CN104574652A - Ic卡排污数据增加、扣减的方法和ic卡 - Google Patents
Ic卡排污数据增加、扣减的方法和ic卡 Download PDFInfo
- Publication number
- CN104574652A CN104574652A CN201310479322.4A CN201310479322A CN104574652A CN 104574652 A CN104574652 A CN 104574652A CN 201310479322 A CN201310479322 A CN 201310479322A CN 104574652 A CN104574652 A CN 104574652A
- Authority
- CN
- China
- Prior art keywords
- random number
- card
- code
- instruction
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 239000010865 sewage Substances 0.000 claims abstract description 96
- 239000003344 environmental pollutant Substances 0.000 claims abstract description 68
- 231100000719 pollutant Toxicity 0.000 claims abstract description 68
- 238000012795 verification Methods 0.000 claims description 28
- 230000009467 reduction Effects 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 6
- 102100038591 Endothelial cell-selective adhesion molecule Human genes 0.000 claims 12
- 101000882622 Homo sapiens Endothelial cell-selective adhesion molecule Proteins 0.000 claims 12
- 230000005540 biological transmission Effects 0.000 abstract description 36
- 230000008569 process Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 230000007613 environmental effect Effects 0.000 description 7
- 230000007547 defect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000010367 cloning Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005067 remediation Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本发明公开了一种IC卡排污数据增加、扣减的方法和IC卡,其中,IC卡排污数据增加的方法包括:接收充值设备下发的增加排污量指令,增加排污量指令包括:第一随机数;判断第一随机数是否随机,如果第一随机数随机,则增加排污量指令合法,接收充值设备的充值操作。本发明的IC卡排污数据增加、扣减的方法和IC卡,在排污量指令中引入了随机数的概念,有效防止了非法用户截取充值数据,进行多次充值;引入了特殊认证码的措施,特殊认证码是写入到芯片中的安全数据区的,防止了克隆芯片的产生;引入校验码的措施,防止了排污数据的传输错误或者传输过程中的非法攻击行为,从而保证了排污数据在传输过程中的安全性和保密性。
Description
技术领域
本发明涉及通信领域中数据传输与安全技术领域,具体地,涉及IC卡排污数据增加、扣减的方法和IC卡。
背景技术
排污许可证制度是以改善环境质量为目标,以污染物排污总量控制为基础,规定排污单位排放污染物的种类、数据等信息,是一项具有法律含义的行政管理制度,是对重点区域、重点排污单位主要污染物排放实行定量化管理的手段。以往在污染源整治过程中,只对排放浓度进行控制,不能从总体上解决污染问题,只有对重点污染源进行排放总量控制,发放排污许可证,才能改善整个区域环境质量。具体针对不同地区不同的环境质量要求,确定不同污染源,削减不同污染物排放量。将污染治理与环境质量目标紧密地结合起来,有利于节约治理资金,实现环境质量目标。
