本发明专利技术提供一种读卡器的证书加载方法、证书更新方法及读卡器,证书加载方法包括:根据读卡器中应用根证书的公钥,验证待加载的第一证书的签名是否合法;若签名合法,则解析第一证书,获取该第一证书中的公钥;采用公钥对预设数据进行加密,获得加密后的加密数据;根据预先生成公私密钥对的私钥,对加密数据进行解密,获得解密后的数据;私钥为读卡器预先生成的用于获取第一证书的公私密钥对中与第一证书中的公钥对应的私钥;判断解密后的数据与预设数据是否一致,若一致,则将第一证书写入读卡器的指定位置,完成第一证书加载。上述方法在读卡器中加载安全证书之后,可实现与CPU卡交易过程中保证信息的合法性、机密性和完整性。
【技术实现步骤摘要】
本专利技术涉及智能卡技术,尤其涉及一种读卡器的证书加载方法、一种读卡器的证书更新方法及读卡器。
技术介绍
随着时代的发展,城市交通一卡通行业日渐成熟。据不完全统计,全国有440多个城市建立了不同规模的城市一卡通IC卡系统。近年来,用卡环境的安全性成为全社会广泛关注的事情。城市一卡通领域属于民生工程,用卡环境是否安全关系到广大持卡者的利益。一旦卡的安全受到侵害,不仅会对持卡者造成损失,而且也会对社会稳定构成威胁。城市交通一卡通系统及应用的安全问题的核心是系统中的密钥管理问题。如何安全可靠的生成、分发、使用和维护系统的密钥是城市一卡通设计需要解决的重点。一般采用对称密钥体系和非对称密钥体系相结合的方式来设计相应的密钥管理体系。其中,采用非对称密钥体系来保护对称密钥的分发、使用和维护,以保证系统中的对称密钥的安全,防止密钥泄露或受到攻击。然而,城市一卡通的交易过程属于离线交易过程,包括了发卡、充值和消费三类交易类型。其中,发卡和充值交易需要在上位机平台和CPU卡上进行,这就涉及到将交易指令等敏感信息在二者之间的交换。传统的交流流程对敏感信息和指令未采取保护措施,因此增加了信息和系统被攻击的风险,造成身份冒用、信息窃取和数据篡改等问题。为此,如何提供一种能够生成安全证书,且加载安全证书的读卡器,实现与CPU卡交易过程中保证信息的机密性和完整性成为当前亟需解决的问题。
技术实现思路
本专利技术提供一种读卡器的证书加载方法、证书更新方法及读卡器,用于保证在与CPU卡交易过程中信息的机密性和完整性。第一方面,本专利技术提供一种读卡器的证书加载方法,包括:根据读卡器中应用根证书的公钥,验证待加载的第一证书的签名是否合法;若待加载的第一证书的签名合法,则解析所述第一证书,获取该第一证书中的公钥;采用所述公钥对预设数据进行加密,获得加密后的加密数据;根据预先生成公私密钥对的私钥,对所述加密数据进行解密,获得解密后的数据;所述私钥为所述读卡器预先生成的用于获取第一证书的公私密钥对中与该第一证书中的公钥对应的私钥;判断解密后的数据与所述预设数据是否一致,若一致,则将所述第一证书写入读卡器的指定位置,完成第一证书加载。可选地,根据读卡器中应用根证书的公钥,验证待加载的第一证书的签名是否合法的步骤之前,所述方法还包括:在读卡器预加载第一证书时,生成用于验证第一证书的公私密钥对,所述公私密钥对包括公钥和私钥;将所述公钥发送注册中心设备,以使注册中心设备将所述公钥和所述读卡器的安全认证识别码发送验证中心设备;接收所述验证中心设备发送的待加载的第一证书,所述第一证书为所述验证中心设备根据所述公钥和所述安全认证识别码生成的,且具有验证中心设备签名信息的证书。可选地,所述根据读卡器中应用根证书的公钥,验证待加载的第一证书的签名是否合法的步骤,包括:查看所述应用根证书的公钥是否可以对待加载的第一证书的签名信息进行解密,如果能解密,则确定所述待加载的第一证书的签名合法;其中,所述应用根证书的公钥为验证中心设备预先生成的用于验证第一证书签名是否合法的公私密钥对中的公钥,且所述验证中心设备发送的待加载的第一证书的签名信息为采用该公私密钥对中的私钥加密的签名信息。可选地,生成用于验证第一证书的公私密钥对的步骤,包括:采用国密算法SM2生成的用于验证第一证书的公私密钥对。可选地,所述第一证书为业务证书,或者设备证书;所述预设数据为所述读卡器的安全认证识别码。