一种在用户单元与中央单元之间传输数据的方法,所述用户单元包括一个终端以及一个被放置来与该终端通信的IC卡,所述中央单元例如一台安装在服务业者,特别是银行中的中央计算机,在所述用户单元和所述中央单元中使用保密信息来保护在所述单元之间传送的数据;所述方法的特征在于: 所述用户单元被设置在一个安全系统模式下工作,以便在所述用户单元和中央单元之间安全传送数据,以禁止未经授权的人得到传送数据的内容,和/或能够校验传送的数据是否在数据传送过程中被更改或替换; 利用将所述用户单元设置在安全系统模式下工作的所述卡中的卡专用程序信息来控制所述终端和所述卡的相互作用,所述卡专用程序信息被传送到要在所述控制下使用的所述终端;和 使用所述IC卡中的卡专用保密信息执行安全数据传送,使用卡专用保密信息来执行密码保护,防止从所述卡中遗失所述卡专用保密信息。(*该技术在2016年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在一中央单元或主机和用户单元之间进行数据通信的方法和设备,例如,该中央单元或主机可以是银行中的中央计算机,该用户单元包括用户携带的IC卡,当他想要与主机进行与通信有关的事项处理时使用该IC卡;能够与IC卡和主机通信的终端,它作为在IC卡和主机之间的互联链路。目前均知道使用的数据传输系统包括IC卡控制终端和一个主机;同样也知道,在一些系统中使用某种保密信息,采用密码保护传输的数据。在现今使用的数据传输系统会发现两个最主要的缺点,首先一个是终端所包含的秘密信息由于这些终端对于公众实际上可获得,事实上会被暴露而侵害到其内部秘密,因为一些未被授权的人会从终端上努力去读懂这些秘密信息;第二个缺点是因为目前IC卡配置标准,除了一些基本特性如信号电平等等,对诸如数据将被分配到那些存储地址上允许有相当的自由度,所以终端通常只能处理一种形式的卡。本专利技术的目的是提供一种解决或从相当程度上消除上述列举问题的方法和系统,从而提高在系统中的卡使用方面的通用性,并增加在管理秘密信息上的安全性。本专利技术的目的通过权利要求1限定的方法和权利要求11限定的系统来实现。本专利技术基本概念是至少在用户单元和主机之间传输敏感数据通过单独的安全系统模式来实现,安全系统模式的程序控制实现是采用包含在卡中的卡专用程序信息来完成;安全系统模式意味着所执行的数据传输的方式,使非经授权的人不能在其干扰行为不被发现的情况下歪曲或操纵被传输的数据;基于这种目的,秘密信息在用户单元和主机间被使用,而在卡与终端间通讯的初始化操作在所谓正常系统模式下执行。根据本专利技术所采用的卡带有的卡专用程序信息,传送给终端,而终端使用它来建立安全模式。根据本专利技术在终端中的“驻留”程序内容只是绝对必需的信息,每张卡带有的程序信息是给某个人卡专用的,并会传送给终端;由于卡专用程序信息被传送给终端,后者不必含有专门对每张个人卡或某种卡的“驻留”程序信息。这就使得在系统中可使用不同方式配置的卡,而且终端不必包含相当多的软件;并且例如,几种卡的发行者可以使用同一类终端,而终端不必包含,或其它卡发行者不必知道,某特定卡发行者采用的安全系统模式所使用的软件。依据本专利技术的系统制造的终端既不昂贵,同时具有“灵活性”,即可以毫无困难地使不同配置的卡与终端相适应,且终端也不用改变或被提供有新的“驻留”程序信息。按照本专利技术的一实施例,在主机的控制之下,执行从卡上向终端传送卡专用程序信息,主机的控制是基于由用户单元传送的卡鉴别信息或代码。然而,显然这种终端和卡之间的信息传送也可以不涉及主机。依据本专利技术使用的卡还含有卡专用保密信息,用于产生数据传输的保护密码,并且不可能从卡上读出存储的该保护密码。按照优选实施例,卡专用保密信息用于通过最好是所谓的DES算法来加密(从广义来讲)最好是以随机数形式生成的会话密钥,然后以加密的形式将会话密钥传送给主机。然后,在安全系统模式下,利用此会话密钥来密码保护用户单元和主机之间的数据传送。最迟要在下一次某IC卡和该终端之间建立联系时,在用户单元中删除以上提及的会话密钥,虽然在因想要开始新的会话而仍保持联系或当所涉及的卡和该终端之间的联系中断时都可以执行此种删除。很明显,同样在安全系统模式下可以采用卡专用保密信息等,来密码保护在主机和用户单元之间的数据传送,即该保密信息可以用作加密算法或识别算法中的密码密钥。按照一优选实施例,终端包含一个仅在安全系统模式下使用的键盘。为了保护在开放线路上或在未经授权人也可访问的其它媒介中传送的数据,使用了多种不同的加密技术。一种常用的方法是首先加密数据然后再传送最后解密;与其颠倒的顺序也可以,即首先解密,然后传送,最后加密传送的数据,然后以明文恢复数据。显然所采用的这两种技术与本专利技术相关。举例来说,若采用一个随机数来在加密算法中生成加密密钥,则可以不以明文传送随机数,而对其加密/解密后,将所得结果作为加密密钥来使用。所采用的此技术也与本专利技术有关,所以它不能限制本文中详细描述的加密技术的应用。对称和非对称加密系统均可被使用。附图说明图1是本专利技术系统一实施例的示意框图;图2示出一优选实施例的在安全模式下用户单元和主机之间的数据传送初始化之前采取措施的流程图;图3示出本专利技术的在向主机传送密钥之前密钥生成和加密的方式;图4示出本专利技术优选实施例的报文(数据)的识别;图5示出生成代码密钥且将其传送给主机的多种不同情况的表格;图6A至6H为图5中所列各种方式的流程图。参考图1,以下将描述设计用于安全传送数据的系统,它包括用户单元和中央单元3(主机),用户单元包括IC卡1、终端2。IC卡1包括卡通讯装置4,它与终端通讯装置5相连接,使IC卡1和终端2建立起用于数据传输的连接。另外,IC卡1包括第一卡存储装置9,用来存储要传送给终端2的卡专用程序信息;第二卡存储装置10,用来存储卡专用保密信息,使得不能从卡上读出该信息;存储装置16,用来存储卡识别代码;以及,处理器15。如下所述,处理器15包含允许执行所需密码处理(在此情况下是加密)和在会话密钥传送给主机3之前生成会话密钥所需的程序信息。终端2包括终端通讯单元6,用来同与主机3相连的中央通讯单元7通讯,以实现主机3与用户单元之间的数据传送;密钥生成装置13,用于以随机数或伪随机数生成器的形式生成一个会话密钥,然后该会话密钥以加密状态传送给主机,用来识别在用户单元和主机3之间传送的报文,如下所述。终端2还包括存储会话密钥的存储装置14。按照另一优选实施例,在终端中没有采用密钥生成装置,而是在卡中处理器15中生成密钥。除了在按照本优选实施例被认为已采用的安全系统模式下将会话密钥传送给主机的系统传送之外,终端2和主机3还包括控制其它模式下系统传送的控制装置8和18。在这种模式下,在终端2和主机3之间的数据传送方式,是使通过已传送给主机的会话密钥来保护(通过密码识别)正被传送的数据。另外,终端2包括读出装置11,用来读出所述第一卡存储装置9中的卡专用程序信息,读出的程序信息被存入且被终端2中的程序执行装置12所使用,以便控制终端2和IC卡1之间的交互。图2以流程图的形式示出按照一实施例在安全系统模式下传送数据开始之前IC卡、终端和主机相互协作的方式。参照图4在以下将更详细地说明处理过程。在步骤100,IC卡1插入终端2,从而在所述终端通讯装置5和所述卡通讯装置4建立联系;在步骤101,一个存在所述存储装置16中的ID码从用户单元的IC卡经终端2传送给主机3;在步骤102,根据识别出的卡类型即卡的配置,主机3通知终端2,怎样使用其读出装置11来从所述第一卡存储装置9中读出卡专用程序信息。按照已优选实施例,由主机传送的数据包含读出操作起始地址信息。在步骤103,卡专用程序信息从卡1中读出给终端2。在步骤104,在所述密钥生成装置13中生成一个随机数,当采用报文识别算法(MAA)时,所述随机数在密封处理中用作会话密钥。在步骤105,利用IC卡1的所述第二卡存储装置10中包含的保密信息,在所述加密装置15中加密在IC卡中的会话密钥;在步骤106,会话密钥以加密状态传送给主机3。在图3中更详细说明了步骤104、105和106。在步骤107,与终端2联结的一个键盘解锁供使用。在步骤108,数据传送在本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:安德斯·约翰逊,
申请(专利权)人:托达斯数据系统公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。