令,根據(jù)指令進(jìn)入相應(yīng)的發(fā)卡界面,且自動(dòng)產(chǎn)生一序列號(hào),并判斷是否有修改基本資料的指令,如果是,進(jìn)入步驟34,否則,進(jìn)入步驟35 ;
[0040]步驟34:更改基本資料;
[0041]步驟36:檢測(cè)主密鑰卡是否插入雙卡座讀寫(xiě)器的輔卡座,以及訂做的空白1C卡是否插入雙卡座讀寫(xiě)器的主卡座,如果有,進(jìn)入下一步驟,否則重新檢測(cè);
[0042]步驟37:檢測(cè)到有寫(xiě)卡指令輸入;
[0043]步驟38:系統(tǒng)彈出驗(yàn)證PIN碼界而,在收到輸入的主密鑰卡的PIN碼以及發(fā)卡指令后,系統(tǒng)將主密鑰卡中的信息寫(xiě)入訂做的空白1C卡內(nèi),生成應(yīng)用卡,寫(xiě)入不同的應(yīng)用卡內(nèi)的信息不同,由系統(tǒng)預(yù)先設(shè)定;
[0044]程序結(jié)束于步驟39。
[0045]所述應(yīng)用卡包括下述7種:用戶(hù)卡;PSAM卡;ESAM模塊;修改主密鑰卡;檢測(cè)卡;信息文件維護(hù)PSAM卡;出廠(chǎng)設(shè)置卡。
[0046]所述步驟32中需要填寫(xiě)的基本資料有:公共信息文件;持卡人信息文件;氣表應(yīng)用信息文件;PSAM終端信息文件;氣表應(yīng)用PSAM信息文件:ESAM信息文件。
[0047]所述步驟33中的發(fā)卡界面包括所述7種應(yīng)用卡的發(fā)卡界面。
[0048]本發(fā)明的優(yōu)點(diǎn)在于:密鑰發(fā)行傳遞采用根密鑰卡、主密鑰卡、應(yīng)用卡的三級(jí)方式,每一級(jí)在向下傳遞時(shí)采用加密變換及密文線(xiàn)路保護(hù)方式寫(xiě)入,保證了機(jī)密性;且該預(yù)付費(fèi)表計(jì)密鑰管理系統(tǒng)和售氣管理系統(tǒng)各自獨(dú)立運(yùn)行;一般的密鑰管理系統(tǒng)會(huì)區(qū)分母卡和應(yīng)用卡,母卡和應(yīng)用卡使用不同類(lèi)型的卡,該密鑰管理系統(tǒng)母卡和應(yīng)用卡使用同類(lèi)型的卡,即密鑰傳遞使用一般的應(yīng)用卡,更容易使用,而安全級(jí)別沒(méi)有減少;從易用性出發(fā),采用口令的方式認(rèn)證,減少了認(rèn)證卡的數(shù)量,使用者更容易操作;該密鑰管理系統(tǒng)加入了區(qū)域因子,可以靈活的控制不同的區(qū)域的應(yīng)用卡是否兼容或不兼容。
【附圖說(shuō)明】
[0049]圖1是本發(fā)明汽車(chē)加氣密鑰管理系統(tǒng)及其控制的卡生成設(shè)備總體結(jié)構(gòu)圖。
[0050]圖2是本發(fā)明汽車(chē)加氣密鑰管理系統(tǒng)的根密鑰卡管理子系統(tǒng)流程圖。
[0051]圖3是本發(fā)明汽車(chē)加氣密鑰管理系統(tǒng)的主密鑰卡管理子系統(tǒng)流程圖。
[0052]圖4是本發(fā)明汽車(chē)加氣密鑰管理系統(tǒng)的應(yīng)用卡管埋子系統(tǒng)流程圖。
【具體實(shí)施方式】
[0053]如圖1所示,本發(fā)明汽車(chē)加氣密鑰管理系統(tǒng)包括根密鑰卡管理子系統(tǒng)、主密鑰卡管理子系統(tǒng),以及應(yīng)用卡管理子系統(tǒng)。所述根密鑰卡管理子系統(tǒng)負(fù)責(zé)管理根密鑰卡生成設(shè)備,發(fā)行根密鑰卡,根密鑰卡包含整個(gè)預(yù)付費(fèi)表計(jì)密鑰管理系統(tǒng)的各種根密鑰,根密鑰卡管理子系統(tǒng)運(yùn)行在發(fā)卡管理單位的頇級(jí)部門(mén),根密鑰卡上存儲(chǔ)系統(tǒng)的所有根密鑰,通過(guò)相應(yīng)的主密鑰卡管理子系統(tǒng)將有關(guān)根密鑰分散后傳遞到相應(yīng)的主密鑰卡上。