基于组合公钥认证微处理器卡云管理系统的方法

本发明属于微处理器卡云管理系统技术领域，特别涉及保险、交警、政府行业、 金融、交通、商业、航空等领域内的非接触式的基于组合公钥认证微处理器卡云管理系统 的方法。

CPU卡可适用于金融、保险、交警、政府行业等多个领域，具有用户空间大、读取速 度快、支持一卡多用等特点。随着CPU卡的应用不断扩大，CPU卡借助互联网的相关服务 也在增加，比如卡中的信息的使用、传输，以及金额的交付模式，通常会通过互联网提供 的动态易扩展且可能是虚拟化的资源来实现。由于云是互联网的一种比喻说法，因此，把 这种借助互联网提供的动态易扩展且虚拟化的卡的信息的使用、传输，金额交付模式，称 为卡云。

普通的逻辑加密卡的方法是把密钥以明文的方式保存在卡中，其加密密钥就是一个预 先设定的固定密码，只要与原先写入的密码一致，卡云就对被保护的数据进行读写操作， 因此无论是一卡一密的系统还是统一密码的系统，经过破解就可以实现对非接触逻辑加密 存储卡的解密。即使是一卡一密，逻辑加密存储卡依然是可以被解密的，被解密就意味着 卡本身可以被复制。

CPU卡的芯片和COS的安全技术为CPU卡提供了双重的安全保证。自带操作系统的CPU 卡对计算机网络系统要求较低，可实现脱机操作；自带多种加密算法，可实现一卡多用， 每个应用之间相互独立，并受控于各自的密钥管理系统。CPU卡系统中使用了独立的保密 模块，使用相应的实体SAM卡密钥实现加密、解密以及交易处理，从而完成与用户卡之间 的安全认证。

现有的CPU卡采用非对称加密体制或者对称加密体制，这两种体制都需要传递密钥， 且各有如下缺点：

非对称加密体制虽然传递密钥比较安全，用己方私钥和对方公钥进行双重签名加密， 对方用其私钥和已方公钥进行解密处理。但采用这种方法来传递密钥比较麻烦，实现起来 非常困难，不仅要求通信双方要有已方的公钥和私钥，而且还要获得对方的公钥。公钥和 私钥的产生比较复杂和困难，而且通常还需要作为公证的第三方介入。目前上述应用中绝 大多数的通信双方都没有这些条件，并且它们之间的通信绝大多数是一次性的，每完成一 个业务，就要重新传一个密钥，效率极低。考虑到上述原因，往往不采用非对称加密体制， 而仍然采用实现方法和途径都相对简单和容易得到的对称加密体制。

采用对称加密体制时，加密密钥和解密密钥是相同的或相关联的，因此对其存储和传 递的安全性要求非常高，虽然可以极大地提高密钥系统的安全性，但既用硬件设备进行加 密处理，又用专门的硬件设备来存储和传递密钥，不便于大规模的推广和使用。而且密钥 在传输过程中的安全性很难保证，特别是基于移动通信方面的业务，比如移动支付等，其 他人很容易通过无线技术手段，获取传输中的密钥。

现有的CPU卡之间，不同行业，不同使用领域，CPU卡是独立，没有任何对接的，这 会导致CPU卡重叠发放，浪费资源，降低效率，需要传输密钥，对网络安全性要求很高。

现有的CPU卡的密钥生成流程以及发卡流程需要5个过程，一次发卡需要经过不同的 领导卡同时到场输入各自的密码，得到总控密钥卡；再从总控密钥卡分出更多的功能主密 钥卡，即保存功能密钥的母卡；然后根据用户卡的卡号对密钥母卡对用户卡的主密钥进行 分散；将分散功能后的密钥在传输保护密钥的控制下，写入CPU卡以及安全模块中，致使 整个CPU卡的密钥生成流程和发卡流程非常复杂繁琐。

