法1(客戶標(biāo)識碼，客戶密碼)客戶發(fā)行新用戶卡時，智能卡管理軟件對操作密碼和表征智能卡唯一性的卡序列號使用特定軟件加密算法2(如RSA加密算法)，得出該智能卡的訪問密碼，并由發(fā)卡器將該訪問密碼寫入到該用戶卡的密碼數(shù)據(jù)區(qū)中，該訪問密碼與該卡唯一對應(yīng)，且只存儲在該卡中。訪問密碼的一般加密變換函數(shù)為訪問密碼＝加密算法2(操作密碼，卡序列號)客戶啟用智能卡應(yīng)用系統(tǒng)的機具時，先用管理卡傳遞客戶標(biāo)識碼和操作密碼到智能卡讀寫機具中。所有智能卡讀寫機具中也存儲有相同訪問密碼加密算法，智能卡讀寫機具讀寫每張智能卡時，先根據(jù)獲得的卡序列號與由管理卡傳遞的客戶標(biāo)識碼和操作密碼，使用訪問密碼加密算法動態(tài)生成訪問密碼，只有該訪問密碼與該智能卡的唯一訪問密碼相符時，智能卡才允許繼續(xù)讀寫卡內(nèi)信息。否則拒絕讀寫，從而達(dá)到保證智能卡應(yīng)用系統(tǒng)整體信息安全的目的。
圖3、圖4和圖5中，USER_PW0為客戶卡片管理者自己設(shè)定的用戶密碼，USER_PW1為用DES加密算法生成的用戶密碼密文，USER_NO為開發(fā)商為客戶定義的唯一客戶標(biāo)識碼，OP_PW為包含有客戶標(biāo)識碼和用戶密碼信息的供軟件內(nèi)部使用的操作密碼，CARD_ID為卡片的出廠序列號，KEY_A/B是指卡片的訪問密碼KEY_A和/或KEY_B。算法符號指微處理器能執(zhí)行的任何一種算術(shù)運算或邏輯運算或它們的組合運算。
保證卡片訪問密碼KEY_A/B安全是保證卡片數(shù)據(jù)能安全訪問的唯一措施。本發(fā)明實施例中，用戶卡的訪問密碼KEY_A/B包含三方面的信息開發(fā)商為客戶定義的唯一客戶標(biāo)識碼USER_NO、客戶卡片管理者自己設(shè)定的用戶密碼USER_PW0、用戶卡的出廠序列號CARD_ID。其中，客戶標(biāo)識碼USER_NO和用戶密碼USER_PW0的信息通過管理卡傳遞給智能卡的管理軟件和機具，而用戶卡的出廠序列號CARD_ID固化在卡片中，因此，用戶卡的訪問密碼KEY_A/B都是在刷卡時動態(tài)生成的。在系統(tǒng)的數(shù)據(jù)存儲區(qū)中不保存用戶卡的訪問密碼，因此，數(shù)據(jù)安全訪問的保密性極高。
每張用戶卡的出廠序列號CARD_ID是不同的，全世界唯一，因此，用戶卡的訪問密碼KEY_A/B也是全世界是唯一的，即具有一卡一密機制。
開發(fā)商為客戶定義的唯一客戶標(biāo)識碼USER_NO保證了它為客戶提供的智能卡系統(tǒng)的特征信息與其他開發(fā)商提供的智能卡系統(tǒng)的特征信息是各不相同的，因此，其它開發(fā)商不可知其用戶卡訪問密碼。同時，它也保證了為不同客戶提供的智能卡系統(tǒng)的特征信息也是各不相同的，即使不同客戶使用了同一開發(fā)商的相同型號和規(guī)格的產(chǎn)品，不同客戶之間的用戶卡也是互不可識別的。因此，客戶卡片管理者也不可知其用戶卡訪問密碼。
客戶卡片管理者自己設(shè)定的用戶密碼USER_PW0保證了自己使用的智能卡系統(tǒng)具有特別的唯一性標(biāo)識信息，即使開發(fā)商為不同客戶定義了相同客戶標(biāo)識碼，該智能卡系統(tǒng)的標(biāo)識信息仍然是唯一的，其密碼體系不會被開發(fā)商或其他非法人員知曉。因此，開發(fā)商或持卡人不可知其用戶卡訪問密碼。
用戶卡的出廠序列號CARD_ID的唯一性保證了生成其訪問密碼的唯一性。即使非法使用者采用窮舉法解密了一張用戶卡的訪問密碼，但仍然無法得知其它用戶卡的訪問密碼。因此，任何人也無法破解該智能卡系統(tǒng)的密碼體系。
按照圖2所示用戶卡訪問密碼的算法流程，智能卡管理軟件和機具只保存有用加密算法對客戶標(biāo)識碼、客戶密碼進(jìn)行變換后的操作密碼和動態(tài)生成用戶卡訪問密碼的相同算法，必須即時讀取用戶卡的出廠序列號后才能確定該卡的訪問密碼。因此即使是開發(fā)者或客戶卡片管理者或持卡人本人也不可知該用戶卡的訪問密碼。
按照圖3所示操作密碼的算法流程，管理卡只保存有對客戶標(biāo)識碼、客戶密碼進(jìn)行加密后的操作密碼，它并不能直接傳遞用戶卡的訪問密碼。因此，即使獲得了客戶標(biāo)識碼和客戶密碼，也不能得到用戶卡的訪問密碼。
按照圖4所示管理軟件生成用戶卡訪問密碼的算法流程，用戶卡的訪問密碼是動態(tài)生成并重新改寫到用戶卡的，它并不保留在管理軟件的數(shù)據(jù)區(qū)，即使是跟蹤管理軟件也不可能獲得用戶卡的訪問密碼。
