一种智能卡密码保存及提取的方法及系统技术方案

本发明专利技术提供了一种智能卡密码保存及提取的方法及系统，具体包括：个人终端在首次与智能卡通信时，按以下步骤存储密码：S11：接收到验证操作的密码后，将密码进行加密处理，得到加密密文；S12：个人终端将加密密文分布式地存储到个人终端的存储空间中；则个人终端在非首次与智能卡通信时，按以下步骤提取密码：S21：提取分布在个人终端的存储空间中的加密密文；S22：将加密密文进行解密处理，得到用于验证操作的密码。本发明专利技术通过在用户首次验证密码通过后自动保存密码的方式，使得再次查询卡内余额和历史交易记录时不再需要密码即可查询到结果，使用方便，而将密码的加密密文分布式存储，提高了加密密文数据的安全性。

Method and system for password storage and extraction of smart card

The present invention provides a method and system, smart card password preservation and extraction including: for the first time and smart card communication personal terminal, according to the following steps: receiving stored password: S11 to verify the operation of the password, the password is encrypted, encrypted ciphertext; S12: personal storage space encryption terminal the ciphertext is stored to distributed personal terminal; personal terminal and smart card for the first time in non communication, according to the following steps: extracting password: S21 extraction in the distribution of personal storage space in the terminal encrypted ciphertext; S22: encrypted ciphertext for decryption. Get used to verify the operation of the password. The user first verify password automatically saved after the way, no longer need to use a password to query results, facilitate the query again the card balance and transaction history, and the encrypted ciphertext distributed storage password, improves the security of the data encryption.

【技术实现步骤摘要】
一种智能卡密码保存及提取的方法及系统
本专利技术涉及个人终端储值卡的密码存储及提取
，特别涉及一种智能卡密码保存及提取的方法及系统。
技术介绍
随着个人终端设备技术的发展，目前个人终端储值卡开始出现，用户可以通过自身的个人终端之间与储值卡(智能卡)进行通信，以便通过个人终端直接查询储值卡内的余额以及历史交易记录。例如，随着建立了针对PBOC1.0规范、PBOC2.0、中石化IC卡规范、中石油IC卡规范、公共交通卡规范等智能卡的协议规范，智能卡开始流行。但现有的个人终端设备读取储值IC卡，查询卡内余额和历史交易记录时，每次都需要输入卡PIN码(密码)，验证通过后方可查询到结果，多次查询时，较为不便。另外，对于用户来说，在使用个人终端设备查询储值IC卡内余额或者历史交易记录，这些操作相对来说安全级别不是太高的，重复操作过程容易造成密码泄露。如何使用户的体验更人性化、更方便并提高用户通过个人终端读取储值卡的余额及历史数据的安全性，是本领域亟待解决的问题。
技术实现思路
本专利技术的目的在于提供一种智能卡密码保存及提取的方法及系统，以解决现有的个人终端查询储值卡内余额和历史交易记录时，每次都需要正确输入卡PIN码(密码)后，才能查询到结果，所存在的用户的体验差、不方便及安全性较差的问题。本专利技术的第二目的在于提供一种智能卡密码保存及提取的方法及系统，使得用户只要正确输入一次卡PIN码(密码)后，以后不需要再次输入卡PIN码(密码)，方便使用。为实现上述目的，本专利技术提供了一种智能卡密码保存及提取的方法，包括以下内容：个人终端在首次与智能卡通信时，按以下步骤存储密码：S11：接收到验证操作的密码后，将所述密码进行加密处理，得到加密密文；S12：个人终端将所述加密密文分布式地存储到个人终端的存储空间中；则个人终端在非首次与智能卡通信时，首先按以下步骤提取密码：S21：提取分布在个人终端的存储空间中的加密密文；S22：将所述加密密文进行解密处理，得到用于验证操作的密码。较佳地，个人终端在首次与智能卡通信时，同时对智能卡的卡号进行加密，并将加密的卡号分布式地存储到个人终端的存储空间中；则个人终端在非首次与智能卡通信时，首先对智能卡的卡号进行加密后得到加密的卡号，然后在存储空间中搜索是否有相同的加密的卡号，如有，则提取对应卡号的密码。较佳地，所述步骤S11中的加密处理包括：A.通过预设加密算法对所述密码进行初始加密，得到初始加密密文；B.在所述初始加密密文中加入与智能卡相关的唯一识别码，得到加密密文；则，所述步骤S22中的解密处理包括：a.根据所述唯一识别码对所述加密密文进行初始解密，得到初始加密密文；b.对所述初始加密密文以预设加密算法对应的解密算法进行解密，得到所述密码。较佳地，所述预设加密算法包括若干组预设的加密密钥及解密密钥，个人终端在首次接收到验证操作的密码时，随机选取其中一组加密密钥及解密密钥，并以选取的加密密钥对所述密码进行初始加密，解密时，以对应的解密密钥进行初始解密。较佳地，所述唯一识别码为智能卡的卡号或智能卡的芯片ID。较佳地，所述步骤S12进一步包括：1)将所述加密密文按预设规律拆分成为若干个密文数据块；2)将所述密文数据块分布式地存储到不同地址的存储空间中，并单独记录存储了密文数据块的存储空间地址；3)不同地址的存储空间之间若存在空闲空间，则加入随机填充数据至空闲空间；则所述S21中，依据所述存储空间地址提取分布在个人终端的存储空间中的加密密文。较佳地，所述存储空间地址以文件的形式独立地存储于个人终端的存储空间中，所述个人终端通过调用该文件获取文件中的存储空间地址。本专利技术还提供了一种智能卡密码保存及提取的系统，包括：设置于个人移动终端上的存储器、处理器及智能卡识别单元，其中，所述智能卡识别单元用于识别智能卡并接收验证操作的密码；所述处理器用于对所述密码进行加密及解密，以及控制进行密文的分布式存储及读取；所述存储器包含若干个独立的存储空间，用于分布式地存储所述密文。较佳地，所述处理器包括：唯一识别码获取单元，用于通过所述智能卡识别单元获取所述智能卡的唯一识别码；初始加密/解密单元，用于通过预设加密算法对所述密码进行初始加密，得到初始加密密文，以及根据所述唯一识别码对所述加密密文进行初始解密，得到初始加密密文；智能卡加密/解密单元，用于在所述初始加密密文中加入与智能卡相关的唯一识别码，得到加密密文，以及对所述初始加密密文以预设加密算法对应的解密算法进行解密，得到所述密码；存储控制单元，用于将所述加密密文分布式地存储到个人终端的存储空间中，以及在个人终端在非首次与智能卡通信时提取分布在个人终端的存储空间中的加密密文。较佳地，所述存储控制单元包括：密文数据块分割模块，用于将所述加密密文按预设规律拆分成为若干个密文数据块；分布式存储控制模块，用于将所述密文数据块分布式地存储到不同地址的存储空间中；随机数据填充模块，用于在不同地址的存储空间之间的空闲空间中加入随机填充数据；较佳地，所述存储器还包括一文件区域，用于单独存储记录了密文数据块的存储空间地址的文件。较佳地，所述智能卡识别单元包括：密码接收单元，用于接收验证操作的密码，并转发给所述处理器；智能卡读取器，用于读取与个人终端通信的智能卡的卡片信息并转发给所述处理器，以便所述处理器判断该智能卡是否首次与个人终端通信。较佳地，所述处理器还包括：卡号加密单元，用于对智能卡的卡号进行加密，得到加密的卡号；在个人终端在首次与智能卡通信时，由存储控制单元将加密的卡号分布式地存储到个人终端的存储空间中。本专利技术方案具有以下有益效果：1)通过在用户首次验证PIN码(密码)通过后，自动保存PIN码(密码)在终端设备内的方式；使得下次再次查询卡内余额和历史交易记录时不再需要输入PIN码(密码)，终端会自动提取PIN码(密码)验证，查询到结果，使用方便，避免多次输入密码造成密码泄露，安全性较高；2)通过传统的AES、RSA、DES等加密算法对用户输入的正确PIN码(密码)进行加密，该些加密算法技术成熟，不易破解，安全性较好；3)通过加入其他元素参与到加密中，比如卡号、芯片唯一ID等，较好地保证了密文的唯一性，使得个人终端设备可以同时存储多个卡片的密码，便于区分不同的智能卡；4)将每个智能卡的加密密文分布式存储在个人终端设备中，提高加密密文数据的安全性，又进一步通过在空闲的存储空间中加入随机填充数据，更好地保证了个人终端设备中加密密文的安全性，使得智能卡的密码不易被恶意盗取及破解。附图说明图1A为本专利技术优选实施例的智能卡密码保存方法流程图；图1B为本专利技术优选实施例的智能卡密码提取方法流程图；图2A为优选实施例的智能卡密码加密方法流程图；图2B为优选实施例的智能卡密码解密方法流程图；图3为优选实施例的密文存储方法流程图；图4为优选实施例的智能卡密码保存及提取的系统组成图；图5为优选实施例的处理器的组成图；图6为具体实例的加密密文存储示意图。具体实施方式为更好地说明本专利技术，兹以一优选实施例，并配合附图对本专利技术作详细说明，具体如下：本实施例提供了一种智能卡密码保存及提取的方法，包括以下内容：个人终端在首次与智能卡通信时，如图1A所示，按以下步骤存储密码：S11：接收到验证操作的密码本文档来自技高网...

【技术保护点】
一种智能卡密码保存及提取的方法，其特征在于，包括以下内容：个人终端在首次与智能卡通信时，按以下步骤存储密码：S11：接收到验证操作的密码后，将所述密码进行加密处理，得到加密密文；S12：个人终端将所述加密密文分布式地存储到个人终端的存储空间中；则个人终端在非首次与智能卡通信时，首先按以下步骤提取密码：S21：提取分布在个人终端的存储空间中的加密密文；S22：将所述加密密文进行解密处理，得到用于验证操作的密码。

【技术特征摘要】
1.一种智能卡密码保存及提取的方法，其特征在于，包括以下内容：个人终端在首次与智能卡通信时，按以下步骤存储密码：S11：接收到验证操作的密码后，将所述密码进行加密处理，得到加密密文；S12：个人终端将所述加密密文分布式地存储到个人终端的存储空间中；则个人终端在非首次与智能卡通信时，首先按以下步骤提取密码：S21：提取分布在个人终端的存储空间中的加密密文；S22：将所述加密密文进行解密处理，得到用于验证操作的密码。2.根据权利要求1所述的智能卡密码保存及提取的方法，其特征在于，个人终端在首次与智能卡通信时，同时对智能卡的卡号进行加密，并将加密的卡号分布式地存储到个人终端的存储空间中；则个人终端在非首次与智能卡通信时，首先对智能卡的卡号进行加密后得到加密的卡号，然后在存储空间中搜索是否有相同的加密的卡号，如有，则提取对应卡号的密码。3.根据权利要求1所述的智能卡密码保存及提取的方法，其特征在于，所述步骤S11中的加密处理包括：A.通过预设加密算法对所述密码进行初始加密，得到初始加密密文；B.在所述初始加密密文中加入与智能卡相关的唯一识别码，得到加密密文；则，所述步骤S22中的解密处理包括：a.根据所述唯一识别码对所述加密密文进行初始解密，得到初始加密密文；b.对所述初始加密密文以预设加密算法对应的解密算法进行解密，得到所述密码。4.根据权利要求3所述的智能卡密码保存及提取的方法，其特征在于，所述预设加密算法包括若干组预设的加密密钥及解密密钥，个人终端在首次接收到验证操作的密码时，随机选取其中一组加密密钥及解密密钥，并以选取的加密密钥对所述密码进行初始加密，解密时，以对应的解密密钥进行初始解密。5.根据权利要求3所述的智能卡密码保存及提取的方法，其特征在于，所述唯一识别码为智能卡的卡号或智能卡的芯片ID。6.根据权利要求1所述的智能卡密码保存及提取的方法，其特征在于，所述步骤S12进一步包括：1)将所述加密密文按预设规律拆分成为若干个密文数据块；2)将所述密文数据块分布式地存储到不同地址的存储空间中，并单独记录存储了密文数据块的存储空间地址；3)不同地址的存储空间之间若存在空闲空间，则加入随机填充数据至空闲空间；则所述S21中，...

【专利技术属性】
技术研发人员：何笑维，
申请(专利权)人：上海雷塔智能科技有限公司，
类型：发明
国别省市：上海,31