專利名稱:用于網(wǎng)吧一卡通計(jì)費(fèi)的ic卡及其加解密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)吧計(jì)費(fèi)領(lǐng)域�����,更具體地說����,涉及用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡及其加解密方法。
背景技術(shù):
目前有許多網(wǎng)吧一卡通計(jì)費(fèi)系統(tǒng)�����,基本工作方式大致相同�����,具體如下客戶使用一張只讀ID卡���,在一個實(shí)名服務(wù)器上登記實(shí)名身份信息,然后到各個網(wǎng)吧充值使用,每個網(wǎng)吧可以有獨(dú)立的帳戶����。這里所說的網(wǎng)吧是泛指那些可以集中上網(wǎng)的場所,可以是單個的網(wǎng)吧�����,也可是網(wǎng)吧連鎖組織�。特別地,對于網(wǎng)吧連鎖組織����,可由多個下屬的子網(wǎng)吧組成,整個網(wǎng)吧連鎖組織可共同使用一個帳戶���,這樣客戶就可以在網(wǎng)吧連鎖組織下屬的多個子網(wǎng)吧內(nèi)漫游上機(jī)�����。
現(xiàn)有的網(wǎng)吧一卡通計(jì)費(fèi)系統(tǒng)使用只讀ID卡����,卡上沒有保存客戶的實(shí)名身份信息�?��?蛻舫制銲D卡到網(wǎng)吧登記上機(jī)時,必須通過連接遠(yuǎn)程的實(shí)名服務(wù)器����,以驗(yàn)證該ID卡所對應(yīng)的客戶的實(shí)名身份信息。這樣�����,如果遠(yuǎn)程的實(shí)名服務(wù)器當(dāng)機(jī)時�����,就得不到客戶的實(shí)名身份信息�,該ID卡則不能使用,從而影響網(wǎng)吧的運(yùn)行��。而且�,由于通常是通過互聯(lián)網(wǎng)連接遠(yuǎn)程的實(shí)名服務(wù)器,對實(shí)名服務(wù)器的訪問速度及穩(wěn)定性要求很高��。進(jìn)一步的���,一張ID卡只能在一個區(qū)域內(nèi)使用�����,如在一個網(wǎng)吧或一個城市內(nèi)使用�,很難大面積使用�����,如在全國推行�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡(集成電路卡)�,持該IC卡在網(wǎng)吧上機(jī)時不需要登陸遠(yuǎn)程實(shí)名服務(wù)器進(jìn)行身份驗(yàn)證;本發(fā)明的另一目的在于提供一種對前述IC卡的實(shí)名身份信息進(jìn)行加解密的方法����,以提高其安全性。
為了實(shí)現(xiàn)上述目的����,本發(fā)明提供一種用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡,包括卡體以及鑲嵌于卡體的IC芯片���,所述IC芯片包括一個存儲器��,其特征在于�����,所述IC卡包括實(shí)名信息區(qū)����,用于存儲客戶的實(shí)名身份信息;帳戶目錄區(qū)����,用于存儲客戶的網(wǎng)吧帳戶在存儲器中的位置信息;客戶帳戶區(qū)��,用于存儲客戶的至少一個網(wǎng)吧帳戶信息����。
在客戶帳戶區(qū)中,每一個網(wǎng)吧帳戶占用存儲器的一個區(qū)域����。存儲有網(wǎng)吧帳戶的區(qū)域由使用該帳戶的網(wǎng)吧進(jìn)行加密。所述實(shí)名信息區(qū)中的實(shí)名身份信息用非對稱加密算法加密�����。
所述IC卡還包括一數(shù)字證書區(qū),用于存儲一數(shù)字證書����,該數(shù)字證書用于解密所述實(shí)名身份信息����。所述數(shù)字證書區(qū)中的數(shù)字證書被加密。
所述IC卡為Mifare one非接觸IC卡�。
本發(fā)明還提供一種用于網(wǎng)吧一卡通計(jì)費(fèi)的客戶實(shí)名身份信息加解密方法,其中加密方法包括如下步驟a1)提供第一對可相互解密的非對稱密鑰���,包括私鑰S1和公鑰P1���;a2)提供第二對可相互解密的非對稱密鑰,包括私鑰S2和公鑰P2�����;a3)提供供網(wǎng)吧使用的數(shù)字證書��,該數(shù)字證書包含公鑰P2��,該數(shù)字證書用私鑰S1加密�����;a4)用私鑰S2加密客戶實(shí)名身份信息;a5)將加密后的數(shù)字證書以及加密后的實(shí)名身份信息存儲至IC卡��;其中���,解密方法包括如下步驟b1)從IC卡中讀取加密后的數(shù)字證書以及加密后的實(shí)名身份信息�;b2)用公鑰P1解密數(shù)字證書��,并讀取其中的公鑰P2��;b3)用公鑰P2解密客戶實(shí)名身份信息����。
