CN101739756B - 一种智能卡密钥的生成方法 - Google Patents
一种智能卡密钥的生成方法 Download PDFInfo
- Publication number
- CN101739756B CN101739756B CN 200810172460 CN200810172460A CN101739756B CN 101739756 B CN101739756 B CN 101739756B CN 200810172460 CN200810172460 CN 200810172460 CN 200810172460 A CN200810172460 A CN 200810172460A CN 101739756 B CN101739756 B CN 101739756B
- Authority
- CN
- China
- Prior art keywords
- smart card
- management platform
- security domain
- key
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种智能卡密钥的生成方法,生成智能卡安全域的密钥时,管理平台为所述智能卡安全域生成随机数,并使用所述随机数生成所述智能卡安全域的分散参数;将上述分散参数和管理平台的种子密钥作为分散算法的参数,使用分散算法生成所述智能卡安全域的密钥。采用本发明智能卡密钥的生成方法,解决了智能卡安全域的密钥不便于更新的问题。
Description
技术领域
本发明涉及一种智能卡密钥的生成方法。
背景技术
IC(Integrate Circuit,集成电路)卡,特别是非接触式IC卡经过十多年的发展,已经被广泛应用于公交、门禁、小额电子支付等领域。与此同时,手机经历多年的迅速发展,已得到广泛普及,给人们的工作及生活带来了很大的便利。目前,手机的功能越来越强大,并存在集成更多功能的趋势,将手机和非接触式IC卡技术相结合,应用于电子支付领域,会进一步扩大手机的使用范围,给人们的生活带来便捷,存在着广阔的应用前景。
近场通信(Near Field Communication,简称NFC)技术是工作于13.56MHz的一种近距离无线通信技术,由RFID(Radio Frequency Identification,射频识别)技术及互连技术融合演变而来。手机等移动终端集成NFC技术后,可以模拟非接触式IC卡,用于电子支付的有关应用。在移动终端上实现该方案需要增加NFC模拟前端芯片和NFC天线,并使用支持电子支付的智能卡。
为实现基于NFC技术的移动电子支付,需要建立移动终端电子支付***,通过该***实现对基于NFC的移动终端电子支付的管理,包括:智能卡的发行、智能卡密钥的管理、电子支付应用的下载、安装和个人化(Personalization)、采用相关技术和管理策略实现电子支付的安全性等功能。
基于NFC技术的移动终端电子支付***的业务框架采用Global Platform(全球平台)规范的多应用框架,在该框架下,支持Global Platform规范的智能卡指的是符合Global Platform Card Specification V2.1.1/V2.2规范(简称GP2.1.1/GP2.2规范)的IC芯片或智能卡,从物理形式上可以为SIM/USIM(Subscriber Identification Module/Universal Subscriber Identity Module,用户识别模块/通用用户识别模块)卡、可插拔的智能存储卡、或者集成在移动终端上的IC芯片。
如果基于NFC技术的移动终端电子支付***支持GP2.11规范,安全通道协议需要支持SCP02(基于对称密钥);如果基于近场通信技术的移动终端电子支付***支持GP2.2规范,安全通道协议需要支持SCP02(基于对称密钥)和SCP10(基于非对称密钥),卡发行商、应用提供商可以根据不同的安全策略需求进行选择。
一般情况下,基于NFC技术的移动终端近距离电子支付***主要由卡发行商管理平台、应用提供商管理平台和支持具有电子支付应用功能智能卡的移动终端组成,该***中可以存在多个应用提供商管理平台。
在支持Global Platform规范的智能卡上可以安装多个应用。为了实现电子支付应用的安全,智能卡被分隔为若干个独立的安全域,以保证多个应用相互之间的隔离和独立性。各个应用提供商管理各自的安全域以及应用、应用数据等。