目前的排污许可证系统中所使用的IC卡系统,主要采用的是mifare卡技术,或者《中国金融集成电路(IC)卡规范》(JR/T 0025-2005)(业内简称PB0C2.0)中的电子钱包/存折应用技术。钱包的数量由于空间关系相对有限,而且算法安全性较低。其中mifare卡技术中的crypto算法以及金融电子钱包存折中的DES相对安全性较低,且操作流程较复杂。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
传统的IC卡排污数据增加、扣减的系统,主要采用的是mifare卡技术,或者《中国金融集成电路(IC)卡规范》(JR/T 0025-2005)中的电子钱包/存折应用技术。在算法上采用的是crypto算法或者DES算法;采用的简单的钱包应用,或者金融电子钱包应用。目前mifare技术已经被破解,而金融的电子钱包在存款时存款金额为明文传输,容易产生交易不安全的问题。
发明内容
本发明是为了克服现有技术中IC卡排污数据安全性差的缺陷,根据本发明的一个方面,提出一种IC卡排污数据增加的方法。
根据本发明实施例的IC卡排污数据增加的方法,包括:
接收充值设备下发的增加排污量指令,该增加排污量指令包括:第一随机数;
判断第一随机数是否随机,如果第一随机数随机,则增加排污量指令合法,接收充值设备的充值操作。
本发明为了克服现有技术中IC卡排污数据安全性差的缺陷,根据本发明的另一个方面,提出一种实现排污数据增加的IC卡。
根据本发明实施例的实现排污数据增加的IC卡,包括:
指令接收模块,用于接收充值设备下发的增加排污量指令,增加排污量指令包括:第一随机数;
指令鉴权模块,用于判断第一随机数是否随机,如果第一随机数随机,则增加排污量指令合法,接收充值设备的充值操作。
本发明实施例的IC卡排污数据增加的方法和IC卡,在算法上采用了国密SM1算法取代了crypto算法或者DES算法,且将现有技术中的明文传输改为密文传输,保证了排污数据在传输过程中的安全性和保密性。
本发明实施例的IC卡排污数据增加的方法和IC卡,在排污量指令中引入了随机数的概念,有效防止了非法用户截取充值数据,进行多次充值;引入了特殊认证码的措施,特殊认证码是写入到芯片中的安全数据区的,防止了克隆芯片的产生;引入校验码的措施,防止了排污数据的传输错误或者传输过程中的非法攻击行为。
本发明是为了克服现有技术中IC卡排污数据安全性差的缺陷,根据本发明的一个方面,提出一种IC卡排污数据扣减的方法。
根据本发明实施例的IC卡排污数据扣减的方法,包括:
接收排污控制终端下发的扣减排污量指令,扣减排污量指令包括:第三随机数、附加码,第三随机数和附加码用于对排污控制终端ESAM进行充值时产生第二校验码;
判断IC卡内余额是否充足,如果充足,则生成第四随机数,如果不足,则不生成随机数;
对扣减的排污数据、所述第四随机数及第二特殊认证码进行加密得到加密密文,根据所述第三随机数对所述附加码和所述加密密文进行MAC计算得到第二校验码,所述附加码、所述加密密文及所述第二校验码构成对排污控制终端ESAM充值的增加排污量指令。
本发明是为了克服现有技术中IC卡排污数据安全性差的缺陷,根据本发明的一个方面,提出了一种实现排污数据扣减的IC卡。
根据本发明实施例的实现排污数据扣减的IC卡,包括:
指令接收模块,接收排污控制终端下发的扣减排污量指令,扣减排污量指令包括:第三随机数、附加码,第三随机数和附加码用于对排污控制终端ESAM进行充值时产生第二校验码;
随机数生成模块,用于判断IC卡内余额是否充足,如果充足,则生成第四随机数,如果不足,则不生成随机数;
校验码生成模块,用于对扣减的排污数据、第四随机数及第二特殊认证码进行加密得到加密密文,根据第三随机数对附加码和加密密文进行MAC计算得到第二校验码,所述附加码、所述加密密文及所述第二校验码构成对排污控制终端ESAM充值的增加排污量指令。
本发明实施例的IC卡排污数据扣减的方法和IC卡,在算法上采用了国密SM1算法取代了crypto算法或者DES算法,且将现有技术中的明文传输改为密文传输,保证了排污数据在传输过程中的安全性和保密性。
本发明实施例的IC卡排污数据扣减的方法和IC卡,在排污量指令中引入了随机数的概念,有效防止了非法用户截取充值数据,进行多次充值;引入了特殊认证码的措施,特殊认证码是写入到芯片中的安全数据区的,防止了克隆芯片的产生;引入校验码的措施,防止了排污数据的传输错误或者传输过程中的非法攻击行为。
