CN105894076A - 可信认证互联互通psam卡 - Google Patents
可信认证互联互通psam卡 Download PDFInfo
- Publication number
- CN105894076A CN105894076A CN201410765182.1A CN201410765182A CN105894076A CN 105894076 A CN105894076 A CN 105894076A CN 201410765182 A CN201410765182 A CN 201410765182A CN 105894076 A CN105894076 A CN 105894076A
- Authority
- CN
- China
- Prior art keywords
- card
- psam
- authentic authentication
- key
- interconnect
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种可信认证互联互通PSAM卡,其特征在于,具有可信认证功能,同时兼容现有IC卡规范,能够同时认证现有IC卡***发行的用户卡和可信认证***发行的用户卡,支持互联互通应用;所述可信认证通过将密钥运算绑定IC卡的芯片唯一编号和/或终端唯一标识实现。普通的PSAM卡密钥只和发行数据相关,不能防止数据拷贝,在没有公钥运算协处理器的情况下也无法进行数字签名运算,可信认证把PSAM卡中数据和芯片唯一编号做关联,并通过与用户卡唯一编号绑定的公钥验证用户卡授权文件的数字签名,实现更安全的多应用PSAM卡。
Description
技术领域
本发明涉及一种可信认证互联互通IC卡,通过可信认证加强IC卡的安全性,并能够兼容多应用。
背景技术
普通的IC卡不能防止数据拷贝,在没有公钥运算协处理器的情况下也无法进行数字签名运算,如果把IC卡中数据和芯片唯一编号做关联,并通过与唯一编号绑定的授权文件保护数字签名,就能够实现更安全的多应用IC卡。
发明内容
本发明公开了一种可信认证互联互通PSAM卡,其特征在于,具有通过对唯一标识运算实现的可信认证功能,同时兼容住房和城乡***IC卡规范,支持互联互通应用,具备电子钱包和电子存折交互功能;所述可信认证通过将密钥运算绑定PSAM卡的芯片唯一编号和/或终端唯一标识实现;所述可信认证互联互通PSAM卡上有多种应用目录,包括兼容住房和城乡***IC卡规范的PSAM应用,以及带有可信认证功能的PSAM应用;在装载住房和城乡***PSAM密钥的情况下能够认证住房和城乡******的用户卡;在装载配合可信认证***发现密钥的情况下能够认证可信认证的***的用户卡。
由于可信认证运算能够与芯片唯一编号绑定,避免了传统认证模式只绑定数据文件,而数据文件可被复制和更改。芯片唯一编号只能内部获取且不可更改,外部无法获取和伪造。芯片唯一编号在使用时还会进行特定的密钥加解密运算和/或摘要运算才使用,更进一步保护了绑定的安全性。
所述的可信认证互联互通PSAM卡,其特征在于,在同时装载住房和城乡***PSAM密钥和可信认证***的PSAM密钥的情况下,即能够在住房和城乡******中运行;也能够在装有可信认证的***中运行。
所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证互联互通PSAM卡创建的互联互通PSAM应用还包括符合中国人民银行PBOC标准的应用,在装载PBOC***发行密钥的情况下能够在PBOC***中运行。
所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证互联互通PSAM卡创建的互联互通PSAM应用还包括符合国际金融EMV标准的应用,在装载EMV***发行的密钥的情况下能够在EMV***中运行。
所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证的具体实现方式为,根据可信认证互联互通PSAM卡发出的随机数和认证申请,外部终端中用户卡通过内部安全指令方式获取用户卡唯一编号和认证密钥,然后用认证密钥对用户卡唯一编号和随机数进行运算,把运算结果返回给可信认证互联互通PSAM卡,来判断用户卡的合法性;所述用户卡唯一编号的来源是用户卡的芯片唯一编号和/或用户卡在发行中写入的用户唯一标识。
所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证的具体实现方式还包括,根据可信认证互联互通PSAM卡发出的检查授权申请,外部终端中的用户卡通过内部安全指令方式获取授权文件发送给可信认证互联互通PSAM卡,由可信认证互联互通PSAM卡判断外部终端中的用户卡是否具有合法授权信息;所述授权文件带有可验证的MAC信息,MAC信息是由特定密钥对用户卡唯一编号和/或随机数进行运算获得;所述用户卡唯一编号由可信认证互联互通PSAM卡所属终端通过读取用户卡的复位应答ATR和/或数据文件获得。
所述的可信认证互联互通PSAM卡,其特征在于,所述授权文件中还包一含带有数字签名的授权信息,所述数字签名由发行方私钥或与所述用户卡唯一编号对应的用户私钥,对授权信息进行签名运算生成;可信认证互联互通PSAM卡能够通过发行方公钥或用户公钥验证数字签名。
所述的可信认证互联互通PSAM卡,其特征在于,当所述与用户卡唯一编号对应的用户公钥能够通过公钥运算箱,用用户卡唯一编号计算获得,则可信认证互联互通PSAM卡或外部终端就能够不需要预先存储用户公钥,直接通过用户卡唯一编号,使用公钥运算箱计算用户公钥,进行数字签名验证。
所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证的具体实现方式还包括双向认证,即根据外部终端中用户卡发出的随机数和认证申请,所述可信认证互联互通PSAM卡通过内部安全指令方式获取唯一编号和认证密钥,然后用认证密钥对唯一编号和随机数进行运算,把运算结果返回给外部用户卡,由外部用户卡判断可信认证互联互通PSAM卡的合法性;所述唯一编号的来源是所述可信认证互联互通PSAM卡的芯片唯一编号和/或可信认证互联互通PSAM卡在发行中写入的终端唯一标识。
所述的可信认证互联互通PSAM卡,其特征在于,所述随机数的一部分能够校验随机数另一部分的正确性,且校验运算还需要唯一编号、特定密钥、授权文件数据和时间数据中的一种或多种数据参与。
