专利名称:一种空白智能卡激活认证密钥方法及装置的制作方法
技术领域:
本发明涉及电子通信领域,尤其涉及一种空白智能卡激活认证密钥方法及装置。
背景技术:
空白智能卡指的是还未加载用户个性化数据和应用密钥的空白智能卡片,物理形式可为晶圆芯片、空白智能卡模块、空白智能卡卡片等。空白智能卡的管理主要使用行政手段来实现,主要是针对空白智能卡的物理实物的管理,主要依靠空白智能卡在生产和传输各个环节的严格管理制度,从制度建立空白智能卡的管理、追踪、约束、审查、跟踪等,来保证空白智能卡的安全性。但是,制度管理不能从根本上杜绝空白智能卡被未授权使用的现象,并且完全从行政手段进行管理会耗费比较大的人力和物力。
发明内容
本发明实施例提供了一种空白智能卡激活认证密钥方法及装置,用于有效保证空白智能卡生产和传输过程中的安全性。本发明实施例提供的一种空白智能卡激活认证密钥方法包括:通过预定密文算法对原始数据进行加密处理得到认证密文;将原始数据和认证密文发送至空白智能卡端进行验证;对空白智能卡进行激活。可选的,通过预定密文算法对原始数据进行加密处理得到认证密文步骤之前还包括:判断当前空白智能卡的使用状态;若是未激活状态,则触发后续处理;若是已激活状态,则结束。可选的,通过预定密文算法对原始数据进行加密处理得到认证密文包括:获取空白智能卡的系列号;通过预定主密钥对系列号进行第一处理得到子密钥;通过子密钥对原始数据进行第二处理得到认证密文。可选的,读写设备端和空白智能卡端的预定算法一致。本发明实施例还提供了一种空白智能卡激活认证密装置,具体包括:加密单元,用于通过预定密文算法对原始数据进行加密处理得到认证密文;发送单元,用于将原始数据和认证密文发送至空白智能卡端进行验证;激活单元,用于对空白智能卡进行激活。可选的,判断单元,用于判断当前空白智能卡的使用状态。
可选的,加密单元包括:获取子单元,用于获取空白智能卡的系列号;第一处理子单元,用于通过预定主密钥对系列号进行第一处理得到子密钥;第二处理子单元,用于通过子密钥对原始数据进行第二处理得到认证密文。从以上技术方案可以看出,本发明实施例具有以下优点:本发明实施例提供的一种空白智能卡激活认证密钥方法包括通过预定密文算法对原始数据进行加密处理得到认证密文;将原始数据和认证密文发送至空白智能卡端进行验证;对空白智能卡进行激活。由于空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。
图1为本发明实施例提供的一种空白智能卡激活认证密钥方法的一个实施例流程图;图2为本发明实施例提供的一种空白智能卡激活认证密钥方法的另一个实施例流程图;图3为本发明实施例提供的一种空白智能卡激活认证密钥装置的结构示意图。
具体实施例方式本发明实施例提供了一种空白智能卡激活认证密钥方法及装置,用于有效保证空白智能卡生产和传输过程中的安全性。请参阅图1,本发明实施例提供的一种空白智能卡激活认证密钥方法的一个实施例包括:101、通过预定密文算法对原始数据进行加密处理得到认证密文;在本实施例中,空白智能卡读写操作设备可以对原始数据进行加密,上述原始数据可以是任意一组随机数值,用于生成认证密文。需要说明的是,对原始数据加密算法可以预先制定,比如使用3DES加密算法。3DES是一种加密方式,基于DES。3DES算法就是进行了 3次DES计算,用第一个密钥进行一次加密,用第二个密钥进行一次解密,之后再用第3个密钥进行一次加密,DES加密的密钥长度可以是64位,如果采用192位密码加密,那么三个密钥分别取依次的64位,如果采用128位密钥,第一个和第三个的密钥相同。102、将原始数据和认证密文发送至空白智能卡端进行验证;在本实施例中,空白智能卡读写操作设备可以对空白智能卡进行鉴别,需要说明的是鉴别(Authentication)指的是对空白智能卡的合法性的验证,判定一张空白智能卡不是伪造的卡的问题。103、对空白智能卡进行激活。在本实施例中,步骤102中空白智能卡通过验证后,即可对该空白智能卡进行激活,空白智能卡激活后可以使用其所有功能。本实施例中,空白智能卡读写操作设备首先通过预定密文算法对原始数据进行加密处理得到认证密文,再将原始数据和认证密文发送至空白智能卡端进行验证;当空白智能卡通过验证后,可以对空白智能卡进行激活。由于空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。