一种ic卡联网认证的方法及支付终端的制作方法
【专利摘要】本发明提供了一种IC卡联网认证的方法和支付终端,该方法在利用IC卡联网支付过程中,采用商用密码对IC卡联网支付的过程进行认证;包括IC卡是否合法进行认证步骤和利用SM7算法对读取的IC卡数据在过程中进行保密处理的步骤。该支付终端,包括读卡装置、处理装置、网络通信装置,还包括安全模块。本发明具商密安全等级高的特点。
【专利说明】
一种1C卡联网认证的方法及支付终端
技术领域
[0001]本发明涉及移动支付安全领域,特别涉及一种采用商用密码实现1C卡联网认证的方法及支付终端。【背景技术】
[0002]随着我国移动支付产业标准制度、市场环境、生态体系的不断完善和技术产品、商业模式的创新支撑,移动支付产业市场规模不断扩大,并继续保持高位增长,在引领金融、 电信、互联网、交通等领域创新发展的同时还带来巨大市场机遇,国内外众多科技、互联网、 金融巨头先后高调布局进入,在跨行业融合发展大潮下,移动支付生态圈不断趋于优化,市场发展正大步向前。
[0003]然而,随着移动支付终端的快速发展,卡破解技术也在迅速发展,给国家的各个层面的安全保密性造成巨大的威胁,因此迫切需要提供一种采用具有我国自主知识产权的安全技术的系统。
[0004]根据1999年10月7日国务院发布实施的《商用密码管理条例》第一章第二条规定:本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。
[0005]密码技术是保护信息安全的重要手段,它通过对数据等信息进行重新编码,在保证完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、伪造和泄露。加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥, 对于加密信息即使知道了算法,没有密钥,也无法解读信息。商用密码的应用领域十分广泛,国家密码管理局已经制定了 SM1、SM7等商用密码算法,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、电子支付、数字签名等。
[0006]有鉴于此,寻求一种采用商用密码实现1C卡联网认证的方法及移动支付终端为该领域解决1C卡被破解数据造成威胁的根本途径。
【发明内容】
[0007]本发明针对目前1C卡实现联网支付所面临的安全问题,提供一种1C卡联网认证的方法和移动支付终端,该联网认证1C的方法中采用SM7国密安全算法;该联网终端中设置有SM7国密安全模块。
[0008]本发明的技术方案是:一种1C卡联网认证的方法,该方法在利用1C卡联网支付过程中,采用商用密码对1C卡联网支付的过程进行认证;包括以下步骤:步骤A、联网终端读卡前,对1C卡是否合法进行认证,若认证不通过返回认证失败,结束本次交易活动;若认证通过则继续后续处理;步骤B、联网终端读取1C卡数据;联网终端发送指令至1C卡,取得1C卡号NO和数据Data,将1C卡号NO和数据Data进行DES运算,得到1C卡数据D1 ;步骤C、联网终端将读取的1C卡数据D1做加密运算;联网终端产生密钥对tl和t2,将1C卡数据D1用SM7算法、密钥tl进行加密得到数据 D2,将数据D2和t2进行DES加密形成密后的1C卡加密数据D3 ;步骤D、将1C卡加密数据D3发送至加密机管理服务器;步骤E、加密机管理服务器接收到1C卡加密数据D3后,通过DES对1C卡加密数据D3 解密得到数据D2和密钥t2,通过密钥t2对数据D2进行解密得到数据D4,若数据D4等于 1C卡数据D1则1C卡联网认证成功,继续进行DES解密返回数据,若错误,则返回错误指令码。
[0009]本发明还提供一种支付终端,包括读卡装置、处理装置、网络通信装置,还包括安全模块;所述安全模块设有SM7国密算法,含有国家密码管理局指定128位SM7分组密码算法; 所述的处理装置与读卡装置相连,接收由读卡装置的1C卡信号进行认证处理,通过所述的网络通信装置与加密机管理服务器通信。
[0010]本发明由于采用了以上技术方案,使之与现有技术相比,本发明具有以下优点:1、本联网认证终端内部包含国家密码管理局指定128位SM7分组密码算法的密码模块,具有商密安全等级,具有多重认证安全机制,彻底解除了 1C卡数据盗用带来的安全问题。
[0011] 2、本联网认证终端的SM7安全模块采用QFN封装方式,通过处理器对安全模块进行管理,有利于数据安全。
[0012] 3、本联网认证终端通过后台的服务系统将终端安全模块处理的数据经过服务器处理后再返回终端,提高了终端的安全性及可靠性。
[0013]4、本联网认证终端支持脱机和联机操作;本联网认证终端具备商用密码安全认证机制,具有数据安全保护及联网认证功能,适合于电子支付、会员管理等系统使用。