具体实施方式
本发明所述的可信认证互联互通PSAM卡,具体实施方式为,选择合适的带有公钥运算的IC卡,装入具备可信认证功能和兼容现有IC卡标准PSAM应用的操作***,创建互联互通PSAM应用,包括电子钱包和电子存折交互功能。所述可信认证通过将密钥运算绑定PSAM卡和用户卡的芯片唯一编号和/或唯一标识实现;装载现有IC卡发行***密钥和可信认证发行***密钥,即能够在现有IC卡***中使用,也能够在更安全的可信认证***中运行。
Claims (10)
1.一种可信认证互联互通PSAM卡,其特征在于,具有通过对唯一标识运算实现的可信认证功能,同时兼容住房和城乡***IC卡规范,支持互联互通应用,具备电子钱包和电子存折交互功能;所述可信认证通过将密钥运算绑定PSAM卡的芯片唯一编号和/或终端唯一标识实现;所述可信认证互联互通PSAM卡上有多种应用目录,包括兼容住房和城乡***IC卡规范的PSAM应用,以及带有可信认证功能的PSAM应用;在装载住房和城乡***PSAM密钥的情况下能够认证住房和城乡******的用户卡;在装载配合可信认证***发现密钥的情况下能够认证可信认证的***的用户卡。
2.根据权利要求1中所述的可信认证互联互通PSAM卡,其特征在于,在同时装载住房和城乡***PSAM密钥和可信认证***的PSAM密钥的情况下,即能够在住房和城乡******中运行;也能够在装有可信认证的***中运行。
3.根据权利要求2中所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证互联互通PSAM卡创建的互联互通PSAM应用还包括符合中国人民银行PBOC标准的应用,在装载PBOC***发行密钥的情况下能够在PBOC***中运行。
4.根据权利要求3中所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证互联互通PSAM卡创建的互联互通PSAM应用还包括符合国际金融EMV标准的应用,在装载EMV***发行的密钥的情况下能够在EMV***中运行。
5.根据权利要求4中所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证的具体实现方式为,根据可信认证互联互通PSAM卡发出的随机数和认证申请,外部终端中用户卡通过内部安全指令方式获取用户卡唯一编号和认证密钥,然后用认证密钥对用户卡唯一编号和随机数进行运算,把运算结果返回给可信认证互联互通PSAM卡,来判断用户卡的合法性;所述用户卡唯一编号的来源是用户卡的芯片唯一编号和/或用户卡在发行中写入的用户唯一标识。
6.根据权利要求5中所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证的具体实现方式还包括,根据可信认证互联互通PSAM卡发出的检查授权申请,外部终端中的用户卡通过内部安全指令方式获取授权文件发送给可信认证互联互通PSAM卡,由可信认证互联互通PSAM卡判断外部终端中的用户卡是否具有合法授权信息;所述授权文件带有可验证的MAC信息,MAC信息是由特定密钥对用户卡唯一编号和/或随机数进行运算获得;所述用户卡唯一编号由可信认证互联互通PSAM卡所属终端通过读取用户卡的复位应答ATR和/或数据文件获得。
7.根据权利要求6中所述的可信认证互联互通PSAM卡,其特征在于,所述授权文件中还包含带有数字签名的授权信息,所述数字签名由发行方私钥或与所述用户卡唯一编号对应的用户私钥,对授权信息进行签名运算生成;可信认证互联互通PSAM卡能够通过发行方公钥或用户公钥验证数字签名。
8.根据权利要求7中所述的可信认证互联互通PSAM卡,其特征在于,当所述与用户卡唯一编号对应的用户公钥能够通过公钥运算箱,用用户卡唯一编号计算获得,则可信认证互联互通PSAM卡或外部终端就能够不需要预先存储用户公钥,直接通过用户卡唯一编号,使用公钥运算箱计算用户公钥,进行数字签名验证。
9.根据权利要求8中所述的可信认证互联互通PSAM卡,其特征在于,所述可信认证的具体实现方式还包括双向认证,即根据外部终端中用户卡发出的随机数和认证申请,所述可信认证互联互通PSAM卡通过内部安全指令方式获取唯一编号和认证密钥,然后用认证密钥对唯一编号和随机数进行运算,把运算结果返回给外部用户卡,由外部用户卡判断可信认证互联互通PSAM卡的合法性;所述唯一编号的来源是所述可信认证互联互通PSAM卡的芯片唯一编号和/或可信认证互联互通PSAM卡在发行中写入的终端唯一标识。
10.根据权利要求9中所述的可信认证互联互通PSAM卡,其特征在于,所述随机数的一部分能够校验随机数另一部分的正确性,且校验运算还需要唯一编号、特定密钥、授权文件数据和时间数据中的一种或多种数据参与。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410765182.1A CN105894076A (zh) | 2014-12-15 | 2014-12-15 | 可信认证互联互通psam卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410765182.1A CN105894076A (zh) | 2014-12-15 | 2014-12-15 | 可信认证互联互通psam卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105894076A true CN105894076A (zh) | 2016-08-24 |
Family
ID=56700037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410765182.1A Pending CN105894076A (zh) | 2014-12-15 | 2014-12-15 | 可信认证互联互通psam卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105894076A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483185A (zh) * | 2017-07-25 | 2017-12-15 | 贵州眯果创意科技有限公司 | 一种基于安全密钥的移动端psam卡支付*** |
