密钥信息处理方法、装置及系统.pdf

密钥信息处理方法、装置及系统
    【技术领域】

    本发明涉及智能卡技术领域，尤其涉及一种密钥信息处理方法、装置及系统。

    背景技术

    “一卡通系统”是一种需要通过业务处理终端对用户卡片中的数据进行读写操作，从而实现业务处理的系统，其定义可涵盖“银行一卡通系统”、“市政交通一卡通系统”等。通过“一卡通系统”，用户可以方便地利用用户卡片在业务处理终端进行刷卡消费、缴费、充值等操作，然后再由业务处理终端将操作结果上报给“一卡通系统”的后台处理系统。

    如图1所示，为现有技术中“一卡通系统”的具体结构示意图，该系统主要包括三个组成部分：后台处理系统(包括总中心后台处理系统及分中心后台处理系统)、用户卡片、业务处理终端。其中，业务处理终端包括销售点(POS，Point Of Sale)终端以及对用户卡片进行充值的终端等，对应于不同的消费类型，该系统中可以存在多种类型的业务处理终端(如图中的业务处理终端1～N)，各业务处理终端除了实现对用户卡片的读写功能以及业务处理功能外，还可以实现提供用户界面、打印、参数存储、数据查询等功能。

    在现有技术中，当利用业务处理终端对用户卡片进行充值等操作时，业务处理终端首先会利用安全存取模块(SAM，Safe Access Module)生成随机数，并根据自身存储的安全应用库软件对该随机数进行运算，生成用户密钥信息，后续即可利用该用户密钥信息对充值过程中业务处理终端与用户卡片交互的数据进行加密，从而保证业务处理终端与用户卡片之间交互数据过程的安全性。

    根据上述可知，由于利用安全应用库软件及SAM生成的随机数来实现对用户卡片进行充值的方式可以由业务处理终端自身进行控制，因此，采用上述现有技术中的充值方式有可能会产生业务处理终端非法自行对用户卡片进行充值的问题。

    【发明内容】

    本发明实施例提供一种密钥信息处理方法、装置及系统，用以避免采用现有技术的充值方式，有可能会产生业务处理终端非法自行对用户卡片进行充值的问题。

    一种密钥信息处理方法，应用在一卡通系统中，包括：获得第一随机数；

    将获得的第一随机数提供给后台处理系统；接收所述后台处理系统反馈的利用第一加密规则对所述第一随机数进行加密运算生成的密钥信息；以及将所述密钥信息作为对安全存取模块进行授权认证的密钥信息提供给所述安全存取模块。

    较佳地，将所述密钥信息提供给所述安全存取模块后，还包括：在所述安全存取模块根据所述密钥信息成功进行授权认证后，获得第二随机数；将获得的第二随机数提供给后台处理系统；接收所述后台处理系统反馈的利用第二加密规则对所述第二随机数进行加密运算生成的用户密钥信息。

    较佳地，所述方法还包括：基于所述用户密钥信息，对所述一卡通系统中的业务处理终端与用户卡片之间交互的数据进行加解密。

    较佳地，在接收所述后台处理系统反馈的密钥信息前，还包括：将所述安全存取模块的标识提供给所述后台处理系统，并指示所述后台处理系统根据能够被授权认证的安全存取模块的标识信息，确定所述标识对应的安全存取模块是否能够被授权认证。

    一种密钥信息处理装置，应用在一卡通系统中，包括：第一随机数获得单元，用于获得第一随机数；第一提供单元，用于将第一随机数获得单元获得的第一随机数提供给后台处理系统；密钥信息接收单元，用于接收所述后台处理系统反馈的利用第一加密规则对提供单元提供的所述第一随机数进行加密运算生成的密钥信息；密钥信息提供单元，用于将接收单元接收到的所述密钥信息作为对安全存取模块进行授权认证的密钥信息提供给所述安全存取模块。

    较佳地，所述装置还包括：第二随机数获得单元，用于在所述安全存取模块根据密钥信息提供单元提供的所述密钥信息成功进行授权认证后，获得第二随机数；第二提供单元，用于将第二随机数获得单元获得的第二随机数提供给后台处理系统；用户密钥信息接收单元，用于接收所述后台处理系统反馈的，利用第二加密规则对第二提供单元提供的所述第二随机数进行加密运算生成的用户密钥信息。

    较佳地，所述装置还包括：加解密单元，用于基于用户密钥信息接收单元接收到的所述用户密钥信息，对所述一卡通系统中的业务处理终端与用户卡片之间交互的数据进行加解密。

    较佳地，所述装置可以进一步包括：标识提供单元，用于在密钥信息接收单元接收所述密钥信息前，将所述安全存取模块的标识提供给所述后台处理系统。

    一种密钥信息处理系统，应用在一卡通系统中，包括密钥信息处理装置和后台处理系统，其中：密钥信息处理装置，用于获得第一随机数，以及将获得的所述第一随机数提供给后台处理系统；并接收所述后台处理系统反馈的密钥信息，以及将所述密钥信息作为对安全存取模块进行授权认证的密钥信息提供给所述安全存取模块；后台处理系统，用于利用第一加密规则，对所述业务处理装置提供的第一随机数进行加密运算生成密钥信息，以及将生成的密钥信息反馈给业务处理装置。

    较佳地，所述密钥信息处理装置还用于在所述安全存取模块根据所述密钥信息进行成功授权认证后，获得第二随机数，并将获得的第二随机数提供给后台处理系统，以及接收所述后台处理系统反馈的利用第二加密规则对所述第二随机数进行加密运算生成的用户密钥信息。

    本发明实施例通过业务处理终端将自身获得的第一随机数提供给后台处理系统，由后台处理系统利用第一加密规则对该第一随机数进行加密运算生成密钥信息，并将该密钥信息反馈给业务处理终端，然后再由业务处理终端将该密钥信息作为对SAM进行授权认证的密钥信息提供给SAM，使得在利用SAM对用户卡片进行充值等操作前，先由后台处理系统对SAM的合法身份进行授权认证，从而保证了业务处理终端利用SAM对用户卡片的充值操作是在后台处理系统地授权认证下进行的，避免了采用现有技术的充值方式，有可能会产生业务处理终端非法自行对用户卡片进行充值的问题。

    【附图说明】

    图1为现有技术中“一卡通系统”的具体结构示意图；

    图2为本发明实施例提供的一种密钥信息处理方法的具体实现流程示意图；

    图3为本发明实施例提供的一种密钥信息处理方法在实际应用中的具体流程示意图；

    图4为本发明实施例中对SAM进行授权认证取消的流程示意图；

    图5为本发明实施例提供的一种密钥信息处理装置的具体结构示意图；

    图6为本发明实施例提供的一种密钥信息处理系统的具体结构示意图。

    【具体实施方式】

    本发明实施例提供了一种密钥信息处理方法，通过业务处理终端将自身获得的第一随机数提供给后台处理系统，由后台处理系统利用第一加密规则对该第一随机数进行加密运算生成密钥信息，并将该密钥信息反馈给业务处理终端，然后再由业务处理终端将该密钥信息作为对SAM进行授权认证的密钥信息提供给SAM，使得在利用SAM对用户卡片进行充值等操作前，先由后台处理系统对SAM的合法身份进行授权认证，从而保证了业务处理终端利用SAM对用户卡片的充值操作是在后台处理系统的授权认证下进行的，避免了采用现有技术的充值方式，有可能会产生业务处理终端非法自行对用户卡片进行充值的问题。

    下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。

    如图2所示，为本发明实施例提供该密钥信息处理方法的具体实现流程示意图，该流程包括以下步骤：

    步骤21，业务处理终端在需要对“一卡通系统”中用户所使用的用户卡片中的数据进行处理(比如针对向用户卡片提供充值、刷卡消费、注销等业务，对用户卡片中的数据进行处理)前，先获得第一随机数，该第一随机数可以但不限于是由SAM产生并提供给业务处理终端的；

    步骤22，业务处理终端采用后台处理系统支持的各类通讯方式(如串行接口通讯方式、调制解调器(MODEM，Modulator-Demodulator)通讯方式、码分多址(CDMA，Code Division Multiple Access)通讯方式、局域网通讯方式、通用分组无线业务(GPRS，General Packet Radio Service)通讯方式等)，将获得的该第一随机数提供给后台处理系统；

    步骤23，业务处理终端接收后台处理系统反馈的利用第一加密规则对该第一随机数进行加密运算生成的密钥信息，其中，后台处理系统所利用的第一加密规则可以但不限于是由“一卡通系统”的运营商设计的；

    步骤24，业务处理终端将接收到的该密钥信息作为对SAM进行授权认证的密钥信息，将该密钥信息提供给SAM。

    较佳地，为了保证被授权认证的SAM的合法性，在上述步骤23前，业务处理终端还可以获得由SAM提供的SAM自身的标识，并将该标识提供给后台处理系统，从而指示后台处理系统根据能够被授权认证的SAM的标识信息，确定该标识对应的SAM是否能够被授权认证。

    由本发明实施例提供的该方法可知，由于在利用SAM对用户卡片进行充值、刷卡消费、注销等操作前，先由后台处理系统对SAM的合法身份进行授权认证，从而保证了业务处理终端利用SAM对用户卡片的充值操作是在后台处理系统的授权认证下进行的。由此可见，采用本发明实施例提供的该密钥信息处理方法，能够有效地避免采用现有技术的充值方式，有可能会产生业务处理终端非法自行对用户卡片进行充值的问题。

    此外，业务处理终端(特别是提供充值类业务的业务处理终端)在每次开机后，都可以采用本发明实施例提供的该方法来对SAM进行授权认证，从而可以保证对用户卡片中的数据进行的操作是经过后台处理系统授权认证后的合法操作。进一步地，为了保证业务处理终端在对用户卡片中的数据进行处理时数据交互过程的安全性，在采用本发明实施例提供的该方法成功实现对SAM的授权认证后，可以采用以下步骤生成用户密钥信息，该用户密钥信息用于对业务处理终端与用户卡片之间交互的数据进行加、解密：

    首先，在SAM根据密钥信息进行成功授权认证后，业务处理终端获得第二随机数，该随机数可以但不限于是由SAM产生并提供给业务处理终端的；

    将获得的第二随机数提供给后台处理系统；

    接收后台处理系统反馈的利用第二加密规则对该第二随机数进行加密运算生成的用户密钥信息。

    具体地，以下以一个详细的实施例为例，来说明本发明实施例提供的该方法的具体实施过程：

    如图3所示，为本发明实施例提供的该密钥信息处理方法在实际应用中的一个具体流程示意图，该流程主要包括下列步骤，并涉及四个功能实体，即后台处理系统、业务处理终端中的业务处理装置、SAM、业务处理终端中除业务处理装置外的其他装置构成的外围装置，其中，SAM可以放置在业务处理装置内：

    步骤31，业务处理终端的外围装置向业务处理装置发送授权认证申请指令，外围装置一般会在每次开机后，向业务处理装置发起该授权认证申请指令，以申请对SAM进行授权认证；

    步骤32，业务处理装置在接收到授权认证申请指令后，从SAM中读取数据，包括SAM标识(可以是预先为SAM分配的号码等)以及SAM产生的第一随机数；

    步骤33，业务处理装置将读取到的SAM标识及第一随机数反馈给外围装置；

    步骤34，外围装置将读取到的SAM标识及第一随机数发送给后台处理系统；

    步骤35，后台处理系统在接收到SAM标识及第一随机数后，在自身存储的能够被授权认证的SAM与SAM标识的对应关系中，确定出与接收到的SAM标识对应的SAM是否能够被授权认证，当确定为是时，执行步骤36，否则，可以使该流程结束，或后台处理系统向外围装置反馈用于通知该SAM不能够被授权认证的消息；

    步骤36，后台处理系统将SAM标识作为被授权认证的SAM的标识进行存储，并利用存储的密钥规则对外围装置在步骤34中发送来的第一随机数进行加密计算，生成密钥信息；

    步骤37，后台处理系统向外围装置发送SAM授权认证消息，该SAM授权认证消息中包含步骤36中生成的密钥信息；

    步骤38，外围设备接收到该SAM授权认证消息后，向业务处理装置发送授权认证指令，该授权认证指令中包含后台处理系统发送来的密钥信息；

    步骤39，业务处理装置将接收到的SAM授权认证消息中包含的密钥信息进行存储；

    步骤310，业务处理装置对SAM进行授权认证，比如，可以采用现有技术中的PKI(Public Key Infrastructure)授权认证方式，对SAM进行授权认证；

    步骤311，业务处理装置在确认对SAM的授权认证成功后，向外围设备发送授权认证成功通知消息；

    步骤312，外围设备在接收到业务处理装置发送来的授权认证成功通知消息后，进行自身的时钟校对，并存储SAM授权认证时间等信息；

    步骤313，外围设备向后台处理系统反馈SAM授权认证确认消息，流程结束。

    在本发明实施例中，当需要对被授权认证的SAM进行授权认证取消，或者业务处理终端在关机之前，可以将业务处理终端中存储的对从用户使用的用户卡片中读取到的数据进行处理得到的处理结果先发送给后台处理系统，然后，再由业务处理终端向后台处理系统发起请求授权认证取消的消息，具体地，该授权认证取消的具体流程示意图如图4所示，包括以下步骤：

