一种基于CPU卡的授权系统的制作方法

本发明涉及信息授权安全技术领域，尤其涉及一种基于CPU卡的授权系统。

背景技术：

权利授权是指在涉及商家和客户的供应关系、开发商与应用商的合作关系、开发商与其他开发商的正当或不正当竞争关系中，对商品进行授权使用的关键步骤。

传统的权利授权有注册码授权、密码授权、证书授权等，但基本是以软件形式进行权利授权。软件授权最大的弊端是容易被破解，导致注册机流出、安全等级不高。一旦权利授权被破解，那么破解者可无限制地授权和使用权利，给商家带来巨大损失。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种安全性高的基于CPU卡的授权系统。

为了实现上述发明目的，本发明采用的技术方案如下：

本发明实施例第一方面提供一种基于CPU卡的授权系统，所述授权系统包括非接触式CPU卡、权利提取授权装置和权利设备；

所述非接触式CPU卡，用于记录权利设备的授权信息；

所述权利提取授权装置，用于与所述非接触式CPU卡进行第一双向安全验证，验证通过之后更改所述非接触式CPU卡内的所述权利设备的授权信息，以对所述权利设备进行权利授权；

所述权利设备，用于与所述权利提取授权装置进行第二双向安全验证，验证通过之后被所述权利提取授权装置授权。

在本发明的实施例中，所述授权信息包括权利次数；所述权利提取授权装置包括第一CPU卡加减值模块，用于根据一根密钥生成加值密钥和/或减值密钥，并将所述加值密钥和/或减值密钥写入所述非接触式CPU卡内；

所述非接触式CPU卡包括第二CPU卡加减值模块，用于在进行所述第一双向安全验证时，生成一第一随机数R1并发送至所述权利提取授权装置中的所述第一CPU卡加减值模块；

所述第一CPU卡加减值模块，还用于根据所述随机数R1和所述加值密钥或者减值密钥的上级密钥生成一第一消息认证码，同时生成一第二随机数R2并将所述第一消息认证码和所述第二随机数R2发送给所述非接触式CPU卡中的所述第二CPU卡加减值模块；

所述第二CPU卡加减值模块，还用于根据所述加值密钥或者减值密钥校验所述第一消息认证码，校验通过后根据所述第二随机数R2计算一第二消息认证码并返回给所述权利提取授权装置中的所述第一CPU卡加减值模块；

所述第一CPU卡加减值模块，还用于对所述第二消息认证码进行校验，校验通过后更改以增加或减少所述权利次数。

在本发明的实施例中，所述权利设备，还用于在进行所述第二双向安全验证时，生成一第一随机标识码，采用密钥A对所述第一随机标识码进行加密得到密文A1，并将密文A1传输给所述权利提取授权装置；

所述权利提取授权装置，还用于采用密钥A对所述密文A1进行解密得到所述第一随机标识码，同时生成一第二随机标识码，并采用密钥B对所述第一随机标识码和至少部分所述第二随机标识码进行加密得到密文B12，将所述密文B12传输给所述权利设备；

所述权利设备，还用于采用密钥B对所述密文B12进行解密校验。

在本发明的实施例中，所述密钥B由所述第二随机标识码中的一部分构成。

在本发明的实施例中，所述权利设备和所述权利提取授权装置在加密和解密时均采用3DES加解密算法。

在本发明的实施例中，所述权利设备包括：

第一随机标识码计算模块，用于为不同的权利设备在不同的授权操作时计算生成不同的所述第一随机标识码。

在本发明的实施例中，所述权利提取授权装置包括：

第二随机标识码计算模块，用于在不同的时刻计算生成不同的所述第二随机标识码。

在本发明的实施例中，所述密钥A和密钥B由所述权利设备和所述权利提取授权装置共同持有。

在本发明的实施例中，所述权利设备包括：

第一密文编解码模块，用于采用所述密钥A对所述密文A1进行解密得到所述第一随机标识码，

在本发明的实施例中，所述权利提取授权装置包括：

第二密文编解码模块，用于采用所述密钥A对所述密文A1进行解密得到所述第一随机标识码，以及采用所述密钥B对所述第一随机标识码和至少部分所述第二随机标识码进行加密。

与现有技术相比，本发明的有益效果为：

本发明以非接触CPU卡作为授权桥梁，由权利提取授权装置对权利设备进行授权，使用软硬件结合，破解者无法脱离其中一方进行破解，授权安全性高，提高了整个权利设备在权利授权时的安全性，且可以配合密文以及随机标识码进行授权，避免了破解者破解权利设备授权造成的商家损失，便利了商家对权利授权的掌控。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见的，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1示意性示出本发明实施例提供的基于CPU卡的授权系统框图；

图2示意性示出本发明实施例提供的另一基于CPU卡的授权系统框图；

图3示意性示出本发明实施例提供的基于CPU卡的授权系统的场景示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

