專利名稱:加密方法����、加密卡�、終端設(shè)備和機(jī)卡互鎖裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,尤其涉及一種加密方法��、加密卡��、終端設(shè)備和機(jī)卡互鎖裝置���。
背景技術(shù):
目前�����,一些運(yùn)營(yíng)商為了推廣業(yè)務(wù)����,將卡片和終端設(shè)備捆綁銷(xiāo)售,且卡 片和終端設(shè)備只能捆綁在一起使用�����,并且這種捆綁的卡片和終端設(shè)備只能在指定的區(qū)域內(nèi)使用���。為實(shí)現(xiàn)卡片和終端設(shè)備捆綁的目的,機(jī)卡互鎖技術(shù)應(yīng)運(yùn)而生。機(jī)卡互鎖技術(shù)是指卡片通過(guò)特定的SM卡應(yīng)用工具包(SM Tools KU���,簡(jiǎn)稱STK)/UM卡應(yīng)用工具包(UM Tools KU,簡(jiǎn)稱UTK)處理流程和相關(guān)功能���,在開(kāi)機(jī)后實(shí)現(xiàn)對(duì)終端設(shè)備的認(rèn)證�����,并禁止未通過(guò)認(rèn)證的卡片在普通終端設(shè)備中的使用?���,F(xiàn)有機(jī)卡互鎖技術(shù)在對(duì)隨機(jī)數(shù)加密和解密時(shí)��,使用同一個(gè)密鑰�,且卡片在加密和解密時(shí)使用的算法通常為三重 DES 加密算法(Triple Data Encryption Standard,簡(jiǎn)稱 3DES)����。由于 3DES 算法相對(duì)簡(jiǎn)單��,用戶可以通過(guò)在終端設(shè)備和卡片的接口上截取交互數(shù)據(jù)的方法,抓取交互信息,使用破解算法得到密鑰�����,因此現(xiàn)有的機(jī)卡互鎖技術(shù)安全性較低��。此外,由于卡商�、終端廠商����、電信運(yùn)營(yíng)商都知道密鑰����,所以密鑰容易泄露���。密鑰被破解或者泄露之后�����,用戶可以制作以該密鑰為基礎(chǔ)的卡貼���,將卡貼貼在卡片上���,然后將該卡片插入普通手機(jī)�,開(kāi)機(jī)的時(shí)候���,卡貼模擬終端設(shè)備與卡片進(jìn)行認(rèn)證的過(guò)程����,以使認(rèn)證通過(guò),從而使卡片脫離了捆綁銷(xiāo)售的終端設(shè)備�,最終導(dǎo)致捆綁失敗���。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例所要解決的技術(shù)問(wèn)題在于提供一種加密方法�����、加密卡��、終端設(shè)備和機(jī)卡互鎖裝置,能夠有效保護(hù)加密數(shù)據(jù)的安全���,從而提高了卡片和終端設(shè)備捆綁的可靠性����。為解決上述技術(shù)問(wèn)題���,本發(fā)明的實(shí)施例采用如下技術(shù)方案一種加密卡,包括加密單元,用于根據(jù)來(lái)自終端設(shè)備的認(rèn)證消息的內(nèi)容選定與所述終端設(shè)備相匹配的第一公鑰,然后使用所述第一公鑰加密第一隨機(jī)數(shù)��,得到第一密文數(shù)據(jù)�����,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼��、密鑰版本號(hào)�����;第一發(fā)送單元�����,用于將所述第一密文數(shù)據(jù)發(fā)送至終端設(shè)備���;第一接收單元�,用于接收來(lái)自所述終端設(shè)備的第一比較數(shù)�,所述第一比較數(shù)為終端設(shè)備使用第一私鑰解密所述第一密文數(shù)據(jù)�,得到第二隨機(jī)數(shù)��,然后將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算所得到的數(shù)據(jù)���,所述第一私鑰與所述第一公鑰互為一對(duì)密鑰���;第一運(yùn)算單元�,用于將所述第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算�,得到第二比較數(shù)。 一種終纟而設(shè)備,包括第二發(fā)送單元�����,用于發(fā)送認(rèn)證消息至加密卡��,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼�����、密鑰版本號(hào);
