专利名称:更新智能卡密钥的方法、系统及psam卡的制作方法
技术领域:
本发明涉及一种数据业务技术领域,特别是指一种更新智能卡密钥的方法、系统 及PSAM卡。
背景技术:
电子钱包是一种为方便持卡人现场小额消费而设计的金融IC卡应用,它支持圈 存、消费、余额查询及交易明细查询等功能。随着近距离通信技术和电子商务技术的迅速发展及技术融合,金融IC卡可以是 具备非接触功能的智能卡,例如手机中的(U) SIM卡(Subscriber Identity Module,用户身 份识别模块)。持卡人预先在卡中存入一定的金额,放置在卡上的现场脱机支付账户中,进 行消费交易时从该账户脱机扣除交易金额即可。为了确保交易过程的安全性和完整性,《中国金融集成电路(IC)卡电子钱包/电 子存折规范第二部分应用规范》中为圈存、消费等交易过程设计了一套完整的密钥体系。 下面以消费流程为例,说明消费交易流程DPOS机向PSAM(销售安全控制模块)卡发出选择(SELECT)命令,选择支付系统 环境O^ayment System Environment, PSE);其中,PSAM主要用于商用POS机、网点终端或 者直连终端等设备上,具有安全控制管理功能,该步骤中,PSAM卡就是和POS机是一体的;2) PSAM卡收到SELECT命令后,在响应报文中返回PSAM卡的序列号、PSAM版本号、 密钥卡类型、指令集版本、发卡银行自定义的FCI数据、终端机编号;3) POS机向PSAM卡发出SELECT命令,选择电子钱包应用;4)PSAM卡收到SELECT命令后,在响应报文中返回消费密钥索引号、全国应用发行 者标识、应用接收者标识、应用启用日期和应用有效日期;5)P0S机向IC卡/(U)SIM卡发出SELECT命令,选择电子钱包应用;6) IC卡/(U) SIM卡收到SELECT命令后,在响应报文中返回发卡方标识符、应用类 型标识、发卡方应用版本号、应用序列号、应用启用日期、应用有效日期和发卡方自定义FCI 数据;7)操作人员在POS机上设定交易金额(即消费金额);8)P0S机向 IC卡/(U)SIM卡发出消费初始化(INITIALUE F0RPURCHASE)命令,该 命令中包含消费密钥索引号、交易金额和终端机编号,初始化消费交易;9) IC卡/(U) SIM卡收到INITIALUE FOR PURCHASE命令后,在响应报文中返回电 子钱包应用余额、电子钱包应用脱机交易序号、透支限额、密钥版本号、算法标识、伪随机数 (卡侧);10)P0S机向PSAM卡发出INIT_PSAM_FOR_PURCHASE(初始化消费命令)命令,该命 令包含伪随机数(卡侧)、电子钱包应用脱机交易序号、交易金额、交易类型标识、终端交 易日期、终端交易时间、消费密钥版本号、消费密钥算法标识、IC卡/(U) SIM卡应用序列号 和分散因子;
IDPSAM卡收到INIT_PSAM_FOR_PURCHASE命令后,利用其中保存的消费密钥根密 钥、根据IC卡/(U)SIM卡应用序列号及分散因子得到IC卡/(U)SIM卡的电子钱包应用消 费子密钥,根据“伪随机数(卡侧)和电子钱包应用脱机交易序号和终端交易序号”得到过 程密钥SESPK,PSAM卡在内部用SESI3K对交易金额、交易类型标识、终端机编号、交易日期 (终端)和交易时间(终端)加密得到MACl ;在响应报文中返回终端脱机交易序号和MACl 值;12) POS机向(U) SIM卡发出消费更新命令(DEBIT FOR PURCHASE),该命令包括终 端交易序号、终端交易日期、终端交易时间和MACl ;13) (U) SIM卡收到DEBIT FOR PURCHASE命令后,生成过程密钥SESI3K并验证MACl 的有效性,若MACl有效,则利用SESI3K对交易金额加密得到MAC2,用TAC密钥左右8字节异 或运算后的结果对交易金额、交易类型标识、终端机编号、终端交易序号、终端交易日期和 终端交易时间进行加密,产生TAC密钥;14) (U) SIM卡在响应报文中返回TAC禾PMAC2 ;15)POS机向PSAM卡发出CREDIT_PSAM_FOR_PURCHASE(消费预支命令)命令,该命 令中包括有MAC2 ;16) PSAM 收到 CREDIT_PSAM_FOR_PURCHASE 命令后,验证 MAC2 的有效性;17)PSAM卡在响应报文中返回MAC2的校验结果。在上述交易流程中,消费密钥分别保存在IC卡/ (U) SIM卡和PSAM卡中。IC卡/ (U) SIM卡中保存消费密钥子密钥,PSAM卡中保存消费密钥根密钥,PSAM卡利用其中保存的 消费密钥根密钥对IC卡/(U) SIM卡的应用序列号、分散因子进行加密,得到消费密钥子密 钥。实际交易过程中,使用消费密钥子密钥生成过程密钥SESPK。为了避免由于消费密 钥被破解或泄漏造成的损失,《中国金融集成电路(IC)卡电子钱包/电子存折规范第二部 分应用规范》通过密钥索引、密钥版本和算法标识来对消费密钥加以保护,原理如表1所 示
权利要求
1.一种更新智能卡密钥的方法,其特征在于,包括销售安全控制模块PSAM卡根据支付系统更新后的消费密钥根密钥,保持所述PSAM卡 中的消费密钥根密钥与所述支付系统更新后的消费密钥根密钥同步;在用户智能卡与所述PSAM卡通讯时,所述用户智能卡根据所述PSAM卡中同步后的消 费密钥根密钥,更新所述用户智能卡中的消费密钥子密钥。
2.根据权利要求1所述的方法,其特征在于,保持所述PSAM卡中的消费密钥根密钥与 所述支付系统更新后的消费密钥根密钥同步的步骤包括所述PSAM卡通过交易终端接收所述支付系统发起的密钥更新请求;所述PSAM卡对所述密钥更新请求进行校验,若校验通过,则通过所述交易终端向所述 支付系统返回密钥更新请求响应;所述PSAM卡通过所述交易终端接收所述支付系统根据所述密钥更新请求响应产生的 密钥更新指令;所述PSAM卡从所述密钥更新指令中获取所述支付系统更新后的消费密钥根密钥;所述PSAM卡根据所述支付系统更新后的消费密钥根密钥,对所述PSAM卡中的消费密 钥根密钥进行更新。
3.根据权利要求2所述的方法,其特征在于,所述支付系统发起的密钥更新请求中包 括有密钥标识和密钥版本;所述PSAM卡对所述密钥更新请求进行校验的步骤具体包括所述PSAM卡根据所述密钥标识判断所述PSAM卡中是否存在所述密钥标识对应的密 钥,若存在,则再判断所述密钥版本是否是所述PSAM卡内保存的被更新过的密钥的版本, 若不是,则校验通过。
4.根据权利要求3所述的方法,其特征在于,所述支付系统发起的密钥更新请求中还 包括有算法标识;判断所述密钥版本不是所述PSAM卡内保存的被更新过的密钥的版本的步骤之后,还 包括判断所述算法标识是否与所述PSAM卡内保存的,所述密钥标识对应的密钥的算法标 识相同,若是,则校验通过。
5.根据权利要求2所述的方法,其特征在于,所述密钥更新请求响应中包括有所述 PSAM卡的应用序列号;所述密钥更新指令是所述支付系统利用PSAM卡应用主控密钥子密钥对其更新后的消 费密钥根密钥加密后的指令,所述PSAM卡应用主控密钥子密钥是所述支付系统根据所述 PSAM卡应用主控密钥根密钥对所述PSAM卡的应用序列号进行分散得到的;所述PSAM卡从所述密钥更新指令中获取所述支付系统更新后的消费密钥根密钥的步 骤具体为所述PSAM卡利用自身保存的PSAM卡应用主控密钥子密钥对所述密钥更新指令进行解 密,获得更新后的消费密钥根密钥。
6.根据权利要求5所述的方法,其特征在于,对所述PSAM卡中的消费密钥根密钥进行 更新的步骤具体为所述PSAM卡利用所述支付系统更新后的消费密钥根密钥,覆盖所述PSAM卡中保存的与所述更新后的消费密钥根密钥相同版本的消费密钥根密钥或者在所述PSAM卡中新建一 与所述更新后的消费密钥根密钥版本相同的消费密钥根密钥。
7.根据权利要求1所述的方法,其特征在于,所述用户智能卡根据所述PSAM卡中同步 后的消费密钥根密钥,更新所述用户智能卡中的消费密钥子密钥的步骤包括所述用户智能卡接收交易终端发起的密钥更新请求;所述用户智能卡对所述密钥更新请求进行校验,若校验通过,则通过所述交易终端向 所述PSAM卡返回密钥更新请求响应;所述用户智能卡通过所述交易终端接收所述PSAM卡根据所述密钥更新请求响应产生 的密钥更新指令;所述用户智能卡从所述密钥更新指令中获取更新后的消费密钥子密钥; 所述用户智能卡根据所述更新后的消费密钥子密钥对所述用户智能卡中保存的消费 密钥子密钥进行更新。
8.根据权利要求7所述的方法,其特征在于,所述交易终端发起的密钥更新请求中包 括有密钥标识和密钥版本;所述用户智能卡对所述密钥更新请求进行校验的步骤具体包括 所述用户智能卡根据所述密钥标识判断所述用户智能卡中是否存在所述密钥标识对 应的密钥,若存在,则再判断所述密钥版本是否是所述用户智能卡内保存的被更新过的密 钥版本,若不是,则校验通过。
9.根据权利要求8所述的方法,其特征在于,所述交易终端发起的密钥更新请求中还 包括有算法标识;所述密钥版本不是所述用户智能卡内保存的被更新过的密钥版本后还包括 判断所述算法标识是否与所述用户智能卡内保存的所述密钥标识对应的密钥的算法 标识相同,若是,则校验通过。
10.根据权利要求7所述的方法,其特征在于,所述密钥更新请求响应中包括有所述 用户智能卡的应用序列号;所述密钥更新指令包括所述PSAM卡利用其更新后的最新版本的消费密钥根密钥对 所述用户智能卡的应用序列号进行分散得到的更新后的消费密钥子密钥;所述密钥更新指令是所述PSAM卡利用用户智能卡应用主控密钥子密钥对所述更新后 的消费密钥子密钥加密后的指令;所述用户智能卡应用主控密钥子密钥是所述PSAM卡根据其保存的所述用户智能卡应 用主控密钥根密钥对所述用户智能卡的应用序列号进行分散得到的;所述用户智能卡从所述密钥更新指令中获取更新后的消费密钥子密钥的步骤具体为所述用户智能卡利用自身保存的用户智能卡应用主控密钥子密钥对所述密钥更新指 令进行解密,获得更新后的消费密钥子密钥。
11.根据权利要求1或10所述的方法,其特征在于,更新所述用户智能卡中的消费密钥 子密钥的步骤之后还包括在所述用户智能卡与所述PSAM卡的消费交易过程中,对更新后的消费密钥子密钥利 用用户智能卡主控密钥子密钥进行加密。
12.一种更新智能卡密钥的系统,包括支付系统、交易终端和销售安全控制模块PSAM 卡,其特征在于,所述PSAM卡包括保存模块,用于保存更新后的各个版本的消费密钥根密钥;同步模块,用于根据支付系统更新后的消费密钥根密钥,保持所述PSAM卡中的消费密 钥根密钥与所述支付系统更新后的消费密钥根密钥同步;所述交易终端在用户智能卡与所述PSAM卡通讯时,使所述用户智能卡根据所述PSAM 卡中同步后的消费密钥根密钥,更新所述用户智能卡中的消费密钥子密钥。
13.根据权利要求12所述的系统,其特征在于,所述同步模块包括 第一接收模块,用于通过交易终端接收所述支付系统发起的密钥更新请求;校验模块,用于对所述密钥更新请求进行校验,若校验通过,则通过所述交易终端向所 述支付系统返回密钥更新请求响应;第二接收模块,用于通过所述交易终端接收所述支付系统根据所述密钥更新请求响应 产生的密钥更新指令;获取模块,用于从所述密钥更新指令中获取所述支付系统更新后的消费密钥根密钥; 更新模块,用于根据所述支付系统更新后的消费密钥根密钥,对所述PSAM卡中的消费 密钥根密钥进行更新。
14.根据权利要求12或13所述的系统,其特征在于,所述交易终端包括请求发起模块,用于检测到用户智能卡需要与所述PSAM卡通讯时,向用户智能卡发起 密钥更新请求;转发模块,用于将所述用户智能卡对所述密钥更新请求进行校验通过后,返回的密钥 更新请求响应发送给所述PSAM卡; 所述PSAM卡还包括指令产生模块,用于根据所述密钥更新请求响应产生密钥更新指令,并通过所述交易 终端将所述密钥更新指令发送给所述用户智能卡;所述用户智能卡从所述密钥更新指令中,获取更新后的消费密钥子密钥,并根据所述 更新后的消费密钥子密钥对所述用户智能卡中保存的消费密钥子密钥进行更新。
15.一种PSAM卡,其特征在于,包括保存模块,用于保存同步后的各个版本的消费密钥根密钥;同步模块,用于根据支付系统更新后的消费密钥根密钥,保持所述PSAM卡中的消费密 钥根密钥与所述支付系统更新后的消费密钥根密钥同步;使用户智能卡与所述PSAM卡通 讯时,根据所述PSAM卡中同步后的消费密钥根密钥,更新所述用户智能卡中的消费密钥子 密钥。
全文摘要
本发明提供一种更新智能卡密钥的方法、系统和PSAM卡,其中方法包括销售安全控制模块PSAM卡根据支付系统更新后的消费密钥根密钥,保持所述PSAM卡中的消费密钥根密钥与所述支付系统更新后的消费密钥根密钥同步;在用户智能卡与所述PSAM卡通讯时,所述用户智能卡根据所述PSAM卡中同步后的消费密钥根密钥,更新所述用户智能卡中的消费密钥子密钥。本发明的方案使电子钱包消费密钥子密钥更新容易且更新成功率高。
文档编号G07F19/00GK102063767SQ20091023759
公开日2011年5月18日 申请日期2009年11月12日 优先权日2009年11月12日
发明者乐祖晖, 柏洪涛 申请人:中国移动通信集团公司