安全域是卡外实体(包括卡发行商和应用提供商)在卡上的代表,它们包含用于支持安全通道协议运作以及智能卡内容管理的密钥。安全域包括主安全域和从安全域等。主安全域是卡发行商在智能卡上强制的卡上代表。从安全域是卡发行商或应用提供商在智能卡上附加的可选卡上代表。
安全域的密钥生成由管理该安全域的卡发行商或应用提供商负责,这保证了来自不同应用提供者的应用和数据可以共存于同一个智能卡卡上。安全域的密钥包括:主安全域密钥、从安全域初始密钥和从安全域密钥。主安全域密钥和从安全域初始密钥由卡发行商管理平台生成,从安全域密钥由管理从安全域的卡发行商管理平台或应用提供商管理平台生成。安全域密钥的生成方法直接影响智能卡安全域密钥管理的复杂性。
现有技术中通常使用固定的分散参数对种子密钥进行多次分散,以生成智能卡安全域的密钥。由于使用固定的分散参数,现有技术中的智能卡安全域密钥的生成方法不便于进行密钥的更新(即重新生成)。
发明内容
本发明所要解决的技术问题是,克服现有技术的不足,提供一种便于更新的智能卡安全域密钥的生成方法。
为了解决上述问题,本发明提供一种智能卡密钥的生成方法,生成智能卡安全域的密钥时:
管理平台为所述智能卡安全域生成随机数,并使用所述随机数生成所述智能卡安全域的分散参数;
将上述分散参数和管理平台的种子密钥作为分散算法的参数,使用分散算法生成所述智能卡安全域的密钥。
此外,管理平台使用为所述智能卡安全域生成的随机数与以下参数进行运算:所述智能卡安全域对应的智能卡标识的全部或部分字节、和/或所述智能卡安全域的智能卡安全域标识的全部或部分字节;
管理平台对上述运算的结果,使用散列算法生成所述智能卡安全域的分散参数。
此外,将所述随机数作为所述智能卡安全域的分散参数。
此外,所述管理平台保存所述智能卡安全域的随机数或分散参数与智能卡安全域的标识的对应关系。
此外,所述管理平台的种子密钥为安全机构分发的二级分散种子密钥;所述二级分散种子密钥采用如下方式生成:
安全机构为管理平台生成随机数,并对该随机数、或对该随机数与管理平台标识的运算结果,使用散列算法生成一级分散参数;
安全机构将生成的一级分散参数和安全机构的种子密钥作为分散算法的参数,使用分散算法生成所述二级分散种子密钥。
此外,所述安全机构保存所述管理平台与为所述管理平台生成的随机数、或所述一级分散参数的对应关系。
此外,所述运算为:逻辑运算。
此外,所述逻辑运算为:异或运算。
此外,如果所述管理平台为卡发行商管理平台,则所述安全机构为卡发行商安全机构;
如果所述管理平台为应用提供商管理平台,则所述安全机构为应用提供安全机构。
此外,如果所述智能卡安全域为智能卡主安全域,则所述管理平台将所述智能卡主安全域对应的随机数保存在智能卡标识与随机数对应关系映射表中,或将所述智能卡主安全域对应的分散参数保存在智能卡标识与分散参数对应关系映射表中;
如果所述智能卡安全域为智能卡从安全域,则所述管理平台将所述智能卡从安全域对应的随机数保存在智能卡标识、从安全域标识与随机数对应关系映射表中,将所述智能卡从安全域对应的分散参数保存在智能卡标识、从安全域标识与分散参数对应关系映射表中。
综上所述,采用本发明智能卡密钥的生成方法,通过在生成智能卡安全域的密钥时,为智能卡安全域(主安全域或从安全域)生成新的随机数,并使用该新生成的随机数生成新的分散参数,最后使用该新的分散参数生成新的智能卡安全域的密钥,解决了智能卡安全域的密钥不便于更新的问题。
附图说明
图1A是本发明实施例智能卡主安全域密钥的生成方法示意图;
图1B是本发明实施例智能卡主安全域密钥的生成方法流程图;
图2A是本发明实施例智能卡主安全域密钥的更新生成方法示意图;
图2B是本发明实施例智能卡主安全域密钥的更新方法流程图;
图3A是本发明实施例智能卡从安全域初始密钥的生成方法示意图;
图3B是本发明实施例智能卡从安全域初始密钥的生成方法流程图;
图4A是本发明实施例卡发行商管理的从安全域密钥生成方法示意图;
图4B是本发明实施例卡发行商管理的从安全域密钥生成方法流程图;
图5A是本发明实施例应用提供商管理的从安全域的从安全域密钥生成方法示意图;
图5B是本发明实施例应用提供商管理的从安全域的从安全域密钥生成方法流程图;
图6A是本发明实施例智能卡从安全域密钥的更新方法示意图;
图6B是本发明实施例智能卡从安全域密钥的更新方法示意图。
具体实施方式
