本实用新型专利技术涉及智能卡技术领域,提供了一种智能卡加密系统,包括:系统管理卡,存储表征客户身份的客户标识码;第一加密装置,根据客户标识码、客户密码,利用加密算法生成系统密码并存储到系统管理卡中;子系统编码装置,规划智能卡各应用子系统,为各应用子系统分配对应的子系统编码并存储到系统管理卡中;第二加密装置,根据系统密码和不同的子系统编码,利用加密算法生成对应的子系统操作密码,并将各子系统操作密码和子系统编码存储到不同的系统子卡中;第三加密装置,根据智能卡序列号以及各系统子卡中的子系统操作密码和子系统编码,利用加密算法生成不同的访问密码并分别存储到智能卡中。利用本实用新型专利技术,提高了智能卡应用的安全性。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及智能卡
,更具体地说,涉及一种智能卡及该智能卡的 加密系统。
技术介绍
智能卡的应用日益广泛,并且对一卡多用的需求也不断增加,因此对智能卡加 密技术的要求也越来越高。目前公知的智能卡访问密码的加密方法是开发商在出厂智 能卡应用系统的软件和硬件时,为具有多个用户的特定客户定义一组客户标识码,该客 户标识码存储在称之为系统管理卡(或授权卡、系统卡)的智能卡上。客户安装智能卡应 用系统的软件和硬件时,由客户定义自己的客户密码,然后对客户标识码和客户密码使 用特定软件加密算法,生成系统子密码,将该密码存储在系统管理卡上,传递给智能卡 读写设备,由系统子密码再加入智能卡序列号通过加密算法生成最终的智能卡读写访问 密码。用户在发卡时将访问密码改写,智能卡读写设备通过加密算法计算出访问密码, 向智能卡发送访问密码,智能卡核对两者密码相同时才允许读写卡内信息。该客户的所 有子系统应用均采用同一个访问密码,访问密码的一般加密变换函数为访问密码=加密算法(客户标识码,客户密码,智能卡序列号)对于现有的智能卡加密方法,存在如下技术问题由于现有智能卡加密算法只 对客户标识、客户密码以及智能卡序列号进行变换,能保证不同的智能卡使用的是不同 的密码。但该客户的不同子系统应用时的所有密码都是同一个访问密码,在集成系统使 用时,一旦某一个子系统密码被意外或恶意泄露,则所有的系统密码均被破译,可能造 成其他子系统的信息也被泄露或恶意篡改,甚至导致整个系统崩溃。
技术实现思路
本技术的主要目的在于针对现有技术缺陷,提供一种智能卡加密系统,旨 在提高智能卡使用的安全性。本技术提供一种智能卡加密系统,对智能卡中各应用子系统进行加密,包 括系统管理卡、第一加密装置、发卡器、子系统编码装置、第二加密装置及第三加密装 置,其中,系统管理卡,设有存储表征客户身份的客户标识码的存储芯片;第一加密装置,根据客户标识码、客户密码,利用加密算法生成系统密码并存 储到系统管理卡中,包括键盘,将用于表征客户身份的客户标识码存储到系统管理卡中;加密模块,根据客户标识码和客户自行定义的客户密码,利用加密算法生成系 统密码,输出至发卡器,由发卡器将系统密码写入到系统管理卡中;子系统编码装置,规划智能卡各应用子系统,为各应用子系统分配对应的子系 统编码并存储到系统管理卡中;第二加密装置,根据系统密码和不同的子系统编码,利用加密算法生成对应的 子系统操作密码,并将各子系统操作密码和子系统编码存储到不同的系统子卡中;第三加密装置,根据智能卡序列号以及各系统子卡中的子系统操作密码和子系 统编码,利用加密算法生成不同的访问密码并分别存储到智能卡中。由上可知,采用本技术上述技术方案,可对每一张智能卡的每一个子系统 应用都提供一个唯一密码,不仅可保障在同一系统不同应用中的智能卡和机具不能混 用,还可保障即使某张智能卡甚至某个子系统密码被意外泄露或恶意破译,其他子系统 仍然能够正常使用;并且信息由管理软件加密后存储在机具中,即使是某个子系统应用 开发商也只能获取到自己系统的密码,无法得知其他子系统的密码,提高了智能卡使用 的安全性。附图说明图1是本技术的一个实施方式中智能卡加密系统的结构示意图;图2是图1所示实施方式中第一加密装置的结构示意图;图3是上述实施方式中智能卡的应用流程图。为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实 施例,对本技术进行进一步详细说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本技术,并不用于限定 本技术。图1示出了本技术的一个实施方式中智能卡加密系统的结构。其中,该智 能卡包括多个应用子系统,该多个应用子系统具有对应的访问密码。所述智能卡加密系 统用于对该多个应用子系统进行加密。