面向交通一卡通的ESAM远程发行方法及系统技术方案

本发明专利技术公开了一种面向交通一卡通的ESAM远程发行方法及系统，涉及密码领域。该方法包括：交通刷卡终端与ESAM远程发行服务器建立通信连接；当ESAM需要更新时，创建ESAM远程发行服务器与ESAM之间的安全通道，生成共享密钥；判断ESAM需要更新的数据内容，根据数据内容生成更新指令，通过共享密钥对更新指令进行加密，并发送给ESAM；ESAM使用共享密钥对更新指令进行更新后，完成对应数据内容的更新。本发明专利技术实现了对交通一卡通的密钥、证书以及应用的远程监控，提高了交通刷卡终端便捷化、安全化和智能化，同时，还可以把国产密码算法融合到ESAM中，并兼容国际密钥算法，为远程发行提供技术支持，为交通一卡通消费安全提供保障。为交通一卡通消费安全提供保障。为交通一卡通消费安全提供保障。

【技术实现步骤摘要】
面向交通一卡通的ESAM远程发行方法及系统


[0001]本专利技术涉及密码领域，尤其涉及一种面向交通一卡通的ESAM远程发行方法及系统。

技术介绍

[0002]目前随着全国交通一卡通互联互通项目的开展，交通一卡通已形成较为完整的安全体系，保障制卡、充值和消费等流程的信息安全。其中，交通一卡通消费阶段，由车载消费终端或地铁闸机内置基于国际算法的PSAM(Purchase Secure Access Module，终端安全控制模块)建立安全策略，保证交易的合法性。
[0003]然而，PSAM作为存储交通一卡通行业级密钥安全模块，以插入消费终端方式实现接入，拆卸简单且没有物理安全保护机制，存在密钥泄露或破译的风险，此外，PSAM卡不具备远程监控操作的功能，出现问题后，无法快速定位迭代或更新。

