[发明专利]一种基于逻辑加密卡的密码管理方法及数据加密表示方法

说明书

本发明涉及数据加密技术领域，尤其涉及一种基于逻辑加密卡的密码管理方法及数据加密表示方法，基于逻辑加密卡的密码管理方法，通过系统UKEY制作装置制作出有限数量的相同的系统UKEY，然后通过授权用卡终端授权UKEY生成装置制作出用卡终端授权装置使用的授权UKEY，接着通过用户密码卡制作授权UKEY生成装置制作出用户密码卡制作装置使用的授权UKEY，通过用户密码卡制作装置制作出用户密码卡，最后通过用卡终端授权装置使用的授权UKEY和用户密码卡，对用卡终端进行授权，授权信息被固化在用卡终端中。本发明旨在提高逻辑加密卡使用的安全性，通过数据加密表示方法使得逻辑加密卡具备了数据防篡改和防复制的功能。

技术领域

本发明涉及数据加密技术领域，尤其涉及一种基于逻辑加密卡的密码管理方法及数据加密表示方法。

背景技术

随着智能卡在各行业的广泛应用，人们对智能卡的卡片安全和数据安全的管理变得越加重视，智能卡中通常保存着重要的数据信息，一旦访问密码被泄露或其中数据被非法获取或改写，都会对用户造成不小的损失，因此卡密码安全和数据加密的需求越来越高。

逻辑加密卡(又称M1卡)，逻辑加密卡的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器)，逻辑加密卡曾经用于城市的公共交通自动收费系统以及各种门禁管理、身份证明和电子钱包场合，相比较智能卡(即CPU卡)来说，虽然被证实安全性较差(认证密码易被破解)，但具有成本低廉，使用简单的优点，对于不涉及到个人隐私信息的一些简单行业应用(如停车场自动发卡系统、地下水自助灌溉系统等)，逻辑加密卡仍然是被优先选择使用的卡种。

在普通应用场合，逻辑加密卡的安全性主要靠认证密码来保证，其中的应用数据通常采用明文方式存储，一旦认证密码被破解后，卡片很容易被复制或者数据信息被篡改。另外，针对一种应用或一个客户群体所使用到的卡片中的认证密码通常都是相同的，只要其中一个卡片的密码被破解，其它卡片的信息也同样出现安全风险。

发明内容

本发明的目的是针对现有技术的缺陷，提供一种基于逻辑加密卡的密码管理方法及数据加密表示方法，旨在提高逻辑加密卡使用的安全性。

为了实现本发明的目的，所采用的技术方案是：一种基于逻辑加密卡的密码管理方法，包括如下步骤：

1)通过系统UKEY制作装置制作出有限数量的相同的系统UKEY，系统UKEY包含通过随机算法生成的系统密码信息；

2)使用步骤1)中制作的系统UKEY，通过授权用卡终端授权UKEY生成装置制作出用卡终端授权装置使用的授权UKEY，所述用卡终端授权装置使用的授权UKEY包含步骤1)中的系统密码信息和用卡终端授权装置需要的授权信息；

3)使用步骤1)中制作的系统UKEY，通过用户密码卡制作授权UKEY生成装置制作出用户密码卡制作装置使用的授权UKEY，用户密码卡制作装置使用的授权UKEY包含步骤1)中的系统密码信息和用户密码卡制作装置需要的授权信息；

4)使用步骤3)中的用户密码卡制作装置使用的授权UKEY和空白的M1卡，通过用户密码卡制作装置制作出用户密码卡，所述的用户密码卡存储着用户的密码信息；

5)使用步骤2)中的用卡终端授权装置使用的授权UKEY和步骤4)制作的用户密码卡，通过用卡终端授权装置对用卡终端进行授权，授权信息被固化在用卡终端中。

作为本发明的优化方案，用卡终端具有能获得的唯一的标识信息。

作为本发明的优化方案，步骤4)中制作出用户密码卡具有备份卡。

作为本发明的优化方案，在步骤5)中，用卡终端授权装置根据用户密码卡中的用户密码信息和用卡终端的标识信息，通过可逆变换算法生成授权信息，并固化到用卡终端中。