第二接收單元,用于接收來(lái)自加密卡的第一密文數(shù)據(jù)�,所述第一密文數(shù)據(jù)為加密卡根據(jù)所述認(rèn)證消息的內(nèi)容選定第一公鑰�����,然后使用所述第一公鑰加密所述加密卡生成的第一隨機(jī)數(shù)所得到的數(shù)據(jù);解密單元�,用于使用第一私鑰解密所述第一密文數(shù)據(jù),得到第二隨機(jī)數(shù),所述第一私鑰與所述第一公鑰互為一對(duì)密鑰���;第二運(yùn)算單元���,用于將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算����,得到第一比較數(shù)。一種機(jī)卡互鎖裝置����,包括加密卡和終端設(shè)備����,所述加密卡包括加密單元�,用于根據(jù)來(lái)自終端設(shè)備的認(rèn)證消息的內(nèi)容選定與所述終端設(shè)備相匹配的第一公鑰�,然后使用所述第一公鑰加密第一隨機(jī)數(shù)�����,得到第一密文數(shù)據(jù);第一發(fā)送單元�,用于將所述第一密文數(shù)據(jù)發(fā)送至終端設(shè)備�;第一接收單元��,用于接收來(lái)自所述終端設(shè)備的第一比較數(shù),所述第一比較數(shù)為終端設(shè)備使用第一私鑰解密所述第一密文數(shù)據(jù)�,得到第二隨機(jī)數(shù),然后將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算所得到的數(shù)據(jù),所述第一私鑰與所述第一公鑰互為一對(duì)密鑰�����;第一運(yùn)算單元���,用于將所述第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算,得到第二比較數(shù),所述終端設(shè)備包括第二發(fā)送單元���,用于發(fā)送認(rèn)證消息至加密卡���,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼�����、密鑰版本號(hào)��;第二接收單元���,用于接收來(lái)自加密卡的第一密文數(shù)據(jù),所述第一密文數(shù)據(jù)為加密卡根據(jù)所述認(rèn)證消息的內(nèi)容選定第一公鑰,然后使用所述第一公鑰加密所述加密卡生成的第一隨機(jī)數(shù)所得到的數(shù)據(jù)����;解密單元,用于使用第一私鑰解密所述第一密文數(shù)據(jù)���,得到第二隨機(jī)數(shù),所述第一私鑰與所述第一公鑰互為一對(duì)密鑰;第二運(yùn)算單元,用于將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算��,得到第一比較數(shù)�。本發(fā)明實(shí)施例的加密卡����、終端設(shè)備和機(jī)卡互鎖裝置�,使用互為一對(duì)密鑰第一公鑰和第一私鑰���,分別加密第一隨機(jī)數(shù)和解密第一密文數(shù)據(jù)����,由于終端設(shè)備所使用的第一私鑰只有制造終端設(shè)備的廠商知道�,制造加密卡的卡商和運(yùn)營(yíng)商均不知道,因此能夠最大程度的保證第一私鑰的保密性�;第一密文數(shù)據(jù)只有終端設(shè)備的第一私鑰可以解密�����,因此能最大程度的防止不法分子破解加密����、解密方法得到密鑰���,從而有效保護(hù)加密數(shù)據(jù)的安全����,提高了卡片和終端設(shè)備捆綁的可靠性���。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�����。圖I為本發(fā)明實(shí)施例中加密卡的示意圖之一���;圖2為本發(fā)明實(shí)施例中加密卡的示意圖之二����;
圖3為本發(fā)明實(shí)施例中終端設(shè)備的示意圖��;圖4為本發(fā)明實(shí)施例中加密卡和終端設(shè)備的信令交互示意圖;圖5為本發(fā)明實(shí)施例中機(jī)卡互鎖裝置的示意圖���。附圖標(biāo)記說(shuō)明I�����、加密卡10、隨機(jī)數(shù)生成單元11、加密單元12����、第一發(fā)送單元13、第一接收單元14�����、第一運(yùn)算單元15�、判決單元2、終端設(shè)備21���、第二發(fā)送單元22��、第二接收單元23�、解密單元24�����、第二運(yùn)算單元
具體實(shí)施例方式本發(fā)明實(shí)施例提供一種加密卡�、終端設(shè)備和機(jī)卡互鎖裝置����,能夠有效保護(hù)加密數(shù)據(jù)的安全,從而提高了卡片和終端設(shè)備捆綁的可靠性����。下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例做詳細(xì)描述。實(shí)施例一本實(shí)施例提供一種加密卡�,如圖I所示,包括加密單元11����,用于根據(jù)來(lái)自終端設(shè)備的認(rèn)證消息的內(nèi)容選定與所述終端設(shè)備相匹配的第一公鑰���,然后使用所述第一公鑰加密第一隨機(jī)數(shù),得到第一密文數(shù)據(jù)�����,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼�、密鑰版本號(hào);第一發(fā)送單元12�,用于將所述第一密文數(shù)據(jù)發(fā)送至終端設(shè)備��;第一接收單元13����,用于接收來(lái)自所述終端設(shè)備的第一比較數(shù),所述第一比較數(shù)為終端設(shè)備使用第一私鑰解密所述第一密文數(shù)據(jù)���,得到第二隨機(jī)數(shù)�,然后將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算所得到的數(shù)據(jù)����,所述第一私鑰與所述第一公鑰互為一對(duì)密鑰;第一運(yùn)算單元14��,用于將所述第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算,得到第二比較數(shù)�。