专利名称:电子票销售系统中的ic卡及鉴证方法
技术领域:
本发明涉及电子票销售系统中的IC卡及鉴证方法。更具体地,本发明是关于IC卡的发明,该IC卡能够与相对应的IC卡或具有与IC卡相同功能的防篡改设备进行加密的通信。本发明还涉及电子票销售系统中的鉴证方法,该方法利用的是该系统通信终端上的IC卡与相同的IC卡或具有与IC卡相同功能的防篡改设备之间的加密通信。
在常规的通信技术中,尽管可以变换用于相互鉴证的加密算法,但是根据载体类型的关系来变换加密系统,在相互鉴证过程中的处理速度以及其它的所需要的因素就不可能得到保证。
在一些情况中,如使用IC卡购买电子票、通过IC卡将购买的电子票传给其他的人、并且通过票收集机并通过IC卡来使用所购买的电子票。在IC卡之间或在IC卡与具有与IC卡相同功能的防篡改设备之间使用加密通信。在某些情况下,需要严格的安全措施但不需要高的通信速度,并且在其它的情况下,需要高的通信速度但不需要严格的安全措施。在购买电子票时因为在通信时要进行付账的过程,所以需要有严格的措施,但是对通信的速度不作要求。在另一方面,为了避免因速度慢而出现很长的排队等待现象,就需要票收集机具有高的通信速度。
因此,在常规的加密通信系统中一直希望具有依据上述情形能够根据情况来灵活地处理各种加密系统的能力。
本发明的目的就是在电子票销售系统中提供鉴证方法,其中销售系统能够根据对载体的类型、需要的安全级别和处理速度的判断,动态地切换用于在IC卡之间或在IC卡与具有与IC卡相同功能的防篡改设备之间进行加密通信的加密系统,这些IC卡被安装在相关的服务器或票收集机上。相关的IC卡、服务器和票收集机能够根据其中提供的鉴证算法的切换功能指示变换加密系统。例如,它们能够在购买电子票的过程中,使用公共密钥加密系统并且相互交换共享的保密信息来进行鉴证处理,当在需要进行高速处理时,它们使用对称密钥加密系统来进行鉴证处理,其中对称密钥加密系统使用它们之间共享的保密信息。
本发明的另一个目的就是提供IC卡,该卡可用于如前所述的电子票销售系统的鉴证方法中。
本发明的第一个方面就是关于电子票销售系统中的鉴证方法,其中电子票销售系统包括IC卡,其具有接触型或非接触型第一接口,用于购买和存储电子票;用户终端,其具有用于IC卡连接的端口和电子通信设备;电子票服务器,其具有防篡改设备,其具有IC卡的第一等同功能并且发行和出售电子票;以及票收集机,其具有IC卡的第二等同功能并且根据它们的使用来收集电子票;鉴证方法包括以下步骤判断IC卡和具有IC卡第一和第二等同功能之间的载体、需要的安全级别和处理速度;根据对载体、需要的安全级别和处理速度的判断结果,变换每个IC卡、具有IC卡第一和第二等同功能中的鉴证算法;并且通过变换在IC卡和具有IC卡第一和第二等同功能之间的鉴证算法来执行鉴证处理。
本发明的第二个方面就是关于电子票销售系统中的鉴证方法,其中电子票销售系统包括IC卡,其具有接触型或非接触型第一接口,用于购买和存储电子票;用户终端,其具有用于IC卡连接的端口和电子通信设备;电子票服务器,其具有防篡改设备,其具有IC卡的第一等同功能并且发行和出售电子票;以及票收集机,其具有IC卡的第二等同功能并且根据它们的使用来收集电子票;鉴证方法包括以下步骤将在每一个IC卡和具有IC卡第一和第二等同功能中使用的鉴证算法根据预先确定的设置进行变换;并且使用IC卡和具有IC卡第一和第二等同功能之间的鉴证算法来执行鉴证处理。
在上述的电子票销售系统的这些鉴证方法中,IC卡和电子票服务器可以利用公共密钥加密系统来进行相互鉴证,并且IC卡和票收集机使用对称密钥加密系统进行相互鉴证。
本发明的第三个方面为IC卡,其包括用于存储多个加密算法的存储设备;与相对应的IC卡或具有IC卡功能进行通信的通信设备;以及处理方法,用于在与相对应的IC卡或具有IC卡功能开始进行相互通信时交换存储的加密算法的信息,从而选择使用的加密算法用于鉴证处理并且对通信信息进行隐藏。
