CN104484693A - 一种基于国密sm1算法的cpu卡发卡***及方法 - Google Patents
一种基于国密sm1算法的cpu卡发卡***及方法 Download PDFInfo
- Publication number
- CN104484693A CN104484693A CN201410831773.4A CN201410831773A CN104484693A CN 104484693 A CN104484693 A CN 104484693A CN 201410831773 A CN201410831773 A CN 201410831773A CN 104484693 A CN104484693 A CN 104484693A
- Authority
- CN
- China
- Prior art keywords
- card
- hair fastener
- cpu card
- data
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明提供一种基于国密SM1算法的CPU卡发卡***和方法,所述***包括:发卡***服务器、发卡客户端、ActiveX插件、支持国密SM1算法的数据密码机、CPU读卡器、支持国密SM1算法的 CPU卡片;CPU卡发卡***服务器以TCP客户端方式与所述数据密码机进行数据交互;ActiveX插件嵌入到发卡客户端使用;数据密码机用于将发卡指令数据以SM1算法的密文+MAC形式发送到CPU卡;发卡客户端用于管理整个发卡流程,并提供统计和分析功能。本发明可以实现密钥的存储安全和数据写入过程的传输安全,结合国密SM1硬件算法的发卡***,为高安全的***。
Description
技术领域
本发明涉及智能卡发卡领域,尤其涉及一种基于国密SM1算法的CPU卡发卡***及方法。
背景技术
随着一卡通的快速发展,智能卡应用领域由银行、社保、移动通信逐步扩展到公交、门禁等需要卡片频繁使用的领域,作为一卡通交易的最前端的智能卡,其安全性受到前所未有的挑战。现有的DES、3DES由于已公开了实现算法,很容易被破解。
在专利申请号为201210161783.2,名称为“一种基于插件的一卡通通用发卡***”的申请中,公开了以下技术方案:一种基于插件的一卡通通用发卡***及方法,所述***包括:用于连接卡片的多个不同类型的发卡设备;对应所述多个不同类型发卡设备的多个加载插件;统一发卡***,用于注册所述多个加载插件,并根据用户请求的卡片类型,加载相应类型发卡设备的加载插件,利用所加载的加载插件,调用发卡***资源,当用户连接发卡设备请求卡片操作时,利用所述发卡***资源,进行卡片操作。
上述技术方案的缺点是:缺少卡片自身的安全保障和数据传输的安全性,从而无法保障整个***的安全性。
发明内容
有鉴于背景技术所述,本发明的目的是提供一种安全性更高的发卡***及方法。
本发明的目的是通过以下技术方案实现的:
一种基于国密SM1算法的CPU卡发卡***,其包括:
CPU卡发卡***服务器、CPU卡发卡客户端、CPU卡发卡ActiveX插件、支持国密SM1算法的数据密码机、支持PC/SC接口的CPU卡读卡器、支持国密SM1算法的 CPU卡片;
所述CPU卡发卡***服务器以TCP客户端方式与所述数据密码机进行数据交互;
所述CPU卡发卡ActiveX插件嵌入到所述CPU卡发卡客户端使用;
所述数据密码机用于将发卡指令数据以SM1算法的密文+MAC形式发送到所述CPU卡;
所述CPU卡发卡客户端用于管理整个发卡流程,并提供统计和分析功能。
所述CPU卡发卡***服务器是采用Java语言开发,以tomcat(但不仅限于tomcat)为应用程序容器并加载大型数据库(如Oracle)的Web服务器。
所述CPU卡发卡ActiveX插件采用C++语言开发。
所述数据密码机内部为Linux***,以TCP服务器的方式提供服务。
这样设计的目的在于:***的密钥存储在数据密码机中,存储安全性得到保障。发卡指令数据均由数据密码机以SM1算法的密文+MAC形式发送到CPU卡,传输过程的安全性也得到保障。
本发明还提供一种上述基于国密SM1算法的CPU卡发卡***的发卡方法,其包括以下步骤:
所述CPU卡发卡***客户端接收操作人员设定的发卡数据;
所述发卡客户端调用所述CPU卡发卡ActiveX插件,所述ActiveX插件通过所述CPU卡发卡***服务器将所述发卡数据发给所述支持国密SM1算法的数据密码机,所述数据密码机对所述发卡数据进行加密和计算MAC后返回;
所述发卡ActiveX插件将得到的密文+MAC数据通过所述支持PC/SC接口的CPU卡读卡器写入到CPU卡片中。
优选的,在所述发卡ActiveX插件将得到的密文+MAC数据通过所述支持PC/SC接口的CPU卡读卡器写入到CPU卡片后,还包括:判断发卡是否成功,如判断结果为否,回到所述CPU卡发卡***客户端接收操作人员设定的发卡数据;如判断结果为是,结束发卡流程。
优选的,在判断结果为发卡成功后,还包括:所述发卡***服务器将已发行的卡片信息写入到CPU卡数据库服务器中。
