芯片卡中的数据的管理方法.pdf

芯片卡中的数据的管理方法
    本发明涉及一种对存储在芯片卡存储器中的数据进行管理的方法。具体地说，本发明涉及的是在最初的卡快要失效并要用一个可以长期使用的卡(该卡的系统性能相同，而且在电子线路中记录相同的信息)代替它时将该最初的卡上的信息转移到另一个卡上。

    例如在芯片卡领域中，更普遍地说在电子计算机芯片式的便携式卡领域中，已知有一些电子钱包。在这些应用中，将存储在芯片卡存储器中的货币单位传送到另一个芯片卡中，并在原先的智能卡中将存储的货币单位取消。就表面判断并没有对有效性进行限制。此外，在银行领或知道的芯片卡的卡体包括一个清楚的凸纹，该凸纹清楚地显示出卡的有效期限。提示有效期限有两个好处。首先，可以考虑到电子线路老化，从而对其进行更换。另外，负责卡的流通的机构进行回收，使该机构能够全盘控制它负责的那些交易设备。

    由于芯片卡进行控制地应用的飞速发展，失效芯片卡将会不再由管理机构进行更换：在必要时应当由公共智能卡的阅读器／记录器在就地进行更换。

    使用芯片卡的原理在于要求编写一个密码，也就是说个人的识别码(PIN)，并将该码与存储在芯片存储器中的码进行比较。如果比较成功的话，该卡就可以使用，也就是说在使用中获得对应于交易的货物或服务，或者甚至用卡付费。反之，将拒绝为持卡人服务。这种比较是以自动保除的方式进行的。

    当需要将一个卡中的信息传送到另一个卡中时出现的问题在于对这些密码的管理问题，更普遍地说，是管理码的问题，这些管理码可以由存储在卡的存储器中的数据的控制下进行管理。其实，这些以一种形式或另一种形式存储在卡的芯片存储器中的码均是由管理机构根据数据制成的，而这些数据能识别卡，而且是该机构所特有的。因此，如果没有该机构的介入，就不可能用更长使用期限的卡替换失效卡而自动延长这些卡的有效期。确实，这种工作相当于公开了关于这些密码的组成，这个机构到所有其它组织、甚至能安排这种延期的所有阅读器所特有的秘密。

    然而，本发明的目的就是克服将要碰到的这种问题，建立一种记录管理码的规约。这种规约考虑了旧管理码，或者至少考虑了与旧卡相关的数据，根据这些信息产生将要记录在新卡中的数据。

    根据本发明，用加密(cryptographie)算法产生一个新管理码，该管理码一方面考虑了新卡的识别数据，另一方面考虑了与旧卡相关的信息。在一种具体的情况中，与旧卡相关的数据是旧卡的识别数据。在另一种情况中，这是将要使用的旧卡本身的管理码。其它所有与旧卡有关的数据均是可用的。

    在使用过程中，可以要求用户编一个与第二卡的管理码相对应的密码。在某些专门进行验证的情况中，还可以要求用户在第二或第一步骤中编一个与第一卡的管理码相对应的密码，以便核实是否与第二管理码组成相关。

    因此本发明的目的在于对存储在第一芯片卡的第一芯片的第一存储器中的数据进行管理的方法，在该方法中：

    -根据第一芯片卡的第一组识别数据和主关键词用第一加密算法产生第一管理码；

    -将该第一管理码记录在第一存储器中；

    -将该第一卡插入第一智能卡的阅读器；

    -如果向阅读器展示的码与记录的第一管理码相容，则被授权编辑存储在第一存储器中的数据；

    其特征在于：

    -根据与第一卡相关的数据和第二智能卡的第二组识别数据用第二加密算法产生第二管理码；

    -将该与第一卡相关的数据和该第二管理码记录在第二芯片卡的第二芯片的第二存储器中；

    -如果向阅读器展示的密码与记录的第二管理码相容，则被授权编辑存储在第二存储器中的数据。

    下面通过阅读结合附图所进行的描述以后将会更好地理解本发明。这些附图仅是作为例子给出的，它们并不构成对本发明的限制。这些附图是：

    图1是用于实施本发明方法的装置的示意图；

    图2是实施本发明方法的主要步骤；

    图3是验证持卡人的芯片卡的合法性的优选方案；

    图4是对称式算法的示意图，这种算法可以根据以前的管理码找出一个管理码。

    图1示出的是用于实施本发明数据管理方法的装置。该图所示的阅读器1用于，在芯片卡，或芯片卡插入阅读器的槽口3中的情况下阅读便携式部件2。根据传统方法，该阅读器包括一个显示阅读器编室的消息的屏幕4，并包括一个可以使操作人员，即持卡人在阅读器1和芯片卡2之间进行事务处理的键盘5。在一个实例中，可以用各种设备将阅读器与主系统6连接，可以进行实时连接，也可以进行延时连接。在一个实例中，所述设备可以包括一个利用两个天线7和8以及相关的发射接收系统的无线电通信系统，这两个天线分别与阅读器及主系统连接。

    具体地说，本发明涉及的是转移失效芯片卡9(例如其时效是1996年，已经过时)中存储的信息以及一个有效期很长的新芯片卡2(2007年)。卡9和卡2均有一个例如标号10所示的计算机芯片以及与阅读器1建立联系的设备。在一个实例中，与阅读器建立联系的设备简单地说是一个连接器11。其它建立联系的方案均是公知的。

    图2详细示出了本发明方法的步骤。图2中还示出了旧芯片卡9和新芯片卡2。芯片卡含有在芯片存储器中记录的表示卡的序号或芯片的序号的数据12。在银行中使用时，这种序号可以是银行的帐号。也可以对应于银行的帐号。建立管理码的原理在于使用一个主关键词100。因而该主关键词是二进制字符链：在一个实例中，主关键词的长度为1024比特。卡或芯片的序号也可以表示成二进制。对应的两个二进制字符链为加密算法，这种算法象征性地用标号13表示。其结果是产生第一管理码。在一个实例中，加密算法13是在发卡者决定送芯片卡给其用户以前在发卡者那里所获得的，由主系统完成。在确定用户的程序运行中，发卡者通过芯片卡的专用阅读器读出卡序号，并用算法13和只有发卡者知道的主关键词100产生第一管理码14。主系统将第一管理码14记录在卡的芯片存储器中。用已知方法可以在卡9的芯片的某一位置进行记录。对于确定的应用部位来讲，该位置也可以取决于使用情况，即用卡管理的第一种应用情况27。因此管理码最好是秘密的，而且最好将管理码存储在不受破坏的位置中。

    图3示出的是芯片卡或配有芯片的便携式设备的优选使用方法，而芯片卡或芯片便携式设备采用诸如管理码14等。当操作人员(用户)将其卡插入阅读器1时，该阅读器产生一个比特随机链15。专门利用连接器11将该比特随机链15传送到芯片卡9中。该卡通过管理码14对该比特随机链15加密，并且产生一个由比特随机链加密的管理码16。同时，操作人员在键盘5上输入密码。将该密码传送到阅读器1中。根据阅读器知道的比特随机链15的值，该阅读器1用与卡9相同的方法对密码加密17。如果没有卡的比较电路19，阅读器的比较电路18将由比特随机链加密的管理码16与由比特随机链加密的密码17进行比较。如果一致，则比较电路18或19的结果就是正的，这样就可以用卡9进行后面的交易。

    如果向阅读器展示的密码与记录的第一管理码14相容，则后面的这种交易主要包括对存储在第一卡9的第一存储器中的数据进行编辑。

    实际上，一方面阅读器通常会产生表示交易的票据20，或者另一方面会以看不到的方式在存储器中产生表示该交易的记录。这种记录本身又要以延时或实时模式传送到主系统中。

    票据20和记录的内容包括交易的详情，特别是至少包括对芯片卡2的识别方式，例如到目前为止所考虑的序号12，也可以是帐号或其它记录在卡9中的信息。而且只有这些信息出现在票据20上或阅读器1的记录上才表示这些信息得到编辑。实际上，力争通过比较来停止或进行这种编辑，从而停止或进行后面的交易。

    在本发明中，假定某人有一张卡9，而且希望将该卡9的芯片10中的内容传送到一张新卡2中。则根据本发明，利用算法21，根据与卡9相关的信息以及第二个卡9的一组识别数据产生第二个管理码22。

    在一个具体实施例中，与第一个卡相关的信息正好就是序号12，与第二个卡9相关的信息也是该第二个卡的序号23。然而，可以将第一管理码14或其它所有信息用作与第一卡相关的信息。

