�;
[0048]設(shè)備證書:主要用于標識安全芯片的身份���,并用于確保從上位機到讀卡器的下發(fā)通訊的保密性與完整性�����,以及從讀卡器到上位機的上傳通訊數(shù)據(jù)的簽名��。
[0049]讀卡器中的各證書的生命周期包括證書生成����、證書裝載、證書更新和證書讀取等環(huán)節(jié)�。其中,應(yīng)用根證書是由CA中心設(shè)備(驗證中心設(shè)備)提供�,其生成過程無需安全芯片參與,且安全芯片只負責裝載���。
[0050]設(shè)備證書和業(yè)務(wù)證書的生成過程需由安全芯片和RA中心設(shè)備(注冊中心設(shè)備)�����、CA中心設(shè)備共同完成�。此過程中��,由讀卡器生成的公私密鑰對發(fā)送給RA中心設(shè)備���,在由CA中心設(shè)備結(jié)合安全認證識別碼信息生產(chǎn)設(shè)備證書或業(yè)務(wù)證書�����。
[0051]證書裝載到讀卡器時�,應(yīng)首先裝載應(yīng)用根證書,再裝載業(yè)務(wù)證書�、設(shè)備證書,順序不可變更��。如安全芯片內(nèi)某證書已存在�,則安全芯片不應(yīng)支持此證書再次裝載。
[0052]可理解的是�����,本實施例中讀卡器中各證書裝載功能說明如下:
[0053]應(yīng)用根證書:讀卡器內(nèi)部查詢是否存在根證書裝載外部認證密鑰�����,如存在���,則須外部認證通過后才能裝載;無外部認證密鑰則直接裝載���。根證書在裝載過程中���,增加自驗證功能�,自簽名驗證通過后才允許裝載�。
[0054]設(shè)備證書:裝載需要驗證證書的合法性和正確性,簽名合法性由應(yīng)用根證書來完成驗證����,驗證通過后,再基于安全認證識別碼來檢驗公私鑰對的正確性�����。
[0055]業(yè)務(wù)證書:需要驗證證書的正確性�����,驗證步驟與上述設(shè)備證書裝載的步驟相同����。
[0056]安全芯片內(nèi)如已存在某證書,則此證書只支持更新操作�����。
[0057]也就是說,讀卡器包含的設(shè)備證書和業(yè)務(wù)證書的生成過程需由安全芯片和RA中心設(shè)備����、CA中心設(shè)備共同完成。
[0058]即讀卡器預(yù)先生成國密算法SM2的公私密鑰對����;讀卡器將公鑰返回給RA中心設(shè)備;RA中心設(shè)備得到公鑰�,再結(jié)合芯片安全認證識別碼等其他信息后,交由CA中心設(shè)備簽發(fā)第一證書��,進而CA中心設(shè)備將簽名生成設(shè)備證書或業(yè)務(wù)證書發(fā)送讀卡器加載�����。
[0059]讀卡器的設(shè)備證書的裝載可舉例說明如下:第一����、調(diào)用應(yīng)用根證書,驗證安全芯片設(shè)備證書的簽名合法性��,驗證失敗報錯退出��;
[0060]第二���、解析證書中公鑰對固定數(shù)據(jù)進行加密���,得到密文;
[0061]第三�����、讀取私鑰����,解密密文,得到固定數(shù)據(jù)����;
[0062]第四、對比固定數(shù)據(jù)與固定數(shù)據(jù)是否一致���,一致則將證書寫入對應(yīng)位置����,證書完成裝載�,不一致則報錯退出。此處的固定數(shù)據(jù)為安全芯片中保存的安全認證識別碼����。
[0063]另外��,需要說明的是�,讀卡器的芯片操作系統(tǒng)對外提供統(tǒng)一的指令集���,包括基本指令����、RF控制指令��、CA功能指令���、標準CPU卡操作指令��?����;局噶钪饕〝U展����、管理�、認證��、數(shù)據(jù)傳輸�、文件管理指令����。除基本指令外�����,所述指令集還包括3類共7條指令:
[0064]1)RF控制指令:提供RF的掉電重上電控制功能��,通過參數(shù)可以使RF掉電并充上電或RF掉電�����。