图1是本发明实施例提出的基于CPU卡的授权系统结构图。如图1所示，所述授权系统100可以包括非接触式CPU卡101、权利提取授权装置102和权利设备103。其中：

所述非接触式CPU卡101，用于记录权利设备103的授权信息。例如，所述授权信息可以包括权利次数。

所述权利提取授权装置102，用于与所述非接触式CPU卡101进行第一双向安全验证，验证通过之后更改所述非接触式CPU卡101内的所述权利设备103的授权信息，以对所述权利设备103进行权利授权。

所述权利设备103，用于与所述权利提取授权装置102进行第二双向安全验证，验证通过之后被所述权利提取授权装置102授权。

在本发明的一示例性实施例中，所述权利提取授权装置102包括第一CPU卡加减值模块，用于根据一根密钥生成加值密钥和/或减值密钥，并将所述加值密钥和/或减值密钥写入所述非接触式CPU卡内。

所述非接触式CPU卡101包括第二CPU卡加减值模块，用于在进行所述第一双向安全验证时，生成一第一随机数R1并发送至所述权利提取授权装置102中的所述第一CPU卡加减值模块。所述第一CPU卡加减值模块，还用于根据所述随机数R1和所述加值密钥或者减值密钥的上级密钥生成一第一消息认证码，同时生成一第二随机数R2并将所述第一消息认证码和所述第二随机数R2发送给所述非接触式CPU卡101中的所述第二CPU卡加减值模块。所述第二CPU卡加减值模块，还用于根据所述加值密钥或者减值密钥校验所述第一消息认证码，校验通过后根据所述第二随机数R2计算一第二消息认证码并返回给所述权利提取授权装置102中的所述第一CPU卡加减值模块。所述第一CPU卡加减值模块，还用于对所述第二消息认证码进行校验，校验通过后更改以增加或减少所述权利次数。

在本发明的一示例性实施例中，所述权利设备103，还用于在进行所述第二双向安全验证时，生成一第一随机标识码，采用密钥A对所述第一随机标识码进行加密得到密文A1，并将密文A1传输给所述权利提取授权装置102。所述权利提取授权装置102，还用于采用密钥A对所述密文A1进行解密得到所述第一随机标识码，同时生成一第二随机标识码，并采用密钥B对所述第一随机标识码和至少部分所述第二随机标识码进行加密得到密文B12，将所述密文B12传输给所述权利设备102。所述权利设备102，还用于采用密钥B对所述密文B12进行解密校验。

示例性的，所述密钥B可以由所述第二随机标识码中的一部分构成。例如可以将所述第二随机标识码拆分一部分作为所述密钥B。而所述第二随机标识码的剩余部分可以与所述第一随机标识码一起通过密钥B进行加密得到密文B12。所述权利设备103和所述权利提取授权装置102在加密和解密时均采用3DES加解密算法。当然也可以采用其他加解密算法，对此不作特殊限制。所述密钥A和密钥B由所述权利设备103和所述权利提取授权装置102共同持有。

如图2所示，在本发明的一示例性实施例中，所述权利设备103可以包括第一随机标识码计算模块，用于为不同的权利设备在不同的授权操作时计算生成不同的所述第一随机标识码。

在本发明的一示例性实施例中，所述权利提取授权装置102可以包括第二随机标识码计算模块，用于在不同的时刻计算生成不同的所述第二随机标识码。

在本发明的一示例性实施例中，所述权利设备103可以包括第一密文编解码模块，用于采用所述密钥A对所述密文A1进行解密得到所述第一随机标识码，

在本发明的一示例性实施例中，所述权利提取授权装置102可以包括第二密文编解码模块，用于采用所述密钥A对所述密文A1进行解密得到所述第一随机标识码，以及采用所述密钥B对所述第一随机标识码和至少部分所述第二随机标识码进行加密。

下面结合一个具体示例说明本发明。参考图3所示，本发明实施例涉及的授权典型媒介可以包括：非接触式CPU卡、权利提取授权装置(如非接触式CPU卡发卡装置)和权利设备。

权利提取授权装置对非接触式CPU卡进行权利提取，然后对授权设备进行授权，在整个基于CPU卡的授权系统及方式中，起到连接非接触式CUP卡和授权设备之间权利转换的桥梁作用。例如在一个GPS定位设备(权利设备)的授权过程中，发卡装置(权利提取授权装置)对非接触式CPU卡进行发卡操作。发卡装置对非接触式CPU卡进行充值。发卡装置获取GPS定位设备权利状态。发卡装置减值非接触式CPU卡权值，发卡装置对GPS定位设备进行权利授权。至此完成一整个基于CPU卡的权利授权方式。

