Ic卡排污數(shù)據(jù)增加�����、扣減的方法和ic卡的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域中數(shù)據(jù)傳輸與安全技術(shù)領(lǐng)域��,具體地���,涉及1C卡排污數(shù)據(jù)增 力口��、扣減的方法和1C卡����。
【背景技術(shù)】
[0002] 排污許可證制度是以改善環(huán)境質(zhì)量為目標(biāo)���,以污染物排污總量控制為基礎(chǔ)�,規(guī)定 排污單位排放污染物的種類�、數(shù)據(jù)等信息,是一項具有法律含義的行政管理制度���,是對重點 區(qū)域�����、重點排污單位主要污染物排放實行定量化管理的手段����。以往在污染源整治過程中,只 對排放濃度進行控制��,不能從總體上解決污染問題��,只有對重點污染源進行排放總量控制��, 發(fā)放排污許可證�,才能改善整個區(qū)域環(huán)境質(zhì)量。具體針對不同地區(qū)不同的環(huán)境質(zhì)量要求�����,確 定不同污染源�,削減不同污染物排放量��。將污染治理與環(huán)境質(zhì)量目標(biāo)緊密地結(jié)合起來�����,有利 于節(jié)約治理資金��,實現(xiàn)環(huán)境質(zhì)量目標(biāo)���。
[0003]目前的排污許可證系統(tǒng)中所使用的1C卡系統(tǒng)�����,主要采用的是mifare卡技術(shù)���,或者 《中國金融集成電路(1C)卡規(guī)范》(JR/T0025-2005)(業(yè)內(nèi)簡稱PB0C2.0)中的電子錢包 /存折應(yīng)用技術(shù)���。錢包的數(shù)量由于空間關(guān)系相對有限,而且算法安全性較低����。其中mifare 卡技術(shù)中的crypto算法以及金融電子錢包存折中的DES相對安全性較低,且操作流程較復(fù) 雜����。
[0004] 在實現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:
[0005] 傳統(tǒng)的1C卡排污數(shù)據(jù)增加�����、扣減的系統(tǒng)�,主要采用的是mifare卡技術(shù),或者《中國 金融集成電路(1C)卡規(guī)范》(JR/T0025-2005)中的電子錢包/存折應(yīng)用技術(shù)。在算法上 采用的是crypto算法或者DES算法�����;采用的簡單的錢包應(yīng)用����,或者金融電子錢包應(yīng)用。目 前mifare技術(shù)已經(jīng)被破解����,而金融的電子錢包在存款時存款金額為明文傳輸,容易產(chǎn)生交 易不安全的問題���。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明是為了克服現(xiàn)有技術(shù)中1C卡排污數(shù)據(jù)安全性差的缺陷�����,根據(jù)本發(fā)明的一 個方面,提出一種1C卡排污數(shù)據(jù)增加的方法����。
[0007] 根據(jù)本發(fā)明實施例的1C卡排污數(shù)據(jù)增加的方法,包括:
[0008] 接收充值設(shè)備下發(fā)的增加排污量指令�����,該增加排污量指令包括:第一隨機數(shù);
[0009] 判斷第一隨機數(shù)是否隨機��,如果第一隨機數(shù)隨機��,則增加排污量指令合法����,接收充 值設(shè)備的充值操作。
[0010] 本發(fā)明為了克服現(xiàn)有技術(shù)中1C卡排污數(shù)據(jù)安全性差的缺陷����,根據(jù)本發(fā)明的另一 個方面,提出一種實現(xiàn)排污數(shù)據(jù)增加的1C卡�。
[0011] 根據(jù)本發(fā)明實施例的實現(xiàn)排污數(shù)據(jù)增加的1C卡,包括:
[0012] 指令接收模塊��,用于接收充值設(shè)備下發(fā)的增加排污量指令�����,增加排污量指令包括: 第一隨機數(shù)�;
[0013] 指令鑒權(quán)模塊,用于判斷第一隨機數(shù)是否隨機�,如果第一隨機數(shù)隨機�,則增加排污 量指令合法�����,接收充值設(shè)備的充值操作�����。
[0014] 本發(fā)明實施例的1C卡排污數(shù)據(jù)增加的方法和1C卡�����,在算法上采用了國密SM1算 法取代了crypto算法或者DES算法�,且將現(xiàn)有技術(shù)中的明文傳輸改為密文傳輸,保證了排 污數(shù)據(jù)在傳輸過程中的安全性和保密性��。
