[发明专利]一种基于安全访问模块离线授权的方法、卡机具和认证卡

说明书

技术领域

本发明涉及授权技术领域，更具体地，涉及一种基于安全访问模块离线授权的方法、卡机具和认证卡。

背景技术

支持授权的IC卡在公交一卡通、高速公路电子收费系统等场合得到了广泛应用。这些系统大多基于《中国金融集成电路(IC)卡规范》(以下简称PBOC规范)实现。PBOC规范中涉及到的有初始化和授权等。

通过在线系统为用户所持有的IC卡即用户卡进行联机授权，向用户卡内写入授权额，以实现授权的目的。实现授权的在线系统，由于需要时时与发卡方联系，因此其运营成本高且网点设置受到网络条件的限制。若没有达到要求网络条件，则无法为用户卡进行授权。

在离线系统中利用充值安全访问模块(ISAM)卡为用户卡授权，将指定的授权额转移到用户卡内，以实现授权的目的。离线系统无需与发卡方联系，仅利用包括ISAM卡在内的单个计算机就可以为用户卡进行授权。本发明中离线系统的计算机是指并未与发卡方网络连接的计算机。在特定的IC卡内建立ISAM文件系统并写入相关应用数据称为ISAM卡的初始化。

参见图1是基于ISAM卡离线授权系统中ISAM卡初始化流程示意图，具体包括以下步骤：

步骤101、建立ISAM卡文件系统。

在一张IC卡内建立ISAM卡文件系统，包括建立主文件(MF区域)、目录数据文件、卡片公共信息文件、终端信息文件、卡片密钥文件和应用文件。

步骤102、装载卡片主控密钥和卡片维护密钥。

计算机向卡片密钥文件内依次导入并更新卡片主控密钥、卡片维护密钥。导入方法参考PBOC规范。

卡片主控密钥是对整个IC卡的访问起控制作用的密钥，由卡片生产商写入初始密钥，实际使用前由发卡方替换为发卡方的卡片主控密钥。

卡片维护密钥用于卡片MF区域的应用维护，在卡片主控密钥的控制下装载和更新。

步骤103、创建应用区。

在IC卡的应用文件下，创建应用区包括，创建应用目录、应用公共信息文件、终端应用交易数据元和应用密钥文件。

步骤104、装载功能密钥。

向卡片密钥文件内依次导入并更新功能密钥。功能密钥包括授权密钥等。授权密钥用来计算授权过程中使用的过程密钥。授权过程是输入用户卡授权额的过程。

步骤105、写入相关应用数据，得到初始化后的ISAM卡。ISAM中并没有授权额的限制，因此ISAM卡可以为任一用户卡进行任意额度和任意次数授权。

参见图2是基于ISAM卡离线授权系统中离线授权流程示意图

步骤201、用户卡产生MAC1。

计算机向用户卡发出授权初始化命令后，用户卡产生随机数和报文验证码(MAC1)。用户卡是用户所持有的IC卡。随机数是IC卡随机产生的一个数字，参与MAC的计算，用来认证计算机，并预防破解密码的安全攻击。用户卡在初始化过程中已存有发卡方针对该特定用户卡、经过密钥分散之后产生的授权子密钥。利用用户卡中的授权子密钥计算得到MAC1。授权子密钥、随机数和报文验证码的产生是现有技术，在此就不再赘述。

步骤202、ISAM卡验证MAC1产生MAC2。

ISAM卡通过MAC1，来验证用户卡此次授权的合法性。如果利用ISAM卡中的授权密钥计算得到的MAC11等于MAC1，则MAC1验证通过，ISAM卡将利用授权密钥产生MAC2并输出至计算机。具体如何产生MAC11和MAC2是现有技术，本文不再赘述。

步骤203、计算机发出授权增加命令至用户卡。

计算机在收到ISAM卡输出的MAC2后，则向用户卡发出授权增加命令以更新用户卡上授权额。

步骤204、用户卡验证MAC2。

用户卡收到授权增加命令后，验证MAC2的有效性，即利用用户卡的授权密钥产生MAC21，若MAC21等于MAC2，则MAC2是有效的。若MAC2是有效的，按照计算机输入的授权额增加用户卡中授权额。

以上是现有技术中的基于ISAM卡的离线授权系统。该系统在不具备联机的环境下，采用离线方式独立完成对用户卡的授权。即ISAM卡在对用户卡离线授权时，仅需要ISAM卡与用户卡相互认证后，就可以将认证过程中所涉及的授权额转移到用户卡中。虽然运营成本低、可以密集设置网点方便用户，但存在着严重的安全隐患。其一，系统对业务的控制，仅使用ISAM卡一个因子，当ISAM卡与用户卡之间相互认证成功就可以进行授权；其二，在对ISAM卡授权后，ISAM卡可以为任一用户卡进行任意额度和任意次数的授权；因此，一旦ISAM卡丢失，造成的损失将不可控制。