[发明专利]一种安全升级PCI密码卡卡内程序的方法及系统有效
| 申请号: | 201611094745.4 | 申请日: | 2016-11-30 |
| 公开(公告)号: | CN106599697B | 公开(公告)日: | 2019-10-29 |
| 发明(设计)人: | 桑洪波 | 申请(专利权)人: | 北京三未信安科技发展有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/77;G06F21/44 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 杨立 |
| 地址: | 100101 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种安全升级PCI密码卡卡内程序的方法及系统,涉及信息安全领域。目的在于能够为PCI密码卡卡内程序提供安全的升级环境。本发明通过接收合法客户的升级申请,校验客户身份和PCI密码卡信息,根据升级需求合成加密密钥并提供密文卡内程序,确保数据传输的安全性,客户端能校验密文卡内程序的合法性,合成密钥解密卡内程序并将PCI密码卡升级为新版本,能够解决原始的返厂升级方式产生的一系列问题。 | ||
| 搜索关键词: | 一种 安全 升级 pci 密码 卡卡内 程序 方法 系统 | ||
【主权项】:
1.一种安全升级PCI密码卡卡内程序的方法,其特征在于,所述方法包括:接收客户端升级需求,获取待升级PCI密码卡信息,并将升级需求发送至PCI密码卡厂商,所述PCI密码卡信息包括:设备密钥对公钥、产品序列号、卡内程序版本号、厂商身份密钥对和产品批次号,具体包括:产生一个16字节随机数R1,使用厂商身份密钥对公钥加密R1和产品序列号,使用待升级PCI密码卡的设备密钥对私钥对产品批次号、产品序列号、卡内程序的杂凑结果进行签名,将R1和产品序列号的密文、签名结果发送给PCI密码卡厂商;使用厂商身份密钥解密R1和产品序列号,产生16字节随机数R2,将R1和R2异或结果作为传输加密密钥;根据解密得到的产品序列号,启动PCI密码卡厂商验证客户端提交的升级需求是否符合升级条件或PCI密码卡身份是否合法;当客户端提交的升级需求符合升级条件或PCI密码卡身份合法后,使用PCI密码卡设备密钥对公钥加密随机数R2;对PCI密码卡的卡内程序进行加密处理并将加密处理后的数据发送至客户端,具体包括:采用双重加密方式对PCI密码卡的卡内程序进行加密处理,其中一种加密方式为:根据客户端的升级需求信息生成卡内程序加密密钥,采用对称密码算法将带升级的PCI密码卡卡内程序完全加密;另一种加密方式为:采用传输密钥将传输前的密文卡内程序和厂商签名进行加密,将处理后的传输数据包和随机数R2密文发送至客户端同时清空R1、R2和传输加密密钥;客户端对接收到的经过加密处理后的卡内程序进行验证,判断是否为PCI密码卡厂商签名的合法程序,具体包括:使用PCI密码卡设备密钥对私钥解密得到随机数R2,合成传输加密密钥,解密传输数据包得到升级文件,验证升级文件是否由厂商签发;当卡内程序为PCI密码卡厂商签名的合法程序时,根据带升级PCI密码卡信息合成解密密钥,解密卡内程序并启动自升级功能。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京三未信安科技发展有限公司,未经北京三未信安科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611094745.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种信息访问系统
- 下一篇:一种加密图片、解密图片的方法和装置
