[发明专利]制证系统中证件卡的加密和解密的方法

说明书

技术领域

本发明涉及一种加密和解密的方法，特别是涉及一种制证系统中证件卡的加密和解密的方法。

背景技术

数据加密标准DES(Data Encryption Standard)是IBM公司研制的一种加密算法，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准，三十年来，它一直活跃在国际保密通信的舞台上，扮演了十分重要的角色。DES是一个分组加密算法，他以64位为分组对数据加密。同时DES也是一个对称算法：加密和解密用的是同一个算法，它的密钥长度是56位(因为每个第8位都用作奇偶校验)，密钥可以是任意的56位的数，而且可以任意时候改变，其中有极少量的数被认为是弱密钥，但是很容易避开他们。所以DES密码体制的保密性依赖于密钥。

RSA加密、解密算法以其发明者Ron Rivest、Adi Shamir和LeonardAdleman的名字命名，它是第一个既能用于数据加密也能用于数字签名的算法。RSA是一种非对称的加密解密技术，采用不同的加密密钥和解密密钥，一个密钥向公众公开，称为公钥，一个私有保存，称为私钥。通过公钥加密过的信息只有通过私钥才能进行解密。

目前在国内，各类加密解密算法在电子消费系统POS(point of sale)、自动取款机ATM(Automated Teller Machine)、磁卡及智能卡(集成电路卡IC)、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密。制证系统中对卡片的加密和解密采用了DES加密、RSA加密、RSA解密和密钥分散技术，通过以上技术的综合应用，使得非法分子对卡片的复制、攻击对系统造成的影响减低到最小。

发明内容

本发明的目的是提供一种制证系统中证件卡的加密和解密的方法，该方法能有效保护证件卡中数据的安全，防止证件卡伪造，能实现不同应用场合对安全等级不同的要求。

为了达到上述目的，本发明的技术方案是：一种制证系统中证件卡的加密和解密的方法，包括以下步骤：

步骤1，发卡机对高频卡片进行加密；

步骤2，发卡机对超高频卡片进行加密；

步骤3，读取高频卡片数据；

步骤4，读取超高频卡片进行加密。

上述制证系统中证件卡的加密和解密的方法，其中，所述步骤1包含以下步骤：

步骤1.1设置i＝0，其中i用于标识扇区编号，0≤i＜N，N为总扇区数，

步骤1.2，生成高频卡片第i个扇区的密码A和密码B，

步骤1.3，i＝i+1，

步骤1.4，判断i是否小于N，如果为是，回到步骤1.2，如果为否，则执行步骤1.5，

步骤1.5，判断使用证件卡的安全等级，如果使用证件卡的安全等级级别高，执行步骤1.6，如果使用证件卡的安全等级级别一般，则结束加密，

步骤1.6，采用RSA算法，对明文进行数字签名加密。

上述制证系统中证件卡的加密和解密的方法，其中，所述步骤1.2包含以下步骤：

步骤1.2.1，以扇区密码块块号和高频卡片身份标示号码ID为待加密数据，即明文，

步骤1.2.2，调用安全存取模块SAM(security access module)的0X11的DES密码模块加密步骤1.2.1生成的待加密数据，得到密文，

步骤1.2.3，取步骤1.2.2得到的密文的前面6个字节的数据作为该扇区密码A，

步骤1.2.4，以扇区密码块块号和高频卡片身份标示号码ID为待加密数据，即明文，

步骤1.2.5，调用SAM的0X12的数据加密标准DES加密模块加密步骤1.2.4生成的待加密数据，得到密文，

步骤1.2.6，取步骤1.2.5得到的密文的前面6个字节的数据作为该扇区密码B。

上述制证系统中证件卡的加密和解密的方法，其中，所述步骤2包含以下步骤：

步骤2.1，发卡机通过SAM卡进行授权，SAM卡已经装载密钥二套，称为密钥X和Y，密钥X和Y均为8字节，

步骤2.2，发卡机读取超高频卡片身份标示号码ID(4个字节)，并补充0X80，0X00，0X00，0X00至8个字节，生成明文，

步骤2.3，发卡机使用密钥X对步骤2.2生成的明文进行数据加密标准DES加密，取密文前4字节为超高频卡片密码区密码，

步骤2.4，发卡机使用密钥X对步骤2.2生成的明文进行DES加密，产生8字节密文，