本发明的基本思想是:在生成智能卡安全域的密钥时,为智能卡的安全域生成新的随机数,将该随机数作为参数使用安全散列算法生成新的分散参数,并使用该分散参数及种子密钥生成新的智能卡安全域的密钥。
在进一步对本发明的智能卡安全域的密钥生成方法进行说明之前,先对本发明方法的应用环境,即智能卡安全域的密钥生成和更新***的基本概念进行简要描述。
智能卡安全域的密钥生成和更新***,包括:智能卡、管理平台、安全机构。其中:
智能卡,可以安装在支持NFC技术的移动终端上,并且支持GlobalPlatform Card Specification V2.1.1/V2.2规范。
管理平台,用于完成密钥管理工作,如密钥生成、更新等。管理平台可以是卡发行商管理平台,也可以是应用提供商管理平台。
管理平台支持对称加密算法,如AES-CBC(Advanced EncryptionStandard-Cipher Block Chaining,高级加密标准-密码块链)算法或3DES(TripleData Encryption Standard,三重数据加密标准)算法等,用于密钥分散处理。
此外,管理平台还支持安全散列算法,如SHA1(Secure Hash Algorithm 1,安全哈希算法1)或SHA2(Secure Hash Algorithm 2,安全哈希算法2)等,用于分散参数的生成。
安全机构,可以是卡发行商安全机构,也可以是应用提供商安全机构。卡发行商安全机构管理若干卡发行商管理平台;应用提供商安全机构管理若干应用提供商管理平台。
在本发明中,可以根据实际需要设置一个由安全机构、管理平台和智能卡组成的多级密钥生成体系。为了便于对本发明的方法进行说明,在本发明中采用由安全机构、管理平台和智能卡构成的一个三级密钥生成体系架构,其中安全机构对应第一级,管理平台对应第二级,智能卡对应第三级。如果进一步将管理平台分级,则可以构成由安全机构、不同级别的管理平台和智能卡组成的多级密钥生成体系。三级密钥生成体系的技术实现方案可以推广到多极密钥生成体系。
此外,卡发行商和应用提供商的管理平台/安全机构分别有自己的种子密钥;种子密钥是***的根密钥,用于生成安全域的密钥。
下面将结合附图和实施例对本发明进行详细描述。
图1A是本发明实施例智能卡主安全域密钥的生成方法示意图,图1B是本发明实施例智能卡主安全域密钥的生成方法流程图。如图1A和图1B所示,本发明的智能卡主安全域密钥的生成方法包括如下步骤:
步骤101:卡发行商安全机构使用随机数发生器为每一卡发行商(卡发行商管理平台)生成随机数,将生成的随机数作为该卡发行商(卡发行商管理平台)的一级分散参数(分散参数1);
卡发行商安全机构可以将为卡发行商生成的随机数/一级分散参数保存在随机数与卡发行商管理平台的映射表中,该映射表由卡发行商安全机构保存。
步骤102:卡发行商安全机构使用一级分散参数,采用分散算法对卡发行商安全机构的种子密钥进行分散处理,得到二级分散种子密钥,并将生成的二级分散种子密钥通过安全方式分发给卡发行商管理平台;
本发明实施例中的分散算法采用对称加密算法,如AES-CBC算法或3DES算法,以下同。
步骤103:卡发行商管理平台使用随机数发生器为每一智能卡生成一个随机数,卡发行商管理平台保存并管理ICCID(Integrated Circuit CardIdentification,智能卡标识)与随机数对应关系的映射表(以下称为ICCID/随机数映射表);
卡发行商管理平台保存ICCID与随机数的对应关系是为了后续对生成的智能卡安全域密钥进行恢复。
步骤104:卡发行商管理平台从ICCID/随机数映射表中提取ICCID及对应的随机数,进行异或运算处理,然后将异或运算处理的结果经过安全散列算法(如SHAl算法或SHA2算法)得到二级分散参数(分散参数2);
本步骤中,卡发行商管理平台实际上是将ICCID作为智能卡主安全域的标识为智能卡主安全域生成了二级分散参数。
步骤105:卡发行商管理平台使用二级分散参数,采用对称加密算法(如AES-CBC算法或3DES算法)对卡发行商管理平台接收到的二级分散种子密钥进行分散处理,生成智能卡主安全域密钥,并将生成的智能卡主安全域密钥通过安全方式分发给智能卡主安全域。
图2A是本发明实施例智能卡主安全域密钥的更新生成(以下简称更新)方法示意图,图2B是本发明实施例智能卡主安全域密钥的更新方法流程图。
本实施例中,卡发行商管理平台管理智能卡主安全域密钥,并设定智能卡主安全域密钥的更新时间;当智能卡主安全域密钥即将过期时、或者由于安全原因进行强制更新时,由卡发行商管理平台启动智能卡主安全域密钥的更新。如图2A和图2B所示,卡发行商管理平台对智能卡主安全域密钥的更新方法包括如下步骤:
