本发明专利技术提供了一种基于互联网的学生IC卡信息访问方法,该方法包括:在加密IC卡的数据传输过程中,片上系统使用安全状态寄存器存储当前系统安全状态,并通过外部认证和验证口令改变安全状态,利用消息认证码确认数据的完整性并对发送方进行认证。本发明专利技术提出了一种基于互联网的学生IC卡信息访问方法,在卡片功能性和安全性上有很大提升,保证了学生在校活动中便利性,提高了教育部门的工作效率和信息化水平。
【技术实现步骤摘要】
本专利技术涉及IC卡,特别涉及一种基于互联网的学生IC卡信息访问方法。
技术介绍
在物联网发展过程中,IC卡技术是识别终端物体的技术,是应用最为广泛的技术。加密IC卡有易携带、兼容性好、超大容量、非常稳定等特点。现在电子商务、电子政务逐渐成为互联网时代最为流行的应用领域的时候,其安全问题变得最为突出。在制造、物流、金融、交通、旅游等很多领域都使用了加密IC卡技术,极大地提高了人们的工作效率,更方便了人们的生活。在教育系统中,所有的职工和学生用学生IC卡在学校出入、活动、消费、注册,还可以通过学校的终端来进行银行卡到学生IC卡的转账,大大方便了教职工及学生的生活和学习,同时也提高了学校各个部门的工作效率和信息化水平。学生IC卡系统是学校管理决策补充系统的功能,是校园信息化采集的重要手段。然而加密IC卡的功能无法满足日益增长的需要,尤其是加密IC卡的片上系统亟待从功能性和安全性上进行提升。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种基于互联网的学生IC卡信息访问方法,包括:在加密IC卡的数据传输过程中,片上系统使用安全状态寄存器存储当前系统安全状态,并通过外部认证和验证口令改变安全状态,利用消息认证码确认数据的完整性并对发送方进行认证。优选地,所述通过验证口令改变安全状态,进一步包括:加密IC卡是通过验证用户输入的密码完整性来确定卡片用户的合法性;当个人口令完成输入后,如果密码正确,改变安全状态寄存器的值作为口令密钥的安全状态,并重新设置口令错误计数器;如果密码不正确,就将口令允许错误的次数减去1,但是如果输入错误密码次数超过允许的次数,则个人密码被锁定;在验证个人口令的过程中,首先卡片用户通过键盘输入个人口令,然后读卡器对其进行编码发给卡片,收到指令后就对数据域中的数据进行消息认证码验证并解密,如果将得到的个人密码与文件中存储的个人密码对比,结果一致,则将安全状态设置为个人口令的安全状态并重置错误计数器,返回密码验证成功的代码;所述消息认证码是密钥和消息内容公开的函数,而且输出为定长的数据块,定义I为消息内容,K为密钥,M为生成消息认证码的算法,则消息认证码MAC=M(I,K);通过以下两种方式进行报文安全传送:(1)发送方先对数据进行消息认证码运算得到4字节的消息认证码值,将其附加在数据的后面并传送给接收方,接收方收到后也对数据进行消息认证码运算得到消息认证码值,并与附在数据后面的消息认证码值进行比较,如果相同则接收数据;(2)发送数据前先对数据进行AES加密形成密文,然后对密文进行消息认证码运算得到消息认证码值,数据在接收后先对密文进行消息认证码运算得到消息认证码值并与发送方的消息认证码值进行比较,如果相同则接收并进行AES解密得到明文;所述AES加密和解密过程进一步包括:加密过程:Y=AES(KL)[AES-1(KR)[AES(KL[X])]]解密过程:X=AES-1(KL)[AES(KR)[AES-1(KL[Y])]]其中AES()表示AES算法的加密过程;AES-1()表示AES算法的解密过程;X代表明文,Y代表密文。优选地,所述通过外部认证改变安全状态,进一步包括:读卡器先产生随机数,然后通过外部认证密钥进行加密,再按照外部命令编码格式发给加密IC卡,加密IC卡用相应密钥对数据解密并与存储的随机数对比,相同则认证通过,如果不同,则认证失败,返回错误代码。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种基于互联网的学生IC卡信息访问方法,在卡片功能性和安全性上有很大提升,保证了学生在校活动中便利性,提高了教育部门的工作效率和信息化水平。附图说明图1是根据本专利技术实施例的基于互联网的学生IC卡信息访问方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种基于互联网的学生IC卡信息访问方法。图1是根据本专利技术实施例的基于互联网的学生IC卡信息访问方法流程图。本专利技术是对非接触式CPU加密学生IC卡的片上系统的密钥系统和安全体系架构的实现,提出文件的安全管理机制和认证与鉴别过程。加密IC卡的内部结构有CPU,控制存储器和接口。CPU负责执行命令和运算,控制存储器包括随机存储器RAM、只读存储器ROM及电可擦除程序存储器EEPROM,EEPROM用来存储发卡方和持卡方的有关信息及应用数据,接口则是卡片与外部通信的端口。加密IC卡的软件体系结构是由以下四个功能单元构成的。通信管理单元管理卡片与读卡器之间的数据通信,确保数据传输的完整性;安全管理单元是对要传输的数据进行加密和解密,加密IC卡的鉴别,控制文件的访问控制权;指令解释单元是对从外部收到的指令判断完整性并调用其他的单元做进一步处理,最后将处理结构返回给通信管理单元,文件管理单元管理对各种文件的创建和读写。学生IC卡的片上系统调度和分配好软件和硬件资源,对加密IC卡的片上系统进行初始化及指令的处理。从卡片上电开始,打开卡片接口等待数据的接收,然后进入循环接收数据的过程,不断询问是否接收到读卡器发送来的选择指令,如果收到了有效地选择指令,则片上系统初始化执行环境,初始化文件系统,选择根目录主文件,然后主进程向通信传输单元发送应答选择信号,读卡器收到片上系统已经初始化的返回响应,卡片就会被选中。通信传输单元打开数据输入输出端口,按照通讯协议将块数据组合起来形成完整的数据放入收发缓冲区,并对数据块进行判断其完整性。通信传输单元接收完数据后,将其传输给指令解释单元,这时加密IC卡的片上系统就会启动命令处理流程。等指令处理单元处理完毕,通信传输单元就会将处理的结果返回给读卡器。流程会循环等待消息的接收,然后再进行指令的处理,在上电后一次处理多条的指令。加密IC卡与读卡器是以指令的形式来通信的,读卡器发出指令,加密IC卡接收指令,这种采用指令应答的方式,处理完接收的指令后返回应答结果。在学生IC卡的系统架构中,指令处理单元由指令处理器和指令解释器两部分组成,指令解释器从传输单元接收到指令数据后,将调用指令处理器并负责对指令处理环境的判断,如果指令处理器在正常状态下,指令处理器就会启动并根据指令映射入口,然后执行相应的操作和返回结果。命令处理分为命令解释和命令处理,命令解释部分是用来查看卡片状态、更新数据状态、应用状态和更新随机数。然后进入命令处理部分,根据寻找指令执行入口,调用其他单元进行相应的操作。在数据I/O方面,使用块链方式来传输数据,收发的数据存储在长256字节长的RAM中,数据块分为三部分,包括开始域、信息域和结束域。开始域由卡标识符、协议控制字、节点地址NAD构成。信息域包含的是命令数据。结束域包含的是差错检测码,是开始域和信息域的校验结果。系统应用数据的I/O流程进一步包括:系统接受到数据后将数据传给命令层,命令层就根据命令处理流程来处理并产生应答数据,这些数据将被放在收发缓本文档来自技高网...
【技术保护点】
一种基于互联网的学生IC卡信息访问方法,其特征在于,包括:在加密IC卡的数据传输过程中,片上系统使用安全状态寄存器存储当前系统安全状态,并通过外部认证和验证口令改变安全状态,利用消息认证码确认数据的完整性并对发送方进行认证。
【技术特征摘要】
1.一种基于互联网的学生IC卡信息访问方法,其特征在于,包括:在加密IC卡的数据传输过程中,片上系统使用安全状态寄存器存储当前系统安全状态,并通过外部认证和验证口令改变安全状态,利用消息认证码确认数据的完整性并对发送方进行认证。2.根据权利要求1所述的方法,其特征在于,所述通过验证口令改变安全状态,进一步包括:加密IC卡是通过验证用户输入的密码完整性来确定卡片用户的合法性;当个人口令完成输入后,如果密码正确,改变安全状态寄存器的值作为口令密钥的安全状态,并重新设置口令错误计数器;如果密码不正确,就将口令允许错误的次数减去1,但是如果输入错误密码次数超过允许的次数,则个人密码被锁定;在验证个人口令的过程中,首先卡片用户通过键盘输入个人口令,然后读卡器对其进行编码发给卡片,收到指令后就对数据域中的数据进行消息认证码验证并解密,如果将得到的个人密码与文件中存储的个人密码对比,结果一致,则将安全状态设置为个人口令的安全状态并重置错误计数器,返回密码验证成功的代码;所述消息认证码是密钥和消息内容公开的函数,而且输出为定长的数据块,定义I为消息内容,K为密钥,M为生成消息认证码的算法,则消息认证码MAC=M(I,K);通过以下...
【专利技术属性】
技术研发人员:刘林,
申请(专利权)人:成都银事达信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。