專利名稱：在預付費終端中防m(xù)1卡破解的方法
在預付費終端中防M1卡破解的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及電力供配電技術(shù)領(lǐng)域，尤其是涉及一種預付費負控終端和IC卡校驗技術(shù)。背景技術(shù)：
電力負荷管理終端是廣大電力用戶用于用電管理、現(xiàn)場監(jiān)測和遠程抄表的設(shè)備，不僅能 實現(xiàn)負荷預測、負荷控制和錯峰避峰的功能，而且可以實現(xiàn)用戶負荷現(xiàn)場監(jiān)測、提高用電效 率、發(fā)布供電信息等。為解決電力用戶抄表收費難的問題，預付費技術(shù)已得到廣泛應(yīng)用，其 中IC卡預收費已得到廣大用戶認可。IC卡預購電系統(tǒng)即在營業(yè)窗口建立IC卡發(fā)放、充值管理 軟件，在客戶側(cè)安裝ic卡售電裝置，客戶通過到銀行預存電費，憑交費單到營業(yè)窗口計算預 購電量并充值到IC卡，客戶再將所購電量刷卡到IC卡售電裝置進行用電。預付費負控終端是 將自助式IC卡售電功能結(jié)合到負控終端中，既克服了IC卡售電裝置遠程通訊和監(jiān)控問題，又
克服了現(xiàn)有的負控終端由控制中心發(fā)送信息進行電量定值來實現(xiàn)預付費控制，用戶不易接受
，當通訊網(wǎng)絡(luò)遇到故障時將面臨用戶交費后不能正常用電的問題。而現(xiàn)有的ic卡預購電系統(tǒng)
使用的非接觸式IC卡基本都是使用M1卡。Ml卡是PhilipsMifare l卡的簡稱，是一種非接觸 式邏輯加密卡。截至2008年11月，我國已有170余個城市應(yīng)用了不同規(guī)模的公用事業(yè)IC卡系 統(tǒng)，發(fā)卡量已超過1.5億張，約有95。/。的城市在應(yīng)用IC卡系統(tǒng)時選擇使用Ml卡。2008年，德國 研究員亨里克.普洛茨和美國弗吉尼亞大學計算機科學在讀博士卡爾斯滕.諾爾最先利用電腦 成功破解了恩智浦半導體M1芯片的安全算法。工業(yè)和信息部也發(fā)布了《關(guān)于做好應(yīng)對部分IC 卡出現(xiàn)嚴重安全漏洞工作的通知》，Ml芯片安全算法的破解，導致應(yīng)用M1卡的系統(tǒng)出現(xiàn)了應(yīng) 對安全性的沖擊。針對M1卡的加密算法被破解導致的安全性問題，業(yè)界也提出了幾種應(yīng)對方 式。 一種方式是將卡上的重要數(shù)據(jù)不使用明文存儲，而是用加密后的數(shù)據(jù)。這樣即使卡的密 碼被破解，也無法隨意對卡充值。但這種方式無法防止復制卡，即無法阻止復制與破解卡同 樣數(shù)值的卡進行消費;另一種方式是在發(fā)卡時用UID號來生成卡的密碼，做到一卡一密，但目 前也出現(xiàn)了用FPGA模擬出任意卡號的技術(shù)，這種方式也無法阻止復制出大量同樣UID號，同 樣數(shù)值的卡來進行消費。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)中的不足，本發(fā)明提供一種在預付費終端中防M1卡破解的方法， 解決了M1卡被破解對預付費負控終端帶來的預付費安全性問題，尤其是通訊故障時離線安全
4刷卡的問題。
本發(fā)明是通過以下技術(shù)方案實現(xiàn)的設(shè)計一種在預付費終端中防M1卡破解的方法，包括 如下步驟，
a預付費負控終端設(shè)定卡標識號UID;
b預付費負控終端尋卡操作，該預付費負控終端將尋到的卡標識號UID與存儲于該終端 內(nèi)的卡標識號UID進行比較；
c該預付費負控終端進行密碼驗證。 本發(fā)明進一步改進的是所述步驟a具體包括