步骤201:当智能卡需要更新主安全域密钥时,卡发行商管理平台使用随机数发生器为该智能卡生成新的随机数,用以替换ICCID/随机数映射表中该智能卡对应的随机数,并保存更新后的ICCID/随机数映射表;
步骤202:卡发行商管理平台从更新后的ICCID/随机数映射表中提取该智能卡的ICCID和对应的随机数,进行异或运算处理;
步骤203:卡发行商管理平台将步骤202中异或运算处理的结果经过安全散列算法(如SHA1算法或SHA2算法)处理,得到更新智能卡主安全域密钥所需的分散参数;
步骤204:卡发行商管理平台将步骤203得到的分散参数和卡发行商管理平台保存的二级分散种子密钥代入对称加密算法(如AES-CBC算法或3DES算法),生成新的智能卡主安全域密钥,并将生成的新智能卡主安全域密钥通过安全途径分发给智能卡主安全域,完成智能卡主安全域密钥的更新。
图3A是本发明实施例智能卡从安全域初始密钥的生成方法示意图,图3B是本发明实施例智能卡从安全域初始密钥的生成方法流程图。如图3A和图3B所示,本实施例的智能卡从安全域初始密钥的生成方法包括如下步骤:
步骤301:卡发行商管理平台在创建智能卡的从安全域时,将该智能卡的ICCID和智能卡从安全域标识(SSDID)进行异或运算处理;
步骤302:卡发行商管理平台将步骤301中异或运算处理的结果,经过安全散列算法(如SHA1算法或SHA2算法)处理,得到用于生成从安全域初始密钥的二级分散参数;
步骤303:卡发行商管理平台将步骤302得到的二级分散参数和卡发行商管理平台保存的二级分散种子密钥代入对称加密算法(如AES-CBC算法或3DES算法),生成智能卡从安全域初始密钥,并将生成的智能卡从安全域初始密钥通过安全途径分发给智能卡从安全域。
对于由卡发行商管理的智能卡从安全域,智能卡从安全域密钥由卡发行商管理平台生成。图4A是本发明实施例卡发行商管理的从安全域密钥生成方法示意图,图4B是本发明实施例卡发行商管理的从安全域密钥生成方法流程图。如图4A和图4B所示,由卡发行商管理的智能卡从安全域密钥的生成方法包括如下步骤:
步骤401:卡发行商管理平台使用随机数发生器为每一个智能卡从安全域生成一个随机数,卡发行商管理平台保存并管理ICCID、SSDID与随机数对应关系的映射表(以下称为ICCID/SSDID/随机数映射表);
步骤402:针对一个需要生成从安全域密钥的智能卡从安全域,卡发行商管理平台从ICCID/SSDID/随机数映射表中提取该智能卡的ICCID、该智能卡从安全域的SSDID和对应的随机数,并进行异或运算处理,然后将异或运算处理的结果经过安全散列算法(如SHA1算法或SHA2算法)处理得到二级分散参数;
步骤403:卡发行商管理平台使用上述二级分散参数,采用对称加密算法(如AES-CBC或3DES算法)对卡发行商管理平台的二级分散种子密钥进行分散处理,生成智能卡从安全域密钥,并将生成的智能卡从安全域密钥通过安全方式分发给智能卡从安全域。
对于由应用提供商管理的从安全域,当卡发行商管理平台创建从安全域完成后,卡发行商管理平台将新创建的从安全域的基本信息(如智能卡从安全域标识信息等)和从安全域初始密钥发送给应用提供商管理平台,由应用提供商管理平台生成从安全域密钥,并对从安全域初始密钥进行更新(将从安全域初始密钥替换成应用提供商管理平台生成的从安全域密钥),以保证应用提供商自有应用通信的安全性。
图5A是本发明实施例应用提供商管理的从安全域的从安全域密钥生成方法示意图,图5B是本发明实施例应用提供商管理的从安全域的从安全域密钥生成方法流程图。如图5A和图5B所示,应用提供商管理的智能卡从安全域的从安全域密钥生成方法包括如下步骤:
步骤501:应用提供商安全机构使用随机数发生器为每一应用提供商(应用提供管理平台)生成随机数,将生成的随机数作为该应用提供商(应用提供管理平台)的一级分散参数(分散参数1);
应用提供商安全机构可以将为应用提供商生成的随机数/一级分散参数保存在随机数与应用提供商管理平台的映射表中,该映射表由应用提供商安全机构保存。
步骤502:应用提供商安全机构使用一级分散参数,采用对称加密算法(如AES-CBC或3DES算法)对应用提供商安全机构的种子密钥进行分散,得到二级分散种子密钥,并通过安全方式分发给应用提供商管理平台;