本发明中使用的国密SM1算法为未公开的硬件算法,由国家密码局管理并授权使用。
与现有技术相比,本发明具备如下优点:
1、可以完成CPU卡的发卡过程。
2、可以实现密钥的存储安全和数据写入过程的传输安全。
3、结合国密SM1硬件算法的发卡***,为绝对安全的***。
4、可对发卡结果进行统计和分析。
附图说明
图1 为本发明实施例一的***原理框图;
图2 为本发明实施例二的工作流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:
请参阅图1所示,图1为本实施例的***原理框图。
本实施例提供的是一种基于国密SM1算法的CPU卡发卡***,其包括:
CPU卡发卡***服务器、CPU卡发卡客户端、CPU卡发卡ActiveX插件、支持国密SM1算法的数据密码机、支持PC/SC接口的CPU卡读卡器、支持国密SM1算法的 CPU卡片。
所述CPU卡发卡***服务器是采用Java语言开发,以tomcat(但不仅限于tomcat)为应用程序容器并加载大型数据库(如Oracle)的Web服务器。
所述CPU卡发卡ActiveX插件采用C++语言开发,嵌入到所述CPU卡发卡客户端使用。
所述支持国密SM1算法的数据密码机内部为Linux***,以TCP服务器的方式提供服务,所述CPU卡发卡服务器以TCP客户端方式与所述数据密码机进行数据交互。
所述CPU卡发卡客户端负责管理整个发卡流程,并提供统计和分析功能。
在本实施例中,***的密钥存储在数据密码机中,存储安全性得到保障。发卡指令数据均由数据密码机以SM1算法的密文+MAC形式发送到CPU卡,传输过程的安全性也得到保障。
实施例二:
本实施例提供一种实施例一所述的基于国密SM1算法的CPU卡发卡***的发卡方法,如图2所示,其包括以下步骤:
操作人员登录CPU卡发卡***客户端;
操作人员设定发卡参数;
操作人员执行发卡操作指令;
所述CPU卡发卡客户端调用所述CPU卡发卡ActiveX插件;
所述ActiveX插件通过所述CPU卡发卡***服务器获得数据密码机的密钥数据,操作所述CPU卡读卡器,向所述CPU卡片写入数据:所述ActiveX插件通过所述CPU卡发卡***服务器将所述发卡数据发给所述支持国密SM1算法的数据密码机,所述数据密码机对所述发卡数据进行加密和计算MAC后返回;
判断发卡是否成功,如判断结果为否,回到所述CPU卡发卡***客户端接收操作人员设定的发卡数据;如判断结果为是,结束发卡流程:若发卡不成功则反馈给操作人员定位原因,原因不外乎两种可能:其一是发卡数据准备错误;其二是发卡数据写入错误。若是第一种原因,则由操作人员对发卡数据进行修改,再重新启动发卡操作;若是第二种原因,则由操作人员修改CPU卡片的初始密钥与数据密码机中的初始密钥一致,再重新启动发卡操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于国密SM1算法的CPU卡发卡***,其特征在于:其包括:
CPU卡发卡***服务器、CPU卡发卡客户端、CPU卡发卡ActiveX插件、支持国密SM1算法的数据密码机、支持PC/SC接口的CPU卡读卡器、支持国密SM1算法的 CPU卡片;
所述CPU卡发卡***服务器以TCP客户端方式与所述数据密码机进行数据交互;
所述CPU卡发卡ActiveX插件嵌入到所述CPU卡发卡客户端使用;
所述数据密码机用于将发卡指令数据以SM1算法的密文+MAC形式发送到所述CPU卡;
所述CPU卡发卡客户端用于管理整个发卡流程,并提供统计和分析功能。
2.根据权利要求1所述的***,其特征在于:所述CPU卡发卡***服务器是采用Java语言开发,以tomcat为应用程序容器并加载大型数据库的Web服务器。
3.根据权利要求1所述的***,其特征在于:所述CPU卡发卡ActiveX插件采用C++语言开发。
4.根据权利要求1所述的***,其特征在于:所述数据密码机内部为Linux***,以TCP服务器的方式提供服务。
5.一种权利要求1至4任一所述的基于国密SM1算法的CPU卡发卡***的发卡方法,其特征在于,包括以下步骤:
所述CPU卡发卡***客户端接收操作人员设定的发卡数据;
所述发卡客户端调用所述CPU卡发卡ActiveX插件,所述ActiveX插件通过所述CPU卡发卡***服务器将所述发卡数据发给所述支持国密SM1算法的数据密码机,所述数据密码机对所述发卡数据进行加密和计算MAC后返回;
所述发卡ActiveX插件将得到的密文+MAC数据通过所述支持PC/SC接口的CPU卡读卡器写入到CPU卡片中。
6.根据权利要求5所述的方法,其特征在于:在所述发卡ActiveX插件将得到的密文+MAC数据通过所述支持PC/SC接口的CPU卡读卡器写入到CPU卡片后,还包括:判断发卡是否成功,如判断结果为否,回到所述CPU卡发卡***客户端接收操作人员设定的发卡数据;如判断结果为是,结束发卡流程。
