[发明专利]车辆电子信息卡安全保护系统及方法

说明书

技术领域

本发明涉及信息保护技术，特别是涉及一种车辆电子信息卡“软PSAM+硬PSAM”双安全核架构。

背景技术

车辆电子信息卡将有关车辆身份的数字化信息存储于其中，使用时固定安装在车辆前挡风玻璃上，这样一来，存储在车辆电子信息卡中的信息就可以由RFID读写设备（比如阅读器）直接读取，所以该技术的识别可靠性较高。但是，车辆电子信息卡中的数据若被轻易读取并非法利用，将会对车辆的信息安全造成不可估量的损失。

现有技术中车辆电子信息卡的访问密钥可以对车辆电子信息卡中的数据进行读保护，对于防止车辆电子信息卡中的信息被他人非法利用具有重要意义。

车辆电子信息卡包括Reserved、EPC、TID和USER四个数据存储区：

Reserved区中存储访问口令（Access Password）和杀死口令（Kill Password）；EPC区为首先对外暴露的区域，任何RFID读写设备（比如阅读器）或采集设备都可随意读取；TID区为出厂时，由厂家统一设定的唯一编码；USER区用来存储与系统需求相关的信息。在未获得正确访问密钥的情况下，RFID读写设备（比如阅读器）或采集设备不能读出Reserved区和USER区中的数据，而EPC区和TID区能被随意读取。

PSAM卡指终端安全控制模块，内嵌于各类终端设备，为其提供IC卡级别的安全保护。PSAM卡除具备用户卡功能外，还具有计算功能。PSAM中增加了计算型密钥。PSAM卡主要应用于商用POS，网点终端，直连终端等设备上，具有安全控制管理功能，支持多级发卡机制，适用于多应用环境。符合ISO/IEC 7816系列国际标准，《中国金融集成电路（IC）卡规范》，《社会保障（个人）卡规范》，《中国金融IC卡试点PSAM应用规范》。

PSAM卡具有以下特点：

1.支持一卡多应用，各应用之间相互独立（多应用、防火墙功能）。

2.支持多种文件类型包括二进制文件，定长记录文件，变长记录文件，循环文件，钱包文件。

3.在通讯过程中支持多种安全保护机制（信息的机密性和完整性保护）。

4.支持多种安全访问方式和权限（认证功能和口令保护）。

5.支持中国人民银行认可的DES、3DES算法、SM1和SM7国密算法。

6.支持多级密钥分散机制，产生《中国金融集成电路（IC）卡规范》中定义的MAC1和校验MAC2。

7.支持多级密钥分散机制，用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算，以完成终端与卡片之间的合法性认证等功能。

8.支持多种通讯协议：接触界面支持T=0（字符传送）和T=1（块传送）通讯协议。接触界面符合PPS协议，支持多种速率选择。

9.支持多种容量选择可选择8K、16K字节EEPROM空间

目前，对于车辆电子信息卡中数据的读保护，主要是基于Gen2协议的特点以及当前车辆电子信息卡的特性，其具体操作方式为：先将所有访问密钥列表存储在RFID读写设备（比如阅读器）的PSAM卡中，利用EPC区中的部分或全部数据作为获取访问密钥的索引，对车辆电子信息卡进行读取时，根据存储在EPC区中的访问密钥索引，从插在RFID读写设备（比如阅读器）中的PSAM卡中获取对应的访问密钥；还可将所有访问密钥列表存储在数据中心，根据存储在EPC区中的访问密钥索引，从数据中心获取访问密钥。

以上对车辆电子信息卡进行读保护的方式，有效地利用了首先读取EPC区，利用EPC区作为获取访问密钥的索引，需要将访问密钥存储在PSAM卡或数据中心，在一定程度上保障了访问密钥的安全性。

但在实际的应用中，如果将访问密钥存储在RFID读写设备（比如阅读器）的PSAM（终端安全控制模块）卡中，一旦插在RFID读写设备（比如阅读器）上的PSAM卡被盗，信息将是不安全的；另外，每次读取车辆电子信息卡中的信息时，须从PSAM卡中检索访问密钥，耗费时间相对较长，不能有效地支持车速较高、车辆并行的实际应用需求；在对访问密钥进行更新时，需要对每个RFID读写设备（比如阅读器）PSAM卡中的访问密钥进行更新，在实际的应用环境中统一更新的难度较大。这些正是与本发明最接近的现有技术存在的技术缺陷。

发明内容

基于上述现有技术存在的问题，本发明提出了一种车辆电子信息卡“软PSAM+硬PSAM”双安全核架构方法，基于PSAM卡特性和RFID射频识别技术，实现车辆电子信息卡的初始化、访问密钥动态生成和访问密钥更新三大应用。