[发明专利]一种智能卡加密方法

说明书

一种智能卡加密方法，通过智能卡应用系统为每个智能卡分发一组客户标识码，客户标识码由随机密钥与固定密钥构成完整加密密钥，客户标识码由发卡器写入管理卡中，用户自定义一组用户密码，智能卡的微处理器对客户标识码与用户密码组成的数据进行加密处理生成新密钥；由发卡器将新密钥添加写入至管理卡中，而后由与管理卡配套使用的管理系统对智能卡的新密钥和出厂序列号进行加密算法；智能卡只能在具有相同客户标识码和访问密码信息的管理系统和智能卡读取设备中才能正常刷卡使用，且其访问密码生成算法和密钥必须一致，有效提高智能卡的安全性。

技术领域

本发明涉及电子信息技术领域，尤其涉及一种智能卡加密方法。

背景技术

智能卡中安装有用以提高智能卡安全性能的电路芯片，并在电路芯片上集成有微处理器、内存及输入/输出部件，可有效防止硬件克隆，且能够促使解密者对软件端代码的跟踪、调试、侦听数据的手段失效，从而在很大程度上保证了智能卡的安全性，首先，在使用智能卡加解密解决方案中，对PC端应用程序的关键代码和数据进行了隐身，PC端应用程序的关键代码和数据被安全移植到智能卡的硬件中进行保护；在需要使用时，应用程序通过功能调用引擎指令智能卡运行硬件中的关键代码和数据并返回结果，进而完成整个程序全部的功能；由于此关键代码和数据在PC端没有副本存在，因此解密者不能猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性；其次，智能卡的电路芯片具有很高集成度，具有私钥不可读、卡内签名与验证、卡内生成RSA密钥对等优点，更增加了智能卡的安全性。同时由于智能卡小巧易携，不受地域限制，用户只要激活载有私钥数字证书的智能卡即可实现电子交易，故适合不同的应用场景。

然而随着智能卡应用的日益广泛，对智能卡的加密技术需求也越来越高，以确保智能卡使用过程中的安全性能。目前公知的智能卡访问密码的加密方法是智能卡厂商在出厂智能卡时，为具有多个用户的特定客户(如某个公司)定义一组客户标识码，该客户标识码存储在称之为管理卡(或授权卡、系统卡)的智能卡上，用户安装智能卡时，由用户自定义密码，然后由智能卡对客户标识码与用户自定义密码使用特定软件加密算法，得出最终的智能卡读写访问密码，并将访问密码存储在管理卡上，再用该管理卡传递访问密码到所有用户卡的密码区和智能卡读写机具的密码区；智能卡读写机具读写智能卡时，先向智能卡发送访问密码，智能卡核对两者密码相同时才会允许读写卡内信息；此加密方法存在如下不足：

由于现有智能卡加密算法只对客户标识码与用户自定义密码进行变换，可保证不同客户的智能卡和智能卡读写机具相互不可串用，但该用户的所有用户卡和机具采用的是同一个固定访问密码，一旦某张智能卡或某台智能卡读写机具的访问密码被泄露或被恶意破译，则可能导致本系统内的其它智能卡的信息被泄露或被恶意篡改，甚至导致整个系统崩溃，存在极大的安全风险。

发明内容

本发明所解决的技术问题在于提供一种智能卡加密方法，以解决上述背景技术中的缺点。

本发明所解决的技术问题采用以下技术方案来实现：

一种智能卡加密方法，具体步骤如下：

1）通过智能卡应用系统为每个智能卡分发一组客户标识码，客户标识码由随机密钥与固定密钥构成完整加密密钥。

2）客户标识码由发卡器写入管理卡中，用户首次使用智能卡时，自定义一组用户密码，智能卡的微处理器对客户标识码与用户密码组成的64位数据进行加密处理生成新密钥。

3）由发卡器将步骤2）中生成新密钥添加写入至管理卡中。

4）再由与管理卡配套使用的管理系统对智能卡的新密钥和表征智能卡唯一性的出厂序列号进行加密算法，以得到该智能卡的访问密码，并由发卡器将该访问密码写入至该智能卡的密码数据区中，此访问密码与该智能卡唯一对应，且只存储在该智能卡中。