Ic卡排污數據增加、扣減的方法和ic卡的制作方法
【技術領域】
[0001] 本發明涉及通信領域中數據傳輸與安全技術領域,具體地,涉及1C卡排污數據增 力口、扣減的方法和1C卡。
【背景技術】
[0002] 排污許可證制度是以改善環境質量為目標,以污染物排污總量控制為基礎,規定 排污單位排放污染物的種類、數據等信息,是一項具有法律含義的行政管理制度,是對重點 區域、重點排污單位主要污染物排放實行定量化管理的手段。以往在污染源整治過程中,只 對排放濃度進行控制,不能從總體上解決污染問題,只有對重點污染源進行排放總量控制, 發放排污許可證,才能改善整個區域環境質量。具體針對不同地區不同的環境質量要求,確 定不同污染源,削減不同污染物排放量。將污染治理與環境質量目標緊密地結合起來,有利 于節約治理資金,實現環境質量目標。
[0003]目前的排污許可證系統中所使用的1C卡系統,主要采用的是mifare卡技術,或者 《中國金融集成電路(1C)卡規范》(JR/T0025-2005)(業內簡稱PB0C2.0)中的電子錢包 /存折應用技術。錢包的數量由于空間關系相對有限,而且算法安全性較低。其中mifare 卡技術中的crypto算法以及金融電子錢包存折中的DES相對安全性較低,且操作流程較復 雜。
[0004] 在實現本發明過程中,發明人發現現有技術中至少存在如下問題:
[0005] 傳統的1C卡排污數據增加、扣減的系統,主要采用的是mifare卡技術,或者《中國 金融集成電路(1C)卡規范》(JR/T0025-2005)中的電子錢包/存折應用技術。在算法上 采用的是crypto算法或者DES算法;采用的簡單的錢包應用,或者金融電子錢包應用。目 前mifare技術已經被破解,而金融的電子錢包在存款時存款金額為明文傳輸,容易產生交 易不安全的問題。
【發明內容】
[0006] 本發明是為了克服現有技術中1C卡排污數據安全性差的缺陷,根據本發明的一 個方面,提出一種1C卡排污數據增加的方法。
[0007] 根據本發明實施例的1C卡排污數據增加的方法,包括:
[0008] 接收充值設備下發的增加排污量指令,該增加排污量指令包括:第一隨機數;
[0009] 判斷第一隨機數是否隨機,如果第一隨機數隨機,則增加排污量指令合法,接收充 值設備的充值操作。
[0010] 本發明為了克服現有技術中1C卡排污數據安全性差的缺陷,根據本發明的另一 個方面,提出一種實現排污數據增加的1C卡。
[0011] 根據本發明實施例的實現排污數據增加的1C卡,包括:
[0012] 指令接收模塊,用于接收充值設備下發的增加排污量指令,增加排污量指令包括: 第一隨機數;
[0013] 指令鑒權模塊,用于判斷第一隨機數是否隨機,如果第一隨機數隨機,則增加排污 量指令合法,接收充值設備的充值操作。
[0014] 本發明實施例的1C卡排污數據增加的方法和1C卡,在算法上采用了國密SM1算 法取代了crypto算法或者DES算法,且將現有技術中的明文傳輸改為密文傳輸,保證了排 污數據在傳輸過程中的安全性和保密性。
[0015] 本發明實施例的1C卡排污數據增加的方法和1C卡,在排污量指令中引入了隨機 數的概念,有效防止了非法用戶截取充值數據,進行多次充值;引入了特殊認證碼的措施, 特殊認證碼是寫入到芯片中的安全數據區的,防止了克隆芯片的產生;引入校驗碼的措施, 防止了排污數據的傳輸錯誤或者傳輸過程中的非法攻擊行為。
[0016] 本發明是為了克服現有技術中1C卡排污數據安全性差的缺陷,根據本發明的一 個方面,提出一種1C卡排污數據扣減的方法。
[0017] 根據本發明實施例的1C卡排污數據扣減的方法,包括:
[0018] 接收排污控制終端下發的扣減排污量指令,扣減排污量指令包括:第三隨機數、附 加碼,第三隨機數和附加碼用于對排污控制終端ESAM進行充值時產生第二校驗碼;
[0019] 判斷1C卡內余額是否充足,如果充足,則生成第四隨機數,如果不足,則不生成隨 機數;
[0020] 對扣減的排污數據、所述第四隨機數及第二特殊認證碼進行加密得到加密密文, 根據所述第三隨機數對所述附加碼和所述加密密文進行MAC計算得到第二校驗碼,所述附 加碼、所述加密密文及所述第二校驗碼構成對排污控制終端ESAM充值的增加排污量指令。
[0021] 本發明是為了克服現有技術中1C卡排污數據安全性差的缺陷,根據本發明的一 個方面,提出了一種實現排污數據扣減的1C卡。
[0022] 根據本發明實施例的實現排污數據扣減的1C卡,包括:
[0023] 指令接收模塊,接收排污控制終端下發的扣減排污量指令,扣減排污量指令包括: 第三隨機數、附加碼,第三隨機數和附加碼用于對排污控制終端ESAM進行充值時產生第二 校驗碼;
