[发明专利]一种基于M1介质的安全提升方法，系统以及射频IC卡

说明书

本发明提供一种基于M1介质的安全提升方法，系统以及射频IC卡，终端机读取M1介质的交易受理信息，并将交易受理信息上送服务器；服务器读取交易受理信息，并对交易受理信息进行校验；校验通过后，向终端机发送验证通过报文；终端机对M1介质执行交易流程。本发明解决因M1芯片安全算法被破解，带来的对基于M1芯片的预付卡的安全隐患，通过预设的算法；来拆解校验位进行验证，能够通过交易报文长度信息以及交易时段多重方式验证。将交易信息基于不同级别的密钥进行加密处理，提升安全防控机制，保证了信息的安全性，防止被恶意攻击和盗刷带来的风险。

背景技术

M1芯片是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常见的有卡式和钥匙扣式。

M1芯片利用PVC封装M1芯片、感应天线，然后压制成型后而制作的卡即是智能卡行业的M1卡，属于非接触式IC卡又称射频卡，解决了卡中无电源和免接触这一难题，是电子器件领域的一大突破。主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。

M1卡优点是可读可写的多功能卡，适合非定额消费系统、停车场、门禁考勤系统等。

缺点是：因M1芯片安全算法容易被破解，M1芯片卡内信息容易被盗取，导致基于M1芯片的预付卡的安全隐患，如何提升M1芯片安全防控机制是当前亟待解决的技术问题。

发明内容

为了克服上述现有技术中的不足，本发明提供三方面内容，第一方面涉及一种基于M1介质的安全提升方法，方法包括：

终端机读取M1介质的交易受理信息，并将交易受理信息上送服务器；

服务器读取交易受理信息，并对交易受理信息进行校验；

校验通过后，向终端机发送验证通过报文；

终端机对M1介质执行交易流程。

优选地，步骤服务器读取交易受理信息，并对交易受理信息进行校验还包括：

服务器调取交易受理信息中的校验数据信息；

将校验数据信息按照预设的方式对校验数据信息进行解密；

将解密后的校验数据信息按照预设的算法进行拆解；

拆解出第一校验位和第二校验位；

分别对第一校验位和第二校验位进行校验。

优选地，方法还包括：

终端机读取M1介质的交易受理信息，获取交易受理信息中的交易报文长度信息，并对交易报文长度信息进行验证；

如交易报文长度信息满足验证要求；

验证当前交易时间是否为预设交易时段，如果是交易时段，将交易受理信息上送服务器。

优选地，服务器配置交易信息私钥和交易信息公钥；

服务器配置M1介质的列表编码信息；

服务器将交易信息私钥和交易信息公钥按照列表编码信息配置到各个M1介质中，使M1介质的交易受理信息通过私钥对校验数据信息进行加密，M1介质的报文信息通过交易信息公钥进行加密；

服务器将交易信息公钥配置到终端机，终端机通过交易信息公钥对M1介质的报文信息进行解密处理。

优选地，方法还包括：

M1介质与注册终端机进行配合通信连接；

用户通过注册终端机配置用户信息注册要素，使用交易信息私钥将用户信息注册要素和M1介质信息打包进行注册签名；

将用户信息注册要素，M1介质信息和注册签名发送至服务器；