本发明实施例中权利授权过程涉及对称加解密算法应用和权利码动态授权技术。权利提取授权装置与非接触式CPU卡作为典型媒介，共同承载CPU卡加减值模块。权利提取授权装置对非接触式CPU卡进行发卡、加值、减值、查询操作。对非接触式CPU卡发卡操作，包括对非接触式CPU卡的文件结构的建立，其中就有对密钥文件的建立。在建立的密钥文件中，权利提取授权装置通过对根密钥因子进行多级分数(典型分散级数为3级)，得到CPU卡加减值模块加值所需的加值密钥KeyPlus，并将加值密钥KeyPlus写入非接触式CPU卡的密钥文件中，此加值密钥用于CPU卡加减值模块的加值功能，加值密钥KeyPlus只保存在非接触式CPU卡的密钥文件中，密钥文件属于加密文件类型，不能读取，只能写入和使用，加值密钥KeyPlus写入后，以密钥计算方式使用，密钥本身不外泄，确保加值密钥KeyPlus的保密性。权利提取授权装置只保留加值密钥KeyPlus的上级密钥，在CPU卡加减值模块进行加值操作时，通过对加值操作的非接触式CPU卡的物理标识码(ATS后8个字节)进行分散，由于每张非接触式CPU卡的物理标识码都是唯一的，所以权利提取授权装置分散得出的加值密钥KeyPlus都是唯一的，这样就防止一密多用的情况出现，确保商家的最大利益不受损害。在加值操作中，权利提取授权装置与非接触式CPU卡通过加值初始化和加值两部分操作完成一次完整的加值操作。加值初始化操作需要权利提取授权装置对非接触式CPU卡返回的随机数1，用加值密钥KeyPlus的上级密钥分散得出加值密钥，进行消息认证码1的计算。在加值操作中，权利提取授权装置会将计算的消息认证码1和产生的随机数2发送给非接触式CPU卡，非接触式CPU卡会校验消息认证码1，如果认证成功，会根据随机数2计算消息认证码2，并回传给权利提取授权装置，权利提取授权装置会校验消息认证码2。由于此过程中，权利提取授权装置和非接触式CPU卡共同产生随机数和计算消息验证码都具有唯一性和不可修改性，所以破解者无法篡改加值参数，以确保加值过程的安全性。同理，权利提取授权装置通过对根密钥因子进行多级分散，得到CPU卡减值模块减值所需的减值密钥KeyMinus，并将减值密钥KeyMinus写入非接触式CPU卡的密钥文件中。减值过程由减值初始化和减值两个部分组成。减值初始化操作非接触式CPU卡会产生随机数1，权利提取授权装置会根据随机数1用减值密钥KeyMinus计算消息认证码1，并连同产生的随机数2传给非接触式CPU卡。减值操作非接触式CPU卡会用减值密钥KeyMinus校验消息认证码1并根据随机数2计算消息认证码2，回传给权利提取授权装置。权利提取授权装置校验消息认证码2，完成整个减值过程。权利提取授权装置承载的CPU卡加减值模块内部集成密钥分散算法、CPU卡文件结构发卡功能、加减值交易数据加解密算法。非接触式CPU卡带cos授权方式，加减值操作采用密文传输和完整性校验。密钥存放于两种媒介，对外不公开，确保密钥不泄露。

权利提取授权装置与权利设备作为典型媒介，共同承载密文编解码模块。权利提取授权装置对权利设备进行查询权利状态、获取密文随机标识码1、获取密文随机标识码2、权利授权。权利状态有2种：未授权和已授权。权利提取授权装置和权利设备承载的密文编解码模块内部集成对称加解密算法——3DES加解密算法，权利提取授权装置和权利设备共同持有密钥A。权利设备对随机标识码1用密钥A进行加密，得到密文A1。权利设备将密文A1传输给权利提取授权装置，权利提取授权装置用密钥A将密文A1解密得到随机标识码1。权利提取授权装置产生随机标识码2，采用拆分随机标识码2，组成密钥B，再次对随机标识码1和部分随机标识码2进行加密得到密文B12，传给权利设备，权利设备用密钥B对密文B12进行解密，得到随机标识码1’和随机标识码2的密文部分。由于随机标识码1在整个密文编解码模块的数据传递中始终采用密文传输，每次的随机标识码不同，加密密文也不同，关键的随机标识码1在两次密文传输中得到保护，又得到权利提取授权装置的认证，破解者无法破解密文得到随机标识码1，也无法伪造密文B12进行伪造认证，从而保护了商家的授权权利。

权利提取授权装置与权利设备作为典型媒介，共同承载随机标识码计算模块。权利设备承载的随机标识码计算模块，根据内部定时器寄存器数值为种子，计算随机标识码1。权利模块的内部定时器在内部芯片起振开始计数，最小计数单位为1微秒，不同时刻的内部定时器寄存器的数值不一样，计算得出的随机标识码1也不一致，防止破解者采用重复穷举方式破解授权密文。权利提取授权装置承载的随机标识码计算模块，根据每次授权不同时间作为种子，计算随机标识码2。随机标识码计算模块在不同权利设备不同授权操作中分散加密密钥，生成唯一密文，确保每次传输的密文的唯一性，加大破解难度，增强授权方式的安全性。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。作为模块或单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由所附的权利要求指出。