密鑰信息處理方法、裝置及系統的制作方法

文檔序號：7702832閱讀：153來源：國知局

專利名稱：密鑰信息處理方法、裝置及系統的制作方法
技術領域：
本發(fā)明涉及智能卡技術領域，尤其涉及一種密鑰信息處理方法,，裝置及系統。
背景技術：
"一卡通系統"是一種需要通過業(yè)務處理終端對用戶卡片中的數據進行讀寫操作，從而實現業(yè)務處理的系統，其定義可涵蓋"銀行一-^"通系統"、"市政交通一卡通系統，，等。通過"一卡通系統"，用戶可以方^f更地利用用戶卡片在業(yè)務處理終端進行刷卡消費、繳費、充值等操作，然后再由業(yè)務處理終端將才喿作結果上報給"一卡通系統"的后臺處理系統。
如圖l所示，為現有技術中"一卡通系統"的具體結構示意圖，該系統主
要包括三個組成部分后臺處理系統(包括總中心后臺處理系統及分中心后臺處理系統)、用戶卡片、業(yè)務處理終端。其中，業(yè)務處理終端包括銷售點(POS， Point Of Sale)終端以及對用戶卡片進行充值的終端等，對應于不同的消費類型，該系統中可以存在多種類型的業(yè)務處理終端(如圖中的業(yè)務處理終端 1~N )，各業(yè)務處理終端除了實現對用戶卡片的讀寫功能以及業(yè)務處理功能外，還可以實現提供用戶界面、打印、參數存儲、數據查詢等功能。
在現有技術中，當利用業(yè)務處理終端對用戶卡片進行充值等操作時，業(yè)務處理終端首先會利用安全存取才莫塊(SAM, Safe Access Module)生成隨機數，并根據自身存儲的安全應用庫軟件對該隨機數進行運算，生成用戶密鑰信息，后續(xù)即可利用該用戶密鑰信息對充值過程中業(yè)務處理終端與用戶卡片交互的根據上述可知，由于利用安全應用庫軟件及SAM生成的隨才幾數來實現對用戶卡片進行充值的方式可以由業(yè)務處理終端自身進4亍控制，因此，采用上述現有技術中的充值方式有可能會產生業(yè)務處理終端非法自行對用戶卡片進行充值的問題。

發(fā)明內容
本發(fā)明實施例提供一種密鑰信息處理方法、裝置及系統，用以避免采用現有技術的充值方式，有可能會產生業(yè)務處理終端非法自行對用戶卡片進行充值的問題。
一種密鑰信息處理方法，應用在一卡通系統中，包括獲得第一隨機數；將獲得的第一隨機數提供給后臺處理系統；接收所述后臺處理系統反饋的利用第一加密規(guī)則對所述第一隨機數進行加密運算生成的密鑰信息；以及將所述密鑰信息作為對安全存取模塊進行授權認證的密鑰信息提供給所述安全存
較佳地，將所述密鑰信息提供給所述安全存取模塊后，還包括在所述安全存取模塊根據所述密鑰信息成功進行授權認證后，獲得第二隨機數；將獲得的第二隨機數提供給后臺處理系統；接收所述后臺處理系統反饋的利用第二加密規(guī)則對所述第二隨機數進行加密運算生成的用戶密鑰信息。
較佳地，所述方法還包括基于所述用戶密鑰信息，對所述一卡通系統中的業(yè)務處理終端與用戶卡片之間交互的數據進4亍加解密。
較佳地，在接收所述后臺處理系統反饋的密鑰信息前，還包括將所述安全存取模塊的標識提供給所述后臺處理系統，并指示所述后臺處理系統根據能夠被授權認證的安全存取模塊的標識信息，確定所述標識對應的安全存取模塊是否能夠被授權認證。
一種密鑰信息處理裝置，應用在一卡通系統中，包括第一隨機數獲得單元，用于獲得第一隨機數；第一提供單元，用于將第一隨機數獲得單元獲得的第一隨機數提供給后臺處理系統；密鑰信息接收單元，用于接收所述后臺處理系統反饋的利用第一加密規(guī)則對提供單元提供的所述第一隨機數進行加密運算生成的密鑰信息；密鑰信息提供單元，用于將接收單元接收到的所述密鑰信息作為對安全存取模塊進行授權認證的密鑰信息提供給所述安全存取模塊。較佳地，所述裝置還包括第二隨機數獲得單元，用于在所述安全存取才莫塊根據密鑰信息提供單元提供的所述密鑰信息成功進行授權認證后，獲得第二隨機數；第二提供單元，用于將第二隨機數獲得單元獲得的笫二隨機數提供給后臺處理系統；用戶密鑰信息接收單元，用于接收所述后臺處理系統反饋的，利用第二加密規(guī)則對第二提供單元提供的所述第二隨機數進行加密運算生成
