专利名称:密钥信息处理方法、装置及系统的制作方法
技术领域:
本发明涉及智能卡技术领域,尤其涉及一种密钥信息处理方法,,装置及系统。
背景技术:
"一卡通系统"是一种需要通过业务处理终端对用户卡片中的数据进行读 写操作,从而实现业务处理的系统,其定义可涵盖"银行一-^"通系统"、"市政 交通一卡通系统,,等。通过"一卡通系统",用户可以方^f更地利用用户卡片在 业务处理终端进行刷卡消费、缴费、充值等操作,然后再由业务处理终端将才喿 作结果上报给"一卡通系统"的后台处理系统。
如图l所示,为现有技术中"一卡通系统"的具体结构示意图,该系统主
要包括三个组成部分后台处理系统(包括总中心后台处理系统及分中心后台 处理系统)、用户卡片、业务处理终端。其中,业务处理终端包括销售点(POS, Point Of Sale)终端以及对用户卡片进行充值的终端等,对应于不同的消费类 型,该系统中可以存在多种类型的业务处理终端(如图中的业务处理终端 1~N ),各业务处理终端除了实现对用户卡片的读写功能以及业务处理功能外, 还可以实现提供用户界面、打印、参数存储、数据查询等功能。
在现有技术中,当利用业务处理终端对用户卡片进行充值等操作时,业务 处理终端首先会利用安全存取才莫块(SAM, Safe Access Module)生成随机数, 并根据自身存储的安全应用库软件对该随机数进行运算,生成用户密钥信息, 后续即可利用该用户密钥信息对充值过程中业务处理终端与用户卡片交互的根据上述可知,由于利用安全应用库软件及SAM生成的随才几数来实现对 用户卡片进行充值的方式可以由业务处理终端自身进4亍控制,因此,采用上述 现有技术中的充值方式有可能会产生业务处理终端非法自行对用户卡片进行 充值的问题。
发明内容
本发明实施例提供一种密钥信息处理方法、装置及系统,用以避免采用现 有技术的充值方式,有可能会产生业务处理终端非法自行对用户卡片进行充值 的问题。
一种密钥信息处理方法,应用在一卡通系统中,包括获得第一随机数; 将获得的第一随机数提供给后台处理系统;接收所述后台处理系统反馈的 利用第一加密规则对所述第一随机数进行加密运算生成的密钥信息;以及将所 述密钥信息作为对安全存取模块进行授权认证的密钥信息提供给所述安全存
较佳地,将所述密钥信息提供给所述安全存取模块后,还包括在所述 安全存取模块根据所述密钥信息成功进行授权认证后,获得第二随机数;将获 得的第二随机数提供给后台处理系统;接收所述后台处理系统反馈的利用第二 加密规则对所述第二随机数进行加密运算生成的用户密钥信息。
较佳地,所述方法还包括基于所述用户密钥信息,对所述一卡通系统中 的业务处理终端与用户卡片之间交互的数据进4亍加解密。
较佳地,在接收所述后台处理系统反馈的密钥信息前,还包括将所述安 全存取模块的标识提供给所述后台处理系统,并指示所述后台处理系统根据能 够被授权认证的安全存取模块的标识信息,确定所述标识对应的安全存取模块 是否能够被授权认证。
一种密钥信息处理装置,应用在一卡通系统中,包括第一随机数获得单 元,用于获得第一随机数;第一提供单元,用于将第一随机数获得单元获得的第一随机数提供给后台处理系统;密钥信息接收单元,用于接收所述后台处 理系统反馈的利用第 一加密规则对提供单元提供的所述第 一随机数进行加密 运算生成的密钥信息;密钥信息提供单元,用于将接收单元接收到的所述密钥 信息作为对安全存取模块进行授权认证的密钥信息提供给所述安全存取模块。 较佳地,所述装置还包括第二随机数获得单元,用于在所述安全存取才莫 块根据密钥信息提供单元提供的所述密钥信息成功进行授权认证后,获得第二 随机数;第二提供单元,用于将第二随机数获得单元获得的笫二随机数提供给 后台处理系统;用户密钥信息接收单元,用于接收所述后台处理系统反馈的, 利用第二加密规则对第二提供单元提供的所述第二随机数进行加密运算生成
的用户密钥信息。
较佳地,所述装置还包括加解密单元,用于基于用户密钥信息接收单元 接收到的所述用户密钥信息,对所述一卡通系统中的业务处理终端与用户卡片 之间交互的数据进行加解密。
较佳地,所述装置可以进一步包括标识提供单元,用于在密钥信息接收 单元接收所述密钥信息前,将所述安全存取模块的标识提供给所述后台处理系 统。
