CN101938357B - 一种基于安全访问模块离线授权的方法、卡机具和认证卡 - Google Patents
一种基于安全访问模块离线授权的方法、卡机具和认证卡 Download PDFInfo
- Publication number
- CN101938357B CN101938357B CN201010258049A CN201010258049A CN101938357B CN 101938357 B CN101938357 B CN 101938357B CN 201010258049 A CN201010258049 A CN 201010258049A CN 201010258049 A CN201010258049 A CN 201010258049A CN 101938357 B CN101938357 B CN 101938357B
- Authority
- CN
- China
- Prior art keywords
- card
- tsam
- authorization
- consumption
- mac2
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于安全访问模块(TSAM)卡离线授权的方法,该方法包括,TSAM卡验证输入PIN是否正确,如果输入PIN正确,授权卡通过所述TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,产生消费MAC2;所述TSAM卡通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后,验证用户卡产生的授权MAC1,所述TSAM卡验证消费MAC2和授权MAC1均成功后,产生授权MAC2;所述用户卡验证授权MAC2成功后,将从授权卡中扣除的请求额输入所述用户卡。本文还公开了一种基于安全访问模块离线授权的卡机具和一种离线授权的认证卡。应用本发明实施例以后,能够提高离线授权***的安全性。
Description
技术领域
本发明涉及授权技术领域,更具体地,涉及一种基于安全访问模块离线授权的方法、卡机具和认证卡。
背景技术
支持授权的IC卡在公交一卡通、高速公路电子收费***等场合得到了广泛应用。这些***大多基于《中国金融集成电路(IC)卡规范》(以下简称PBOC规范)实现。PBOC规范中涉及到的有初始化和授权等。
通过在线***为用户所持有的IC卡即用户卡进行联机授权,向用户卡内写入授权额,以实现授权的目的。实现授权的在线***,由于需要时时与发卡方联系,因此其运营成本高且网点设置受到网络条件的限制。若没有达到要求网络条件,则无法为用户卡进行授权。
在离线***中利用充值安全访问模块(ISAM)卡为用户卡授权,将指定的授权额转移到用户卡内,以实现授权的目的。离线***无需与发卡方联系,仅利用包括ISAM卡在内的单个计算机就可以为用户卡进行授权。本发明中离线***的计算机是指并未与发卡方网络连接的计算机。在特定的IC卡内建立ISAM文件***并写入相关应用数据称为ISAM卡的初始化。
参见图1是基于ISAM卡离线授权***中ISAM卡初始化流程示意图,具体包括以下步骤:
步骤101、建立ISAM卡文件***。
在一张IC卡内建立ISAM卡文件***,包括建立主文件(MF区域)、目录数据文件、卡片公共信息文件、终端信息文件、卡片密钥文件和应用文件。
步骤102、装载卡片主控密钥和卡片维护密钥。
计算机向卡片密钥文件内依次导入并更新卡片主控密钥、卡片维护密钥。导入方法参考PBOC规范。
卡片主控密钥是对整个IC卡的访问起控制作用的密钥,由卡片生产商写入初始密钥,实际使用前由发卡方替换为发卡方的卡片主控密钥。
卡片维护密钥用于卡片MF区域的应用维护,在卡片主控密钥的控制下装载和更新。
步骤103、创建应用区。
在IC卡的应用文件下,创建应用区包括,创建应用目录、应用公共信息文件、终端应用交易数据元和应用密钥文件。
步骤104、装载功能密钥。
向卡片密钥文件内依次导入并更新功能密钥。功能密钥包括授权密钥等。授权密钥用来计算授权过程中使用的过程密钥。授权过程是输入用户卡授权额的过程。
步骤105、写入相关应用数据,得到初始化后的ISAM卡。ISAM中并没有授权额的限制,因此ISAM卡可以为任一用户卡进行任意额度和任意次数授权。
参见图2是基于ISAM卡离线授权***中离线授权流程示意图
步骤201、用户卡产生MAC1。
计算机向用户卡发出授权初始化命令后,用户卡产生随机数和报文验证码(MAC1)。用户卡是用户所持有的IC卡。随机数是IC卡随机产生的一个数字,参与MAC的计算,用来认证计算机,并预防破解密码的安全攻击。用户卡在初始化过程中已存有发卡方针对该特定用户卡、经过密钥分散之后产生的授权子密钥。利用用户卡中的授权子密钥计算得到MAC1。授权子密钥、随机数和报文验证码的产生是现有技术,在此就不再赘述。