的用戶密鑰信息。
較佳地，所述裝置還包括加解密單元，用于基于用戶密鑰信息接收單元接收到的所述用戶密鑰信息，對所述一卡通系統中的業(yè)務處理終端與用戶卡片之間交互的數據進行加解密。
較佳地，所述裝置可以進一步包括標識提供單元，用于在密鑰信息接收單元接收所述密鑰信息前，將所述安全存取模塊的標識提供給所述后臺處理系統。
一種密鑰信息處理系統，應用在一~^通系統中，包括密鑰信息處理裝置和后臺處理系統，其中密鑰信息處理裝置，用于獲得第一隨機數，以及將獲得的所述第一隨機數提供給后臺處理系統；并接收所述后臺處理系統反饋的密鑰信息，以及將所述密鑰信息作為對安全存^^莫塊進行授權認證的密鑰信息提供給所述安全存取才莫塊；后臺處理系統，用于利用第一加密MJ'j，對所述業(yè)務處理裝置提供的第一隨機數進行加密運算生成密鑰信息，以及將生成的密鑰信息反饋給業(yè)務處理裝置。
較佳地，所述密鑰信息處理裝置還用于在所述安全存取模塊根據所述密鑰信息進行成功授權認證后，獲得第二隨機數，并將獲得的第二隨機數提供給后臺處理系統，以及接收所述后臺處理系統反饋的利用第二加密規(guī)則對所述第二隨機數進行加密運算生成的用戶密鑰信息。
本發(fā)明實施例通過業(yè)務處理終端將自身獲得的第一隨機數提供給后臺處理系統，由后臺處理系統利用第一加密規(guī)則對該第一隨才幾數進4亍加密運算生成密鑰信息，并將該密鑰信息反饋給業(yè)務處理終端，然后再由業(yè)務處理終端將該
密鑰信息作為對SAM進行授權認證的密鑰信息提供給SAM,使得在利用SAM 對用戶卡片進行充值等操作前，先由后臺處理系統對SAM的合法身份進行授權認證，從而保證了業(yè)務處理終端利用SAM對用戶卡片的充值操作是在后臺處理系統的授權認證下進行的，避免了采用現有技術的充值方式，有可能會產生業(yè)務處理終端非法自行對用戶卡片進行充值的問題。

圖l為現有技術中"一卡通系統"的具體結構示意圖2為本發(fā)明實施例提供的一種密鑰信息處理方法的具體實現流程示意
圖3為本發(fā)明實施例提供的一種密鑰信息處理方法在實際應用中的具體流程示意圖4為本發(fā)明實施例中對SAM進行授權認證取消的流程示意圖5為本發(fā)明實施例提供的一種密鑰信息處理裝置的具體結構示意圖；圖6為本發(fā)明實施例提供的一種密鑰信息處理系統的具體結構示意圖。
具體實施例方式
本發(fā)明實施例提供了一種密鑰信息處理方法，通過業(yè)務處理終端將自身獲得的第一隨機數提供給后臺處理系統，由后臺處理系統利用第一加密規(guī)則對該第一隨機數進行加密運算生成密鑰信息，并將該密鑰信息反饋給業(yè)務處理終端，然后再由業(yè)務處理終端將該密鑰信息作為對SAM進行授權認證的密鑰信息提供給SAM,使得在利用SAM對用戶卡片進行充值等操作前，先由后臺處理系統對SAM的合法身份進行授權認證，從而保證了業(yè)務處理終端利用SAM 對用戶卡片的充值操作是在后臺處理系統的授權認證下進行的，避免了采用現有技術的充值方式，有可能會產生業(yè)務處理終端非法自行對用戶卡片進行充值的問題。
下面結合各個附圖對本發(fā)明實施例技術方案的主要實現原理、具體實施方式及其對應能夠達到的有益效果進行詳細的闡述。
