本发明专利技术的目的是提出在电子钱包中实现PIN码的技术方案,它采用在电子钱包中存储消费密钥来实现,信用支付时不需要PIN码,而在非信用支付时使用PIN码进行支付,并统一使用同一个电子钱包。达到在信用商家,如公交系统快速消费和在商家安全消费的统一。同时,还给出了如何保护发卡函数的方法。
【技术实现步骤摘要】
一种增强电子钱包安全的方法和系统
本专利技术属于信息安全领域。本专利技术涉及的是一种增强电子钱包安全的方法和系统。具体地说,涉及一种一个电子钱包可以同时在信任收款方和非信任收款方终端上使用的方法和系统。
技术介绍
校园卡及电子钱包的应用越来越普及,一般电子钱包使用ISO14443无线射频的标准和协议。射频只不过是射频卡与读卡终端之间的通讯接口。在校园卡的电子钱包的应用方案中,核心的问题是采用对称密码进行卡与读卡终端的相互认证,即对称密码三次认证。认证的目的是认证双方确认拥有相同的密钥,如果密钥相同或认证通过后,就可以使用该双方共有的密钥进行秘密通讯。在以下的叙述中如果不特别指明,我们用术语“钱包”表示“电子钱包”。即两个词通用。在权利要求书上也是如此。目前一般校园卡的电子钱包的实现方式是,根据不同卡的全球唯一ID号,发卡机构选择加密散列函数HX及HZ作为发卡机构的电子钱包的减值(消费)函数及电子钱包的增值函数。在新的CPU卡中,一般选择DES(或3DES)作为HX及HZ,当然还是需要减值(消费)密钥SX及增值密钥SZ才能把DES变成加密散列函数HX及HZ。例如,发卡机构对一张新发行的卡,首先读取卡的ID,然后计算DESSX(ID)作为减值(消费)密钥,计算DESSZ(ID)作为增值密钥。消费使用时,读卡器读取卡的ID号,然后用发卡时相同的函数计算出DESSX(ID),并与卡中存储的减值(消费)密钥进行对称密码认证,相同表明该卡是发卡机构所发行。密码认证后,可以进行电子钱包的支付,然后相应减少电子钱包中的储值。充值时,读卡器读取卡的ID号,然后用与发卡时相同的函数计算出DESSZ(ID),并与卡中存储的增值密钥进行对称密码认证,相同表明该卡是发卡机构所发行。密码认证后,可以增加电子钱包中的储值。这样每张卡,由于卡号(ID)的不同,密钥也不同。就是业内称为的一卡一密。从以上的说明中,可以看出对加密散列函数HX及HZ(或密钥SX及SZ)的保密是系统安全的关键。Mifare加密函数的破解,使大家对加密系统只依赖密钥的保护有了更深刻的认识。但是在上面电子钱包的应用方法中,可以看出减值(消费)密钥必须出现在消费终端中(或终端的PSAM卡上),但是该密钥的丢失不会造成电子钱包系统的崩溃,原因是知道消费密钥只能进行卡的扣款,对用户而言得到商品和服务才会进行相应的扣款。不会发生没有提供商品或服务就进行用户扣款的操作,同时如果使用新ID伪造卡进行扣值,不会从发卡机构得到真实的资金并被发现;如果使用已发行卡ID进行伪造,将通过交易记录能够发现非法获得交易记录的终端,这同样容易被追踪发现,造假者得不到经济上的利益。黑名单也是防止完全复制卡攻击的有效手段。但是增值密钥HZ(ID)的丢失,特别是增值函数HZ的泄露,将引发严重的安全问题,这使得可以伪造电子钱包的金额,在得到商品和服务后,并没有真实的资金支付。虽然可以采用黑名单的方法阻止伪造卡的继续使用,但是伪造卡的行为可以不断进行,必将造成商家与发卡机构的矛盾。解决的方法只能是实时在线进行支付,这又把电子钱包最主要的快速使用和脱机使用的好处给废弃了。还有一个办法是,采用另外的加密算法及密钥对电子钱包中的金额等数据进行加密。防范获得卡读写密钥的攻击者,修改或生成卡内的金额。再辅助黑名单手段,可以很大限度保证电子钱包的安全。事实上,在电子钱包的使用中存在两种不同的商家:信用商家和非信用商家。比如,公交地铁公司这种公用事业单位就是信用收款单位(信用商家)。这些单位的特点是基本不会单位伪造卡来获利,而员工伪造卡又得不到相应的利益。而普通商家,特别是大量小商家中,可能存在有伪造卡及攻击系统的不法分子。所以,尽管Mifare被破解,我们还是可以看到大量使用Mifare的电子钱包的公交系统没有大的安全问题;但是如果把与公交收款系统相同的收款终端发放到大量的中小商家后,可能就有商家把收款机带到人群中,利用Mifare卡的“无线”特性进行非法收款。为此,香港就生产了所谓“卡套”,其功能就是用电磁屏蔽的方法,把电子钱包放入其中,来防止非法商家使用收款机靠近盗窃电子钱包的资金。这种方法显然影响射频卡电子钱包的推广使用。事实上,公交收款要求快速通过,而商家收款对快速的要求就没有那么强烈。完全可以像现在银行卡一样,在使用时要求输入PIN码。用PIN码来保证支付的安全性。这样,电子钱包的使用就分为两种情况:信用支付,例如公交刷卡不需要PIN码;非信用支付,例如商家刷卡需要PIN码。这样就产生如何在现有的信用支付无PIN码的电子钱包卡上实现PIN码的问题,即需要可以在公交终端上快速使用无PIN码刷卡,及在商家需要使用PIN码刷卡消费的统一技术方案。同时,目前的电子钱包,包括CPU卡电子钱包及ISO14443协议,没有使用公开密码学的思想来提高系统的安全性。没有提供当PSAM卡及SAM卡被完全破解后,即减值函数HX及增值函数HZ泄密后,整个系统面临崩溃的问题。
技术实现思路
现在,电子钱包的安全性受到攻击,Mifare卡被破解更是在全世界引起很大的重视。攻击者可以读取卡片中的所有信息,复制进行伪造,这可以用黑名单解决。但是,并且如果发卡的密码函数HX及HZ被泄露,那攻击者就可以伪造卡,黑名单方法将无能为力。而存放HZ函数的SAM模块的充值终端,特别是存放HX函数的SAM(PSAM)模块的消费终端的普及,增加了HZ及HX的泄露风险。就是在目前认为安全的CPU卡的密钥管理方案中,同样有发卡的密码函数HX及HZ泄密后系统崩溃的风险。所以必须解决这个问题。我们可以用公开密码学的思想来增强现有系统的安全性。所以,一种增强卡安全性的方法,它包括:发卡阶段,将卡识别数据进行数字签名,并存储于卡的数据区中;使用阶段,读取卡识别数据及卡识别数据的数字签名;比较上一步数据的一致性,相同时确认为系统内的卡,继续进行工作,否则不是系统内的卡,停止工作。更好地,卡的识别数据包括卡的ID号或(和)卡的用户信息或(和)发卡机构信息等。进一步,签名算法具有加密功能。还可以,签名数据中还包括其他区域(或/和)文件的密钥数据。以上的卡识别数据,就是不同卡之间相区别的数据,如:卡的序列号(卡号)、发卡人、持卡人。总之,就是任意两个不同的卡,相同数据区域组成的不同数据。从理论上说,现在的电子钱包,特别是无线射频的电子钱包,只需要一个存储区域,即存储钱包余额的区域。当然该区域可以有两个密钥进行保护,即减值密钥和增值密钥。为了增加PIN码保护,有人另外增加另了一个区域来存储PIN码(或者其加盐的形式)。但是加入PIN码还可以采用其他方式,见专利申请文件(ZL201010533245一种对称密码认证的方法),完全可以不用另外一个区来存储PIN码,也可以说电子钱包本质上可以只有一个区:钱包余额区。我们专利技术的方法是要把钱包密钥,特别是减值密钥存放到卡中,所以钱包卡必须有两个区:钱包余额区和数据区。钱包余额区用于存放钱包的余额,而数据区用于存放钱包的密钥,当然还可以存放PIN码等其他信息。以Mifare卡公交一卡通为例,我们称整个Mifare卡为电子钱包;在卡中,用于存储余额的块(如第4块)为钱包余额区;余额区的增值密钥、减值密钥及其他密钥称为钱包密钥;存放钱本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种增强电子钱包安全的方法,它包括:电子钱包内分为余额区和数据区;发卡阶段A、将电子钱包余额区密钥存储于数据区中;B、在电子钱包中,存储用户的PIN码;使用阶段C、读卡器获得用户PIN码;D、认证PIN码,并从电子钱包数据区获得钱包密钥;E、读卡器使用钱包密钥与电子钱包进行认证,正确后进行相应的操作。2.根据权利要求1的方法,其特征在于数据区也有密钥进行读写保护。3.根据权利要求1或2的方法,其特征在于步骤A中电子钱包密钥是以加密签名的方式存储,步骤D从电子钱包获得的数据必须经过解密才能得到钱包密钥。4.根据权利要求3的方法,其特征在于步骤A中电子钱包密钥与电子钱包标识共同以加密签名的方式存储,步骤D从电子钱包获得的数据必须经过解密才能得到钱包密钥及电子钱包标识,并且还有确认解密后得到的电子钱包标识与本电子钱包的标识一致的步骤。5.根据权利要求3的方法,其特征在于PIN码采用与标识数据紧密结合的方式存储用户PIN码,相应PIN码认...
【专利技术属性】
技术研发人员:邵通,
申请(专利权)人:邵通,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。