此外,本實(shí)施例中第一接收單元13還用于接收來(lái)自終端設(shè)備的認(rèn)證消息�����,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼����、密鑰版本號(hào)。如圖4所示��,終端設(shè)備開(kāi)機(jī)并進(jìn)行初始化完成后���,發(fā)送認(rèn)證消息至加密卡�����,其中�����,認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼���、密鑰版本號(hào)���,本實(shí)施例中的終端設(shè)備可以是手機(jī)終端或者固定電話終端等設(shè)備;終端設(shè)備向加密卡發(fā)送的認(rèn)證消息可以是STK/UTK指令集中的terminal profile指令消息�����。加密卡的第一接收單元13接收終端設(shè)備發(fā)送來(lái)的認(rèn)證消息��,進(jìn)一步的���,如圖2所示���,本實(shí)施例的加密卡I還包括隨機(jī)數(shù)生成單元10,用于生成所述第一隨機(jī)數(shù)���,其中,第一隨機(jī)數(shù)的長(zhǎng)度為20字節(jié)��。加密卡I中的加密單元11根據(jù)終端設(shè)備的廠商代碼�、密鑰版本號(hào)從多組公鑰中選定與終端設(shè)備的廠商代碼、密鑰版本號(hào)相匹配的第一公鑰����,并使用第一公鑰加密第一隨機(jī)數(shù)��,得到第一密文數(shù)據(jù)�。然后�����,加密卡I的第一發(fā)送單元12將第一密文數(shù)據(jù)發(fā)送至終端設(shè)備�。終端設(shè)備接收到第一密文數(shù)據(jù)后,使用第一私鑰解密第一密文數(shù)據(jù)�,得到第二隨機(jī)數(shù),然后將第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算�����,得到第一比較數(shù)��。需要說(shuō)明的是����,終端設(shè)備中的第一私鑰與加密卡I中的第一公鑰互為一對(duì)密鑰,也就是說(shuō)�����,使用第一公鑰加密的隨機(jī)數(shù)只有第一私鑰能夠解密。本實(shí)施例中使用第一公鑰加密第一隨機(jī)數(shù)的加密算法�����,以及使用第一私鑰解密第一密文數(shù)據(jù)的解密算法均為非對(duì)稱算法�����。
由于第一私鑰只有制造終端設(shè)備的廠商知道��,制造加密卡的卡商和運(yùn)營(yíng)商均不知道�����,因此能夠最大程度的保證第一私鑰的保密性��;第一密文數(shù)據(jù)只有終端設(shè)備的第一私鑰可以解密���,因此本實(shí)施例的加密卡I能最大程度的防止不法分子破解加密�����、解密方法得到密鑰。此外���,由于私鑰只有各個(gè)終端設(shè)備的制造廠商自己知道�����,如果市場(chǎng)上出現(xiàn)盜卡事件����,很容易根據(jù)加密卡與終端設(shè)備的交互數(shù)據(jù)分析出是哪個(gè)廠商泄密,因此本實(shí)施例的加密卡能大大減少擾亂市場(chǎng)秩序的行為����。本實(shí)施例中的加密運(yùn)算可以是中國(guó)人民銀行(People’ s Bank of china,簡(jiǎn)稱PBOC)運(yùn)算。終端設(shè)備將第二隨機(jī)數(shù)進(jìn)行PBOC運(yùn)算后�,得到第一比較數(shù)。然后���,終端設(shè)備將第一比較數(shù)發(fā)送至加密卡I��。加密卡I的第一接收模塊13接收第一比較數(shù)���,并通過(guò)第一運(yùn)算模塊14將隨機(jī)數(shù)生成單元10產(chǎn)生的第一隨機(jī)數(shù)也進(jìn)行PBOC運(yùn)算,得到第二比較數(shù)�����。
如圖2所述,本實(shí)施例的加密卡I還可進(jìn)一步包括判決單元15���,用于比較第二比較數(shù)和來(lái)自終端設(shè)備的第一比較數(shù)�,若第二比較數(shù)和第一比較數(shù)相同���,則說(shuō)明加密卡I和終端設(shè)備匹配正確�����,認(rèn)證通過(guò)����;若所述第二比較數(shù)和第一比較數(shù)不同��,則說(shuō)明加密卡I和終端設(shè)備出現(xiàn)了錯(cuò)誤的匹配���,認(rèn)證不通過(guò)����。在判決單元15進(jìn)行判斷后�,加密卡I還可進(jìn)一步向終端設(shè)備返回判斷結(jié)果,終端設(shè)備根據(jù)判斷結(jié)果在屏幕上顯示相應(yīng)的文字�,提示用戶認(rèn)證是否通過(guò)。認(rèn)證通過(guò)后���,用戶可繼續(xù)登網(wǎng)使用���;認(rèn)證不通過(guò),加密卡I鎖卡���,同時(shí)終端設(shè)備鎖機(jī)�����,禁止用戶使用�����。