7.根据权利要求6所述的方法,其特征在于:在判断结果为发卡成功后,还包括:所述发卡***服务器将已发行+的卡片信息写入到CPU卡数据库服务器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410831773.4A CN104484693A (zh) | 2014-12-29 | 2014-12-29 | 一种基于国密sm1算法的cpu卡发卡***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410831773.4A CN104484693A (zh) | 2014-12-29 | 2014-12-29 | 一种基于国密sm1算法的cpu卡发卡***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104484693A true CN104484693A (zh) | 2015-04-01 |
Family
ID=52759234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410831773.4A Pending CN104484693A (zh) | 2014-12-29 | 2014-12-29 | 一种基于国密sm1算法的cpu卡发卡***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104484693A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104735653A (zh) * | 2015-04-13 | 2015-06-24 | 东信和平科技股份有限公司 | 一种基于国密sm1算法的无线通讯***及方法 |
| WO2017166101A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 制卡*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523513A (zh) * | 2003-09-11 | 2004-08-25 | 上海格尔软件股份有限公司 | Ic卡在线应用追加方法 |
| CN102902553A (zh) * | 2012-08-23 | 2013-01-30 | 福建富士通信息软件有限公司 | 基于java卡的手机支付卡的远程发卡方法 |
| CN102938081A (zh) * | 2012-08-30 | 2013-02-20 | 招商银行股份有限公司 | 智能卡个人化的数据处理方法、控制器及*** |
| CN202816049U (zh) * | 2012-08-23 | 2013-03-20 | 福建富士通信息软件有限公司 | 基于java卡的手机支付卡的发卡*** |
| CN103268511A (zh) * | 2013-05-02 | 2013-08-28 | 中国工商银行股份有限公司 | 集成电路卡、安全信息处理***及其工作方法 |
| CN103426238A (zh) * | 2012-05-23 | 2013-12-04 | 中兴通讯股份有限公司 | 一种基于插件的一卡通通用发卡***及方法 |
| CN103559464A (zh) * | 2013-10-31 | 2014-02-05 | 东信和平科技股份有限公司 | 社保ic卡个人化方法、装置及*** |
| CN103559514A (zh) * | 2013-09-25 | 2014-02-05 | 北京握奇数据***有限公司 | 一种即时的自助发卡方法及终端 |
-
2014
- 2014-12-29 CN CN201410831773.4A patent/CN104484693A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523513A (zh) * | 2003-09-11 | 2004-08-25 | 上海格尔软件股份有限公司 | Ic卡在线应用追加方法 |
| CN103426238A (zh) * | 2012-05-23 | 2013-12-04 | 中兴通讯股份有限公司 | 一种基于插件的一卡通通用发卡***及方法 |
| CN102902553A (zh) * | 2012-08-23 | 2013-01-30 | 福建富士通信息软件有限公司 | 基于java卡的手机支付卡的远程发卡方法 |
| CN202816049U (zh) * | 2012-08-23 | 2013-03-20 | 福建富士通信息软件有限公司 | 基于java卡的手机支付卡的发卡*** |
| CN102938081A (zh) * | 2012-08-30 | 2013-02-20 | 招商银行股份有限公司 | 智能卡个人化的数据处理方法、控制器及*** |
| CN103268511A (zh) * | 2013-05-02 | 2013-08-28 | 中国工商银行股份有限公司 | 集成电路卡、安全信息处理***及其工作方法 |
| CN103559514A (zh) * | 2013-09-25 | 2014-02-05 | 北京握奇数据***有限公司 | 一种即时的自助发卡方法及终端 |
