[发明专利]非接触IC卡读写器的实现方法

说明书

技术领域

本发明涉及IC卡安全领域，特别是涉及一种非接触IC卡读写器的实现方法。

背景技术

非接触IC卡现已广泛应用在各行各业，在传统的读写器中，PSAM卡(Purchase Security Application Module，指的是银行IC卡终端设备的安全存取模块，用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管)放在读写器上的SAM卡槽里，PSAM卡存放着非接触IC卡的扇区认证密钥，在使用时，如图1所示，MCU(微控制单元)从PSAM卡中以明文方式读取出密钥，接着MCU将此密钥还是以明文方式写入到读写器芯片(Reader Chip)中，以后与非接触IC卡的流加密以及扇区的认证都是在读写器芯片中进行的。由于密钥是以明文方式从PSAM卡中传到读写器芯片中的，这种方式的安全性不高，容易遭到攻击导致密钥泄露，整个系统被攻破。

发明内容

本发明要解决的技术问题是提供一种非接触IC卡读写器的实现方法，该方法可以在不改变读卡机硬件的基础上对系统进行安全升级。

为解决上述技术问题，本发明提供一种非接触IC卡读写器的实现方法，采用PSAM卡、MCU以及读写器芯片，该方法包括如下步骤：

在PSAM卡里计算产生密钥流，然后将密钥流传送给MCU，MCU与非接触IC卡通讯的数据在MCU中与密钥流做异或运算完成流加密，然后以密文方式传送到读写器芯片中，由读写器芯片直接发送给非接触IC卡，读写器芯片收到非接触IC卡的返回信号给MCU，在MCU中与密钥流异或进行流解密数据。

采用本发明的方法，非接触卡扇区的三重认证是在PSAM卡中进行的，从而保证认证的密钥不出PSAM卡。密钥流在PSAM卡中产生，与通讯数据做异或运算的流加密步骤在MCU中进行，这样一方面可以提高流加密的速度，另一方面也不会降低安全性，因为密钥流与随机数有关，每次交易的密钥流是不同的，不会由于压力攻击导致密钥的攻破。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细的说明：

图1是传统非接触IC卡读写器的实现方法的流程示意图；

图2是本发明非接触IC卡读写器的实现方法的流程示意图。

具体实施方式

本发明提出的方法在硬件结构上与传统方式是一样的，只是密钥不出PSAM卡，从而保证读卡机系统的安全性。

如图2所示，本发明一种非接触IC卡读写器的实现方法，采用的硬件结构包括：PSAM卡，MCU以及读写器芯片。PSAM卡通过7816接口与MCU相连，MCU与读写器芯片(Reader Chip)通过SPI接口相连，MCU与上位机通过串口(RS232)相连。PSAM卡放在读写器上的SAM卡槽里，PSAM卡存放着非接触IC卡的扇区认证密钥，在使用时，本发明中通讯需要的密钥流是在PSAM卡里计算产生的，然后密钥流传送给MCU，MCU与非接触IC卡通讯的数据在MCU中与密钥流做异或运算完成流加密，以密文方式传送到读写器芯片中，由读写器芯片直接发送给非接触IC卡，读写器芯片收到非接触IC卡的返回信号给MCU，在MCU中与密钥流异或进行流解密数据。非接触IC卡扇区的三重认证是在PSAM卡中进行的，保证认证的密钥不出PSAM卡。

采用该方法，可以在不改变读卡机硬件的基础上对系统进行安全升级。

本发明不改变原来读写器的硬件电路结构，只是更换PSAM卡槽里的PSAM卡(本发明的PSAM卡中包含非接触IC卡扇区的三重认证与产生密钥流这两部分)，以及部分修改MCU中的程序(加入“MCU与非接触IC卡通讯的数据与密钥流做异或运算”的流加密步骤)就可以提高读写器的安全性。传统的PSAM卡中是不包括三重认证与产生密钥流这两部分的，采用传统PSAM卡的MCU也没有流加密这个步骤。

密钥流在PSAM卡中产生，与通讯数据做异或的流加密在MCU中进行，这样一方面可以提高流加密的速度，另一方面也不会降低安全性，因为密钥流与随机数有关，每次交易的密钥流是不同的，不会由于压力攻击导致密钥的攻破。