本发明的第四个方面就是关于电子票销售系统中的鉴证方法,其包括(a)在鉴证后从连接到用户终端的IC卡发送用于加密通信的加密算法的用户证书和信息到电子票服务器的防篡改设备中;(b)从电子票服务器的防篡改设备中发送用户证书到鉴证服务器来获得对用户证书的认证;(c)当用户证书被鉴证服务器验证为合法时,从电子票服务器发送由防篡改设备生成并且使用IC卡的公共密钥加密的防篡改设备的证书、加密算法的信息以及第一随机数的加密数据到IC卡中;(d)从IC卡发送防篡改设备的证书到鉴证服务器来获得对防篡改设备证书的认证;(e)当防篡改设备证书被鉴证服务器验证为合法时,从IC卡发送由IC卡生成并且使用防篡改设备的公共密钥加密的第二随机数的加密数据、以及由IC卡的保密密钥解密后得到的并且附加了由该保密密钥签名得到的第一数字签名后的第一随机数到防篡改设备中;(f)使用IC卡的公共密钥在防篡改设备中对第一数字签名进行验证,并且当第一数字签名被验证为合法时,使用防篡改设备中的公共密钥对第二随机数进行解密;(g)将使用防篡改设备的保密密钥签名得到的第二数字签名附加解密后的第二随机数上,并且从防篡改设备中发送带有第二数字签名的第二随机数到IC卡中;并且(h)使用防篡改设备的公共密钥对IC卡中的第二数字签名进行验证,并且当第二数字签名被验证为合法时完成IC卡和防篡改设备之间的相互鉴证。
本发明的第五个方面就是关于电子票销售系统中的鉴证方法,其包括(a)在鉴证后从连接到用户终端的IC卡发送用于加密通信的加密算法的用户证书和信息到电子票服务器的防篡改设备中;(b)从电子票服务器的防篡改设备中发送用户证书到鉴证服务器来获得对用户证书的认证;(c)当用户证书被鉴证服务器验证为合法时,从电子票服务器发送由防篡改设备生成并且使用IC卡的公共密钥加密的防篡改设备的证书、加密算法的信息以及第一随机数的加密数据到IC卡中;(d)从IC卡发送防篡改设备的证书到鉴证服务器来获得对防篡改设备证书的认证;(e)当防篡改设备证书被鉴证服务器验证为合法时,从IC卡发送由IC卡生成并且使用防篡改设备的公共密钥加密的第二随机数的加密数据到防篡改设备中;(f)在防篡改设备中使用其公共密钥对第二随机数进行解密;(g)将用户证书、鉴证后在加密通信中使用的加密算法的信息、防篡改设备证书、第一随机数的加密数据和第二随机数的加密数据进行结合从而得到要发送的信息,并且使用防篡改设备中的通用密钥对要发送的信息进行加密;(h)将加密信息从防篡改设备发送到IC卡中;(i)使用IC卡中的对称密钥对来自于防篡改设备的加密信息进行解密;以及(j)将解密后的信息与IC卡中的原始信息进行对比,对比成功后即完成IC卡和防篡改设备之间的相互鉴证。
根据本发明的电子票销售系统中的鉴证方法,当该方法被用在相同的IC卡中时,不管系统是需要保密通信的严格的安全性还是保密通信的速度,该方法都能够灵活地满足通信系统的需求。例如,在检查电子票的情况下,其使用针对速度的对称密钥加密系统进行鉴证处理,并且在其它的情况下,使用针对严格安全性的公共密钥加密系统进行鉴证处理。
具体地,根据本发明的第一个方面和第二个方面,在电子票销售系统中的鉴证方法能够使用合适的算法来执行鉴证过程,其中该算法是从多个IC卡和具有IC卡功能中所存储的多个鉴证算法,并根据对相关设备之间的载体、需要的安全级别以及需要的处理速度的判断而选出的。
此外,根据本发明的第一个方面和第二个方面,在电子票销售系统中的鉴证方法能够选择公共密钥加密系统来用于IC卡和发行电子票到IC卡的服务器之间的通信,从而实现通信的严格的安全性。并且鉴证方法能够选择公共密钥加密系统来用于IC卡和对IC卡的电子票进行检查的票收集机之间的通信,从而实现通信的高速性。