本发明实施例的IC卡排污数据扣减的方法和IC卡,在充值过程中,排污数据均为密文传输方式,保证了传输的安全性;在IC卡扣款过程中,输出了对排污控制终端ESAM进行充值的报文,排污控制终端只是作为一个传输媒介,对充值报文无法干涉,保证了数据的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明IC卡充值流程示意图;
图2为本发明IC卡扣款及ESAM充值流程示意图;
图3为本发明一实施例的实现排污数据增加的IC卡结构示意图;
图4为本发明另一实施例的实现排污数据扣减的IC卡结构示意图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
本发明是针对现有技术中采用mifare技术以及金融电子钱包中的DES算法,金融电子钱包存款时数据以明文方式传输,无法保证数据存储和传输的安全性,且交易流程过于复杂的问题,而提出的一种新型的IC卡排污数据增加、扣减的方法。
本发明提出了一种新型的IC卡排污数据增加的方法,实现该方法的软件系统用于下载到用户卡中作为一个企业的唯一证卡,同时也可以下载到排污终端控制设备中的ESAM(Embedded Secure Access Module,嵌入式安全控制模块)作为“排污终端控制设备的安全信息”以及“排污数据余额”的存储模块。该方法支持排污数据控制的增加排污数据指令、扣减排污数据指令以及读取排污数据余额指令。
为达到上述发明目的,本发明提供了一种IC卡排污数据增加的方法,具体实施步骤如下:
排污企业需要办理一张IC卡作为企业的唯一排污许可证,此IC卡中的密钥为此企业的唯一密钥,且同该企业的排污终端控制设备中的ESAM有对应关系(排污终端控制设备中的ESAM由排污许可证IC卡中密钥分散得来,且不可逆推)。
IC卡充值:
如图1示,本发明实施例公开了一种IC卡排污数据增加的方法,本实施例着重于上级环保部门对IC卡进行充值,包括:
步骤101:排污数据操作人员向充值设备中输入欲充值的排污数据种类以及充值金额;
步骤102:上级环保部门的充值设备对排污许可证IC卡进行身份认证;
步骤103:充值设备对IC卡发送获取第二随机数(如:随机数1)指令,IC卡生成随机数1并发送回充值设备;
步骤104:充值设备产生一个第一随机数(如:随机数2),充值设备内部根据排污种类获取对应的钱包短文件标识符(SFI),根据企业编号,获取企业密码,并根据指令格式,构造“增加排污量指令”报文;
步骤105:充值设备对IC卡发送“增加排污量指令”,其中该指令包含:购买的排污种类对应的钱包的短文件标识符(SFI)、经过该企业的此排污钱包对应的密钥,基于国密SM1算法对“购买量+随机数2+第一特殊认证码”加密后的密文、“命令头+密文”、通过MAC密钥以及随机数1计算得到的第一校验码;
步骤106:IC卡在收到“增加排污量指令”后,对第一校验码进行校验,校验通过,则说明通信传输没有收到攻击或干扰;校验未通过,则返回错误操作;
步骤107:IC卡根据“增加排污量指令”中针对的排污钱包,查到该钱包内部存储的对应密钥,基于该密钥对收到的上述步骤105生成的密文进行解密;
步骤108:判断步骤107得到的第一特殊认证码与IC卡中内置的特殊认证码是否一致,如果一致,则说明排污单位为合法企业;如果不一致,则返回错误操作;
步骤109:判断随机数2是否随机,如果随机数2为固定的编码,或者与之前(如:十次)充值操作的随机数有匹配,则该随机数不随机,充值命令可能受到恶意攻击,返回错误操作;如果随机数2随机,则此充值命令不是恶意攻击的指令;
步骤110:在确定随机数2随机后,充值设备对IC卡中对应的排污钱包进行充值操作。
上文所述的增加排污量指令格式如表1所示:
表1
P1---排污钱包文件的短文件标识SFI;
增加量(密文16字节)---是由4字节增加量明文,补充4字节固定认证码+8字节随机数后通过SM1加密得来。
校验码---是由“CLA+INS+P1+P2+Lc+增加量”经过MAC密钥计算得到的MAC值。
IC卡扣款及给ESAM充值:
如图2所示,本发明另一实施例公开了一种IC卡排污数据扣减的方法,本发明实施例着重于对IC卡扣款及对排污控制终端ESAM进行充值,包括:
步骤201:排污数据操作人在排污控制终端上输入充值金额;
步骤202:排污控制终端ESAM对IC卡进行身份认证,认证未通过,则返回错误操作;
步骤203:IC卡对排污控制终端ESAM进行身份认证,认证未通过,则返回错误操作;
