一種智能卡密碼保存及提取的方法及系統(tǒng)技術(shù)方案

本發(fā)明專利技術(shù)提供了一種智能卡密碼保存及提取的方法及系統(tǒng)，具體包括：個人終端在首次與智能卡通信時，按以下步驟存儲密碼：S11：接收到驗證操作的密碼后，將密碼進行加密處理，得到加密密文；S12：個人終端將加密密文分布式地存儲到個人終端的存儲空間中；則個人終端在非首次與智能卡通信時，按以下步驟提取密碼：S21：提取分布在個人終端的存儲空間中的加密密文；S22：將加密密文進行解密處理，得到用于驗證操作的密碼。本發(fā)明專利技術(shù)通過在用戶首次驗證密碼通過后自動保存密碼的方式，使得再次查詢卡內(nèi)余額和歷史交易記錄時不再需要密碼即可查詢到結(jié)果，使用方便，而將密碼的加密密文分布式存儲，提高了加密密文數(shù)據(jù)的安全性。

Method and system for password storage and extraction of smart card

The present invention provides a method and system, smart card password preservation and extraction including: for the first time and smart card communication personal terminal, according to the following steps: receiving stored password: S11 to verify the operation of the password, the password is encrypted, encrypted ciphertext; S12: personal storage space encryption terminal the ciphertext is stored to distributed personal terminal; personal terminal and smart card for the first time in non communication, according to the following steps: extracting password: S21 extraction in the distribution of personal storage space in the terminal encrypted ciphertext; S22: encrypted ciphertext for decryption. Get used to verify the operation of the password. The user first verify password automatically saved after the way, no longer need to use a password to query results, facilitate the query again the card balance and transaction history, and the encrypted ciphertext distributed storage password, improves the security of the data encryption.

