專利名稱:一種導(dǎo)出密鑰的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域����,特別是涉及導(dǎo)出密鑰的方法及裝置�。
背景技術(shù):
隨著電子及通信技術(shù)的發(fā)展,人們在商場購物可使用銀行卡�����,乘坐公共交通可使 用交通卡,在食堂就餐可使用飯卡?���,F(xiàn)代人的身邊充斥著各種各樣的卡,代替了原有的現(xiàn)金 支付���。隨之而來的�����,卡片使用安全成為人們關(guān)注的焦點����。其中�����,通過密鑰進行加解密是保證 安全的主要方式?,F(xiàn)有技術(shù)主要有兩種實現(xiàn)方式。現(xiàn)有技術(shù)之一是采用母卡和傳輸卡組合的方式��。母卡中存放導(dǎo)出密鑰和保護密 鑰���,傳輸卡中存放加密解密密鑰����,其值與母卡中的保護密鑰相同,母卡中的導(dǎo)出密鑰在保護 密鑰的保護下導(dǎo)出����,在傳輸卡的控制下將導(dǎo)出的密文安裝到目標(biāo)卡。由于傳輸卡中的加密 解密密鑰與母卡中的保護密鑰相同��,這樣母卡中的導(dǎo)出密鑰在保護密鑰的保護下導(dǎo)出的密 文�,可以通過傳輸卡中的加密解密密鑰進行解密。這樣就得到了母卡中導(dǎo)出密鑰的值��,導(dǎo)致 失密?���,F(xiàn)有技術(shù)之二也是采用母卡和傳輸卡組合的方式�。母卡中存放導(dǎo)出密鑰,傳輸卡 中存放加密解密密鑰���,其值與母卡中的主控密鑰相同�。在對母卡的主控密鑰進行外部認(rèn)證 后�����,在母卡中安裝保護密鑰。母卡中的導(dǎo)出密鑰在保護密鑰的保護下導(dǎo)出�,將導(dǎo)出的密文安 裝到目標(biāo)卡。該方法中保護密鑰是由人為后添加進去的�����,添加人知道這個保護密鑰���。這樣母 卡中的導(dǎo)出密鑰在保護密鑰的保護下導(dǎo)出的密文�,可以通過已知的保護密鑰進行解密����。這 樣就得到了母卡中導(dǎo)出密鑰的值,導(dǎo)致失密��。綜上����,現(xiàn)有技術(shù)在導(dǎo)出密鑰時存在安全隱患。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種導(dǎo)出密鑰的方法及裝置���,用于提高導(dǎo)出密鑰時的安全性�����。一種導(dǎo)出密鑰的方法�,包括以下步驟獲得第一密鑰,該第一密鑰是根據(jù)分散序列號對第一密鑰初值進行分散后得到 的�����;將第一密鑰導(dǎo)出到卡片中的密鑰文件�����,其中���,該密鑰文件的空間大小與第一密鑰 所占空間大小相同����。一種用于導(dǎo)出密鑰的裝置�,包括生成模塊�����,用于獲得第一密鑰���,該第一密鑰是根據(jù)分散序列號對第一密鑰初值進 行分散后得到的�����;導(dǎo)出模塊�,用于將第一密鑰導(dǎo)出到卡片中的密鑰文件,其中���,該密鑰文件的空間大 小與第一密鑰所占空間大小相同�。本發(fā)明實施例中將對密鑰初值進行分散后的值作為密鑰�����,使得在傳輸導(dǎo)出密鑰的 過程中�����,即使密鑰被非法截獲也無法獲得密鑰初值�,提高了密鑰的安全性。并且���,本發(fā)明實施例中存儲應(yīng)用主控密鑰和業(yè)務(wù)密鑰的密鑰文件的空間大小分別與應(yīng)用主控密鑰和業(yè)務(wù) 密鑰所占空間大小相同�����,因此不允許額外添加保護密鑰�����,即使非法獲得了密鑰�����,也無法通過 人為添加保護密鑰的手段來通過認(rèn)證�。這樣所有的密鑰都存在于卡中,不會有任何人知道 密鑰�����,也就不會因為人為添加保護密鑰而導(dǎo)致失密�����。
