预付费表计密钥管理系统

摘要

一种预付费表计密钥管理系统，包括根密钥卡管理子系统、主密钥卡管理子系统，以及应用卡管理子系统，所述根密钥卡管理子系统发行根密钥卡；所述主密钥卡管理子系统在根密钥卡上所有密钥加入区域号分散因子后，由根密钥卡导出按区域分散的专用发行工作用的主密钥卡；所述应用卡管理子系统将主密钥卡导入应用卡。本发明的优点在于：采用三级方式进行密钥发行传递，保证了机密性；预付费表计密钥管理系统和售电、水、气等管理系统各自独立运行；母卡和应用卡使用同类型的卡；加入了区域因子，可以灵活的控制不同的区域的应用卡是否兼容或不兼容。

主权项

一种预付费表计密钥管理系统，其特征在于：包括根密钥卡管理子系统、主密钥卡管理子系统，以及应用卡管理子系统；所述根密钥卡管理子系统发行根密钥卡，根密钥卡包含整个预付费表计密钥管理系统的各种根密钥，根密钥卡管理子系统运行在发卡管理单位的顶级部门，通过主密钥卡管理子系统将有关根密钥分散后传递到相应的主密钥卡上；所述主密钥卡管理子系统在根密钥卡上所有密钥加入区域号分散因子后，由根密钥卡导出按区域分散的专用发行工作用的主密钥卡，主密钥卡中包含了根密钥卡中所有经过区域号参与的变换后密钥，主密钥卡管理子系统运行在发卡管理单位的次级部门；所述应用卡管理子系统将主密钥卡导入应用卡；所述根密钥卡管理子系统负责管理根密钥卡生成设备，发行根密钥卡，所述根密钥卡生成设备包括：订做的空白IC卡、IC卡厂商认证卡，以及双卡座读写器，所述根密钥卡管理子系统进一步包括下述步骤：开始于步骤10；步骤12：首先检测是否有口令以及根密钥PIN码输入，如果有的话，进入步骤14，否则重新检测；步骤14：检测IC卡厂商认证卡是否插入双卡座读写器的辅卡座，以及订做的空白IC卡是否插入双卡座读写器的主卡座，如果有，进入下一步骤，否则重新检测；步骤16：检测到有写卡指令输入；步骤1 8：系统弹出验证PIN码界面，在收到输入的IC卡厂商认证卡的PIN码以及发卡指令后，系统将IC卡厂商认证卡中的信息写入订做的空白IC卡内，生成根密钥卡；程序结束于步骤19；所述主密钥卡管理子系统负责管理主密钥卡生成设备，所述主密钥卡生成设备包括：订做的空白IC卡、上级管理部门发行的根密钥卡，以及双卡座读写器，所述主密钥卡管理子系统进一步包括下述步骤：开始于步骤20；步骤22：首先检测是否有地区代码与主密钥PIN码输入，如果有的话，进入步骤24，否则重新检测；步骤24：检测根密钥卡是否插入双卡座读写器的辅卡座，以及订做的空白IC卡是否插入双卡座读写器的主卡座，如果有，进入下一步骤，否则重新检测；步骤26：检测到有写卡指令输入；步骤28：系统弹出验证PIN码界面，在收到输入的根密钥卡的PIN码以及发卡指令后，系统将根密钥卡中的信息写入订做的空白IC卡内，生成主密钥卡；程序结束于步骤29；所述应用卡管理子系统负责管理应用卡生成设备，所述应用卡生成设备包括：订做的空白IC卡、上级管理部门发行的主密钥卡，以及双卡座读写器，所述应用卡管理子系统进一步包括下述步骤：开始于步骤30；步骤32：系统收到输入的基本资料；步骤33：系统判断用户输入的指令，根据指令进入相应的发卡界面，且自动产生一序列号，并判断是否有修改基本资料的指令，如果是，进入步骤34，否则，进入步骤35；步骤34：更改基本资料；步骤36：检测主密钥卡是否插入双卡座读写器的辅卡座，以及订做的空白IC卡是否插入双卡座读写器的主卡座，如果有，进入下一步骤，否则重新检测；步骤37：检测到有写卡指令输入；步骤38：系统弹出验证PIN码界面，在收到输入的主密钥卡的PIN码以及发卡指令后，系统将主密钥卡中的信息写入订做的空白IC卡内，生成应用卡，写入不同的应用卡内的信息不同，由系统预先设定；程序结束于步骤39。