| CN113076536A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通***技术有限公司 | 一种psam卡在线授权认证方法、装置及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647809A (zh) * | 2011-02-16 | 2012-08-22 | 深圳市证通金信科技有限公司 | 在移动通信终端内植入pboc数据处理模块的方法 |
| CN102713939A (zh) * | 2009-09-18 | 2012-10-03 | 韩国建设交通技术评价院 | 兼容型交通卡用psam及psam运营方法 |
| CN103106533A (zh) * | 2012-04-06 | 2013-05-15 | 童心 | 万用集成卡、集成卡***及其信息管理方法 |
-
2014
- 2014-12-15 CN CN201410765182.1A patent/CN105894076A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102713939A (zh) * | 2009-09-18 | 2012-10-03 | 韩国建设交通技术评价院 | 兼容型交通卡用psam及psam运营方法 |
| CN102647809A (zh) * | 2011-02-16 | 2012-08-22 | 深圳市证通金信科技有限公司 | 在移动通信终端内植入pboc数据处理模块的方法 |
| CN103106533A (zh) * | 2012-04-06 | 2013-05-15 | 童心 | 万用集成卡、集成卡***及其信息管理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483185A (zh) * | 2017-07-25 | 2017-12-15 | 贵州眯果创意科技有限公司 | 一种基于安全密钥的移动端psam卡支付*** |
| CN113076536A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通***技术有限公司 | 一种psam卡在线授权认证方法、装置及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2875391T3 (es) | Expedición de documentos virtuales en una cadena de bloques | |
| US11664996B2 (en) | Authentication in ubiquitous environment | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及*** | |
| CN110677376B (zh) | 认证方法、相关设备和***及计算机可读存储介质 | |
| US20090282259A1 (en) | Noisy low-power puf authentication without database | |
| JP6636674B2 (ja) | 保護装置及びドングル及びその使用方法 | |
| CN101398870A (zh) | 一种基于密码分层体系的电子****** | |
| CN106067205A (zh) | 一种门禁鉴权方法和装置 | |
| CN103955664B (zh) | 一种车辆合格证二维码安全解码高拍仪及解码方法 | |
| CN101741561B (zh) | 双向硬件认证方法及*** | |
| AU2021283713A1 (en) | Blockchain supported banknote | |
| CN105894076A (zh) | 可信认证互联互通psam卡 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| CN115860037B (zh) | 宝玉石的防伪方法、防伪***及防伪组件 | |
| US9768964B2 (en) | Certified identification system and method | |
| ES2972228T3 (es) | Autenticación de firma manuscrita digitalizada | |
| CN105894077A (zh) | 可信认证互联互通ic卡 | |
| CN102890786A (zh) | 一种基于密码技术的计量封印防伪方法 | |
| US20180294970A1 (en) | Methods of affiliation, emancipation and verification between a tutor and tutee | |
| Alliance | Smart Card Technology and the FIDO Protocols | |
| Khanum et al. | Sensitive Data Protection at Blockchain Endpoints and Transactions | |
| TW201820239A (zh) | 遠端開戶的安全驗證方法 | |
| US20240054494A1 (en) | Pufduf methods and systems for authenticating identity | |
| Rathee et al. | Electronic Voting Application Powered by Blockchain Technology | |
| TW543314B (en) | Security module of electronic ticket credit adding system for transportation providing distributed security management architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160824 |
|
| WD01 | Invention patent application deemed withdrawn after publication |