[发明专利]一种适用于IC卡及二维码的数据安全存储方法

权利要求书

1.一种适用于IC卡及二维码的数据安全存储方法，其特征在于包括以下步骤：

1)终端注册；

2)认证；

3)制卡/制码；

4)读卡/读码。

2.如权利要求1所述一种适用于IC卡及二维码的数据安全存储方法，其特征在于在步骤1)中，所述终端包括制卡/制码器和读卡/读码器；所述注册是向密钥中心注册，以获取各自的编号和私钥，并以编号和私钥来标识自己的身份；所述终端注册的具体步骤如下：

(1)终端选择一个用于保护自己的私钥的密码；

(2)终端向密钥中心发起注册请求，输入步骤(1)选择的密码；

(2)密钥中心生成终端编号和RSA公私钥对，并以终端选择的密码来保护私钥；

(4)密钥中心将终端编号以及步骤(3)生成的公钥，还有终端其它相关信息保存于数据库，所述其它相关信息包括但不限于终端的型号、生产日期、MAC地址；

(5)密钥中心将终端编号和步骤(3)生成的私钥以及安全中心的公钥存储于USB-Key交与终端，注册完毕。

3.如权利要求1所述一种适用于IC卡及二维码的数据安全存储方法，其特征在于在步骤2)中，所述认证是向密钥中心证实自己的身份，所述认证的具体步骤如下：

(1)终端将其USB-Key插入终端的USB接口，然后输入USB-Key中的私钥的密码；

(2)终端从USB-Key读入终端的编号和私钥，以及密钥中心的公钥，并产生一个随机数Ra；

(3)终端用密钥中心的公钥加密Ra生成密文SRa；

(4)终端连接密钥中心发起认证请求，发送终端编号和SRa；

(5)密钥中心通过收到的终端编号从数据库中取得终端的公钥，并产生随机数Rb；

(6)密钥中心用终端的公钥加密Rb生成SRb，并用密钥中心的私钥解密SRa生成DRa；

(7)密钥中心向终端发送DRa和SRb；

(8)终端比较Ra和DRa，若不同说明密钥中心被假冒，认证过程失败并终止；

(9)终端用自己的私钥解密SRb生成DRb，并发送给密钥中心；

(10)密钥中心比较Rb和DRb，若相同，则认证成功；若不同，则说明终端为假冒的终端，认证过程失败。

4.如权利要求1所述一种适用于IC卡及二维码的数据安全存储方法，其特征在于在步骤3)中，所述制卡/制码的制卡/制码器，在制每一张卡和每一个二维码之前，均需密钥中心为其分发一个秘密密钥以加密卡中或二维码中的数据；所述制卡/制码的具体方法如下：

(1)制卡/制码器从USB-Key读入其私钥PRIw和编号IDwt；

(2)制卡/制码器向密钥中心请求一个秘密密钥，用于加密；

(3)密钥中心根据制卡/制码器的编号IDwt和当前日期验证其是否有制卡的权限，若不具有权限，则制卡/制码过程以失败终；否则从数据库读出制卡/制码器的公钥PUBw；

(4)密钥中心产生随机的秘密密钥Rk并将其存储于数据库，从而得到密钥编号IDk；

(5)密钥中心用制卡/制码器的公钥PUBw加密秘密密钥Rk生成SRk；

(6)密钥中心向制卡/制码器发送密钥编号IDk和加密后的秘密密钥SRk；

(7)制卡/制码器使用其私钥PRIw解密SRk得到Rk，然后用Rk加密明文M为Sm；

(8)制卡/制码器将IDwt、IDk、当前日期时间和Sm写入IC卡或编码成二维码并打印出来。