如图1所示,该智能卡加密系统包括系统管理卡10,用于存储表征客户身份的客户标识码;第一加密装置20,根据客户标识码、客户密码,利用加密算法生成系统密码并 存储到系统管理卡10中;在一实施例中,客户标识码由智能卡系统开发商针对不同的客 户区别设置,而客户密码由客户卡片管理者自行设定并存储在系统管理卡10中。第一加 密装置10可存储有多种加密算法,例如,DES、AES> 3DES和/或RAS等。在一实施 例中,系统密码的一般加密变换函数为系统密码=加密算法(客户标识码,客户密码)子系统编码装置30,用于规划智能卡各应用子系统,为各应用子系统分配对应 的子系统编码并存储到系统管理卡中;在一实施例中,若一张智能卡具有多个应用子系 统,则可通过子系统编码装置30将各子系统进行区分,具体通过对各子系统进行编码的 方式将各子系统区分。第二加密装置40,用于根据系统密码和不同的子系统编码,利用加密算法生 成对应的子系统操作密码,并将各子系统操作密码和子系统编码存储到不同的系统子卡 中;上述智能卡加密系统还可还可包括多个系统子卡,用于存储子系统编码和子系统操 作密码。在一实施例中,第二加密装置40也存储有上述各加密算法,可计算得出子系统操作密码,并由发卡器将该子系统操作密码写入到不同的系统子卡中,并将子系统编码 也存储在该卡中。发卡器作为本系统的一个特征,其结构和原理为本领域技术人员所周 知,在此不作赘述。子系统操作密码的一般加密变换函数为子系统操作密码=加密算法(操作密码,子系统编码)第三加密装置50,用于根据智能卡序列号以及各系统子卡中的子系统操作密码 和子系统编码,利用加密算法生成不同的访问密码并分别存储到智能卡中;在一实施例 中,第三加密装置50也可存储有DES、AES> 3DES和/或RAS等加密算法,访问密码 的一般加密变换函数为访问密码=加密算法(子系统操作密码,子系统编码,卡序列号)上述实施例中,系统管理卡只保存客户标识、客户密码以及系统密码,并不直 接传递各子系统的访问密码,因此,即便获得了系统密码,也不能获取子系统的访问密 码。子系统访问密码的生成需要系统管理卡传递系统密码,再通过系统子卡中的子系统 操作密码和子系统编码,利用加密算法计算得出,因而是动态生成的,即便是用户自己 也不能获取该访问密码,因而各子系统的保密性极高。上述访问密码生成后,还可通过管理软件进行修改,将该卡的这一应用出厂时 的访问密码改写成新生成的访问密码。参照上述实施例,用户卡的访问密码是动态生 成并经过修改后重新写到智能卡中的,并不保留在管理软件的数据区,即使跟踪管理软 件,也不能获取智能卡的访问密码。客户启用智能卡应用系统的机具时,先用系统管理卡传递子系统操作密码和子 系统应用编码到智能卡读写机具中,所有智能卡读写机具中也存储该子系统对应的访问 密码加密算法。智能卡读写机具读写智能卡时,先获取智能卡的序列号与由系统子卡传 递的子系统操作密码以及子系统应用编号,使用访问密码加密算法动态生成访问密码, 只有该访问密码与该智能卡中对应子系统的唯一访问密码相符时,智能卡才允许继续读 写子系统内的信息,否则拒绝读写,从而达到保证智能卡各应用系统信息安全的目的。如图2所示,上述第一加密装置20可包括输入装置21和加密模块22。在一实 施例中,输入装置21可以是键盘等,加密模块22设有加密算法,可根据本文档来自技高网...
【技术保护点】
一种智能卡加密系统,对智能卡中各应用子系统进行加密,其特征在于,包括系统管理卡、第一加密装置、发卡器、子系统编码装置、第二加密装置及第三加密装置,其中, 系统管理卡,存储表征客户身份的客户标识码; 第一加密装置,根据客户标识码、客户密码,利用加密算法生成系统密码并存储到系统管理卡中,包括: 键盘,将用于表征客户身份的客户标识码存储到系统管理卡中; 加密模块,根据客户标识码和客户自行定义的客户密码,利用加密算法生成系统密码,输出至发卡器,由发卡器将系统密码写入到系统管理卡中; 子系统编码装置,区分智能卡各应用子系统,为各应用子系统分配对应的子系统编码并存储到系统管理卡中; 第二加密装置,根据系统密码和不同的子系统编码,利用加密算法生成对应的子系统操作密码,并将各子系统操作密码和子系统编码存储到不同的系统子卡中; 第三加密装置,根据智能卡序列号以及各系统子卡中的子系统操作密码和子系统编码,利用加密算法生成不同的访问密码并分别存储到智能卡中。
【技术特征摘要】
【专利技术属性】
技术研发人员:程朋胜,杨雅婧,张少华,
申请(专利权)人:深圳达实智能股份有限公司,
类型:实用新型
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。