所述主密鑰卡管理子系統(tǒng)負(fù)責(zé)管理主密鑰卡生成設(shè)備,主密鑰卡管理子系統(tǒng)在根密鑰卡上所有密鑰加入?yún)^(qū)域號(hào)分散因子后,由根密鑰卡導(dǎo)出按區(qū)域分散的專(zhuān)用發(fā)行工作用的主密鑰卡,主密鑰卡中包含了根密鑰卡中所有密鑰(經(jīng)過(guò)區(qū)域號(hào)參與的變換后密鑰),主密鑰卡管理子系統(tǒng)運(yùn)行在發(fā)卡管理單位的次級(jí)部門(mén)。
[0054]所述應(yīng)用卡管理子系統(tǒng)負(fù)責(zé)管理應(yīng)用卡生成設(shè)備,應(yīng)用卡管理子系統(tǒng)將主密鑰卡導(dǎo)入應(yīng)用卡。
[0055]下面將詳細(xì)敘述上述各子系統(tǒng)。
[0056]1、根密鑰卡管理子系統(tǒng)
[0057]負(fù)責(zé)管理根密鑰卡生成設(shè)備,發(fā)行根密鑰卡,根密鑰卡包含整個(gè)預(yù)付費(fèi)表計(jì)密鑰管理系統(tǒng)的各種根密鑰,運(yùn)行在發(fā)卡管理單位的頂級(jí)部門(mén)。
[0058]所述根密鑰卡生成設(shè)備包括:訂做的空白1C卡;1C卡廠(chǎng)商認(rèn)證卡;D6-U_A型雙卡座讀寫(xiě)器。
[0059]該根密鑰卡管理子系統(tǒng)包括下述步驟:
[0060]開(kāi)始于步驟10 ;
[0061]步驟12:首先檢測(cè)是否有口令以及根密鑰PIN碼(密碼)輸入,如果有的話(huà),進(jìn)入步驟14,否則重新檢測(cè),所述口令可以包括領(lǐng)導(dǎo)1 口令,領(lǐng)導(dǎo)2 口令,領(lǐng)導(dǎo)3 口令,領(lǐng)導(dǎo)4 口令,供生成根密鑰卡時(shí)使用,并且設(shè)定這些參數(shù)均不能為空,為了提高安全性,領(lǐng)導(dǎo)1 口令,領(lǐng)導(dǎo)2 口令,領(lǐng)導(dǎo)3 口令,領(lǐng)導(dǎo)4 口令由兩個(gè)或兩個(gè)以上人輸入,根密鑰PIN供發(fā)行主密鑰卡時(shí)使用;
[0062]步驟14:檢測(cè)1C卡廠(chǎng)商認(rèn)證卡是否插入雙卡座讀寫(xiě)器的輔卡座,以及訂做的空白1C卡是否插入雙卡座讀寫(xiě)器的主卡座,如果有,進(jìn)入下一步驟,否則重新檢測(cè);
[0063]步驟16:檢測(cè)到有寫(xiě)卡指令輸入;
[0064]步驟18:系統(tǒng)彈出驗(yàn)證PIN碼界面,在收到輸入的1C卡廠(chǎng)商認(rèn)證卡的PIN碼以及發(fā)卡指令后,系統(tǒng)將1C卡廠(chǎng)商認(rèn)證卡中的信息寫(xiě)入訂做的空白1C卡內(nèi),生成根密鑰卡;
[0065]程序結(jié)束于步驟19。
[0066]該根密鑰卡管理子系統(tǒng)根據(jù)系統(tǒng)安全管理員輸入的安全字生成以下10類(lèi)密鑰的根密鑰,并存儲(chǔ)在根密鑰卡上:內(nèi)部認(rèn)證密鑰(MID-KEY):售電外部認(rèn)證密鑰(BK-KEY);氣表外部認(rèn)證密鑰(ME-KEY);電量裝載外部認(rèn)證密鑰(PO-KEY) ;IC卡發(fā)行密鑰(0UT-KEY)一一氣表應(yīng)用主控密鑰;安全模塊發(fā)行密鑰(EX-KEY);安全線(xiàn)路保護(hù)密鑰(L1-KEY);氣表應(yīng)用信息維護(hù)密鑰(USE-KEY) ; 1C卡主控密鑰(MAIN1-KEY) ; 1C卡維護(hù)密鑰(MAIN2-KEY)。
