一種基于多消費密鑰的cpu卡多應(yīng)用方法
【專利摘要】本發(fā)明屬于CPU卡應(yīng)用【技術(shù)領(lǐng)域】，提供了一種基于多消費密鑰的CPU卡多應(yīng)用方法，包括：將運行程序固化在信號處理模塊中，產(chǎn)生多個偽隨機序列、迷惑密鑰以及私鑰；信號處理模塊命令消費模塊初始化；再命令控制單元讀取CPU卡內(nèi)的用戶身份證明和卡號；再傳遞給公鑰模塊，計算出CPU卡公鑰密碼；信號處理模塊會讀取到不同的用戶身份證明、卡號、消費時間、終端號和MAC地址，得到多個公鑰密碼，會自動記錄一次消費，并傳遞給數(shù)據(jù)存儲模塊進行存儲。本發(fā)明具有在一個CPU卡應(yīng)用中同時加載多個消費密鑰，并且每個消費密鑰進行消費時獨立記錄消費計數(shù)，使得一個應(yīng)用同時能夠在多個系統(tǒng)中消費，實現(xiàn)多應(yīng)用目的，操作簡單的特點。
【專利說明】一種基于多消費密鑰的CPU卡多應(yīng)用方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于CPU卡應(yīng)用【技術(shù)領(lǐng)域】，特別涉及保險、交警、政府行業(yè)、金融、交通、商 業(yè)、航空等領(lǐng)域的一種基于多消費密鑰的CPU卡多應(yīng)用方法。

【背景技術(shù)】
[0002]CPU卡適用于金融、保險、交警、政府行業(yè)等多個領(lǐng)域，具有用戶空間大、讀取速度 快、支持一卡多用等特點；隨著CPU卡應(yīng)用的不斷擴大，CPU卡技術(shù)不斷成熟，市場上CPU卡 的種類和數(shù)量都在不斷增多，只公交卡一項，全國的CPU卡已經(jīng)超過8億張。
[0003] 隨著金融IC卡從磁條卡到CPU卡的過度，CPU卡的存量將進一步增長。CPU卡數(shù) 量的增長、應(yīng)用領(lǐng)域的增多將導(dǎo)致每個用戶的持卡數(shù)量增多，為用戶對于CPU卡的使用帶 來了不便，因此多應(yīng)用卡或一卡通成為了CPU卡項目必將涉及的內(nèi)容，例如，人社部發(fā)行的 帶金融功能的社會保障卡、衛(wèi)生部發(fā)行的居民健康卡在規(guī)范設(shè)計上都考慮了一卡多應(yīng)用的 問題。
[0004] 現(xiàn)有的CPU卡支持多應(yīng)用的方式都是采用多個應(yīng)用邏輯隔離，每個應(yīng)用采用一個 數(shù)字配線架DDF或自動方位搜尋器ADF，每個應(yīng)用都具有一個獨立的安全域，此種方式具 有如下缺點：（1)使用這種方式發(fā)行的多應(yīng)用卡時，由于每個應(yīng)用采用獨立的安全域，具有 一套獨立的密鑰，因此在實施部署時都需要重新部署新的分區(qū)操作POS，替換掉原來系統(tǒng)的 POS，以便能夠在新POS上支持多個應(yīng)用，對應(yīng)已有系統(tǒng)的CPU卡往往采用回收替換或在POS 上單獨開發(fā)已有CPU卡，存在兼容已有系統(tǒng)困難、成本較高的問題；(2)當多個應(yīng)用都有離 線的電子錢包、電子現(xiàn)金或電子存折時，用戶為使用多個應(yīng)用的離線錢包余額，往往需要在 用到的每個錢包都要存有金額，存在使用不方便、造成用戶資金的浪費、不利于用戶使用的 問題；（3)現(xiàn)有的CPU卡的多應(yīng)用消費流程中，多個應(yīng)用的消費需要選擇多次ADF，并且消費 前均需要判斷各種應(yīng)用中的錢包余額是否能夠滿足消費金額，多個應(yīng)用中的錢包金額不能 夠通用；而當需要改進這種余額不能通用的情況，需要POS進行額外的圈提、圈存等操作， 步驟較多，實施復(fù)制，當前運行的系統(tǒng)基本沒有應(yīng)用。
[0005] 因此，CPU卡應(yīng)用【技術(shù)領(lǐng)域】急需一種在一個CPU卡應(yīng)用中同時加載多個消費密鑰， 并且每個消費密鑰進行消費時獨立記錄消費計數(shù)，使得一個應(yīng)用同時能夠在多個系統(tǒng)中消 費，實現(xiàn)多應(yīng)用目的，操作簡單的基于多消費密鑰的CPU卡多應(yīng)用方法。