一种密钥信息处理系统,应用在一~^通系统中,包括密钥信息处理装置和 后台处理系统,其中密钥信息处理装置,用于获得第一随机数,以及将获得 的所述第 一随机数提供给后台处理系统;并接收所述后台处理系统反馈的密钥 信息,以及将所述密钥信息作为对安全存^^莫块进行授权认证的密钥信息提供 给所述安全存取才莫块;后台处理系统,用于利用第一加密MJ'j,对所述业务处 理装置提供的第一随机数进行加密运算生成密钥信息,以及将生成的密钥信息 反馈给业务处理装置。
较佳地,所述密钥信息处理装置还用于在所述安全存取模块根据所述密钥 信息进行成功授权认证后,获得第二随机数,并将获得的第二随机数提供给后 台处理系统,以及接收所述后台处理系统反馈的利用第二加密规则对所述第二随机数进行加密运算生成的用户密钥信息。
本发明实施例通过业务处理终端将自身获得的第 一 随机数提供给后台处 理系统,由后台处理系统利用第 一加密规则对该第 一随才几数进4亍加密运算生成 密钥信息,并将该密钥信息反馈给业务处理终端,然后再由业务处理终端将该
密钥信息作为对SAM进行授权认证的密钥信息提供给SAM,使得在利用SAM 对用户卡片进行充值等操作前,先由后台处理系统对SAM的合法身份进行授 权认证,从而保证了业务处理终端利用SAM对用户卡片的充值操作是在后台 处理系统的授权认证下进行的,避免了采用现有技术的充值方式,有可能会产 生业务处理终端非法自行对用户卡片进行充值的问题。
图l为现有技术中"一卡通系统"的具体结构示意图2为本发明实施例提供的一种密钥信息处理方法的具体实现流程示意
图3为本发明实施例提供的一种密钥信息处理方法在实际应用中的具体流 程示意图4为本发明实施例中对SAM进行授权认证取消的流程示意图5为本发明实施例提供的一种密钥信息处理装置的具体结构示意图; 图6为本发明实施例提供的一种密钥信息处理系统的具体结构示意图。
具体实施例方式
本发明实施例提供了 一种密钥信息处理方法,通过业务处理终端将自身获 得的第 一随机数提供给后台处理系统,由后台处理系统利用第 一加密规则对该 第一随机数进行加密运算生成密钥信息,并将该密钥信息反馈给业务处理终 端,然后再由业务处理终端将该密钥信息作为对SAM进行授权认证的密钥信 息提供给SAM,使得在利用SAM对用户卡片进行充值等操作前,先由后台处理系统对SAM的合法身份进行授权认证,从而保证了业务处理终端利用SAM 对用户卡片的充值操作是在后台处理系统的授权认证下进行的,避免了采用现 有技术的充值方式,有可能会产生业务处理终端非法自行对用户卡片进行充值 的问题。
下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方 式及其对应能够达到的有益效果进行详细的阐述。
如图2所示,为本发明实施例提供该密钥信息处理方法的具体实现流程示 意图,该流程包括以下步骤
步骤21,业务处理终端在需要对"一卡通系统,,中用户所使用的用户卡片 中的数据进行处理(比如针对向用户卡片提供充值、刷卡消费、注销等业务, 对用户卡片中的数据进行处理)前,先获得第一随机数,该第一随机数可以但 不限于是由SAM产生并提供给业务处理终端的;
步骤22,业务处理终端采用后台处理系统支持的各类通讯方式(如串行接 口通讯方式、调制解调器(MODEM, Modulator-Demodulator)通讯方式、码 分多址(CDMA, Code Division Multiple Access )通讯方式、局i或网通讯方式、 通用分组无线业务(GPRS, General Packet Radio Service)通讯方式等),将获 得的该第 一随机数提供给后台处理系统;
步骤23,业务处理终端接收后台处理系统反馈的利用第一加密规则对该第 一随机数进行加密运算生成的密钥信息,其中,后台处理系统所利用的第一加 密规则可以但不限于是由"一-Nt系统,,的运营商设计的;
步骤24,业务处理终端将接收到的该密钥信息作为对SAM进行授权认证 的密钥信息,将该密钥信息提供给SAM。