圖1為本發(fā)明實施例中導(dǎo)出密鑰的主要方法流程圖����;圖2為本發(fā)明實施例中導(dǎo)出密鑰的完整方法流程圖��;圖3為本發(fā)明實施例中洗卡的方法流程圖;圖4為本發(fā)明實施例中導(dǎo)出應(yīng)用主控密鑰的方法流程圖�����;圖5為本發(fā)明實施例中導(dǎo)出業(yè)務(wù)密鑰的方法流程圖�����;圖6為本發(fā)明實施例中裝置的主要結(jié)構(gòu)圖��;圖7為本發(fā)明實施例中裝置的詳細(xì)結(jié)構(gòu)圖��。
具體實施例方式本發(fā)明實施例中將對密鑰初值進行分散后的值作為密鑰�����,使得外界無法獲得密 鑰��,提高了密鑰的安全性���。并且����,本發(fā)明實施例中存儲應(yīng)用主控密鑰和業(yè)務(wù)密鑰的密鑰文件 的空間大小分別與應(yīng)用主控密鑰和業(yè)務(wù)密鑰所占空間大小相同����,因此不允許額外添加保護 密鑰����,這樣所有的密鑰都存在于卡中�����,不會有任何人知道密鑰���,也就不會因為人為添加保護 密鑰而導(dǎo)致失密�。參見圖1����,本實施例中導(dǎo)出密鑰的主要方法流程如下步驟101 獲得第一密鑰,該第一密鑰是根據(jù)分散序列號對第一密鑰初值進行分 散后得到的����。步驟102 將第一密鑰導(dǎo)出到卡片中的密鑰文件,其中���,該密鑰文件的空間大小與 第一密鑰所占空間大小相同���。第一密鑰可以是卡片主控密鑰���、應(yīng)用主控密鑰或業(yè)務(wù)密鑰�,相應(yīng)的分散序列號為 第一分散序列號、第二分散序列號和第三分散序列號�。所述卡片可以是傳輸卡、母卡�、保護 密鑰卡或目標(biāo)卡。圖1所示的流程是對多種卡片上的多種密鑰的導(dǎo)出過程的概述�,下面通過實施例 來詳細(xì)介紹實現(xiàn)過程。參見圖2���,本實施例中導(dǎo)出密鑰的完整方法流程如下步驟201 通過加密算法����,利用第一分散序列號對卡片主控密鑰初值分散后得到 卡片主控密鑰��。步驟202 將卡片主控密鑰安裝到母卡���、目標(biāo)卡和保護密鑰卡���,以及將卡片主控密 鑰初值安裝到傳輸卡和保護密鑰卡。還可以將目標(biāo)卡的卡片主控密鑰和應(yīng)用主控密鑰安裝 到保護密鑰卡��。本實施例中所有卡片的卡片主控密鑰初值是相同的,但針對每張卡片�����,用其 第一分散序列號對卡片主控密鑰初值分散��,由于第一分散序列號是唯一的���,因此所有卡片 的卡片主控密鑰也是唯一的��。步驟201-202實現(xiàn)了對四種卡的洗卡過程�����。
步驟203 通過傳輸卡中的第二加密解密密鑰對目標(biāo)卡中的卡片主控密鑰進行認(rèn) 證����。在認(rèn)證通過后繼續(xù)下面的流程�,如果認(rèn)證不通過,則結(jié)束流程�����。其中����,第二加密解密密 鑰的值與卡片主控密鑰初值相同�����。步驟204:在卡片主控密鑰的保護下將保護密鑰卡中的應(yīng)用主控密鑰導(dǎo)出到目標(biāo) 卡。本實施例中應(yīng)用主控密鑰初值與應(yīng)用主控密鑰不同��,較佳的�,應(yīng)用主控密鑰為通 過加密算法,利用第二分散序列號對應(yīng)用主控密鑰初值分散后得到的值���。為了提高密鑰的 安全�����,應(yīng)用主控密鑰初值由多個因子(每個因子可以是一串符號)組成�,尤其是為對多個因 子加密后生成�。