因此，微处理器卡云管理系统技术领域急需一种不需要传输密钥，对通信过程中的安 全性要求不高，使用安全性高，能够完全适用于移动支付等基于移动通信方面业务，实现 一卡多用，新CPU卡能够与已经使用的旧CPU卡兼容和对接，提高使用效率，并且有利于 大规模推广和使用的基于组合公钥认证微处理器卡云管理系统的方法。

本发明提供了基于组合公钥认证微处理器卡云管理系统的方法，技术方案如下：

基于组合公钥认证微处理器卡云管理系统的方法，其特征在于，包括如下步骤：

步骤一，用户申请微处理器CPU卡，采集该用户的身份识别信息，完成身份标识；

步骤二，通过步骤一采集到的用户身份识别信息，进一步地判断用户是否为合法用户 或诚信用户，如果是非合法用户或非诚信用户，则进入黑名单；如果是合法用户或诚信用 户，则进入密钥计算流程；

步骤三，进入黑名单的用户，则不会发给CPU卡，终止此次申请过程；

步骤四，进入密钥计算流程的用户，是通过hash运算，得到随机矩阵坐标序列；

步骤五，通过步骤四中获得的随机矩阵坐标序列，得到私钥矩阵，同时将私钥矩阵保 存在密钥矩阵存储中心；

步骤六，在步骤五的基础上进行复合运算，得到该用户的标识私钥；

复合运算是从私钥矩阵中随机选择一个元素，作为密钥组合；在复合运算的基础上加 入由混沌映射产生的伪随机序列作为每个私钥组合的秘密变量，进行标识私钥的计算，具 体步骤如下：

首先，公钥计算以椭圆曲线上的倍点加法实现，公钥为：

$\mathrm{IPK}=\underset{i=1}{\overset{32}{\Sigma }}{\mathrm{Sc}}_i\times R_{w_i,i}$

IPK表示公钥，Rw，i表示公钥矩阵中元素对应的值，根据用户ID的不同，配置不同的 系数，产生不同的用户，进而产生不同的混沌映射，根据公钥，进一步地得出Sci伪随机 序列；

设私钥矩阵中第i列第w行的坐标为(w，i)，则标识私钥为：

$\mathrm{isk}=\underset{i=1}{\overset{32}{\Sigma }}{\mathrm{Sc}}_i\times r_{w_i,i}\mathrm{mod}n$

isk表示标识私钥，Sci表示由混沌映射产生的伪随机序列；n表示阶数的参数，modn 表示n的模值，rw，i表示私钥矩阵中元素对应的值；

步骤七，将步骤六中混沌映射产生的伪随机序列与标识私钥进行绑定后，固化在私钥 载体上，进而安全烧录在私钥载体中；

步骤八，最后把承载了标识私钥的私钥载体交给用户，完成CPU卡申请过程。

如上所述的基于组合公钥认证微处理器卡云管理系统的方法，其中，还包括：步骤九， 当用户需要对已获得的CPU卡进行操作时，需要提供验证方的私钥和证明方的私钥，无需 传递公钥即可实现CPU卡的验证过程，具体步骤如下：