步骤503:应用提供商管理平台使用随机数发生器为每一个智能卡从安全域生成一个随机数,并将其保存在ICCID/SSDID/随机数映射表中;
步骤504:针对一个需要生成从安全域密钥的智能卡从安全域,应用提供商管理平台从ICCID/SSDID/随机数映射表中提取对应的ICCID、SSDID和对应的随机数,并进行异或运算处理;
步骤505:将步骤504中异或运算处理的结果经过安全散列算法(如SHA1算法或SHA2算法)处理,得到生成智能卡从安全域密钥所需的二级分散参数(分散参数2);
步骤506:应用提供商管理平台使用步骤505得到的二级分散参数,采用对称加密算法(如AES-CBC算法或3DES算法),对应用提供商管理平台的二级分散种子密钥进行分散处理,得到智能卡从安全域密钥,并根据智能卡从安全域的基本信息和从安全域初始密钥,将生成的智能卡从安全域密钥通过安全方式分发给智能卡从安全域。
当智能卡从安全域密钥即将过期时、或者由于安全原因进行强制更新时,需要对智能卡从安全域密钥进行更新。从安全域密钥的更新由管理该智能卡从安全域的管理平台(卡发行商管理平台或应用提供商管理平台)启动。
图6A是本发明实施例智能卡从安全域密钥的更新方法示意图,图6B是本发明实施例智能卡从安全域密钥的更新方法示意图;如图6A和图6B所示,智能卡从安全域密钥的更新方法包括如下步骤:
步骤601:管理平台(卡发行商管理平台或应用提供商管理平台)管理智能卡从安全域密钥,设定智能卡从安全域密钥的更新时间;当智能卡从安全域密钥即将过期时、或者由于安全原因进行强制更新时,管理平台采用随机数发生器为该智能卡从安全域生成新的随机数,用以替换ICCID/SSDID/随机数映射表中该智能卡从安全域对应的随机数,并保存更新后的ICCID/SSDID/随机数映射表;
步骤602:管理平台从更新后的ICCID/SSDID/随机数映射表中提取ICCID、SSDID和对应的随机数,进行异或运算处理;
步骤603:管理平台将步骤602获得的异或运算处理结果经过安全散列算法(如SHA1算法或SHA2算法)处理,得到更新智能卡从安全域密钥所需的分散参数;
步骤604:管理平台将步骤603得到的分散参数和管理平台保存的二级分散种子密钥代入对称加密算法(如AES-CBC算法或3DES算法),计算生成新的智能卡从安全域密钥,并将生成的新的智能卡从安全域密钥通过安全途径分发给智能卡从安全域。
根据本发明的基本原理,上述实施例还可以有多种变换方式,例如:
(一)在生成分散参数时,可以采用其它逻辑运算,如逻辑或、逻辑与等处理方法替换异或处理。
例如,在步骤104中,卡发行商管理平台从ICCID/随机数映射表中提取ICCID及对应的随机数,将ICCID和随机数进行逻辑与运算处理,然后将ICCID与对应的随机数的逻辑与运算的处理结果经过安全散列算法处理得到二级分散参数。
(二)在生成分散参数时,也可以直接使用随机数作为分散参数,或将随机数经过安全散列算法得到分散参数。
(三)各管理平台也可以保存为每一智能卡安全域(智能卡主安全域或智能卡从安全域)生成的分散参数。
(四)安全机构(卡发行商安全机构或应用提供商安全机构)也可以采用将随机数与管理平台标识(例如,卡发行商标识、或应用提供商标识)进行异或运算,并对异或运算结果进行安全散列算法处理的方式为管理平台生成一级分散参数。
Claims (9)
1.一种智能卡密钥的生成方法,其特征在于,生成智能卡安全域的密钥时:
管理平台为所述智能卡安全域生成随机数,并使用所述随机数生成所述智能卡安全域的分散参数;
将上述分散参数和管理平台的种子密钥作为分散算法的参数,使用分散算法生成所述智能卡安全域的密钥;
所述管理平台的种子密钥为安全机构分发的二级分散种子密钥;所述二级分散种子密钥采用如下方式生成:
安全机构为管理平台生成随机数,并对该随机数、或对该随机数与管理平台标识的运算结果,使用散列算法生成一级分散参数;
安全机构将生成的一级分散参数和安全机构的种子密钥作为分散算法的参数,使用分散算法生成所述二级分散种子密钥。
2.如权利要求1所述的方法,其特征在于,
管理平台使用为所述智能卡安全域生成的随机数与以下参数进行运算:所述智能卡安全域对应的智能卡标识的全部或部分字节、和/或所述智能卡安全域的智能卡安全域标识的全部或部分字节;
管理平台对上述运算的结果,使用散列算法生成所述智能卡安全域的分散参数。
3.如权利要求1所述的方法,其特征在于,
将所述随机数作为所述智能卡安全域的分散参数。
4.如权利要求1或2或3所述的方法,其特征在于,
