專利名稱:非接觸ic卡讀寫器的實現(xiàn)方法
技術領域:
本發(fā)明涉及IC卡安全領域����,特別是涉及一種非接觸IC卡讀寫器的實現(xiàn)方法。
背景技術:
非接觸IC卡現(xiàn)已廣泛應用在各行各業(yè)���,在傳統(tǒng)的讀寫器中�,PSAM卡(Purchase Security Application Module�,指的是銀行IC卡終端設備的安全存取模塊,用于商戶POS、 網(wǎng)點終端���、直聯(lián)終端等端末設備上�,負責機具的安全控管)放在讀寫器上的SAM卡槽里��, PSAM卡存放著非接觸IC卡的扇區(qū)認證密鑰����,在使用時,如圖1所示���,MCU(微控制單元)從 PSAM卡中以明文方式讀取出密鑰,接著MCU將此密鑰還是以明文方式寫入到讀寫器芯片 (Reader Chip)中���,以后與非接觸IC卡的流加密以及扇區(qū)的認證都是在讀寫器芯片中進行 的���。由于密鑰是以明文方式從PSAM卡中傳到讀寫器芯片中的,這種方式的安全性不高��,容 易遭到攻擊導致密鑰泄露�,整個系統(tǒng)被攻破。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是提供一種非接觸IC卡讀寫器的實現(xiàn)方法����,該方法可 以在不改變讀卡機硬件的基礎上對系統(tǒng)進行安全升級�����。為解決上述技術問題��,本發(fā)明提供一種非接觸IC卡讀寫器的實現(xiàn)方法��,采用PSAM 卡����、MCU以及讀寫器芯片���,該方法包括如下步驟在PSAM卡里計算產(chǎn)生密鑰流�����,然后將密鑰流傳送給MCU���,MCU與非接觸IC卡通訊 的數(shù)據(jù)在MCU中與密鑰流做異或運算完成流加密,然后以密文方式傳送到讀寫器芯片中��, 由讀寫器芯片直接發(fā)送給非接觸IC卡�,讀寫器芯片收到非接觸IC卡的返回信號給MCU��,在 MCU中與密鑰流異或進行流解密數(shù)據(jù)�����。采用本發(fā)明的方法��,非接觸卡扇區(qū)的三重認證是在PSAM卡中進行的����,從而保證認 證的密鑰不出PSAM卡����。密鑰流在PSAM卡中產(chǎn)生,與通訊數(shù)據(jù)做異或運算的流加密步驟在 MCU中進行��,這樣一方面可以提高流加密的速度����,另一方面也不會降低安全性���,因為密鑰流 與隨機數(shù)有關�,每次交易的密鑰流是不同的����,不會由于壓力攻擊導致密鑰的攻破��。
下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明圖1是傳統(tǒng)非接觸IC卡讀寫器的實現(xiàn)方法的流程示意圖�;圖2是本發(fā)明非接觸IC卡讀寫器的實現(xiàn)方法的流程示意圖���。
具體實施例方式本發(fā)明提出的方法在硬件結構上與傳統(tǒng)方式是一樣的����,只是密鑰不出PSAM卡��,從 而保證讀卡機系統(tǒng)的安全性��。如圖2所示�,本發(fā)明一種非接觸IC卡讀寫器的實現(xiàn)方法,采用的硬件結構包括PSAM卡�����,MCU以及讀寫器芯片�����。PSAM卡通過7816接口與MCU相連���,MCU與讀寫器芯片(Reader Chip)通過SPI接口相連�,MCU與上位機通過串口(RS23》相連。PSAM卡放在讀寫器上的 SAM卡槽里��,PSAM卡存放著非接觸IC卡的扇區(qū)認證密鑰���,在使用時��,本發(fā)明中通訊需要的密 鑰流是在PSAM卡里計算產(chǎn)生的���,然后密鑰流傳送給MCU,MCU與非接觸IC卡通訊的數(shù)據(jù)在 MCU中與密鑰流做異或運算完成流加密�����,以密文方式傳送到讀寫器芯片中��,由讀寫器芯片直 接發(fā)送給非接觸IC卡����,讀寫器芯片收到非接觸IC卡的返回信號給MCU���,在MCU中與密鑰流 異或進行流解密數(shù)據(jù)����。非接觸IC卡扇區(qū)的三重認證是在PSAM卡中進行的,保證認證的密 鑰不出PSAM卡�。采用該方法,可以在不改變讀卡機硬件的基礎上對系統(tǒng)進行安全升級�����。本發(fā)明不改變原來讀寫器的硬件電路結構�,只是更換PSAM卡槽里的PSAM卡(本 發(fā)明的PSAM卡中包含非接觸IC卡扇區(qū)的三重認證與產(chǎn)生密鑰流這兩部分),以及部分修 改MCU中的程序(加入“MCU與非接觸IC卡通訊的數(shù)據(jù)與密鑰流做異或運算”的流加密步 驟)就可以提高讀寫器的安全性��。傳統(tǒng)的PSAM卡中是不包括三重認證與產(chǎn)生密鑰流這兩 部分的����,采用傳統(tǒng)PSAM卡的MCU也沒有流加密這個步驟。密鑰流在PSAM卡中產(chǎn)生�,與通訊數(shù)據(jù)做異或的流加密在MCU中進行,這樣一方面 可以提高流加密的速度�,另一方面也不會降低安全性,因為密鑰流與隨機數(shù)有關��,每次交易 的密鑰流是不同的���,不會由于壓力攻擊導致密鑰的攻破�����。
權利要求
1.一種非接觸IC卡讀寫器的實現(xiàn)方法���,其特征在于���,采用PSAM卡、MCU以及讀寫器芯 片�����,該方法包括如下步驟在PSAM卡里計算產(chǎn)生密鑰流���,然后將密鑰流傳送給MCU��,MCU與非接觸IC卡通訊的數(shù) 據(jù)在MCU中與密鑰流做異或運算完成流加密���,然后以密文方式傳送到讀寫器芯片中,由讀 寫器芯片直接發(fā)送給非接觸IC卡����,讀寫器芯片收到非接觸IC卡的返回信號給MCU,在MCU 中與密鑰流異或進行流解密數(shù)據(jù)�����。
2.如權利要求1所述的非接觸IC卡讀寫器的實現(xiàn)方法���,其特征在于����,該方法中�,非接觸 IC卡扇區(qū)的三重認證是在PSAM卡中進行的,保證認證的密鑰不出PSAM卡�����。
3.如權利要求1所述的非接觸IC卡讀寫器的實現(xiàn)方法��,其特征在于所述密鑰流在 PSAM卡中產(chǎn)生��,與通訊數(shù)據(jù)做異或運算的流加密步驟在MCU中進行�����,以提高流加密的速度��, 保證認證的安全性,所述密鑰流與隨機數(shù)有關���,每次交易的密鑰流是不同的�,不會由于壓力 攻擊導致密鑰的攻破�����。
4.如權利要求1所述的非接觸IC卡讀寫器的實現(xiàn)方法�����,其特征在于所述PSAM卡通過 7816接口與MCU相連����,MCU與讀寫器芯片通過SPI接口相連,MCU與上位機通過串口相連����。
全文摘要
本發(fā)明公開了一種非接觸IC卡讀寫器的實現(xiàn)方法,采用PSAM卡�、MCU以及讀寫器芯片,該方法包括如下步驟在PSAM卡里計算產(chǎn)生密鑰流����,然后將密鑰流傳送給MCU����,MCU與非接觸IC卡通訊的數(shù)據(jù)在MCU中與密鑰流做異或運算完成流加密��,然后以密文方式傳送到讀寫器芯片中�,由讀寫器芯片直接發(fā)送給非接觸IC卡�����,讀寫器芯片收到非接觸IC卡的返回信號給MCU�����,在MCU中與密鑰流異或進行流解密數(shù)據(jù)�。該方法可以在不改變讀卡機硬件的基礎上對系統(tǒng)進行安全升級。
文檔編號G06K17/00GK102110233SQ20091020203
公開日2011年6月29日 申請日期2009年12月24日 優(yōu)先權日2009年12月24日
發(fā)明者田濤, 竇瑞軍, 陳星 申請人:上海華虹集成電路有限責任公司