[0065]2)讀取安全芯片的安全認證識別碼:用于讀取9字節(jié)的安全認證識別碼��。
[0066]3)產(chǎn)生國密算法SM2的公私密鑰對指令:用于產(chǎn)生256位長的SM2算法公私密鑰對�,返回公鑰(包括公鑰X和公鑰Y),將私鑰寫入芯片臨時緩存區(qū)���,待證書裝載指令執(zhí)行成功后����,才將私鑰寫入指定存儲位置。
[0067]4)證書裝載和更新指令:用于完成證書的裝載和更新操作���,包含兩個參數(shù)和1個數(shù)據(jù)域�。參數(shù)一用于指定本次指令完成的是裝載設(shè)備根證書���、設(shè)備證書����、業(yè)務(wù)證書��、過渡證書或更新設(shè)備根證書�����;參數(shù)二用于表示數(shù)據(jù)域中的數(shù)據(jù)是被裝載(更新)證書的起始幀����、中間幀或結(jié)束幀。數(shù)據(jù)域中為DER格式的證書數(shù)據(jù)����。
[0068]5)證書讀取指令:用于讀取所述CA讀卡器中保存的3個證書,包含一個參數(shù)用于指定讀取的時設(shè)備根證書、設(shè)備證書或業(yè)務(wù)證書�����。
[0069]6)標準CPU卡上電復(fù)位指令:用于對CPU卡上電復(fù)位�,其過程包括:安全芯片會對CPU卡進行上電復(fù)位,復(fù)位完成后會讀取標準CPU卡的安全認證識別碼�,CPU卡安全認證識別碼認證通過后,將CPU卡復(fù)位信息返回��。具體步驟如下:
[0070]a)收到CPU卡復(fù)位指令���;
[0071]b)完成CPU卡的上電復(fù)位操作,并獲得了 CPU卡的ATR返回��;
[0072]c)對CPU卡發(fā)送CPU卡安全認證識別碼讀取指令���,認證碼讀取成功則執(zhí)行f��,失敗則執(zhí)行d ��;
[0073]d)對CPU卡發(fā)送AID選擇指令(AID = A00000000386980701)���,應(yīng)用選擇成功則執(zhí)行e,失敗則報錯退出�;
[0074]e)對CPU卡發(fā)送CPU卡安全認證識別碼讀取指令�,認證碼讀取成功則執(zhí)行f�,失敗則報錯退出;
[0075]f)芯片對CPU卡認證碼進行驗證����,驗證通過芯片則返回CPU卡ATR,失敗則報錯退出�。
[0076]7) CPU卡命令轉(zhuǎn)發(fā)指令:用于轉(zhuǎn)發(fā)上位機發(fā)送給CPU卡的指令數(shù)據(jù),再將CPU卡的執(zhí)行結(jié)果簽名后返回給上位機����,包含兩個參數(shù)和一個數(shù)據(jù)域。參數(shù)一用來指定數(shù)據(jù)域的數(shù)據(jù)的加密形式��,包含3種情況:
[0077]a)數(shù)據(jù)域的數(shù)據(jù)為明文��,此時直接將該數(shù)據(jù)作為指令發(fā)給CPU卡�;
[0078]b)數(shù)據(jù)為設(shè)備證書公鑰加密的密文,此時用設(shè)備證書的私鑰解密數(shù)據(jù)��,再將數(shù)據(jù)作為指令發(fā)給CPU卡���;
[0079]c)數(shù)據(jù)為業(yè)務(wù)證書公鑰加密的密文�,此時用業(yè)務(wù)證書的私鑰解密數(shù)據(jù),再將數(shù)據(jù)作為指令發(fā)給CPU卡���。
[0080]參數(shù)二用來指定數(shù)據(jù)域中的數(shù)據(jù)為起始幀��、中間幀或結(jié)束幀�。所述CA讀卡器在收到CPU卡的返回結(jié)果后�����,用設(shè)備證書和業(yè)務(wù)證書生成簽名�����,附在返回結(jié)果后再發(fā)給上位機���。