步骤202、ISAM卡验证MAC1产生MAC2。
ISAM卡通过MAC1,来验证用户卡此次授权的合法性。如果利用ISAM卡中的授权密钥计算得到的MAC11等于MAC1,则MAC1验证通过,ISAM卡将利用授权密钥产生MAC2并输出至计算机。具体如何产生MAC11和MAC2是现有技术,本文不再赘述。
步骤203、计算机发出授权增加命令至用户卡。
计算机在收到ISAM卡输出的MAC2后,则向用户卡发出授权增加命令以更新用户卡上授权额。
步骤204、用户卡验证MAC2。
用户卡收到授权增加命令后,验证MAC2的有效性,即利用用户卡的授权密钥产生MAC21,若MAC21等于MAC2,则MAC2是有效的。若MAC2是有效的,按照计算机输入的授权额增加用户卡中授权额。
以上是现有技术中的基于ISAM卡的离线授权***。该***在不具备联机的环境下,采用离线方式独立完成对用户卡的授权。即ISAM卡在对用户卡离线授权时,仅需要ISAM卡与用户卡相互认证后,就可以将认证过程中所涉及的授权额转移到用户卡中。虽然运营成本低、可以密集设置网点方便用户,但存在着严重的安全隐患。其一,***对业务的控制,仅使用ISAM卡一个因子,当ISAM卡与用户卡之间相互认证成功就可以进行授权;其二,在对ISAM卡授权后,ISAM卡可以为任一用户卡进行任意额度和任意次数的授权;因此,一旦ISAM卡丢失,造成的损失将不可控制。
综上,现有技术当中的离线授权***存在较为严重的安全隐患。
发明内容
本发明实施例提出一种基于转帐安全访问模块的离线授权的方法,能够提高离线授权***的安全性。
本发明实施例还提出一种基于转帐安全访问模块的离线授权的卡机具,能够提高离线授权***的安全性。
本发明实施例还提出一种离线授权的认证卡,能够提高离线授权***的安全性。
本发明实施例的技术方案如下:
一种基于安全访问模块TSAM卡离线授权的方法,应用于连接有卡机具的计算机***中,该方法包括,当所述计算机工作于与发卡方网络断开链接的离线状态时,
卡机具中的TSAM卡验证输入的PIN是否正确;
如果输入PIN正确,卡机具中的授权卡通过所述TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2;所述TSAM卡通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后,验证用户卡产生的授权MAC1,所述TSAM卡验证消费MAC2和授权MAC1均成功后,将产生的授权MAC2和所述请求额发送至所述用户卡;所述用户卡验证授权MAC2成功后,将所述请求额输入所述用户卡;
如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值,则锁死所述PIN,不能继续使用所述TSAM卡;否则,再次输入PIN;
所述授权卡通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应包括,由所述授权卡的消费密钥计算得到消费MAC11,当消费MAC11等于消费MAC1,则确定所述TSAM卡与所述授权卡相对应;
所述TSAM卡验证消费MAC2和用户卡产生的授权MAC1均成功包括,由所述TSAM卡的消费密钥计算得到消费MAC21,消费MAC21等于消费MAC2;
且,由所述TSAM卡的授权密钥计算得到授权MAC11,当授权MAC11等于授权MAC1,TSAM卡验证消费MAC2和用户卡产生的授权MAC1均成功。
所述用户卡验证授权MAC2成功包括,由所述用户卡的授权密钥计算得到授权MAC21,当授权MAC21等于授权MAC2时,确定用户卡验证授权MAC2成功。
所述TSAM卡的消费密钥导入过程中,对发行方消费密钥进行分散运算,分散因子是所述TSAM卡***和所述授权卡***的固定组合;
所述授权卡的消费密钥导入过程中,对发行方消费密钥进行分散运算,分散因子是所述TSAM卡***和所述授权卡***的固定组合。
所述TSAM卡进一步包括PIN解锁密钥和PIN重装密钥,所述PIN解锁密钥和PIN重装密钥均处于非激活状态。
在所述验证所述TSAM卡与所述授权卡相对应后,所述产生消费MAC2之前进一步包括,所述授权卡判断所述请求额是否小于等于所述授权卡中的当前最高授权额,如果是,则将请求额从自身的授权额度中扣除,以所述当前最高授权额与所述请求额的差更新当前最高授权额;否则,结束。
一种基于安全访问模块TSAM卡离线授权的卡机具,所述卡机具中装有,
授权卡,用于当和卡机具相连接的计算机工作于与发卡方网络断开链接的离线状态时,通过来自TSAM卡的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2发送至所述TSAM卡;
