[发明专利]制证系统中证件卡的加密和解密的方法

权利要求书

1、一种制证系统中证件卡的加密和解密的方法，其特征在于，包括以下步骤：

步骤1，发卡机对高频卡片进行加密；

步骤2，发卡机对超高频卡片进行加密；

步骤3，读取高频卡片数据；

步骤4，读取超高频卡片进行加密。

2、如权利要求1所述的制证系统中证件卡的加密和解密的方法，其特征在于，所述步骤1包含以下步骤：

步骤1.1设置i＝0，其中i用于标识扇区编号，0≤i＜N，N为总扇区数，

步骤1.2，生成高频卡片第i个扇区的密码A和密码B，

步骤1.3，i＝i+1，

步骤1.4，判断i是否小于N，如果为是，回到步骤1.2，如果为否，则执行步骤1.5，

步骤1.5，判断使用证件卡的安全等级，如果使用证件卡的安全等级级别高，执行步骤1.6，如果使用证件卡的安全等级级别一般，则结束加密，

步骤1.6，采用RSA算法，对明文进行数字签名加密。

3、如权利要求2所述的制证系统中证件卡的加密和解密的方法，其特征在于，所述步骤1.2包含以下步骤：

步骤1.2.1，以扇区密码块块号和高频卡片身份标示号码ID为待加密数据，即明文，

步骤1.2.2，调用安全存取模块SAM(security access module)的OX11的DES密码模块加密步骤1.2.1生成的待加密数据，得到密文，

步骤1.2.3，取步骤1.2.2得到的密文的前面6个字节的数据作为该扇区密码A，

步骤1.2.4，以扇区密码块块号和高频卡片身份标示号码ID为待加密数据，即明文，

步骤1.2.5，调用SAM的OX12的数据加密标准DES加密模块加密步骤1.2.4生成的待加密数据，得到密文，

步骤1.2.6，取步骤1.2.5得到的密文的前面6个字节的数据作为该扇区密码B。

4、如权利要求1所述的制证系统中证件卡的加密和解密的方法，其特征在于，所述步骤2包含以下步骤：

步骤2.1，发卡机通过SAM卡进行授权，SAM卡已经装载密钥二套，称为密钥X和Y，密钥X和Y均为8字节，

步骤2.2，发卡机读取超高频卡片身份标示号码ID(4个字节)，并补充OX80，OX00，OX00，OX00至8个字节，生成明文，

步骤2.3，发卡机使用密钥X对步骤2.2生成的明文进行数据加密标准DES加密，取密文前4字节为超高频卡片密码区密码，

步骤2.4，发卡机使用密钥X对步骤2.2生成的明文进行DES加密，产生8字节密文，

步骤2.5，将超高频卡片身份标示号码ID和步骤2.4的加密结果进行打包，并将打包后的结果写入电子产品编码EPC区，进行锁定，

步骤2.6，将步骤2.3产生的密码写入超高频卡片密码区，并进行锁定。

5、如权利要求1所述的制证系统中证件卡的加密和解密的方法，其特征在于，所述步骤3包含以下步骤：

步骤3.1，重新设置i＝0，

步骤3.2，重新生成证件卡第i个扇区的密码A和密码B，作为读卡密码用来读取高频S70卡片数据，

步骤3.3，i＝i+1，

步骤3.4，判断i是否小于N，如果为是，回到步骤3.2，如果为否，则执行步骤3.5；

步骤3.5，判断使用证件卡的安全等级，如果使用证件卡的安全等级级别高，执行步骤3.6，如果使用证件卡的安全等级级别一般，则结束操作；

步骤3.6，采用RSA算法，进行数字签名进行解密。

6、如权利要求2所述的制证系统中证件卡的加密和解密的方法，其特征在于，步骤1.2.1和步骤1.2.4中，产生高频卡片密码区密码的明文是高频卡片身份标示号码ID和高频卡片生产厂商信息的组合。

7、如权利要求2所述的制证系统中证件卡的加密和解密的方法，其特征在于，步骤1.2.1和步骤1.2.4中的明文为高频卡片身份标示号码ID、生产厂商信息和高频卡片信息的组合，或者为高频卡片内唯一的非可编程的部分数据。

8、如权利要求2所述的制证系统中证件卡的加密和解密的方法，其特征在于，所述步骤1.6包括以下步骤：

步骤1.6a，对明文进行RSA1024私钥加密，产生1024Bit签名数据。