较佳地,为了保证被授权认证的SAM的合法性,在上述步骤23前,业务 处理终端还可以获得由SAM提供的SAM自身的标识,并将该标识提供给后 台处理系统,从而指示后台处理系统根据能够被授权认证的SAM的标识信息, 确定该标识对应的SAM是否能够被授权认证。由本发明实施例提供的该方法可知,由于在利用SAM对用户卡片进行充 值、刷卡消费、注销等操作前,先由后台处理系统对SAM的合法身份进行授 权认证,从而保证了业务处理终端利用SAM对用户卡片的充值操作是在后台 处理系统的授权认证下进行的。由此可见,采用本发明实施例提供的该密钥信 息处理方法,能够有效地避免采用现有技术的充值方式,有可能会产生业务处 理终端非法自行对用户卡片进行充值的问题。
此外,业务处理终端(特别是提供充值类业务的业务处理终端)在每次开 机后,都可以采用本发明实施例提供的该方法来对SAM进行授权认证,从而 可以保证对用户卡片中的数据进行的操作是经过后台处理系统^^受权认证后的 合法操作。进一步地,为了保证业务处理终端在对用户卡片中的数据进行处理 时数据交互过程的安全性,在釆用本发明实施例提供的该方法成功实现对SAM 的授权认证后,可以采用以下步骤生成用户密钥信息,该用户密钥信息用于对 业务处理终端与用户卡片之间交互的数据进行加、解密
首先,在SAM根据密钥信息进行成功授权认证后,业务处理终端获得第 二随机数,该随机数可以但不限于是由SAM产生并提供给业务处理终端的;
将获得的第二随机数提供给后台处理系统;
接收后台处理系统反馈的利用第二加密规则对该第二随机数进行加密运 算生成的用户密钥信息。
具体地,以下以一个详细的实施例为例,来说明本发明实施例提供的该方 法的具体实施过程
如图3所示,为本发明实施例提供的该密钥信息处理方法在实际应用中的 一个具体流程示意图,该流程主要包括下列步骤,并涉及四个功能实体,即后 台处理系统、业务处理终端中的业务处理装置、SAM、业务处理终端中除业务 处理装置外的其他装置构成的外围装置,其中,SAM可以;故置在业务处理装 置内
步骤31,业务处理终端的外围装置向业务处理装置发送授权认证申请指令,外围装置一般会在每次开机后,向业务处理装置发起该授权认证申请指令,
以申请对SAM进^f亍4受权iU正;
步骤32,业务处理装置在接收到授权认证申请指令后,从SAM中读取数 据,包括SAM标识(可以是预先为SAM分配的号码等)以及SAM产生的第 一随机数;
步骤33 ,业务处理装置将读取到的SAM标识及第 一随机数反馈给外围装
置;
步骤34,外围装置将读取到的SAM标识及第 一随机数发送给后台处理系
统;
步骤35,后台处理系统在接收到SAM标识及第 一随机数后,在自身存储 的能够被授权认证的SAM与SAM标识的对应关系中,确定出与接收到的SAM 标识对应的SAM是否能够被授权认证,当确定为是时,执行步骤36,否则, 可以使该流程结束,或后台处理系统向外围装置反馈用于通知该SAM不能够 被授权认证的消息;
步骤36,后台处理系统将SAM标识作为净皮授4又i人证的SAM的标识进行 存储,并利用存储的密钥规则对外围装置在步骤34中发送来的第一随机数进 行加密计算,生成密钥信息;
步骤37,后台处理系统向外围装置发送SAM授权认证消息,该SAM授 权认证消息中包含步骤36中生成的密钥信息;
步骤38,外围设备接收到该SAM授权认证消息后,向业务处理装置发送 授权认证指令,该授权认证指令中包含后台处理系统发送来的密钥信息;
步骤39,业务处理装置将接收到的SAM授权认证消息中包含的密钥信息 进行存储;
步骤310,业务处理装置对SAM进行授权认证,比如,可以采用现有技 术中的PKI (Public Key Infrastructure)授权认证方式,对SAM进行授权认 证;步骤3U,业务处理装置在确认对SAM的4受权i人证成功后,向外围设备 发送授4又认证成功通知消息;
步骤312,外围设备在接收到业务处理装置发送来的授权认证成功通知消 息后,进行自身的时钟校对,并存储SAM授权认证时间等信息;
步骤313,外围设备向后台处理系统反馈SAM授权认证确认消息,流程 结束。