本實(shí)施例的加密卡�����,使用第一公鑰加密第一隨機(jī)數(shù)��,終端設(shè)備使用與第一公鑰互為一對(duì)密鑰的第一私鑰解密第一密文數(shù)據(jù)����,由于終端設(shè)備所使用的第一私鑰只有制造終端設(shè)備的廠商知道,制造加密卡的卡商和運(yùn)營(yíng)商均不知道�,因此能夠最大程度的保證第一私鑰的保密性;第一密文數(shù)據(jù)只有終端設(shè)備的第一私鑰可以解密�����,因此能最大程度的防止不法分子破解加密�、解密方法得到密鑰,從而有效保護(hù)加密數(shù)據(jù)的安全�,提高了卡片和終端設(shè)備捆綁的可靠性。實(shí)施例二本實(shí)施例提供一種終端設(shè)備2�����,如圖3所示�����,包括第二發(fā)送單元21��、第二接收單元
22��、解密單元23和第二運(yùn)算單元24����,其中����,第二發(fā)送單元21�,用于發(fā)送認(rèn)證消息至加密卡����,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼、密鑰版本號(hào)��;第二接收單元22�,用于接收來(lái)自加密卡的第一密文數(shù)據(jù),所述第一密文數(shù)據(jù)為加密卡根據(jù)所述認(rèn)證消息的內(nèi)容選定第一公鑰�����,然后使用所述第一公鑰加密所述加密卡生成的第一隨機(jī)數(shù)所得到的數(shù)據(jù)�;解密單元23,用于使用第一私鑰解密所述第一密文數(shù)據(jù)�,得到第二隨機(jī)數(shù),所述第一私鑰與所述第一公鑰互為一對(duì)密鑰���;第二運(yùn)算單元24�,用于將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算���,得到第一比較數(shù)�。此外,第二發(fā)送單元21還用于將所述第一比較數(shù)發(fā)送至加密卡���;所述第二接收單元22還用于接收來(lái)自加密卡的第二比較數(shù)�,所述第二比較數(shù)為加密卡將所述第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算得到的數(shù)據(jù)����。如圖4所示,終端設(shè)備2開(kāi)機(jī)并初始化完成后��,通過(guò)第二發(fā)送單元21發(fā)送認(rèn)證消息至加密卡���,其中���,認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼、密鑰版本號(hào)�����,本實(shí)施例中的終端設(shè)備2可以是手機(jī)終端或者固定電話終端等設(shè)備���;終端設(shè)備2向加密卡發(fā)送的認(rèn)證消息可以是STK/UTK指令集中的terminal profile指令消息�����。加密卡接收終端設(shè)備2發(fā)送來(lái)的認(rèn)證消息����,然后,加密卡生成第一隨機(jī)數(shù)�����,其中�����,第一隨機(jī)數(shù)的長(zhǎng)度為20字節(jié)��。加密卡中的加密單元根據(jù)終端設(shè)備的廠商代碼���、密鑰版本號(hào)從多組公鑰中選定與終端設(shè)備的廠商代碼、密鑰版本號(hào)相匹配的第一公鑰�����,并使用第一公鑰加密第一隨機(jī)數(shù),得到第一密文數(shù)據(jù)�����。然后����,加密卡將第一密文數(shù)據(jù)發(fā)送至終端設(shè)備。終端設(shè)備2通過(guò)第二接收模塊22接收到第一密文數(shù)據(jù)后�����,通過(guò)解密單元23使用第一私鑰解密第一密文數(shù)據(jù)�,得到第二隨機(jī)數(shù),然后通過(guò)第二運(yùn)算單元24將第二隨機(jī)數(shù)進(jìn) 行加密運(yùn)算��,得到第一比較數(shù)���。需要說(shuō)明的是�����,終端設(shè)備2中的第一私鑰與加密卡中的第一公鑰互為一對(duì)密鑰�����,也就是說(shuō)�����,使用第一公鑰加密的隨機(jī)數(shù)只有第一私鑰能夠解密�。本實(shí)施例中使用第一公鑰加密第一隨機(jī)數(shù)的加密算法,以及使用第一私鑰解密第一密文數(shù)據(jù)的解密算法均為非對(duì)稱算法�����。由于第一私鑰只有制造終端設(shè)備2的廠商知道,制造加密卡的卡商和運(yùn)營(yíng)商均不知道�����,因此能夠最大程度的保證第一私鑰的保密性���;第一密文數(shù)據(jù)只有終端設(shè)備的第一私鑰可以解密,因此本實(shí)施例的加密卡能最大程度的防止不法分子破解加密���、解密方法得到密鑰�。此外�,由于私鑰只有各個(gè)終端設(shè)備的制造廠商自己知道,如果市場(chǎng)上出現(xiàn)盜卡事件�,很容易根據(jù)加密卡與終端設(shè)備的交互數(shù)據(jù)分析出是哪個(gè)廠商泄密�,從而大大減少擾亂市場(chǎng)秩序的行為�。