所述通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应包括,由所述授权卡的消费密钥计算得到消费MAC11,当消费MAC11等于消费MAC1,则确定所述TSAM卡与所述授权卡相对应;
TSAM卡,用于验证输入PIN是否正确,如果输入PIN正确,则向所述授权卡发送消费MAC1;通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后;验证来自用户卡的授权MAC1,验证所述消费MAC2和所述授权MAC1均成功后,将所述请求额和自身产生的授权MAC2发送至用户卡;如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值则锁死所述PIN;
所述验证消费MAC2和用户卡产生的授权MAC1均成功包括,由所述TSAM卡的消费密钥计算得到消费MAC21,消费MAC21等于消费MAC2;
且,由所述TSAM卡的授权密钥计算得到授权MAC11,当授权MAC11等于授权MAC1,TSAM卡验证消费MAC2和用户卡产生的授权MAC1均成功。
所述卡机具进一步装载有用户卡,
用户卡,用于向所述TSAM卡发送授权MAC1,验证授权MAC2成功后,将所述请求额增加到自身的授权额度。
所述TSAM卡进一步包括PIN解锁密钥和PIN重装密钥,所述PIN解锁密钥和PIN重装密钥均处于非激活状态。
一种离线授权的认证卡,所述认证卡包括安全访问模块卡(TSAM)和授权卡,其中,
授权卡,用于当和承载有所述授权卡和TSAM卡的卡机具相连接的计算机工作在与发卡方网络断开链接的离线状态时,通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2发送至所述TSAM卡;
所述通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应包括,由所述授权卡的消费密钥计算得到消费MAC11,当消费MAC11等于消费MAC1,则确定所述TSAM卡与所述授权卡相对应;
TSAM卡,用于验证输入PIN是否正确,如果输入PIN正确,则向所述授权卡发送消费MAC1;通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应;如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值则锁死所述PIN。
所述TSAM卡进一步包括PIN解锁密钥和PIN重装密钥,所述PIN解锁密钥和PIN重装密钥均处于非激活状态。
从上述技术方案中可以看出,在本发明实施例中,首先卡机具中的TSAM卡验证输入PIN是否正确;如果输入PIN正确,卡机具中的授权卡通过所述TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2;所述TSAM卡通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后,验证用户卡产生的授权MAC1,所述TSAM卡验证消费MAC2和授权MAC1均成功后,将产生的授权MAC2和所述请求额发送至所述用户卡;所述用户卡验证授权MAC2成功后,将所述请求额输入所述用户卡;即在授权卡、TSAM卡和用户卡三卡相互认证成功后,才能将请求额输入用户卡中。若没有同时得到授权卡、TSAM卡和用户卡的相互认证,那么请求额是不能输入用户卡中的,从而避免了授权卡或TSAM卡的丢失所造成的损失,提高离线授权***的安全性。如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值则锁死所述PIN;否则,再次输入PIN。当装置PIN的TSAM卡丢失,其它人也无法利用PIN解密TSAM卡。
另外,在TSAM卡和授权卡的消费密钥导入过程中,利用同样的发行方密钥进行分算运算,且分散因子是TSAM***和授权卡***的固定组合,则TSAM卡和授权的消费密钥是相同的,即TSAM卡与授权卡是一一对应的关系。利用TSAM卡仅能对与该TSAM卡唯一对应的授权卡进行授权,当两张卡片中任一张作废,另一张则无法继续使用,从而进一步的提高了离线授权***的安全性。
附图说明
图1为基于ISAM卡的离线授权***中ISAM卡初始化流程示意图;
图2为基于ISAM卡的离线授权***中离线授权流程示意图;
图3为本发明实施例基于TSAM卡的离线授权***中TSAM卡的初始化流程示意图;
图4是本发明实施例基于TSAM卡的离线授权***中授权卡的初始化流程示意图;
图5是本发明实施例的授权卡在线授权流程示意图;
图6是本发明实施例基于TSAM卡的离线授权流程示意图;
图7是图6采用的装置示意图;
图8是步骤603的具体流程示意图;
