技術(shù)領(lǐng)域

本發(fā)明屬于微處理器卡云管理系統(tǒng)技術(shù)領(lǐng)域，特別涉及保險(xiǎn)、交警、政府行業(yè)、金融、交通、商業(yè)、航空等領(lǐng)域內(nèi)的非接觸式的基于組合公鑰認(rèn)證微處理器卡云管理系統(tǒng)的方法。

背景技術(shù)

CPU卡可適用于金融、保險(xiǎn)、交警、政府行業(yè)等多個(gè)領(lǐng)域，具有用戶空間大、讀取速度快、支持一卡多用等特點(diǎn)。隨著CPU卡的應(yīng)用不斷擴(kuò)大，CPU卡借助互聯(lián)網(wǎng)的相關(guān)服務(wù)也在增加，比如卡中的信息的使用、傳輸，以及金額的交付模式，通常會(huì)通過(guò)互聯(lián)網(wǎng)提供的動(dòng)態(tài)易擴(kuò)展且可能是虛擬化的資源來(lái)實(shí)現(xiàn)。由于云是互聯(lián)網(wǎng)的一種比喻說(shuō)法，因此，把這種借助互聯(lián)網(wǎng)提供的動(dòng)態(tài)易擴(kuò)展且虛擬化的卡的信息的使用、傳輸，金額交付模式，稱為卡云。

普通的邏輯加密卡的方法是把密鑰以明文的方式保存在卡中，其加密密鑰就是一個(gè)預(yù)先設(shè)定的固定密碼，只要與原先寫入的密碼一致，卡云就對(duì)被保護(hù)的數(shù)據(jù)進(jìn)行讀寫操作，因此無(wú)論是一卡一密的系統(tǒng)還是統(tǒng)一密碼的系統(tǒng)，經(jīng)過(guò)破解就可以實(shí)現(xiàn)對(duì)非接觸邏輯加密存儲(chǔ)卡的解密。即使是一卡一密，邏輯加密存儲(chǔ)卡依然是可以被解密的，被解密就意味著卡本身可以被復(fù)制。

CPU卡的芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證。自帶操作系統(tǒng)的CPU卡對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低，可實(shí)現(xiàn)脫機(jī)操作；自帶多種加密算法，可實(shí)現(xiàn)一卡多用，每個(gè)應(yīng)用之間相互獨(dú)立，并受控于各自的密鑰管理系統(tǒng)。CPU卡系統(tǒng)中使用了獨(dú)立的保密模塊，使用相應(yīng)的實(shí)體SAM卡密鑰實(shí)現(xiàn)加密、解密以及交易處理，從而完成與用戶卡之間的安全認(rèn)證。

現(xiàn)有的CPU卡采用非對(duì)稱加密體制或者對(duì)稱加密體制，這兩種體制都需要傳遞密鑰，且各有如下缺點(diǎn)：

非對(duì)稱加密體制雖然傳遞密鑰比較安全，用己方私鑰和對(duì)方公鑰進(jìn)行雙重簽名加密，對(duì)方用其私鑰和已方公鑰進(jìn)行解密處理。但采用這種方法來(lái)傳遞密鑰比較麻煩，實(shí)現(xiàn)起來(lái)非常困難，不僅要求通信雙方要有已方的公鑰和私鑰，而且還要獲得對(duì)方的公鑰。公鑰和私鑰的產(chǎn)生比較復(fù)雜和困難，而且通常還需要作為公證的第三方介入。目前上述應(yīng)用中絕大多數(shù)的通信雙方都沒(méi)有這些條件，并且它們之間的通信絕大多數(shù)是一次性的，每完成一個(gè)業(yè)務(wù)，就要重新傳一個(gè)密鑰，效率極低。考慮到上述原因，往往不采用非對(duì)稱加密體制，而仍然采用實(shí)現(xiàn)方法和途徑都相對(duì)簡(jiǎn)單和容易得到的對(duì)稱加密體制。

采用對(duì)稱加密體制時(shí)，加密密鑰和解密密鑰是相同的或相關(guān)聯(lián)的，因此對(duì)其存儲(chǔ)和傳遞的安全性要求非常高，雖然可以極大地提高密鑰系統(tǒng)的安全性，但既用硬件設(shè)備進(jìn)行加密處理，又用專門的硬件設(shè)備來(lái)存儲(chǔ)和傳遞密鑰，不便于大規(guī)模的推廣和使用。而且密鑰在傳輸過(guò)程中的安全性很難保證，特別是基于移動(dòng)通信方面的業(yè)務(wù)，比如移動(dòng)支付等，其他人很容易通過(guò)無(wú)線技術(shù)手段，獲取傳輸中的密鑰。

現(xiàn)有的CPU卡之間，不同行業(yè)，不同使用領(lǐng)域，CPU卡是獨(dú)立，沒(méi)有任何對(duì)接的，這會(huì)導(dǎo)致CPU卡重疊發(fā)放，浪費(fèi)資源，降低效率，需要傳輸密鑰，對(duì)網(wǎng)絡(luò)安全性要求很高。

現(xiàn)有的CPU卡的密鑰生成流程以及發(fā)卡流程需要5個(gè)過(guò)程，一次發(fā)卡需要經(jīng)過(guò)不同的領(lǐng)導(dǎo)卡同時(shí)到場(chǎng)輸入各自的密碼，得到總控密鑰卡；再?gòu)目偪孛荑€卡分出更多的功能主密鑰卡，即保存功能密鑰的母卡；然后根據(jù)用戶卡的卡號(hào)對(duì)密鑰母卡對(duì)用戶卡的主密鑰進(jìn)行分散；將分散功能后的密鑰在傳輸保護(hù)密鑰的控制下，寫入CPU卡以及安全模塊中，致使整個(gè)CPU卡的密鑰生成流程和發(fā)卡流程非常復(fù)雜繁瑣。

因此，微處理器卡云管理系統(tǒng)技術(shù)領(lǐng)域急需一種不需要傳輸密鑰，對(duì)通信過(guò)程中的安全性要求不高，使用安全性高，能夠完全適用于移動(dòng)支付等基于移動(dòng)通信方面業(yè)務(wù)，實(shí)現(xiàn)一卡多用，新CPU卡能夠與已經(jīng)使用的舊CPU卡兼容和對(duì)接，提高使用效率，并且有利于大規(guī)模推廣和使用的基于組合公鑰認(rèn)證微處理器卡云管理系統(tǒng)的方法。

發(fā)明內(nèi)容

本發(fā)明提供了基于組合公鑰認(rèn)證微處理器卡云管理系統(tǒng)的方法，技術(shù)方案如下：

基于組合公鑰認(rèn)證微處理器卡云管理系統(tǒng)的方法，其特征在于，包括如下步驟：

步驟一，用戶申請(qǐng)微處理器CPU卡，采集該用戶的身份識(shí)別信息，完成身份標(biāo)識(shí)；

步驟二，通過(guò)步驟一采集到的用戶身份識(shí)別信息，進(jìn)一步地判斷用戶是否為合法用戶或誠(chéng)信用戶，如果是非合法用戶或非誠(chéng)信用戶，則進(jìn)入黑名單；如果是合法用戶或誠(chéng)信用戶，則進(jìn)入密鑰計(jì)算流程；

步驟三，進(jìn)入黑名單的用戶，則不會(huì)發(fā)給CPU卡，終止此次申請(qǐng)過(guò)程；

步驟四，進(jìn)入密鑰計(jì)算流程的用戶，是通過(guò)hash運(yùn)算，得到隨機(jī)矩陣坐標(biāo)序列；

步驟五，通過(guò)步驟四中獲得的隨機(jī)矩陣坐標(biāo)序列，得到私鑰矩陣，同時(shí)將私鑰矩陣保存在密鑰矩陣存儲(chǔ)中心；