令,根据指令进入相应的发卡界面,且自动产生一序列号,并判断是否有修改基本资料的指令,如果是,进入步骤34,否则,进入步骤35 ;
[0040]步骤34:更改基本资料;
[0041]步骤36:检测主密钥卡是否插入双卡座读写器的辅卡座,以及订做的空白1C卡是否插入双卡座读写器的主卡座,如果有,进入下一步骤,否则重新检测;
[0042]步骤37:检测到有写卡指令输入;
[0043]步骤38:系统弹出验证PIN码界而,在收到输入的主密钥卡的PIN码以及发卡指令后,系统将主密钥卡中的信息写入订做的空白1C卡内,生成应用卡,写入不同的应用卡内的信息不同,由系统预先设定;
[0044]程序结束于步骤39。
[0045]所述应用卡包括下述7种:用户卡;PSAM卡;ESAM模块;修改主密钥卡;检测卡;信息文件维护PSAM卡;出厂设置卡。
[0046]所述步骤32中需要填写的基本资料有:公共信息文件;持卡人信息文件;气表应用信息文件;PSAM终端信息文件;气表应用PSAM信息文件:ESAM信息文件。
[0047]所述步骤33中的发卡界面包括所述7种应用卡的发卡界面。
[0048]本发明的优点在于:密钥发行传递采用根密钥卡、主密钥卡、应用卡的三级方式,每一级在向下传递时采用加密变换及密文线路保护方式写入,保证了机密性;且该预付费表计密钥管理系统和售气管理系统各自独立运行;一般的密钥管理系统会区分母卡和应用卡,母卡和应用卡使用不同类型的卡,该密钥管理系统母卡和应用卡使用同类型的卡,即密钥传递使用一般的应用卡,更容易使用,而安全级别没有减少;从易用性出发,采用口令的方式认证,减少了认证卡的数量,使用者更容易操作;该密钥管理系统加入了区域因子,可以灵活的控制不同的区域的应用卡是否兼容或不兼容。
【附图说明】
[0049]图1是本发明汽车加气密钥管理系统及其控制的卡生成设备总体结构图。
[0050]图2是本发明汽车加气密钥管理系统的根密钥卡管理子系统流程图。
[0051]图3是本发明汽车加气密钥管理系统的主密钥卡管理子系统流程图。
[0052]图4是本发明汽车加气密钥管理系统的应用卡管埋子系统流程图。
【具体实施方式】
[0053]如图1所示,本发明汽车加气密钥管理系统包括根密钥卡管理子系统、主密钥卡管理子系统,以及应用卡管理子系统。所述根密钥卡管理子系统负责管理根密钥卡生成设备,发行根密钥卡,根密钥卡包含整个预付费表计密钥管理系统的各种根密钥,根密钥卡管理子系统运行在发卡管理单位的顸级部门,根密钥卡上存储系统的所有根密钥,通过相应的主密钥卡管理子系统将有关根密钥分散后传递到相应的主密钥卡上。所述主密钥卡管理子系统负责管理主密钥卡生成设备,主密钥卡管理子系统在根密钥卡上所有密钥加入区域号分散因子后,由根密钥卡导出按区域分散的专用发行工作用的主密钥卡,主密钥卡中包含了根密钥卡中所有密钥(经过区域号参与的变换后密钥),主密钥卡管理子系统运行在发卡管理单位的次级部门。
[0054]所述应用卡管理子系统负责管理应用卡生成设备,应用卡管理子系统将主密钥卡导入应用卡。
[0055]下面将详细叙述上述各子系统。
[0056]1、根密钥卡管理子系统
[0057]负责管理根密钥卡生成设备,发行根密钥卡,根密钥卡包含整个预付费表计密钥管理系统的各种根密钥,运行在发卡管理单位的顶级部门。
[0058]所述根密钥卡生成设备包括:订做的空白1C卡;1C卡厂商认证卡;D6-U_A型双卡座读写器。
[0059]该根密钥卡管理子系统包括下述步骤:
[0060]开始于步骤10 ;
