[发明专利]一种适用于IC卡及二维码的数据安全存储方法

说明书

技术领域

本发明涉及IC卡及二维码，尤其是涉及一种适用于IC卡及二维码的数据安全存储方法。

背景技术

IC卡即集成电路卡((Integrated Circuit Card)，也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO7816标准的卡基中，做成卡片形式，通过卡里的集成电路存储信息。IC卡与读写器之间的通讯方式可以是接触式，也可以是非接触式。根据通讯接口把IC卡分成接触式IC卡、非接触式IC和双界面卡(1.栾家辉,杨方,周修理.IC卡技术的现状及应用[J].农机化研究,2003,03:189-190；2.杨肇敏.IC卡发展新动向[J].电子产品世界,1999,12:42-43.)。

二维码(2-dimensional bar code)是在一维条码的基础上扩展出另一维具有可读性的条码，它使用黑白矩形图案表示二进制数据符号信息，用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理(3.邢平立,白惠艳.二维码概述及应用[J].网印工业,2013,07:47-50；4.肖全钦,刘明军,刘悦.手机二维码的研究[J].中国新通信,2008,03:66-69)。

IC卡和二维码的共性是，两者都能够表示大量的数据信息，都是重要的自动识别技术的信息载体。虽然相比较而言，IC卡较难复制，但是二者都存在信息安全问题。对于IC卡应用的安全性造成威胁的主要有：①使用伪造的IC卡以期进入某系统；②冒用他人遗失或非法得到的IC卡，试图冒充合法的用户进入系统；③采用主动攻击，直接对IC卡与读写设备通讯时所交换的信息进行修改、删除、增加等未经授权的信息更改操作(5.王黎波.IC卡应用中密钥管理系统研究与开发[D].山东大学,2005.)。同样，二维码也面临着信息泄露和信息涂 改等安全威胁(6.高彦受,许春根.安全实用的二维码研究与实现[J].信息网络安全,2012,10:47-50.)。此外，手机二维码用户常遭受二维码指向恶意网站扣费或者在用户不知情的情况下下载到病毒软件的攻击(7.林佳华,杨永,任伟.QR二维码的攻击方法与防御措施[J].信息网络安全,2013,05:29-32.)。

为了防止IC卡内或二维码内信息泄露和信息篡改，必须采用适当的数据加密方案对其中保存的数据进行安全保护。通过对IC卡片进行封装保护、芯片保护、电荷保护、防止截取和芯片闭锁，IC卡基本上可以做到物理上的安全(8.吴晟.IC卡及卡的安全技术[J].昆明理工大学学报,1997,03:65-70.)。但是，通过在IC卡与读卡器的通信通道中进行信息拦截仍可窃听到其中的数据(9.付志娟.IC卡的信息安全性研究[D].兰州理工大学,2008.)。而二维码则完全不具有物理安全的特性。

目前，对于IC卡的数据安全处理一般在卡片内部进行加密保护，如中国专利CN1088223 C提出了一种可以加密的IC卡；或在卡片内部加密的同时兼顾读卡器的安全，如中国专利CN1337803 A提出了一种用于IC卡的数据安全通信的加密方法及电路。这些方法对卡片的生产有专门要求，无法兼容所有的IC卡。另外，目前对于二维码安全处理，一般还只是对数据进行简单加密后将加密后的信息打印成二维码进行防伪，如中国专利CN101295343提出了一种对二维码多重加密以防止他人利用现有的二维码识读设备对加密内容进行译码以获得二维码内信息的防伪印刷方法；或是将二维码和摘要算法结合起来做防篡改的应用，如中国专利CN 102546174 A提出了一种使用MD5算法对文档内容计算摘要后，将摘要保存到二维码图片，然后使用二维码图片进行篡改识别的方法。

发明内容

本发明的目的在于针对现行IC卡加密方法依赖于IC卡内部实现的问题和应用于二维码的加密方法过于简单导致数据安全性不高等问题，提供可使得用户数据的访问集中可控、数据的安全保护与具体的存储介质无关的一种适用于IC卡及二维码的数据安全存储方法。

本发明包括以下步骤：

1)终端注册； 

2)认证；

3)制卡/制码；

4)读卡/读码。

在步骤1)中，所述终端包括制卡/制码器和读卡/读码器；所述注册是向密钥中心注册，以获取各自的编号和私钥，并以编号和私钥来标识自己的身份；所述终端注册的具体步骤如下：

(1)终端(的管理人员)选择一个用于保护自己的私钥的密码；