al用戶開戶交費購電或交費購電時，營業(yè)人員為用戶辦理IC卡，根據(jù)用戶所購電量對
IC卡進行充值；所述每個用戶使用固定的IC卡；該IC卡設(shè)定有卡標識號UID;
a2主站將該IC卡的卡標識號UID下載到用戶所使用的對應(yīng)的預付費負控終端或者手工錄 入UID號到用戶所使用的對應(yīng)的預付費負控終端。
本發(fā)明進一步改進的是所述步驟c中，所述負控終端中存儲的卡標識號UID對應(yīng)的密碼 由主站生成下發(fā)或者所述負控終端中存儲的卡標識號UID對應(yīng)的密碼由該負控終端獲得卡標 識號UID時生成。
本發(fā)明進一步改進的是所述在預付費終端中防M1卡破解的方法還包括以下步驟
d該預付費負控終端在線狀態(tài)檢査，若其處于在線狀態(tài)，則該負控終端完成刷卡操作并 將信息上報給該主機；否則則跳轉(zhuǎn)到步驟e;
e該預付費負控終端處于離線狀態(tài)，檢査終端的操作次數(shù)是否操作設(shè)定值。
本發(fā)明進一步改進的是所述步驟d具體包括該負控終端每隔一段時間會與主站通信 ，上報信息，并接收主站信息，如果已有一段時間未收到該主站信息，則可視為不在線；當 該負控終端不在線時跳轉(zhuǎn)到步驟e。
本發(fā)明進一步改進的是所述步驟e進一步包括
el該負控終端檢測存儲在其中的操作卡次數(shù)；
e2該負控終端將已操作卡次數(shù)跟設(shè)定的可操作卡次數(shù)作比較，看是否超出； e3該負控終端發(fā)現(xiàn)操作卡次數(shù)未超過設(shè)定值，則完成刷卡消費操作，并將此次刷卡信 息保存，等待能連上主站時將信息上報；
e4該負控終端發(fā)現(xiàn)操作卡次數(shù)已超過設(shè)定值，則不進行刷卡消費操作，并告警。 本發(fā)明進一步改進的是所述步驟c具體包括
cl該負控終端驗證卡密碼時，使用該負控終端中存儲的對應(yīng)卡標識號UID的密碼進行比
5較；
c2該負控終端驗證卡密碼時，當該卡密碼和存儲在該負控終端中對應(yīng)的卡標識號UID的 密碼一致時，跳轉(zhuǎn)到步驟d;否則不進行刷卡消費操作，并告警。
本發(fā)明的有益效果是本發(fā)明將終端與卡配對，可以解決M1卡被破解帶來的安全性問題 ，同時可解決現(xiàn)有系統(tǒng)要求終端實時在線才能防范破解的問題，并且提高了刷卡操作時間， 減少了用戶持卡等待的時間。

圖1是本發(fā)明在預付費終端中防M1卡破解的方法的步驟流程圖。 圖2是本發(fā)明的預付費負控終端操作卡流程圖。 圖3是本發(fā)明的主站與預付費負控終端的信息交互圖。 圖4是本發(fā)明的預付費負控終端的可用UID號更改方式圖。
具體實施方式
下面結(jié)合附圖和具體實施例，對發(fā)明作進一步的描述。
如圖l， 一種在預付費終端中防M1卡破解的方法，包括如下步驟， a預付費負控終端設(shè)定卡標識號UID;
b預付費負控終端尋卡操作，該預付費負控終端將尋到的卡標識號UID與存儲于該終端 內(nèi)的卡標識號UID進行比較；
c該預付費負控終端進行密碼驗證。
所述步驟a具體包括al用戶開戶交費購電或交費購電時，營業(yè)人員為用戶辦理IC卡，
根據(jù)用戶所購電量對IC卡進行充值；所述每個用戶使用固定的IC卡；該IC卡設(shè)定有卡標識號
UID; a2主站將該IC卡的卡標識號UID下載到用戶所使用的對應(yīng)的預付費負控終端或者手工 錄入UID號到用戶所使用的對應(yīng)的預付費負控終端。
所述步驟c中，所述負控終端中存儲的卡標識號UID對應(yīng)的密碼由主站生成下發(fā)或者所述 負控終端中存儲的卡標識號UID對應(yīng)的密碼由該負控終端獲得卡標識號UID時生成。 所述在預付費終端中防M1卡破解的方法還包括以下步驟