[0081]上述讀卡器作為上位機和CPU卡之間操作的中介,利用讀卡器中的證書提供的非對稱密碼體系來保護交易過程中指令操作的安全性�����。在采用本發(fā)明的新系統(tǒng)中���,上位機和CHJ卡之間操作需要進行身份認證�,敏感信息采用密文傳輸,增強了系統(tǒng)的安全性�����,保證了信息的機密性和完整性�����。
[0082]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成����。
[0083]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制��;盡管參照前述各實施例對本發(fā)明進行了詳細的說明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改�����,或者對其中部分或者全部技術(shù)特征進行等同替換��;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明權(quán)利要求所限定的范圍。
【主權(quán)項】
1.一種讀卡器���,其特征在于��,包括: 安全芯片�,與該安全芯片電連接的非接觸式通信電路����,與所述安全芯片電連接的外圍電路; 其中����,所述安全芯片包括:用于存儲所述讀卡器的安全認證識別碼的第一存儲器,用于存儲具有安全保護功能的證書的第二存儲器�、用于支持加密算法的處理器;所述第一存儲器和所述第二存儲器均與所述處理器電連接�����; 所述非接觸式通信電路包括:用于與上位機通信的通信模塊和用于對非接觸式CPU卡進行讀寫的射頻模塊�。2.根據(jù)權(quán)利要求1所述的讀卡器�,其特征在于,所述第一存儲器為非揮發(fā)性存儲器���。3.根據(jù)權(quán)利要求1所述的讀卡器�����,其特征在于���,所述通信模塊為用于與上位機通訊的USB接口模塊�����。4.根據(jù)權(quán)利要求1所述的讀卡器��,其特征在于�,所述處理器用于對所述第二存儲器中的證書進行加載或更新���、讀取����。5.根據(jù)權(quán)利要求1至4任一所述的讀卡器�,其特征在于,所述安全芯片為支持ISO14443TypeA協(xié)議的芯片���。6.根據(jù)權(quán)利要求1所述的讀卡器�����,其特征在于�����,所述第二存儲器存儲有應(yīng)用根證書�、業(yè)務(wù)證書和設(shè)備證書。7.根據(jù)權(quán)利要求1所述的讀卡器���,其特征在于�����,所述安全芯片為FM1916芯片�。8.根據(jù)權(quán)利要求1所述的讀卡器��,其特征在于����,所述外圍電路包括:電源電路、指示燈電路和晶振�����。9.一種CPU卡交易系統(tǒng)��,包括CPU卡和上位機���,其特征在于�����,包括如上權(quán)利要求1至8任一所述的讀卡器��,所述讀卡器與所述CPU卡通訊��,以及與上位機通訊��,完整對CPU的讀寫��。
【專利摘要】本實用新型提供一種讀卡器及CPU卡交易系統(tǒng)�,讀卡器包括:安全芯片�,與該安全芯片電連接的非接觸式通信電路,與所述安全芯片電連接的外圍電路���;其中���,所述安全芯片包括:用于存儲所述讀卡器的安全認證識別碼的第一存儲器���,用于存儲具有安全保護功能的證書的第二存儲器、用于支持加密算法的處理器��;所述第一存儲器和所述第二存儲器均與所述處理器電連接����;所述非接觸式通信電路包括:用于與上位機平臺系統(tǒng)通信的通信模塊和用于對非接觸式CPU卡進行讀寫的射頻模塊。上述讀卡器可實現(xiàn)與CPU卡交易過程中保證信息的合法性����、機密性和完整性。
【IPC分類】G06K17/00
【公開號】CN205091758
【申請?zhí)枴緾N201520633261
【發(fā)明人】王輝, 周欣, 徐科, 馬虹, 申緋斐, 馬健, 殷駿, 尚小航
【申請人】北京億速碼數(shù)據(jù)處理有限責任公司
【公開日】2016年3月16日
【申請日】2015年8月20日