該多個因子可由多人輸入,或由系統(tǒng)隨機生成���。第二分散序列號可以采用 DIDx�����。較佳的��,采用CID(卡片序列號)與應(yīng)用名經(jīng)預(yù)設(shè)的算法得到的8字節(jié)二進制數(shù)列作 為DIDx�。本實施例中應(yīng)用主控密鑰為分散后的結(jié)果,提高了密鑰的安全性�。步驟205 通過傳輸卡中的第一加密解密密鑰對目標(biāo)卡中的應(yīng)用主控密鑰進行認(rèn) 證。在認(rèn)證通過后繼續(xù)下面的流程��,如果認(rèn)證不通過���,則結(jié)束流程���。其中,第一加密解密密 鑰的值與應(yīng)用主控密鑰初值相同���。步驟206 在應(yīng)用主控密鑰的保護下將母卡中的業(yè)務(wù)密鑰(相當(dāng)于導(dǎo)出密鑰)導(dǎo) 出到目標(biāo)卡��。本實施例中母卡包括卡片主控密鑰����、應(yīng)用主控密鑰和業(yè)務(wù)密鑰�。傳輸卡包括第一 加密解密密鑰和第二加密解密密鑰。保護密鑰卡包括卡片主控密鑰初值、應(yīng)用主控密鑰初 值�、密鑰類型為導(dǎo)出密鑰的(目標(biāo)卡的)卡片主控密鑰和應(yīng)用主控密鑰、及本卡的卡片主控 密鑰和應(yīng)用主控密鑰��。母卡�、傳輸卡和保護密鑰卡共同發(fā)出一張目標(biāo)卡。母卡���、傳輸卡�、保護密鑰卡和目 標(biāo)卡在出廠時�����,在其根目錄MF下的密鑰文件中已有卡片主控密鑰�,為了提高安全性����,本實 施例中對上述四種卡片進行洗卡。參見圖3���,本實施例中洗卡的方法流程包括步驟301 用傳輸卡中的加密解密密鑰對目標(biāo)卡中的卡片主控密鑰進行認(rèn)證���。在 認(rèn)證達到擦除權(quán)限時,繼續(xù)下面的步驟,如果未達到權(quán)限�,結(jié)束流程,也可以按照現(xiàn)有技術(shù) 直接進行密鑰導(dǎo)出操作�。步驟302 擦除目標(biāo)卡中MF下的所有文件。還可以擦除母卡�����、傳輸卡和保護密鑰 卡中MF下的所有文件����。步驟303 在目標(biāo)卡中MF下重新建立密鑰文件,該密鑰文件只能容納一條卡片主 控密鑰�。也就是說存儲卡片主控密鑰的密鑰文件的空間大小與卡片主控密鑰所占空間大小 相同。還可以在母卡���、傳輸卡和保護密鑰卡中MF下重新建立密鑰文件�。較佳的����,本實施例 中所有密鑰文件均只能容納事先規(guī)劃好的若干條密鑰,卡片發(fā)出后���,沒有多余的空間添加 已知密鑰���。步驟304 隨機生成多個因子�����。也可以由多人輸入多個因子�����。步驟305 通過加密算法對多個因子進行加密����,得到卡片主控密鑰初值���。步驟306 通過加密算法,利用目標(biāo)卡的卡片序列號對卡片主控密鑰初值分散�,得 到目標(biāo)卡的卡片主控密鑰。步驟307 將卡片主控密鑰導(dǎo)出到目標(biāo)卡MF下的密鑰文件���。還可以將目標(biāo)卡的卡片主控密鑰和卡片主控密鑰初值安裝到保護密鑰卡���。以及,利用母卡的卡片序列號對卡片 主控密鑰初值分散����,得到母卡的卡片主控密鑰��,并安裝到母卡MF下的密鑰文件���;利用保護 密鑰卡的卡片序列號對卡片主控密鑰初值分散,得到保護密鑰卡的卡片主控密鑰���,并安裝 到保護密鑰卡MF下的密鑰文件����;利用傳輸卡的卡片序列號對卡片主控密鑰初值分散�,得到 傳輸卡的卡片主控密鑰,并安裝到傳輸卡MF下的密鑰文件�。本實施例中卡片主控密鑰初值與卡片主控密鑰不同,較佳的�����,卡片主控密鑰為通 過加密算法�����,利用第一分散序列號對卡片主控密鑰初值分散后得到的值��。