本发明专利技术提供一种多应用智能卡密钥管理方法及系统,管理方法包括如下步骤:创建主密钥文件,所述主密钥文件包括开发商标识及多对初始密钥,将每一初始密钥与开发商标识结合并采用第一加密算法生成多对机构密钥;逐个读取上述机构密钥及智能卡的出厂序列号,并采用第二加密算法生成智能卡的应用密钥;将应用文件写入所述智能卡中,每一应用密钥加密一应用文件。读取每一张卡是根据机构密钥和第二加密算法生成应用密钥,所以在同一发卡机构内的所有机具访问同一张卡采用相同的密钥,保证系统同一张卡的处理统一性。由于不同的卡生成的应用密钥不同,所以统一系统内不同卡不同文件的应用密钥都不相同,一张卡的应用密钥被破解不影响其他卡的使用。
【技术实现步骤摘要】
本专利技术涉及智能卡管理
,尤其涉及一种多应用智能卡密钥管理方法及系统。
技术介绍
MAFIRE IK S50为逻辑加密存储卡,卡空间为8K位,共分16个扇区;每个扇区4个块;每块16个字节。每个扇区的第三块(最后一个块)为密码控制块,其中字节0到字节5为KEY A,字节6到字节9为存储控制,字节10到字节15为KEY B ;其它三个块为一般数据块,可用来存储数据。另外,扇区0的块0存放厂商代码,已经固化,不可更改。一般1C卡应用都采用指定扇区读写制定内容,应用直接底层读写,一张1C卡专属一个应用,兼容性不好难以满足使用的需求。随着智能卡技术的发展,智能卡已经渗入到人们生活的方方面面,现已经被广泛的应用于金融、通信、交通、石油、餐饮、社保、税费等领域,极大的方便了人们的生活。但是,在人们享受智能卡带来便捷的同时,也承受智能卡带来的新的烦恼,其主要表现在:人们必须手持多张卡片才能进行不同的应用,这样使人均持卡数量增加,不仅不方便持卡人的曰常管理,而且还造成了资源的浪费。为了方便的使用和管理智能卡同时做到节约资源和成本,一卡多用技术显得尤其重要,这不仅仅是智能卡未来发展趋势也是智能卡业界着力解决的技术难关,我国已经把一卡多用技术作为智能卡行业的发展重点。目前公知的智能卡访问密码的加密方法是开发商在出厂智能卡应用系统的软件和硬件时,为具有多个用户的特定客户定义一组客户标识码,然后对客户标识码和客户密码使用特定软件加密算法得出最终的智能卡读写访问密码,该卡用户的所有应用机具采用同一个访问密码。现有智能卡加密方法存在如下技术问题:现有智能卡加密算法只对客户密码进行交换,能保证不同客户的智能卡和智能卡读写机具相互不可串用,但该智能卡所有应用机具采用同一个固定密码访问,一旦该访问密码被泄露或者被破译,则可能导致该智能卡内其他应用信息被泄露或者被恶意篡改。
技术实现思路
本专利技术要解决的技术问题,在于提供一种多应用智能卡密钥管理方法,克服现有技术中一张卡仅应用一个密钥对卡内所有应用文件进行管理,容易导致智能卡内其他应用信息被泄露或者被恶意篡改。本专利技术是这样实现的:一种多应用智能卡密钥管理方法,包括如下步骤:S100:创建主密钥文件,所述主密钥文件包括开发商标识、主密钥管理机构标识及多对初始密钥,将每一初始密钥与发卡机构标识结合并采用第一加密算法生成多对机构密钥;S200:逐个读取上述机构密钥及智能卡的出厂序列号,并采用第二加密算法生成智能卡的应用密钥;S300:将应用文件写入所述智能卡中,每一应用密钥加密一应用文件。其中,所述智能卡为逻辑加密存储卡,其中,每一对密钥均包括KeyA、KeyB,所述KeyA用于读取,KeyB用于读写。其中,所述初始密钥的数量为1-128对。其中,所述第一加密算法、第二加密算法为RSA加密算法或DES加密算法。本专利技术还提供一种多应用智能卡密钥管理系统,包括:主密钥管理模块,创建主密钥文件,所述主密钥文件包括用户开发商标识、主密钥管理机构标识及多对初始密钥,将每一初始密钥与发卡机构标识结合并采用第一加密算法生成多对机构密钥;应用密钥管理模块,逐个读取上述机构密钥及智能卡的出厂序列号,并采用第二加密算法生成智能卡的应用密钥;应用文件管理模块,将应用文件写入所述智能卡中,每一应用密钥加密一应用文件。其中,所述智能卡为逻辑加密存储卡,其中,每一对密钥均包括KeyA、KeyB,所述KeyA用于读取,KeyB用于读写。其中,所述初始密钥的数量为1-128对。其中,所述第一加密算法、第二加密算法为RSA加密算法或DES加密算法。