【技术实现步骤摘要】
本专利技术涉及计算机网络及通信
,尤其涉及一种智能卡加密、解密方法及系统、读写器。
技术介绍
随着城市一卡通等智能卡应用的普及,对智能卡的安全要求越来越高,尤其是涉 及到支付的智能卡应用,更需要高等级的安全机制。 目前公知的智能卡的加密、解密方法为在智能卡的读写机具上存储一个安全根密钥,将智能卡的序列号和安全根密钥进行加密计算得到智能卡的访问密钥,并将该访问密钥写入智能卡中。当智能卡与读写机具进行交易时,读写机具读出智能卡的序列号,使用加密算法,根据安全根密钥和智能卡序列号计算出智能卡的访问密钥,然后使用该访问密钥与智能卡进行交易。访问密钥的加密变换方法为 访问密钥=加密算法(安全根密钥,智能卡序列号) 在上述方法中,由于访问密钥的安全性是基于安全根密钥的,而安全根密钥存储 在读写机具中,一旦恶意使用者获得该读写机具,即可对智能卡进行交易操作。如安全根密 钥是存储在读写机的安全存取模块(Secure Access Module,简称为SAM)中,则只要获得 SAM卡,就可利用通用读写机具对智能卡进行读写操作,从而对系统的安全构成威胁。另一 方面, 一旦安...
【技术保护点】
一种智能卡的加密方法,其特征在于,包括:将第一安全根密钥写入读写器,并将第二安全根密钥写入密钥管理中心的加密器;根据智能卡的序列号、所述第一安全根密钥和所述第二安全根密钥,生成所述智能卡的访问密钥;将所述访问密钥写入所述智能卡。
【技术特征摘要】
一种智能卡的加密方法,其特征在于,包括将第一安全根密钥写入读写器,并将第二安全根密钥写入密钥管理中心的加密器;根据智能卡的序列号、所述第一安全根密钥和所述第二安全根密钥,生成所述智能卡的访问密钥;将所述访问密钥写入所述智能卡。2. 根据权利要求1所述的方法,其特征在于,所述生成所述智能卡的访问密钥包括 根据所述序列号和所述第二安全根密钥,按照第一预设加密算法获取中间密钥; 根据所述中间密钥和所述第一安全根密钥,按照第二预设加密算法获取所述访问密钥。3. —种智能卡解密方法,其特征在于,包括读写器读取智能卡的序列号,并将所述序列号发送给密钥管理中心的加密器;所述读写器接收所述加密器根据所述序列号和本地保存的第二安全密钥生成并返回 的中间密钥,并根据所述中间密钥和本地保存的第一安全密钥生成所述智能卡的访问密 钥;所述读写器将所述访问密钥发送给所述智能卡,所述智能卡判断所述访问密钥与本地 保存的访问密钥是否一致,如果一致,则允许所述读写器进行读写,否则,拒绝所述读写器 进行读写,其中,所述本地保存的访问密钥为预先根据所述序列号、所述第一安全根密钥和第二安全根密钥生成并写入所述智能卡。4. 根据权利要求3所述的方法,其特征在于,在所述读写器读取智能卡的序列号之前, 所述方法还包括将所述第一安全根密钥写入所述读写器,并将所述第二安全根密钥写入所述加密器; 根据所述智能卡的序列号、所述第一安全根密钥和所述第二安全根密钥,生成所述智 能卡本地保存的访问密钥;将所述本地保...
【专利技术属性】
技术研发人员:杨峰,王金龙,王洪越,武慧芝,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。