本實(shí)施例中的加密運(yùn)算可以是中國(guó)人民銀行(People’ s Bank of china,簡(jiǎn)稱PBOC)運(yùn)算。終端設(shè)備2通過(guò)第二運(yùn)算模塊24將第二隨機(jī)數(shù)進(jìn)行PBOC運(yùn)算后����,得到第一比較數(shù)。然后�����,終端設(shè)備2通過(guò)第二發(fā)送單元21將第一比較數(shù)發(fā)送至加密卡��。加密卡接收第一比較數(shù)���,并將隨機(jī)數(shù)生成模塊產(chǎn)生的第一隨機(jī)數(shù)也進(jìn)行PBOC運(yùn)算�����,得到第二比較數(shù)���。本實(shí)施例中的加密卡還可進(jìn)一步包括判決單元,用于比較來(lái)自終端設(shè)備的第一比較數(shù)和第二比較數(shù)��,若第一比較數(shù)和第二比較數(shù)相同����,則說(shuō)明加密卡和終端設(shè)備2匹配正確���,認(rèn)證通過(guò);若第二比較數(shù)和第一比較數(shù)不同�����,則說(shuō)明加密卡和終端設(shè)備2出現(xiàn)了錯(cuò)誤的匹配���,認(rèn)證不通過(guò)�����。在判決單元進(jìn)行判斷后���,加密卡還可進(jìn)一步向終端設(shè)備2返回判斷結(jié)果����,終端設(shè)備2根據(jù)判斷結(jié)果在屏幕上顯示相應(yīng)的文字,提示用戶認(rèn)證是否通過(guò)��。認(rèn)證通過(guò)后�,用戶可繼續(xù)登網(wǎng)使用�;認(rèn)證不通過(guò)�����,加密卡鎖卡同時(shí)終端設(shè)備2鎖機(jī)��,禁止用戶使用�。本實(shí)施例的終端設(shè)備,使用第一私鑰解密第一密文數(shù)據(jù)�����,加密卡使用與第一私鑰 互為一對(duì)密鑰的第一公鑰加密第一隨機(jī)數(shù)��,由于終端設(shè)備所使用的第一私鑰只有制造終端設(shè)備的廠商知道���,制造加密卡的卡商和運(yùn)營(yíng)商均不知道��,因此能夠最大程度的保證第一私鑰的保密性��;第一密文數(shù)據(jù)只有終端設(shè)備的第一私鑰可以解密����,因此能最大程度的防止不法分子破解加密�����、解密方法得到密鑰,從而有效保護(hù)加密數(shù)據(jù)的安全����,提高了卡片和終端設(shè)備捆綁的可靠性。實(shí)施例三
本實(shí)施例提供一種機(jī)卡互鎖裝置���,如圖5所示����,包括加密卡I和終端設(shè)備2�����,其中��,加密卡I包括加密單元�����,用于根據(jù)來(lái)自終端設(shè)備2的認(rèn)證消息的內(nèi)容選定與所述終端設(shè)備2相匹配的第一公鑰��,然后使用所述第一公鑰加密第一隨機(jī)數(shù)�,得到第一密文數(shù)據(jù),所述認(rèn)證消息的內(nèi)容包括終端設(shè)備2的廠商代碼�����、密鑰版本號(hào)��;第一發(fā)送單元��,用于將所述第一密文數(shù)據(jù)發(fā)送至終端設(shè)備2 ����;第一接收單元,用于接收來(lái)自所述終端設(shè)備2的第一比較數(shù)����,所述第一比較數(shù)為終端設(shè)備2使用第一私鑰解密所述第一密文數(shù)據(jù),得到第二隨機(jī)數(shù)���,然后將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算所得到的數(shù)據(jù)����,所述第一私鑰與所述第一公鑰互為一對(duì)密鑰�;第一運(yùn)算單元,用于將所述第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算,得到第二比較數(shù)���, 終端設(shè)備2包括第二發(fā)送單元����,用于發(fā)送認(rèn)證消息至加密卡1�,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備2的廠商代碼、密鑰版本號(hào)�;第二接收單元,用于接收來(lái)自加密卡I的第一密文數(shù)據(jù)����,所述第一密文數(shù)據(jù)為加密卡I根據(jù)所述認(rèn)證消息的內(nèi)容選定第一公鑰,然后使用所述第一公鑰加密所述加密卡I生成的第一隨機(jī)數(shù)所得到的數(shù)據(jù)�����;解密單元��,用于使用第一私鑰解密所述第一密文數(shù)據(jù)�,得到第二隨機(jī)數(shù),所述第一私鑰與所述第一公鑰互為一對(duì)密鑰��;第二運(yùn)算單元�,用于將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算,得到第一比較數(shù)。本實(shí)施例中�����,使用所述第一公鑰加密第一隨機(jī)數(shù)的加密算法���,以及所述使用第一私鑰解密所述第一密文數(shù)據(jù)的解密算法均為非對(duì)稱算法。如圖4所示�,加密卡I通過(guò)第一接收模塊接收終端設(shè)備2發(fā)送來(lái)的認(rèn)證消息后,再通過(guò)加密卡I的隨機(jī)數(shù)生成模塊生成第一隨機(jī)數(shù),其中���,第一隨機(jī)數(shù)的長(zhǎng)度為20字節(jié)���。