【技術(shù)實(shí)現(xiàn)步驟摘要】
【國外來華專利技術(shù)】
本專利技術(shù)涉及使用對稱密鑰加密的用戶智能卡的支付系統(tǒng)的密鑰管理。
技術(shù)介紹
目前的智能卡支付系統(tǒng)有兩種加密模式一種使用非對稱密鑰加密算法,發(fā)卡單位將非對稱密鑰的私鑰注入到用戶智能卡中,將非對稱密鑰的公鑰設(shè)置到支付終端中,用戶智能卡與支付終端通過非對稱密鑰的私鑰和公鑰相互認(rèn)證而完成交易;只要在支付終端中設(shè)置多個單位的非對稱密鑰的公鑰,支付終端就可以支持多個單位發(fā)行的用戶智能卡。另一種使用對稱密鑰加密算法,發(fā)卡單位將對稱密鑰注入到用戶智能卡和PSAM卡,用戶智能卡與支付終端中的PSAM卡通過分散相關(guān)聯(lián)的兩個密鑰相互認(rèn)證而完成交易;對稱密鑰加密算法的用戶卡只能在具有與該用戶卡對應(yīng)密鑰的PSAM卡的終端上使用。對稱密鑰加密算法的智能卡支付系統(tǒng)一般由發(fā)卡單位單獨(dú)運(yùn)作,發(fā)卡單位發(fā)行用戶卡和PSAM卡,布置支付終端,發(fā)行的用戶卡只能在安裝有該單位發(fā)行的PSAM卡的支付終端上執(zhí)行脫機(jī)消費(fèi)交易。一般情況,對稱密鑰加密的用戶卡中設(shè)有密鑰模塊,密鑰模塊包含消費(fèi)密鑰DPK、TAC密鑰DTK、圈存密鑰DLK ;PSAM卡中設(shè)有密鑰模塊,密鑰模塊包含消費(fèi)密鑰PK ;發(fā)卡方系統(tǒng)平臺設(shè)有密鑰模塊,密鑰模塊包含消費(fèi)密鑰PK、TAC密鑰TK、圈存密鑰LK0其中,PSAM卡中的消費(fèi)密鑰PK與系統(tǒng)平臺上的消費(fèi)密鑰PK相同;消費(fèi)密鑰DPK與消費(fèi)密鑰PK分散相關(guān)聯(lián),TAC密鑰DTK與TAC密鑰TK分散相關(guān)聯(lián),圈存密鑰DLK與圈存密鑰LK分散相關(guān)聯(lián)。所述“分散相關(guān)聯(lián)”包括卡片中的密鑰與系統(tǒng)平臺上的密鑰相同;或者,卡片中的密鑰是由系統(tǒng)平臺的密鑰分散后得到的,實(shí)現(xiàn)一卡一鑰,分散因子至少包括卡片序號。PS...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
【國外來華專利技術(shù)】2012.02.14 CN 201210031656.01.一種智能卡支付系統(tǒng),所述系統(tǒng)包括第三方系統(tǒng)平臺、密鑰接受方系統(tǒng)平臺和密鑰提供方系統(tǒng)平臺、PSAM卡、用戶卡和支付終端,其特征在于第三方系統(tǒng)平臺設(shè)有密鑰傳輸模塊,所述密鑰傳輸模塊包含非對稱密鑰加密的傳輸密鑰 κ_χ,所述傳輸密鑰ΙΚ_Χ包括公鑰ΙΚ1_Χ和私鑰ΙΚ2_Χ,其中,公鑰ΙΚ1_Χ提供給密鑰提供方系統(tǒng)平臺,私鑰ΙΚ2_Χ注入到密鑰接受方的PSAM卡中;密鑰接受方系統(tǒng)平臺設(shè)有密鑰傳輸模塊,所述密鑰傳輸模塊包含非對稱密鑰加密的傳輸密鑰IK_R,所述傳輸密鑰IK_R包括公鑰IK1_R和私鑰IK2_R,其中,公鑰IK1_R提供給密鑰提供方系統(tǒng)平臺,私鑰IK2_R注入到密鑰接受方的PSAM卡中;密鑰提供方系統(tǒng)平臺設(shè)有密鑰傳輸模塊,所述密鑰傳輸模塊包含非對稱密鑰加密的傳輸密鑰的公鑰IK1_X和IK1_R,所述公鑰IK1_X和IK1_R計(jì)算相關(guān)聯(lián),用于對密鑰提供方系統(tǒng)平臺的消費(fèi)密鑰進(jìn)行加密;PSAM卡中設(shè)有密鑰傳輸模塊,所述密鑰傳輸模塊包含非對稱密鑰加密的傳輸密鑰的私鑰IK2_X和IK2_R,所述私鑰IK2_X和IK2_R計(jì)算相關(guān)聯(lián),用于對密鑰提供方系統(tǒng)平臺提供的加密后的消費(fèi)密鑰進(jìn)行解密。