步骤204:IC卡对排污控制终端认证通过后,对排污控制终端ESAM发送获取随机数指令,排污控制终端产生第三随机数(如:随机数3),并将随机数3发送给IC卡;
步骤205:排污控制终端根据排污信息获取钱包SFI,随机数3、附加码,构造“扣减排污量指令”报文;
步骤206:排污控制终端对IC卡发送“扣减排污量指令”报文;
步骤207:IC卡查看余额是否充足,如果卡内余额不足,则返回错误操作;
步骤208:如果IC卡内余额充足,即在IC卡内部产生一个第四随机数(如:随机数4);
步骤209:IC卡将“排污扣减数据”“随机数4”“第二特殊认证码”采用密钥分散因子进行密钥分散后的密钥进行加密,生成“充值密文”;
步骤210:IC卡采用MAC密钥以及随机数3,对“附加码”和“充值密文”进行MAC计算,获得第二校验码;
步骤211:IC卡将由“充值密文”和“校验码”构造好的“增加排污量指令”回送给排污控制终端;
步骤212:排污控制终端将收到IC卡返回的“增加排污量指令”报文附带上“附加码”采用明文形式传输给排污控制终端ESAM;
步骤213:排污控制终端ESAM在收到“增加排污量指令”后,对第二校验码进行校验,校验通过,说明通信传输没有收到攻击或者干扰;校验未通过,则返回错误操作;
步骤214:排污控制终端ESAM根据“增加排污量指令”的对应密钥,基于该密钥对收到的上述步骤209生成的密文进行解密,得到解密后的第二特殊认证码;
步骤215:判断步骤214得到的第二特殊认证码与IC卡中内置的特殊认证码是否一致,如果一致,则说明IC卡合法;如果不一致,则返回错误操作;
步骤216:判断随机数4是否随机,如果随机数4为固定的编码,或者与之前(如:十次)充值操作的随机数有匹配,则该随机数不随机,充值命令可能受到恶意攻击,返回错误操作;如果随机数4随机,则此充值命令不是恶意攻击的指令;
步骤217:在确定随机数4随机后,IC卡对排污控制终端ESAM进行充值操作。
上文所述IC卡扣款的“扣减排污量指令”格式如表2所示:
表2
P1---排污钱包文件;
附加码---即增加排污量指令头“E43Axx0014”;
N---取值范围为0~3;
校验和---为“CLA+INS+P1+P2+Lc+扣减量”的各字节的异或值。
本发明实施例的IC卡排污数据增加、扣减的方法,在排污数据传输过程中,对排污数据采用了国密SM1算法加密,该算法为硬件实现,且算法不公开,保证了排污数据的安全性和保密性;
本发明实施例的IC卡排污数据增加、扣减的方法,增加了随机数的引入,有效防止了非法用户截获充值数据后,进行多次充值的情形;增加了特殊认证码的引入,特殊认证码是在芯片中写入到安全数据区的,企业用户无法获得,从根本上防止了克隆芯片的可能;增加了校验码的采用,通过对校验码的认证,能够有效防止排污数据传输错误及非法的数据攻击行为;上述本发明实施例引入的措施保证了排污数据在存储和传输过程中的安全性和保密性。
本发明实施例公开了一种实现排污数据增加的IC卡,如图3所示,包括以下模块:
指令接收模块301,用于接收充值设备下发的排污量指令;
指令鉴权模块302,用于判断第一随机数是否随机,如果第一随机数随机,则增加排污量指令合法,接收充值设备的充值操作。
其中,指令鉴权模块302包括以下模块:
随机数比较子模块3021,用于将第一随机数与之前充值操作的随机数进行比较;
随机数确定子模块3022,用于根据比较结果确认第一随机数是否随机,如果第一随机数与之前充值操作的随机数匹配或者第一随机数为固定的编码,则第一随机数不随机,增加排污量指令不合法。
其中,实现排污数据增加的IC卡,还包括以下模块:
认证码获得模块303,用于根据解密密钥对加密密文进行解密,获得解密后的特殊认证码;
认证码比较模块304,用于将特殊认证码与IC卡中存储的特殊认证码进行比较,如果两者不一致,则认证不通过;
如果特殊认证码与IC卡中存储的特殊认证码一致,则特殊认证码认证通过。
其中,实现排污数据增加的IC卡,还包括以下模块:
接收发送模块305,用于接收充值设备下发的获取随机数指令,生成第二随机数,将第二随机数发送回充值设备,用于生成增加排污量指令中附带的校验码。
其中,实现排污数据增加的IC卡,还包括以下模块:
校验比较模块306,用于将校验码与IC卡内部计算得到的校验码进行比较,如果两者相等,则校验通过;
如果两者不相等,则校验未通过。
本发明实施例的实现排污数据增加的IC卡,在算法上采用了国密SM1算法取代了crypto算法或者DES算法,且将现有技术中的明文传输改为密文传输,保证了排污数据在传输过程中的安全性和保密性。
