本发明专利技术实施例公开了一种智能卡上的数据操作方法,该方法为:网络侧确定需要对智能卡进行数据访问操作后,利用设定的安全计算算法和密钥计算数据操作相关信息的消息鉴别数据,将该消息鉴别数据和所述数据操作相关信息携带在数据操作命令中发送给智能卡;所述智能卡接收到所述数据操作命令后,读取自身保存的密钥,利用所述安全计算算法和读取的密钥计算所述数据操作相关信息的消息鉴别数据,若计算得到的消息鉴别数据与所述数据操作命令中携带的消息鉴别数据一致,则对所述智能卡进行数据访问操作;否则,拒绝对所述智能卡进行数据访问操作。本发明专利技术实施例还公开了一种智能卡。采用本发明专利技术,能够有效的提高对智能卡进行数据访问操作的安全性和合法性。
【技术实现步骤摘要】
本专利技术涉及智能卡领域,尤其涉及一种智能卡上的数据操作方法及装置。
技术介绍
随着城市一^Nt等小额支付系统的发展,符合ISO/IEC 14443标准的机具 和卡片产品得到广泛的应用。其典型的产品为逻辑加密卡(MIFARE)系列产 品。随着双界面智能卡技术的发展,为兼容原有基于MIFARE卡的系统并逐步 向CPU卡升级,出现同一芯片上既有CPU卡,同时在电可擦写可编程只读存 储器(EEPROM)内模拟MIFARE卡片的技术。这种芯片方案同时支持MIFARE 功能,也支持CPU卡的各种功能,为实现灵活的多应用提供了技术基础。这 种类型的芯片可工作于CPU卡模式,也可工作于MIFARE卡片模式。在CPU卡内模拟支持MIFARE功能的芯片方案中,定义了由CPU卡操作 系统(OS)访问MIFARE区域的接口。 CPU OS访问MIFARE区域数据时, 首先CPU OS读取保存在卡内的MF—Password,并将读取的MF—Password输入 访问MIFARE区域的接口 ,由该接口验ii MF—Password的正确性,在验证通 过后,允许CPU OS访问MIFARE区域的数据。MF_Password是由MIFARE 区域各扇区的两个密钥KeyA和KeyB通过数据加密算法(DES )算法计算得 到的。CPU OS可访问内建的MIFARE区域内的数据,极大地丰富了 MIFARE的 应用场景,比如,可通过双界面客户识别模块(SIM)卡(SIMpass)的移动通 信功能,对MIFARE区域内的数据进行读、写,实现MIFARE区域内余额的 显示、交易记录的查询、远程充值等功能。上述能承载多种功能的智能卡芯片,按照定义的CPU OS访问MIFARE区域的接口 ,在MF—Password作为访问时的驺、i正密钥,若对MF一Password !^i正 通过,可对MIFARE区域的相应数据块进行读和写的揭:作,在安全性上会存在 问题。比如,对MIFARE区域内的数据进行写操作可能被用于非法充值等。针 对这个问题,需要有可靠的安全措施保证访问MIFARE区域的数据的安全性及 合法性。
技术实现思路
本专利技术实施例提供一种智能卡上的数据操作方法及装置,用于提高读写智 能卡上数据的安全性和合法性。一种智能卡上的数据操作方法,该方法包括网络侧确定需要对智能卡进行数据访问操作后,利用设定的安全计算算法 和密钥计算数据操作相关信息的消息鉴别数据,将该消息鉴别翁:据和所述数据 操作相关信息携带在数据操作命令中发送给智能卡;所述智能卡接收到所述数据操作命令后,读取自身保存的密钥,利用所述 安全计算算法和读取的密钥计算所述数据操作相关信息的消息鉴别数据,若计算得到的消息鉴别数据与所述数据操作命令中携带的消息鉴别数据一致,则对 所述智能卡进行数据访问操作;否则,拒绝对所述智能卡进行数据访问操作。 一种智能卡,该智能卡包括数据接收单元,用于接收携带消息鉴别数据和数据操作相关信息的数据操 作命令,所述消息鉴别数据为网络侧在确定需要对本智能卡进行数据访问操作 后利用设定的安全计算算法和密钥计算得到的所述数据操作相关信息的消息 鉴别数据;操作系统单元,用于读取自身保存的密钥,利用所述安全计算算法和读取 的密钥计算所述数据操作相关信息的消息鉴别数据,若计算得到的消息鉴别数 据与所述数据操作命令中携带的消息鉴别数据一致,则对应用数据单元进行数 据访问操作;否则,拒绝对应用数据单元进行数据访问操作;8应用数据单元,用于存储应用数据。