[0024] 隨機數生成模塊,用于判斷1C卡內余額是否充足,如果充足,則生成第四隨機數, 如果不足,則不生成隨機數;
[0025] 校驗碼生成模塊,用于對扣減的排污數據、第四隨機數及第二特殊認證碼進行加 密得到加密密文,根據第三隨機數對附加碼和加密密文進行MAC計算得到第二校驗碼,所 述附加碼、所述加密密文及所述第二校驗碼構成對排污控制終端ESAM充值的增加排污量 指令。
[0026] 本發明實施例的1C卡排污數據扣減的方法和1C卡,在算法上采用了國密SM1算 法取代了crypto算法或者DES算法,且將現有技術中的明文傳輸改為密文傳輸,保證了排 污數據在傳輸過程中的安全性和保密性。
[0027] 本發明實施例的1C卡排污數據扣減的方法和1C卡,在排污量指令中引入了隨機 數的概念,有效防止了非法用戶截取充值數據,進行多次充值;引入了特殊認證碼的措施, 特殊認證碼是寫入到芯片中的安全數據區的,防止了克隆芯片的產生;引入校驗碼的措施, 防止了排污數據的傳輸錯誤或者傳輸過程中的非法攻擊行為。
[0028] 本發明實施例的1C卡排污數據扣減的方法和1C卡,在充值過程中,排污數據均為 密文傳輸方式,保證了傳輸的安全性;在1C卡扣款過程中,輸出了對排污控制終端ESAM進 行充值的報文,排污控制終端只是作為一個傳輸媒介,對充值報文無法干涉,保證了數據的 安全性。
[0029] 本發明的其它特征和優點將在隨后的說明書中闡述,并且,部分地從說明書中變 得顯而易見,或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明 書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。
[0030] 下面通過附圖和實施例,對本發明的技術方案做進一步的詳細描述。
【附圖說明】
[0031] 附圖用來提供對本發明的進一步理解,并且構成說明書的一部分,與本發明的實 施例一起用于解釋本發明,并不構成對本發明的限制。在附圖中:
[0032] 圖1為本發明1C卡充值流程不意圖;
[0033] 圖2為本發明1C卡扣款及ESAM充值流程示意圖;
[0034] 圖3為本發明一實施例的實現排污數據增加的1C卡結構示意圖;
[0035] 圖4為本發明另一實施例的實現排污數據扣減的1C卡結構示意圖。
【具體實施方式】
[0036] 下面結合附圖,對本發明的【具體實施方式】進行詳細描述,但應當理解本發明的保 護范圍并不受【具體實施方式】的限制。
[0037] 本發明是針對現有技術中采用mifare技術以及金融電子錢包中的DES算法,金融 電子錢包存款時數據以明文方式傳輸,無法保證數據存儲和傳輸的安全性,且交易流程過 于復雜的問題,而提出的一種新型的1C卡排污數據增加、扣減的方法。
[0038] 本發明提出了一種新型的1C卡排污數據增加的方法,實現該方法的軟件系統用 于下載到用戶卡中作為一個企業的唯一證卡,同時也可以下載到排污終端控制設備中的 ESAM(EmbeddedSecureAccessModule,嵌入式安全控制模塊)作為"排污終端控制設備 的安全信息"以及"排污數據余額"的存儲模塊。該方法支持排污數據控制的增加排污數據 指令、扣減排污數據指令以及讀取排污數據余額指令。
[0039] 為達到上述發明目的,本發明提供了一種1C卡排污數據增加的方法,具體實施步 驟如下:
[0040] 排污企業需要辦理一張1C卡作為企業的唯一排污許可證,此1C卡中的密鑰為此 企業的唯一密鑰,且同該企業的排污終端控制設備中的ESAM有對應關系(排污終端控制設 備中的ESAM由排污許可證1C卡中密鑰分散得來,且不可逆推)。
[0041] 1C卡充倌:
[0042] 如圖1示,本發明實施例公開了一種1C卡排污數據增加的方法,本實施例著重于 上級環保部門對1C卡進行充值,包括:
[0043] 步驟101:排污數據操作人員向充值設備中輸入欲充值的排污數據種類以及充值 金額;
[0044] 步驟102:上級環保部門的充值設備對排污許可證1C卡進行身份認證;
[0045] 步驟103:充值設備對1C卡發送獲取第二隨機數(如:隨機數1)指令,1C卡生成 隨機數1并發送回充值設備;
[0046] 步驟104 :充值設備產生一個第一隨機數(如:隨機數2),充值設備內部根據排污 種類獲取對應的錢包短文件標識符(SFI),根據企業編號,獲取企業密碼,并根據指令格式, 構造"增加排污量指令"報文;
[0047] 步驟105 :充值設備對1C卡發送"增加排污量指令",其中該指令包含:購買的排 污種類對應的錢包的短文件標識符(SFI)、經過該企業的此排污錢包對應