如圖2所示，為本發(fā)明實施例提供該密鑰信息處理方法的具體實現流程示意圖，該流程包括以下步驟
步驟21,業(yè)務處理終端在需要對"一卡通系統，，中用戶所使用的用戶卡片中的數據進行處理(比如針對向用戶卡片提供充值、刷卡消費、注銷等業(yè)務，對用戶卡片中的數據進行處理)前，先獲得第一隨機數，該第一隨機數可以但不限于是由SAM產生并提供給業(yè)務處理終端的；
步驟22,業(yè)務處理終端采用后臺處理系統支持的各類通訊方式(如串行接口通訊方式、調制解調器(MODEM, Modulator-Demodulator)通訊方式、碼分多址(CDMA， Code Division Multiple Access )通訊方式、局i或網通訊方式、通用分組無線業(yè)務(GPRS, General Packet Radio Service)通訊方式等)，將獲得的該第一隨機數提供給后臺處理系統；
步驟23，業(yè)務處理終端接收后臺處理系統反饋的利用第一加密規(guī)則對該第一隨機數進行加密運算生成的密鑰信息，其中，后臺處理系統所利用的第一加密規(guī)則可以但不限于是由"一-Nt系統，，的運營商設計的；
步驟24，業(yè)務處理終端將接收到的該密鑰信息作為對SAM進行授權認證的密鑰信息，將該密鑰信息提供給SAM。
較佳地，為了保證被授權認證的SAM的合法性，在上述步驟23前，業(yè)務處理終端還可以獲得由SAM提供的SAM自身的標識，并將該標識提供給后臺處理系統，從而指示后臺處理系統根據能夠被授權認證的SAM的標識信息，確定該標識對應的SAM是否能夠被授權認證。由本發(fā)明實施例提供的該方法可知，由于在利用SAM對用戶卡片進行充值、刷卡消費、注銷等操作前，先由后臺處理系統對SAM的合法身份進行授權認證，從而保證了業(yè)務處理終端利用SAM對用戶卡片的充值操作是在后臺處理系統的授權認證下進行的。由此可見，采用本發(fā)明實施例提供的該密鑰信息處理方法，能夠有效地避免采用現有技術的充值方式，有可能會產生業(yè)務處理終端非法自行對用戶卡片進行充值的問題。
此外，業(yè)務處理終端(特別是提供充值類業(yè)務的業(yè)務處理終端)在每次開機后，都可以采用本發(fā)明實施例提供的該方法來對SAM進行授權認證，從而可以保證對用戶卡片中的數據進行的操作是經過后臺處理系統^^受權認證后的合法操作。進一步地，為了保證業(yè)務處理終端在對用戶卡片中的數據進行處理時數據交互過程的安全性，在釆用本發(fā)明實施例提供的該方法成功實現對SAM 的授權認證后，可以采用以下步驟生成用戶密鑰信息，該用戶密鑰信息用于對業(yè)務處理終端與用戶卡片之間交互的數據進行加、解密
首先，在SAM根據密鑰信息進行成功授權認證后，業(yè)務處理終端獲得第二隨機數，該隨機數可以但不限于是由SAM產生并提供給業(yè)務處理終端的；
將獲得的第二隨機數提供給后臺處理系統；
接收后臺處理系統反饋的利用第二加密規(guī)則對該第二隨機數進行加密運算生成的用戶密鑰信息。
具體地，以下以一個詳細的實施例為例，來說明本發(fā)明實施例提供的該方法的具體實施過程
如圖3所示，為本發(fā)明實施例提供的該密鑰信息處理方法在實際應用中的一個具體流程示意圖，該流程主要包括下列步驟，并涉及四個功能實體，即后臺處理系統、業(yè)務處理終端中的業(yè)務處理裝置、SAM、業(yè)務處理終端中除業(yè)務處理裝置外的其他裝置構成的外圍裝置，其中，SAM可以;故置在業(yè)務處理裝置內
步驟31,業(yè)務處理終端的外圍裝置向業(yè)務處理裝置發(fā)送授權認證申請指令，外圍裝置一般會在每次開機后，向業(yè)務處理裝置發(fā)起該授權認證申請指令，