本发明实施例的实现排污数据增加的IC卡,在排污量指令中引入了随机数的概念,有效防止了非法用户截取充值数据,进行多次充值;引入了特殊认证码的措施,特殊认证码是写入到芯片中的安全数据区的,防止了克隆芯片的产生;引入校验码的措施,防止了排污数据的传输错误或者传输过程中的非法攻击行为。
本发明实施例的实现排污数据增加的IC卡,在充值过程中,排污数据均为密文传输方式,保证了传输的安全性;在IC卡扣款过程中,输出了对排污控制终端ESAM进行充值的报文,排污控制终端只是作为一个传输媒介,对充值报文无法干涉,保证了数据的安全性。
本发明实施例还公开了一种实现排污数据扣减的IC卡,如图4所示,包括以下模块:
指令接收模块401,用于接收排污控制终端下发的扣减排污量指令,扣减排污量指令包括:第三随机数、附加码,第三随机数和附加码用于对排污控制终端ESAM进行充值时产生第二校验码。
随机数生成模块模块402,用于判断IC卡内余额是否充足,如果充足,则生成第四随机数,如果不足,则不生成随机数;
校验码生成模块403,用于对扣减的排污数据、第四随机数及第二特殊认证码进行加密得到加密密文,根据第三随机数对附加码和加密密文进行MAC计算得到第二校验码,所述附加码、所述加密密文及所述第二校验码构成对排污控制终端ESAM充值的增加排污量指令。
上述IC卡,还包括:
指令鉴权模块404,用于判断第四随机数是否随机,如果第四随机数随机,则增加排污量指令合法,对排污控制终端ESAM进行充值操作。
其中,指令鉴权模块404包括以下模块:
随机数比较子模块4041,用于将第四随机数与之前充值操作的随机数进行比较;
随机数确定子模块4042,用于根据比较结果确认第四随机数是否随机,如果第四随机数与之前充值操作的随机数匹配或者第四随机数为固定的编码,则第一随机数不随机,增加排污量指令不合法。
上述IC卡,还包括:
认证码获得模块405,用于对加密密文进行解密,获得解密后的第二特殊认证码;
认证码比较模块406,用于将第二特殊认证码与排污控制终端ESAM中存储的特殊认证码进行比较,如果两者不一致,则认证不通过;
如果第二特殊认证码与排污控制终端ESAM中存储的特殊认证码一致,则特殊认证码认证通过。
上述IC卡,还包括:
校验码比较模块407,用于将增加排污量指令中附带的第二校验码与终端ESAM内部计算得到的校验码进行比较,如果两者相等,则校验通过;
如果两者不相等,则校验未通过。
本发明实施例的实现排污数据扣减的IC卡,在算法上采用了国密SM1算法取代了crypto算法或者DES算法,且将现有技术中的明文传输改为密文传输,保证了排污数据在传输过程中的安全性和保密性。
本发明实施例的实现排污数据扣减的IC卡,在排污量指令中引入了随机数的概念,有效防止了非法用户截取充值数据,进行多次充值;引入了特殊认证码的措施,特殊认证码是写入到芯片中的安全数据区的,防止了克隆芯片的产生;引入校验码的措施,防止了排污数据的传输错误或者传输过程中的非法攻击行为。
本发明实施例的实现排污数据扣减的IC卡,在充值过程中,排污数据均为密文传输方式,保证了传输的安全性;在IC卡扣款过程中,输出了对排污控制终端ESAM进行充值的报文,排污控制终端只是作为一个传输媒介,对充值报文无法干涉,保证了数据的安全性。
本发明能有多种不同形式的具体实施方式,上面以图1-图4为例结合附图对本发明的技术方案作举例说明,这并不意味着本发明所应用的具体实例只能局限在特定的流程或实施例结构中,本领域的普通技术人员应当了解,上文所提供的具体实施方案只是多种优选用法中的一些示例,任何体现本发明权利要求的实施方式均应在本发明技术方案所要求保护的范围之内。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种IC卡排污数据增加的方法,其特征在于,包括:
接收充值设备下发的增加排污量指令,所述增加排污量指令包括:第一随机数;
判断所述第一随机数是否随机,如果所述第一随机数随机,则所述增加排污量指令合法,接收所述充值设备的充值操作。
2.根据权利要求1所述的方法,其特征在于,所述判断第一随机数是否随机,包括:
将所述第一随机数与之前充值操作的随机数进行比较,如果两者匹配或者所述第一随机数为固定的编码,则所述第一随机数不随机,所述增加排污量指令不合法。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述增加排污量指令还包括:第一特殊认证码的加密密文和所述排污量指令对应的解密密钥;
根据所述解密密钥对所述加密密文进行解密,获得解密后的第一特殊认证码;