技术实现思路

[0004]本专利技术所要解决的是PSAM卡灵活性、可用性较差的问题，为了解决上述技术问题，本专利技术提供了面向交通一卡通的ESAM(Embedded Secure Access Module，嵌入式安全模块)远程发行方法及系统。
[0005]第一个方面，提供了一种面向交通一卡通的ESAM远程发行方法，包括：
[0006]交通刷卡终端与ESAM远程发行服务器建立通信连接，并读取ESAM的ATR信息，所述ESAM远程发行服务器根据所述ATR信息判断所述ESAM是否需要更新；
[0007]当所述ESAM需要更新时，通过预设密码算法中的密钥协商模式创建所述ESAM远程发行服务器与所述ESAM之间的安全通道，分别在所述ESAM远程发行服务器与所述ESAM生成共享密钥；
[0008]所述ESAM远程发行服务器根据所述ATR信息判断所述ESAM需要更新的数据内容，根据所述数据内容生成更新指令，通过所述共享密钥对所述更新指令进行加密，并发送给所述ESAM；
[0009]所述ESAM使用所述共享密钥对所述更新指令进行更新后，完成对应数据内容的更新。
[0010]在第一个方面的一种可能实现中，还包括：
[0011]当所述交通刷卡终端接收到所述ESAM远程发行服务器发送的更新指令的信息内容为空时，向所述ESAM发送结束密钥协商指令，清除所述ESAM的共享密钥，并断开与所述ESAM远程发行服务器的通信连接。
[0012]在第一个方面的一种可能实现中，交通刷卡终端与ESAM远程发行服务器建立通信连接，并读取ESAM的ATR信息，所述ESAM远程发行服务器根据所述ATR信息判断所述ESAM是否需要更新，具体包括：
[0013]所述交通刷卡终端上电复位ESAM，所述ESAM返回ATR信息给所述交通刷卡终端；
[0014]所述交通刷卡终端向所述ESAM发送选择应用指令，所述ESAM返回成功码给所述交通刷卡终端；
[0015]所述交通刷卡终端向所述ESAM发送选择读取目标文件请求，所述ESAM返回目标文件给所述交通刷卡终端；
[0016]所述交通刷卡终端根据所述ATR信息和所述目标文件生成个人化指令报文；
[0017]所述交通刷卡终端将所述个人化指令报文发送给所述ESAM；
[0018]所述ESAM用预先协定的传输密钥对所述个人化指令报文进行加密，并将加密后的第一密文返回给所述交通刷卡终端；
[0019]所述交通刷卡终端将所述第一密文发送给所述ESAM远程发行服务器；
[0020]所述ESAM远程发行服务器调用加密机对所述第一密文进行解密，解密后对所述个人化指令报文进行解析，检查所述ESAM的ATR信息是否在需要更新的数据库中，判断所述ESAM是否需要更新。
[0021]在第一个方面的一种可能实现中，当所述ESAM需要更新时，通过预设密码算法中的密钥协商模式创建所述ESAM远程发行服务器与所述ESAM之间的安全通道，分别在所述ESAM远程发行服务器与所述ESAM生成共享密钥，具体包括：
[0022]所述ESAM远程发行服务器将加密机计算出的临时公钥R
A
以报文的形式发送给所述交通刷卡终端，所述交通刷卡终端将所述临时公钥R
A
发送给所述ESAM；
[0023]所述ESAM验证所述临时公钥R
A
是否满足曲线方程，当所述临时公钥R
A
满足曲线方程时，生成临时公钥R
B
和临时密钥校验值S
B
发送给所述交通刷卡终端；
[0024]所述交通刷卡终端将所述临时公钥R
B
和所述临时密钥校验值S
B
组成报文给所述ESAM进行加密，并将所述ESAM加密得到的第二密文发送给所述ESAM远程发行服务器；
[0025]所述ESAM远程发行服务器调用所述加密机对所述第二密文进行解密，所述加密机将解密得到的明文返回给所述ESAM远程发行服务器；
[0026]所述ESAM远程发行服务器将返回的明文中的临时公钥R
B
和临时密钥校验值S
B
发送给所述加密机；
[0027]所述加密机验证所述临时公钥R
B
和所述临时密钥校验值S
B
，当验证通过时，生成共享密钥并返回所述临时密钥校验值S
A
给所述ESAM远程发行服务器；
[0028]所述ESAM远程发行服务器将所述临时密钥校验值S
A
通过所述交通刷卡终端发送给所述ESAM；
[0029]所述ESAM对所述临时密钥校验值S
A
进行验证，当验证通过时，生成成功码并通过所述交通刷卡终端返回给所述ESAM远程发行服务器，并生成共享密钥。
[0030]在第一个方面的一种可能实现中，所述ESAM远程发行服务器根据所述ATR信息判断所述ESAM需要更新的数据内容，根据所述数据内容生成更新指令，通过所述共享密钥对所述更新指令进行加密，并发送给所述ESAM，具体包括：
[0031]当进行证书更新时，所述ESAM远程发行服务器向CA服务器申请证书，接收到返回的证书信息后，生成ESAM更新文件指令，通过加密机使用所述共享密钥对所述ESAM更新文件指令进行加密，生成第三密文，并通过报文的形式发送给所述交通刷卡终端，所述交通刷卡终端将所述第三密文发送给所述ESAM进行解密，并将解密后得到的ESAM更新文件指令发送给所述ESAM；
[0032]当进行密钥更新时，所述ESAM远程发行服务器调用加密机中的密钥并计算出密钥更新指令，使用共享密钥对所述密钥更新指令进行加密，生成第四密文，并通过报文的形式发送给所述交通刷卡终端，所述交通刷卡终端将所述第四密文发送给所述ESAM进行解密，并将解密后得到的密钥更新指令发送给所述ESAM；
[0033]当进行多应用创建时，所述ESAM远程发行服务器对所述ESAM进行外部认证，认证通过后，所述ESAM远程发行服务器将所有的个人化指令报文发送给加密机进行加密，生成第五本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向交通一卡通的ESAM远程发行方法，其特征在于，包括：交通刷卡终端与ESAM远程发行服务器建立通信连接，并读取ESAM的ATR信息，所述ESAM远程发行服务器根据所述ATR信息判断所述ESAM是否需要更新；当所述ESAM需要更新时，通过预设密码算法中的密钥协商模式创建所述ESAM远程发行服务器与所述ESAM之间的安全通道，分别在所述ESAM远程发行服务器与所述ESAM生成共享密钥；所述ESAM远程发行服务器根据所述ATR信息判断所述ESAM需要更新的数据内容，根据所述数据内容生成更新指令，通过所述共享密钥对所述更新指令进行加密，并发送给所述ESAM；所述ESAM使用所述共享密钥对所述更新指令进行更新后，完成对应数据内容的更新。2.根据权利要求1所述的面向交通一卡通的ESAM远程发行方法，其特征在于，还包括：当所述交通刷卡终端接收到所述ESAM远程发行服务器发送的更新指令的信息内容为空时，向所述ESAM发送结束密钥协商指令，清除所述ESAM的共享密钥，并断开与所述ESAM远程发行服务器的通信连接。3.根据权利要求1所述的面向交通一卡通的ESAM远程发行方法，其特征在于，交通刷卡终端与ESAM远程发行服务器建立通信连接，并读取ESAM的ATR信息，所述ESAM远程发行服务器根据所述ATR信息判断所述ESAM是否需要更新，具体包括：所述交通刷卡终端上电复位ESAM，所述ESAM返回ATR信息给所述交通刷卡终端；所述交通刷卡终端向所述ESAM发送选择应用指令，所述ESAM返回成功码给所述交通刷卡终端；所述交通刷卡终端向所述ESAM发送选择读取目标文件请求，所述ESAM返回目标文件给所述交通刷卡终端；所述交通刷卡终端根据所述ATR信息和所述目标文件生成个人化指令报文；所述交通刷卡终端将所述个人化指令报文发送给所述ESAM；所述ESAM用预先协定的传输密钥对所述个人化指令报文进行加密，并将加密后的第一密文返回给所述交通刷卡终端；所述交通刷卡终端将所述第一密文发送给所述ESAM远程发行服务器；所述ESAM远程发行服务器调用加密机对所述第一密文进行解密，解密后对所述个人化指令报文进行解析，检查所述ESAM的ATR信息是否在需要更新的数据库中，判断所述ESAM是否需要更新。4.根据权利要求1所述的面向交通一卡通的ESAM远程发行方法，其特征在于，当所述ESAM需要更新时，通过预设密码算法中的密钥协商模式创建所述ESAM远程发行服务器与所述ESAM之间的安全通道，分别在所述ESAM远程发行服务器与所述ESAM生成共享密钥，具体包括：所述ESAM远程发行服务器将加密机计算出的临时公钥R
A
以报文的形式发送给所述交通刷卡终端，所述交通刷卡终端将所述临时公钥R
A
发送给所述ESAM；所述ESAM验证所述临时公钥R
A
是否满足曲线方程，当所述临时公钥R
A
满足曲线方程时，生成临时公钥R
B
和临时密钥校验值S
B
发送给所述交通刷卡终端；所述交通刷卡终端将所述临时公钥R
B
和所述临时密钥校验值S
B
组成报文给所述ESAM进
行加密，并将所述ESAM加密得到的第二密文发送给所述ESAM远程发行服务器；所述ESAM远程发行服务器调用所述加密机对所述第二密文进行解密，所述加密机将解密得到的明文返回给所述ESAM远程发行服务器；所述ESAM远程发行服务器将返回的明文中的临时公钥R
B
和临时密钥校验值S
B
发送给所述加密机；所述加密机验证所述临时公钥R
B
和所述临时密钥校验值S
B
，当验证通过时，生成共享密钥并返回所述临时密钥校验值S
A
给所述ESAM远程发行服务器；所述ESAM远程发行服务器将所述临时密钥校验值S
A
通过所述交通刷卡终端发送给所述ESAM；所述ESAM对所述临时密钥校验值S
A
进行验证，当验证通过时，生成成功码并通过所述交通刷卡终端返回给所述ESAM远程发行服务器，并生成共享密钥。5.根据权利要求1至4中任一项所述的面向交通一卡通的ESAM远程发行方法，其特征在于，所述ESAM远程发行服务器根据所述ATR信息判断所述ESAM需要更新的数据内容，根据所述数据内容生成更新指令，通过所述共享密钥对所述更新指令进行加密，并发送给所述ESAM，具体包括：当进行证书更新时，所述ESAM远程发行服务器向CA服务器申请证书，接收到返回的证书信息后，生成ESAM更新文件指令，通过加密机使用所述共享密钥对所述ESAM更新文件指令进行加密，生成第三密文，并通过报文的形式发送给所述交通刷卡终端，所述交通刷卡终端将所述第三密文发送给所述ESAM进行解密，并将解密后得到的ESAM更新文件指令发送给所述ESAM；当进行密钥更新时，所述ESAM远程发行服务器调用加密机中的密钥并计算出密钥更新指令，使用共享密钥对所述密钥更新指令进行加密，生成第四密文，并通过报文的形式发送给所述交通刷卡终端，所述交通刷卡终端将所述第四密文发送给所述ESAM进行解密，并将解密后得到的密钥更新指令发送给所述ESAM；当进行多应用创建时，所述ESAM远程发行服务器对所述ESAM进行外部认证，认证通过后，所述ESAM远程发行服务器将所有的个人化指令报文发送给加密机进行加...

【专利技术属性】
技术研发人员：张延铭，李岚，王孝广，李四洋，张宁，
申请(专利权)人：交通运输通信信息集团有限公司，
类型：发明
国别省市：