本發明涉及數據加密技術領域，尤其涉及一種基于邏輯加密卡的密碼管理方法及數據加密表示方法，基于邏輯加密卡的密碼管理方法，通過系統UKEY制作裝置制作出有限數量的相同的系統UKEY，然后通過授權用卡終端授權UKEY生成裝置制作出用卡終端授權裝置使用的授權UKEY，接著通過用戶密碼卡制作授權UKEY生成裝置制作出用戶密碼卡制作裝置使用的授權UKEY，通過用戶密碼卡制作裝置制作出用戶密碼卡，最后通過用卡終端授權裝置使用的授權UKEY和用戶密碼卡，對用卡終端進行授權，授權信息被固化在用卡終端中。本發明旨在提高邏輯加密卡使用的安全性，通過數據加密表示方法使得邏輯加密卡具備了數據防篡改和防復制的功能。

技術領域

本發明涉及數據加密技術領域，尤其涉及一種基于邏輯加密卡的密碼管理方法及數據加密表示方法。

背景技術

隨著智能卡在各行業的廣泛應用，人們對智能卡的卡片安全和數據安全的管理變得越加重視，智能卡中通常保存著重要的數據信息，一旦訪問密碼被泄露或其中數據被非法獲取或改寫，都會對用戶造成不小的損失，因此卡密碼安全和數據加密的需求越來越高。

邏輯加密卡(又稱M1卡)，邏輯加密卡的集成電路具有加密邏輯和EEPROM(電可擦除可編程只讀存儲器)，邏輯加密卡曾經用于城市的公共交通自動收費系統以及各種門禁管理、身份證明和電子錢包場合，相比較智能卡(即CPU卡)來說，雖然被證實安全性較差(認證密碼易被破解)，但具有成本低廉，使用簡單的優點，對于不涉及到個人隱私信息的一些簡單行業應用(如停車場自動發卡系統、地下水自助灌溉系統等)，邏輯加密卡仍然是被優先選擇使用的卡種。

在普通應用場合，邏輯加密卡的安全性主要靠認證密碼來保證，其中的應用數據通常采用明文方式存儲，一旦認證密碼被破解后，卡片很容易被復制或者數據信息被篡改。另外，針對一種應用或一個客戶群體所使用到的卡片中的認證密碼通常都是相同的，只要其中一個卡片的密碼被破解，其它卡片的信息也同樣出現安全風險。

發明內容

本發明的目的是針對現有技術的缺陷，提供一種基于邏輯加密卡的密碼管理方法及數據加密表示方法，旨在提高邏輯加密卡使用的安全性。

為了實現本發明的目的，所采用的技術方案是：一種基于邏輯加密卡的密碼管理方法，包括如下步驟：

1)通過系統UKEY制作裝置制作出有限數量的相同的系統UKEY，系統UKEY包含通過隨機算法生成的系統密碼信息；

2)使用步驟1)中制作的系統UKEY，通過授權用卡終端授權UKEY生成裝置制作出用卡終端授權裝置使用的授權UKEY，所述用卡終端授權裝置使用的授權UKEY包含步驟1)中的系統密碼信息和用卡終端授權裝置需要的授權信息；

3)使用步驟1)中制作的系統UKEY，通過用戶密碼卡制作授權UKEY生成裝置制作出用戶密碼卡制作裝置使用的授權UKEY，用戶密碼卡制作裝置使用的授權UKEY包含步驟1)中的系統密碼信息和用戶密碼卡制作裝置需要的授權信息；

4)使用步驟3)中的用戶密碼卡制作裝置使用的授權UKEY和空白的M1卡，通過用戶密碼卡制作裝置制作出用戶密碼卡，所述的用戶密碼卡存儲著用戶的密碼信息；

5)使用步驟2)中的用卡終端授權裝置使用的授權UKEY和步驟4)制作的用戶密碼卡，通過用卡終端授權裝置對用卡終端進行授權，授權信息被固化在用卡終端中。

作為本發明的優化方案，用卡終端具有能獲得的唯一的標識信息。

作為本發明的優化方案，步驟4)中制作出用戶密碼卡具有備份卡。

作為本發明的優化方案，在步驟5)中，用卡終端授權裝置根據用戶密碼卡中的用戶密碼信息和用卡終端的標識信息，通過可逆變換算法生成授權信息，并固化到用卡終端中。