[0061]步骤12:首先检测是否有口令以及根密钥PIN码(密码)输入,如果有的话,进入步骤14,否则重新检测,所述口令可以包括领导1 口令,领导2 口令,领导3 口令,领导4 口令,供生成根密钥卡时使用,并且设定这些参数均不能为空,为了提高安全性,领导1 口令,领导2 口令,领导3 口令,领导4 口令由两个或两个以上人输入,根密钥PIN供发行主密钥卡时使用;
[0062]步骤14:检测1C卡厂商认证卡是否插入双卡座读写器的辅卡座,以及订做的空白1C卡是否插入双卡座读写器的主卡座,如果有,进入下一步骤,否则重新检测;
[0063]步骤16:检测到有写卡指令输入;
[0064]步骤18:系统弹出验证PIN码界面,在收到输入的1C卡厂商认证卡的PIN码以及发卡指令后,系统将1C卡厂商认证卡中的信息写入订做的空白1C卡内,生成根密钥卡;
[0065]程序结束于步骤19。
[0066]该根密钥卡管理子系统根据系统安全管理员输入的安全字生成以下10类密钥的根密钥,并存储在根密钥卡上:内部认证密钥(MID-KEY):售电外部认证密钥(BK-KEY);气表外部认证密钥(ME-KEY);电量装载外部认证密钥(PO-KEY) ;IC卡发行密钥(0UT-KEY)一一气表应用主控密钥;安全模块发行密钥(EX-KEY);安全线路保护密钥(L1-KEY);气表应用信息维护密钥(USE-KEY) ; 1C卡主控密钥(MAIN1-KEY) ; 1C卡维护密钥(MAIN2-KEY)。
[0067]2、主密钥卡管理子系统
[0068]负责管理主密钥卡生成设备,生成主密钥卡,包含了根密钥卡中所有密钥(经过区域号参与的变换后密钥),运行在发卡管理单位的次级部门。
[0069]所述主密钥卡生成设备包括:订做的空白1C卡;上级管理部门发行的根密钥卡;D6-U-A型双卡座读写器。
[0070]主密钥卡管理子系统包括下述步骤:
[0071]开始于步骤20;
[0072]步骤22:首先检测足否有地区代码与主密钥PIN码输入,如果有的话,进入步骤24,否则重新检测,其中地区代码用来划分区域,地区代码不同的主密钥卡发行的应用卡不能跨区域使用,主密钥PIN码将会在发行应用卡时使用,所述地区代码根据业务性质和预付费表计密钥管理系统、预付费表计售气系统的安排预先确定;
[0073]步骤24:检测根密钥卡是否插入双卡座读写器的辅卡座,以及订做的空白1C卡是否插入双卡座读写器的主卡座,如果有,进入下一步骤,否则重新检测;
[0074]步骤26:检测到有写卡指令输入;
[0075]步骤28:系统弹出验证PIN码界面,在收到输入的根密钥卡的PIN码以及发卡指令后,系统将根密钥卡中的信息写入订做的空白1C卡内,生成主密钥卡;
[0076]程序结束于步骤29。
[0077]3、应用卡管理系统
[0078]所述应用卡管理子系统负责管理应用卡生成设备,产生新的应用卡。
[0079]所述应用卡生成设备包括:订做的空白1C卡;上级管理部门发行的主密钥卡;D6-U-A型双卡座读写器。
[0080]所述应用卡包括:
[0081]1)用户卡:指用户用来完成购气以及向气表中追加购气量或购气金额的1C卡,此卡由用户卡发卡中心发放,由预付费售气系统售气计装载量或金额。
[0082]2) PSAM卡:由售气管理部门发放的售气管理卡,供银行储蓄网点售气或网络售气点使用的认证卡,无此卡不能进行正常的售气操作。
[0083]3) ESAM模块:即气卡表中的ESAM安全认证模块,ESAM模块在气卡表中有两个作用:一是进行一表一卡的安全认证工作;二是作为气卡表数据存储区,由供气管理部门提供;在ESAM模块中,KEY文件中的气表外部认证密钥和内部认证密钥用于一户一表安全认证;安全模块发行密钥和安全线路保护密钥用于更换气表应用密钥;气量装载外部认证密钥用来对钱包文件进行认证,剩余气量(或金额)增加时必须经过气量装载外部认证才能写入ESAM模块,剩余气量(或