【技术实现步骤摘要】
本专利技术涉及授权
,更具体地,涉及一种基于安全访问模块离线授权的方 法、卡机具和认证卡。
技术介绍
支持授权的IC卡在公交一卡通、高速公路电子收费系统等场合得到了广泛应用。 这些系统大多基于《中国金融集成电路(IC)卡规范》(以下简称PBOC规范)实现。PBOC规 范中涉及到的有初始化和授权等。通过在线系统为用户所持有的IC卡即用户卡进行联机授权,向用户卡内写入授 权额,以实现授权的目的。实现授权的在线系统,由于需要时时与发卡方联系,因此其运营 成本高且网点设置受到网络条件的限制。若没有达到要求网络条件,则无法为用户卡进行 授权。在离线系统中利用充值安全访问模块(ISAM)卡为用户卡授权,将指定的授权额 转移到用户卡内,以实现授权的目的。离线系统无需与发卡方联系,仅利用包括ISAM卡在 内的单个计算机就可以为用户卡进行授权。本专利技术中离线系统的计算机是指并未与发卡方 网络连接的计算机。在特定的IC卡内建立ISAM文件系统并写入相关应用数据称为ISAM 卡的初始化。参见图1是基于ISAM卡离线授权系统中ISAM卡初始化流程示意图,具体包括以 下步骤步骤1...
【技术保护点】
一种基于安全访问模块TSAM卡离线授权的方法,应用于连接有卡机具的计算机系统中,其特征在于,该方法包括,当所述计算机工作于与发卡方网络断开链接的离线状态时,卡机具中的TSAM卡验证输入的PIN是否正确;如果输入PIN正确,卡机具中的授权卡通过所述TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2;所述TSAM卡通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后,验证用户卡产生的授权MAC1,所述TSAM卡验证消费MAC2和授权MAC1均成功后,将产生的授权MAC2和所述请求额发送至所述用户...
【技术特征摘要】
一种基于安全访问模块TSAM卡离线授权的方法,应用于连接有卡机具的计算机系统中,其特征在于,该方法包括,当所述计算机工作于与发卡方网络断开链接的离线状态时,卡机具中的TSAM卡验证输入的PIN是否正确;如果输入PIN正确,卡机具中的授权卡通过所述TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2;所述TSAM卡通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后,验证用户卡产生的授权MAC1,所述TSAM卡验证消费MAC2和授权MAC1均成功后,将产生的授权MAC2和所述请求额发送至所述用户卡;所述用户卡验证授权MAC2成功后,将所述请求额输入所述用户卡;如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值,则锁死所述PIN,不能继续使用所述TSAM卡;否则,再次输入PIN。2.根据权利要求1所述基于安全访问模块卡离线授权的方法,其特征在于,所述授权 卡通过TSAM卡产生的消费MACl验证所述TSAM卡与所述授权卡相对应包括,由所述授权卡 的消费密钥计算得到消费MAC11,当消费MACll等于消费MAC1,则确定所述TSAM卡与所述 授权卡相对应。3.根据权利要求1所述基于安全访问模块卡离线授权的方法,其特征在于,所述TSAM 卡验证消费MAC2和用户卡产生的授权MACl均成功包括,由所述TSAM卡的消费密钥计算 得到消费MAC21,消费MAC21等于消费MAC2 ;且,由所述TSAM卡的授权密钥计算得到授权 MACl 1,当授权MACl 1等于授权MACl,TSAM卡验证消费MAC2和用户卡产生的授权MACl均成功。4.根据权利要求1所述基于安全访问模块卡离线授权的方法,其特征在于,所述用户 卡验证授权MAC2成功包括,由所述用户卡的授权密钥计算得到授权MAC21,当授权MAC21等 于授权MAC2时,确定用户卡验证授权MAC2成功。5.根据权利要求2或3所述基于安全访问模块卡离线授权的方法,其特征在于,所述 TSAM卡的消费密钥导入过程中,对发行方消费密钥进行分散运算,分散因子是所述TSAM卡 卡号和所述授权卡卡号的固定组合;所述授权卡的消费密钥导入过程中,对发行方消费密钥进行分散运算,分散因子是所 述TSAM卡卡号和所述授权卡卡号的固定组合。6.根据权利要求1所述基于安全访问模块卡离线授权的方法,其特征在于,所述TSAM 卡进一步包括PIN解锁密钥和PIN重装密钥,所述PIN解锁密钥和PIN重装密钥均处于非 激活状态。7.根据权利要...
【专利技术属性】
技术研发人员:高军安,张翔,高鹏,胡宾,张为民,
申请(专利权)人:北京快通高速路电子收费系统有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。