本专利技术的优点在于:其一、每一张智能卡针对每一使用机构提供不同的密钥对,保证不同客户的智能卡和智能卡读写机具互相不可串用。其二、每一智能卡依据机构密钥文件生成多对应用密钥,每一应用密钥加密一应用文件,使用的时候同一机构内针对同一个应用,不同机具采用相同应用密钥访问,一智能卡上某一应用密钥被破解、篡改等不会危及到应用机具对其他卡的操作;其三、不同的机具根据不同应用要求,仅安装相应的密钥,保证了机具密钥泄露损失在可控范围。【附图说明】图1为本专利技术的多应用智能卡密钥管理方法的流程图;图2为本专利技术的多应用智能卡密钥管理系统的结构框图。【具体实施方式】为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。智能1C卡内部具备16个扇区分别为0-15扇区,其中2_15扇区用来存储应用文件等,实现每一功能的应用文件占据至少一个扇区,不同的应用文件存储于不同的扇区内。一卡多用技术为在智能1C卡内部建立应用管理区及多个应用文件区,所述应用文件区内可以根据使用需求存储多个应用文件,不同应用文件区存储不同类别的应用文件,并通过所述的应用管理区管理应用文件区内的应用文件,通过上述技术方案实现了一卡多用的功能,同时能够保证各个应用之间相互独立。各个应用文件分不同的应用文件区存放,保证了各个应用文件的独立性,为了提高各个应用文件的安全性能防止被篡改,本专利技术通过采用多应用智能卡密钥管理方法对不同应用文件区内的应用文件进行加密,参阅图1所示,具体的包括如下步骤:S100:创建主密钥文件,所述主密钥文件包括开发商标识及多对初始密钥,将每一初始密钥与开发商标识结合并采用第一加密算法生成多对机构密钥;S200:逐个读取上述机构密钥及智能卡的出厂序列号,并采用第二加密算法生成智能卡的应用密钥;S300:将应用文件写入所述智能卡中,每一应用密钥加密一应用文件。智能卡应用系统开发商为每个特定客户定义一组开发商标识并编写主密钥文件,所述主密钥文件包括开发商标识及多对初始密钥,由发卡器写入到主密钥管理卡中,主密钥管理卡存储了主密钥所有密钥对,客户安装智能卡应用系统生成机构密钥时,先读取主密钥管理卡中的第一加密算法,智能卡管理软件将每一初始密钥与开发商标识结合并采用第一加密算法生成对机构密钥,依据初始密钥的对数将所述的第一加密过程循环N次生成多对机构密钥,并由发卡器将机构密钥添加写入到机构密钥管理卡中,机构密钥管理卡中存储了所有的机构密钥对,每个机构拥有自己的机构密钥管理卡,与其他机构密钥不同,保证各机构发卡不能通用,每一智能卡内部具备多对机构密钥。机构密钥的一般加密变换函数为:机构密钥=第一加密算法(开发商标识,初始密钥)用户发行新卡的时候,智能卡管理软件对机构密钥和表征智能卡唯一性的卡序列号使用第二加密算法进行加密,得出该智能卡的应用密钥,并由发卡器将该应用密钥写入到该用户卡的密码数据区中。应用密钥的一般加密变换函数为:应用密钥=第二加密算法(机构密钥,卡序列号)所述的智能卡可以采用逻辑加密存储卡、Mifarel非接触式1C卡。逻辑加密存储卡的第0扇区、第1扇区一般作为公共信息区,被用于存储服务目录结构、卡管理信息及出厂ID等,第2扇区至第15扇区一般被用于存储应用文件。用户应用智能卡应用系统的机具时先加载机构密钥对,可以采用读取“机构密钥管理卡”的方式初始化,也可以采用网络下载方式读取机构密钥。所有智能卡读写机具中也存储有相同的第二加密算法,智能卡读写机具读写每张智能卡时,先根据获得的卡序列号与机构密钥管理卡传递的机构密钥,使用第二加密算法进行加密生成应用密钥,只有本文档来自技高网...
【技术保护点】
一种多应用智能卡密钥管理方法,其特征在于包括如下步骤:创建主密钥文件,所述主密钥文件包括用开发商标识、主密钥管理机构标识及多对初始密钥,将每一初始密钥与开发商标识结合并采用第一加密算法生成多对机构密钥;逐个读取上述机构密钥及智能卡的出厂序列号,并采用第二加密算法生成智能卡的应用密钥;将应用文件写入所述智能卡中,每一应用密钥加密一应用文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈中,林勇,林锋仰,
申请(专利权)人:福建新大陆电脑股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。