2.一種智能卡支付系統(tǒng),所述系統(tǒng)包括第三方系統(tǒng)平臺、密鑰接受方系統(tǒng)平臺和密鑰提供方系統(tǒng)平臺、PSAM卡、用戶卡和支付終端,其特征在于密鑰提供方的消費(fèi)密鑰注入到密鑰接受方的PSAM卡中的流程包括以下步驟Q1、第三方系統(tǒng)平臺產(chǎn)生非對稱密鑰加密的傳輸密鑰IK_X,將傳輸密鑰ΙΚ_Χ的公鑰 ΙΚ1_Χ提供給密鑰提供方系統(tǒng)平臺,將傳輸密鑰ΙΚ_Χ的私鑰ΙΚ2_Χ注入到密鑰接受方的 PSAM卡中;Q2、密鑰接受方系統(tǒng)平臺產(chǎn)生非對稱密鑰加密的傳輸密鑰IK_R,將傳輸密鑰IK_R的公鑰IK1_R提供給密鑰提供方系統(tǒng)平臺,將傳輸密鑰IK_R的私鑰IK2_R注入到密鑰接受方的 PSAM卡中;Q3、密鑰提供方系統(tǒng)平臺使用傳輸密鑰IK_R的公鑰IK1_R和傳輸密鑰IK_X的公鑰 ΙΚ1_Χ對該密鑰提供方的消費(fèi)密鑰PK加密得到加密數(shù)據(jù)PKDl,將加密數(shù)據(jù)PKDl發(fā)送到密鑰接受方的PSAM卡;Q4、密鑰接受方的PSAM卡使用傳輸密鑰ΙΚ_Χ的私鑰ΙΚ2_Χ和傳輸密鑰IK_R的私鑰 IK2_R對加密數(shù)據(jù)PKDl解密得到密鑰提供方的消費(fèi)密鑰PK,將該消費(fèi)密鑰PK記錄。3.根據(jù)權(quán)利要求1所述一種智能卡支付系統(tǒng),其特征在于第三方系統(tǒng)平臺的密鑰傳輸模塊包含對稱密鑰加密的傳輸密鑰IKA_X ;密鑰提供方系統(tǒng)平臺的密鑰傳輸模塊包含對稱密鑰加密的傳輸密鑰IKA_X,用于與非對稱密鑰加密的傳輸密鑰的公鑰IK1_X和IK1_R —起對密鑰提供方系統(tǒng)平臺的消費(fèi)密鑰進(jìn)行加密,所述傳輸密鑰IKA_X由第三方系統(tǒng)平臺注入;PSAM卡中的密鑰傳輸模塊包含對稱密鑰加密的傳輸密鑰DIKA_X,用于與非對稱密鑰加密的傳輸密鑰的私鑰11(2_乂和IK2_R—起對密鑰提供方系統(tǒng)平臺提供的加密后的消費(fèi)密鑰進(jìn)行解密,所述傳輸密鑰DIKA_X與第三方系統(tǒng)平臺的傳輸密鑰IKA_X分散相關(guān)聯(lián),由第三方系統(tǒng)平臺注入。4.根據(jù)權(quán)利要求1和權(quán)利要求3所述一種智能卡支付系統(tǒng),其特征在于密鑰提供方的消費(fèi)密鑰注入到密鑰接受方的PSAM卡中的流程包括以下步驟R1、第三方系統(tǒng)平臺產(chǎn)生非對稱密鑰加密的傳輸密鑰IK_X,將傳輸密鑰ΙΚ_Χ的公鑰 ΙΚ1_Χ提供給密鑰提供方系統(tǒng)平臺,將傳輸密鑰ΙΚ_Χ的私鑰ΙΚ2_Χ注入到密鑰接受方的 PSAM卡中;將與對稱密鑰加密的傳輸密鑰ΙΚΑ_Χ分散相關(guān)聯(lián)的傳輸密鑰DIKA_X注入到密鑰接受方的PSAM卡中;R2、密鑰接受方系統(tǒng)平臺產(chǎn)生非對稱密鑰加密的傳輸密鑰IK_R,將傳輸密鑰IK_R的公鑰IK1_R提供給密鑰提供方系統(tǒng)平臺,將傳輸密鑰IK_R的私鑰IK2...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:張龍其,
申請(專利權(quán))人:張龍其,
類型:
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。