一种CPU智能卡的应用方法与流程

一种cpu智能卡的应用方法
技术领域
1.本发明涉及一种cpu智能卡的应用方法，属于cpu智能卡应用技术领域。


背景技术：

2.cpu智能卡和其应用终端上设置相同的密钥算法，传统的智能卡和应用终端上一般安装的都是标准国际算法(3des)，简称标准算法。随着国密技术的发展，越来越多的智能卡和应用终端采用的国密算法。而标准算法的终端，只能支持标准算法的用户卡；国密算法的终端，只能支持国密算法的用户卡；标准算法的终端，无法支持国密算法的用户卡。因此，针对这种情况，需要对标准算法的终端进行升级改造，使其能够在支持老卡的同时，也能够支持国密算法，对于安装的psam卡的终端而言，只需更换pasm卡即可，但是对于水控或者电表类的终端而言，其中的加密芯片是固化在内部的，无法对终端的硬件进行升级改造。为此，只能通过更换这种终端，但是如果这种情况的无法进行升级改造的终端比较多，全部更换的话，一方面成本较高，且周期长，影响了国密算法用户卡的实施和推广。


技术实现要素：

3.本发明的目的是提供一种cpu智能卡的应用方法，以解决目前终端安全消费模块硬件无法升级导致的国密cpu智能卡无法使用的问题。
4.本发明为解决上述技术问题而提供一种cpu智能卡的应用方法，该方法包括以下步骤：
5.1)对支持国密密钥的cpu智能卡进行扩展，将标准密钥的全部或者部分灌装到cpu智能卡中，并将密钥类型写入；
6.2)对支持标准密钥的终端中消费安全模块的应用目录索引进行升级，使其标准密钥的索引号与步骤1)中cpu智能卡中新加的标准密钥的索引号适配；
7.3)当扩展后的cpu智能卡在软件升级后的终端上使用时，终端选择用户卡应用目录，读取应用基本文件中的密钥类型；
8.4)如果cpu智能卡是双密钥，终端选择消费安全模块中的应用目录，使用消费安全模块中的标准密钥进行密钥认证，如果认证通过，继续下一步的交易操作；如果认证不通过，返回错误提示到终端。
9.本发明针对目前终端中的安全消费安全模块硬件无法改造的问题，通过在cpu智能卡中灌装国密密钥以及部分或者全部标准密钥，使得新发行的支持国密密钥的cpu智能卡也能够在旧的支持标准密钥的终端上使用，为了适应cpu智能卡中的双密钥，本发明还对终端中消费安全模块的软件部分升级，使消费安全模块应用目录中的标准密钥索引号和双密钥中cpu智能卡中的标准密钥索引适配，以方便cpu智能卡在终端上使用，能够对其中的标准密钥进行认证，实现cpu智能卡在终端上的交易。
10.进一步地，当终端的消费安全模块中的密钥为双密钥，而cpu智能卡为标准密钥时，若cpu智能卡在终端上刷卡，终端选择cpu智能卡应用目录，读取应用基本文件中的密钥
类型判断出cpu智能卡是标准密钥，终端选择消费安全模块中的应用目录，使用消费安全模块中的标准密钥进行密钥认证，如果认证通过，继续下一步的交易操作；如果认证不通过，返回错误提示到终端。
11.对于终端消费安全模块可以改造的情况，本发明对终端的消费安全模块进行改造，在消费安全模块中灌装标准密钥和国密密钥，使其能够适用于标准密钥的cpu智能卡。
12.进一步地，当终端的消费安全模块中的密钥为双密钥，而cpu智能卡为国密密钥时，若cpu智能卡在终端上刷卡，终端选择cpu智能卡应用目录，读取应用基本文件中的密钥类型判断出cpu智能卡是国密密钥，终端选择消费安全模块中的应用目录，使用消费安全模块中的国密密钥进行密钥认证，如果认证通过，继续下一步的交易操作；如果认证不通过，返回错误提示到终端。
13.对于终端消费安全模块可以改造的情况，本发明对终端的消费安全模块进行改造，在消费安全模块中灌装标准密钥和国密密钥，使其能够适用于国密密钥的cpu智能卡。