加密卡I中的加密單元根據(jù)終端設(shè)備2的廠商代碼、密鑰版本號(hào)從多組公鑰中選定與終端設(shè)備2的廠商代碼�����、密鑰版本號(hào)相匹配的第一公鑰����,并使用第一公鑰加密第一隨機(jī)數(shù),得到第一密文數(shù)據(jù)��。然后,加密卡I通過(guò)第一發(fā)送模塊將第一密文數(shù)據(jù)發(fā)送至終端設(shè)備2��。終端設(shè)備2通過(guò)第二接收模塊接收到第一密文數(shù)據(jù)后�,通過(guò)解密單元使用第一私鑰解密第一密文數(shù)據(jù),得到第二隨機(jī)數(shù)����,然后通過(guò)第二運(yùn)算單元將第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算,得到第一比較數(shù)��。需要說(shuō)明的是�,終端設(shè)備2中的第一私鑰與加密卡I中的第一公鑰互為一對(duì)密鑰,即使用第一公鑰加密的隨機(jī)數(shù)只有第一私鑰能夠解密���。本實(shí)施例中使用第一公鑰加密第一隨機(jī)數(shù)的加密算法����,以及使用第一私鑰解密第一密文數(shù)據(jù)的解密算法均為非對(duì)稱算法���。由于第一私鑰只有制造終端設(shè)備2的廠商知道,制造加密卡I的卡商和運(yùn)營(yíng)商均不知道�����,因此能夠最大程度的保證第一私鑰的保密性���;第一密文數(shù)據(jù)只有終端設(shè)備2的第一私鑰可以解密�,因此本實(shí)施例的加密卡能最大程度的防止不法分子破解加密�����、解密方法得到密鑰���。此外,由于私鑰只有各個(gè)終端設(shè)備2的制造廠商自己知道�,如果市場(chǎng)上出現(xiàn)盜卡事件,很容易根據(jù)加密卡I與終端設(shè)備2的交互數(shù)據(jù)分析出是哪個(gè)廠商泄密����,從而大大減少擾亂市場(chǎng)秩序的行為。
本實(shí)施例的加密卡I還可進(jìn)一步包括判決單元����,用于比較第二比較數(shù)和來(lái)自終端設(shè)備2的第一比較數(shù),若第二比較數(shù)和第一比較數(shù)相同�����,則說(shuō)明加密卡I和終端設(shè)備2匹配正確���,認(rèn)證通過(guò)���;若所述第二比較數(shù)和第一比較數(shù)不同���,則說(shuō)明加密卡I和終端設(shè)備2出現(xiàn)了錯(cuò)誤的匹配,認(rèn)證不通過(guò)��。在判決單元進(jìn)行判斷后����,加密卡I還可進(jìn)一步向終端設(shè)備2返回判斷結(jié)果,終端設(shè)備2根據(jù)判斷結(jié)果在屏幕上顯示相應(yīng)的文字�����,提示用戶認(rèn)證是否通過(guò)���。認(rèn)證通過(guò)后�����,用戶可繼續(xù)登網(wǎng)使用�;認(rèn)證不通過(guò)�����,加密卡I鎖卡,同時(shí)終端設(shè)備2鎖機(jī)�����,禁止用戶使用���。 本實(shí)施例機(jī)卡互鎖裝置中的加密卡I和終端設(shè)備2的工作過(guò)程與實(shí)施例一、實(shí)施例二的類似�����,再次不再贅述�。本實(shí)施例的機(jī)卡互鎖裝置,使用互為一對(duì)密鑰第一公鑰和第一私鑰�����,分別加密第一隨機(jī)數(shù)和解密第一密文數(shù)據(jù)����,由于終端設(shè)備所使用的第一私鑰只有制造終端設(shè)備的廠商知道,制造加密卡的卡商和運(yùn)營(yíng)商均不知道�,因此能夠最大程度的保證第一私鑰的保密性��;第一密文數(shù)據(jù)只有終端設(shè)備的第一私鑰可以解密���,因此能最大程度的防止不法分子破解加密、解密方法得到密鑰�,從而有效保護(hù)加密數(shù)據(jù)的安全,提高了卡片和終端設(shè)備捆綁的可靠性�����。通過(guò)以上的實(shí)施方式的描述����,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件��,但很多情況下前者是更佳的實(shí)施方式���?�;谶@樣的理解����,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)��,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中,如計(jì)算機(jī)的軟盤(pán)�����,硬盤(pán)或光盤(pán)等�,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。以上所述����,僅為本發(fā)明的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
權(quán)利要求
1.一種加密方法���,其特征在于�,包括 根據(jù)來(lái)自終端設(shè)備的認(rèn)證消息的內(nèi)容選定與所述終端設(shè)備相匹配的第一公鑰��,然后使用所述第一公鑰加密第一隨機(jī)數(shù)����,得到第一密文數(shù)據(jù),所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼����、密鑰版本號(hào); 將所述第一密文數(shù)據(jù)發(fā)送至終端設(shè)備����; 接收來(lái)自所述終端設(shè)備的第一比較數(shù),所述第一比較數(shù)為終端設(shè)備使用第一私鑰解密所述第一密文數(shù)據(jù)����,得到第二隨機(jī)數(shù)��,然后將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算所得到的數(shù)據(jù)�,所述第一私鑰與所述第一公鑰互為一對(duì)密鑰�����; 將所述第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算�,得到第二比較數(shù)。
2.根據(jù)權(quán)利要求I所述的加密方法����,其特征在于,在將所述第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算����,得到第二比較數(shù)之后,還包括 比較所述第二比較數(shù)和來(lái)自所述終端設(shè)備的第一比較數(shù)�����,若所述第二比較數(shù)和第一比較數(shù)相同�����,則認(rèn)證通過(guò)��;若所述第二比較數(shù)和第一比較數(shù)不同���,則認(rèn)證不通過(guò)����。
3.根據(jù)權(quán)利要求I所述的加密方法��,其特征在于�����,在根據(jù)來(lái)自終端設(shè)備的認(rèn)證消息的內(nèi)容選定與所述終端設(shè)備相匹配的第一公鑰之前����,還包括 接收來(lái)自終端設(shè)備的認(rèn)證消息。
4.根據(jù)權(quán)利要求I所述的加密方法�,其特征在于,在根據(jù)來(lái)自終端設(shè)備的認(rèn)證消息的內(nèi)容選定與所述終端設(shè)備相匹配的第一公鑰之前�,還包括生成所述第一隨機(jī)數(shù)。
5.一種加密方法�,其特征在于,包括 發(fā)送認(rèn)證消息至加密卡���,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼���、密鑰版本號(hào); 接收來(lái)自加密卡的第一密文數(shù)據(jù)��,所述第一密文數(shù)據(jù)為加密卡根據(jù)所述認(rèn)證消息的內(nèi)容選定第一公鑰���,然后使用所述第一公鑰加密所述加密卡生成的第一隨機(jī)數(shù)所得到的數(shù)據(jù); 使用第一私鑰解密所述第一密文數(shù)據(jù)���,得到第二隨機(jī)數(shù)��,所述第一私鑰與所述第一公鑰互為一對(duì)密鑰�����; 將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算����,得到第一比較數(shù)�����。
6.根據(jù)權(quán)利要求5所述的加密方法����,其特征在于,在將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算���,得到第一比較數(shù)之后�,還包括 將所述第一比較數(shù)發(fā)送至加密卡��。
7.一種加密卡����,其特征在于,包括 加密單元�����,用于根據(jù)來(lái)自終端設(shè)備的認(rèn)證消息的內(nèi)容選定與所述終端設(shè)備相匹配的第一公鑰����,然后使用所述第一公鑰加密第一隨機(jī)數(shù),得到第一密文數(shù)據(jù)��,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼����、密鑰版本號(hào)���; 第一發(fā)送單元,用于將所述第一密文數(shù)據(jù)發(fā)送至終端設(shè)備���; 第一接收單元���,用于接收來(lái)自所述終端設(shè)備的第一比較數(shù),所述第一比較數(shù)為終端設(shè)備使用第一私鑰解密所述第一密文數(shù)據(jù)��,得到第二隨機(jī)數(shù)����,然后將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算所得到的數(shù)據(jù),所述第一私鑰與所述第一公鑰互為一對(duì)密鑰�; 第一運(yùn)算單元,用于將所述第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算����,得到第二比較數(shù)。
8.根據(jù)權(quán)利要求7所述的加密卡����,其特征在于,還包括 判決單元�����,用于比較所述第二比較數(shù)和來(lái)自所述終端設(shè)備的第一比較數(shù)���,若所述第二比較數(shù)和第一比較數(shù)相同����,則認(rèn)證通過(guò)��;若所述第二比較數(shù)和第一比較數(shù)不同���,則認(rèn)證不通過(guò)�����。
