一种应用解锁方法与流程

本发明涉及信息安全技术领域，特别涉及一种应用解锁方法。

背景技术：

目前，IC卡的脱机消费交易离不开每台终端机上具有消费安全访问模块(PSAM)卡的支持，PSAM卡用于在IC卡进行消费交易时，通过存储的密钥文件和加密算法来进行安全计算，确保IC卡消费交易安全完成。

PSAM卡安装于终端中，在IC卡进行消费交易时，可以直接使用，不需要解锁。因此，PSAM卡丢失或遭盗抢之后，非法拥有者仍可使用，给运营秩序带来混乱，因此安全性比较低。

技术实现要素：

本发明的目的在于提供了一种应用解锁方法，能够提高消费交易的安全性。

本发明实施例提供了一种应用解锁方法，该方法包括：接收携带第一随机数、要解锁的应用标识和第一时间因子的应用解锁请求；利用自身保存的应用解锁密钥，接收到的第一随机数、要解锁的应用标识和第一时间因子，计算得到请求鉴别码；同时还产生第二随机数；将请求鉴别码、第二随机数和自身唯一标识携带在应用解锁请求响应中发送出去，以使对端对所述唯一标识和请求鉴别码进行验证，并在验证通过后，根据第二随机数、要解锁的应用标识和第二时间因子，计算得到授权鉴别码；接收携带授权鉴别码和第二时间因子的应用解锁授权；对所述授权鉴别码进行验证，验证通过后，在发送的应用解锁授权响应中携带应用解锁成功的消息。

本发明实施例还提供了一种应用解锁方法，该方法包括：接收到应用解锁 连接请求的命令后，产生第一随机数；将第一随机数携带在应用解锁连接请求响应中发送出去，以使对端产生请求鉴别码；接收携带请求鉴别码、第二随机数、对端唯一标识、要解锁的应用标识和第一时间因子的应用解锁请求响应；根据应用解锁请求响应对对端唯一标识和请求鉴别码进行验证，如果验证通过则利用分散产生的应用解锁密钥，以及第二随机数、要解锁的应用标识，和当前时间作为的第二时间因子，产生授权鉴别码；将授权鉴别码和第二时间因子携带在应用解锁授权中发送出去，以使对端对授权鉴别码进行验证，在验证通过后，确认应用解锁成功；接收携带应用解锁成功消息的应用解锁授权响应。

本发明的有益效果在于，本发明提出一种应用解锁方法，需要解锁的模块可以是HSAM，或者其他模块，该模块所支持的应用在断电和刚开机上电后处于锁定状态，须与后台管理系统完成双向认证进行解锁。如此，模块丢失或遭盗抢之后，只要进行了挂失处理，挂失后的模块在后台管理系统中的状态为已挂失，属于不合法状态，则加电之后的应用解锁不会成功，非法拥有者无法利用其进行破坏性活动。与现有技术中，PSAM卡安装于终端中，在IC卡进行消费交易时，可以直接使用相比，大大提高了消费交易的安全性。

附图说明

图1为本发明应用解锁方法的流程示意图；

图2为本发明实施例HSAM通过消费应用系统的终端与IC卡之间的消费交易流程示意图。

具体实施方式

本发明提出一种多通道高速安全访问模块(Multi-Channel High-Speed SAM，下称HSAM)，所支持的应用在断电和刚开机上电后处于锁定状态，须与后台管理系统完成双向认证进行解锁。解锁后的应用可以为所有经过授权的终端提供服务。HSAM的应用解锁机制大大强化了面对遗失或盗抢时的安全防控。另外，该设备具有多通道，用于实现多种应用和多个终端的并发消费交易，且不同应 用和不同终端彼此独立互不干扰，相当于多只不同终端机编号的PSAM卡并行工作。需要说明的是，本发明实施例中所说的HSAM是相对于现有技术中的PSAM所提出的一种模块，只要能够实现在消费交易前进行应用解锁，在消费交易中各终端的各应用可以通过对应的通道进行安全计算，实现多通道并发进行交易处理的模块，都在本发明的保护范围内，包括但不限于所举的HSAM。

实施例一

本发明提供了一种应用解锁方法，HSAM安插到消费应用系统，且消费应用系统与后台管理系统通过网络连接后，执行以下步骤，其流程示意图如图1所示：

步骤11、消费应用系统向后台管理系统发出应用解锁连接请求。

步骤12、后台管理系统接收到应用解锁连接请求的命令后，产生第一随机数R1，并向消费应用系统返回携带第一随机数的应用解锁连接请求响应。

步骤13、消费应用系统携带第一随机数、要解锁的应用标识，连同消费应用系统当前时间所作的第一时间因子T1，向HSAM发送应用解锁请求指令。

步骤14、HSAM利用自身保存的应用解锁密钥，以及获取的第一随机数、要解锁的应用标识和第一时间因子，计算得到请求鉴别码；同时HSAM还产生第二随机数R2。

步骤15、HSAM将请求鉴别码、第二随机数和自身保存的HSAM唯一标识携带在应用解锁请求响应中向消费应用系统发送。

步骤16、消费应用系统携带请求鉴别码、第二随机数、HSAM唯一标识、要解锁的应用标识和第一时间因子，向后台管理系统发送验证请求鉴别码和HSAM唯一标识的请求。

步骤17、后台管理系统对HSAM唯一标识和请求鉴别码进行验证，如果验证通过则产生授权鉴别码；如果HSAM唯一标识或请求鉴别码验证失败，则应用解锁失败，结束流程。

具体地，后台管理系统中保存有该HSAM的唯一标识和当前状态。

当HSAM遗失或盗抢后，消费应用系统携带该HSAM唯一标识向后台管理 系统发送挂失请求，后台管理系统响应该请求，并将接收的HSAM唯一标识状态更新为“已挂失”。此后，若HSAM再开机进行双向认证解锁时，即步骤17中，后台管理系统会验证该HSAM唯一标识的状态，若其状态为“已挂失”等非正常状态，则应用解锁流程失败。若为正常状态，说明HSAM唯一标识通过验证，则继续执行应用解锁流程，即继续验证请求鉴别码。

当HSAM唯一标识通过验证后，后台管理系统根据已保存的应用解锁母密钥和接收到的HSAM的唯一标识，利用密钥分散算法，分散产生当前HSAM的应用解锁密钥；后台管理系统利用该分散产生的应用解锁密钥，以及第一随机数、要解锁的应用标识和第一时间因子，计算得到请求鉴别码；

后台管理系统将自身计算得到的请求鉴别码和HSAM发送的请求鉴别码进行比较，如果两者一致，则请求鉴别码验证通过。如果两者不一致，则请求鉴别码验证失败，应用解锁失败，结束流程。当请求鉴别码验证通过后，后台管理系统利用该分散产生的应用解锁密钥，以及第二随机数、要解锁的应用标识和以后台管理系统当前时间所作的第二时间因子，计算得到授权鉴别码。

步骤18、后台管理系统向消费应用系统返回第二时间因子、授权鉴别码。

步骤19、消费应用系统携带授权鉴别码和第二时间因子，向HSAM发送应用解锁授权。

步骤20、HSAM对授权鉴别码进行验证，如果验证通过，则确认应用解锁成功，在执行步骤21时，向消费应用系统发送的应用解锁授权响应中携带应用解锁成功的消息；如果验证失败，则确认应用解锁失败，在执行步骤21时，向消费应用系统发送的应用解锁授权响应中携带应用解锁失败的消息。

其中，HSAM对授权鉴别码进行验证的方法包括：

HSAM利用自身保存的应用解锁密钥，以及第二随机数、要解锁的应用标识和第二时间因子，计算得到授权鉴别码；

HSAM将自身计算得到的授权鉴别码和接收的授权鉴别码进行比较，如果两者一致，授权鉴别码验证通过，则对当前应用进行解锁，设置该应用为已解锁状态。

如果两者不一致，授权鉴别码验证失败，应用解锁失败，对应应用的解锁错误计数器KEY值+1，当KEY值达到上限后，则对应应用休眠。

步骤21、HSAM向消费应用系统发送应用解锁授权响应，该响应中携带应用解锁成功或者失败的消息。

只有得到应用解锁成功，消费应用系统才能在HSAM的支持下，为所涉及应用提供相应的IC卡消费交易服务。

如此，HSAM丢失或遭盗抢之后，只要进行了挂失处理，挂失后的HSAM在后台管理系统中的状态为已挂失，属于不合法状态，则加电之后的应用解锁不会成功，非法拥有者无法利用其进行破坏性活动。

实施例二

本发明HSAM具有多通道，用于保证多种应用和多个终端并发消费交易时的安全性，且不同应用和不同终端彼此独立互不干扰。本发明中HSAM不再像现有技术那样，PSAM卡安装于一个终端中，而是HSAM通过消费应用系统后端服务可以与多个终端连接，每个终端只用于读取IC卡信息，HSAM用于进行安全运算。一个HSAM可以支持多终端并行、支持多种应用，例如停车场，高速公路等。一个应用可以对应多个终端。

因此，本发明在HSAM中为每个终端的每个应用维护一个安全处理通道，在消费交易中各终端的各应用可以通过对应的通道进行安全计算，实现多通道并发进行交易处理。并且，在消费交易流程中，对HSAM加入了已授权终端的判断，即判断IC卡消费交易时所使用的终端机编号是否属于HSAM预先存储的终端授权列表，若不属于则拒绝消费交易处理。

在电子收费过程中，电子收费前端系统包括IC卡、车道控制器、消费应用系统和HSAM。消费应用系统由终端和消费应用系统后端服务组成，HSAM通过消费应用系统后端服务与终端通信，终端和车道控制器连接。车道控制器是车道的总控和协调设备，感应到车辆通过时，触发终端读取IC卡信息，进行如图2所示的消费交易流程；并且最终根据终端返回的消费交易结果，确定是否 允许车辆通过。

本发明HSAM在初始化时，保存的内容包括以下几点：

1、根据自身所支持的具体应用，为不同应用装载消费密钥和应用解锁密钥。

2、建立终端授权列表，该终端授权列表中包括多个经过授权的终端机编号。

3、根据已保存的终端授权列表，为上述的每个终端的每种类型应用分别建立终端交易序号。

图2为本发明实施例HSAM过消费应用系统的终端与IC卡之间的消费交易流程示意图，包括如下步骤：

步骤31，终端向IC卡发送消费初始化命令。

步骤32，IC卡响应初始化命令：检查电子存折/电子钱包余额是否大于等于交易金额，若满足则产生第三随机数。

步骤33，IC卡根据终端的指示向终端发送电子存折/电子钱包脱机交易序号和自身产生的第三随机数。

步骤34，终端接收IC卡发送的电子存折/电子钱包脱机交易序号和产生的第三随机数，在其中附加了终端机编号后，通过消费应用系统后端服务发送至HSAM。

步骤35、HSAM验证收到的终端机编号是否属于自身已存储的授权终端列表，如果属于，则产生第一消费MAC：MAC1。

其中，HSAM产生第一消费MAC的过程属于HSAM安全运算的内容，具体可以为：通过HSAM中保存的消费密钥产生消费子密钥(DPK)；利用DPK对第三随机数、电子存折/电子钱包脱机交易序号、终端交易序号的最右两个字节加密，得到过程密钥(SESPK)；用过程密钥对以下数据进行加密产生MAC1(按所列顺序)：交易金额、交易类型标识、终端机编号、交易日期(终端)、交易时间(终端)。

步骤36，HSAM通过消费应用系统向IC卡发送MAC1和自身保存的终端交易序号。

步骤37、IC卡进行MAC1的验证。

IC卡产生MAC11，如果MAC11与接收的MAC1相等，则验证MAC1成功，然后进行以下操作包括，IC卡从电子存折/电子钱包余额中扣减消费的金额，并将电子存折/电子钱包脱机交易序号加1。在余额和脱机交易序号的更新均成功后，IC卡消费交易明细才可更新。

其中，IC卡产生MAC11的算法与HSAM产生MAC1的算法相对应，首先IC卡利用自身保存的DPK对第三随机数、电子存折/电子钱包脱机交易序号、终端交易序号加密，得到过程密钥(SESPK)，然后按与HSAM所使用的相同顺序，对交易金额、交易类型标识、终端机编号、交易日期(终端)、交易时间(终端)进行加密计算得到MAC11。

步骤38，IC卡验证MAC1成功后，产生第二消费MAC：MAC2和交易鉴别码(TAC)，并发送至终端。

其中，IC卡产生MAC2的过程可以为：用步骤37中所生成的过程密钥，对交易金额进行加密产生MAC2。

IC卡产生TAC的过程可以为：IC卡利用上述过程密钥对以下数据进行加密产生TAC：交易金额，交易类型标识，终端机编号，终端交易序号，交易日期(终端)，交易时间(终端)。

步骤39，终端将接收的TAC写入终端消费交易明细，并通过消费应用系统后端服务发送终端机编号和MAC2到HSAM。

步骤40、HSAM验证终端机编号是否属于自身已保存的终端授权列表，若属于，再进行MAC2的验证。

HSAM计算MAC21，如果MAC21与MAC2相等，则验证MAC2成功，将自身终端和应用的终端交易序号加1，并更新交易日志。

其中HSAM卡计算MAC21的算法与IC卡产生MAC2的算法相对应，具体可以为：HSAM利用接收到的终端机编号所对应通道中已保存的、在步骤35中所生成的过程密钥，对交易金额进行加密。

步骤41，HSAM将MAC2的验证结果通过消费应用系统后端服务发送至终端，以便终端做出相应的操作反应。

需要说明的是，图2的消费交易流程和其中计算MAC1、MAC11、MAC2和MAC21的规则均符合《中国金融集成电路(IC)卡规范》JR/T 0025.2。

综上，本发明的有益效果是，

一、本发明HSAM响应应用解锁请求和应用解锁授权，与消费应用系统和后台管理系统进行交互，完成了HSAM的联机授权，安全性得到了增强。

二、本发明的HSAM具有多通道，实现了多种应用和多个终端的并发消费交易，且不同应用和不同终端彼此独立互不干扰。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。