首先，验证方和证明方都向组合公钥认证系统申请密钥，组合公钥认证系统收到申请 后，分别向验证方和证明方发送私钥；

进一步地，验证方和证明方分别根据得到的私钥与对应的ID相比较，当ID不存在时 立即报警；当ID存在时，通过ID进行公钥计算，分别得到验证方和证明方的公钥；

进一步地，分别将验证方的公钥和证明方的私钥结合，将验证方的私钥和证明方的公 钥结合进行双向解密，实现CPU卡的验证。

如上所述的基于组合公钥认证微处理器卡云管理系统的方法，其中，还包括：步骤十， 新卡和旧卡的匹配过程，具体步骤如下：

首先，根据旧卡的用户身份信息，将旧卡用户身份信息作为组合公钥认证的输入身份；

进一步地，经过组合公钥认证系统的认证，得到新卡号，产生新卡；

进一步地，使用的过程中，如果是只在卡所属系统内部使用，则只需要做步骤一的用 户身份识别和步骤九的CPU卡验证过程；

进一步地，使用的过程中，如果是需要在新旧卡两个系统间进行交互，则通过新旧卡 卡号映射和新旧卡密钥转换，实现信息的交互和连接。

本发明的有益效果是：

1.根据步骤一至八的描述，以新的号段编号信息做为身份标识产生密钥的过程，基 于组合公钥认证微处理器卡云管理系统现有技术中并不存在，同时在组合公钥技术的基础 上增加了通过混沌映射产生的伪随机序列进而求得标识私钥和公钥的过程，实体卡作为私 钥的载体，发给用户，如果是虚拟卡，则通过嵌入在用户需要运行的可执行文件中发给用 户终端，这个文件即使被截获，被反编译得到密钥，但由于用户的身份是唯一的，没有用 户的身份信息，密钥依然是无效的，更加安全、可靠。

2。根据步骤九的阐述，本发明在使用过程中增加了加解密环节，在使用过程中，用 户终端传输的是用户身份标识，这些标识是已经经过私钥加密的，传到对方后，进行公钥 计算，得到对应的公钥，与对方的私钥进行计算，完成加解密环节，过程中不涉及到公钥 的传输，更加安全可靠。

3.根据步骤十的阐述可知，本申请增加了新旧卡的映射环节，如果历史上有旧卡发 行，则需要先进行新旧卡号段映射，比如最简单的映射，旧号段是5位长度，新号段是8 位长度，则在映射的时候，可以将旧号段前面的3位全部填写为0或者其他数据，变成8 位号段长度，进而实现了用户的新旧卡之间的关联和交互，节约资源，一卡多用，更加高 效、快速、便捷，有利于大规模推广和使用。

4.本发明的在复合运算的基础上加入由混沌映射产生的随机序列作为每个私钥组合 的秘密变量，提高了抗共谋攻击的能力。

5.Sci是由混沌映射产生的伪随机序列，也是本专利为提高安全性能，防止共谋攻击 的措施，在实际系统中，不可能有完全随机序列，都是伪随机序列，不同用户的伪随机序 列相关性越小越好。由于混沌系统中正李雅普诺夫指数的存在，从而使得初始状态间的微 小差异被迅速放大，最后变得完全不相关，因此，根据用户的不同ID，配置不同的系数， 产生不同用户，互相关性极小的伪随机序列，避免有冲突、重复的危险，更加稳定、可靠。

6.本发明采用的是组合密码，并且是同一张CPU卡是唯一识别的，而每次传的ID都 是以随机加密的方式进行传递的，是不同的，每刷一次卡的传输的ID都不相同，这种智 能化的认证方式不仅使得系统的安全性得到提高，而且密钥管理和密钥生成简单，CPU卡 的发放方面都比现有的CPU卡便利，有利于大规模使用；同样这种CPU卡由于有组合密钥， 在交易结束时同样可以产生交易验证码TAC，用来防止伪造交易。所以，无论从安全性的 角度来看，还是从便利性角度看，本发明都是最安全便捷的系统和方法，同时可以有效兼 容和对接已有的CPU卡，支持一卡多用，减少浪费，提高效率。

下面结合附图和具体实施方式来详细说明本发明：

图1是本发明基于组合公钥认证微处理器卡云管理系统的方法的流程图。

图2是本发明步骤九的流程图。

图3是本发明步骤十的流程图。

为了使本发明技术实现的措施、创作特征、达成目的与功效易于明白了解，下面结合 具体图示，进一步阐述本发明。

图1是本发明基于组合公钥认证微处理器卡云管理系统的方法的流程图，如图1所示， 本发明提供了基于组合公钥认证微处理器卡云管理系统的方法，包括如下步骤：

步骤一，用户申请微处理器CPU卡，采集该用户的身份识别信息，完成身份标识；

步骤二，通过步骤一采集到的用户身份识别信息，进一步地判断用户是否为合法用户 或诚信用户，如果是非合法用户或非诚信用户，则进入黑名单；如果是合法用户或诚信用 户，则进入密钥计算流程；