图9是本发明实施例基于TSAM卡的离线授权***的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明中,通过授权卡和TSAM卡对用户卡进行认证,认证成功后才能将从授权卡中扣除的请求额增加到用户卡中。由于对授权卡与TSAM卡中消费密钥采用相同的参数进行分散运算,因此授权卡与TSAM卡是一一对应的关系,使得两卡中任一卡丢失,另外的卡就不能继续使用。另外,即使授权卡与TSAM卡同时丢失,由于授权卡中的当前最高授权额被设置为有限的,可以将损失降到最低。因此采用本发明中的技术方案,能够提高离线授权***的安全性。
附图3是基于TSAM卡的离线授权***中TSAM卡的初始化流程示意图,具体包括以下步骤:
TSAM卡的初始化步骤302、303、306分别与附图1中ISAM卡的初始化步骤102、103和105相同,在此就不再赘述。附图3中的步骤301、304、305与附图1不同,具体如下:
步骤301、建立TSAM卡文件***。
在IC卡内建立TSAM卡文件***,包括主文件、目录数据文件、卡片公共信息文件、终端信息文件、卡片密钥文件和应用文件。
步骤304、装载应用主控密钥。
向卡片应用密钥文件导入并更新应用主控密钥。
步骤305、装载消费密钥和授权密钥。
向卡片应用密钥文件导入消费密钥和授权密钥。在消费密钥的导入过程中,对发行方消费密钥进行两次分散,分散因子为TSAM***和授权***的固定组合。利用分散因子进行分散运算是现有技术,本文不再赘述。
以上TSAM卡的发卡流程符合PBOC规范。
附图4是基于TSAM卡的离线授权***中授权卡的初始化流程示意图,授权卡的初始化除在步骤401建立授权卡文件***不同外,其余步骤与附图3中TSAM卡的初始化步骤是相同的。
由于步骤305中TSAM卡和步骤405中授权卡都是使用TSAM***和授权***对同一发卡方消费密钥进行分散,因此TSAM卡和授权卡的消费密钥是相同。在同样的发卡流程中,对一个TSAM卡不可能发出两张以上不同的授权卡,同样,对一个授权卡不可能发出两张以上不同的TSAM卡。这保证了TSAM卡与授权卡的一一对应,即在对应的TSAM卡和授权卡中,任一卡片作废,另外一张卡片都无法继续使用。
另外,在授权卡内中的PIN解锁密钥和PIN重装密钥均处于非激活状态,从而能够实现“PIN输入错误超过限制,就能软自毁的”目的。
以上的授权卡的发卡流程符合PBOC规范。
附图5是授权卡通过一般联机授权交易,实现授权卡的在线授权,从而获得授权卡最高授权额的流程示意图,包括下述步骤:
步骤501、授权卡产生授权MAC1。
计算机向授权卡发出授权初始化命令后,授权卡产生随机数和授权MAC1。附图5中的计算机需要与发卡方时时联系,以便对授权卡进行在线授权。
步骤502、发卡方验证授权MAC1。
计算机将随机数和授权MAC1等数据传给发卡方。发卡方将确认授权MAC1是否有效。
步骤503、发卡方产生授权MAC2。
在发卡方确认授权MAC1,则能够进行授权交易后,产生授权MAC2。发卡方向计算机发送授权MAC2和增加的授权额。
步骤504、计算机发出授权增加命令。
在收到发卡方的授权MAC2和增加的授权额后,计算机向授权卡发出授权增加命令以更新授权卡最高授权额。
步骤505、授权卡验证发卡方后,增加发卡方确定的增加的授权额。
授权卡验证授权MAC2是有效的,则增加发卡方确定的增加的授权额。
按照上述步骤,授权卡卡内最高授权额增加,同时授权卡的最高授权额作为未来离线授权的最高授权额。即使授权卡丢失,损失也是可以控制的。最多损失授权卡内的最高授权额。
在基于TSAM卡的离线授权中,需要TSAM卡、授权卡和用户卡相互认证后,才能将从授权卡中扣除的用户卡的请求额转移到用户卡中。附图6是基于TSAM卡的离线授权流程示意图,采用附图7中的装置。在附图7中,未与发卡方网络连接的计算机701分别与卡机具702和密码键盘703连接。在卡机具702中有TSAM卡705和授权卡706。当用户卡704置放在卡机具702的上方,卡机具702读取用户卡704内的信息。通过计算机将密码键盘输入的PIN密码输入到TSAM卡705中,由TSAM卡705判断输入PIN密码的正确性,然后授权卡706、TSAM卡705和用户卡704相互认证成功后,将授权卡706中的授权额转移到用户卡704中。包括下述步骤:
步骤601、在计算机中输入授权额和PIN码,请求额小于等于最高授权额。
步骤602、TSAM卡验证PIN码。
TSAM卡对输入的PIN码进行验证。如果PIN正确则执行步骤603,否则,执行步骤604。
步骤603、授权卡、TSAM卡和用户卡相互认证成功后,将从授权卡扣除的请求额增加到用户卡中。
步骤604、判断输入PIN错误次数是否大于等于阈值,若大于等于阈值则执行步骤605;否则,返回步骤601。阈值可以根据需要进行设定。
或是采用PIN尝试计数器。首先设置PIN尝试计数器的最大错误输入次数,当判断输入的PIN码错误,则PIN尝试计数器自动减1后,判断如果PIN尝试计数器等于0,则执行步骤605;否则,返回步骤601。