将所述第一特殊认证码与IC卡中存储的特殊认证码进行比较,如果两者不一致,则认证不通过;
如果所述第一特殊认证码与IC卡中存储的特殊认证码一致,则所述特殊认证码认证通过。
4.根据权利要求1所述的方法,其特征在于,还包括:
接收所述充值设备下发的获取随机数指令,生成第二随机数,将所述第二随机数发送回所述充值设备,用于生成所述增加排污量指令中附带的第一校验码。
5.根据权利要求4所述的方法,其特征在于,还包括:
接收所述充值设备下发的所述增加排污量指令之后,将所述充值设备生成的所述第一校验码与IC卡内部计算得到的校验码进行比较,如果两者相等,则校验通过;
如果两者不相等,则校验未通过。
6.一种实现排污数据增加的IC卡,其特征在于,包括:
指令接收模块,用于接收充值设备下发的增加排污量指令,所述增加排污量指令包括:第一随机数;
指令鉴权模块,用于判断所述第一随机数是否随机,如果所述第一随机数随机,则所述增加排污量指令合法,接收所述充值设备的充值操作。
7.根据权利要求6所述的IC卡,其特征在于,所述指令鉴权模块包括:
随机数比较子模块,用于将所述第一随机数与之前充值操作的随机数进行比较;
随机数确定子模块,用于根据所述比较结果确认所述第一随机数是否随机:如果所述第一随机数与之前充值操作的随机数匹配或者所述第一随机数为固定的编码,则所述第一随机数不随机,所述增加排污量指令不合法。
8.根据权利要求6所述的IC卡,其特征在于,所述增加排污量指令还包括:特殊认证码的加密密文和所述排污量指令对应的解密密钥,IC卡还包括:
认证码获得模块,用于根据所述解密密钥对所述加密密文进行解密,获得解密后的第一特殊认证码;
认证码比较模块,用于将所述第一特殊认证码与IC卡中存储的特殊认证码进行对比比较,如果两者不一致,则认证不通过;
如果所述第一特殊认证码与IC卡中存储的特殊认证码一致,则所述特殊认证码认证通过。
9.根据权利要求6所述的IC卡,其特征在于,还包括:
接收发送模块,用于接收所述充值设备下发的获取随机数指令,生成第二随机数,将所述第二随机数发送回所述充值设备,用于生成所述增加排污量指令中附带的第一校验码。
10.根据权利要求6所述的IC卡,其特征在于,还包括:
校验比较模块,用于接收所述充值设备下发的所述增加排污量指令之后,将所述第一校验码与IC卡内部计算得到的校验码进行比较,如果两者相等,则校验通过;
如果两者不相等,则校验未通过。
11.一种IC卡排污数据扣减的方法,其特征在于,包括:
接收排污控制终端下发的扣减排污量指令,所述扣减排污量指令包括:第三随机数、附加码,所述第三随机数和所述附加码用于对排污控制终端ESAM进行充值时产生第二校验码;
判断IC卡内余额是否充足,如果充足,则生成第四随机数,如果不足,则不生成随机数;
对扣减的排污数据、所述第四随机数及第二特殊认证码进行加密得到加密密文,根据所述第三随机数对所述附加码和所述加密密文进行MAC计算得到第二校验码,所述附加码、所述加密密文及所述第二校验码构成对排污控制终端ESAM充值的增加排污量指令。
12.根据权利要求11所述的方法,其特征在于,还包括:
判断所述第四随机数是否随机,如果所述第四随机数随机,则所述增加排污量指令合法,对排污控制终端ESAM进行充值操作。
13.根据权利要求12所述的方法,其特征在于,所述判断第四随机数是否随机,包括:
将所述第四随机数与之前充值操作的随机数进行比较,如果两者匹配或者所述第四随机数为固定的编码,则所述第四随机数不随机,所述增加排污量指令不合法。
14.根据权利要求11所述的方法,其特征在于,还包括:
对所述加密密文进行解密,获得解密后的第二特殊认证码;
将所述第二特殊认证码与排污控制终端ESAM中存储的特殊认证码进行比较,如果两者不一致,则认证不通过;
如果所述第二特殊认证码与排污控制终端ESAM中存储的特殊认证码一致,则所述特殊认证码认证通过。
15.根据权利要求11所述的方法,其特征在于,还包括:
将所述排污量指令中附带的所述第二校验码与终端ESAM内部计算得到的校验码进行比较,如果两者相等,则校验通过;
如果两者不相等,则校验未通过。
16.一种实现排污数据扣减的IC卡,其特征在于,包括:
指令接收模块,用于接收排污控制终端下发的扣减排污量指令,所述扣减排污量指令包括:第三随机数、附加码,所述第三随机数和所述附加码用于对排污控制终端ESAM进行充值时产生第二校验码;
随机数生成模块,用于判断IC卡内余额是否充足,如果充足,则生成第四随机数,如果不足,则不生成随机数;
校验码生成模块,用于对扣减的排污数据、所述第四随机数及第二特殊认证码进行加密得到加密密文,根据所述第三随机数对所述附加码和所述加密密文进行MAC计算得到第二校验码,所述附加码、所述加密密文及所述第二校验码构成对排污控制终端ESAM充值的增加排污量指令。