[0015] 本發(fā)明實施例的1C卡排污數(shù)據(jù)增加的方法和1C卡����,在排污量指令中引入了隨機 數(shù)的概念,有效防止了非法用戶截取充值數(shù)據(jù)���,進行多次充值��;引入了特殊認證碼的措施, 特殊認證碼是寫入到芯片中的安全數(shù)據(jù)區(qū)的,防止了克隆芯片的產(chǎn)生���;引入校驗碼的措施��, 防止了排污數(shù)據(jù)的傳輸錯誤或者傳輸過程中的非法攻擊行為��。
[0016] 本發(fā)明是為了克服現(xiàn)有技術(shù)中1C卡排污數(shù)據(jù)安全性差的缺陷�����,根據(jù)本發(fā)明的一 個方面�,提出一種1C卡排污數(shù)據(jù)扣減的方法���。
[0017] 根據(jù)本發(fā)明實施例的1C卡排污數(shù)據(jù)扣減的方法�����,包括:
[0018] 接收排污控制終端下發(fā)的扣減排污量指令��,扣減排污量指令包括:第三隨機數(shù)����、附 加碼��,第三隨機數(shù)和附加碼用于對排污控制終端ESAM進行充值時產(chǎn)生第二校驗碼;
[0019] 判斷1C卡內(nèi)余額是否充足���,如果充足����,則生成第四隨機數(shù)��,如果不足�����,則不生成隨 機數(shù)�����;
[0020] 對扣減的排污數(shù)據(jù)����、所述第四隨機數(shù)及第二特殊認證碼進行加密得到加密密文, 根據(jù)所述第三隨機數(shù)對所述附加碼和所述加密密文進行MAC計算得到第二校驗碼��,所述附 加碼����、所述加密密文及所述第二校驗碼構(gòu)成對排污控制終端ESAM充值的增加排污量指令�����。
[0021] 本發(fā)明是為了克服現(xiàn)有技術(shù)中1C卡排污數(shù)據(jù)安全性差的缺陷,根據(jù)本發(fā)明的一 個方面�,提出了一種實現(xiàn)排污數(shù)據(jù)扣減的1C卡。
[0022] 根據(jù)本發(fā)明實施例的實現(xiàn)排污數(shù)據(jù)扣減的1C卡����,包括:
[0023] 指令接收模塊,接收排污控制終端下發(fā)的扣減排污量指令��,扣減排污量指令包括: 第三隨機數(shù)���、附加碼�����,第三隨機數(shù)和附加碼用于對排污控制終端ESAM進行充值時產(chǎn)生第二 校驗碼�;
[0024] 隨機數(shù)生成模塊�,用于判斷1C卡內(nèi)余額是否充足,如果充足��,則生成第四隨機數(shù)��, 如果不足,則不生成隨機數(shù)�;
[0025] 校驗碼生成模塊,用于對扣減的排污數(shù)據(jù)��、第四隨機數(shù)及第二特殊認證碼進行加 密得到加密密文��,根據(jù)第三隨機數(shù)對附加碼和加密密文進行MAC計算得到第二校驗碼����,所 述附加碼、所述加密密文及所述第二校驗碼構(gòu)成對排污控制終端ESAM充值的增加排污量 指令�����。
[0026] 本發(fā)明實施例的1C卡排污數(shù)據(jù)扣減的方法和1C卡����,在算法上采用了國密SM1算 法取代了crypto算法或者DES算法,且將現(xiàn)有技術(shù)中的明文傳輸改為密文傳輸�,保證了排 污數(shù)據(jù)在傳輸過程中的安全性和保密性。
[0027] 本發(fā)明實施例的1C卡排污數(shù)據(jù)扣減的方法和1C卡�����,在排污量指令中引入了隨機 數(shù)的概念,有效防止了非法用戶截取充值數(shù)據(jù)��,進行多次充值�����;引入了特殊認證碼的措施���, 特殊認證碼是寫入到芯片中的安全數(shù)據(jù)區(qū)的,防止了克隆芯片的產(chǎn)生�����;引入校驗碼的措施���, 防止了排污數(shù)據(jù)的傳輸錯誤或者傳輸過程中的非法攻擊行為�����。
[0028] 本發(fā)明實施例的1C卡排污數(shù)據(jù)扣減的方法和1C卡�,在充值過程中���,排污數(shù)據(jù)均為 密文傳輸方式����,保證了傳輸?shù)陌踩裕辉?C卡扣款過程中��,輸出了對排污控制終端ESAM進 行充值的報文����,排污控制終端只是作為一個傳輸媒介,對充值報文無法干涉��,保證了數(shù)據(jù)的 安全性��。