按照圖5所示機具生成用戶卡訪問密碼的算法流程，用戶卡的訪問密碼是動態(tài)生成的，并不保留在機具的存儲器數(shù)據(jù)區(qū)中，即使是竊取機具內(nèi)數(shù)據(jù)，也不可能獲得用戶卡的訪問密碼。
根據(jù)上述一卡一密方法，用戶卡只能在具有相同客戶標(biāo)識碼和客戶密碼信息的管理軟件和機具中才能正常刷卡使用，且其訪問密碼生成算法和密鑰必須是一致的。
一卡一密方法的使用步驟是1、開發(fā)商為每一個客戶智能卡系統(tǒng)定義一個唯一的客戶標(biāo)識碼，并將其寫入到管理卡中。
2、客戶安裝智能卡系統(tǒng)時通過管理軟件自己定義客戶密碼，管理軟件用加密算法生成客戶的操作密碼，并添加寫入到客戶的管理卡中。
3、客戶發(fā)用戶卡時，管理軟件讀取客戶的操作密碼和用戶卡的出廠序列號，用加密算法生成該用戶卡唯一的訪問密碼，并將該卡的出廠時訪問密碼改寫成新生成的訪問密碼。
4、客戶用管理卡將客戶標(biāo)識碼和操作碼傳入各智能卡機具。
5、刷用戶卡時，機具讀取該卡的出廠序列號。
6、機具根據(jù)客戶的操作密碼和用戶卡的出廠序列號，用加密算法生成該用戶卡的訪問密碼。
7、將訪問密碼發(fā)送到用戶卡。
8、卡片核對該訪問密碼是否相符。
9、若相符則允許機具進(jìn)一步讀寫用戶卡內(nèi)數(shù)據(jù)。
10、不相符，則拒絕機具許進(jìn)一步讀寫用戶卡內(nèi)數(shù)據(jù)。
權(quán)利要求
1.一種智能卡一卡一密方法，包括如下步驟A.將智能卡系統(tǒng)操作密碼與智能卡序列號混合加密后形成智能卡訪問密碼，存儲于智能卡內(nèi)；B.當(dāng)對智能卡進(jìn)行訪問時，先輸入訪問密碼，智能卡核對訪問密碼是否正確，如是，可以訪問，如否，拒絕訪問。
2.根據(jù)權(quán)利要求1所述的智能卡一卡一密方法，其特征在于所述A步驟中智能卡系統(tǒng)操作密碼的形成包括如下步驟a.向管理軟件輸入客戶自定義的客戶密碼；b.讀取管理卡上客戶標(biāo)識碼；c.將包含客戶密碼的信息和客戶標(biāo)識碼混合加密，輸出所述智能卡系統(tǒng)操作密碼。
3.根據(jù)根據(jù)權(quán)利要求2所述的智能卡一卡一密方法，其特征在于所述c步驟中的包含客戶密碼的信息形成包括如下步驟將所述客戶密碼進(jìn)行加密后形成帶有密文的所述信息。
4.根據(jù)權(quán)利要求1所述的智能卡一卡一密方法，其特征在于所述B步驟中輸入訪問密碼的過程包括如下步驟a.讀取用戶卡的出廠序列號；b.把預(yù)存于讀寫機具中的所述智能卡系統(tǒng)操作密碼與用戶卡的出廠序列號混合加密，得出所述訪問密碼；c.將訪問密碼發(fā)送給用戶卡。
5.根據(jù)上述任一權(quán)利要求所述的智能卡一卡一密方法，其特征在于所述混合加密的方法指DES或RSA加密算法。
6.一種智能卡一卡一密系統(tǒng)，包括智能卡，用于提供給用戶使用；密碼輸入裝置，用于讀取客戶自定義的客戶密碼；管理卡，用于存儲表征客戶身份的客戶標(biāo)志碼；其特征在于，還包括加密裝置一，用于將所述客戶密碼和客戶標(biāo)志碼混合加密后生成操作密碼；機具，用于讀取所述智能卡的出廠序列號，并將該序列號與所述操作密碼混合加密后，輸出訪問密碼給所述智能卡。
7.根據(jù)權(quán)利要求6所述的智能卡一卡一密系統(tǒng)，其特征在于所述加密方法是DES算法。
全文摘要
本發(fā)明公開了一種智能卡一卡一密方法和系統(tǒng)，其方法包括如下步驟將智能卡系統(tǒng)操作密碼與智能卡序列號混合加密后形成智能卡訪問密碼，存儲于智能卡內(nèi)；當(dāng)對智能卡進(jìn)行訪問時，必須先輸入訪問密碼，智能卡核對訪問密碼是否正確，如是，可以訪問，如否，拒絕訪問。其系統(tǒng)包括智能卡，密碼輸入裝置，管理卡，加密裝置一和機具。本發(fā)明因為采用了上述技術(shù)方案，使得對每一張智能卡都可以提供一個唯一密碼，不僅保證不同客戶的智能卡和智能卡讀寫機具相互不可串用，即使某張智能卡或某臺智能卡讀寫機具的訪問密碼被意外泄露或被惡意破譯，仍然無法知道其它智能卡的訪問密碼，也避免了內(nèi)部人員作弊。
文檔編號G06K19/073GK1514403SQ0313961
公開日2004年7月21日 申請日期2003年6月24日 優(yōu)先權(quán)日2003年6月24日
發(fā)明者鄧欣, 鄧 欣 申請人:深圳達(dá)實智能股份有限公司