根据本发明的第三个方面,IC卡可以存储多个加密算法,并且能够根据IC卡和相对应的设备开始进行相互鉴证时所交换的加密算法的信息,从这些加密算法中选择合适的加密算法用于鉴证处理以及对通信信息进行隐藏。
根据本发明的第四个方面,在电子票销售系统中的鉴证方法通过执行可减少二者之间交易的处理,从而能够在连接到用户终端的IC卡和电子票服务器的防篡改设备之间进行相互鉴证。
根据本发明的第五个方面,在电子票销售系统中的鉴证方法通过执行可减少二者之间交易的处理,从而能够在连接到用户终端的IC卡和电子票服务器的防篡改设备之间进行相互鉴证。此外,鉴证方法可以减少数字签名的必要性从而即是在使用公共密钥加密系统的情况下仍然可以获得高速的鉴证处理。
具体实施例方式
下面将参考附图对本发明的实施例进行详细解释。
图1和图2是对本发明的优选实施例电子票销售系统进行说明。电子票销售系统包括电子票服务器2、电子票发行服务器3、鉴证服务器4、一个或多个用户终端5和5’、以及一个或多个票收集机6和6’。这些组件可以连接到信息网络8来进行相互间的通信。信息网络8包括Intemet、移动网络和其它有线和无线网络。
在如图1和图2所示的电子票销售系统中,电子票服务器2具有一个防篡改设备2a,其具有与IC卡相同的功能并且出售电子票。电子票发行服务器3相应来自于电子票服务器2的请求将电子票发行给预定的客户。鉴证服务器4对公共密钥和电子签名进行鉴证。用户终端5和5’中的每一个都具有电子通信设备和接口如连接端口以及用于与IC卡1或1’进行信号交换的IC卡槽。用户终端5和5’中的每一个都能够执行购买过程并且存储与所连接的IC卡1或1’相对应的电子票。票收集机6和6’具有与IC卡相同的功能当电子票被使用时,通过IC卡的加密通信对来自于IC卡的电子票进行收集。
根据电子票销售系统,为了从电子票服务器2传送电子票到IC卡1,它们使用公共密钥系统进行具有严格的安全性的通信。电子票服务器2也通过安全信道传送电子票和密钥数据到IC卡1中,其中在电子票和对电子票进行检查的票收集机之间含有的共享保密信息被封装在其中一小段信息中。当使用IC卡1的鉴证成功完成时,电子票服务器2将发行电子票的请求发送给电子票发行服务器3。为响应来自于电子票服务器2的请求,电子票发行服务器3发行具有电子价值的电子票并将其传给IC卡1。IC卡1将来自于电子票发行服务器3的电子票存储在内存中。在某些情况下,用户之间则产生了发送电子票的必要性。这时,在IC卡1和1’之间使用公共密钥加密系统进行鉴证处理。
当电子票用于票收集机6和6’时,根据其中提供的通信接口,IC卡1和票收集机6或6’判断在进行相互鉴证处理时是使用公共密钥加密系统还是使用对称密钥加密系统。当确定使用对称密钥加密系统进行相互鉴证时,它们使用事先交换的共享保密信息来进行鉴证处理。在另一方面,当确定使用公共密钥加密系统进行相互鉴证时,它们在购买电子票的过程中就使用公共密钥加密系统来进行相互鉴证。值得一提的是电子票的传送仅仅在IC卡1和1’之间进行以及在IC卡1或1’和集成在电子票服务器2中的防篡改设备之间进行。
以下为用户在该电子票销售系统中购买电子票的步骤。用户从用户终端5访问电子票服务器2进行电子票的购买。用户终端5中的IC卡1以及电子票服务器2中的具有与IC卡相同功能的防篡改设备2a通过使用公共密钥加密系统来进行相互鉴证,例如使用SSL进行双向鉴证(步骤S1)。
当相互鉴证成功时,用户发送必要的信息,例如电子票的付费方法以及购买请求。电子票服务器2根据从用户获得的付费方法进行结算并且请求电子票发行服务器3发行电子票(步骤S2)。在票收集机6需要对票进行高速检查时,电子票服务器2也将通用密钥或用于对称密钥加密系统生成通用密钥的共享保密信息发送给票收集机6(步骤S3)。发行的电子票包括其内容信息如标题、有效日期或期限和价格,以及关于权利方面的信息,还包括使用电子票时的共享保密信息。数字签名被附加在这些信息后面,并且被从电子票服务器2发送到用户终端5的IC卡1中。
电子票发行服务器3接收来自于电子票服务器2的关于电子票的发行请求,发送与电子票相对应的数字数据到IC卡1中(步骤S4)。在用户终端5中,电子票被直接存储在IC卡1的内存中,并且用户终端5中不保留电子票。根据这种模式,多个用户可以通过它们各自的IC卡从相同的用户终端5中购买各自的电子票或其它具有电子价值的东西。
当一个用户将电子票传给其它用户时,先前用户和后来用户通过使用他们的用户终端5和5’来进行通信。在这种情况下,IC卡1和1’通过公共密钥加密系统进行相互鉴证并且在二者之间传送电子票。(步骤S5)当用户将存储在IC卡1中的电子票传给票收集机6时,如果该收集机具有一个非接触型的接口并且需要高速的处理,则IC卡1和票收集机6就使用对称密钥加密系统进行双向的相互鉴证。在对称密钥加密系统中使用在购买电子票的过程中IC卡1和电子票服务器2之间交换的共享保密信息。当相互鉴证成功时,存储在IC卡1中的电子票就被传送给票收集机6(步骤S6)。
在另一方面,当票收集机6’不需要进行高速处理但需要高安全性的时候,例如电子票的价格昂贵或没有很多用户同时在使用电子票收集机6’时,IC卡1和票收集机6’能够使用公共密钥加密系统来进行票处理检查,其中该公共密钥加密系统与IC卡1和1’之间用于传送电子票的加密系统是等同的(步骤S7)。
可以使用所购买的电子票从服务器发送指示信息到IC卡中,从而预先确定是使用公共密钥加密系统还是通用密钥加密系统。在其它的方法中,也可以在开始进行相互鉴证时,由IC卡1来选择一种合适的可相互使用的加密系统用于IC卡1和票收集机6或6’之间。选择合适的加密系统的步骤将在下面进行介绍。
为了实现前面所述的选择加密系统的功能,就需要在IC卡1和1’中以软件程序的方式安装所需的功能,如图3所示。如图4所示,IC卡1和IC卡1’都含有IC芯片1a。IC芯片1a含有存储操作系统程序及其它固定程序和固定数据的ROM 21,作为工作存储器的RAM 22,存储应用程序的EEPROM 23,以及进行处理操作的CPU 24。IC卡1还有一个非接触型接口和/或一个接触型1b用于连接用户终端5。
当一个用户想购买电子票时,首先,该用户将IC卡1插入到用户终端5的卡槽中,使用用户终端5中提供的相应的接口连接到接口1b从而进行相互之间的通信。下一步,用户将用户终端5连接到信息网络8,从而可对电子票服务器2进行访问,并且从用户终端5进行必要的购买过程。通过来自于用户终端5的用户操作,所购买的电子票从电子票发行服务器3中发送到IC卡1的IC芯片1a的RAM中,并且将其存储在其中。与电子票数据一起发送的还有用于与票收集机6或6’进行相互鉴证的密钥数据以及对数据通信进行隐藏的密钥的数据。这些密钥的数据也被存储在IC芯片1a的RAM中。
存储在IC卡1中的密钥的数据为(1)用户的私有密钥数据和电子票服务器2的公共密钥数据,这些数据是公共密钥加密系统上进行相互鉴证所必需的,以及(2-1)在公共密钥加密系统被用于IC卡1和票收集机6之间进行通信时,用户的私有密钥数据和票收集机的公共密钥数据,或(2-2)在对称密钥加密系统被用于IC卡1和票收集机6之间进行通信时,通用密钥数据或用于生成保密密钥所必需的共享保密信息数据。
参考图3,安装在IC芯片1a中的应用软件所实现的鉴证处理11的变换功能可以从多个鉴证算法A、B、C等算法中选择一种算法。鉴证处理11的变换功能使用选择的算法将IC芯片1a中的加密数据转变为预先定义的通信协议的数据并且将转变后的数据传给通信协议处理函数12,并且将从通信协议处理函数12接收到的预先定义的通信协议的数据反向变换成原始的加密数据。通信协议处理函数12与其它的设备通过使用预先定义的通信协议来进行无线或有线通信。