步骤605、锁死PIN,TSAM卡不再执行验证PIN的操作,结束交易。
参见附图8是步骤603的具体流程示意图,包括如下步骤:
步骤801、TSAM卡产生消费MAC1。
计算机向授权卡发送消费初始化指令,获得随机数。消费初始化指令中还包括请求额。请求额是通过如附图7中与计算机相连的数字键盘输入的。
计算机向TSAM卡发送TSAM消费初始化指令,不再执行分散操作,直接利用TSAM卡内的消费密钥获得消费MAC1。消费初始化指令中还包括请求额。消费MAC1的获得过程是现有技术,本文就不再赘述。
步骤802、授权卡产生消费MAC2。
计算机向授权卡发送包括消费MAC1和请求额的指令。授权卡通过验证TSAM卡产生的消费MAC1,来验证TSAM卡的合法性。利用授权卡的消费密钥计算得到消费MAC11,若消费MCA11等于消费MAC1,则授权卡验证消费密钥MAC1成功。授权卡验证消费密钥MAC1成功,同时,只有当请求额小于等于授权卡的最高授权额,则从授权卡中扣除的请求额输入用户卡。以当前最高授权额与请求额的差更新当前最高授权额;当请求额大于授权卡中的最高授权额时,则结束。
授权卡验证消费密钥MAC1成功后,利用授权卡的消费密钥计算产生消费MAC2,将消费MAC2H和请求额发送至TSAM卡。
步骤803、用户卡产生授权MAC1。
计算机向用户卡发授权初始化指令,用户卡利用自身的消费密钥产生授权MAC1。将授权MAC1发送至计算机。
步骤803可以在步骤801后,步骤804之前的任意时间进行。
步骤804、TSAM卡验证消费MAC2和授权MAC1,产生授权MAC2。
计算机向TSAM卡发送包括消费MAC2、授权MAC1和请求额的指令。在该指令中,TSAM卡在一个原子事务内,要完成以下三个操作:TSAM卡先验证消费MAC2,然后验证授权MAC1。当验证消费MAC2成功,且验证授权MAC1也成功时,TSAM卡利用存储的授权密钥计算得到授权MAC2。向用户卡发送授权MAC2和请求额。由TSAM卡的消费密钥计算得到消费MAC21,消费MAC21等于消费MAC2,TSAM卡验证消费MAC2成功。由TSAM卡的授权密钥计算得到授权MAC11,当授权MAC11等于授权MAC1,TSAM卡验证授权MAC1成功。至此,TSAM卡验证消费MAC2和用户卡产生的授权MAC1均成功。
事务就是一个或一组操作。原子事务具有原子性,即不可分割,同时成功或同时失败,失败之后能回滚到最初状态。本步骤中,计算机发送指令要求TSAM卡完成三个操作。上述三个操作都成功,称为完成指令操作;否则,TSAM卡返回失败,并恢复到接受指令之前的状态。
步骤805、用户卡验证授权MAC2。
计算机向用户卡发送包括授权MAC2和请求额的指令。用户卡利用自身存储的授权密钥产生授权MAC21,若授权MAC21等于授权MAC2,则确定TSAM的合法性。确定TSAM的合法性后,将请求额输入用户卡中。
本发明中,在一个原子事务内完成步骤804描述的三个操作,以实现用户卡的离线授权。
在ISAM离线授权技术中,授权过程仅需要ISAM卡认证就可以对用户卡进行授权。本发明与之不同的是,采用了授权卡与TSAM卡双因子认证,即两卡联合授权。缺少其中任何一个卡,都不能对用户卡进行成功授权。
在用户卡的离线授权过程中,需要使用如图9的***,该***包括:
授权卡901,用于当和卡机具相连接的计算机工作于与发卡方网络断开链接的离线状态时,通过来自TSAM卡的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2发送至所述TSAM卡。
TSAM卡902,用于验证输入PIN是否正确,如果输入PIN正确,则向所述授权卡发送消费MAC1;通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后;验证来自用户卡的授权MAC1,验证所述消费MAC2和所述授权MAC1均成功后,将所述请求额和自身产生的授权MAC2发送至用户卡;如果输入PIN错误,则判断尝试计数器是否等于零,若大于等于阈值则锁死所述PIN。TSAM卡包括PIN解锁密钥和PIN重装密钥,所述PIN解锁密钥和PIN重装密钥均处于非激活状态。
用户卡903,用于向所述TSAM卡发送授权MAC1,验证授权MAC2成功后,将所述请求额增加到自身授权额度。
TSAM卡、授权卡和用户卡相互认证的具体过程见步骤801至步骤805。
在本发明中还公开了一种离线授权的***中的认证卡,认证卡包括TSAM卡和授权卡。
授权卡,用于当和承载有所述授权卡和TSAM卡的卡机具相连接的计算机工作在与发卡方网络断开链接的离线状态时,通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2发送至所述TSAM卡。
