CN101577022B - 一种cpu卡数据加密和解密方法 - Google Patents
一种cpu卡数据加密和解密方法 Download PDFInfo
- Publication number
- CN101577022B CN101577022B CN 200910105744 CN200910105744A CN101577022B CN 101577022 B CN101577022 B CN 101577022B CN 200910105744 CN200910105744 CN 200910105744 CN 200910105744 A CN200910105744 A CN 200910105744A CN 101577022 B CN101577022 B CN 101577022B
- Authority
- CN
- China
- Prior art keywords
- data block
- data
- bytes
- key
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000005192 partition Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000010276 construction Methods 0.000 abstract 1
- 238000007689 inspection Methods 0.000 abstract 1
- 238000013478 data encryption standard Methods 0.000 description 4
- 230000007812 deficiency Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明涉及CPU卡安全技术,尤其涉及一种建设事业CPU卡及银行业CPU卡的数据加密和解密方法,该方法包括一个密钥KEY,其特征在于,加密过程包括以下步骤:(1)分割数据块;(2)通过密钥KEY进行DES加密;(3)通过密钥KEY生成MAC码;(4)附加MAC码;解密过程包括以下步骤:(a)剔除MAC码;(b)通过密钥KEY计算MAC值;(c)将MAC值与收到的MAC码比较,若相同,转(e);(d)MAC校验失败,终止;(e)通过密钥KEY进行DES解密。本发明提供一种安全性能高的CPU卡数据加密和解密方法。
Description
技术领域
本发明涉及CPU卡安全技术,尤其涉及一种建设事业CPU卡及银行业CPU卡的数据加密和解密方法。
背景技术
截止目前,我国共有接近180余个城市应用了不同规模的交通事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市交通事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、及小额消费等领域。然而当前庞大的交通领域早期应用的主流用卡MIFARE S50卡片却随着时间的推移,凸现了许多技术上的不足,最大的问题莫过于安全性能低下,导致安全性能不足的一个主要的原因就是当前主流的公交卡卡片与读卡器,读卡器与系统之间传输数据采取明文,容易被犯罪分子窃听,篡改,分析甚至破译,然后加以复制。给我国城市交通事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。
发明内容
本发明的目的在于克服上述现有技术的不足之处而提供一种安全性能高的CPU卡数据加密和解密方法。
本发明的目的可以通过以下技术方案实现:
一种CPU卡数据加密和解密方法,包括一个密钥KEY,其特征在于,加密过程包括以下步骤:(1)分割数据块;(2)通过密钥KEY进行DES加密;(3)通过密钥KEY生成MAC码;(4)附加MAC码;解密过程包括以下步骤:(a)剔除MAC码;(b)通过密钥KEY计算MAC值;(c)将MAC值与收到的MAC码比较,若相同,转(e);(d)MAC校验失败,终止;(e)通过密钥KEY进行DES解密。
一种CPU卡数据加密和解密方法,其特征在于,第(1)步所述的分割数据块,是指对传输的数据将该数据块分成8字节为单位的数据块,表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4......;最后的数据块有可能是1~8个字节,如果最后的数据块的长度是8字节的话,则在该数据块之后再加一个完整的8字节数据块‘80 00 00 00 00 00 00 00’,如果最后的数据块的长度不足8字节,则在其后加入16进制数‘80’,如果达到8字节长度,则转第(2)步,否则在其后加入16进制数‘00’直到长度达到8字节,再转第(2)步。
一种CPU卡数据加密和解密方法,其特征在于,第(3)步所述的生成MAC码,进一步包括以下步骤:(3-1)将一个8字节长的初始值设定为16进制数‘00 00 00 00 00 00 00 00’;(3-2)将所有输入数据按指定顺序连接成一个数据块;(3-3)将该数据块分成8字节为单位的数据块,表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4......;最后的数据块有可能是1~8个字节;如果最后的数据块的长度是8字节的话,则在该数据块之后再加一个完整的8字节数据块‘80 00 00 00 00 00 00 00’,转到第(3-4)步;如果最后的数据块的长度不足8字节,则在其后加入16进制数‘80’,如果达到8字节长度,则转到第(3-4)步;否则在其后加入16进制数‘00’直到长度达到8字节,转到第(3-4)步;(3-4)数据块BLOCK1与初始值‘00 00 00 00 00 00 00 00’异或后得到的数据被KEY加密得到密文,再用该密文作为初始值与BLOCK2异或后加密....如此类推;(3-5)最终计算结果取高4字节作为MAC码。
一种CPU卡数据加密和解密方法,其特征在于,所述CPU卡是非接触CPU卡。
本发明涉及的CPU卡数据加密和解密方法,采用DES加密算法,进行密文传输,同时,采用MAC校验数据的完整性,必须撑握生成MCA码的密钥才可以传输合法的数据,防止第三方对数据的篡改,保证数据的完整性与真实性。与现有技术相比,本发明的CPU卡数据加密和解密方法更具有安全性。
附图说明
图1是本发明第一个实施例加密流程图。
图2是本发明第一个实施例解密流程图。
具体实施方式