在本发明实施例中,当需要对被授权认证的SAM进行授权i人证取消,或 者业务处理终端在关机之前,可以将业务处理终端中存储的对从用户使用的用 户卡片中读取到的数据进行处理得到的处理结果先发送给后台处理系统,然 后,再由业务处理终端向后台处理系统发起请求授权认证取消的消息,具体地, 该授权认证取消的具体流程示意图如图4所示,包括以下步骤
步骤41,在对SAM授权认证取消,或者业务处理终端在关机前,业务处 理终端的外围装置判断在对SAM进行授权认证后,是否对用户使用的用户卡 片中读取到的数据进行了处理,当判断结果为是时,执行步骤42,否则,执行 步骤43;
步骤42,外围装置将从用户使用的用户卡片中读取到的数据进行处理所得 到的处理结果上报给后台处理系统,然后,再执行步骤43;
步骤43 ,外围装置向后台处理系统发起请求授权认证取消的消息; 步骤44,后台处理系统接收到请求授权认证取消的消息后,将自身存储的 授权认证成功的SAM标识删除,并向业务处理终端的外围装置发送授权认证 取消确认消息;
步骤45,外围装置将该授权认证取消确认消息转发给业务处理装置; 步骤46,业务处理装置将自身存储的密钥信息删除,并采用PKI等授权
认证取消方式,对SAM进行授权认证取消,流程结束。
相应地,本发明实施例还提供了一种密钥信息处理装置,应用在一卡通系
统中,其具体结构示意图如图5所示,包括以下单元第一随机数获得单元51,用于获得第一随机数,其中,第一随机数获得单 元51可以但不限于将从SAM中读取到的随机数作为获得的第一随机数;
第一提供单元52,用于将第一随机数获得单元51获得的第一随机数提供 给后台处理系统;
密钥信息接收单元53,用于接收后台处理系统反馈的利用第 一加密规则对 第一提供单元52提供的第一随机数进行加密运算生成的密钥信息;
密钥信息提供单元54,用于将密钥信息接收单元53接收到的密钥信息作 为对SAM进行授权认证的密钥信息提供给SAM。
为了保证被授权认证的SAM的合法性,本发明实施例提供的该装置还可 以包括标识提供单元55,用于在密钥信息接收单元53接收密钥信息前,将 SAM的标识提供给后台处理系统,后续后台处理系统在4妄收到该SAM标识后, 根据存储的能够被授权认证的SAM的标识信息,确定标识提供单元55提供的 SAM标识对应的SAM是否能够被授权认证,其中,该SAM标识可以是由标 识提供单元55从SAM中读取到的。
较佳地,本发明实施例提供的该密钥信息处理装置还可以包括
第二随机数获得单元56,用于在SAM根据密钥信息提供单元54提供的 所述密钥信息进行成功授权认证后,获得第二随机数,该随机数可以但不限于 是由SAM提供的;第二提供单元57,用于将第二随机数获得单元56获得的 第二随机数提供给后台处理系统;用户密钥信息接收单元58,用于接收所述后 台处理系统反馈的,利用第二加密规则对第二提供单元58提供的所述第二随 机数进行加密运算生成的用户密钥信息。
进一步地,本发明实施例提供的该装置还可以包括加解密单元59,用于 基于用户密钥信息接收单元58接收到的用户密钥信息,对业务处理终端与用 户卡片之间交互的数据进行加、解密。
此外,本发明实施例还提供一种密钥信息处理系统,应用在一~^"通系统中, 该密钥信息处理系统的具体结构示意图如图6所示,包括密钥信息处理装置61和后台处理系统62,其中
密钥信息处理装置61,用于获得第一随机数,以及将获得的所述第一随机 数提供给后台处理系统;并接收后台处理系统反馈的密钥信息,以及将该密钥 信息作为对SAM进行授权认证的密钥信息提供给SAM;
后台处理系统62,用于利用第一加密规则,对密钥信息处理装置61提供 的第一随机数进行加密运算生成密钥信息,以及将生成的密钥信息反馈给密钥 信息处理装置61。
较佳地,本发明实施例提供的该系统中,该密钥信息处理装置61还用于 在SAM根据所述密钥信息进行成功授权认证后,获得第二随机数,并将获得 的第二随机数提供给后台处理系统62,以及接收后台处理系统62反馈的利用 第二加密规则对第二随机数进行加密运算生成的用户密钥信息,该用于密钥信 息可以用于对一^^通系统中的业务处理终端与用户卡片之间交互的数据进行 加解、密。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种密钥信息处理方法,应用在一卡通系统中,其特征在于,包括获得第一随机数;将获得的第一随机数提供给后台处理系统;接收所述后台处理系统反馈的利用第一加密规则对所述第一随机数进行加密运算生成的密钥信息;以及将所述密钥信息作为对安全存取模块进行授权认证的密钥信息提供给所述安全存取模块。