[0067]2、主密鑰卡管理子系統(tǒng)
[0068]負(fù)責(zé)管理主密鑰卡生成設(shè)備,生成主密鑰卡,包含了根密鑰卡中所有密鑰(經(jīng)過(guò)區(qū)域號(hào)參與的變換后密鑰),運(yùn)行在發(fā)卡管理單位的次級(jí)部門(mén)。
[0069]所述主密鑰卡生成設(shè)備包括:訂做的空白1C卡;上級(jí)管理部門(mén)發(fā)行的根密鑰卡;D6-U-A型雙卡座讀寫(xiě)器。
[0070]主密鑰卡管理子系統(tǒng)包括下述步驟:
[0071]開(kāi)始于步驟20;
[0072]步驟22:首先檢測(cè)足否有地區(qū)代碼與主密鑰PIN碼輸入,如果有的話(huà),進(jìn)入步驟24,否則重新檢測(cè),其中地區(qū)代碼用來(lái)劃分區(qū)域,地區(qū)代碼不同的主密鑰卡發(fā)行的應(yīng)用卡不能跨區(qū)域使用,主密鑰PIN碼將會(huì)在發(fā)行應(yīng)用卡時(shí)使用,所述地區(qū)代碼根據(jù)業(yè)務(wù)性質(zhì)和預(yù)付費(fèi)表計(jì)密鑰管理系統(tǒng)、預(yù)付費(fèi)表計(jì)售氣系統(tǒng)的安排預(yù)先確定;
[0073]步驟24:檢測(cè)根密鑰卡是否插入雙卡座讀寫(xiě)器的輔卡座,以及訂做的空白1C卡是否插入雙卡座讀寫(xiě)器的主卡座,如果有,進(jìn)入下一步驟,否則重新檢測(cè);
[0074]步驟26:檢測(cè)到有寫(xiě)卡指令輸入;
[0075]步驟28:系統(tǒng)彈出驗(yàn)證PIN碼界面,在收到輸入的根密鑰卡的PIN碼以及發(fā)卡指令后,系統(tǒng)將根密鑰卡中的信息寫(xiě)入訂做的空白1C卡內(nèi),生成主密鑰卡;
[0076]程序結(jié)束于步驟29。
[0077]3、應(yīng)用卡管理系統(tǒng)
[0078]所述應(yīng)用卡管理子系統(tǒng)負(fù)責(zé)管理應(yīng)用卡生成設(shè)備,產(chǎn)生新的應(yīng)用卡。
[0079]所述應(yīng)用卡生成設(shè)備包括:訂做的空白1C卡;上級(jí)管理部門(mén)發(fā)行的主密鑰卡;D6-U-A型雙卡座讀寫(xiě)器。
[0080]所述應(yīng)用卡包括:
[0081]1)用戶(hù)卡:指用戶(hù)用來(lái)完成購(gòu)氣以及向氣表中追加購(gòu)氣量或購(gòu)氣金額的1C卡,此卡由用戶(hù)卡發(fā)卡中心發(fā)放,由預(yù)付費(fèi)售氣系統(tǒng)售氣計(jì)裝載量或金額。
[0082]2) PSAM卡:由售氣管理部門(mén)發(fā)放的售氣管理卡,供銀行儲(chǔ)蓄網(wǎng)點(diǎn)售氣或網(wǎng)絡(luò)售氣點(diǎn)使用的認(rèn)證卡,無(wú)此卡不能進(jìn)行正常的售氣操作。
[0083]3) ESAM模塊:即氣卡表中的ESAM安全認(rèn)證模塊,ESAM模塊在氣卡表中有兩個(gè)作用:一是進(jìn)行一表一卡的安全認(rèn)證工作;二是作為氣卡表數(shù)據(jù)存儲(chǔ)區(qū),由供氣管理部門(mén)提供;在ESAM模塊中,KEY文件中的氣表外部認(rèn)證密鑰和內(nèi)部認(rèn)證密鑰用于一戶(hù)一表安全認(rèn)證;安全模塊發(fā)行密鑰和安全線(xiàn)路保護(hù)密鑰用于更換氣表應(yīng)用密鑰;氣量裝載外部認(rèn)證密鑰用來(lái)對(duì)錢(qián)包文件進(jìn)行認(rèn)證,剩余氣量(或金額)增加時(shí)必須經(jīng)過(guò)氣量裝載外部認(rèn)證才能寫(xiě)入ESAM模塊,剩余氣量(或