第二方面,本专利技术提供一种读卡器的证书更新方法,包括:根据读卡器应用根证书的公钥,判断待加载的第二证书是否合法;若待加载的第二证书合法且处于有效期,则解析所述第二证书,获取该第二证书中的临时公钥;采用所述临时公钥对预设数据进行加密,获得加密后的加密数据;根据预先生成公私密钥对的临时私钥,对所述加密数据进行解密,获得解密后的数据;所述临时私钥为所述读卡器预先生成的用于获取第二证书的公私密钥对中与该第二证书中的临时公钥对应的临时私钥;判断解密后的数据与所述预设数据是否一致,若一致,则将所述待加载的第二证书替换第一证书;所述第一证书为所述读卡器中需要更新的证书。可选地,根据读卡器应用根证书的信息,判断待加载的第二证书是否合法步骤之前,所述方法还包括:在读卡器预更新第一证书时,生成用于验证第二证书的临时公私密钥对,所述公私密钥对包括临时公钥和临时私钥;将所述临时公钥发送注册中心设备,以使注册中心设备将所述临时公钥和所述读卡器的安全认证识别码发送验证中心设备;接收所述验证中心设备发送的待加载的第二证书,所述第二证书为所述验证中心设备根据所述临时公钥和所述安全认证识别码生成的,且具有验证中心设备签名信息的证书。可选地,所述第一证书为业务证书,所述第二证书为所述业务证书的过渡证书;所述第一证书为设备证书,所述第二证书为所述设备证书的过渡证书;所述预设数据为所述读卡器的安全认证识别码。可选地,根据读卡器应用根证书的公钥,判断待加载的第二证书是否合法的步骤,包括:查看所述应用根证书的公钥是否可以对待加载的第二证书的签名信息进行解密,如果能解密,则确定所述待加载的第二证书的签名合法;以及查看签名信息中的有效期是否过期,若未过期,则确定待加载的第二证书处于有效期;其中,所述应用根证书的公钥为验证中心设备预先生成的用于验证第二证书签名是否合法的公私密钥对中的公钥,且所述验证中心设备发送的待加载的第二证书的签名信息为采用该公私密钥对中的私钥加密的签名信息,所述签名信息包括签名和第二证书的有效期。第三方面,本专利技术还提供一种读卡器的信息处理方法,包括:读卡器接收到上位机发送的第一指令,所述第一指令包括向CPU卡转发的数据信息,以及该数据信息是否加解密的参数信息;所述读卡器根据所述第一指令的参数信息,判断所述数据信息是明文数据信息,还是采用所述读卡器中第一证书的公钥加密的密文数据信息;若确定所述数据信息为密文数据信息,则采用所述第一证书的私钥解密所述密文数据信息,并将解密后的数据信息发送CPU卡。可选地,判断所述数据信息是明文数据信息,还是采用所述读卡器中第一证书的公钥加密的密文数据信息的步骤之后,所述方法还包括:若确定所述数据信息为明文数据信息,则将所述数据信息发送CPU卡。可选地,所述方法还包括:接收所述CPU卡根据所述数据信息发送的响应信息;采用第一证书以及响应信息中的数据生成一签名信息,将该签名信息和所述响应信息组成数据包发送上位机。可选地,所述第一证书为业务证书或设备证书。第四方面,本专利技术还提供一种读卡器的证书加载装置,包括:签名验证模块,用于根据读卡器中应用根证书的公钥,验证待加载的第一证书的签名是否合法;解析模块,用于在签名验证模块验当前第1页1 2 3 4 5 本文档来自技高网...
【技术保护点】
一种读卡器的证书加载方法,其特征在于,包括:根据读卡器中应用根证书的公钥,验证待加载的第一证书的签名是否合法;若待加载的第一证书的签名合法,则解析所述第一证书,获取该第一证书中的公钥;采用所述公钥对预设数据进行加密,获得加密后的加密数据;根据预先生成公私密钥对的私钥,对所述加密数据进行解密,获得解密后的数据;所述私钥为所述读卡器预先生成的用于获取第一证书的公私密钥对中与该第一证书中的公钥对应的私钥;判断解密后的数据与所述预设数据是否一致,若一致,则将所述第一证书写入读卡器的指定位置,完成第一证书加载。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:王辉,周欣,徐科,马虹,申绯斐,马健,殷骏,尚小航,
申请(专利权)人:北京亿速码数据处理有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。