[0029] 本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述��,并且��,部分地從說明書中變 得顯而易見�����,或者通過實施本發(fā)明而了解�。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明 書、權(quán)利要求書��、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得��。
[0030] 下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進一步的詳細描述�。
【附圖說明】
[0031] 附圖用來提供對本發(fā)明的進一步理解,并且構(gòu)成說明書的一部分�����,與本發(fā)明的實 施例一起用于解釋本發(fā)明��,并不構(gòu)成對本發(fā)明的限制�����。在附圖中:
[0032] 圖1為本發(fā)明1C卡充值流程不意圖��;
[0033] 圖2為本發(fā)明1C卡扣款及ESAM充值流程示意圖����;
[0034] 圖3為本發(fā)明一實施例的實現(xiàn)排污數(shù)據(jù)增加的1C卡結(jié)構(gòu)示意圖�;
[0035] 圖4為本發(fā)明另一實施例的實現(xiàn)排污數(shù)據(jù)扣減的1C卡結(jié)構(gòu)示意圖。
【具體實施方式】
[0036] 下面結(jié)合附圖�,對本發(fā)明的【具體實施方式】進行詳細描述,但應(yīng)當(dāng)理解本發(fā)明的保 護范圍并不受【具體實施方式】的限制��。
[0037] 本發(fā)明是針對現(xiàn)有技術(shù)中采用mifare技術(shù)以及金融電子錢包中的DES算法���,金融 電子錢包存款時數(shù)據(jù)以明文方式傳輸�,無法保證數(shù)據(jù)存儲和傳輸?shù)陌踩裕医灰琢鞒踢^ 于復(fù)雜的問題�,而提出的一種新型的1C卡排污數(shù)據(jù)增加、扣減的方法�����。
[0038] 本發(fā)明提出了一種新型的1C卡排污數(shù)據(jù)增加的方法����,實現(xiàn)該方法的軟件系統(tǒng)用 于下載到用戶卡中作為一個企業(yè)的唯一證卡,同時也可以下載到排污終端控制設(shè)備中的 ESAM(EmbeddedSecureAccessModule,嵌入式安全控制模塊)作為"排污終端控制設(shè)備 的安全信息"以及"排污數(shù)據(jù)余額"的存儲模塊�����。該方法支持排污數(shù)據(jù)控制的增加排污數(shù)據(jù) 指令�����、扣減排污數(shù)據(jù)指令以及讀取排污數(shù)據(jù)余額指令�����。
[0039] 為達到上述發(fā)明目的�����,本發(fā)明提供了一種1C卡排污數(shù)據(jù)增加的方法,具體實施步 驟如下:
[0040] 排污企業(yè)需要辦理一張1C卡作為企業(yè)的唯一排污許可證����,此1C卡中的密鑰為此 企業(yè)的唯一密鑰,且同該企業(yè)的排污終端控制設(shè)備中的ESAM有對應(yīng)關(guān)系(排污終端控制設(shè) 備中的ESAM由排污許可證1C卡中密鑰分散得來�,且不可逆推)。
[0041] 1C卡充倌:
[0042] 如圖1示�,本發(fā)明實施例公開了一種1C卡排污數(shù)據(jù)增加的方法,本實施例著重于 上級環(huán)保部門對1C卡進行充值�����,包括:
[0043] 步驟101:排污數(shù)據(jù)操作人員向充值設(shè)備中輸入欲充值的排污數(shù)據(jù)種類以及充值 金額���;
[0044] 步驟102:上級環(huán)保部門的充值設(shè)備對排污許可證1C卡進行身份認證;
[0045] 步驟103:充值設(shè)備對1C卡發(fā)送獲取第二隨機數(shù)(如:隨機數(shù)1)指令����,1C卡生成 隨機數(shù)1并發(fā)送回充值設(shè)備;
[0046] 步驟104 :充值設(shè)備產(chǎn)生一個第一隨機數(shù)(如:隨機數(shù)2)�,充值設(shè)備內(nèi)部根據(jù)排污 種類獲取對應(yīng)的錢包短文件標(biāo)識符(SFI),根據(jù)企業(yè)編號���,獲取企業(yè)密碼�,并根據(jù)指令格式, 構(gòu)造"增加排污量指令"報文��;
[0047] 步驟105 :充值設(shè)備對1C卡發(fā)送"增加排污量指令"����,其中該指令包含:購買的排 污種類對應(yīng)的錢包的短文件標(biāo)識符(SFI)、經(jīng)過該企業(yè)的此排污錢包對應(yīng)