2、 如权利要求1所述的方法,其特征在于,将所述密钥信息提供给所述 安全存^^莫块后,还包括在所述安全存^^莫块根据所述密钥信息成功进行授权认证后,获得第二随 机数;将获得的第二随机数提供给后台处理系统;接收所述后台处理系统反馈的利用第二加密规则对所述第二随机数进行 加密运算生成的用户密钥信息。
3、 如权利要求2所述的方法,其特征在于,还包括 基于所述用户密钥信息,对所述一卡通系统中的业务处理终端与用户卡片之间交互的数据进行加解密。
4、 如1~3任一权利要求所述的方法,其特征在于,在接收所述后台处理 系统反馈的密钥信息前,还包括将所述安全存取才莫块的标识提供给所述后台处理系统,并 指示所述后台处理系统根据能够被授权认证的安全存取漠块的标识信息, 确定所述标识对应的安全存取模块是否能够被授权认证。
5、 一种密钥信息处理装置,应用在一卡通系统中,其特征在于,包括 第 一随机数获得单元,用于获得第 一随机薮;第 一提供单元,用于将第一随机数获得单元获得的第 一随机数提供给后台处理系统;密钥信息接收单元,用于接收所述后台处理系统反馈的利用第 一加密规则 对提供单元提供的所述第一随机数进行加密运算生成的密钥信息;密钥信息提供单元,用于将接收单元接收到的所述密钥信息作为对安全存 取模块进行授权认证的密钥信息提供给所述安全存^Mt块。
6、 如权利要求5所述的装置,其特征在于,还包括 第二随机数获得单元,用于在所述安全存取模块根据密钥信息提供单元提供的所述密钥信息成功进行授权认证后,获得第二随机数;第二提供单元,用于将第二随机数获得单元获得的第二随机数提供给后台 处理系统;用户密钥信息接收单元,用于接收所述后台处理系统反馈的,利用第二加 密规则对第二提供单元提供的所述第二随机数进行加密运算生成的用户密钥 信息。
7、 如权利要求6所述的装置,其特征在于,还包括加解密单元,用于基于用户密钥信息接收单元接收到的所述用户密钥信 息,对所述一卡通系统中的业务处理终端与用户卡片之间交互的数据进行加解 密。
8、 如5 7任一权利要求所述的装置,其特征在于,还包括 标识提供单元,用于在密钥信息接收单元接收所述密钥信息前,将所述安全存f^莫块的标识提供给所述后台处理系统。
9、 一种密钥信息处理系统,应用在一^^通系统中,其特征在于,包括密 钥信息处理装置和后台处理系统,其中密钥信息处理装置,用于获得第一随机数,以及将获得的所述第一随机数 提供给后台处理系统;并接收所述后台处理系统反馈的密钥信息,以及将所述 密钥信息作为对安全存取模块进行授权认证的密钥信息提供给所述安全存取 模块;后台处理系统,用于利用第一加密规则,对所述业务处理装置提供的第一 随机数进行加密运算生成密钥信息,以及将生成的密钥信息反馈给业务处理装置。
10、如权利要求9所述的系统,其特征在于,所述密钥信息处理装置还用 于在所述安全存取模块根据所述密钥信息进行成功授权认证后,获得第二随机 数,并将获得的第二随机数提供给后台处理系统,以及接收所述后台处理系统 反馈的利用第二加密规则对所述第二随机数进行加密运算生成的用户密钥信 息。
全文摘要
本发明公开了一种密钥信息处理方法、装置及系统,应用在一卡通系统中,用以避免采用现有技术的充值方式,有可能会产生业务处理终端非法自行对用户卡片进行充值的问题。其中,本发明公开的该方法包括步骤业务处理装置获得第一随机数;将获得的第一随机数提供给后台处理系统;接收所述后台处理系统反馈的利用第一加密规则对所述第一随机数进行加密运算生成的密钥信息;以及将所述密钥信息作为对安全存取模块进行授权认证的密钥信息提供给所述安全存取模块。
文档编号H04L9/18GK101662361SQ20091009268
公开日2010年3月3日 申请日期2009年9月15日 优先权日2009年9月15日
发明者曾正喜, 白洪波, 蒋金煜, 钊 邢, 陈文革 申请人:北京市政交通一卡通有限公司