下面将结合附图对本发明作进一步详述。本发明的第一个实施例是一种非接触CPU卡数据加密和解密方法,硬件可以采用上海复旦微电子股份有限公司出品的FM1208芯片。DES(Data Encryption Standard)加密和解密,采用56位密钥加密64位数据的方法。参考图1、图2,本发明第一个实施例的CPU卡数据加密和解密方法,包括一个密钥KEY,其特征在于,加密过程包括以下步骤:(1)分割数据块;(2)通过密钥KEY进行DES加密;(3)通过密钥KEY生成MAC码;(4)附加MAC码;解密过程包括以下步骤:(a)剔除MAC码;(b)通过密钥KEY计算MAC值;(c)将MAC值与收到的MAC码比较,若相同,转(e);(d)MAC校验失败,终止;(e)通过密钥KEY进行DES解密。本实施例中,第(1)步所述的分割数据块,是指对传输的数据将该数据块分成8字节为单位的数据块,表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4......;最后的数据块有可能是1~8个字节,如果最后的数据块的长度是8字节的话,则在该数据块之后再加一个完整的8字节数据块‘80 00 00 00 00 00 0000’,如果最后的数据块的长度不足8字节,则在其后加入16进制数‘80’,如果达到8字节长度,则转第(2)步,否则在其后加入16进制数‘00’直到长度达到8字节,再转第(2)步。本实施例中,第(3)步所述的生成MAC码,进一步包括以下步骤:(3-1)将一个8字节长的初始值设定为16进制数‘00 00 00 00 00 00 00 00’;(3-2)将所有输入数据按指定顺序连接成一个数据块;(3-3)将该数据块分成8字节为单位的数据块,表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4......;最后的数据块有可能是1~8个字节;如果最后的数据块的长度是8字节的话,则在该数据块之后再加一个完整的8字节数据块‘80 00 00 00 00 00 00 00’,转到第(3-4)步;如果最后的数据块的长度不足8字节,则在其后加入16进制数‘80’,如果达到8字节长度,则转到第(3-4)步;否则在其后加入16进制数‘00’直到长度达到8字节,转到第(3-4)步;(3-4)数据块BLOCK1与初始值‘00 00 00 00 00 00 00 00’异或后得到的数据被KEY加密得到密文,再用该密文作为初始值与BLOCK2异或后加密....如此类推;(3-5)最终计算结果取高4字节作为MAC码。本实施例的CPU卡数据加密和解密方法,采用DES加密算法,进行密文传输,同时,采用MAC校验数据的完整性,必须撑握生成MCA码的密钥才可以传输合法的数据,防止第三方对数据的篡改,保证数据的完整性与真实性。本发明的CPU卡数据加密和解密方法更具有安全性。
Claims (2)
1.一种CPU卡数据加密和解密方法,包括一个密钥KEY,其特征在于,
加密过程包括以下步骤:
(1)分割数据块;
(2)通过密钥KEY进行DES加密;
(3)通过密钥KEY生成MAC码;
(4)附加MAC码;
解密过程包括以下步骤:
(a)剔除MAC码;
(b)通过密钥KEY计算MAC值;
(c)将MAC值与收到的MAC码比较,若相同,转(e);
(d)MAC校验失败,终止;
(e)通过密钥KEY进行DES解密;
第(1)步所述的分割数据块,是指对传输的数据将该数据块分成8字节为单位的数据块,表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4……;最后的数据块有可能是1~8个字节,如果最后的数据块的长度是8字节的话,则在该数据块之后再加一个完整的8字节数据块‘80 00 00 00 00 00 00 00’,如果最后的数据块的长度不足8字节,则在其后加入16进制数‘80’,如果达到8字节长度,则转第(2)步,否则在其后加入16进制数‘00’直到长度达到8字节,再转第(2)步;
第(3)步所述的生成MAC码,进一步包括以下步骤:
(3-1)将一个8字节长的初始值设定为16进制数‘00 00 00 00 00 00 00 00’;
(3-2)将所有输入数据按指定顺序连接成一个数据块;
(3-3)将该数据块分成8字节为单位的数据块,表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4……;最后的数据块有可能是1~8个字节;如果最后的数据块的长度是8字节的话,则在该数据块之后再加一个完整的8字节数据块‘80 00 00 00 00 00 00 00’,转到第(3-4)步;如果最后的数据块的长度不足8字节,则在其后加入16进制数‘80’,如果达到8字节长度,则转到第(3-4)步;否则在其后加入16进制数‘00’直到长度达到8字节,转到第(3-4)步;
(3-4)数据块BLOCK1与初始值‘00 00 00 00 00 00 00 00’异或后得到的数据被KEY加密得到密文,再用该密文作为初始值与BLOCK2异或后加密…,如此类推;
(3-5)最终计算结果取高4字节作为MAC码。
2.根据权利要求1所述的一种CPU卡数据加密和解密方法,其特征在于,所述CPU卡是非接触CPU卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910105744 CN101577022B (zh) | 2009-03-13 | 2009-03-13 | 一种cpu卡数据加密和解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910105744 CN101577022B (zh) | 2009-03-13 | 2009-03-13 | 一种cpu卡数据加密和解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101577022A CN101577022A (zh) | 2009-11-11 |
| CN101577022B true CN101577022B (zh) | 2013-03-27 |
Family
ID=41271956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910105744 Expired - Fee Related CN101577022B (zh) | 2009-03-13 | 2009-03-13 | 一种cpu卡数据加密和解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101577022B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103198269B (zh) * | 2012-01-06 | 2017-05-10 | 上海华虹集成电路有限责任公司 | 防失败的密钥保存系统 |
| CN102739406B (zh) * | 2012-07-17 | 2014-12-10 | 飞天诚信科技股份有限公司 | 一种安全传输设备信息的方法 |
| CN106529651B (zh) * | 2016-11-15 | 2019-03-08 | 安徽汉威电子有限公司 | 一种采用双重加密算法的射频卡片 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1386249A (zh) * | 2000-06-08 | 2002-12-18 | 布尔Cp8公司 | 保证嵌入式微芯片系统,尤其是智能卡的预初始化阶段的安全性的方法和实现该方法的嵌入式系统 |