d該預付費負控終端在線狀態(tài)檢査，若其處于在線狀態(tài)，則該負控終端完成刷卡操作并 將信息上報給該主機；否則則跳轉(zhuǎn)到步驟e;
e該預付費負控終端處于離線狀態(tài)，檢査終端的操作次數(shù)是否操作設(shè)定值。
所述步驟d具體包括該負控終端每隔一段時間會與主站通信，上報信息，并接收主站信息，如果已有一段時間未收到該主站信息，則可視為不在線；當該負控終端不在線時跳轉(zhuǎn) 到步驟e。
所述步驟e進一步包括
el該負控終端檢測存儲在其中的操作卡次數(shù)；
e2該負控終端將已操作卡次數(shù)跟設(shè)定的可操作卡次數(shù)作比較，看是否超出； e3該負控終端發(fā)現(xiàn)操作卡次數(shù)未超過設(shè)定值，則完成刷卡消費操作，并將此次刷卡信 息保存，等待能連上主站時將信息上報；
e4該負控終端發(fā)現(xiàn)操作卡次數(shù)已超過設(shè)定值，則不進行刷卡消費操作，并告警。 所述步驟c具體包括
cl該負控終端驗證卡密碼時，使用該負控終端中存儲的對應(yīng)卡標識號UID的密碼進行比
較；
c2該負控終端驗證卡密碼時，當該卡密碼和存儲在該負控終端中對應(yīng)的卡標識號UID的 密碼一致時，跳轉(zhuǎn)到步驟d;否則不進行刷卡消費操作，并告警。
如圖2，為本發(fā)明的預付費負控終端操作卡流程，在本發(fā)明的一個實施例中IC卡采用目 前國際流行的M1卡，用戶交費購電，營業(yè)人員通過IC卡售電管理軟件為用戶辦理新卡或充值 舊卡，根據(jù)所交電費所購電量對IC卡進行充值。每個用戶使用固定的IC卡。首先是終端的尋 卡操作，當終端尋到卡時，先讀取卡的UID號，并將讀到的UID號與終端中存儲的可用UID號 作比較。圖4示出了預付費負控終端的可用UID號更改方式。終端中存儲的UID號可由主站在 線下發(fā)，也可由工作人員在終端上自行手動輸入。如果讀到的卡的UID號與終端上存儲的UID 號不符合，則終端發(fā)出告警信息并在顯示屏上顯示錯誤信息，這樣系統(tǒng)中其它被破解的卡不 會對終端造成任何影響。
如果讀到的卡的UID號與終端上存儲的UID號相符合，終端對卡進行密碼校驗。發(fā)卡時用 卡的UID號來生成卡的密碼，做到一卡一密。在終端校驗卡時，可以直接讀取存儲在終端上 的對應(yīng)UID號密碼來校驗卡。如果不采用終端與卡配對的方式，終端需要滿足對所有UID號作 校驗，同時是一卡一密，信息量太過龐大，終端不可能事先將所有UID號對應(yīng)密碼存儲在終 端中。每次校驗卡時都必須利用讀到的UID號實時生成密碼，增加了刷卡操作時間，因為刷 卡操作時必須使卡片始終保持在終端有效讀寫距離內(nèi)，增加刷卡操作時間增加了出錯可能。 同時密碼需要在終端實時生成，影響了可采用的加密算法的復雜程度。而采用終端與卡的 UID號配對的方式，終端只需要操作固定的UID號，可以將對應(yīng)的密碼預先存儲在終端中，校驗時可以直接讀取。同時密碼不需要實時生成，就可以采用較復雜的算法，增加可靠性。如 果密碼校驗不通過，則終端發(fā)出告警信息并在顯示屏上顯示錯誤信息。
如果終端對卡的密碼校驗通過，終端査詢自身是否在線。終端每隔一段時間會與主站通 信，上報信息，如果已有一段時間未收到主站信息，則可視為不在線。如果終端在線，則終 端將卡里的電費信息與終端中存儲的對應(yīng)UID號的電費值作比較，如果符合，則完成刷卡消 費，并將刷卡信息上報主站，主站再將終端中記錄的操作卡次數(shù)清零。如果不符合，則終端 發(fā)出告警信息并在顯示屏上顯示錯誤信息。如圖3所示，主站在用戶交費并將卡充值后，將 充值信息下發(fā)給對應(yīng)卡的UID號的終端。這樣終端在用戶刷卡時，如果判斷自己在線，則可 先用自己存儲的電費信息來驗證卡的電費信息，完成刷卡后，再將信息上報。這樣可以在用 戶刷卡時省掉用戶等待終端與系統(tǒng)來回通信的時間，因為刷卡操作時必須使卡片始終保持在 終端有效讀寫距離內(nèi)，省掉操作時間可以減少操作未完成而卡已經(jīng)脫離終端有效讀寫距離的 問題。在用戶交費并將卡充值后，如果沒采用終端與卡配對的方式，主站需要將充值信息發(fā) 送給所有終端，而采用終端與卡配對的方式主站只需要將充值信息傳送給對應(yīng)卡的UID號的 終端，這樣可以極大減少主站與終端的通信信息量，也減少了出錯可能。這樣完美復制的卡 也只能使用一次，使用過后終端會將數(shù)據(jù)上報，系統(tǒng)中對應(yīng)卡片UID號的電費值會清零。這 樣再次使用其他的復制卡時，系統(tǒng)中對應(yīng)UID號的卡電費值已清零，復制卡無法再使用。這 樣即使能完美破解卡，只要不能攻破系統(tǒng)，就不能更改系統(tǒng)中的充值信息，不會造成電費損 失。
如果終端對卡的密碼校驗通過，并且終端發(fā)現(xiàn)自身處于離線狀態(tài)。終端査詢自身的操作 卡次數(shù)，如果大于設(shè)定的值，則終端發(fā)出告警信息并在顯示屏上顯示錯誤信息。如果操作卡 次數(shù)小于設(shè)定的值，則終端完成刷卡操作，并將操作卡次數(shù)加l，然后將此次刷卡的信息儲 存在終端中。在終端再次連接到主站時，將此次刷卡信息上報。終端離線時可能發(fā)生用戶已 交費沖值，而主站無法通知終端。所以終端在離線用戶刷卡時，不能再驗證自己存儲的電費 信息，而必須完成一次刷卡操作。如果沒有采用終端與卡的UID號配對的方式，即使限制了 每個UID號的刷卡次數(shù)，仍可能出現(xiàn)大量不同UID號的復制卡刷卡可能，造成電費損失。采用 終端與卡配對的方式，只有對應(yīng)UID號的卡能在終端上完成刷卡操作，如果將設(shè)定的離線允 許刷卡次數(shù)設(shè)為l，這樣同樣UID號的復制卡只能使用一次，并且因為UID號與其它終端不配 對，不能在其它可能離線的終端上使用，這樣離線狀態(tài)下也不會造成電費損失。而且終端與 卡配對的方式也可防止用戶的卡被不小心盜用復制，這樣即使卡被盜用復制，也不能在其它 終端上使用，不會對用戶造成損失。圖3示出了主站與預付費負控終端的信息交互。主站將將終端可操作的UID號下發(fā)到終端 ，并且在用戶交費充值后，將交費沖值信息下發(fā)到可操作此UID號的卡的終端。用戶完成正 常的刷卡消費后，將此次刷卡信息上報給主站，主站收到刷卡信息后通知終端將保存在終端 中的操作卡次數(shù)清零。終端在刷卡出現(xiàn)異常狀態(tài)時，將異常狀態(tài)上報給主站。
通過本發(fā)明，能夠解決M1卡被破解帶來的安全性問題，同時減少了用戶持卡等待時間。 以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所作的進一步詳細說明，不能認定本發(fā)明 的具體實施只局限于這些說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本 發(fā)明構(gòu)思的前提下，還可以做出若干簡單推演或替換，都應(yīng)當視為屬于本發(fā)明的保護范圍。
權(quán)利要求
1.一種在預付費終端中防M1卡破解的方法，其特征在于，包括如下步驟(a)預付費負控終端設(shè)定卡標識號UID；(b)該預付費負控終端尋卡操作，該預付費負控終端將尋到的卡標識號UID與存儲于該終端內(nèi)的卡標識號UID進行比較；(c)該預付費負控終端進行密碼驗證。
2 根據(jù)權(quán)利要求1所述在預付費終端中防M1卡破解的方法，其特征在 于，所述步驟(a)具體包括(al)用戶開戶交費購電或交費購電時，營業(yè)人員為用戶辦理IC卡，根據(jù)用戶所購電量對IC卡進行充值；所述每個用戶使用固定的IC卡；該IC卡設(shè)定有卡標識號UID;(a2)主站將該IC卡的卡標識號UID下載到用戶所使用的對應(yīng)的預付費負控終端或者手 工錄入UID號到用戶所使用的對應(yīng)的預付費負控終端。
3 根據(jù)權(quán)利要求2所述在預付費終端中防M1卡破解的方法，其特征在 于所述步驟(c)中，所述負控終端中存儲的卡標識號UID對應(yīng)的密碼由主站生成下發(fā)或者 所述負控終端中存儲的卡標識號UID對應(yīng)的密碼由該負控終端獲得卡標識號UID時生成。
4 根據(jù)權(quán)利要求3所述在預付費終端中防M1卡破解的方法，其特征在 于所述在預付費終端中防M1卡破解的方法還包括以下步驟(d) 該預付費負控終端在線狀態(tài)檢査，若其處于在線狀態(tài)，則該負控終端完成刷卡 操作并將信息上報給該主機；否則則跳轉(zhuǎn)到步驟(e);(e) 該預付費負控終端處于離線狀態(tài)，檢査終端的操作次數(shù)是否操作設(shè)定值。
5.根據(jù)權(quán)利要求4所述在預付費終端中防M1卡破解的方法，其特征在 于所述步驟(d)具體包括該負控終端每隔一段時間會與主站通信，上報信息，并接收 主站信息，如果已有一段時間未收到該主站信息，則可視為不在線；當該負控終端不在線時 跳轉(zhuǎn)到步驟(e)。
6.根據(jù)權(quán)利要求5所述在預付費終端中防M1卡破解的方法，其特征在 于所述步驟(e)進一步包括(el )該負控終端檢測存儲在其中的操作卡次數(shù)；(e2)該負控終端將已操作卡次數(shù)跟設(shè)定的可操作卡次數(shù)作比較，看是否超出； (e3)該負控終端發(fā)現(xiàn)操作卡次數(shù)未超過設(shè)定值，則完成刷卡消費操作，并將此次刷 卡信息保存，等待能連上主站時將信息上報；(e4)該負控終端發(fā)現(xiàn)操作卡次數(shù)已超過設(shè)定值，則不進行刷卡消費操作，并告警。
7.根據(jù)權(quán)利要求6所述在預付費終端中防M1卡破解的方法，其特征在 于，所述步驟(c)具體包括(cl)該負控終端驗證卡密碼時，使用該負控終端中存儲的對應(yīng)卡標識號UID的密碼進 行比較；(c2)該負控終端驗證卡密碼時，當該卡密碼和存儲在該負控終端中對應(yīng)的卡標識號 UID的密碼一致時，跳轉(zhuǎn)到步驟(d);否則不進行刷卡消費操作，并告警。
全文摘要
本發(fā)明涉及電力供配電技術(shù)領(lǐng)域，其公開了在預付費終端中防M1卡破解的方法，本發(fā)明是通過以下技術(shù)方案實現(xiàn)的設(shè)計一種在預付費終端中防M1卡破解的方法，包括如下步驟，a.預付費負控終端設(shè)定卡標識號UID；b.預付費負控終端尋卡操作，該預付費負控終端將尋到的卡標識號UID與存儲于該終端內(nèi)的卡標識號UID進行比較；c.該預付費負控終端進行密碼驗證。本發(fā)明的有益效果是本發(fā)明將終端與卡配對，可以解決M1卡被破解帶來的安全性問題，同時可解決現(xiàn)有系統(tǒng)要求終端實時在線才能防范破解的問題，并且提高了刷卡操作時間，減少了用戶持卡等待的時間。
文檔編號G07F7/08GK101599193SQ20091030433
公開日2009年12月9日 申請日期2009年7月14日 優(yōu)先權(quán)日2009年7月14日
發(fā)明者崔豐曦 申請人:深圳市科陸電子科技股份有限公司