9.根據(jù)權(quán)利要求7所述的加密卡�����,其特征在于�,所述第一接收單元還用于接收來(lái)自終端設(shè)備的認(rèn)證消息�����。
10.根據(jù)權(quán)利要求7所述的加密卡,其特征在于�����,還包括 隨機(jī)數(shù)生成單元�,用于生成所述第一隨機(jī)數(shù)。
11.一種終端設(shè)備�����,其特征在于����,包括 第二發(fā)送單元,用于發(fā)送認(rèn)證消息至加密卡���,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼�����、密鑰版本號(hào)��; 第二接收單元��,用于接收來(lái)自加密卡的第一密文數(shù)據(jù)��,所述第一密文數(shù)據(jù)為加密卡根據(jù)所述認(rèn)證消息的內(nèi)容選定第一公鑰��,然后使用所述第一公鑰加密所述加密卡生成的第一隨機(jī)數(shù)所得到的數(shù)據(jù)���; 解密單元���,用于使用第一私鑰解密所述第一密文數(shù)據(jù)��,得到第二隨機(jī)數(shù)�,所述第一私鑰與所述第一公鑰互為一對(duì)密鑰; 第二運(yùn)算單元��,用于將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算�����,得到第一比較數(shù)�����。
12.根據(jù)權(quán)利要求11所述的終端設(shè)備���,其特征在于����,所述第二發(fā)送單元還用于將所述第一比較數(shù)發(fā)送至加密卡。
13.一種機(jī)卡互鎖裝置��,包括加密卡和終端設(shè)備�,其特征在于 所述加密卡包括 加密單元,用于根據(jù)來(lái)自終端設(shè)備的認(rèn)證消息的內(nèi)容選定與所述終端設(shè)備相匹配的第一公鑰��,然后使用所述第一公鑰加密第一隨機(jī)數(shù)�,得到第一密文數(shù)據(jù); 第一發(fā)送單元�����,用于將所述第一密文數(shù)據(jù)發(fā)送至終端設(shè)備����; 第一接收單元,用于接收來(lái)自所述終端設(shè)備的第一比較數(shù)���,所述第一比較數(shù)為終端設(shè)備使用第一私鑰解密所述第一密文數(shù)據(jù)����,得到第二隨機(jī)數(shù),然后將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算所得到的數(shù)據(jù)����,所述第一私鑰與所述第一公鑰互為一對(duì)密鑰; 第一運(yùn)算單元�����,用于將所述第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算����,得到第二比較數(shù)�, 所述終端設(shè)備包括 第二發(fā)送單元,用于發(fā)送認(rèn)證消息至加密卡��,所述認(rèn)證消息的內(nèi)容包括終端設(shè)備的廠商代碼�、密鑰版本號(hào); 第二接收單元��,用于接收來(lái)自加密卡的第一密文數(shù)據(jù)���,所述第一密文數(shù)據(jù)為加密卡根據(jù)所述認(rèn)證消息的內(nèi)容選定第一公鑰����,然后使用所述第一公鑰加密所述加密卡生成的第一隨機(jī)數(shù)所得到的數(shù)據(jù); 解密單元�����,用于使用第一私鑰解密所述第一密文數(shù)據(jù)���,得到第二隨機(jī)數(shù)�,所述第一私鑰與所述第一公鑰互為一對(duì)密鑰�����; 第二運(yùn)算單元����,用于將所述第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算,得到第一比較數(shù)�。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種加密方法、加密卡��、終端設(shè)備和機(jī)卡互鎖裝置��,涉及通信領(lǐng)域����,能夠有效保護(hù)加密數(shù)據(jù)的安全��,從而提高了卡片和終端設(shè)備捆綁的可靠性��。本發(fā)明實(shí)施例的加密方法�,包括根據(jù)來(lái)自終端設(shè)備的認(rèn)證消息的內(nèi)容選定與終端設(shè)備相匹配的第一公鑰���,然后使用第一公鑰加密第一隨機(jī)數(shù)���,得到第一密文數(shù)據(jù);將第一密文數(shù)據(jù)發(fā)送至終端設(shè)備�����;接收來(lái)自終端設(shè)備的第一比較數(shù)�����,所述第一比較數(shù)為終端設(shè)備使用第一私鑰解密第一密文數(shù)據(jù)��,得到第二隨機(jī)數(shù)�����,然后將第二隨機(jī)數(shù)進(jìn)行加密運(yùn)算所得到的數(shù)據(jù)�����;將第一隨機(jī)數(shù)進(jìn)行所述加密運(yùn)算��,得到第二比較數(shù)�。
文檔編號(hào)H04W12/02GK102647279SQ201210095990
公開(kāi)日2012年8月22日 申請(qǐng)日期2012年4月1日 優(yōu)先權(quán)日2011年8月15日
發(fā)明者劉瑜 申請(qǐng)人:華為終端有限公司