以申請對SAM進^f亍4受權iU正；
步驟32，業(yè)務處理裝置在接收到授權認證申請指令后，從SAM中讀取數據，包括SAM標識(可以是預先為SAM分配的號碼等)以及SAM產生的第一隨機數；
步驟33 ，業(yè)務處理裝置將讀取到的SAM標識及第一隨機數反饋給外圍裝
置；
步驟34，外圍裝置將讀取到的SAM標識及第一隨機數發(fā)送給后臺處理系
統；
步驟35，后臺處理系統在接收到SAM標識及第一隨機數后，在自身存儲的能夠被授權認證的SAM與SAM標識的對應關系中，確定出與接收到的SAM 標識對應的SAM是否能夠被授權認證，當確定為是時，執(zhí)行步驟36,否則，可以使該流程結束，或后臺處理系統向外圍裝置反饋用于通知該SAM不能夠被授權認證的消息；
步驟36,后臺處理系統將SAM標識作為凈皮授4又i人證的SAM的標識進行存儲，并利用存儲的密鑰規(guī)則對外圍裝置在步驟34中發(fā)送來的第一隨機數進行加密計算，生成密鑰信息；
步驟37,后臺處理系統向外圍裝置發(fā)送SAM授權認證消息，該SAM授權認證消息中包含步驟36中生成的密鑰信息；
步驟38，外圍設備接收到該SAM授權認證消息后，向業(yè)務處理裝置發(fā)送授權認證指令，該授權認證指令中包含后臺處理系統發(fā)送來的密鑰信息；
步驟39,業(yè)務處理裝置將接收到的SAM授權認證消息中包含的密鑰信息進行存儲；
步驟310,業(yè)務處理裝置對SAM進行授權認證，比如，可以采用現有技術中的PKI (Public Key Infrastructure)授權認證方式，對SAM進行授權認證；步驟3U，業(yè)務處理裝置在確認對SAM的4受權i人證成功后，向外圍設備發(fā)送授4又認證成功通知消息；
步驟312，外圍設備在接收到業(yè)務處理裝置發(fā)送來的授權認證成功通知消息后，進行自身的時鐘校對，并存儲SAM授權認證時間等信息；
步驟313,外圍設備向后臺處理系統反饋SAM授權認證確認消息，流程結束。
在本發(fā)明實施例中，當需要對被授權認證的SAM進行授權i人證取消，或者業(yè)務處理終端在關機之前，可以將業(yè)務處理終端中存儲的對從用戶使用的用戶卡片中讀取到的數據進行處理得到的處理結果先發(fā)送給后臺處理系統，然后，再由業(yè)務處理終端向后臺處理系統發(fā)起請求授權認證取消的消息，具體地，該授權認證取消的具體流程示意圖如圖4所示，包括以下步驟
步驟41,在對SAM授權認證取消，或者業(yè)務處理終端在關機前，業(yè)務處理終端的外圍裝置判斷在對SAM進行授權認證后，是否對用戶使用的用戶卡片中讀取到的數據進行了處理，當判斷結果為是時，執(zhí)行步驟42，否則，執(zhí)行步驟43;
步驟42，外圍裝置將從用戶使用的用戶卡片中讀取到的數據進行處理所得到的處理結果上報給后臺處理系統，然后，再執(zhí)行步驟43;
步驟43 ，外圍裝置向后臺處理系統發(fā)起請求授權認證取消的消息；步驟44，后臺處理系統接收到請求授權認證取消的消息后，將自身存儲的授權認證成功的SAM標識刪除，并向業(yè)務處理終端的外圍裝置發(fā)送授權認證取消確認消息；
步驟45，外圍裝置將該授權認證取消確認消息轉發(fā)給業(yè)務處理裝置；步驟46，業(yè)務處理裝置將自身存儲的密鑰信息刪除，并采用PKI等授權
認證取消方式，對SAM進行授權認證取消，流程結束。
相應地，本發(fā)明實施例還提供了一種密鑰信息處理裝置，應用在一卡通系
統中，其具體結構示意圖如圖5所示，包括以下單元第一隨機數獲得單元51,用于獲得第一隨機數，其中，第一隨機數獲得單元51可以但不限于將從SAM中讀取到的隨機數作為獲得的第一隨機數；
第一提供單元52，用于將第一隨機數獲得單元51獲得的第一隨機數提供給后臺處理系統；
密鑰信息接收單元53,用于接收后臺處理系統反饋的利用第一加密規(guī)則對第一提供單元52提供的第一隨機數進行加密運算生成的密鑰信息；
密鑰信息提供單元54,用于將密鑰信息接收單元53接收到的密鑰信息作為對SAM進行授權認證的密鑰信息提供給SAM。
為了保證被授權認證的SAM的合法性，本發(fā)明實施例提供的該裝置還可以包括標識提供單元55，用于在密鑰信息接收單元53接收密鑰信息前，將 SAM的標識提供給后臺處理系統，后續(xù)后臺處理系統在4妄收到該SAM標識后，根據存儲的能夠被授權認證的SAM的標識信息，確定標識提供單元55提供的 SAM標識對應的SAM是否能夠被授權認證，其中，該SAM標識可以是由標識提供單元55從SAM中讀取到的。
較佳地，本發(fā)明實施例提供的該密鑰信息處理裝置還可以包括
第二隨機數獲得單元56,用于在SAM根據密鑰信息提供單元54提供的所述密鑰信息進行成功授權認證后，獲得第二隨機數，該隨機數可以但不限于是由SAM提供的；第二提供單元57，用于將第二隨機數獲得單元56獲得的第二隨機數提供給后臺處理系統；用戶密鑰信息接收單元58，用于接收所述后臺處理系統反饋的，利用第二加密規(guī)則對第二提供單元58提供的所述第二隨機數進行加密運算生成的用戶密鑰信息。
進一步地，本發(fā)明實施例提供的該裝置還可以包括加解密單元59，用于基于用戶密鑰信息接收單元58接收到的用戶密鑰信息，對業(yè)務處理終端與用戶卡片之間交互的數據進行加、解密。
此外，本發(fā)明實施例還提供一種密鑰信息處理系統，應用在一~^"通系統中，該密鑰信息處理系統的具體結構示意圖如圖6所示，包括密鑰信息處理裝置61和后臺處理系統62，其中
密鑰信息處理裝置61，用于獲得第一隨機數，以及將獲得的所述第一隨機數提供給后臺處理系統；并接收后臺處理系統反饋的密鑰信息，以及將該密鑰信息作為對SAM進行授權認證的密鑰信息提供給SAM;
后臺處理系統62,用于利用第一加密規(guī)則，對密鑰信息處理裝置61提供的第一隨機數進行加密運算生成密鑰信息，以及將生成的密鑰信息反饋給密鑰信息處理裝置61。
較佳地，本發(fā)明實施例提供的該系統中，該密鑰信息處理裝置61還用于在SAM根據所述密鑰信息進行成功授權認證后，獲得第二隨機數，并將獲得的第二隨機數提供給后臺處理系統62，以及接收后臺處理系統62反饋的利用第二加密規(guī)則對第二隨機數進行加密運算生成的用戶密鑰信息，該用于密鑰信息可以用于對一^^通系統中的業(yè)務處理終端與用戶卡片之間交互的數據進行加解、密。
顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā) 明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內，則本發(fā)明也意圖包含這些改動和變型在內。
權利要求
1、一種密鑰信息處理方法，應用在一卡通系統中，其特征在于，包括獲得第一隨機數；將獲得的第一隨機數提供給后臺處理系統；接收所述后臺處理系統反饋的利用第一加密規(guī)則對所述第一隨機數進行加密運算生成的密鑰信息；以及將所述密鑰信息作為對安全存取模塊進行授權認證的密鑰信息提供給所述安全存取模塊。
2、如權利要求1所述的方法，其特征在于，將所述密鑰信息提供給所述安全存^^莫塊后，還包括在所述安全存^^莫塊根據所述密鑰信息成功進行授權認證后，獲得第二隨機數；將獲得的第二隨機數提供給后臺處理系統；接收所述后臺處理系統反饋的利用第二加密規(guī)則對所述第二隨機數進行加密運算生成的用戶密鑰信息。
3、如權利要求2所述的方法，其特征在于，還包括基于所述用戶密鑰信息，對所述一卡通系統中的業(yè)務處理終端與用戶卡片之間交互的數據進行加解密。
4、如1~3任一權利要求所述的方法，其特征在于，在接收所述后臺處理系統反饋的密鑰信息前，還包括將所述安全存取才莫塊的標識提供給所述后臺處理系統，并指示所述后臺處理系統根據能夠被授權認證的安全存取漠塊的標識信息，確定所述標識對應的安全存取模塊是否能夠被授權認證。
5、一種密鑰信息處理裝置，應用在一卡通系統中，其特征在于，包括第一隨機數獲得單元，用于獲得第一隨機藪；第一提供單元，用于將第一隨機數獲得單元獲得的第一隨機數提供給后臺處理系統；密鑰信息接收單元，用于接收所述后臺處理系統反饋的利用第一加密規(guī)則對提供單元提供的所述第一隨機數進行加密運算生成的密鑰信息；密鑰信息提供單元，用于將接收單元接收到的所述密鑰信息作為對安全存取模塊進行授權認證的密鑰信息提供給所述安全存^Mt塊。
6、如權利要求5所述的裝置，其特征在于，還包括第二隨機數獲得單元，用于在所述安全存取模塊根據密鑰信息提供單元提供的所述密鑰信息成功進行授權認證后，獲得第二隨機數；第二提供單元，用于將第二隨機數獲得單元獲得的第二隨機數提供給后臺處理系統；用戶密鑰信息接收單元，用于接收所述后臺處理系統反饋的，利用第二加密規(guī)則對第二提供單元提供的所述第二隨機數進行加密運算生成的用戶密鑰信息。
7、如權利要求6所述的裝置，其特征在于，還包括加解密單元，用于基于用戶密鑰信息接收單元接收到的所述用戶密鑰信息，對所述一卡通系統中的業(yè)務處理終端與用戶卡片之間交互的數據進行加解密。
8、如5 7任一權利要求所述的裝置，其特征在于，還包括標識提供單元，用于在密鑰信息接收單元接收所述密鑰信息前，將所述安全存f^莫塊的標識提供給所述后臺處理系統。
9、一種密鑰信息處理系統，應用在一^^通系統中，其特征在于，包括密鑰信息處理裝置和后臺處理系統，其中密鑰信息處理裝置，用于獲得第一隨機數，以及將獲得的所述第一隨機數提供給后臺處理系統；并接收所述后臺處理系統反饋的密鑰信息，以及將所述密鑰信息作為對安全存取模塊進行授權認證的密鑰信息提供給所述安全存取模塊；后臺處理系統，用于利用第一加密規(guī)則，對所述業(yè)務處理裝置提供的第一隨機數進行加密運算生成密鑰信息，以及將生成的密鑰信息反饋給業(yè)務處理裝置。
10、如權利要求9所述的系統，其特征在于，所述密鑰信息處理裝置還用于在所述安全存取模塊根據所述密鑰信息進行成功授權認證后，獲得第二隨機數，并將獲得的第二隨機數提供給后臺處理系統，以及接收所述后臺處理系統反饋的利用第二加密規(guī)則對所述第二隨機數進行加密運算生成的用戶密鑰信息。
全文摘要
本發(fā)明公開了一種密鑰信息處理方法、裝置及系統，應用在一卡通系統中，用以避免采用現有技術的充值方式，有可能會產生業(yè)務處理終端非法自行對用戶卡片進行充值的問題。其中，本發(fā)明公開的該方法包括步驟業(yè)務處理裝置獲得第一隨機數；將獲得的第一隨機數提供給后臺處理系統；接收所述后臺處理系統反饋的利用第一加密規(guī)則對所述第一隨機數進行加密運算生成的密鑰信息；以及將所述密鑰信息作為對安全存取模塊進行授權認證的密鑰信息提供給所述安全存取模塊。
文檔編號H04L9/18GK101662361SQ20091009268
公開日2010年3月3日申請日期2009年9月15日優(yōu)先權日2009年9月15日
發(fā)明者曾正喜, 白洪波, 蔣金煜, 釗邢, 陳文革申請人:北京市政交通一卡通有限公司

完整全部詳細技術資料下載