步骤三，进入黑名单的用户，则不会发给CPU卡，终止此次申请过程；

步骤四，进入密钥计算流程的用户，是通过hash运算，得到随机矩阵坐标序列；

步骤五，通过步骤四中获得的随机矩阵坐标序列，得到私钥矩阵，同时将私钥矩阵保 存在密钥矩阵存储中心；

步骤六，在步骤五的基础上进行复合运算，得到该用户的标识私钥；

复合运算是从私钥矩阵中随机选择一个元素，作为密钥组合；在复合运算的基础上加 入由混沌映射产生的伪随机序列作为每个私钥组合的秘密变量，进行标识私钥的计算，具 体步骤如下：

首先，公钥计算以椭圆曲线上的倍点加法实现，公钥为：

$\mathrm{IPK}=\underset{i=1}{\overset{32}{\Sigma }}{\mathrm{Sc}}_i\times R_{w_i,i}$

IPK表示公钥，Rw，i表示公钥矩阵中元素对应的值，根据用户ID的不同，配置不同的 系数，产生不同的用户，进而产生不同的混沌映射，根据公钥，进一步地得出Sci伪随机 序列；

设私钥矩阵中第i列第w行的坐标为(w，i)，则标识私钥为：

$\mathrm{isk}=\underset{i=1}{\overset{32}{\Sigma }}{\mathrm{Sc}}_i\times r_{w_i,i}\mathrm{mod}n$

isk表示标识私钥，Sci表示由混沌映射产生的伪随机序列；n表示阶数的参数，modn 表示n的模值，rw，i表示私钥矩阵中元素对应的值；

步骤七，将步骤六中混沌映射产生的伪随机序列与标识私钥进行绑定后，固化在私钥 载体上，进而安全烧录在私钥载体中；

步骤八，最后把承载了标识私钥的私钥载体交给用户，完成CPU卡申请过程。

图2是本发明步骤九的流程图。如图2所示，当用户需要对已获得的CPU卡进行操作 时，需要提供验证方的私钥和证明方的私钥，无需传递公钥即可实现CPU卡的验证过程， 步骤九，为：

首先，验证方A和证明方B都向组合公钥认证系统申请密钥，组合公钥认证系统收到 申请后，分别向验证方A和证明方B发送私钥；

进一步地，验证方A和证明方B分别根据得到的私钥与对应的ID相比较，当ID不存 在时立即报警；当ID存在时，通过ID进行公钥计算，分别得到验证方A和证明方B的公 钥；

进一步地，分别将验证方A的公钥和证明方B的私钥结合，将验证方A的私钥和证明 方B的公钥结合进行双向解密，实现CPU卡的验证。

图3是本发明步骤十的流程图，如图3所示，新卡和旧卡的匹配过程，步骤十如下：

首先，根据旧卡的用户身份信息，例如：卡号，将旧卡卡号作为组合公钥认证的输入 身份；

进一步地，经过组合公钥认证系统的认证，得到新卡号，产生新卡；

进一步地，使用的过程中，如果是只在卡所属系统内部使用，则只需要做步骤一的用 户身份识别和步骤九的CPU卡验证过程；

进一步地，使用的过程中，如果是需要在新旧卡两个系统间进行交互，则通过新旧卡 卡号映射和新旧卡密钥转换，实现信息的交互和连接。

下面结合具体的医保卡生成和发卡过程予以说明：

步骤一：医保卡用户申请CPU卡，采集该用户的身份识别信息，例如：姓名、性别、 出生日期、民族等，以及生物标识信息，例如：血型、指纹或者虹膜等信息，完成身份标 识；