【發(fā)明內(nèi)容】

[0006] 本發(fā)明提供了一種基于多消費密鑰的CPU卡多應(yīng)用方法，技術(shù)方案如下：
[0007] 一種基于多消費密鑰的CPU卡多應(yīng)用方法，其特征在于，包括如下步驟：
[0008] 步驟一，將運行程序以二進制形式固化在信號處理模塊中，再將通過混沌映射產(chǎn) 生的偽隨機序列、迷惑密鑰以及私鑰都以二進制形式固化在公鑰模塊中；
[0009] 步驟二，重復(fù)步驟一多次，使其產(chǎn)生多個偽隨機序列、迷惑密鑰以及私鑰，并分別 以二進制的形式固化在公鑰模塊中；
[0010] 步驟三，當CPU卡處于消費狀態(tài)時，信號處理模塊命令消費模塊初始化；
[0011] 步驟四，初始化工作完成后，信號處理模塊命令控制單元讀取CPU卡內(nèi)的用戶身 份證明和卡號；
[0012] 步驟五，信號處理模塊將讀取到的用戶身份證明和卡號傳遞給公鑰模塊，公鑰模 塊依據(jù)用戶身份證明和卡號計算出CPU卡的公鑰密碼；
[0013] 步驟六，當CPU卡在不同的機器上進行消費時，信號處理模塊會讀取到不同的用 戶身份證明、卡號、消費時間、終端號和MAC地址，按照步驟五進行操作，公鑰模塊依據(jù)用戶 身份證明和卡號會得到多個公鑰密碼，每產(chǎn)生一個公鑰密碼，CPU卡會自動記錄一次消費， 消費次數(shù)不斷進行疊加，并傳遞給數(shù)據(jù)存儲模塊進行存儲；
[0014] 步驟七，當對CPU卡的消費記錄記性對賬時，只需要信號處理模塊調(diào)取數(shù)據(jù)存儲 模塊內(nèi)的多個公鑰密碼下方所對應(yīng)的MAC地址，即可判斷出消費記錄是否有效，并且能夠 查看得到具體的公鑰密碼所對應(yīng)的具體消費信息。
[0015] 如上所述的一種基于多消費密鑰的CPU卡多應(yīng)用方法，其中，步驟五中公鑰模塊 依據(jù)用戶身份證明和卡號計算出CPU卡的公鑰密碼的具體步驟如下：
[0016] 首先，公鑰計算以橢圓曲線上的倍點加法實現(xiàn)，公鑰為：
[0017] 1=1

【權(quán)利要求】
1. 一種基于多消費密鑰的CPU卡多應(yīng)用方法，其特征在于，包括如下步驟： 步驟一，將運行程序以二進制形式固化在信號處理模塊中，再將通過混沌映射產(chǎn)生的 偽隨機序列、迷惑密鑰以及私鑰都以二進制形式固化在公鑰模塊中； 步驟二，重復(fù)所述步驟一多次，使其產(chǎn)生多個偽隨機序列、迷惑密鑰以及私鑰，并分別 以二進制的形式固化在所述公鑰模塊中； 步驟三，當CPU卡處于消費狀態(tài)時，所述信號處理模塊命令消費模塊初始化； 步驟四，初始化工作完成后，所述信號處理模塊命令控制單元讀取所述CPU卡內(nèi)的用 戶身份證明和卡號； 步驟五，所述信號處理模塊將讀取到的用戶身份證明和卡號傳遞給公鑰模塊，所述公 鑰模塊依據(jù)用戶身份證明和卡號計算出CPU卡的公鑰密碼； 步驟六，當所述CPU卡在不同的機器上進行消費時，所述信號處理模塊會讀取到不同 的用戶身份證明、卡號、消費時間、終端號和MAC地址，按照所述步驟五進行操作，公鑰模塊 依據(jù)用戶身份證明和卡號會得到多個公鑰密碼，每產(chǎn)生一個公鑰密碼，所述CPU卡會自動 記錄一次消費，消費次數(shù)不斷進行疊加，并傳遞給數(shù)據(jù)存儲模塊進行存儲； 步驟七，當對所述CPU卡的消費記錄記性對賬時，只需要信號處理模塊調(diào)取所述數(shù)據(jù) 存儲模塊內(nèi)的多個公鑰密碼下方所對應(yīng)的MAC地址，即可判斷出消費記錄是否有效，并且 能夠查看得到具體的公鑰密碼所對應(yīng)的具體消費信息。
2. 根據(jù)權(quán)利要求1所述的一種基于多消費密鑰的CPU卡多應(yīng)用方法，其特征在于，所述 步驟五中公鑰模塊依據(jù)用戶身份證明和卡號計算出CPU卡的公鑰密碼的具體步驟如下： 首先，公鑰計算以橢圓曲線上的倍點加法實現(xiàn)，公鑰為：
其中，IPK表示公鑰，Rw>i表示公鑰矩陣中元素對應(yīng)的值，根據(jù)用戶ID的不同，配置不同 的系數(shù)，產(chǎn)生不同的用戶，進而產(chǎn)生不同的混沌映射，根據(jù)公鑰，進一步地得出3(^偽隨機序 列。
【文檔編號】G06Q20/38GK104484698SQ201410768631
【公開日】2015年4月1日 申請日期:2014年12月12日 優(yōu)先權(quán)日:2014年12月12日
【發(fā)明者】曹喆佶, 聶明, 趙飛, 陳浩 申請人:上海象形通訊科技有限公司