TSAM卡,用于验证输入PIN是否正确,如果输入PIN正确,则向所述授权卡发送消费MAC1;通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应;如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值则封死所述PIN;TSAM卡包括PIN解锁密钥和PIN重装密钥,所述PIN解锁密钥和PIN重装密钥均处于非激活状态。。
本***的设计既不违背PBOC的准则,又实现了用户卡的离线授权,同时分散了ISAM卡的控制权力,降低了卡片丢失或者PIN丢失造成的安全风险。由于授权卡内最高授权额的限制,即使TSAM卡和授权卡同时丢失、且TSAM卡的PIN已泄露,损失也控制在可承受的范围内。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于安全访问模块TSAM卡离线授权的方法,应用于连接有卡机具的计算机***中,其特征在于,该方法包括,当所述计算机工作于与发卡方网络断开链接的离线状态时,
卡机具中的TSAM卡验证输入的PIN是否正确;
如果输入PIN正确,卡机具中的授权卡通过所述TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2;所述TSAM卡通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后,验证用户卡产生的授权MAC1,所述TSAM卡验证消费MAC2和授权MAC1均成功后,将产生的授权MAC2和所述请求额发送至所述用户卡;所述用户卡验证授权MAC2成功后,将所述请求额输入所述用户卡;
如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值,则锁死所述PIN,不能继续使用所述TSAM卡;否则,再次输入PIN;
所述授权卡通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应包括,由所述授权卡的消费密钥计算得到消费MAC11,当消费MAC11等于消费MAC1,则确定所述TSAM卡与所述授权卡相对应;
所述TSAM卡验证消费MAC2和用户卡产生的授权MAC1均成功包括,由所述TSAM卡的消费密钥计算得到消费MAC21,消费MAC21等于消费MAC2;
且,由所述TSAM卡的授权密钥计算得到授权MAC11,当授权MAC11等于授权MAC1,TSAM卡验证消费MAC2和用户卡产生的授权MAC1均成功。
2.根据权利要求1所述基于安全访问模块卡离线授权的方法,其特征在于,所述用户卡验证授权MAC2成功包括,由所述用户卡的授权密钥计算得到授权MAC21,当授权MAC21等于授权MAC2时,确定用户卡验证授权MAC2成功。
3.根据权利要求1所述基于安全访问模块卡离线授权的方法,其特征在于,所述TSAM卡的消费密钥导入过程中,对发行方消费密钥进行分散运算,分散因子是所述TSAM卡***和所述授权卡***的固定组合;
所述授权卡的消费密钥导入过程中,对发行方消费密钥进行分散运算,分散因子是所述TSAM卡***和所述授权卡***的固定组合。
4.根据权利要求1所述基于安全访问模块卡离线授权的方法,其特征在于,所述TSAM卡进一步包括PIN解锁密钥和PIN重装密钥,所述PIN解锁密钥和PIN重装密钥均处于非激活状态。
5.根据权利要求1所述基于安全访问模块卡离线授权的方法,其特征在于,在所述验证所述TSAM卡与所述授权卡相对应后,所述产生消费MAC2之前进一步包括,所述授权卡判断所述请求额是否小于等于所述授权卡中的当前最高授权额,如果是,则将请求额从自身的授权额度中扣除,以所述当前最高授权额与所述请求额的差更新当前最高授权额;否则,结束。
6.一种基于安全访问模块TSAM卡离线授权的卡机具,其特征在于,所述卡机具中装有,
授权卡,用于当和卡机具相连接的计算机工作于与发卡方网络断开链接的离线状态时,通过来自TSAM卡的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2发送至所述TSAM卡;
所述通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应包括,由所述授权卡的消费密钥计算得到消费MAC11,当消费MAC11等于消费MAC1,则确定所述TSAM卡与所述授权卡相对应;
TSAM卡,用于验证输入PIN是否正确,如果输入PIN正确,则向所述授权卡发送消费MAC1;通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后;验证来自用户卡的授权MAC1,验证所述消费MAC2和所述授权MAC1均成功后,将所述请求额和自身产生的授权MAC2发送至用户卡;如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值则锁死所述PIN;