| CN101110141A (zh) * | 2006-06-29 | 2008-01-23 | 英卡股份有限公司 | Ic卡上的密钥多样化的方法 |
| CN101132276A (zh) * | 2007-09-27 | 2008-02-27 | 中兴通讯股份有限公司 | 一种通过sam卡进行的终端数据对称加密方法及系统 |
-
2009
- 2009-03-13 CN CN 200910105744 patent/CN101577022B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1386249A (zh) * | 2000-06-08 | 2002-12-18 | 布尔Cp8公司 | 保证嵌入式微芯片系统,尤其是智能卡的预初始化阶段的安全性的方法和实现该方法的嵌入式系统 |
| CN101110141A (zh) * | 2006-06-29 | 2008-01-23 | 英卡股份有限公司 | Ic卡上的密钥多样化的方法 |
| CN101132276A (zh) * | 2007-09-27 | 2008-02-27 | 中兴通讯股份有限公司 | 一种通过sam卡进行的终端数据对称加密方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 于洪洲 等.智能卡的系统安全.《第六届全国信息获取与处理学术会议论文集》.2008, * |
| 马雪英.数据传输安全方案的设计与实现.《教育信息化》.(第05期), * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101577022A (zh) | 2009-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101488214B (zh) | 一种扩展防伪数字水印和电子印章信息量的方法 | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
| CN101719205B (zh) | 一种数字版权管理方法及系统 | |
| CN103795523B (zh) | 用于电子招投标的电子标书多层加解密系统及方法 | |
| CN107911354B (zh) | 一种复合并行数据加密方法 | |
| CN103078744B (zh) | 基于公钥的射频识别双向认证方法 | |
| CN101355422B (zh) | 一种新型矢量加密认证机制 | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| GB2563294A (en) | Progressive key encryption Algorithm | |
| CN103414549A (zh) | 一种qr二维码二值图像分区变密钥混沌加密方法 | |
| CN104009842A (zh) | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 | |
| CN106850190A (zh) | 一种对基于区块链数字凭证的销毁方法 | |
| CN102625025A (zh) | 一种基于图像传输的加密解密方法及系统 | |
| CN110955918A (zh) | 一种基于RSA加密sha-256数字签名的合同文本保护方法 | |
| CN109861956B (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
| CN102117476B (zh) | 一种用于cad文档的签章水印系统 | |
| CN114499875B (zh) | 业务数据处理方法、装置、计算机设备和存储介质 | |
| Gayathri et al. | Hybrid cryptography for random-key generation based on ECC algorithm | |
| Vyakaranal et al. | Performance analysis of symmetric key cryptographic algorithms | |
| CN102752111A (zh) | 一种工单系统的电子签名防篡改的方法以及系统 | |
| Zhou et al. | Implementation of cryptographic algorithm in dynamic QR code payment system and its performance | |
| CN101923654A (zh) | 一种适合不同用户远程安全控制的超高频读写器 | |
| CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| CN101577022B (zh) | 一种cpu卡数据加密和解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Yang Jingyuan Inventor after: Feng Ming Inventor after: Zheng Zhigang Inventor after: Li Nengjun Inventor before: Yang Jingyuan Inventor before: Liang Jianjun Inventor before: Li Nengjun |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: YANG JINGYUAN LIANG JIANJUN LI NENGJUN TO: YANG JINGYUAN FENG MING ZHENG ZHIGANG LI NENGJUN |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518004 east of 3 building, Peng Ji industrial zone, Luohu District Liantang, Shenzhen, Guangdong, China, 3 Patentee after: Shenzhen Aisino Tak Technology Co. Ltd. Address before: 518004 east of 3 building, Peng Ji industrial zone, Luohu District Liantang, Shenzhen, Guangdong, China, 3 Patentee before: Shenzhen Takcere Credit Card Manufacturing Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130327 Termination date: 20190313 |