本發(fā)明的優(yōu)點(diǎn)在于1)客戶的實(shí)名身份信息保存在IC卡中的獨(dú)立區(qū)域,在網(wǎng)吧上機(jī)時由讀卡器直接讀取即可��,不依賴于實(shí)名服務(wù)器����,即使在實(shí)名服務(wù)器癱瘓或者無法連接時也不影響客戶實(shí)名身份信息的獲取,大大提高了系統(tǒng)的可用性��;2)客戶實(shí)名身份信息的讀取采用數(shù)字證書認(rèn)證,不可篡改���,保證了實(shí)名身份信息的安全性和準(zhǔn)確性�����;而且數(shù)字證書直接保存到IC卡上�����,由IC卡直接攜帶;3)IC卡可以采用諸如mifare one的非接觸IC卡����,該IC卡上可以保存多個網(wǎng)吧的帳戶信息。
圖1是本發(fā)明的用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡的分區(qū)示意圖�����;圖2示出了本發(fā)明一個示例性的應(yīng)用場景���。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)描述����。
總所周知,IC卡是集成電路卡(Integrated Circuit Card)的英文簡稱����。通常,是將一個專用的集成電路芯片鑲嵌于符合ISO 7816標(biāo)準(zhǔn)的PVC(或ABS等)塑料基片中����,封裝成卡片(或者其它形狀)的形式,即制成一張IC卡����。
在本發(fā)明中,IC卡是用于網(wǎng)吧一卡通計(jì)費(fèi)系統(tǒng)中����,作為客戶實(shí)名身份信息和帳戶信息的載體。在一個實(shí)施例中���,本發(fā)明的IC卡可采用Philips公司的Mifare one非接觸IC卡�,該IC卡與相應(yīng)的讀寫器芯片(例如讀寫器芯片RC500)進(jìn)行數(shù)據(jù)通信�。應(yīng)當(dāng)理解,在本發(fā)明中并不限制IC卡的選用����,通過下文對本發(fā)明IC卡的詳細(xì)描述�����,本領(lǐng)域的技術(shù)人員可容易地選擇其它可實(shí)現(xiàn)本發(fā)明的IC卡���。
在IC卡的集成電路芯片(IC芯片)中通常設(shè)有一存儲器,例如在Mifare one非接觸IC卡中包含有一個容量為8K位EPROM����。如圖1所示,在本發(fā)明一個優(yōu)選實(shí)施例中�,將IC芯片中的存儲器分為五個存儲區(qū)域,包括實(shí)名信息區(qū)���、數(shù)字證書區(qū)、帳戶目錄區(qū)�����、客戶帳戶區(qū)和保留區(qū)���。
實(shí)名信息區(qū)存儲有客戶的實(shí)名身份信息����,這樣客戶的實(shí)名身份信息就直接由IC卡攜帶,可以由設(shè)于網(wǎng)吧的讀寫器直接讀取�,而不必如現(xiàn)有技術(shù)中那樣必須遠(yuǎn)程連接實(shí)名服務(wù)器讀取客戶的實(shí)名身份信息。實(shí)名信息區(qū)中的實(shí)名身份信息通常是經(jīng)過加密處理的�����,這將在下文中詳細(xì)說明�����。在本發(fā)明的優(yōu)選實(shí)施例中�,對實(shí)名身份信息的解密可通過數(shù)字證書區(qū)的數(shù)字證書來實(shí)現(xiàn)。很容易理解�����,在一些對安全性要求不高的場合中����,實(shí)名身份信息可以不經(jīng)加密,因此也就不需要在IC卡中設(shè)立數(shù)字證書區(qū)�����。
數(shù)字證書區(qū)存儲有數(shù)字證書���,該數(shù)字證書中帶有可以解密實(shí)名身份信息的密鑰�。如本領(lǐng)域的技術(shù)人員所熟知的,數(shù)字證書通常還包括證書發(fā)行者的名稱��、被發(fā)給證書的實(shí)體和一些諸如證書發(fā)布時間的時間戳�。在本發(fā)明的應(yīng)用場合中,數(shù)字證書中的“被發(fā)給證書的實(shí)體”通常是指網(wǎng)吧的編碼或者名稱���。在本發(fā)明中�����,數(shù)字證書本身也可是被加密的��,這將在下文中詳細(xì)描述���。
客戶賬戶區(qū)存儲有客戶的一個或者多個網(wǎng)吧賬戶����,每一個賬戶占用存儲器的一個區(qū)域,例如一個扇區(qū)�。而帳戶目錄區(qū)存儲有客戶的網(wǎng)吧賬戶在存儲器的位置信息,例如存儲有客戶的網(wǎng)吧帳戶與存儲器扇區(qū)的對應(yīng)信息�。在一個實(shí)施例中����,在客戶帳戶區(qū)中����,每一個網(wǎng)吧帳戶占用存儲器的一個扇區(qū)。通過帳戶目錄區(qū)所存儲的帳戶和扇區(qū)的對應(yīng)信息即可定位每一個帳戶所在的扇區(qū)����,從而可以訪問該帳戶。通常����,一個帳戶供一個網(wǎng)吧使用,當(dāng)該網(wǎng)吧是由多個下屬的子網(wǎng)吧組成的網(wǎng)吧連鎖組織時����,整個網(wǎng)吧連鎖組織可共同一個帳戶,這樣客戶就可以在網(wǎng)吧連鎖組織下屬的多個子網(wǎng)吧內(nèi)漫游上機(jī)�����。存儲有網(wǎng)吧帳戶的扇區(qū)由帳戶使用者(網(wǎng)吧或網(wǎng)吧連鎖組織)自定密碼及信息加密�,一個帳戶使用者不可讀寫其它帳戶的信息。
IC芯片中的存儲器中還可設(shè)有一個保留區(qū)�,以備IC卡功能升級時使用�����。很容易理解����,在一些實(shí)施例中可不設(shè)保留區(qū)�����。
如前所述�����,由于IC卡中直接攜帶了客戶的實(shí)名身份信息��,因此�,為了提高IC卡使用的安全性,有必要提供在存儲實(shí)名身份信息時進(jìn)行加密��,并在讀取實(shí)名身份信息時進(jìn)行解密�。
為了更好的理解本發(fā)明對實(shí)名身份信息進(jìn)行加解密的方法��,首先參見圖2示出的本發(fā)明的一個示例性的應(yīng)用場景���。如圖2所示�,該應(yīng)用場景包括三級,第一級為管理組織�����,該管理組織用于來管理各個網(wǎng)吧或網(wǎng)吧連鎖組織�����,該組織可以是系統(tǒng)開發(fā)廠家或?qū)嵜矸莨芾韱挝?����;第二級為各個網(wǎng)吧����,其中一些網(wǎng)吧可以為具有多個子網(wǎng)吧的網(wǎng)吧連鎖組織;第三級為網(wǎng)吧的客戶�����,客戶可持有本發(fā)明所提供的用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡����,該IC卡攜帶有客戶的實(shí)名身份信息��。
本發(fā)明的用于網(wǎng)吧一卡通計(jì)費(fèi)的客戶實(shí)名身份信息加解密方法包括如下步驟1)管理組織生成自己的非對稱加密的非對稱密鑰對公鑰P1和私鑰S1�����。通常這一對密鑰永久不變���,管理組織將私鑰S1放到安全的地方,不對外公開�。
2)管理組織生成供網(wǎng)吧或網(wǎng)吧連鎖組織使用并用于對客戶實(shí)名身份信息進(jìn)行加解密的非對稱密鑰對公鑰P2和私鑰S2。
3)管理組織生成網(wǎng)吧使用的數(shù)字證書���,將此數(shù)字證書����、私鑰S2和以及公鑰P1提供給網(wǎng)吧或網(wǎng)吧連鎖組織使用�。而該數(shù)字證書中包含了公鑰P2、網(wǎng)吧的名稱或編碼���、發(fā)放的時間等信息���。該數(shù)字證書用私鑰S1加密��。私鑰S2由網(wǎng)吧或網(wǎng)吧連鎖組織保存到安全的地方,不對外公開����。
4)網(wǎng)吧或者網(wǎng)吧連鎖組織通過私鑰S2加密客戶實(shí)名身份信息。
5)將加密后的數(shù)字證書以及加密后的實(shí)名身份信息存儲至IC卡��,將該IC卡發(fā)放給與實(shí)名身份信息相對應(yīng)的客戶�。
6)客戶持其IC到網(wǎng)吧消費(fèi)時,由網(wǎng)吧中所設(shè)的讀寫器讀取IC中加密的數(shù)字證書和實(shí)名身份信息�。
7)用公鑰P1解密數(shù)字證書,并讀取其中的公鑰P2����。
8)用公鑰P2解密客戶實(shí)名身份信息。
權(quán)利要求
1.一種用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡�,包括卡體以及鑲嵌于卡體的IC芯片,所述IC芯片包括一個存儲器�����,其特征在于���,所述IC卡包括實(shí)名信息區(qū)�,用于存儲客戶的實(shí)名身份信息;帳戶目錄區(qū)����,用于存儲客戶的網(wǎng)吧帳戶在存儲器中的位置信息;客戶帳戶區(qū)����,用于存儲客戶的至少一個網(wǎng)吧帳戶信息。
2.根據(jù)權(quán)利要求1所述的用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡����,其特征在于,在客戶帳戶區(qū)中����,每一個網(wǎng)吧帳戶占用存儲器的一個區(qū)域。
3.根據(jù)權(quán)利要求2所述的用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡�,其特征在于,存儲有網(wǎng)吧帳戶的區(qū)域由使用該帳戶的網(wǎng)吧進(jìn)行加密����。
4.根據(jù)權(quán)利要求1所述的用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡,其特征在于��,所述實(shí)名信息區(qū)中的實(shí)名身份信息用非對稱加密算法加密�����。
5.根據(jù)權(quán)利要求4所述的用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡,其特征在于����,所述IC卡還包括一數(shù)字證書區(qū)��,用于存儲一數(shù)字證書��,該數(shù)字證書用于解密所述實(shí)名身份信息����。
6.根據(jù)權(quán)利要求5所述的用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡,其特征在于����,所述數(shù)字證書區(qū)中的數(shù)字證書被加密。
7.根據(jù)權(quán)利要求1所述的用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡��,其特征在于����,所述IC卡為Mifare one非接觸IC卡。
8.一種用于網(wǎng)吧一卡通計(jì)費(fèi)的客戶實(shí)名身份信息加解密方法�,其中加密方法包括如下步驟a1)提供第一對可相互解密的非對稱密鑰�����,包括私鑰S1和公鑰P1��;a2)提供第二對可相互解密的非對稱密鑰����,包括私鑰S2和公鑰P2����;a3)提供供網(wǎng)吧使用的數(shù)字證書,該數(shù)字證書包含公鑰P2�,該數(shù)字證書用私鑰S1加密;a4)用私鑰S2加密客戶實(shí)名身份信息�;a5)將加密后的數(shù)字證書以及加密后的實(shí)名身份信息存儲至IC卡;其中�,解密方法包括如下步驟b1)從IC卡中讀取加密后的數(shù)字證書以及加密后的實(shí)名身份信息;b2)用公鑰P1解密數(shù)字證書�,并讀取其中的公鑰P2;b3)用公鑰P2解密客戶實(shí)名身份信息���。
全文摘要
本發(fā)明公開了一種用于網(wǎng)吧一卡通計(jì)費(fèi)的IC卡及其加解密方法��。該IC卡包括實(shí)名信息區(qū)����,用于存儲客戶的實(shí)名身份信息;帳戶目錄區(qū)�����,用于存儲客戶的網(wǎng)吧帳戶在存儲器中的位置信息��;客戶帳戶區(qū)����,用于存儲客戶的至少一個網(wǎng)吧帳戶信息��。對客戶實(shí)名身份信息加解密方法���,包括提供兩對非對稱密鑰和數(shù)字證書私鑰S1和公鑰P1以及私鑰S2和公鑰P2���;用私鑰S1加密的數(shù)字證書包含公鑰P2;用私鑰S2加密客戶實(shí)名身份信息�;將加密的數(shù)字證書和實(shí)名身份信息存儲至IC卡。在解密時���,從IC卡中讀取加密的數(shù)字證書和實(shí)名身份信息��;用公鑰P1解密數(shù)字證書����,并讀取其中的公鑰P2;用公鑰P2解密客戶實(shí)名身份信息����。
文檔編號H04L9/14GK1744107SQ20041007367
公開日2006年3月8日 申請日期2004年8月31日 優(yōu)先權(quán)日2004年8月31日
發(fā)明者李明妮 申請人:北京雍華和訊信息技術(shù)有限公司