為了提高密鑰的 安全,卡片主控密鑰初值由多個因子(每個因子可以是一串符號)組成��,尤其是為對多個因 子加密后生成���。該多個因子可由多人輸入�,或由系統(tǒng)隨機生成���。第一分散序列號可以采用 卡片序列號(CID)����,CID是唯一的����,因此用CID做分散后得到的卡片主控密鑰也是唯一的,進 一步提高了密鑰的安全性�����。本實施例中的分散操作主要指加密操作��。經(jīng)過洗卡過程��,使得卡片中MF下的密鑰文件只能容納一條密鑰�,可防止有多余空 間增加一個已知的密鑰,避免用該已知的密鑰對導(dǎo)出的密鑰進行解密而導(dǎo)致的失密����。并且, 卡片主控密鑰初值Kact是通過多個因子加密后得到��,是一個不公開的值���,提高了安全性�����。 以及�����,本實施例中的卡片主控密鑰未直接采用卡片主控密鑰初值Kact���,而是利用卡片序列 號分散后的值,使得卡片主控密鑰與傳輸卡中的加密解密密鑰不同����,避免用加密解密密鑰 對導(dǎo)出的密文進行解密而產(chǎn)生的失密。每個卡片的卡片序列號都是唯一的�,這樣每個目標(biāo) 卡的卡片主控密鑰也是唯一的��,進一步提高了安全性��。導(dǎo)出卡片主控密鑰后��,可為目標(biāo)卡建立應(yīng)用目錄���,參見圖4所示,導(dǎo)出應(yīng)用主控密 鑰的方法流程如下步驟401 通過傳輸卡中的第二加密解密密鑰對目標(biāo)卡中的卡片主控密鑰進行認(rèn) 證�。在認(rèn)證通過后繼續(xù)下面的流程,如果認(rèn)證不通過�,則結(jié)束流程。此時傳輸卡中的加密解 密密鑰和母卡中的卡片主控密鑰均不是步驟301中卡片出廠時的密鑰����。認(rèn)證過程包括將目標(biāo)卡的卡片序列號傳輸給傳輸卡,由傳輸卡上的C0S(Card Operating System�,智能卡操作系統(tǒng))利用卡片序列號對第二加密解密密鑰(即卡片主控 密鑰初值)加密,如果卡片序列號正確��,則加密得到的值與卡片主控密鑰相同�����。生成一個隨 機數(shù)�,將該隨機數(shù)發(fā)給目標(biāo)卡和傳輸卡。由目標(biāo)卡和傳輸卡分別利用卡片主控密鑰對隨機 數(shù)進行加密���。傳輸卡將本次加密得到的值發(fā)送給目標(biāo)卡���,目標(biāo)卡將收到的值與本地加密后 得到的值比較,如果一致��,則認(rèn)證通過�,否則認(rèn)證失敗。步驟402 在目標(biāo)卡中建立應(yīng)用目錄�����,及在應(yīng)用目錄下建立密鑰文件���。步驟403 通過加密算法����,利用卡片主控密鑰對保護密鑰卡中導(dǎo)出類型的應(yīng)用主 控密鑰(即目標(biāo)卡的應(yīng)用主控密鑰)進行加密�,得到密文。該卡片主控密鑰為保護密鑰卡 中卡片主控密鑰初值經(jīng)過目標(biāo)卡的卡片序列號分散后得到的��。獲得應(yīng)用主控密鑰的過程包括隨機生成多個因子����。也可以由多人輸入多個因 子�����。通過加密算法對多個因子進行加密�����,得到應(yīng)用主控密鑰初值Kprt���。通過加密算法,利用 DIDx (第二分散序列號的一種)對應(yīng)用主控密鑰初值分散��,得到應(yīng)用主控密鑰���。DIDx為一種 分散序列號����,較佳的�,采用CID與應(yīng)用名經(jīng)預(yù)設(shè)的算法得到的8字節(jié)二進制數(shù)列作為DIDx。 本實施例中應(yīng)用主控密鑰為分散后的結(jié)果�,提高了密鑰的安全性。步驟404 將得到的密文傳輸?shù)侥繕?biāo)卡。