当IC卡1与电子票服务器2进行通信来购买电子票时,当其通过用户终端5和5’与其它的IC卡1’进行通信来传送电子票时,并且当其使用传从到电子票收集机6或6’的电子票时,所使用的鉴证算法根据电子票服务器2的类型、电子票收集机6或6’的类型以及IC卡1和1’的类型而不同。
例如,可能的加密算法如用于对称密钥加密系统的“Camellia”和“AES”,以及用于公共密钥加密系统的“Triple DES”以及其它算法。最好是优先为根据IC卡的类型和电子票收集机的类型对这些用于相互通信的加密算法排定优先级。确定的优先级的顺序应与速度优先还是安全优先一致,并且还应当考虑机器的性能。在IC卡之间或IC卡与具有IC卡功能的防篡改设备之间开始进行相互通信时,对存储在其中的加密算法的类型和加密算法的优先级的顺序的信息进行交换。在相互可使用的加密算法中,选择具有最高优先级顺序的加密算法用于相互之间的鉴证和通信。这些信息被存储在IC卡1的IC芯片1a的ROM 21或EEPROM23中。
参考图5和图6,在下文中将对电子票销售系统中执行的鉴证方法进行解释。假定想购买电子票的用户A已经获得了所要求的证书并且在他的/她的IC卡1中已经存储了他的/她的公共密钥,其中该密钥使用对称密钥加密系统被用于加密通信中。同时假定用户A已经将IC卡1连接到用户终端5。此外,假定通过信息网络8从用户终端5来访问电子票服务器2,并且已经登陆到电子票出售商店的页面上。
<I>在IC卡和电子票服务器之间的相互鉴证过程在登陆后到对电子票的购买之间所需要的步骤的顺序如图5所示。在图5中,电子票服务器2被看作服务器B,并且被鉴证用户的IC卡所连接的用户终端5被看作用户终端A。值得一提的是相互鉴证本身实际上是在IC卡与防篡改设备之间进行,具有防篡改设备具有IC卡功能并且被并入到电子票服务器2中。在图5中显示的执行顺序在用户终端A和服务器B之间只需要最小的交易。
(1)用户终端A将用户证书A、在鉴证后用于加密通信中的加密算法的一小段信息(在下文中,为简短起见,该信息被称为“加密算法A”)以及公共密钥K_A发送到服务器B。
(2)服务器B为了验证证书A的合法性,通过二者之间提供的连线网络发送关于用户证书IDA的一小段信息(在下文中,该信息被称为“鉴证授权”)到鉴证服务器4。
(3)鉴证授权验证用户证书是合法还是非法并且将验证结果返回给服务器B。
(4)当服务器B确定用户证书A是真实并且合法的,服务器B就将服务器B的证书B、关于加密算法的一小段信息(在下文中,该信息被称为“加密算法B”)、服务器B的公共密钥K_B以及随机数B的加密数据EPK_A(随机数B)发送给用户终端A,其中随机数B由服务器B生成并且用用户A的公共密钥K_A进行加密。
(5)为了对服务器B的证书B进行验证,用户终端A将服务器B的证书IDB的一小段信息发送到鉴证授权器。
(6)鉴证授权器验证服务器B的证书B是否合法并且将验证结果返回给用户终端A。
(7)当用户终端A确定服务器B的证书B是真实并且合法的,用户终端A就将随机数A的加密数据EPK_B(随机数A)以及通过用户A的私有密钥SK_AsignSK_A(随机数B)进行数字签名的随机数B发送给服务器B,其中随机数A由服务器A生成并且用服务器B的公共密钥K_B进行加密,并且随机数B使用用户A的私有密钥SK_A进行解密。
(8)服务器B通过使用用户A的公共密钥PK A对用户A对随机数B所作的数字签名进行验证。
(9)当服务器B验证用户A的数字签名时,服务器B使用服务器B的公共密钥PK_B对随机数A进行解密,并且将通过服务器B的私有密钥SK_BsignSK_B(随机数A)进行数字签名的随机数A发送给用户终端A。
(10)用户终端A通过使用服务器B的公共密钥PK_B对服务器B对随机数A所作的数字签名进行验证。如果该鉴证成功,即成功完成二者之间的相互鉴证。