步骤二：通过步骤一采集到的用户身份识别信息以及生物标识信息，进一步地判断用 户是否为合法用户，或者诚信用户，如果不是合法用户，或者没有诚信的用户，则进入黑 名单，如果是合法用户或者诚信用户，则进入密钥计算流程；

步骤三：进入黑名单的用户，则不会发给CPU卡；

步骤四：密钥计算流程是通过hash运算，得到随机矩阵坐标序列；

步骤五：通过随机矩阵坐标序列，得到私钥矩阵，该私钥矩阵保存在密钥矩阵存储中 心；

步骤六：通过复合运算，得到该用户的私钥；

步骤七：将步骤六中混沌映射产生的伪随机序列与标识私钥进行绑定后，固化在私钥 载体上，进而安全烧录在私钥载体中，比如CPU卡，Ukey中；

步骤八：最后把承载了私钥的载体交给用户，这个密钥生成过程简单快捷，用户采集 好信息后，当场就可以拿到CPU卡。

根据本发明步骤一至八的描述，以新的号段编号信息做为身份标识产生密钥的过程， 基于组合公钥认证微处理器卡云管理系统现有技术中并不存在，同时在组合公钥技术的基 础上增加了通过混沌映射产生的伪随机序列进而求得标识私钥和公钥的过程，实体卡作为 私钥的载体，发给用户，如果是虚拟卡，则通过嵌入在用户需要运行的可执行文件中发给 用户终端，这个文件即使被截获，被反编译得到密钥，但由于用户的身份是唯一的，没有 用户的身份信息，密钥依然是无效的，更加安全、可靠。

根据本发明步骤九的阐述，本发明在使用过程中增加了加解密环节，在使用过程中， 用户终端传输的是用户身份标识，这些标识是已经经过私钥加密的，传到对方后，进行公 钥计算，得到对应的公钥，与对方的私钥进行计算，完成加解密环节，过程中不涉及到公 钥的传输，更加安全可靠。

根据本发明步骤十的阐述可知，本申请增加了新旧卡的映射环节，如果历史上有旧卡 发行，则需要先进行新旧卡号段映射，比如最简单的映射，旧号段是5位长度，新号段是 8位长度，则在映射的时候，可以将旧号段前面的3位全部填写为0或者其他数据，变成 8位号段长度，进而实现了用户的新旧卡之间的关联和交互，节约资源，一卡多用，更加 高效、快速、便捷，有利于大规模推广和使用。

本发明的在复合运算的基础上加入由混沌映射产生的随机序列作为每个私钥组合的 秘密变量，提高了抗共谋攻击的能力。

本发明Sci是由混沌映射产生的伪随机序列，也是本专利为提高安全性能，防止共谋 攻击的措施，在实际系统中，不可能有完全随机序列，都是伪随机序列，不同用户的伪随 机序列相关性越小越好。由于混沌系统中正李雅普诺夫指数的存在，从而使得初始状态间 的微小差异被迅速放大，最后变得完全不相关，因此，根据用户的不同ID，配置不同的系 数，产生不同用户，互相关性极小的伪随机序列，避免有冲突、重复的危险，更加稳定、 可靠。

本发明采用的是组合密码，并且是同一张CPU卡是唯一识别的，而每次传的ID都是 以随机加密的方式进行传递的，是不同的，每刷一次卡的传输的ID都不相同，这种智能 化的认证方式不仅使得系统的安全性得到提高，而且密钥管理和密钥生成简单，CPU卡的 发放方面都比现有的CPU卡便利，有利于大规模使用；同样这种CPU卡由于有组合密钥， 在交易结束时同样可以产生交易验证码TAC，用来防止伪造交易。所以，无论从安全性的 角度来看，还是从便利性角度看，本发明都是最安全便捷的系统和方法，同时可以有效兼 容和对接已有的CPU卡，支持一卡多用，减少浪费，提高效率。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员 应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明 的原理，在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进，这些变化和 改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等同 物界定。