17.根据权利要求16所述的IC卡,其特征在于,还包括:
指令鉴权模块,用于判断所述第四随机数是否随机,如果所述第四随机数随机,则所述增加排污量指令合法,对排污控制终端ESAM进行充值操作。
18.根据权利要求16所述的IC卡,其特征在于,还包括:
随机数比较子模块,用于将第四随机数与之前充值操作的随机数进行比较;
随机数确定子模块,用于根据比较结果确认第四随机数是否随机,如果第四随机数与之前充值操作的随机数匹配或者第四随机数为固定的编码,则第一随机数不随机,增加排污量指令不合法。
19.根据权利要求16所述的IC卡,其特征在于,还包括:
认证码获得模块,用于对所述加密密文进行解密,获得解密后的第二特殊认证码;
认证码比较模块,用于将所述第二特殊认证码与排污控制终端ESAM中存储的特殊认证码进行比较,如果两者不一致,则认证不通过;
如果所述第二特殊认证码与排污控制终端ESAM中存储的特殊认证码一致,则所述特殊认证码认证通过。
20.根据权利要求16所述的IC卡,其特征在于,还包括:
校验码比较模块,用于将所述增加排污量指令中附带的所述第二校验码与终端ESAM内部计算得到的校验码进行比较,如果两者相等,则校验通过;
如果两者不相等,则校验未通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310479322.4A CN104574652B (zh) | 2013-10-14 | 2013-10-14 | Ic卡排污数据增加、扣减的方法和ic卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310479322.4A CN104574652B (zh) | 2013-10-14 | 2013-10-14 | Ic卡排污数据增加、扣减的方法和ic卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104574652A true CN104574652A (zh) | 2015-04-29 |
| CN104574652B CN104574652B (zh) | 2017-12-15 |
Family
ID=53090605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310479322.4A Active CN104574652B (zh) | 2013-10-14 | 2013-10-14 | Ic卡排污数据增加、扣减的方法和ic卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104574652B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017166059A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值方法 |
| WO2017166056A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值方法 |
| WO2017166060A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值方法 |
| WO2017166061A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值系统 |
| WO2017166051A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值方法 |
| WO2017166069A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值系统 |
| WO2017166068A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0588339A2 (en) * | 1992-09-18 | 1994-03-23 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
| CN101247188A (zh) * | 2008-03-07 | 2008-08-20 | 北京握奇数据系统有限公司 | 一种远程管理电子钱包状态的方法 |
| CN101499196A (zh) * | 2008-12-30 | 2009-08-05 | 北京握奇数据系统有限公司 | 电表充值的方法、装置和系统 |
| CN102377566A (zh) * | 2010-08-11 | 2012-03-14 | 北京融通高科科技发展有限公司 | 一种电表数据的安全处理装置及系统 |
| CN102542448A (zh) * | 2011-12-15 | 2012-07-04 | 中国电力科学研究院 | 一种充值装置、预付费售电系统、售电系统及方法 |
-
2013
- 2013-10-14 CN CN201310479322.4A patent/CN104574652B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0588339A2 (en) * | 1992-09-18 | 1994-03-23 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
| CN101247188A (zh) * | 2008-03-07 | 2008-08-20 | 北京握奇数据系统有限公司 | 一种远程管理电子钱包状态的方法 |
| CN101499196A (zh) * | 2008-12-30 | 2009-08-05 | 北京握奇数据系统有限公司 | 电表充值的方法、装置和系统 |
| CN102377566A (zh) * | 2010-08-11 | 2012-03-14 | 北京融通高科科技发展有限公司 | 一种电表数据的安全处理装置及系统 |
| CN102542448A (zh) * | 2011-12-15 | 2012-07-04 | 中国电力科学研究院 | 一种充值装置、预付费售电系统、售电系统及方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017166059A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值方法 |
| WO2017166056A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值方法 |
| WO2017166060A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值方法 |
| WO2017166061A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值系统 |
| WO2017166051A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值方法 |
| WO2017166069A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值系统 |
| WO2017166068A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104574652B (zh) | 2017-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12051064B2 (en) | Transaction messaging | |
| US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| US20220070001A1 (en) | Methods for secure credential provisioning | |
| CN104574652B (zh) | Ic卡排污数据增加、扣减的方法和ic卡 | |
| CN107925572B (zh) | 软件应用程序到通信装置的安全绑定 | |
| CN106664206B (zh) | 用于已认证的通信的高效方法 | |
| KR102442663B1 (ko) | 보안 원격 지불 거래 처리 | |
| CN101639957A (zh) | 一种实现圈存或圈提的方法、终端及银行业务系统 | |
| CN105120425A (zh) | M2m识别方法及装置、物联网终端、m2m识别系统 | |
| CN117152886A (zh) | 一种基于秘密信息的pos机身份验证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |