專利名稱:Psam卡中密鑰保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密鑰管理領(lǐng)域�����,特別是涉及ー種PSAM卡中的密鑰保護(hù)方法�����。
背景技術(shù):
在PSAM(消費安全存取模塊)卡中存放的密鑰是最關(guān)鍵的數(shù)據(jù)���,交易中MACl (報文鑒別代碼1)、MAC2(報文鑒別代碼2~)的計算��,以及內(nèi)部�、外部認(rèn)證都要用到PSAM卡中不同的密鑰。PSAM卡中的密鑰如果使用時被篡改���,上述的交易與認(rèn)證就進(jìn)行不下去���,導(dǎo)致交易與認(rèn)證出錯���。因此PSAM卡中密鑰的保護(hù)就顯的尤為重要。但是在實際使用中�����,由于PSAM卡使用的環(huán)境惡劣�����,有時會發(fā)生CPU跑飛現(xiàn)象��,此時 CPU不受控制����,無法知道CPU執(zhí)行什么樣的指令,PSAM卡中存放密鑰的存儲區(qū)有可能被CPU 隨機(jī)改寫的風(fēng)險��。這樣如何校驗與恢復(fù)密鑰就是PSAM卡中軟件設(shè)計需要重點考慮的��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供ー種PSAM卡中密鑰保護(hù)方法���,能夠有效防止密鑰被改寫����,對密鑰實施有效的保護(hù)。為解決上述技術(shù)問題���,本發(fā)明的PSAM卡中密鑰保護(hù)方法是采用如下技術(shù)方案實現(xiàn)的將密鑰寫入指定的密鑰文件中�,采用ー個指定加密算法�,以該密鑰值為該指定加密算法的數(shù)據(jù),同時也作為加密算法的加密密鑰���,計算加密值;將得出的加密值按4字節(jié)分組����,用分組數(shù)據(jù)兩兩異或,得到ー個4字節(jié)的校驗值��;將所述校驗值與密鑰文件保存在一起����,并在PSAM卡的指定位置備份該密鑰以及校驗值。采用本發(fā)明的方法能夠有效防止PSAM卡中密鑰被改寫���,對密鑰實施有效的保護(hù)�。 當(dāng)出現(xiàn)密鑰改寫吋,能夠盡快的恢復(fù)被改寫的密鑰使其在實際應(yīng)用不受影響�����。采用密鑰校驗機(jī)制也保證了在發(fā)行用戶卡時�����,如果出現(xiàn)某張PSAM卡發(fā)出的用戶卡密鑰是錯誤的情況�����, 將使這些卡在系統(tǒng)中不能使用��。
下面結(jié)合附圖與具體實施方式
對本發(fā)明作進(jìn)ー步詳細(xì)的說明附圖是本發(fā)明的方法控制流程示例圖�����。
具體實施例方式為了防止密鑰被改寫����,同時改寫發(fā)生吋,PSAM卡能自動恢復(fù)被改寫的密鑰文件�����,本發(fā)明采用了一種備份機(jī)制。如圖所示���,當(dāng)發(fā)行PSAM卡裝載密鑰吋�,首先將密鑰寫入指定的密鑰文件中�,同時采用ー個指定算法(比如采用3DES算法,或者是SMl算法等加密算法)��, 以該密鑰值為該指定加密算法的數(shù)據(jù)��,同時也作為加密算法的加密密鑰����,計算加密值����。將得出的加密值按4字節(jié)分組,用分組數(shù)據(jù)兩兩異或����,最后得到ー個4字節(jié)的校驗值。此校驗值與密鑰文件保存在一起���。使用密鑰時首先用校驗值對密鑰進(jìn)行校驗���。寫入密鑰的同吋��,在 PSAM卡的指定位置備份該密鑰以及校驗值��。備份密鑰的保存區(qū)域與存放密鑰的區(qū)域不在存儲器的同一個頁或者分塊中���。當(dāng)使用密鑰時,計算密鑰的校驗值�����,比較計算出的校驗值與已保存的校驗值是否相同�,如果相同表示密鑰正確,可以使用���;如果校驗值不同表示密鑰不正確�����,不能使用需要恢復(fù)密鑰�����?����;謴?fù)密鑰時首先計算備份密鑰的校驗值�����,比較計算出的備份校驗值與已保存的備份校驗值是否相同�,如果校驗值相同就將密鑰用備份值恢復(fù),如果不同表明密鑰與備份密鑰都出現(xiàn)問題����,PSAM卡損壞,進(jìn)行報錯��,更換新的PSAM卡����。以上通過具體實施方式
對本發(fā)明進(jìn)行了詳細(xì)的說明��,但這些并非構(gòu)成對本發(fā)明的限制���。在不脫離本發(fā)明原理的情況下�,本領(lǐng)域的技術(shù)人員還可做出許多變形和改進(jìn),這些也應(yīng)視為本發(fā)明的保護(hù)范圍�����。
權(quán)利要求
1.ー種PASM卡中密鑰保護(hù)方法��,其特征在于將密鑰寫入指定的密鑰文件中��,采用ー 個指定加密算法����,以該密鑰值為該指定加密算法的數(shù)據(jù),同時也作為加密算法的加密密鑰�����, 計算加密值�;將得出的加密值按4字節(jié)分組,用分組數(shù)據(jù)兩兩異或�,得到ー個4字節(jié)的校驗值;將所述校驗值與密鑰文件保存在一起�����,并在PSAM卡的指定位置備份該密鑰以及校驗值�。
2.如權(quán)利要求1所述的方法��,其特征在于備份密鑰的保存區(qū)域與存放密鑰的區(qū)域不在同一個頁或者分塊中�����。
3.如權(quán)利要求1所述的方法�,其特征在于當(dāng)使用密鑰吋����,需要計算密鑰的校驗值,比較計算出的校驗值與已保存的校驗值是否相同�����,如果相同表示密鑰正確����,可以使用;如果校驗值不同表示密鑰不正確�����,不能使用需要恢復(fù)密鑰���。
4.如權(quán)利要求3所述的方法����,其特征在于恢復(fù)密鑰時首先計算備份密鑰的校驗值���,比較計算出的備份校驗值與已保存的備份校驗值是否相同�����,如果校驗值相同就將密鑰用備份值恢復(fù)�����,如果不同表明密鑰與備份密鑰都出現(xiàn)問題����。
全文摘要
本發(fā)明公開了一種PSAM卡中密鑰保護(hù)方法�����,將密鑰寫入指定的密鑰文件中�,采用一個指定加密算法,以該密鑰值為該指定加密算法的數(shù)據(jù)��,同時也作為加密算法的加密密鑰��,計算加密值;將得出的加密值按4字節(jié)分組���,用分組數(shù)據(jù)兩兩異或���,得到一個4字節(jié)的校驗值;將所述校驗值與密鑰文件保存在一起���,并在PSAM卡的指定位置備份該密鑰以及校驗值���。本發(fā)明能夠有效防止密鑰被改寫,對密鑰實施有效的保護(hù)�。
文檔編號G06K19/073GK102542319SQ201010581748
公開日2012年7月4日 申請日期2010年12月10日 優(yōu)先權(quán)日2010年12月10日
發(fā)明者夏兵, 田濤, 賈峻, 赫松齡 申請人:上海華虹集成電路有限責(zé)任公司