[发明专利]一种用于智能卡系统的安全通信方法及系统

说明书

本发明公开了一种用于智能卡系统的安全通信方法及系统，首先在上位机上对生成的控制命令进行非对称加密，得到数字签名，然后将数字签名、该控制命令以及计算所得的二者组合的校验码进行组合，并基于约定的密钥进行加密，生成加密报文，传输到读卡器上；然后在读卡器上对所得加密报文进行解密，并对解密后的报文进行验证，验证成功才能执行上位机发送的控制命令。通过在原始控制命令中加入数字签名和校验码信息，并进行加密，为读卡器验证所接收报文的正确性提供的基准，从而建立了上位机和读卡器通信双方的身份验证，保证了双方通信的真实性、完整性、保密性和安全性。

技术领域

本发明属于通信设备控制领域，更具体地，涉及一种用于智能卡系统的安全通信方法及系统。

背景技术

目前，智能卡系统用于日常生活、工业生产的各个领域，例如城市公交卡系统、校园卡系统、银行卡交易系统，它们大多以卡片式智能卡为实体终端，如公交卡、校园卡、银行卡、门禁卡等等，有的也以手机NFC为实体终端，如小米支付、Apple Pay、HUAWEI Pay等移动支付手段，其共有的特点是这些智能卡或类智能卡系统以“上位机-读卡器-智能卡”三者间的通信为模型进行技术构建，例如银行卡柜台操作时，上位机指的是柜台人员操作的计算机，读卡器指的是连接计算机的银行卡专用读卡器，智能卡指的是银行卡。城市公交卡系统中上位机指的是刷卡机内的微系统，读卡器指的是刷卡机的刷卡端，智能卡指的是公交卡，当公交卡贴近读卡器时，读卡器采集公交卡信息传给其中的微系统，微系统处理后发出减值操作命令控制报文给读卡器，读卡器操作公交卡减值，从而完成一个完整的读卡、写卡流程。

该种“上位机-读卡器-智能卡”模型的优点在于，读卡器与智能卡间采用ISO14443协议进行非接触式通信，上位机与读卡器间的通信比较灵活，易于定制。其缺点在于，上位机与读卡器间的通信采用的硬件通信协议通常有RS232串口通信协议、USB-HID通信协议，而这两种协议中的数据为明文传输，容易遭受中间人攻击，如果上位机发给读卡器的控制报文不经密码学处理，则有可能使不受信任的第三方获取控制报文，从而将智能卡内保存的一些信息泄漏。

综上所述，提供一种用于智能卡系统的安全通信方法及系统是亟待解决的问题。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种用于智能卡系统的安全通信方法及系统，其目的在于解决由于现有的智能卡系统中上位机与读卡器间通过明文传输数据而导致的无法保证通信数据安全的问题。

为实现上述目的，第一方面，本发明提供了一种用于智能卡系统的安全通信方法，包括以下步骤：

S1、采用非对称加密算法生成一对公钥和私钥，将私钥内置在上位机上，将公钥公开给读卡器，同时约定一串字符作为密钥，分别内置在上位机和读卡器中；

S2、在上位机上生成控制读卡器操作智能卡的控制命令，基于私钥生成该控制命令的数字签名，并按照与读卡器约定好的发送报文各部分的顺序，将数字签名、该控制命令以及计算所得的二者组合的校验码进行组合，然后基于约定的密钥进行加密，生成加密报文，传输到读卡器上；

S3、在读卡器上基于约定的密钥对接收到的加密报文进行解密，并按照与上位机约定好的发送报文各部分的顺序，将解密后报文中的数字签名、控制命令和校验码数据依次拆分出来分别进行校验，若校验成功，则读卡器根据拆分所得的控制命令对智能卡进行相应操作；否则，结束本次传输，读卡器不对智能卡进行任何操作。从而保证了传输过程中数据的完整性、真实性和保密性。

进一步优选地，步骤S2所述的方法，包括以下步骤：

S21、在上位机上生成控制读卡器操作智能卡的控制命令；

S22、使用私钥对上述控制命令进行非对称加密，得到数字签名，并按照与读卡器约定好的发送报文各部分的顺序，将所得数字签名添加在该控制命令的头部，得到“数字签名+控制命令”组合数据；该数字签名用于保障该上位机的真实性；