所述管理平台保存所述智能卡安全域的随机数或分散参数与智能卡安全域的标识的对应关系。
5.如权利要求1所述的方法,其特征在于,
所述安全机构保存所述管理平台与为所述管理平台生成的随机数、或所述一级分散参数的对应关系。
6.如权利要求1或2所述的方法,其特征在于,
所述运算为:逻辑运算。
7.如权利要求6所述的方法,其特征在于,
所述逻辑运算为:异或运算。
8.如权利要求1所述的方法,其特征在于,
如果所述管理平台为卡发行商管理平台,则所述安全机构为卡发行商安全机构;
如果所述管理平台为应用提供商管理平台,则所述安全机构为应用提供安全机构。
9.如权利要求4所述的方法,其特征在于,
如果所述智能卡安全域为智能卡主安全域,则所述管理平台将所述智能卡主安全域对应的随机数保存在智能卡标识与随机数对应关系映射表中,或将所述智能卡主安全域对应的分散参数保存在智能卡标识与分散参数对应关系映射表中;
如果所述智能卡安全域为智能卡从安全域,则所述管理平台将所述智能卡从安全域对应的随机数保存在智能卡标识、从安全域标识与随机数对应关系映射表中,将所述智能卡从安全域对应的分散参数保存在智能卡标识、从安全域标识与分散参数对应关系映射表中。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810172460 CN101739756B (zh) | 2008-11-10 | 2008-11-10 | 一种智能卡密钥的生成方法 |
| PCT/CN2009/073394 WO2010051710A1 (zh) | 2008-11-10 | 2009-08-21 | 一种智能卡密钥的生成方法 |
| EP09824365.2A EP2365464A4 (en) | 2008-11-10 | 2009-08-21 | METHOD FOR GENERATING A SECRET KEY TO A CHIP CARD |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810172460 CN101739756B (zh) | 2008-11-10 | 2008-11-10 | 一种智能卡密钥的生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101739756A CN101739756A (zh) | 2010-06-16 |
| CN101739756B true CN101739756B (zh) | 2012-01-11 |
Family
ID=42152475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810172460 Expired - Fee Related CN101739756B (zh) | 2008-11-10 | 2008-11-10 | 一种智能卡密钥的生成方法 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP2365464A4 (zh) |
| CN (1) | CN101739756B (zh) |
| WO (1) | WO2010051710A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108599935A (zh) * | 2018-04-16 | 2018-09-28 | 北京知道创宇信息技术有限公司 | 密钥生成方法、装置及离线密钥生成设备 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2981531A1 (fr) * | 2011-10-14 | 2013-04-19 | France Telecom | Procede de transfert du controle d'un module de securite d'une premiere entite a une deuxieme entite |
| CN102750776B (zh) * | 2012-06-21 | 2015-04-22 | 捷德(中国)信息科技有限公司 | 一种用户ic卡离线交易方法、装置及*** |
| CN103248487B (zh) * | 2013-04-28 | 2015-11-25 | 中国联合网络通信集团有限公司 | 近场通信认证方法、证书授权中心及近场通信设备 |
| CN103684755B (zh) * | 2013-12-06 | 2017-04-05 | 上海新储集成电路有限公司 | 一种加解密算法和加解密钥的更换方法 |
| CN106911625B (zh) * | 2015-12-22 | 2020-04-24 | 国民技术股份有限公司 | 一种安全输入法的文本处理方法、装置和*** |
| WO2017166118A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理方法 |
| CN105790938B (zh) * | 2016-05-23 | 2019-02-19 | ***股份有限公司 | 基于可信执行环境的安全单元密钥生成***及方法 |
| CN108616528B (zh) * | 2018-04-23 | 2020-10-23 | 浪潮集团有限公司 | 一种云存储方法和*** |
| CN110085036A (zh) * | 2019-05-30 | 2019-08-02 | 捷德(中国)信息科技有限公司 | 一种套牌识别方法、车牌拆卸识别方法和电子车牌 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842187A (zh) * | 2005-04-01 | 2006-10-04 | 希姆通信息技术(上海)有限公司 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和*** |
| CN101132276A (zh) * | 2007-09-27 | 2008-02-27 | 中兴通讯股份有限公司 | 一种通过sam卡进行的终端数据对称加密方法及*** |
| CN100386707C (zh) * | 2000-03-31 | 2008-05-07 | 英特尔公司 | 生成用在隔离执行环境中的密钥层组 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6715078B1 (en) * | 2000-03-28 | 2004-03-30 | Ncr Corporation | Methods and apparatus for secure personal identification number and data encryption |
| FR2810480B1 (fr) * | 2000-06-20 | 2002-11-15 | Gemplus Card Int | Traitement de donnees avec une cle |
| CN1337803A (zh) * | 2001-07-03 | 2002-02-27 | 上海复旦微电子股份有限公司 | 用于ic卡的数据安全通信的加密方法及电路 |
| JP4536330B2 (ja) * | 2003-03-06 | 2010-09-01 | ソニー株式会社 | データ処理装置、および、その方法 |
| CN1996832A (zh) * | 2006-12-01 | 2007-07-11 | 上海复旦微电子股份有限公司 | 用于近场通讯手机的对称密钥初始化方法 |
-
2008
- 2008-11-10 CN CN 200810172460 patent/CN101739756B/zh not_active Expired - Fee Related
-
2009
- 2009-08-21 WO PCT/CN2009/073394 patent/WO2010051710A1/zh active Application Filing
- 2009-08-21 EP EP09824365.2A patent/EP2365464A4/en not_active Ceased
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100386707C (zh) * | 2000-03-31 | 2008-05-07 | 英特尔公司 | 生成用在隔离执行环境中的密钥层组 |
| CN1842187A (zh) * | 2005-04-01 | 2006-10-04 | 希姆通信息技术(上海)有限公司 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和*** |
| CN101132276A (zh) * | 2007-09-27 | 2008-02-27 | 中兴通讯股份有限公司 | 一种通过sam卡进行的终端数据对称加密方法及*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108599935A (zh) * | 2018-04-16 | 2018-09-28 | 北京知道创宇信息技术有限公司 | 密钥生成方法、装置及离线密钥生成设备 |
| CN108599935B (zh) * | 2018-04-16 | 2021-07-09 | 北京知道创宇信息技术股份有限公司 | 密钥生成方法、装置及离线密钥生成设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010051710A1 (zh) | 2010-05-14 |
| EP2365464A1 (en) | 2011-09-14 |
| EP2365464A4 (en) | 2014-01-15 |
| CN101739756A (zh) | 2010-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101739756B (zh) | 一种智能卡密钥的生成方法 | |
| CN101729502B (zh) | 密钥分发方法和*** | |
| CN101742480B (zh) | 智能卡从安全域初始密钥分发方法、***及移动终端 | |
| CN101729503B (zh) | 密钥分发方法和*** | |
| JP5508428B2 (ja) | 鍵の配布方法及びシステム | |
| CN105379314B (zh) | 用于访问服务的方法、相应的设备和*** | |
| CN101729244B (zh) | 密钥分发方法和*** | |
| CN101819696B (zh) | 一种应用下载的***和方法 | |
| CN101742478B (zh) | 智能卡从安全域密钥更新分发方法、***及移动终端 | |
| CN103366140A (zh) | 一种基于nfc的写卡方法和写卡装置 | |
| CN102630083B (zh) | 利用移动终端进行卡操作的***及方法 | |
| CN105939515B (zh) | 车载终端虚拟sim卡信息更新***与方法 | |
| US20170055101A1 (en) | System and method for managing application data of contactless card applications | |
| CN101742481B (zh) | 智能卡的从安全域初始密钥分发方法和***、移动终端 | |
| CN101729246B (zh) | 密钥分发方法和*** | |
| CN104995646A (zh) | 用于控制支付装置的金融芯片的方法 | |
| KR20110082888A (ko) | 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드 | |
| CN101729243A (zh) | 密钥更新方法和*** | |
| CN103502991A (zh) | 设备配置和编程数据的确定 | |
| CN101729245B (zh) | 密钥分发方法和*** | |
| EP2022016A1 (en) | Method and system for loading value to a smartcard | |
| CN105303377A (zh) | 一种智能卡从安全域密钥更新方法以及电子支付*** | |
| US20160381495A1 (en) | Application management system with contactless wrist | |
| CN104992134A (zh) | 标签快速处理方法 | |
| CN102982614A (zh) | 更新充值卡内信息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120111 Termination date: 20201110 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |