专利名称:安全卡设备的制作方法
技术领域:
本实用新型涉及密钥管理技术领域,尤其涉及一种安全卡设备。
背景技术:
随着科技的发展,智能便携设备用户持续增长,智能便携设备将传统的金融交易方式转换到移动用户,而且它还具有省时、省事、便捷、易操作等特性。智能便携设备最主要的就是保证金融交易的安全性,如果智能便携设备的金融交易数据泄露将直接对用户的经济利益造成损失。因此,开发一种保证智能便携设备的金融交易的安全的方法是十分必要。
实用新型内容本实用新型的实施例提供了一种安全卡设备,以保证安全卡金融交易数据的安全。一种安全卡设备,包括:主控芯片、存储芯片、加解密芯片和接口 ;所述的存储芯片,和所述主控芯片、加解密芯片连接,存储了所述安全卡的用户的公私钥对和用所述用户的公钥加密的交易密钥密文;所述的加解 密芯片,和所述主控芯片、存储芯片连接,用所述用户的私钥解密所述交易密钥密文得到交易密钥,用所述交易密钥加密所述安全卡的交易密码得到交易密码密文;所述的主控芯片,和所述存储芯片、加解密芯片和接口连接,构造包含所述交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文;所述的接口,和所述主控芯片连接,将所述金融交易请求报文发送给外部的金融
T D ο由上述本实用新型的实施例提供的技术方案可以看出,本实用新型实施例借助主控芯片、存储芯片、加解密芯片等硬件安全设备,在安全卡的金融交易请求数据生产的过程中综合运用了非对称密钥加解密技术和对称密钥加解密技术,将密钥被破译的风险等级降至最低,确保安全卡的金融交易数据的安全。
图1为本实用新型实施例一提供的一种安全卡设备的具体结构示意图图2为本实用新型实施例一提供的一种安全卡的交易密钥的获取方法的处理流程不意图;图3为本实用新型实施例二提供的一种安全卡的交易密钥的使用方法的处理流程不意图。
具体实施方式
为便于对本实用新型实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本实用新型实施例的限定。实施例一该实施例提供了一种安全卡设备,其具体结构如图1所示,包括如下的模块:主控芯片11、存储芯片12、加解密芯片13和接口 14 ;所述的存储芯片12,和所述主控芯片11、加解密芯片13连接,存储了所述安全卡的用户的公私钥对和用所述用户的公钥加密的交易密钥密文;所述的加解密芯片13,和所述主控芯片11、存储芯片连12接,用所述用户的私钥解密所述交易密钥密文得到交易密钥,用所述交易密钥加密所述安全卡的交易密码得到交易密码密文;所述的主控芯片11,和所述存储芯片12、加解密芯片13和接口 14连接,构造包含所述交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文;所述的接口 14,和所述主控芯片11连接,将所述主控芯片11构造的金融交易请求报文发送给外部的金融平台。具体的,所述的存储芯片可以为RAM (random access memory,随机存储器),DRAM(Dynamic Random Access Memory,动态随机存取存储器),SDRAM (Synchronous DynamicRandom Access Memory,同步动态随机存储器)。具体的,所述的加解密芯片可以为TF32A09系列芯片或者AT88SC1616C芯片。上述的接口可以为串口或者并口。所述的主控交换板包括DSP (数字信号处理器,Digital SignalProcessing)和FPGA (现场可编程门阵列,Field Programmable GateArray),实施例二该实施例提供的一种安全卡的交易密钥的获取方法的处理流程示意图如图2所示,包括如下的处理步骤:步骤21、安全卡片首先生成用户的公私钥对,向金融平台发送携带上述用户的基本信息、用户公钥等信息的PKCS#10 (Public-Key CryptographyStandards,证书请求的公钥密码学标准)请求,上述用户为上述安全卡片的使用者。步骤22、金融平台接收到上述PKCS#10请求后,向金融CA(certificateauthority,认证中心)发送携带上述用户的基本信息、用户公钥的用户证书申请请求。步骤23、金融CA接收到上述用户证书申请请求后,生成上述用户的用户证书,该用户证书中包括证书公钥、有效期、颁发机构、用户的基本信息等信息,上述证书公钥的具体数值和上述用户公钥的具体数值相等。步骤24、金融CA将上述用户证书发送给上述金融平台。步骤25、金融平台接收到上述用户证书后,将上述用户证书在内部的存储器中进行存储。然后,提取出用户证书中的证书公钥、有效期、颁发机构等信息,向金融加密机发送携带证书公钥、用户的基本信息的交易密钥申请请求。步骤26、金融加密机接收到上述交易密钥申请请求后,按照设定的算法生成上述用户的交易密钥信息,并使用证书公钥对交易密钥信息进行加密。在实际应用中,上述交易密钥信息可以为多个交易密钥和每个交易密钥对应的索弓I。金融加密机将上述加密后的交易密钥信息在内部的存储器中进行存储。步骤27、金融加密机把加密后的交易密钥信息返回给金融平台,金融平台将接收到的加密后的交易密钥信息在内部的存储器中进行存储。然后,将上述加密后的交易密钥信息返回给安全卡片。