14.进一步地，国密算法为国密sm1密码算法或国密sm4密码算法。
15.进一步地，cpu智能卡中的密钥和终端消费安全模块中的密钥是由卡片加密模块灌装的。
16.为了方便实现密钥的灌装，本发明利用卡片管理模块中的卡片加密模块对cpu智能卡和消费安全模块进行密钥灌装。
17.进一步地，所述的消费安全模块为psam卡、esam模块或者安全芯片。
18.本发明的方法能够适应的消费安全模块多种多样，满足各种消费安全模块的使用场景。
19.进一步地，cpu智能卡中的国密密钥和标准密钥的访问权限一致。
20.为方便终端的实际应用需求，使其能够方便选择相应的密钥。
附图说明
21.图1是本发明所采用的系统架构示意图；
22.图2是本发明cpu智能卡和消费安全模块文件结构示意图。
具体实施方式
23.下面结合附图对本发明的具体实施方式作进一步地说明。
24.随着国密算法在cpu智能卡上的应用，为了能够在支持标准算法的终端上使用支持国密算法的cpu智能卡，本发明通过密钥系统对支持国密算法的cpu智能卡进行改进，使其既能够在支持国密算法的终端上应用，又能够在支持标准算法的终端上应用，同时也对支持标准算法的终端的软件进行升级，使其能够适应改进后的cpu智能卡。本发明的cpu智能卡按双密钥应用设计(标准密钥+国密密钥)，也可以将部分密钥设计为双密钥模式；其中，国密密钥的文件访问权限和标准密钥的文件访问权限保持一致，支持密钥索引不同。
25.具体而言，本发明采用的系统架构如图1所示，包括密钥系统、卡片管理模块，其中密钥系统用于对cpu智能卡和终端的消费安全模块中的密钥进行加载和管理，卡片管理模块用于实现对cpu智能卡和终端的消费安全模块密钥的灌装和卡片处理。本发明针对cpu智能卡也叫cpu用户卡，包括普通的cpu非接射频卡、银行卡、手机nfc卡、手机sim卡等；消费安
全模块包括psam卡、esam模块、安全芯片等；终端设备包括有安卓类终端、ios类终端、平板类终端等终端功能方面主要包括消费类终端(如：卡码脸消费机、水控器、淋浴器、点餐机、收银机、充电桩等)、身份识别类终端(如：电子班牌、大门出入、通道机、门禁、门锁、考勤机、签到机等)。
26.其中密钥系统模块括加密设备和加密软件等；加密设备包括硬件加密机、加密卡、加密ukey、加密芯片、软算法等；加密软件包括密钥生成模块、密钥算法模块、密钥应用模块；密钥算法包括标准国际算法(3des)、国密算法sm1、国密算法sm4；密钥应用模块包括卡空间设计和密钥对应关系设计。
27.卡片管理模块主要包括卡片加密模块、卡片发行模块，其中卡片加密模块完成对各种卡片文件结构创建和密钥灌装，灌装的密钥包括国密密钥和标准密钥，同时将密钥类型写入卡片(双密钥、国密密钥、标准密钥)；卡片发行模块完成对各种卡片的个人化处理，主要写入不限于个人姓名、账号、钱包余额等信息。
28.通过上述系统架构，利用密钥系统和卡片管理模块对cpu智能卡进行升级改造，即在发行的支持国密密钥的cpu智能卡中灌装标准密钥，可以灌装全部的标准密钥也可以只灌装部分标准密钥，可根据cpu智能卡的存储空间来选择。若cpu智能卡的存储空间比较大，可灌装全部的标准密钥；若cpu智能卡的存储空间比较小，则灌装部分与cpu智能卡应用所需相关的标准密钥。灌装完成后，cpu智能卡的就成为了双密钥的cpu用卡，可通过cpu用户卡应用目录进行管理，如图2中的左侧部分，cpu用户卡应用目标下包括有应用密钥文件，其中按索引号对国密密钥和标准密钥进行管理。
29.为方便支持标准密钥的终端识别出双密钥cpu用户卡中的标准密钥，需要对终端消费安全模块中的软件进行升级，具体就是对其管理的标准密钥索引号进行调整，保留原本的索引号，使其能够还适用于仅支持标准密钥的老卡，同时增加一套索引号，使其能够与双密钥cpu用户卡中的标准密钥索引号适配。当有cpu用户卡在终端上使用时，终端首先判断cpu用户卡的密钥类型，若为双密钥，则选择新增的索引号的标准密钥，若为标准密钥的单密钥卡，则直接用原来的标准密钥索引号。
30.对于终端消费安全模块能够更换的场景，例如终端消费安全模块是插在终端上的，则可将该终端消费安全模块拔掉，更换新的能够支持双密钥的终端消费安全模模块，如图2中的右半部分，该部分是所采用双密钥的消费安全模块文件结构图，从中可以看出，其通过相应的应用目标管理国密密钥索引号和标准密钥索引号。
31.下面针对cpu用户卡和终端消费模块的四种应用场景进行说明。
32.a、终端+消费安全模块标准密钥+标准密钥cpu用户卡：
33.此场景属于标准场景模式，都是标准业务过程，即cpu用户卡和终端消费安全模块均采用标准密钥，其使用过程属于现有技术，不再详述。
34.b、终端+消费安全模块标准密钥+新卡(cpu用户卡国密密钥+用户卡标准密钥)：
35.此场景用于国密系统改造时，适用于终端无法升级、cpu用户卡换成双密钥新卡的情况：
36.s1：终端首先操作消费安全模块，判断自身的密钥类型(双密钥、标准密钥、国密密钥)是哪一种，对本场景而言，为标准；
37.s2：cpu用户卡在终端上刷卡，终端访问用户卡应用目录，读取应用基本文件中的
密钥类型(标准密钥、国密密钥、双密钥)；
38.s3：如果是用户卡是双密钥，终端选择消费安全模块中的应用目录，使用消费安全模块中的标准密钥进行密钥认证，如果认证通过，继续下一步的交易操作，交易过程中按此方法使用配对的密钥索引即可完成交易操作。如果认证不通过，返回错误提示到终端，流程结束。
39.c、终端+消费安全模块双密钥+cpu用户卡标准密钥：
40.此场景用于国密系统改造时，新上线终端设备(支持双密钥)，大量在用老卡需要继续使用的情况：
41.s1：终端首先操作消费安全模块，判断密钥类型(双密钥、标准密钥、国密密钥)是哪一种；
42.s2：用户卡在终端上刷卡，终端选择用户卡应用目录，读取应用基本文件中的密钥类型(标准密钥、国密密钥)；
43.s3：如果是用户卡是标准密钥，终端选择消费安全模块中的应用目录，使用消费安全模块中的标准密钥进行密钥认证，如果认证通过，继续下一步的交易操作，交易过程中按此方法使用配对的密钥索引即可完成交易操作。如果认证不通过，返回错误提示到终端，流程结束。
44.d、终端+消费安全模块双密钥+用户卡国密密钥
45.此场景属于纯国密场景模式，一般是新上线系统(支持双密钥)，业务过程如下：
46.s1：终端首先操作消费安全模块，判断密钥类型(双密钥、标准密钥、国密密钥)是哪一种；
47.s2：用户卡在终端上刷卡，终端选择用户卡应用目录，读取应用基本文件中的密钥类型(标准密钥、国密密钥)；
48.s3：如果是用户卡是国密密钥，终端选择消费安全模块中的应用目录，使用消费安全模块中的国密密钥进行密钥认证，如果认证通过，继续下一步的交易操作，交易过程中按此方法使用配对的密钥索引即可完成交易操作。如果认证不通过，返回错误提示到终端，流程结束。
49.通过上述过程可知，本发明能够适应各种场景下的cpu智能卡的应用，在新发国密算法的cpu用户卡时，在同一个应用目录下，新增标准算法的密钥，这样，针对能够进行升级改造的设备，可以通过终端程序在线升级，使用国密算法的密钥进行认证；针对不能进行升级改造的设备，依然使用标准算法的密钥进行认证。