專利名稱：一種實現(xiàn)ic卡安全交易中關鍵數(shù)據(jù)獨特性的方法
技術領域：
本發(fā)明涉及IC卡應用領域，特別涉及IC卡安全交易中，一種防止其中交易關鍵數(shù)據(jù)被竊聽與非法復制的方法。
目前，IC卡的應用越來越普及，范圍也越來越廣泛，尤其是在IC卡新的應用中，為了保證安全性，對其中的交易關鍵數(shù)據(jù)的安全性和獨特性提出了新的要求。所謂數(shù)據(jù)的獨特性是指數(shù)據(jù)本身與本次交易緊密關聯(lián)，在任何兩次不同的交易中數(shù)據(jù)的內(nèi)容應各不相同。
在現(xiàn)有的IC卡技術中，由于沒有特殊的安全需求，所以并沒有對交易的交易關鍵數(shù)據(jù)加以特殊的獨特性的保護，以防止外界竊聽數(shù)據(jù)并非法加以復制。但在新的應用背景下，對交易關鍵數(shù)據(jù)的獨特性提出了要求。
例如，在售前消費的應用中，為解決非法解灰鎖的問題，而引入的關鍵數(shù)據(jù)--鎖卡來源，在灰鎖IC卡時，將鎖卡的來源記入IC卡，在解灰鎖時或之前，IC卡需執(zhí)行對該鎖卡來源以及解灰鎖合法性的判斷，且該鎖卡來源將貫穿整個交易過程。為保證交易的安全性，該鎖卡來源就必須是不能由其他終端安全模組輕易復制的。但是，當終端安全模組采用的是PSAM卡時，由于PSAM卡的保存并不是安全的，也就是說，有PSAM卡被他人非法獲得的可能。當這種情況發(fā)生后，在現(xiàn)有的技術中，并沒有相應的安全保障機制，這就使得交易過程中的交易關鍵數(shù)據(jù)被非法竊聽后，有可能在其他的PSAM卡上較為輕易地復制出交易的關鍵數(shù)據(jù)--鎖卡來源，從而為灰鎖的IC卡非法解灰鎖。
上述的鎖卡來源在具體實現(xiàn)時，可以是IC卡上建立的一條過程密鑰，該過程密鑰與IC卡臨時生成的一個偽隨機數(shù)相關。在終端脫機交易過程中，該過程密鑰的建立過程一般都是由IC卡提供偽隨機數(shù)、電子存折/電子錢包脫機交易序號，由PSAM卡提供終端交易序號，在IC卡和終端PSAM卡中，分別用相同的機制建立相同的臨時過程密鑰用于本次交易過程。但由于PSAM卡提供的終端交易序號有用的只有最后兩個字節(jié)，而這恰恰是較為容易被仿制的(可通過對終端PSAM卡的多次金額為零的扣款認證來調(diào)整終端交易序號的最后兩位)，所以，如果竊聽到了某次交易中的IC卡偽隨機數(shù)、電子存折/電子錢包脫機交易序號數(shù)據(jù)后，就可以被較為容易地在另一個PSAM卡中復現(xiàn)這條過程密鑰，從而可以對這次交易中被灰鎖的IC卡進行非法解灰。
從上面的分析中可以看出，問題的核心是由于終端安全模組中參與交易關鍵數(shù)據(jù)的建立所需的特有數(shù)據(jù)的安全等級比IC卡提供的特有數(shù)據(jù)的安全等級低，因而，容易被其他終端安全模組復現(xiàn)。
為解決上述問題，本發(fā)明的目的就在于提供一種IC卡安全交易中交易關鍵數(shù)據(jù)的防竊聽與非法復制的方法，即保證每次交易關鍵數(shù)據(jù)的安全性和獨特性。
本發(fā)明目的是通過以下技術方案實現(xiàn)的一種實現(xiàn)IC卡安全交易中關鍵數(shù)據(jù)獨特性的方法，其為分別在IC卡和終端安全模組上，采用相同的機制建立相同的用于本次安全交易的交易關鍵數(shù)據(jù)，該交易關鍵數(shù)據(jù)在每次安全交易中都應當重新建立；其特征在于該交易關鍵數(shù)據(jù)的建立不僅依賴于IC卡本身提供的與本次交易相關的特征數(shù)據(jù)，同時還必須依賴于終端安全模組提供的與本次交易相關的特征數(shù)據(jù)。
用于建立該交易關鍵數(shù)據(jù)的算法為安全的、不易被攻破和逆向推得的，可以是加密算法。
根據(jù)上述技術方案，所述的用于本次安全交易的交易關鍵數(shù)據(jù)可以是售前消費交易中的鎖卡來源。
根據(jù)上述技術方案，所述的IC卡本身提供的與本次交易相關的特征數(shù)據(jù)是由IC卡內(nèi)部臨時生成的一偽隨機數(shù)。
根據(jù)上述技術方案，所述的終端安全模組提供的與本次交易相關的特征數(shù)據(jù)是該終端安全模組自身特有的、無法由外界替換的、在其他終端安全模組中無法輕易復現(xiàn)的數(shù)據(jù)。例如，可以是PSAM卡自身的卡號、終端安全模組內(nèi)部臨時生成的一偽隨機數(shù)等。
在售前消費交易中，其交易關鍵數(shù)據(jù)--鎖卡來源是分別在IC卡和終端安全模組上，采用相同的機制建立的一條過程消費密鑰(SESPK)，所述的IC卡本身提供的與本次交易相關的特征數(shù)據(jù)是IC卡內(nèi)部臨時生成的一偽隨機數(shù)(ICC)，所述的終端安全模組提供的與本次交易相關的特征數(shù)據(jù)是該終端安全模組內(nèi)部臨時生成的一偽隨機數(shù)，用于建立該過程消費密鑰(SESPK)的算法為滾動加密算法；過程消費密鑰(SESPK)=DES([3DES(DPK，DATA1)]，DATA2)，其中DPK是IC卡上電子存折(錢包)的消費密鑰，是由電子存折(錢包)消費主密鑰(MPK)根據(jù)該IC卡的應用序號分散得到；DATA1是包括有所述的IC卡臨時生成的偽隨機數(shù)(ICC)、電子存折(錢包)的交易序號(CTC)、終端交易序號(TTC)的最后兩個字節(jié)；DATA2包括有所述的終端安全模組臨時生成的偽隨機數(shù)(RAND)；DES是指單倍長DES加密運算，括號中的公式是指用第一個參數(shù)加密第二個參數(shù)；3DES是指3倍長DES加密運算，括號中的公式是指用第一個參數(shù)加密第二個參數(shù)。
由于交易關鍵數(shù)據(jù)的建立采用的是象加密算法的安全算法，不易被攻破，更在于該交易關鍵數(shù)據(jù)的建立不僅依賴于IC卡本身提供的與本次交易相關的特征數(shù)據(jù)，同時還必須依賴于終端安全模組提供的與本次交易相關的特征數(shù)據(jù)，該終端安全模組提供的與本次交易相關的特征數(shù)據(jù)在該終端安全模組內(nèi)部無法由外界所替換，且為該終端安全模組當時特有的無法由其他終端安全模組所輕易復制，因此充分保證了交易關鍵數(shù)據(jù)的獨特性，從而使IC卡的整個交易過程更加安全，安全系數(shù)得以極大提高。
以下以具體實施例對本發(fā)明再作進一步詳細說明。
以售前交易的IC卡應用為例，為了加強終端安全模組中參與交易關鍵數(shù)據(jù)的建立所需的特有數(shù)據(jù)的獨特性，可以考慮在終端安全模組提供的特有數(shù)據(jù)中包含由終端安全模組臨時產(chǎn)生的偽隨機數(shù)，其參與交易關鍵數(shù)據(jù)建立的算法是DES加密算法。
現(xiàn)有的技術中對交易關鍵數(shù)據(jù)如交易過程密鑰的建立都使用到了IC卡提供的偽隨機數(shù)，所以可以由終端安全模組同時提供偽隨機數(shù)，共同參與交易過程密鑰的建立。建立的算法可以使用滾動加密的方式，即使用包含IC卡提供的偽隨機數(shù)在內(nèi)的數(shù)據(jù)用現(xiàn)有的技術產(chǎn)生中間密鑰，再用中間密鑰對包含終端安全模組提供的偽隨機數(shù)在內(nèi)的數(shù)據(jù)，采用與產(chǎn)生中間密鑰相同的加密運算方法，產(chǎn)生用于交易過程的交易關鍵數(shù)據(jù)。這樣只要保證終端安全模組提供的偽隨機數(shù)的獨特性與IC卡提供的偽隨機數(shù)的獨特性相當，就完全可以保證交易關鍵數(shù)據(jù)在當前交易安全等級下的獨特性。
在具體應用中，是在售前消費交易流程中，將交易關鍵數(shù)據(jù)--過程密鑰通過相應的命令響應流程建立起來，供在以后的交易流程中作安全驗證。
第一步，由終端從終端的安全存取模塊(PSAM)上獲得偽隨機數(shù)，并發(fā)出灰鎖初始化(INITIALIZE FOR CS LOCK)命令啟動售前交易，該命令報文的數(shù)據(jù)域見下表所示，其中，終端偽隨機數(shù)是終端PSAM卡提供的與本次交易相關的特征數(shù)據(jù)，隨INITIALIZE FOR CS LOCK命令發(fā)送給IC卡。
第二步，IC卡收到INITIALIZE FOR CS LOCK命令進行相應的處理，并也產(chǎn)生一個偽隨機數(shù)(ICC)，ICC將包含在INITIALIZE FOR CS LOCK命令的響應報文中返回終端，響應報文數(shù)據(jù)域見下表。
第三步，終端使用偽隨機數(shù)(ICC)和IC卡返回的電子存折/電子錢包脫機交易序號，消費安全認證模塊(PSAM)將產(chǎn)生一個過程密鑰(SESPK)和一個報文認證碼(MAC1表示)，供IC卡來驗證PSAM的合法性。過程密鑰SESPK被用于電子存折/電子錢包的售前交易，其產(chǎn)生的機制是通過以下算法實現(xiàn)的TMPPK=3DES(DPK，偽隨機數(shù)(ICC)‖電子存折/電子錢包脫機交易序號‖終端交易序號的最右兩個字節(jié))，SESPK=DES(TMPPK，終端偽隨機數(shù)‖‘80000000’)上述DPK是IC卡上電子存折(錢包)的消費密鑰，是由電子存折(錢包)消費主密鑰(MPK)根據(jù)該IC卡的應用序號分散得到。
然后終端發(fā)出灰鎖命令。
第四步，IC卡收到灰鎖命令，驗證MAC1是否有效，用與上述同樣的機制產(chǎn)生同樣的過程密鑰。
該過程密鑰將貫穿包括解灰鎖、扣款、聯(lián)機解灰鎖在內(nèi)的整個交易過程。同時由于該過程密鑰的產(chǎn)生不僅依賴于IC卡本身提供的與本次交易相關的特征數(shù)據(jù)--偽隨機數(shù)ICC，同時還必須依賴于終端安全模組提供的與本次交易相關的特征數(shù)據(jù)--終端偽隨機數(shù)，并通過滾動加密的算法建立。由于該終端安全模組提供的與本次交易相關的特征數(shù)據(jù)在該終端安全模組內(nèi)部無法由外界所替換，且為該終端安全模組當時特有的無法由其他終端安全模組所輕易復制，因此，保證了交易關鍵數(shù)據(jù)的獨特性，從而使IC卡的整個交易過程更加安全，安全系數(shù)得以極大提高。
權利要求
1.一種實現(xiàn)IC卡安全交易中關鍵數(shù)據(jù)獨特性的方法，其為分別在IC卡和終端安全模組上，采用相同的機制建立相同的用于本次安全交易的交易關鍵數(shù)據(jù)，該交易關鍵數(shù)據(jù)在每次安全交易中都應當重新建立；其特征在于該交易關鍵數(shù)據(jù)的建立不僅依賴于IC卡本身提供的與本次交易相關的特征數(shù)據(jù)，同時還必須依賴于終端安全模組提供的與本次交易相關的特征數(shù)據(jù)。
2.根據(jù)權利要求1所述的方法，其特征在于用于建立該交易關鍵數(shù)據(jù)的算法為加密算法。
3.根據(jù)權利要求1所述的方法，其特征在于所述的用于本次安全交易的交易關鍵數(shù)據(jù)可以是售前消費交易中的鎖卡來源。
4.根據(jù)權利要求1或3所述的方法，其特征在于所述的IC卡本身提供的與本次交易相關的特征數(shù)據(jù)是包含IC卡內(nèi)部臨時生成的一偽隨機數(shù)。
5.根據(jù)權利要求1或3所述的方法，其特征在于所述的終端安全模組提供的與本次交易相關的特征數(shù)據(jù)是該終端安全模組自身特有的、無法由外界替換的、在其他終端安全模組中無法輕易復現(xiàn)的數(shù)據(jù)。
6.根據(jù)權利要求5所述的方法，其特征在于所述的終端安全模組提供的與本次交易相關的特征數(shù)據(jù)是包含PSAM卡自身的卡號。
7.根據(jù)權利要求5所述的方法，其特征在于所述的終端安全模組提供的與本次交易相關的特征數(shù)據(jù)是包含該終端安全模組內(nèi)部臨時生成的一偽隨機數(shù)。
8.根據(jù)權利要求1或3所述的方法，其特征在于所述的售前消費交易中的交易關鍵數(shù)據(jù)--鎖卡來源是分別在IC卡和終端安全模組上，采用相同的機制建立的一條過程消費密鑰(SESPK)，所述的IC卡本身提供的與本次交易相關的特征數(shù)據(jù)是IC卡內(nèi)部臨時生成的一偽隨機數(shù)(ICC)，所述的終端安全模組提供的與本次交易相關的特征數(shù)據(jù)是該終端安全模組內(nèi)部臨時生成的一偽隨機數(shù)，用于建立該過程消費密鑰(SESPK)的算法為滾動加密算法；過程消費密鑰(SESPK)=DES([3DES(DPK，DATA1)]，DATA2)，其中DPK是IC卡上電子存折(錢包)的消費密鑰，是由電子存折(錢包)消費主密鑰(MPK)根據(jù)該IC卡的應用序號分散得到；DATA1是包括有所述的IC卡臨時生成的偽隨機數(shù)(ICC)、電子存折(錢包)的交易序號(CTC)、終端交易序號(TTC)的最后兩個字節(jié)；DATA2包括有所述的終端安全模組臨時生成的偽隨機數(shù)(RAND)；DES是指單倍長DES加密運算，括號中的公式是指用第一個參數(shù)加密第二個參數(shù)；3DES是指3倍長DES加密運算，括號中的公式是指用第一個參數(shù)加密第二個參數(shù)。
全文摘要
本發(fā)明公開了一種實現(xiàn)IC卡安全交易中關鍵數(shù)據(jù)獨特性的方法,其為分別在IC卡和終端安全模組上,采用相同的機制建立相同的用于本次安全交易的交易關鍵數(shù)據(jù),該交易關鍵數(shù)據(jù)在每次安全交易中都應當重新建立,且該交易關鍵數(shù)據(jù)的建立不僅依賴于IC卡本身提供的與本次交易相關的特征數(shù)據(jù),同時還必須依賴于終端安全模組提供的與本次交易相關的特征數(shù)據(jù),該交易關鍵數(shù)據(jù)的建立系采用加密算法,因此充分保證了交易關鍵數(shù)據(jù)的獨特性,從而,使IC卡的整個交易過程更加安全。
文檔編號G06K19/073GK1287339SQ9911899
公開日2001年3月14日 申請日期1999年9月7日 優(yōu)先權日1999年9月7日
發(fā)明者李東聲 申請人:李東聲