| 发明名称 | 一种基于安全访问模块离线授权的方法、卡机具和认证卡 | ||
| 摘要 | 一种基于安全访问模块(TSAM)卡离线授权的方法,该方法包括,TSAM卡验证输入PIN是否正确,如果输入PIN正确,授权卡通过所述TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,产生消费MAC2;所述TSAM卡通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后,验证用户卡产生的授权MAC1,所述TSAM卡验证消费MAC2和授权MAC1均成功后,产生授权MAC2;所述用户卡验证授权MAC2成功后,将从授权卡中扣除的请求额输入所述用户卡。本发明还公开了一种基于安全访问模块离线授权的卡机具和一种离线授权的认证卡。应用本发明实施例以后,能够提高离线授权系统的安全性。 | ||
| 申请公布号 | CN101938357A | 申请公布日期 | 2011.01.05 |
| 申请号 | CN201010258049.9 | 申请日期 | 2010.08.19 |
| 申请人 | 北京快通高速路电子收费系统有限公司 | 发明人 | 高军安;张翔;高鹏;胡宾;张为民 |
| 分类号 | H04L9/32(2006.01)I;G07F7/10(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 王一斌;王琦 |
| 主权项 | 一种基于安全访问模块TSAM卡离线授权的方法,应用于连接有卡机具的计算机系统中,其特征在于,该方法包括,当所述计算机工作于与发卡方网络断开链接的离线状态时,卡机具中的TSAM卡验证输入的PIN是否正确;如果输入PIN正确,卡机具中的授权卡通过所述TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后,将请求额从自身的授权额度中扣除并产生消费MAC2;所述TSAM卡通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后,验证用户卡产生的授权MAC1,所述TSAM卡验证消费MAC2和授权MAC1均成功后,将产生的授权MAC2和所述请求额发送至所述用户卡;所述用户卡验证授权MAC2成功后,将所述请求额输入所述用户卡;如果输入PIN错误,则判断输入PIN错误次数是否大于等于阈值,若大于等于阈值,则锁死所述PIN,不能继续使用所述TSAM卡;否则,再次输入PIN。 | ||
| 地址 | 100070 北京市丰台区海鹰路1号院2号楼12层 | ||