【技術(shù)實現(xiàn)步驟摘要】
一種智能卡密碼保存及提取的方法及系統(tǒng)
本專利技術(shù)涉及個人終端儲值卡的密碼存儲及提取
，特別涉及一種智能卡密碼保存及提取的方法及系統(tǒng)。
技術(shù)介紹
隨著個人終端設(shè)備技術(shù)的發(fā)展，目前個人終端儲值卡開始出現(xiàn)，用戶可以通過自身的個人終端之間與儲值卡(智能卡)進行通信，以便通過個人終端直接查詢儲值卡內(nèi)的余額以及歷史交易記錄。例如，隨著建立了針對PBOC1.0規(guī)范、PBOC2.0、中石化IC卡規(guī)范、中石油IC卡規(guī)范、公共交通卡規(guī)范等智能卡的協(xié)議規(guī)范，智能卡開始流行。但現(xiàn)有的個人終端設(shè)備讀取儲值IC卡，查詢卡內(nèi)余額和歷史交易記錄時，每次都需要輸入卡PIN碼(密碼)，驗證通過后方可查詢到結(jié)果，多次查詢時，較為不便。另外，對于用戶來說，在使用個人終端設(shè)備查詢儲值IC卡內(nèi)余額或者歷史交易記錄，這些操作相對來說安全級別不是太高的，重復操作過程容易造成密碼泄露。如何使用戶的體驗更人性化、更方便并提高用戶通過個人終端讀取儲值卡的余額及歷史數(shù)據(jù)的安全性，是本領(lǐng)域亟待解決的問題。
技術(shù)實現(xiàn)思路
本專利技術(shù)的目的在于提供一種智能卡密碼保存及提取的方法及系統(tǒng)，以解決現(xiàn)有的個人終端查詢儲值卡內(nèi)余額和歷史交易記錄時，每次都需要正確輸入卡PIN碼(密碼)后，才能查詢到結(jié)果，所存在的用戶的體驗差、不方便及安全性較差的問題。本專利技術(shù)的第二目的在于提供一種智能卡密碼保存及提取的方法及系統(tǒng)，使得用戶只要正確輸入一次卡PIN碼(密碼)后，以后不需要再次輸入卡PIN碼(密碼)，方便使用。為實現(xiàn)上述目的，本專利技術(shù)提供了一種智能卡密碼保存及提取的方法，包括以下內(nèi)容：個人終端在首次與智能卡通信時，按以下步驟存儲密碼：S11：接收到驗證操作的密碼后，將所述密碼進行加密處理，得到加密密文；S12：個人終端將所述加密密文分布式地存儲到個人終端的存儲空間中；則個人終端在非首次與智能卡通信時，首先按以下步驟提取密碼：S21：提取分布在個人終端的存儲空間中的加密密文；S22：將所述加密密文進行解密處理，得到用于驗證操作的密碼。較佳地，個人終端在首次與智能卡通信時，同時對智能卡的卡號進行加密，并將加密的卡號分布式地存儲到個人終端的存儲空間中；則個人終端在非首次與智能卡通信時，首先對智能卡的卡號進行加密后得到加密的卡號，然后在存儲空間中搜索是否有相同的加密的卡號，如有，則提取對應(yīng)卡號的密碼。較佳地，所述步驟S11中的加密處理包括：A.通過預(yù)設(shè)加密算法對所述密碼進行初始加密，得到初始加密密文；B.在所述初始加密密文中加入與智能卡相關(guān)的唯一識別碼，得到加密密文；則，所述步驟S22中的解密處理包括：a.根據(jù)所述唯一識別碼對所述加密密文進行初始解密，得到初始加密密文；b.對所述初始加密密文以預(yù)設(shè)加密算法對應(yīng)的解密算法進行解密，得到所述密碼。較佳地，所述預(yù)設(shè)加密算法包括若干組預(yù)設(shè)的加密密鑰及解密密鑰，個人終端在首次接收到驗證操作的密碼時，隨機選取其中一組加密密鑰及解密密鑰，并以選取的加密密鑰對所述密碼進行初始加密，解密時，以對應(yīng)的解密密鑰進行初始解密。較佳地，所述唯一識別碼為智能卡的卡號或智能卡的芯片ID。較佳地，所述步驟S12進一步包括：1)將所述加密密文按預(yù)設(shè)規(guī)律拆分成為若干個密文數(shù)據(jù)塊；2)將所述密文數(shù)據(jù)塊分布式地存儲到不同地址的存儲空間中，并單獨記錄存儲了密文數(shù)據(jù)塊的存儲空間地址；3)不同地址的存儲空間之間若存在空閑空間，則加入隨機填充數(shù)據(jù)至空閑空間；則所述S21中，依據(jù)所述存儲空間地址提取分布在個人終端的存儲空間中的加密密文。較佳地，所述存儲空間地址以文件的形式獨立地存儲于個人終端的存儲空間中，所述個人終端通過調(diào)用該文件獲取文件中的存儲空間地址。本專利技術(shù)還提供了一種智能卡密碼保存及提取的系統(tǒng)，包括：設(shè)置于個人移動終端上的存儲器、處理器及智能卡識別單元，其中，所述智能卡識別單元用于識別智能卡并接收驗證操作的密碼；所述處理器用于對所述密碼進行加密及解密，以及控制進行密文的分布式存儲及讀取；所述存儲器包含若干個獨立的存儲空間，用于分布式地存儲所述密文。較佳地，所述處理器包括：唯一識別碼獲取單元，用于通過所述智能卡識別單元獲取所述智能卡的唯一識別碼；初始加密/解密單元，用于通過預(yù)設(shè)加密算法對所述密碼進行初始加密，得到初始加密密文，以及根據(jù)所述唯一識別碼對所述加密密文進行初始解密，得到初始加密密文；智能卡加密/解密單元，用于在所述初始加密密文中加入與智能卡相關(guān)的唯一識別碼，得到加密密文，以及對所述初始加密密文以預(yù)設(shè)加密算法對應(yīng)的解密算法進行解密，得到所述密碼；存儲控制單元，用于將所述加密密文分布式地存儲到個人終端的存儲空間中，以及在個人終端在非首次與智能卡通信時提取分布在個人終端的存儲空間中的加密密文。較佳地，所述存儲控制單元包括：密文數(shù)據(jù)塊分割模塊，用于將所述加密密文按預(yù)設(shè)規(guī)律拆分成為若干個密文數(shù)據(jù)塊；分布式存儲控制模塊，用于將所述密文數(shù)據(jù)塊分布式地存儲到不同地址的存儲空間中；隨機數(shù)據(jù)填充模塊，用于在不同地址的存儲空間之間的空閑空間中加入隨機填充數(shù)據(jù)；較佳地，所述存儲器還包括一文件區(qū)域，用于單獨存儲記錄了密文數(shù)據(jù)塊的存儲空間地址的文件。較佳地，所述智能卡識別單元包括：密碼接收單元，用于接收驗證操作的密碼，并轉(zhuǎn)發(fā)給所述處理器；智能卡讀取器，用于讀取與個人終端通信的智能卡的卡片信息并轉(zhuǎn)發(fā)給所述處理器，以便所述處理器判斷該智能卡是否首次與個人終端通信。較佳地，所述處理器還包括：卡號加密單元，用于對智能卡的卡號進行加密，得到加密的卡號；在個人終端在首次與智能卡通信時，由存儲控制單元將加密的卡號分布式地存儲到個人終端的存儲空間中。本專利技術(shù)方案具有以下有益效果：1)通過在用戶首次驗證PIN碼(密碼)通過后，自動保存PIN碼(密碼)在終端設(shè)備內(nèi)的方式；使得下次再次查詢卡內(nèi)余額和歷史交易記錄時不再需要輸入PIN碼(密碼)，終端會自動提取PIN碼(密碼)驗證，查詢到結(jié)果，使用方便，避免多次輸入密碼造成密碼泄露，安全性較高；2)通過傳統(tǒng)的AES、RSA、DES等加密算法對用戶輸入的正確PIN碼(密碼)進行加密，該些加密算法技術(shù)成熟，不易破解，安全性較好；3)通過加入其他元素參與到加密中，比如卡號、芯片唯一ID等，較好地保證了密文的唯一性，使得個人終端設(shè)備可以同時存儲多個卡片的密碼，便于區(qū)分不同的智能卡；4)將每個智能卡的加密密文分布式存儲在個人終端設(shè)備中，提高加密密文數(shù)據(jù)的安全性，又進一步通過在空閑的存儲空間中加入隨機填充數(shù)據(jù)，更好地保證了個人終端設(shè)備中加密密文的安全性，使得智能卡的密碼不易被惡意盜取及破解。附圖說明圖1A為本專利技術(shù)優(yōu)選實施例的智能卡密碼保存方法流程圖；圖1B為本專利技術(shù)優(yōu)選實施例的智能卡密碼提取方法流程圖；圖2A為優(yōu)選實施例的智能卡密碼加密方法流程圖；圖2B為優(yōu)選實施例的智能卡密碼解密方法流程圖；圖3為優(yōu)選實施例的密文存儲方法流程圖；圖4為優(yōu)選實施例的智能卡密碼保存及提取的系統(tǒng)組成圖；圖5為優(yōu)選實施例的處理器的組成圖；圖6為具體實例的加密密文存儲示意圖。具體實施方式為更好地說明本專利技術(shù)，茲以一優(yōu)選實施例，并配合附圖對本專利技術(shù)作詳細說明，具體如下：本實施例提供了一種智能卡密碼保存及提取的方法，包括以下內(nèi)容：個人終端在首次與智能卡通信時，如圖1A所示，按以下步驟存儲密碼：S11：接收到驗證操作的密碼本文檔來自技高網(wǎng)...

【技術(shù)保護點】
一種智能卡密碼保存及提取的方法，其特征在于，包括以下內(nèi)容：個人終端在首次與智能卡通信時，按以下步驟存儲密碼：S11：接收到驗證操作的密碼后，將所述密碼進行加密處理，得到加密密文；S12：個人終端將所述加密密文分布式地存儲到個人終端的存儲空間中；則個人終端在非首次與智能卡通信時，首先按以下步驟提取密碼：S21：提取分布在個人終端的存儲空間中的加密密文；S22：將所述加密密文進行解密處理，得到用于驗證操作的密碼。

【技術(shù)特征摘要】
1.一種智能卡密碼保存及提取的方法，其特征在于，包括以下內(nèi)容：個人終端在首次與智能卡通信時，按以下步驟存儲密碼：S11：接收到驗證操作的密碼后，將所述密碼進行加密處理，得到加密密文；S12：個人終端將所述加密密文分布式地存儲到個人終端的存儲空間中；則個人終端在非首次與智能卡通信時，首先按以下步驟提取密碼：S21：提取分布在個人終端的存儲空間中的加密密文；S22：將所述加密密文進行解密處理，得到用于驗證操作的密碼。2.根據(jù)權(quán)利要求1所述的智能卡密碼保存及提取的方法，其特征在于，個人終端在首次與智能卡通信時，同時對智能卡的卡號進行加密，并將加密的卡號分布式地存儲到個人終端的存儲空間中；則個人終端在非首次與智能卡通信時，首先對智能卡的卡號進行加密后得到加密的卡號，然后在存儲空間中搜索是否有相同的加密的卡號，如有，則提取對應(yīng)卡號的密碼。3.根據(jù)權(quán)利要求1所述的智能卡密碼保存及提取的方法，其特征在于，所述步驟S11中的加密處理包括：A.通過預(yù)設(shè)加密算法對所述密碼進行初始加密，得到初始加密密文；B.在所述初始加密密文中加入與智能卡相關(guān)的唯一識別碼，得到加密密文；則，所述步驟S22中的解密處理包括：a.根據(jù)所述唯一識別碼對所述加密密文進行初始解密，得到初始加密密文；b.對所述初始加密密文以預(yù)設(shè)加密算法對應(yīng)的解密算法進行解密，得到所述密碼。4.根據(jù)權(quán)利要求3所述的智能卡密碼保存及提取的方法，其特征在于，所述預(yù)設(shè)加密算法包括若干組預(yù)設(shè)的加密密鑰及解密密鑰，個人終端在首次接收到驗證操作的密碼時，隨機選取其中一組加密密鑰及解密密鑰，并以選取的加密密鑰對所述密碼進行初始加密，解密時，以對應(yīng)的解密密鑰進行初始解密。5.根據(jù)權(quán)利要求3所述的智能卡密碼保存及提取的方法，其特征在于，所述唯一識別碼為智能卡的卡號或智能卡的芯片ID。6.根據(jù)權(quán)利要求1所述的智能卡密碼保存及提取的方法，其特征在于，所述步驟S12進一步包括：1)將所述加密密文按預(yù)設(shè)規(guī)律拆分成為若干個密文數(shù)據(jù)塊；2)將所述密文數(shù)據(jù)塊分布式地存儲到不同地址的存儲空間中，并單獨記錄存儲了密文數(shù)據(jù)塊的存儲空間地址；3)不同地址的存儲空間之間若存在空閑空間，則加入隨機填充數(shù)據(jù)至空閑空間；則所述S21中，...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：何笑維，
申請(專利權(quán))人：上海雷塔智能科技有限公司，
類型：發(fā)明
國別省市：上海,31