步骤28、安全卡片接收到上述加密后的交易密钥信息后,使用用户私钥解密上述加密后的交易密钥信息,验证非对称密钥的正确性。在解密和验证成功后,安全卡片将上述加密后的交易密钥信息存储到内部的安全区中的存储器中。实施例二该实施例提供的一种安全卡的交易密钥的使用方法的处理流程示意图如图3所示,包括如下的处理步骤:步骤31、安全卡片从安全区中提取出公钥加密后的交易密钥信息密文,安全卡片使用用户私钥解密公钥加密后的交易密钥密文得到交易密钥信息。当上述交易密钥信息为多个交易密钥和每个交易密钥对应的索引时,安全卡片从上述多个交易密钥中选取一个要使用的交易密钥,获取该交易密钥的索引。步骤32、安全卡片使用选取的交易密钥对交易密码明文进行3DES-ECB (TripleData Encryption Algorithm,三重数据加密算法-电子秘本方式)加密,得到加密后的交易密码密文。步骤33、安全卡片使用UTF-8编码方式获取交易请求报文的MD5摘要,再对上述MD5摘要进 行补位处理,在MD5摘要的最后补8个字节值,该8个字节值为:,0x8000000000000000,。安全卡片对上述已经补位的MD5摘要进行MAC (Message AuthenticationCodes,消息的散列算法)计算,MAC计算采用标准的3DES — CBC (TripleData EncryptionAlgorithm,三重数据加密算法-密文分组链接方式)算法,将最后一次DES运算的8字节输出数据的最左边的4字节数据作为MAC效验值。步骤34、安全卡片向金融平台发送包含上述交易密码密文、所使用交易密钥的索弓1、MAC效验值等信息的金融交易请求。步骤35、上述金融平台接收到上述金融交易请求后,将上述所使用交易密钥的索弓1、MAC效验值发送给金融加密机,金融加密机对上述所使用交易密钥的索引、MAC效验值进行验证,在验证通过后向金融平台返回验证通过信息,金融平台对上述金融交易请求进行后续的处理。金融加密机在上述验证没有通过后向金融平台返回验证失败信息,金融平台向上述安全卡片返回交易失败消息。本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本实用新型所必须的。本领域普通技术人员可以理解:实施例中的设备中的模块可以按照实施例描述分布于实施例的设备中,也可以进行相应变化位于不同于本实施例的一个或多个设备中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。[0049]综上所述,本实用新型实施例借助主控芯片、存储芯片、加解密芯片等硬件安全设备,在安全卡的金融交易请求数据生产的过程中综合运用了非对称密钥加解密技术和对称密钥加解密技术,将密钥被破译的风险等级降至最低,确保安全卡的金融交易数据的安全。以上所述,仅为本实用新型较佳的具体实施方式
,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的 技术人员在本实用新型揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求的保护范围为准。
权利要求1.一种安全卡设备,其特征在于,包括: 主控芯片、存储芯片、加解密芯片和接口 ; 所述的存储芯片,和所述主控芯片、加解密芯片连接,存储了所述安全卡的用户的公私钥对和用所述用户的公钥加密的交易密钥密文; 所述的加解密芯片,和所述主控芯片、存储芯片连接,用所述用户的私钥解密所述交易密钥密文得到交易密钥,用所述交易密钥加密所述安全卡的交易密码得到交易密码密文; 所述的主控芯片,和所述存储芯片、加解密芯片和接口连接,构造包含所述交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文; 所述的接口,和所述主控芯片连接,将所述金融交易请求报文发送给外部的金融平台。
2.根据权利要求1所述的安全卡设备,其特征在于,所述的存储芯片为随机存储器RAM、动态随机存取存储器DRAM或同步动态随机存储器SDRAM。
3.根据权利要求1所述的安全卡设备,其特征在于,所述的加解密芯片为TF32A09系列芯片或者AT88SC1616C芯片。
4.根据权利要求1所述的安全卡设备,其特征在于,所述的接口为串口或者并口。
5.根据权利要求1至4任一项所述的安全卡设备,其特征在于,所述的主控芯片包括数字信号处理器DSP和现 场可编程门阵列FPGA。
专利摘要本实用新型实施例提供了一种安全卡设备。该安全卡设备包括主控芯片、存储芯片、加解密芯片和接口;存储芯片和主控芯片、加解密芯片连接,存储了安全卡的用户的公私钥对和用用户的公钥加密的交易密钥密文;加解密芯片和主控芯片、存储芯片连接,用用户的私钥解密交易密钥密文得到交易密钥,用交易密钥加密安全卡的交易密码得到交易密码密文;主控芯片和存储芯片、加解密芯片和接口连接,构造包含交易密码密文、所使用交易密钥的索引、MAC效验值信息的金融交易请求报文。本实用新型实施例借助主控芯片、存储芯片、加解密芯片等硬件安全设备,确保安全卡的金融交易数据的安全。
文档编号H04W12/04GK203120166SQ20132002602
公开日2013年8月7日 申请日期2013年1月17日 优先权日2013年1月17日
发明者孙贵成, 崔英杰 申请人:北京印天网真科技有限公司