相互鉴证完成后,IC卡A和电子票服务器B使用加密系统相互进行电子票的购买处理过程。在这个加密系统中,通过对随机数A和B使用杂散函数得到通用密钥。随机数A和B通过使用IC卡A和服务器B之间的常用的加密算法中具有最高优先级的算法还原后得到的,其中常用的加密算法的信息是在步骤(1)和(4)中进行交换。
当存储在IC卡1中的电子票被出售到其它用户的IC卡1’中时,通过使用IC卡1和1’各自连接的用户终端5和5’之间的公共密钥加密系统来进行IC卡1和1’之间的相互鉴证。在这里,假设电子票的买方和卖方都获得了对方的公共密钥的信息并且使用各自的公共密钥加密系统事先存储在IC卡1和1’中。
根据使用上面设置的加密系统的通信方法,可以减少在用户终端和电子票服务器之间进行相互鉴证的交易数。
<II>在电子票收集机和IC卡之间的相互鉴证过程根据电子票的使用以及其它情况,在用户终端A和电子票收集机C之间使用对称密钥系统来进行双向相互鉴证过程。当在安装的电子票收集机需要高速的性能情况下以及在其它因素下,需要使用对称密钥加密系统来进行相互鉴证。此外,如果使用公共密钥加密系统时,电子票收集机进行鉴证处理的负载太重,此时也需要使用对称密钥加密系统。在这些情况下,根据图6中的顺序来进行相互鉴证过程。
(1)用户终端A生成随机数A并将其发送给电子票收集机C。
(2)电子票收集机C使用对称密钥加密算法将随机数A加密成EK(随机数A),其中加密算法使用作为密钥K的共享保密信息,其来自于电子票购买过程中的电子票服务器。加密随机数EK(随机数A)与使用电子票收集机C生成的随机数C一起被发送到用户终端A。
(3)用户终端A确定是否能够使用作为密钥K的共享保密信息来对随机数EK(随机数A)进行解密。
(4)当确定能够对随机数A进行解密后,用户终端A使用对称密钥加密算法和作为密钥K的共享保密信息将随机数C加密成EK(随机数C),并且将加密后的随机数EK(随机数C)发送到电子票收集机C中。
(5)电子票收集机C确定是否能够使用作为密钥K的共享保密信息来对加密的随机数EK(随机数C)进行解密。
(6)当电子票收集机C确定能够对随机数EK(随机数C)进行正确的解密后,机器就判断相互鉴证是否完成,如果完成就发送“OK”信息到用户终端A中。如果鉴证没有完成,电子票收集机C就向用户终端A发送“NG”信息。
使用对称密钥加密系统完成相互鉴证后,IC卡A和电子票收集机C就使用加密系统相互进行电子票的收集处理。在该加密系统中,通过对随机数A和C使用杂散函数得到通用密钥。随机数A和C在相互鉴证时被相互交换。
当存储在IC卡1中的电子票被用于电子票收集机6’时,其中电子票收集机6’不具有高的性能如图1和2所示或安装在不需要进行高速处理的地方,此时就有可能使用公共密钥加密系统。为达到这种目的,对于电子票服务器2来讲,当服务器发送电子票到IC卡1中时,且在使用带有与其相关的一小段信息的电子票时,将关于公共密钥加密系统的一小段信息包含在IC卡1中。换句话说,对于IC卡1和电子票收集机6’来讲,在二者之间通过非接触型的接口或接触型的接口开始进行相互通信时,通过预先定义的协议在使用电子票时进行加密系统信息的交换。通过上述准备,就可以使用IC卡1中的鉴证处理11的变换功能来选择使用公共密钥加密系统的鉴证过程。在这种情况下,就可以在IC卡1和电子票收集机6’之间使用公共密钥加密系统的相互鉴证过程中使用上面设置的过程<I>。
下面将参考图7对本发明的第二个实施例进行解释。第二个实施例涉及电子票销售系统中的鉴证方法。尽管该实施例不同于第一个实施例并且不使用数字签名,但仍使用公共密钥加密系统,因此该实施例中的方法要比第一个实施例中的方法简单。
(1)用户终端A将用户证书A、在鉴证后用于加密通信中的加密算法的一小段信息(在下文中,为简短起见,该信息被称为“加密算法A”)发送到服务器B。
(2)服务器B为了验证证书A的合法性,通过二者之间提供的连线网络发送关于用户证书IDA的一小段信息(在下文中,该信息被称为“鉴证授权”)到鉴证服务器4。
(3)鉴证授权验证用户证书是合法还是非法并且将验证结果返回给服务器B。
(4)当服务器B确定用户证书A是真实并且合法的,服务器B就将服务器B的证书B、关于加密算法的一小段信息(在下文中,该信息被称为“加密算法B”)、服务器B的公共密钥K_B以及随机数B的加密数据EPK_A(随机数B)发送给用户终端A,其中随机数B由服务器B生成并且用用户A的公共密钥K_A进行加密。
(5)为了对服务器B的证书B进行验证,用户终端A将服务器B的证书IDB的一小段信息发送到鉴证授权器。
(6)鉴证授权器验证服务器B的证书B是否合法并且将验证结果返回给用户终端A。
(7)当用户终端A确定服务器B的证书B是真实并且合法的,用户终端A就将随机数A的加密数据EPK_B(随机数A)发送给服务器B,其中随机数A由服务器A生成并且用服务器B的公共密钥K_B进行加密。
(8)服务器B结合从步骤(1)、(4)和(7)中接收到的数据并将这些数据结合起来,并且使用结合后的数据,服务器B使用密钥K_AB计算MAC(信息鉴证码)MACK_AB。用户终端使用与服务器B中相同的方法对步骤(1)、(4)和(7)中的数据进行计算,并且将计算结果与从服务器B接收到的MACK_AB进行对比。如果对比成功,即完成IC卡A和电子票服务器B之间的相互鉴证。
相互鉴证完成后,IC卡A和电子票服务器B使用加密系统相互进行电子票的购买处理过程。在这个加密系统中,通过对随机数A和B进行杂散函数运算得到通用密钥。随机数A和B通过使用IC卡A和服务器B之间的常用的加密算法中具有最高优先级的算法还原后得到的,其中常用的加密算法的信息是在步骤(1)和(4)中进行交换。
在第二个实施例中,在用户和电子票到收集机的用法之间,进行的电子票交易与第一个实施例中的电子票的交易过程相同。
根据使用上面设置的加密系统的通信方法,可以减少在用户终端和电子票服务器之间进行相互鉴证的交易数。
权利要求
1.一种电子票销售系统中的鉴证方法,其中电子票销售系统包括IC卡,其具有一个接触型或非接触型第一接口,用于购买和存储电子票;一个用户终端,其具有用于IC卡连接的端口和电子通信设备;一个电子票服务器,其具有防篡改设备,该设备具有IC卡的第一等同功能并且发行和出售电子票;以及一个票收集机,其具有IC卡的第二等同功能并且根据它们的使用来收集电子票;鉴证方法包括以下步骤判断IC卡和IC卡第一或第二等同功能之间的载体、需要的安全级别和处理速度;根据对载体、需要的安全级别和处理速度的判断结果,变换每个IC卡、具有IC卡第一和第二等同功能的鉴证算法直到合适;以及通过变换在IC卡和具有IC卡第一和第二等同功能之间的鉴证算法来执行鉴证过程。
2.电子票销售系统中的一种鉴证方法,其中电子票销售系统包括IC卡,其具有接触型或非接触型第一接口,用于购买和存储电子票;用户终端,其具有用于IC卡连接的端口和电子通信设备;电子票服务器,其具有防篡改设备,其具有IC卡的第一等同功能并且发行和出售电子票;以及票收集机,其具有IC卡的第二等同功能并且根据它们的使用来收集电子票;鉴证方法包括以下步骤将在每一个IC卡和具有IC卡第一和第二等同功能中使用的鉴证算法根据预先确定的设置进行变换,直到恰当;并且使用IC卡和具有IC卡第一和第二等同功能之间的鉴证算法来执行鉴证处理。
3.据权利要求1或2中的电子票销售系统的鉴证方法,IC卡和电子票服务器可以利用公共密钥加密系统来进行相互鉴证,并且IC卡和票收集机使用对称密钥加密系统进行相互鉴证。
4.一种IC卡,包括用于存储多个加密算法的存储设备;与相对应的IC卡或具有IC卡功能进行通信的通信设备;以及处理方法,用于在与相对应的IC卡或具有IC卡功能开始进行相互通信时交换存储的加密算法的信息,从而选择使用的加密算法用于鉴证处理并且对通信信息进行隐藏。
5.电子票销售系统中的鉴证方法,其包括(a)在鉴证后从连接到用户终端的IC卡发送用于鉴证的加密算法的用户证书和信息到电子票服务器的防篡改设备中;(b)从电子票服务器的防篡改设备中发送用户证书到鉴证服务器来获得对用户证书的认证;(c)当用户证书被鉴证服务器验证为合法时,从电子票服务器发送由防篡改设备生成并且使用IC卡的公共密钥加密的防篡改设备的证书、加密算法的信息以及第一随机数的加密数据到IC卡中;(d)从IC卡发送防篡改设备的证书到鉴证服务器来获得对防篡改设备证书的认证;(e)当防篡改设备证书被鉴证服务器验证为合法时,从IC卡发送由IC卡生成并且使用防篡改设备的公共密钥加密的第二随机数的加密数据、以及由IC卡的保密密钥解密后得到的并且附加了由该保密密钥签名得到的第一数字签名后的第一随机数到防篡改设备中;(f)使用IC卡的公共密钥在防篡改设备中对第一数字签名进行验证,并且当第一数字签名被验证为合法时,使用防篡改设备中的公共密钥对第二随机数进行解密;(g)将使用防篡改设备的保密密钥签名得到的第二数字签名附加解密后的第二随机数上,并且从防篡改设备中发送带有第二数字签名的第二随机数到IC卡中;并且(h)使用防篡改设备的公共密钥对IC卡中的第二数字签名进行验证,并且当第二数字签名被验证为合法时完成IC卡和防篡改设备之间的相互鉴证。
6.电子票销售系统中的鉴证方法,其包括以下步骤(a)在鉴证后从连接到用户终端的IC卡发送用于鉴证的加密算法的用户证书和信息到电子票服务器的防篡改设备中;(b)从电子票服务器的防篡改设备中发送用户证书到鉴证服务器来获得对用户证书的认证;(c)当用户证书被鉴证服务器验证为合法时,从电子票服务器发送由防篡改设备生成并且使用IC卡的公共密钥加密的防篡改设备的证书、加密算法的信息以及第一随机数的加密数据到IC卡中;(d)从IC卡发送防篡改设备的证书到鉴证服务器来获得对防篡改设备证书的认证;(e)当防篡改设备证书被鉴证服务器验证为合法时,从IC卡发送由IC卡生成并且使用防篡改设备的公共密钥加密的第二随机数的加密数据到防篡改设备中;(f)在防篡改设备中使用其公共密钥对第二随机数进行解密;(g)将用户证书、鉴证后在鉴证中使用的加密算法的信息、防篡改设备证书、第一随机数的加密数据和第二随机数的加密数据进行结合从而得到要发送的信息,并且使用防篡改设备中的通用密钥对要发送的信息进行加密;(h)将加密信息从防篡改设备发送到IC卡中;(i)使用IC卡中的通用密钥对来自于防篡改设备的加密信息进行解密;以及(j)将解密后的信息与IC卡中的原始信息进行对比,对比成功后即完成IC卡和防篡改设备之间的相互鉴证。
全文摘要
一种电子票销售系统中的鉴证方法,用在IC卡和电子票服务器间,为保证安全,要购买电子票公共密钥加密系统用于相互间通信,并在电子票和电子票收集机之间共享保密信息及电子票是在安全信道发送。据电子票的使用,IC卡和电子票收集机相互判断是使用公共密钥加密系统还是对称密钥加密系统来进行相互鉴证。当用对称密钥加密系统时,就用事先交换的共享保密信息相互鉴证。当用公共密钥加密系统,就用等同于购买电子票时的方法来进行相互间鉴证。相互鉴证的方法可以根据对载体类型、需要的安全级别和需要的处理速度来动态变换用于IC卡之间或IC卡与具有IC卡功能的防篡改设备之间的加密系统,其中IC卡被安装在相关的服务器或电子票收集机上。
文档编号G06Q20/06GK1469273SQ0313797
公开日2004年1月21日 申请日期2003年6月10日 优先权日2002年6月10日
发明者坂村健, 彦, 越塚登, 之, 青野博, 石井一彦, 森謙作, 本乡节之 申请人:坂村健, 越塚登, 株式会社Ntt都科摩