    步骤41，在对SAM授权认证取消，或者业务处理终端在关机前，业务处理终端的外围装置判断在对SAM进行授权认证后，是否对用户使用的用户卡片中读取到的数据进行了处理，当判断结果为是时，执行步骤42，否则，执行步骤43；

    步骤42，外围装置将从用户使用的用户卡片中读取到的数据进行处理所得到的处理结果上报给后台处理系统，然后，再执行步骤43；

    步骤43，外围装置向后台处理系统发起请求授权认证取消的消息；

    步骤44，后台处理系统接收到请求授权认证取消的消息后，将自身存储的授权认证成功的SAM标识删除，并向业务处理终端的外围装置发送授权认证取消确认消息；

    步骤45，外围装置将该授权认证取消确认消息转发给业务处理装置；

    步骤46，业务处理装置将自身存储的密钥信息删除，并采用PKI等授权认证取消方式，对SAM进行授权认证取消，流程结束。

    相应地，本发明实施例还提供了一种密钥信息处理装置，应用在一卡通系统中，其具体结构示意图如图5所示，包括以下单元：

    第一随机数获得单元51，用于获得第一随机数，其中，第一随机数获得单元51可以但不限于将从SAM中读取到的随机数作为获得的第一随机数；

    第一提供单元52，用于将第一随机数获得单元51获得的第一随机数提供给后台处理系统；

    密钥信息接收单元53，用于接收后台处理系统反馈的利用第一加密规则对第一提供单元52提供的第一随机数进行加密运算生成的密钥信息；

    密钥信息提供单元54，用于将密钥信息接收单元53接收到的密钥信息作为对SAM进行授权认证的密钥信息提供给SAM。

    为了保证被授权认证的SAM的合法性，本发明实施例提供的该装置还可以包括：标识提供单元55，用于在密钥信息接收单元53接收密钥信息前，将SAM的标识提供给后台处理系统，后续后台处理系统在接收到该SAM标识后，根据存储的能够被授权认证的SAM的标识信息，确定标识提供单元55提供的SAM标识对应的SAM是否能够被授权认证，其中，该SAM标识可以是由标识提供单元55从SAM中读取到的。

    较佳地，本发明实施例提供的该密钥信息处理装置还可以包括：

    第二随机数获得单元56，用于在SAM根据密钥信息提供单元54提供的所述密钥信息进行成功授权认证后，获得第二随机数，该随机数可以但不限于是由SAM提供的；第二提供单元57，用于将第二随机数获得单元56获得的第二随机数提供给后台处理系统；用户密钥信息接收单元58，用于接收所述后台处理系统反馈的，利用第二加密规则对第二提供单元58提供的所述第二随机数进行加密运算生成的用户密钥信息。

    进一步地，本发明实施例提供的该装置还可以包括：加解密单元59，用于基于用户密钥信息接收单元58接收到的用户密钥信息，对业务处理终端与用户卡片之间交互的数据进行加、解密。

    此外，本发明实施例还提供一种密钥信息处理系统，应用在一卡通系统中，该密钥信息处理系统的具体结构示意图如图6所示，包括密钥信息处理装置61和后台处理系统62，其中：

    密钥信息处理装置61，用于获得第一随机数，以及将获得的所述第一随机数提供给后台处理系统；并接收后台处理系统反馈的密钥信息，以及将该密钥信息作为对SAM进行授权认证的密钥信息提供给SAM；

    后台处理系统62，用于利用第一加密规则，对密钥信息处理装置61提供的第一随机数进行加密运算生成密钥信息，以及将生成的密钥信息反馈给密钥信息处理装置61。

    较佳地，本发明实施例提供的该系统中，该密钥信息处理装置61还用于在SAM根据所述密钥信息进行成功授权认证后，获得第二随机数，并将获得的第二随机数提供给后台处理系统62，以及接收后台处理系统62反馈的利用第二加密规则对第二随机数进行加密运算生成的用户密钥信息，该用于密钥信息可以用于对一卡通系统中的业务处理终端与用户卡片之间交互的数据进行加解、密。

    显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。