所述验证消费MAC2和用户卡产生的授权MAC1均成功包括,由所述TSAM卡的消费密钥计算得到消费MAC21,消费MAC21等于消费MAC2;
且,由所述TSAM卡的授权密钥计算得到授权MAC11,当授权MAC11等于授权MAC1,TSAM卡验证消费MAC2和用户卡产生的授权MAC1均成功。
7.根据权利要求6所述基于安全访问模块卡离线授权的卡机具,其特征在于,所述卡机具进一步装载有用户卡,
用户卡,用于向所述TSAM卡发送授权MAC1,验证授权MAC2成功后,将所述请求额增加到自身的授权额度。
8.根据权利要求7或8所述基于安全访问模块离线授权的卡机具,其特征在于,所述TSAM卡进一步包括PIN解锁密钥和PIN重装密钥,所述PIN解锁密钥和PIN重装密钥均处于非激活状态。
9.一种离线授权的认证卡,其特征在于,所述认证卡包括安全访问模块卡(TSAM)和授权卡,其中,
授权卡,用于当和承载有所述授权卡和TSAM卡的卡机具相连接的计算机工作在与发卡方网络断开链接的离线状态时,通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2发送至所述TSAM卡;
所述通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应包括,由所述授权卡的消费密钥计算得到消费MAC11,当消费MAC11等于消费MAC1,则确定所述TSAM卡与所述授权卡相对应;
TSAM卡,用于验证输入PIN是否正确,如果输入PIN正确,则向所述授权卡发送消费MAC1;通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应;如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值则锁死所述PIN。
10.根据权利要求9所述的认证卡,其特征在于,所述TSAM卡进一步包括PIN解锁密钥和PIN重装密钥,所述PIN解锁密钥和PIN重装密钥均处于非激活状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010258049A CN101938357B (zh) | 2010-08-19 | 2010-08-19 | 一种基于安全访问模块离线授权的方法、卡机具和认证卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010258049A CN101938357B (zh) | 2010-08-19 | 2010-08-19 | 一种基于安全访问模块离线授权的方法、卡机具和认证卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101938357A CN101938357A (zh) | 2011-01-05 |
| CN101938357B true CN101938357B (zh) | 2012-10-03 |
Family
ID=43391506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010258049A Active CN101938357B (zh) | 2010-08-19 | 2010-08-19 | 一种基于安全访问模块离线授权的方法、卡机具和认证卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101938357B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102982614B (zh) * | 2012-11-07 | 2016-09-07 | 高新现代智能***股份有限公司 | 更新充值卡内信息的方法及装置 |
| CN103023901A (zh) * | 2012-12-07 | 2013-04-03 | 北京网秦天下科技有限公司 | 移动终端的登录方法及登录*** |
| CN108886465A (zh) * | 2016-03-30 | 2018-11-23 | 李昕光 | 密钥管理方法 |
| CN111292089A (zh) * | 2020-02-12 | 2020-06-16 | 北京智慧云测科技有限公司 | 一种psam卡防护管理方法和psam卡 |
| CN113077558B (zh) * | 2021-02-25 | 2023-06-30 | 北京中交国通智能交通***技术有限公司 | 一种psam卡双级在线授权认证方法、装置及*** |