    在本发明中，利用普通型式的带有软件的阅读器1完成算法21，从而在不产生码22时读取卡9中的有用数据，要求取出卡9，放进卡2取而代之，读取卡2中的有用的识别数据，计算码22后再将该码记录在卡2中。为了简化产生管理码，进行计算的软件至少可以部分存储在卡9中(或在卡2中)。也可以用卡的微处理机进行计算，从而更加安全。

    为了便于描述，考虑了算法21要求接受3个字符链。算法13最好接受第一序数12，再第二次接受第一序数12以及主关键词100。在一个实例中，算法21和算法13相同。对于算法21来讲，三个有用的信息是序数23，序数12和主关键词100。该主关键词100甚至可以用码14代替。因此，根据本发明用第二加密算法21产生第二管理码22。这样产生的第二管理码22则和与第一卡相关的数据12或14同时记录在第二卡2中，与第一卡相关的数据(12或14)用来建立第二管理码。在该实例中，第一卡9的序号也记录在第二卡2中。

    图2还示出了可以从使用第三芯片卡24时起延长其使用期限的机理，所述第三芯片卡带有第三序号25。因此，可以在相同的条件下根据与算法21类似，的算法27用第三卡24产生第三管理码26。在这种情况下，将与第二卡2相关的数据序号23存储在第三卡24的存储器中。但是，也希望可以将与第一卡9相关的数据，即序号12存储在第三卡24中。

    上面已经描述了卡9的第一位用27。该应用是使用卡9的第一种方式。根据本发明，该卡9最好是多用途卡。在这种情况下，管理码14是用于一种应用的管理码。对于其它应用28和29来讲，具有相同的项目。但是，尽管可以用相同的序号12(所有卡或所有芯片都是共有的)，其它管理码却因不同而获益。这可以通过用与所涉及的应用相关的不同主关键词100而编程的算法13方便地实现。此外，可以将主关键词100存储在卡9的保留作其它应用27，28或29的存储区域中的位置上。算法13则由与应用有关的关键词100编程。

    一旦确认卡2的持有者是合法持有者时，阅读器1和芯片卡2如图2中所示交换信息。但是在这种情况下，此时的相关管理码是与第二卡有关的码22，而不再是与第一卡有关的码14。因此，操作人员必须编写一个对应于码22的密码。

    根据本发明，可以验证第二卡2是第一卡9的内容的合法继承者。可以根据请求完成上述验证，同时由阅读器1或芯片卡2对算法13和算法16及17进行相应的加密操作。操作人员设置与码22相应的密码。换句话说，按照图2上方给出的信息，根据第二卡2中可获得的第一序号14，又可以得到第一管理码14。于是有了管理码14，卡2就可以根据比特随机链完成算法16。在这种情况下，可以要求持有者写出旧密码，而不是新密码。在一个实例中，可以随机地发出要求进行这种比较复杂的验证工作，例如平均每100次要求一次。显然，如果验证失败，就会对后面的交易产生相同的后果。

    算法21最好与算法13不同，但可以相同。如果不同，则算法21最好是称为对称的算法。图4中示出的是对称算法31。对称算法的特点是用与CPt个人关键词相配对的CPu公共关键词。算法31的对称字符还使得用主关键词32在对称算法31中编成密码的数据30产生加密数据33。如果这些数据33本身由相同编程的算法31加密，而此后由子关键词34加密，则第二次采用算法31产生源数据。在一个实例中，对于同一CPu公共主关键词来讲，可以有若干不同的CPt个人子键词。关键词的多样化涉及插入这些卡的序号，从而使每一个卡有一个关键词、一个不同的管理码14。我们发现，如果算法13或21是对称算法，而且如果用序号12代替数据30，则就可以得到子关键词34本身作为加密数据。

    根据本发明，除了存储在卡9的存储器中的数据外，还与传送的属性有关。根据该属性值特别授权对这些数据进行编辑，以便将这些数据拷贝在第二存储器中。如果是这种情况，在这种属性的同时将这些数据拷贝在第二芯片卡2中。实际上，在拷贝数据时该属性给出是否需要产生第二管理码的信息。在某些情况中，要求有算法13和21执行的过程，而在另一些情况中并不要求执行这种过程。

    在另一种情况中，传送属性给出要求通过主系统来控制数据拷贝的信息。在这种情况下，当编辑需要拷贝的数据时，读出有关这些数据的属性。如果需要有主系统介入，那么就要与主系统6连接。然后可以用实时或延时的方法进行数据拷贝，此时有数据传送到主系统中，也可以不将数据传送到主系统中。