| CN103559464A (zh) * | 2013-10-31 | 2014-02-05 | 东信和平科技股份有限公司 | 社保ic卡个人化方法、装置及*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104735653A (zh) * | 2015-04-13 | 2015-06-24 | 东信和平科技股份有限公司 | 一种基于国密sm1算法的无线通讯***及方法 |
| WO2017166101A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 制卡*** |
| CN108780511A (zh) * | 2016-03-30 | 2018-11-09 | 李昕光 | 制卡*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108140182B (zh) | 用于支付***的消息分派器 | |
| US11250404B2 (en) | Transaction scheme for offline payment | |
| US10684848B1 (en) | Blocking and non-blocking firmware update | |
| EP3436937B1 (en) | Blocking and non-blocking firmware update | |
| KR101781522B1 (ko) | 단일의 지불 디바이스를 이용하여 다수의 지불 계정을 이용하기 위한 시스템 및 방법 | |
| US20180095956A1 (en) | System and Method for Retrieving and Consolidating Data According to Apportionment Rules | |
| US9778928B1 (en) | Compressed firmware update | |
| EP3401861A1 (en) | Data interaction method and device, and offline credit payment method and device | |
| US11087315B2 (en) | Server-assisted pairing for wireless communications | |
| US20160321660A1 (en) | Method and system for processing resource exchange information | |
| EP2860681A1 (en) | Mobile terminal and method and system for inquiring information of intelligent card | |
| US9734091B2 (en) | Remote load and update card emulation support | |
| CN105099694A (zh) | 凭证服务提供商数据在安全元件的安全域中的存储方法和*** | |
| US20150363765A1 (en) | Method and system for managing a device with a secure element used as a payment terminal | |
| CN113034118B (zh) | 业务审核方法、***、可读存储介质和计算机程序产品 | |
| US20170091732A1 (en) | Server-assisted pairing for wireless communications | |
| EP3332571B1 (en) | Server-assisisted pairing for wireless communications | |
| CN101604404A (zh) | 一种可更新的通用智能卡及其***和方法 | |
| CN107197025B (zh) | 一种智能pos的远程管理***及方法 | |
| WO2018040652A1 (zh) | 一种充值***及其充值方法 | |
| CN105187410A (zh) | 一种应用的自升级方法及其*** | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN104318440A (zh) | 一种ic卡 | |
| CN104484693A (zh) | 一种基于国密sm1算法的cpu卡发卡***及方法 | |
| CN103530963B (zh) | 智能触摸屏pos机密码安全保护装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150401 |
|
| RJ01 | Rejection of invention patent application after publication |