一种信息保护方法、系统、装置、终端、存储介质制造方法及图纸

本申请实施例提供了一种信息保护方法、系统、装置、终端、存储介质，该方法通过在所述第一信息管理设备通过身份认证的情况下，根据购卡申请信息向第二信息管理设备发送购卡请求，获取所述第二信息管理设备生成的票卡标志符；根据身份标识符和第一公式计算获得初始密钥，根据所述身份标识符、所述票卡标志符和根密钥计算IC卡的唯一身份标识和业务密钥；将所述初始密钥、所述票卡标志符、所述唯一身份标识、所述业务密钥写入所述IC卡；通过建立二级信息管理机制，对IC卡和终端、服务器之间传输的信息和身份认证进行加密，保证了自动售检票系统的信息安全，防止IC卡伪造、克隆，减少财产损失，也防止了数据泄露，保护了用户隐私。保护了用户隐私。保护了用户隐私。

【技术实现步骤摘要】
一种信息保护方法、系统、装置、终端、存储介质


[0001]本申请涉及信息安全领域，尤其涉及一种信息保护方法、系统、装置、终端、存储介质。

技术介绍

[0002]目前城市轨道交通网络日益复杂，但也更加智能，例如自动售检票系统(Automatic Fare Collection,AFC)就出现了各式各样的支付方式，包括：集成电路卡(Smart Card，IC卡)、支付宝、微信以及近距离无线通信技术(Near Field Communication，NFC)等。相对于支付宝、微信以及NFC这些年轻人常用的支付方式，IC卡仍然拥有着一大批不擅长手机支付的中老年受众。
[0003]但是由于成本有限，现有IC卡难以保证自身的安全性。常见的IC卡安全问题主要包括车票安全和数据安全两方面，其中车票安全常见问题是车票被伪造、克隆或篡改，而数据安全方面主要体现在重要信息被攻击、破坏或泄露。
[0004]IC卡的安全问题造成了大量的财产和经济损失，使用户的隐私受到威胁，因此，轨道交通中自动售检票系统的信息安全问题亟需保障。
>
技术实现思路
...

【技术保护点】

【技术特征摘要】
1.一种信息保护方法，其特征在于，所述方法应用于第一信息管理设备，包括：在所述第一信息管理设备通过身份认证的情况下，根据购卡申请信息向第二信息管理设备发送购卡请求，获取所述第二信息管理设备生成的票卡标志符；根据身份标识符和第一公式计算获得初始密钥，根据所述身份标识符、所述票卡标志符和根密钥计算IC卡的唯一身份标识和业务密钥；将所述初始密钥、所述票卡标志符、所述唯一身份标识、所述业务密钥写入所述IC卡。2.根据权利要求1所述的方法，其特征在于，在所述第一信息管理设备通过身份认证的情况下，根据购卡申请信息向第二信息管理设备发送购卡请求，获取所述第二信息管理设备生成的票卡标志符之前，该方法还包括：向所述第二信息管理设备发送所述第一信息管理设备的身份标识和注册信息；获取所述第二信息管理设备根据所述身份标识和注册信息生成的第一加密信息，所述第一加密信息包括第一信息管理设备的身份标识符、第一公式和根密钥。3.根据权利要求1或2所述的方法，其特征在于，在所述将所述初始密钥、所述票卡标志符、所述唯一身份标识、所述业务密钥写入所述IC卡之后，该方法还包括：检测到所述IC卡刷卡进站时，读取所述IC卡的身份信息，所述身份信息包括身份密钥、所述业务密钥、所述唯一身份标识、所述IC卡票面余额；根据所述身份密钥和所述第一公式对所述IC卡进行身份认证，身份认证通过后，再根据所述业务密钥对所述IC卡进行业务认证，业务认证合格后，根据第一记写卡金额验证所述IC卡是否符合进站条件，符合进站条件后，记录所述IC卡的进站信息；检测到所述IC卡刷卡出站时，读取所述IC卡的所述唯一身份标识和所述第一记写卡金额，根据所述唯一身份标识寻找进站信息，根据所述进站信息计算消费金额；根据所述消费金额和余额校验码检测所述IC卡系统余额是否合法，在所述系统余额合法情况下，按照所述消费金额修改所述IC卡票面余额，修改成功后开启门禁，记录出站信息，计算当前所述IC卡的第二记写卡金额，将所述第二记写卡金额发送给所述第二信息管理设备。4.根据权利要求3任一项所述的方法，其特征在于，所述根据身份标识符和第一公式计算获得初始密钥，根据所述身份标识符、所述票卡标志符和根密钥计算IC卡的唯一身份标识和业务密钥包括：根据身份标识符和第一公式计算获得初始密钥，所述第一公式如下：其中，a
00
、a
01
、a
10
、a
11
是所述第一公式的权值参数，b
0i
、b
1i
是所述初始密钥，将所述身份标识符作为所述第一公式的第二元y代入所述第一公式计算得到所述b
0i
和所述b
1i
；根据所述身份标识符、票卡标志符和根密钥计算IC卡的唯一身份标识和业务密钥，其中，将所述身份标识符、所述票卡标志符和校验码组合得到所述唯一身份标识，所述校验码由密码杂凑函数生成，生成公式如下：e
i
＝H1(ID
i
c
i
||K0)其中，ID
i
是所述身份标识符，c
i
是所述票卡标志符，e
i
是所述校验码，H1是输出长度为第
一长度的密码杂凑函数，K0是所述根密钥；计算所述业务密钥的公式如下：P
i
＝H2(K0||ID
i
c
i
)其中，P
i
是所述业务密钥，H2是输出长度为第二长度的密码杂凑函数。5.根据权利要求4所述的方法，其特征在于，所述根据所述身份密钥和所述第一公式对所述IC卡进行身份认证包括：将所述票卡标志符作为所述第一公式的第一元x，将所述身份标识符作为所述第一公式的第二元y代入所述第一公式计算得到所述第一公式的值；其中，K
i
是所述身份密钥，判断所述第一公式的值与K
i
是否相等；如果相等，则身份认证通过，否则，身份认证失败，提示失败信息。6.根据权利要求4或5所述的方法，其特征在于，所述余额校验码计算方式如下：e＝H3(m2||K0)其中，e是余额校验码，m2是所述IC卡的系统余额，H3是输出长度为第三长度的密码杂凑函数。7.一种信息保护方法，其特征在于，所述方法应用于第二信息管理设备，包括：接收第一信息管理设备发送的所述第一信息管理设备的身份标识和注册信息，验证所述身份标识的合法性，合法后根据所述身份标识和注册信息生成所述第一信息管理设备的身份标...

【专利技术属性】
技术研发人员：刘利娟，陈国芳，
申请(专利权)人：比亚迪股份有限公司，
类型：发明
国别省市：