[0014]以下对照附图和具体实施例对本发明进行更加进一步的说明。【附图说明】
[0015]附图1是本发明的一种采用基于SM7国密算法的联网认证终端的连接框图。
[0016]附图2本发明的一种采用基于SM7国密算法的联网认证终端的主要工作流程图。【具体实施方式】
[0017]实施例1:本发明提供一种基于SM7国密的支付终端,支付证终端可以进行安全支付,利用具有电子支付特征的1C卡进行网上支付。如图1 所示,支付终端包括读头模块、处理器、具有SM7国密算法的安全模块、网络传输模块。
[0018] 处理器分别连接读头模块、安全模块、网络传输模块并交互数据。读头模块在安全模块的协助下,完成处理器和1C卡之间的数据交换。读头模块是用于与1C卡进行数据交换的模块,种类很多,比较常用的如NFC模块或者其它读卡器模块。
[0019]安全模块包含商用密码算法,含有国家密码管理局指定128位SM7分组密码算法, 完成安全密码运算。密码模块采用QFN芯片封装方式,通过处理器完成密钥的预算和管理, 保证安全。
[0020]加密机管理服务器是安全模块和处理器以及1C卡之间进行相互验证的中介,通过该服务器完成安全认证。
[0021]本发明的实施方式如下:参看图1,本发明是一种基于SM7国密安全算法的联网认证终端,处理器是数据处理的控制核心部分,采用ARM9系列处理器,内置多种多路通信接口,装载联网终端程序,在这些程序的控制下,管理着终端的各个部分。
[0022]具有SM7算法的安全模块是联网认证终端中安全核心部分。它含有国家密码管理局指定128位SM7分组密码算法。在处理器的控制下,它负责密钥认证和SM7算法认证以及数据保护。
[0023]具有SM7国密算法的安全模块采用QFN封装方式,通过处理器对安全模块进行管理或升级,有利于数据安全,有利于保护商用密码安全。
[0024]处理器通过连接网络传输模块,将1C卡数据传输至加密机管理服务器,完成联网验证,保证数据信息的安全。
[0025]基于SM7国密算法的安全模块的电路焊接在主板上。通过处理器对安全模块进行管理和更新,简化了电路的体积,并有利于商用密码的安全和控制。
[0026]参看图2,图中显示了基于SM7国密安全算法的联网认证终端的主要工作一一读取数据的流程。按本发明的操作方法,其操作步骤如下:(1)用户在联网终端刷卡。此时,联网终端对1C本身的合法性进行认证。
[0027](2)联网终端在处理器和SM7国密安全模块的作用下认证1C卡。若认证不通过返回;若认证通过则继续后续处理。
[0028]本实施例中,为了保证使用的是合法的1C卡,在发行1C时,生成一对密钥sl、s2, 其中s2保存在1C卡的存储器中,密钥si保存在发卡机构。
[0029]对1C卡合法性认证有两种方式:第一种方式在联网终端读取1C卡信息时,可以读取存储器中的这个密钥s2,同时生成一个随机数X。联网终端读取到密钥s2和随机数X以后,在联网终端中利用SM7算法、密钥 s2对随机数X进行加密得到Y。
[0030]另外一种方式是,密钥s2不能被联网终端读取,在1C卡中,当联网终端通过读卡器读取1C卡有关信息时,首先激活1C卡上的电路,并产生一个随机数X,1C卡中的电路利用SM7算法、密钥S2对随机数X进行加密得到Y。然后联网终端通过读卡器读取随机数X 和Y〇
[0031]上面两种方式是两种不同的1C卡认证方式中,主要不同点在于在什么地方使用 SM7算法、密钥s2对随机数X进行加密得到Y,两种方式各有各的特点:第一种方式的1C卡结构较简单,只需要有一个存储密钥s2的存储器就可以了,第二种方式比较安全,因为它的密钥s2不能被读取,但结构略显复杂,它需要有安全模块,这里主要是SM7国密安全模块和利用SM7算法、密钥s2对随机数X进行加密得到Y的电路模块。
[0032]关于随机数X,可以在联网终端通过读卡器读卡时,联网终端内部利用一个随机数产生模块在读卡时触发产生,也可以在读卡器激活1C卡时,由1C卡产生。如果是由联网终端产生随机数X,则在第二种方式中,将随机数从联网终端发送到1C卡,在1C卡内利用SM7 算法、密钥s2对随机数X进行加密得到Y的电路模块。如果随机数X在1C卡内生成,则在生成Y后一起由读卡器读取到联网终端中。对于第一种方式中,如果随机数X由联网终端产生,则不需要发送到1C卡了,在联网终端中直接利用这个随机数与读取到的1C卡内的密钥s2就可以生成Y 了。
[0033]至于1C卡合法认证后面的步骤基本可以一致了,联网终端将随机数X和Y发送到发卡机构;在发卡机构内,利用SM7算法、发卡时与密钥s2 —起生成的密钥si对Y进行解密生成数据Z,若数据Z=X,则向联网终端返回谁通过的信息,否则返回错误编码。