| CN114040366B (zh) * | 2021-09-22 | 2024-04-09 | 惠州城市职业学院(惠州商贸旅游高级职业技术学校) | 一种网络通信安全性高的蓝牙连接加密方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064050A (zh) * | 2006-04-30 | 2007-10-31 | 网安科技股份有限公司 | 一种多功能的智能型停车计时及付费设备及其方法 |
| CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、***、终端 |
-
2010
- 2010-08-19 CN CN201010258049A patent/CN101938357B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101938357A (zh) | 2011-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101938357B (zh) | 一种基于安全访问模块离线授权的方法、卡机具和认证卡 | |
| CN110933125B (zh) | 区块链实体、链下实体、认证设备及用于执行协作的方法 | |
| CN102160070B (zh) | 电子支付应用***和支付授权方法 | |
| CN102081821B (zh) | Ic卡支付***和方法以及多应用ic卡、支付终端 | |
| JP6859519B2 (ja) | 移動端末のカードエミュレーションに基づくクレジット決済方法及び装置 | |
| CN101095162B (zh) | 用于安全交易模块的***和方法 | |
| CN203386245U (zh) | 一种结合移动终端的etc车载电子标签在线发行*** | |
| AU756902B2 (en) | System and method for fast smart card transactions | |
| CN201910100U (zh) | 一种公交一卡通业务***和业务平台及pos机 | |
| CN104412285A (zh) | 用于保护和管理安全元件上的应用程序的***、方法和计算机程序产品 | |
| CN101110113A (zh) | 多用途计算电子支付密码的安全装置及密码生成方法 | |
| CN101159074A (zh) | 一种自助充值的***和方法 | |
| CN105610871B (zh) | 一种基于半在线密钥的车辆出入控制***和控制方法 | |
| CN105512543A (zh) | 使用密钥管理中心的相互移动认证的***、方法和服务器计算机 | |
| CN101833676B (zh) | 带有usbkey模块的智能卡读写控制方法及其读写器 | |
| CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| CN103152174A (zh) | 应用于停车场的数据处理方法、装置及停车场管理*** | |
| CN105243542A (zh) | 一种动态电子凭证认证的***及方法 | |
| CN106682905B (zh) | 一种应用解锁方法 | |
| JPS60136440A (ja) | セツシヨン暗号キー更新方法 | |
| CN103778713A (zh) | 金融ic卡*** | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN104680364A (zh) | 动态签名密码装置、网络交易***和网络交易方法 | |
| CN101673434A (zh) | 一种ic卡终端的密钥管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100070 Beijing city Fengtai District Haiying Road No. 1 Building No. 2 hospital 12 Applicant after: Beijing Sutong Technology Co., Ltd. Address before: 100070 Beijing city Fengtai District Haiying Road No. 1 Building No. 2 hospital 12 Applicant before: Beijing Kuaitong Expressway Electronic Toll Collection System Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING KUAITONG HIGHWAY ETC SYSTEM CO., LTD. TO: BEIJING SUTONG TECHNOLOGY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |