一种基于多消费密钥的cpu卡多应用方法

一种基于多消费密钥的cpu卡多应用方法
【专利摘要】本发明属于CPU卡应用【技术领域】，提供了一种基于多消费密钥的CPU卡多应用方法，包括：将运行程序固化在信号处理模块中，产生多个伪随机序列、迷惑密钥以及私钥；信号处理模块命令消费模块初始化；再命令控制单元读取CPU卡内的用户身份证明和卡号；再传递给公钥模块，计算出CPU卡公钥密码；信号处理模块会读取到不同的用户身份证明、卡号、消费时间、终端号和MAC地址，得到多个公钥密码，会自动记录一次消费，并传递给数据存储模块进行存储。本发明具有在一个CPU卡应用中同时加载多个消费密钥，并且每个消费密钥进行消费时独立记录消费计数，使得一个应用同时能够在多个系统中消费，实现多应用目的，操作简单的特点。
【专利说明】一种基于多消费密钥的CPU卡多应用方法

【技术领域】
[0001] 本发明属于CPU卡应用【技术领域】，特别涉及保险、交警、政府行业、金融、交通、商 业、航空等领域的一种基于多消费密钥的CPU卡多应用方法。

【背景技术】
[0002]CPU卡适用于金融、保险、交警、政府行业等多个领域，具有用户空间大、读取速度 快、支持一卡多用等特点；随着CPU卡应用的不断扩大，CPU卡技术不断成熟，市场上CPU卡 的种类和数量都在不断增多，只公交卡一项，全国的CPU卡已经超过8亿张。
[0003] 随着金融IC卡从磁条卡到CPU卡的过度，CPU卡的存量将进一步增长。CPU卡数 量的增长、应用领域的增多将导致每个用户的持卡数量增多，为用户对于CPU卡的使用带 来了不便，因此多应用卡或一卡通成为了CPU卡项目必将涉及的内容，例如，人社部发行的 带金融功能的社会保障卡、卫生部发行的居民健康卡在规范设计上都考虑了一卡多应用的 问题。
[0004] 现有的CPU卡支持多应用的方式都是采用多个应用逻辑隔离，每个应用采用一个 数字配线架DDF或自动方位搜寻器ADF，每个应用都具有一个独立的安全域，此种方式具 有如下缺点：（1)使用这种方式发行的多应用卡时，由于每个应用采用独立的安全域，具有 一套独立的密钥，因此在实施部署时都需要重新部署新的分区操作POS，替换掉原来系统的 POS，以便能够在新POS上支持多个应用，对应已有系统的CPU卡往往采用回收替换或在POS 上单独开发已有CPU卡，存在兼容已有系统困难、成本较高的问题；(2)当多个应用都有离 线的电子钱包、电子现金或电子存折时，用户为使用多个应用的离线钱包余额，往往需要在 用到的每个钱包都要存有金额，存在使用不方便、造成用户资金的浪费、不利于用户使用的 问题；（3)现有的CPU卡的多应用消费流程中，多个应用的消费需要选择多次ADF，并且消费 前均需要判断各种应用中的钱包余额是否能够满足消费金额，多个应用中的钱包金额不能 够通用；而当需要改进这种余额不能通用的情况，需要POS进行额外的圈提、圈存等操作， 步骤较多，实施复制，当前运行的系统基本没有应用。
[0005] 因此，CPU卡应用【技术领域】急需一种在一个CPU卡应用中同时加载多个消费密钥， 并且每个消费密钥进行消费时独立记录消费计数，使得一个应用同时能够在多个系统中消 费，实现多应用目的，操作简单的基于多消费密钥的CPU卡多应用方法。


【发明内容】

[0006] 本发明提供了一种基于多消费密钥的CPU卡多应用方法，技术方案如下：
[0007] 一种基于多消费密钥的CPU卡多应用方法，其特征在于，包括如下步骤：
[0008] 步骤一，将运行程序以二进制形式固化在信号处理模块中，再将通过混沌映射产 生的伪随机序列、迷惑密钥以及私钥都以二进制形式固化在公钥模块中；
[0009] 步骤二，重复步骤一多次，使其产生多个伪随机序列、迷惑密钥以及私钥，并分别 以二进制的形式固化在公钥模块中；
[0010] 步骤三，当CPU卡处于消费状态时，信号处理模块命令消费模块初始化；
[0011] 步骤四，初始化工作完成后，信号处理模块命令控制单元读取CPU卡内的用户身 份证明和卡号；
[0012] 步骤五，信号处理模块将读取到的用户身份证明和卡号传递给公钥模块，公钥模 块依据用户身份证明和卡号计算出CPU卡的公钥密码；
[0013] 步骤六，当CPU卡在不同的机器上进行消费时，信号处理模块会读取到不同的用 户身份证明、卡号、消费时间、终端号和MAC地址，按照步骤五进行操作，公钥模块依据用户 身份证明和卡号会得到多个公钥密码，每产生一个公钥密码，CPU卡会自动记录一次消费， 消费次数不断进行叠加，并传递给数据存储模块进行存储；
[0014] 步骤七，当对CPU卡的消费记录记性对账时，只需要信号处理模块调取数据存储 模块内的多个公钥密码下方所对应的MAC地址，即可判断出消费记录是否有效，并且能够 查看得到具体的公钥密码所对应的具体消费信息。
[0015] 如上所述的一种基于多消费密钥的CPU卡多应用方法，其中，步骤五中公钥模块 依据用户身份证明和卡号计算出CPU卡的公钥密码的具体步骤如下：
[0016] 首先，公钥计算以椭圆曲线上的倍点加法实现，公钥为：
[0017] 1=1

【权利要求】
1. 一种基于多消费密钥的CPU卡多应用方法，其特征在于，包括如下步骤： 步骤一，将运行程序以二进制形式固化在信号处理模块中，再将通过混沌映射产生的 伪随机序列、迷惑密钥以及私钥都以二进制形式固化在公钥模块中； 步骤二，重复所述步骤一多次，使其产生多个伪随机序列、迷惑密钥以及私钥，并分别 以二进制的形式固化在所述公钥模块中； 步骤三，当CPU卡处于消费状态时，所述信号处理模块命令消费模块初始化； 步骤四，初始化工作完成后，所述信号处理模块命令控制单元读取所述CPU卡内的用 户身份证明和卡号； 步骤五，所述信号处理模块将读取到的用户身份证明和卡号传递给公钥模块，所述公 钥模块依据用户身份证明和卡号计算出CPU卡的公钥密码； 步骤六，当所述CPU卡在不同的机器上进行消费时，所述信号处理模块会读取到不同 的用户身份证明、卡号、消费时间、终端号和MAC地址，按照所述步骤五进行操作，公钥模块 依据用户身份证明和卡号会得到多个公钥密码，每产生一个公钥密码，所述CPU卡会自动 记录一次消费，消费次数不断进行叠加，并传递给数据存储模块进行存储； 步骤七，当对所述CPU卡的消费记录记性对账时，只需要信号处理模块调取所述数据 存储模块内的多个公钥密码下方所对应的MAC地址，即可判断出消费记录是否有效，并且 能够查看得到具体的公钥密码所对应的具体消费信息。
2. 根据权利要求1所述的一种基于多消费密钥的CPU卡多应用方法，其特征在于，所述 步骤五中公钥模块依据用户身份证明和卡号计算出CPU卡的公钥密码的具体步骤如下： 首先，公钥计算以椭圆曲线上的倍点加法实现，公钥为：
其中，IPK表示公钥，Rw>i表示公钥矩阵中元素对应的值，根据用户ID的不同，配置不同 的系数，产生不同的用户，进而产生不同的混沌映射，根据公钥，进一步地得出3(^伪随机序 列。
【文档编号】G06Q20/38GK104484698SQ201410768631
【公开日】2015年4月1日 申请日期:2014年12月12日 优先权日:2014年12月12日
【发明者】曹喆佶, 聂明, 赵飞, 陈浩 申请人:上海象形通讯科技有限公司