本专利技术中,智能卡接收到网络侧发来的携带消息鉴别数据和数据操作相关 信息的数据操作命令后,利用与网络侧计算消息鉴别数据所使用的安全计算算 法相同的安全计算算法和自身保存的密钥计算数据操作相关信息的消息鉴别 数据,并通过比较计算得到的消息鉴别数据与数据操作命令中携带的消息鉴别 数据是否一致,来判断该数据操作命令的合法性,进而根据合法性判断结果决 定是否对智能卡进行数据访问操作,能够有效的提高对智能卡进行数据访问操 作的安全性和合法性。附图说明图1为本专利技术实施例提供的方法流程示意图; 图2为本专利技术应用实例的系统结构示意图; 图3为本专利技术应用实例的智能卡结构示意图; 图4为本专利技术应用实例的流程示意图; 图5为本专利技术实施例提供的装置结构示意图。具体实施例方式为了提高对智能卡进行数据访问操作的安全性和合法性,本专利技术实施例提 供一种智能卡上的数据操作方法,本方法中,网络侧在确定需要对智能卡进行 数据访问操作后,计算数据操作相关信息的消息鉴别数据,并将该消息鉴别数 据携带在数据操作命令中发送给智能卡,智能卡也计算数据操作相关信息的消 息鉴别数据,并判断计算得到的消息鉴别数据与数据操作命令中携带的消息鉴 别数据是否一致,并根据判断结果决定是否对本智能卡进行数据访问操作。参见图1,本专利技术实施例提供的智能卡上的数据操作方法,具体包括以下 步骤步骤10:网络侧确定需要对智能卡进行数据访问操作;步骤11:网络侧利用设定的安全计算算法和密钥计算数据操作相关信息的 消息鉴别数据;步骤12:网络侧将携带消息鉴别数据和数据操作相关信息的数据操作命令 发送给智能卡;步骤13:智能卡接收到数据操作命令;步骤14:智能卡读取自身保存的密钥,利用安全计算算法和读取的密钥计 算数据操作相关信息的消息鉴别数据,并判断计算得到的消息鉴别数据与数据 操作命令中携带的消息鉴别数据是否一致,若一致,则到步骤l5,否则,到步骤16;步骤15:对智能卡进行数据访问操作;步骤16:拒绝对本智能卡进行数据访问操作。步骤10中,网络侧具体可以是在接收到智能卡发来的数据操作请求后, 确定需要对智能卡进行数椐访问操作,也可以是网络侧自身需要访问智能卡 时,确定需要对智能卡进行数据访问操作。步骤11和步骤14中,安全计算算法可以采用MAC算法,计算得到的消 息鉴别数据为MAC值。由于密钥分别位于网络侧和智能卡端,是通过密钥管 理系统生成和分发的,此密钥不为第三方拥有,由此保^E安全性。需要说明的 是,在计算数据操作相关信息的消息鉴别数据时,有些安全计算算法还需要初 始值,例如MAC算法等,有些安全计算算法则不需要初始值。在智能卡端保 存有多个版本的密钥时,网络侧还需要将计算消息鉴别数据所使用的密钥的版 本信息携带在数据操作命令中发送给智能卡端,智能卡端则从自身维护的多个 密钥中读取该版本对应的密钥并利用读取的密钥计算数据操作相关信息的消 息鉴别数据。步骤12中,网络侧可以通过短信或GPRS通道或因特网等方式,将数据 操作命令中发送给智能卡。较佳的,在网络侧将数据操作命令发送给智能卡之前,按照预先设定的安全计数器值调整MJ'J调整维护的第一安全计^:器的当前取值,并将调整后的第 一安全计数器值携带在数据操作命令中发送给智能卡,智能卡确定接收到的数 据操作命令中携带的安全计数器值是否是按照所述安全计数器值调整规则调 整后的第一安全计数器值,若是,则对本智能卡进行数据访问操作,否则,拒 绝对本智能卡进行数据访问操作。这里,智能卡确定接收到的数据操作命令中携带的安全计数器值是否是 按照设定的安全计数器值调整规则调整后的第一安全计数器值,其实现方法有 多种,以下举例说明智能卡维护初始值与网络侧维护的本文档来自技高网...
【技术保护点】
一种智能卡上的数据操作方法,其特征在于,该方法包括: 网络侧确定需要对智能卡进行数据访问操作后,利用设定的安全计算算法和密钥计算数据操作相关信息的消息鉴别数据,将该消息鉴别数据和所述数据操作相关信息携带在数据操作命令中发送给智能卡; 所述智能卡接收到所述数据操作命令后,读取自身保存的密钥,利用所述安全计算算法和读取的密钥计算所述数据操作相关信息的消息鉴别数据,若计算得到的消息鉴别数据与所述数据操作命令中携带的消息鉴别数据一致,则对所述智能卡进行数据访问操作;否则,拒绝对所述智能卡进行数据访问操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈大才,佟德海,蒋学超,陈栋,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。