[0034]如果1C卡是合法的,则进行下面的步骤,否则结束。
[0035](3)联网终端在MCU和SM7密码模块的作用下读取1C卡数据。1C卡数据包括1C 卡号N0和数据Data。
[0036](4)联网终端在MCU和SM7密码模块的作用下,将读取的数据做加密运算。
[0037]并取得1C卡号N0和数据Data进行DES运算,得到数据D1 ;联网终端产生密钥对tl和t2,将数据D1用SM7算法、密钥tl进行加密得到数据D2, 将数据D2和t2进行DES加密形成密后的1C卡数据D3 ;(5)将数据通过网络传输模块发送至加密机管理服务器。
[0038](6)加密机管理服务器通过密钥进行处理,若成功则返回数据,若错误,则返回错误指令码。
[0039]该步骤的过程与上面步骤(4)正好的反过程,加密机管理服务器接收到加密后的 1C卡数据D3后,通过DES对加密后的1C卡数据D3解密得到数据D2和密钥t2,通过密钥 t2对数据D2进行解密得到数据D4,若数据D4等于数据D1则成功,继续进行DES解密返回数据,若错误,则返回错误指令码。
[0040]综上所述,本发明的采用商用SM7密码模块的1C卡联网终端所具有的功能和优点为:有效保证交易数据的安全,具有多重认证安全机制,彻底解除了 1C卡数据盗用带来的安全问题;联网认证终端的SM7安全模块采用QFN封装方式,通过处理器对安全模块进行管理,有利于数据安全;联网认证终端通过后台的服务系统将终端安全模块处理的数据经过服务器处理后再返回终端,提高了终端的安全性及可靠性;联网认证终端支持脱机和联机操作。
[0041]当然,本技术领域内的一般技术人员应当认识到,上述实施例仅是用来说明本发明,而并非用作对本发明的限定,只要在本发明的实质精神范围内,对上述实施例的变化、 变型等都将落在本发明权利要求的范围内。
【主权项】
1.一种1C卡联网认证的方法,其特征在于:该方法在利用1C卡联网支付过程中,采用 商用密码对1C卡联网支付的过程进行认证;包括以下步骤:步骤A、联网终端读卡前,对1C卡是否合法进行认证,若认证不通过返回认证失败,结 束本次交易活动;若认证通过则继续后续处理;步骤B、联网终端读取1C卡数据;联网终端发送指令至1C卡,取得1C卡号NO和数据Data,将1C卡号NO和数据Data进 行DES运算,得到1C卡数据D1 ;步骤C、联网终端将读取的1C卡数据D1做加密运算;联网终端产生密钥对tl和t2,将1C卡数据D1用SM7算法、密钥tl进行加密得到数据 D2,将数据D2和t2进行DES加密形成密后的1C卡加密数据D3 ;步骤D、将1C卡加密数据D3发送至加密机管理服务器;步骤E、加密机管理服务器接收到1C卡加密数据D3后,通过DES对1C卡加密数据D3 解密得到数据D2和密钥t2,通过密钥t2对数据D2进行解密得到数据D4,若数据D4等于 1C卡数据D1则1C卡联网认证成功,继续进行DES解密返回数据,若错误,则返回错误指令码。2.根据权利要求1所述的1C卡联网认证的方法,其特征在于:所述的步骤A中包括以 下步骤:步骤A01、联网终端通过读卡器对1C卡进行激活;步骤A02、1C卡内产生一个随机数X,利用SM7算法、在1C卡内保存的密钥s2对随机 数X进行加密得到Y ;步骤A03、联网终端通过读卡器读取随机数X和Y ;步骤A04、联网终端将随机数X和Y发送到发卡机构;步骤A05、在发卡机构内,利用SM7算法、发卡时与密钥s2—起生成的密钥si对Y进行 解密生成数据Z,若数据Z=X,则向联网终端返回谁通过的信息,否则返回错误编码。3.根据权利要求1所述的1C卡联网认证的方法,其特征在于:所述的步骤A中包括以 下步骤:步骤All、联网终端通过读卡器对1C卡进行激活;步骤A12、联网终端读取1C卡产生的随机数X和存储在1C内的密钥s2 ;步骤A13、联网终端利用SM7算法、密钥s2对随机数X进行加密得到Y ;步骤A14、联网终端将随机数X和Y发送到发卡机构;步骤A15、在发卡机构内,利用SM7算法、发卡时与密钥s2—起生成的密钥si对Y进行 解密生成数据Z,若数据Z=X,则向联网终端返回谁通过的信息,否则返回错误编码。4.一种支付终端,包括读卡装置、处理装置、网络通信装置,其特征在于:还包括安全 丰吴块;所述安全模块设有SM7国密算法,含有国家密码管理局指定128位SM7分组密码算法;所述的处理装置与读卡装置相连,接收由读卡装置的1C卡信号进行认证处理,通过所 述的网络通信装置与加密机管理服务器通信。
【文档编号】G06Q20/34GK105989489SQ201510053726
【公开日】2016年10月5日
【申请日】2015年2月3日
【发明人】陈校立, 黄勇, 刘本颖, 武凯
【申请人】深圳融合高科信息技术有限公司