上面对本发明实施例提供的一种空白智能卡激活认证密钥方法的一个实施例进行了描述,下面对本发明实施例提供的一种空白智能卡激活认证密钥方法的另一个实施例进行描述。请参阅图2,本发明实施例提供的一种空白智能卡激活认证密钥方法的另一个实施例具体包括:201、判断当前空白智能卡的使用状态;若是未激活状态,则进行步骤202 ;若是已激活状态,则结束本次操作,判断下一张空白智能卡使用状态。在本实施例中,空白智能卡读写操作设备首先判断空白智能卡当前使用状态,上述使用状态可以包括已激活和未激活两种。需要说明的是,对于处于未激活的卡片,除了激活操作相关指令,其它指令无法使用,即智能卡的其它任何功能不能使用,而对于已经通过激活认证的智能卡则可以正常使用智能卡的应用功能。202、获取空白智能卡的系列号;在本实施例中,需要说明的是,每张空白智能卡都有一个硬件唯一系列号,用于标识智能卡身份。203、通过预定主密钥对系列号进行第一处理得到子密钥;在本实施例中,步骤202得到系列号之后,首先将预定密钥作为主密钥。该加密过程包括三个步骤,在第一步中使用主密钥左半部分对系列号进行DES加密处理得到第一处理数据,第二步使用主密钥要半部对第一处理数据进行DES解密处理得到第二处理数据,第三步使用主密钥左半部对第二处理数据进行DES加密处理,最后得到的数据作为子密钥。204、通过子密钥对原始数据进行第二处理得到认证密文;在本实施例中使用随机数值作为原始数据,对该原始数据进行处理。分为三个步骤。第一步使用子密钥左半部对原始数据进行DES加密处理,得到第一处理数据,第二步使用子密钥右半部对第一处理数据进行DES解密处理,得到第二处理数据,第三步使用子密钥左半部对第二处理数据进行DES加密处理,得到第三处理数据作为认证密文。需要说明的是,步骤203和步骤204目的是为了生成认证密文,实际应用中也可以使用其他方式得到认证密文,在此不作具体限定。205、将原始数据和认证密文发送至空白智能卡端进行验证;在本实施例中,空白智能卡读写操作设备可以对空白智能卡进行鉴别,需要说明的是鉴别(Authentication)指的是对空白智能卡的合法性的验证,判定一张空白智能卡不是伪造的卡的问题。需要说明的是读写设备端和空白智能卡端的预定算法一致。在空白智能卡端对原始数据进行计算得到的认证密文若与智能卡读写操作设备发送的认证密文一致,则该智能卡通过验证。206、对空白智能卡进行激活。
在本实施例中,步骤206与步骤103完全相同,不做赘述。智能卡读写操作设备首先判断空白智能卡的使用状态,获取未激活智能卡的系列号,然后通过预制密钥对系列号进行3DES处理得到子密钥,接着对原始数据通过子密钥进行3DES加密处理得到认证密文;然后将原始数据和认证密文发送至空白智能卡端进行验证,若通过检验则对该空白智能卡进行激活。由于空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。上面对本发明实施例提供的空白智能卡激活认证密钥方法实施例进行了描述,下面对本发明实施例提供的空白智能卡激活认证密钥装置实施例进行描述。请参阅图3,本发明实施例提供的空白智能卡激活认证密钥装置实施例具体包括:加密单元301,用于通过预定密文算法对原始数据进行加密处理得到认证密文;发送单元302,用于将原始数据和认证密文发送至空白智能卡端进行验证;激活单元303,用于对空白智能卡进行激活。本发明实施例提供的空白智能卡激活认证密钥装置实施例进一步包括:判断单元304,用于判断当前空白智能卡的使用状态。本发明实施例提供的空白智能卡激活认证密钥装置实施例中的加密单元包括:获取子单元3011,用于获取空白智能卡的系列号;第一处理子单元3012,用于通过预定主密钥对系列号进行第一处理得到子密钥;第二处理子单元3013,用于通过子密钥对原始数据进行第二处理得到认证密文。下面以一个实际中的例子对本发明实施例提供的空白智能卡激活认证密钥装置各个单元之间的通信关系进行描述:加密单元304首先判断空白智能卡当前使用状态,上述使用状态可以包括已激活和未激活两种。需要说明的是,对于处于未激活的卡片,除了激活操作相关指令,其它指令无法使用,即智能卡的其它任何功能不能使用,而对于已经通过激活认证的智能卡则可以正常使用智能卡的应用功能。接着由加密单元301中的获取子单元3011获取空白智能卡的系列号;在本实施例中,需要说明的是,每张空白智能卡都有一个硬件唯一系列号,用于标识智能卡身份。然后由第一处理子单元3012通过预定主密钥对系列号进行第一处理得到子密钥;在本实施例中,得到系列号之后,首先将预定密钥作为主密钥。该加密过程包括三个步骤,在第一步中使用主密钥左半部分对系列号进行DES加密处理得到第一处理数据,第二步使用主密钥要半部对第一处理数据进行DES解密处理得到第二处理数据,第三步使用主密钥左半部对第二处理数据进行DES加密处理,最后得到的数据作为子密钥。再由第二处理子单元3013通过子密钥对原始数据进行第二处理得到认证密文;在本实施例中使用以随机数值作为原始数据,对该原始数据进行处理。分为三个步骤,第一步使用子密钥左半部对原始数据进行DES加密处理,得到第一处理数据,第二步骤使用子密钥右半部对第一加密数据进行DES解密处理,得到第二处理数据,第三步使用子密钥左半部对第二处理数据进行DES加密处理,得到第三处理数据作为认证密文。需要说明的是,实际应用中也可以使用其他方式得到认证密文,在此不作具体限定。接着由发送单元302将原始数据和认证密文发送至空白智能卡端进行验证;在本实施例中,空白智能卡读写操作设备可以对空白智能卡进行鉴别,需要说明的是鉴别(Authentication)指的是对空白智能卡的合法性的验证,判定一张空白智能卡不是伪造的卡的问题。需要说明的是读写设备端和空白智能卡端的预定算法一致。在空白智能卡端对原始数据进行计算得到的认证密文若与智能卡读写操作设备发送的认证密文一致,则该智能卡通过验证。激活单元303对空白智能卡进行激活。智能卡读写操作设备首先由判断单元304判断空白智能卡的使用状态,再由获取子单元3011获取未激活智能卡的系列号,然后由第一处理子单元3012通过预制密钥对系列号进行3DES处理得到子密钥,接着由第二处理子单元3013对原始数据通过子密钥进行3DES加密处理得到认证密文;然后由发送单元302将原始数据和认证密文发送至空白智能卡端进行验证,若通过检验则对该空白智能卡进行激活。由于空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种空白智能卡激活认证密钥方法,其特征在于,包括:通过预定密文算法对原始数据进行加密处理得到认证密文;将所述原始数据和认证密文发送至空白智能卡端进行验证;对所述空白智能卡进行激活。
2.根据权利要求1所述的空白智能卡激活认证密钥方法,其特征在于,所述通过预定密文算法对原始数据进行加密处理得到认证密文步骤之前还包括:判断当前空白智能卡的使用状态;若是未激活状态,则触发后续处理;若是已激活状态,则结束。
3.根据权利要求1所述的空白智能卡激活认证密钥方法,其特征在于,通过预定密文算法对原始数据进行加密处理得到认证密文包括:获取空白智能卡的系列号;通过预定主密钥对所述系列号进行第一处理得到子密钥;通过所述子密钥对所述原始数据进行第二处理得到认证密文。
4.根据权利要求1至3所述的空白智能卡激活认证密钥方法,其特征在于,读写设备端和空白智能卡端的预定算法一致。
5.一种空白智能卡激活认证密装置,其特征在于,包括:加密单元,用于通过预定密文算法对原始数据进行加密处理得到认证密文;发送单元,用于将所述原始数据和认证密文发送至空白智能卡端进行验证;激活单元,用于对所述空白智能卡进行激活。
6.根据权利要求5所述的空白智能卡激活认证密装置,其特征在于,所述装置还包括:判断单元,用于判断当前空白智能卡的使用状态。
7.根据权利要求5所述的空白智能卡激活认证密装置,其特征在于,所述加密单元包括:获取子单元,用于获取空白智能卡的系列号;第一处理单元,用于通过预定主密钥对所述系列号进行第一处理得到子密钥;第二处理单元,用于通过所述子密钥对所述原始数据进行第二处理得到认证密文。
全文摘要
本发明实施例公开了一种空白智能卡激活认证密钥方法及装置,用于有效保证空白智能卡生产和传输过程中的安全性。本发明实施例方法包括通过预定密文算法对原始数据进行加密处理得到认证密文;将原始数据和认证密文发送至空白智能卡端进行验证;对空白智能卡进行激活。由于空白智能卡在激活之前不能进行其他功能的使用,从而该方法保证了空白智能卡生产和传输过程中的安全性。
文档编号H04L9/32GK103178967SQ201310091148
公开日2013年6月26日 申请日期2013年3月20日 优先权日2013年3月20日
发明者雷迭生, 施伟周 申请人:东信和平科技股份有限公司