步驟405 目標(biāo)卡中的COS用卡片主控密鑰對密文進行解密����,得到應(yīng)用主控密鑰����。步驟406 目標(biāo)卡將應(yīng)用主控密鑰存儲到應(yīng)用目錄(根目錄的下一級目錄)下的 密鑰文件中。本實施例中第二加密解密密鑰為卡片主控密鑰初值��,不同于作為保密密鑰的卡片 主控密鑰�,因此避免了用加密解密密鑰對密文進行解密而發(fā)生的失密。并且���,應(yīng)用主控密鑰 是分散后的值��,是一個不公開的值���,提高了安全性。以及�,CID與應(yīng)用名的組合是唯一的,得 到的DIDx也是唯一的���,則利用DIDx分散后得到的應(yīng)用主控密鑰也是唯一的����,進一步提高了 安全性。導(dǎo)出應(yīng)用主控密鑰后���,可進行業(yè)務(wù)密鑰的導(dǎo)出���,參見圖5所示,導(dǎo)出業(yè)務(wù)密鑰的方 法流程如下步驟501 通過傳輸卡中的第一加密解密密鑰對目標(biāo)卡中的應(yīng)用主控密鑰進行認(rèn) 證�。在認(rèn)證通過后繼續(xù)下面的流程,如果認(rèn)證不通過�,則結(jié)束流程。步驟502 在目標(biāo)卡中應(yīng)用目錄的應(yīng)用下建立密鑰文件�。步驟503 通過加密算法,利用應(yīng)用主控密鑰對母卡中的業(yè)務(wù)密鑰進行加密�,得到 密文。該應(yīng)用主控密鑰為保護密鑰卡中應(yīng)用主控密鑰初值經(jīng)過目標(biāo)卡的DIDx分散后得到 的��。獲得業(yè)務(wù)密鑰的過程包括隨機生成多個因子�����。也可以由多人輸入多個因子�����。通 過加密算法對多個因子進行加密,得到業(yè)務(wù)密鑰初值KMCtr�。通過加密算法,利用DIDm對業(yè) 務(wù)密鑰初值分散�����,得到業(yè)務(wù)密鑰��。DIDm為一種分散序列號���,較佳的,采用系統(tǒng)自動生成的第 m個業(yè)務(wù)的業(yè)務(wù)代碼作為DIDm�。本實施例中業(yè)務(wù)密鑰為分散后的結(jié)果,提高了密鑰的安全 性�����。如果目標(biāo)卡支持多種業(yè)務(wù)�,則需要為每種業(yè)務(wù)生成一個業(yè)務(wù)密鑰,每個業(yè)務(wù)密鑰用該業(yè) 務(wù)的業(yè)務(wù)代碼對業(yè)務(wù)密鑰初值分散后得到����。步驟504 將得到的密文傳輸?shù)侥繕?biāo)卡。步驟505 目標(biāo)卡中的COS用應(yīng)用主控密鑰對密文進行解密�����,得到業(yè)務(wù)密鑰。步驟506 目標(biāo)卡將業(yè)務(wù)密鑰存儲到應(yīng)用下的密鑰文件中���。通過以上描述了解了導(dǎo)出密鑰的整個流程�����,該過程主要由裝置實現(xiàn)���,下面介紹該 裝置的內(nèi)部結(jié)構(gòu)和功能。參見圖6����,本實施例中用于導(dǎo)出密鑰的裝置包括生成模塊601和導(dǎo)出模塊602。生成模塊601用于獲得第一密鑰�����,該第一密鑰是根據(jù)分散序列號對第一密鑰初值 進行分散后得到的��。具體的����,生成模塊604用于生成各種密鑰�,如卡片主控密鑰��、應(yīng)用主控 密鑰和業(yè)務(wù)密鑰等��。導(dǎo)出模塊602用于將第一密鑰導(dǎo)出到卡片中的密鑰文件��,其中��,該密鑰文件的空 間大小與第一密鑰所占空間大小相同�����。所述裝置還包括洗卡模塊603和認(rèn)證模塊604��,參見圖7所示�����。洗卡模塊603用于 擦除目標(biāo)卡中MF下的所有文件�����,在目標(biāo)卡中MF下重新建立密鑰文件�����,該密鑰文件只能容納 一條卡片主控密鑰����。認(rèn)證模塊604用于通過傳輸卡中的加密解密密鑰對目標(biāo)卡中的第二密鑰進行認(rèn) 證。具體的��,通過傳輸卡中的第一加密解密密鑰對目標(biāo)中的應(yīng)用主控密鑰進行認(rèn)證�����,其中���, 第一加密解密密鑰的值與應(yīng)用主控密鑰初值相同����。認(rèn)證模塊604還用于在洗卡前用傳輸卡中的加密解密密鑰對目標(biāo)卡中的卡片主控密鑰進行認(rèn)證�����,以及在導(dǎo)出應(yīng)用主控密鑰前���,通 過傳輸卡中的第二加密解密密鑰對目標(biāo)中的卡片主控密鑰進行認(rèn)證����,其中,第二加密解密 密鑰的值與卡片主控密鑰初值相同��。導(dǎo)出模塊602用于在認(rèn)證通過后����,通過加密算法,用保護密鑰對第一密鑰進行加 密����,將得到的密文導(dǎo)出到目標(biāo)卡。具體的�,通過加密算法,用應(yīng)用主控密鑰對母卡中的業(yè)務(wù) 密鑰進行加密���,將得到的密文導(dǎo)出到目標(biāo)卡��,其中,存儲應(yīng)用主控密鑰和業(yè)務(wù)密鑰的密鑰文 件的空間大小分別與應(yīng)用主控密鑰和業(yè)務(wù)密鑰所占空間大小相同���。導(dǎo)出模塊602還用于將 卡片主控密鑰導(dǎo)出到目標(biāo)卡�����。導(dǎo)出模塊602還用于在認(rèn)證通過后�����,通過加密算法���,用卡片主 控密鑰對保護密鑰卡中的應(yīng)用主控密鑰進行加密�����,將得到的密文導(dǎo)出到目標(biāo)卡�����。導(dǎo)出模塊 602還用于在目標(biāo)卡的應(yīng)用目錄及以下應(yīng)用中建立密鑰文件��。本發(fā)明實施例中將應(yīng)用主控密鑰作為保護密鑰對需要導(dǎo)出的業(yè)務(wù)密鑰進行保護�����。 該應(yīng)用主控密鑰不同于加密解密密鑰����,加密解密密鑰的值與應(yīng)用主控密鑰初值相同���,從而 不會因為加密解密密鑰與保護密鑰相同而導(dǎo)致失密���。并且��,本發(fā)明實施例中存儲應(yīng)用主控 密鑰和業(yè)務(wù)密鑰的密鑰文件的空間大小分別與應(yīng)用主控密鑰和業(yè)務(wù)密鑰所占空間大小相 同����,因此不允許額外添加保護密鑰����,這樣所有的密鑰都存在于卡中,不會有任何人知道密 鑰����,也就不會因為人為添加保護密鑰而導(dǎo)致失密。較佳的�����,本發(fā)明實施例中所有的密鑰文件 的空間大小都只能容納需要發(fā)到卡中的若干條密鑰���,卡片發(fā)出后沒有多余的空間添加已知 密鑰,避免人為添加密鑰所導(dǎo)致的失密��。所有的密鑰(除加密解密密鑰)都是經(jīng)過分散后 得到�����,特別是經(jīng)過唯一的分散序列號的分散后得到,得到的密鑰也是唯一的���,提高了密鑰的 安全性�。另外���,本發(fā)明實施例中的所有密鑰都由設(shè)備自動生成后存儲于卡中����,外部不可見��, 并且導(dǎo)出不同級別的密鑰所采用的保護密鑰也不同����,進一步提高了安全性。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白����,本發(fā)明的實施例可提供為方法、系統(tǒng)�����、或計算機程序 產(chǎn)品。因此�����,本發(fā)明可采用完全硬件實施例��、完全軟件實施例�、或結(jié)合軟件和硬件方面的實 施例的形式。而且�����,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機 可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形 式��。本發(fā)明是參照根據(jù)本發(fā)明實施例的方法�����、設(shè)備(系統(tǒng))�、和計算機程序產(chǎn)品的流程 圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�����??商峁┻@些計算 機程序指令到通用計算機�����、專用計算機���、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理 器以產(chǎn)生一個機器���,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能 的裝置。這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特 定方式工作的計算機可讀存儲器中��,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指 令裝置的制造品�,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上�����,使得在計 算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理��,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖 一個方框或多個方框中指定的功能的步驟�。 顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)���,則本發(fā)明也意圖包含這些改動和變型在內(nèi)����。
權(quán)利要求
1.一種導(dǎo)出密鑰的方法�����,其特征在于�,包括以下步驟獲得第一密鑰,該第一密鑰是根據(jù)分散序列號對第一密鑰初值進行分散后得到的�����;將第一密鑰導(dǎo)出到卡片中的密鑰文件�,其中,該密鑰文件的空間大小與第一密鑰所占 空間大小相同���。
2.如權(quán)利要求1所述的方法���,其特征在于����,第一密鑰為卡片主控密鑰�、應(yīng)用主控密鑰或 業(yè)務(wù)密鑰��,相應(yīng)的分散序列號為第一分散序列號��、第二分散序列號和第三分散序列號����。
3.如權(quán)利要求1或2所述的方法,其特征在于���,所述卡片為傳輸卡��、母卡���、保護密鑰卡或 目標(biāo)卡。
4.如權(quán)利要求2所述的方法�,其特征在于����,所述卡片為目標(biāo)卡����;當(dāng)?shù)谝幻荑€為應(yīng)用主控密鑰或業(yè)務(wù)密鑰時,將第一密鑰導(dǎo)出到卡片中的密鑰文件前�, 還包括步驟通過傳輸卡中的加密解密密鑰對目標(biāo)卡中的第二密鑰進行認(rèn)證,其中���,加密解 密密鑰的值與第二密鑰初值相同�,第一密鑰為應(yīng)用主控密鑰時��,第二密鑰為卡片主控密鑰���, 第一密鑰為業(yè)務(wù)密鑰時���,第二密鑰為應(yīng)用主控密鑰;將第一密鑰導(dǎo)出到卡片中的密鑰文件的步驟包括在認(rèn)證通過后����,將第一密鑰導(dǎo)出到 卡片中的密鑰文件。
5.如權(quán)利要求2所述的方法�����,其特征在于,所述卡片為目標(biāo)卡����;當(dāng)?shù)谝幻荑€為應(yīng)用主控密鑰或業(yè)務(wù)密鑰時,將第一密鑰導(dǎo)出到卡片中的密鑰文件的步 驟包括通過加密算法��,用保護密鑰對第一密鑰進行加密��,將得到的密文導(dǎo)出到目標(biāo)卡����,第 一密鑰為保護密鑰卡中的應(yīng)用主控密鑰時��,保護密鑰為卡片主控密鑰�,第一密鑰為母卡中 的業(yè)務(wù)密鑰時,保護密鑰為應(yīng)用主控密鑰���。
6.一種用于導(dǎo)出密鑰的裝置�����,其特征在于����,包括生成模塊,用于獲得第一密鑰���,該第一密鑰是根據(jù)分散序列號對第一密鑰初值進行分 散后得到的���;導(dǎo)出模塊,用于將第一密鑰導(dǎo)出到卡片中的密鑰文件�����,其中�����,該密鑰文件的空間大小與 第一密鑰所占空間大小相同�����。
7.如權(quán)利要求6所述的裝置�,其特征在于,第一密鑰為卡片主控密鑰����、應(yīng)用主控密鑰或 業(yè)務(wù)密鑰���,相應(yīng)的分散序列號為第一分散序列號、第二分散序列號和第三分散序列號�。
8.如權(quán)利要求6或7所述的裝置,其特征在于���,所述卡片為傳輸卡�����、母卡�、保護密鑰卡或 目標(biāo)卡���。
9.如權(quán)利要求7所述的裝置,其特征在于����,所述卡片為目標(biāo)卡;當(dāng)?shù)谝幻荑€為應(yīng)用主控密鑰或業(yè)務(wù)密鑰時����,所述裝置還包括認(rèn)證模塊,用于通過傳輸 卡中的加密解密密鑰對目標(biāo)卡中的第二密鑰進行認(rèn)證����,其中���,加密解密密鑰的值與第二密 鑰初值相同,第一密鑰為應(yīng)用主控密鑰時�����,第二密鑰為卡片主控密鑰�����,第一密鑰為業(yè)務(wù)密鑰 時�����,第二密鑰為應(yīng)用主控密鑰���;導(dǎo)出模塊在認(rèn)證通過后��,將第一密鑰導(dǎo)出到卡片中的密鑰文件�����。
10.如權(quán)利要求7所述的裝置���,其特征在于���,所述卡片為目標(biāo)卡;當(dāng)?shù)谝幻荑€為應(yīng)用主控密鑰或業(yè)務(wù)密鑰時�����,導(dǎo)出模塊通過加密算法���,用保護密鑰對第 一密鑰進行加密����,將得到的密文導(dǎo)出到目標(biāo)卡���,第一密鑰為保護密鑰卡中的應(yīng)用主控密鑰 時,保護密鑰為卡片主控密鑰�,第一密鑰為母卡中的業(yè)務(wù)密鑰時,保護密鑰為應(yīng)用主控密鑰�。
全文摘要
本發(fā)明公開了一種導(dǎo)出密鑰的方法,用于提高導(dǎo)出密鑰時的安全性��。所述方法包括獲得第一密鑰,該第一密鑰是根據(jù)分散序列號對第一密鑰初值進行分散后得到的���;將第一密鑰導(dǎo)出到卡片中的密鑰文件��,其中��,該密鑰文件的空間大小與第一密鑰所占空間大小相同�����。本發(fā)明還公開了用于實現(xiàn)所述方法的裝置����。
文檔編號H04L9/08GK102055586SQ201010609998
公開日2011年5月11日 申請日期2010年12月28日 優(yōu)先權(quán)日2010年12月28日
發(fā)明者田久鹍, 蕭啟勝 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司