一種基于多消費(fèi)密鑰的cpu卡多應(yīng)用方法
【專利摘要】本發(fā)明屬于CPU卡應(yīng)用【技術(shù)領(lǐng)域】,提供了一種基于多消費(fèi)密鑰的CPU卡多應(yīng)用方法,包括:將運(yùn)行程序固化在信號(hào)處理模塊中,產(chǎn)生多個(gè)偽隨機(jī)序列、迷惑密鑰以及私鑰;信號(hào)處理模塊命令消費(fèi)模塊初始化;再命令控制單元讀取CPU卡內(nèi)的用戶身份證明和卡號(hào);再傳遞給公鑰模塊,計(jì)算出CPU卡公鑰密碼;信號(hào)處理模塊會(huì)讀取到不同的用戶身份證明、卡號(hào)、消費(fèi)時(shí)間、終端號(hào)和MAC地址,得到多個(gè)公鑰密碼,會(huì)自動(dòng)記錄一次消費(fèi),并傳遞給數(shù)據(jù)存儲(chǔ)模塊進(jìn)行存儲(chǔ)。本發(fā)明具有在一個(gè)CPU卡應(yīng)用中同時(shí)加載多個(gè)消費(fèi)密鑰,并且每個(gè)消費(fèi)密鑰進(jìn)行消費(fèi)時(shí)獨(dú)立記錄消費(fèi)計(jì)數(shù),使得一個(gè)應(yīng)用同時(shí)能夠在多個(gè)系統(tǒng)中消費(fèi),實(shí)現(xiàn)多應(yīng)用目的,操作簡(jiǎn)單的特點(diǎn)。
【專利說明】一種基于多消費(fèi)密鑰的CPU卡多應(yīng)用方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于CPU卡應(yīng)用【技術(shù)領(lǐng)域】,特別涉及保險(xiǎn)、交警、政府行業(yè)、金融、交通、商 業(yè)、航空等領(lǐng)域的一種基于多消費(fèi)密鑰的CPU卡多應(yīng)用方法。
【背景技術(shù)】
[0002]CPU卡適用于金融、保險(xiǎn)、交警、政府行業(yè)等多個(gè)領(lǐng)域,具有用戶空間大、讀取速度 快、支持一卡多用等特點(diǎn);隨著CPU卡應(yīng)用的不斷擴(kuò)大,CPU卡技術(shù)不斷成熟,市場(chǎng)上CPU卡 的種類和數(shù)量都在不斷增多,只公交卡一項(xiàng),全國(guó)的CPU卡已經(jīng)超過8億張。
[0003] 隨著金融IC卡從磁條卡到CPU卡的過度,CPU卡的存量將進(jìn)一步增長(zhǎng)。CPU卡數(shù) 量的增長(zhǎng)、應(yīng)用領(lǐng)域的增多將導(dǎo)致每個(gè)用戶的持卡數(shù)量增多,為用戶對(duì)于CPU卡的使用帶 來了不便,因此多應(yīng)用卡或一卡通成為了CPU卡項(xiàng)目必將涉及的內(nèi)容,例如,人社部發(fā)行的 帶金融功能的社會(huì)保障卡、衛(wèi)生部發(fā)行的居民健康卡在規(guī)范設(shè)計(jì)上都考慮了一卡多應(yīng)用的 問題。
[0004] 現(xiàn)有的CPU卡支持多應(yīng)用的方式都是采用多個(gè)應(yīng)用邏輯隔離,每個(gè)應(yīng)用采用一個(gè) 數(shù)字配線架DDF或自動(dòng)方位搜尋器ADF,每個(gè)應(yīng)用都具有一個(gè)獨(dú)立的安全域,此種方式具 有如下缺點(diǎn):(1)使用這種方式發(fā)行的多應(yīng)用卡時(shí),由于每個(gè)應(yīng)用采用獨(dú)立的安全域,具有 一套獨(dú)立的密鑰,因此在實(shí)施部署時(shí)都需要重新部署新的分區(qū)操作POS,替換掉原來系統(tǒng)的 POS,以便能夠在新POS上支持多個(gè)應(yīng)用,對(duì)應(yīng)已有系統(tǒng)的CPU卡往往采用回收替換或在POS 上單獨(dú)開發(fā)已有CPU卡,存在兼容已有系統(tǒng)困難、成本較高的問題;(2)當(dāng)多個(gè)應(yīng)用都有離 線的電子錢包、電子現(xiàn)金或電子存折時(shí),用戶為使用多個(gè)應(yīng)用的離線錢包余額,往往需要在 用到的每個(gè)錢包都要存有金額,存在使用不方便、造成用戶資金的浪費(fèi)、不利于用戶使用的 問題;(3)現(xiàn)有的CPU卡的多應(yīng)用消費(fèi)流程中,多個(gè)應(yīng)用的消費(fèi)需要選擇多次ADF,并且消費(fèi) 前均需要判斷各種應(yīng)用中的錢包余額是否能夠滿足消費(fèi)金額,多個(gè)應(yīng)用中的錢包金額不能 夠通用;而當(dāng)需要改進(jìn)這種余額不能通用的情況,需要POS進(jìn)行額外的圈提、圈存等操作, 步驟較多,實(shí)施復(fù)制,當(dāng)前運(yùn)行的系統(tǒng)基本沒有應(yīng)用。
[0005] 因此,CPU卡應(yīng)用【技術(shù)領(lǐng)域】急需一種在一個(gè)CPU卡應(yīng)用中同時(shí)加載多個(gè)消費(fèi)密鑰, 并且每個(gè)消費(fèi)密鑰進(jìn)行消費(fèi)時(shí)獨(dú)立記錄消費(fèi)計(jì)數(shù),使得一個(gè)應(yīng)用同時(shí)能夠在多個(gè)系統(tǒng)中消 費(fèi),實(shí)現(xiàn)多應(yīng)用目的,操作簡(jiǎn)單的基于多消費(fèi)密鑰的CPU卡多應(yīng)用方法。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明提供了一種基于多消費(fèi)密鑰的CPU卡多應(yīng)用方法,技術(shù)方案如下:
[0007] 一種基于多消費(fèi)密鑰的CPU卡多應(yīng)用方法,其特征在于,包括如下步驟:
[0008] 步驟一,將運(yùn)行程序以二進(jìn)制形式固化在信號(hào)處理模塊中,再將通過混沌映射產(chǎn) 生的偽隨機(jī)序列、迷惑密鑰以及私鑰都以二進(jìn)制形式固化在公鑰模塊中;
[0009] 步驟二,重復(fù)步驟一多次,使其產(chǎn)生多個(gè)偽隨機(jī)序列、迷惑密鑰以及私鑰,并分別 以二進(jìn)制的形式固化在公鑰模塊中;
[0010] 步驟三,當(dāng)CPU卡處于消費(fèi)狀態(tài)時(shí),信號(hào)處理模塊命令消費(fèi)模塊初始化;
[0011] 步驟四,初始化工作完成后,信號(hào)處理模塊命令控制單元讀取CPU卡內(nèi)的用戶身 份證明和卡號(hào);
[0012] 步驟五,信號(hào)處理模塊將讀取到的用戶身份證明和卡號(hào)傳遞給公鑰模塊,公鑰模 塊依據(jù)用戶身份證明和卡號(hào)計(jì)算出CPU卡的公鑰密碼;
[0013] 步驟六,當(dāng)CPU卡在不同的機(jī)器上進(jìn)行消費(fèi)時(shí),信號(hào)處理模塊會(huì)讀取到不同的用 戶身份證明、卡號(hào)、消費(fèi)時(shí)間、終端號(hào)和MAC地址,按照步驟五進(jìn)行操作,公鑰模塊依據(jù)用戶 身份證明和卡號(hào)會(huì)得到多個(gè)公鑰密碼,每產(chǎn)生一個(gè)公鑰密碼,CPU卡會(huì)自動(dòng)記錄一次消費(fèi), 消費(fèi)次數(shù)不斷進(jìn)行疊加,并傳遞給數(shù)據(jù)存儲(chǔ)模塊進(jìn)行存儲(chǔ);
[0014] 步驟七,當(dāng)對(duì)CPU卡的消費(fèi)記錄記性對(duì)賬時(shí),只需要信號(hào)處理模塊調(diào)取數(shù)據(jù)存儲(chǔ) 模塊內(nèi)的多個(gè)公鑰密碼下方所對(duì)應(yīng)的MAC地址,即可判斷出消費(fèi)記錄是否有效,并且能夠 查看得到具體的公鑰密碼所對(duì)應(yīng)的具體消費(fèi)信息。
[0015] 如上所述的一種基于多消費(fèi)密鑰的CPU卡多應(yīng)用方法,其中,步驟五中公鑰模塊 依據(jù)用戶身份證明和卡號(hào)計(jì)算出CPU卡的公鑰密碼的具體步驟如下:
[0016] 首先,公鑰計(jì)算以橢圓曲線上的倍點(diǎn)加法實(shí)現(xiàn),公鑰為:
[0017] 1=1
【權(quán)利要求】
1. 一種基于多消費(fèi)密鑰的CPU卡多應(yīng)用方法,其特征在于,包括如下步驟: 步驟一,將運(yùn)行程序以二進(jìn)制形式固化在信號(hào)處理模塊中,再將通過混沌映射產(chǎn)生的 偽隨機(jī)序列、迷惑密鑰以及私鑰都以二進(jìn)制形式固化在公鑰模塊中; 步驟二,重復(fù)所述步驟一多次,使其產(chǎn)生多個(gè)偽隨機(jī)序列、迷惑密鑰以及私鑰,并分別 以二進(jìn)制的形式固化在所述公鑰模塊中; 步驟三,當(dāng)CPU卡處于消費(fèi)狀態(tài)時(shí),所述信號(hào)處理模塊命令消費(fèi)模塊初始化; 步驟四,初始化工作完成后,所述信號(hào)處理模塊命令控制單元讀取所述CPU卡內(nèi)的用 戶身份證明和卡號(hào); 步驟五,所述信號(hào)處理模塊將讀取到的用戶身份證明和卡號(hào)傳遞給公鑰模塊,所述公 鑰模塊依據(jù)用戶身份證明和卡號(hào)計(jì)算出CPU卡的公鑰密碼; 步驟六,當(dāng)所述CPU卡在不同的機(jī)器上進(jìn)行消費(fèi)時(shí),所述信號(hào)處理模塊會(huì)讀取到不同 的用戶身份證明、卡號(hào)、消費(fèi)時(shí)間、終端號(hào)和MAC地址,按照所述步驟五進(jìn)行操作,公鑰模塊 依據(jù)用戶身份證明和卡號(hào)會(huì)得到多個(gè)公鑰密碼,每產(chǎn)生一個(gè)公鑰密碼,所述CPU卡會(huì)自動(dòng) 記錄一次消費(fèi),消費(fèi)次數(shù)不斷進(jìn)行疊加,并傳遞給數(shù)據(jù)存儲(chǔ)模塊進(jìn)行存儲(chǔ); 步驟七,當(dāng)對(duì)所述CPU卡的消費(fèi)記錄記性對(duì)賬時(shí),只需要信號(hào)處理模塊調(diào)取所述數(shù)據(jù) 存儲(chǔ)模塊內(nèi)的多個(gè)公鑰密碼下方所對(duì)應(yīng)的MAC地址,即可判斷出消費(fèi)記錄是否有效,并且 能夠查看得到具體的公鑰密碼所對(duì)應(yīng)的具體消費(fèi)信息。
2. 根據(jù)權(quán)利要求1所述的一種基于多消費(fèi)密鑰的CPU卡多應(yīng)用方法,其特征在于,所述 步驟五中公鑰模塊依據(jù)用戶身份證明和卡號(hào)計(jì)算出CPU卡的公鑰密碼的具體步驟如下: 首先,公鑰計(jì)算以橢圓曲線上的倍點(diǎn)加法實(shí)現(xiàn),公鑰為:
其中,IPK表示公鑰,Rw>i表示公鑰矩陣中元素對(duì)應(yīng)的值,根據(jù)用戶ID的不同,配置不同 的系數(shù),產(chǎn)生不同的用戶,進(jìn)而產(chǎn)生不同的混沌映射,根據(jù)公鑰,進(jìn)一步地得出3(^偽隨機(jī)序 列。
【文檔編號(hào)】G06Q20/38GK104484698SQ201410768631
【公開日】2015年4月1日 申請(qǐng)日期:2014年12月12日 優(yōu)先權(quán)日:2014年12月12日
【發(fā)明者】曹喆佶, 聶明, 趙飛, 陳浩 申請(qǐng)人:上海象形通訊科技有限公司