本发明涉及一种针对智能芯片卡实现安全遥毙处理的方法,包括实现专用机具与智能芯片卡之间的读认证机制、认证系统与专用机具之间读认证机制、智能芯片卡与认证系统之间写认证机制、智能芯片卡数据重置与核验机制。采用了本发明的针对智能芯片卡实现安全遥毙处理的方法,能够在无专用机具条件下实现智能芯片卡身份认证、识别出已注销智能芯片卡并建立遥毙安全通道,从而实现了高安全、高可靠的已注销智能芯片卡遥毙,有效降低了智能芯片卡离线认证不准确的安全风险。
针对智能芯片卡实现安全遥毙处理的方法
技术领域
[0001] 本发明涉及身份认证领域,尤其涉及智能芯片卡身份认证技术领域,具体是指一种针对智能芯片卡实现安全遥毙处理的方法。
背景技术
[0002] 目前,智能芯片卡在金融、社保、交通、治安等多个领域,如金融IC卡、社保卡、交通一卡通、居民身份证件、芯片印章等业务应用中都得到了广泛使用。现有智能芯片卡身份认证通常包括在线认证与离线认证两种方式,在线认证方式通过服务端的认证服务系统实现了智能芯片卡的身份认证,而离线认证方式通过客户端的专用机具实现智能芯片卡的身份认证;智能芯片卡注销方法通常是将智能芯片卡中业务应用数据在认证系统中注销并发布注销状态信息,由于智能芯片卡丢失等情况下的无卡注销,智能芯片卡的业务应用数据仍留存于卡内,存在智能芯片卡实际已注销而离线认证却仍然有效的问题。
发明内容
[0003] 本发明的目的是克服了上述现有技术的缺点,提供了一种满足准确性、有效性、操作简便的针对智能芯片卡实现安全遥毙处理的方法。
[0004] 为了实现上述目的,本发明的针对智能芯片卡实现安全遥毙处理的方法如下:
[0005] 该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法包括有专用机具条件下实现智能芯片卡身份认证与遥毙安全通道建立的步骤,具体包括以下步骤:
[0006] (1-1)专用机具与智能芯片卡完成双向读认证,验证客户端读取智能芯片卡唯一编码和前255字节业务应用数据;
[0007] (1-2)认证系统与专用机具协商验证会话密钥,所述的验证客户端向认证系统发送在线认证请求信息;
[0008] (1-3)所述的认证系统返还数据至验证客户端,通过验证会话密钥进行数据完整性保护;
[0009] (1-4)所述的验证客户端发送重置数据请求,并清除智能芯片卡安全状态和智能芯片卡读写权限。
[0010] 较佳地,所述的步骤(1-1)具体包括以下步骤:
[0011] (1-1.1)专用机具与智能芯片卡通过读认证机制完成双向读认证;
[0012] (1-1.2)验证客户端读取所述的智能芯片卡的唯一编码和前255字节业务应用数据,判断前255字节业务应用数据是否为重置数据,如果是,则提示已注销并退出步骤;否则继续步骤(1-2)。
[0013] 较佳地,所述的步骤(1-2)具体包括以下步骤:
[0014] (1-2.1)所述的认证系统与专用机具完成读双向认证并协商验证会话密钥;
[0015] (1-2.2)所述的验证客户端向认证系统发送在线认证请求信息,使用验证会话密钥作数据完整性保护。
[0016] 较佳地,所述的在线认证请求信息为智能芯片卡唯一编码UID和专用机具唯一编码SAMID。
[0017] 较佳地,所述的步骤(1-3)具体包括以下步骤:
[0018] (1-3.1)所述的认证系统返还数据至验证客户端,通过验证会话密钥进行数据完整性保护;
[0019] (1-3.2)判断所述的智能芯片卡的状态是否正常,如果是,则返还智能芯片卡业务应用数据信息并退出步骤;否则,所述认证系统与智能芯片卡通过两者间写认证机制,完成写双向认证并协商遥毙会话密钥。
[0020] 较佳地,所述的步骤(1-4)具体包括以下步骤:
[0021] (1-4.1)所述的验证客户端向认证系统发送重置数据请求,通过遥毙会话密钥作数据完整性保护;
[0022] (1-4.2)所述的认证系统返还数据至验证客户端,使用遥毙会话密钥作数据完整性保护;
[0023] (1-4.3)所述的验证客户端向智能芯片卡写入重置数据;
[0024] (1-4.4)所述的验证客户端清除智能芯片卡安全状态,进行智能芯片卡读写权限清除。
[0025] 该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法还包括有专用机具条件下实现认证系统与专用机具之间读认证机制的步骤,具体包括以下步骤:
[0026] (2-1)验证客户端和专用机具传输专用机具卡唯一编码、取随机数指令和取认证码指令,专用机具对随机数Rc进行加密获得认证码Token1,并返还至验证客户端;
[0027] (2-2)认证系统保护主密钥,通过认证通信保护主密钥对随机数Rs和解密获得的Rc'合成的分散因子进行加密,获得认证码Token2;
[0028] (2-3)专用机具对认证通信保护主密钥PMENC2获得会话密钥SK,并使用会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥;
[0029] (2-4)所述的认证系统产生认证通信保护主密钥PMENC2,通过会话密钥SK获得验证会话密钥,添加专用机具唯一编码SAMID和验证会话密钥的绑定信息到内存列表。
[0030] 较佳地,所述的步骤(2-1)具体包括以下步骤:
[0031] (2-1.1)验证客户端读取专用机具的专用机具卡唯一编码;
[0032] (2-1.2)所述的验证客户端向所述的专用机具发送取随机数指令,专用机具返还随机数Rc至验证客户端;
[0033] (2-1.3)所述的验证客户端向专用机具发送取认证码指令,专用机具使用分散得到的认证通信保护主密钥对随机数Rc进行加密获得认证码Token1,并返还至验证客户端。
[0034] 较佳地,所述的步骤(2-2)具体包括以下步骤:
[0035] (2-2.1)验证客户端向认证系统发送专用机具唯一编码SAMID和认证码Token1;
[0036] (2-2.2)所述的认证系统根据专用机具唯一编码分散产生认证通信保护主密钥,解密认证码Token1获得随机数Rc'并生成随机数Rs,通过认证通信保护主密钥对随机数Rs和Rc'合成的分散因子进行加密,获得认证码Token2;
[0037] (2-2.3)所述的认证系统向验证客户端返还专用机具唯一编码和认证码Token2,验证客户端发送认证码Token2至专用机具。
[0038] 较佳地,所述的步骤(2-3)具体包括以下步骤:
[0039] (2-3.1)所述的专用机具解密认证码Token2获得Rc'和Rs',并返还至验证客户端;
[0040] (2-3.2)所述的验证客户端比对Rc和Rc'是否一致,如果是,则向专用机具发送计算验证会话密钥指令;否则退出步骤;
[0041] (2-3.3)所述的专用机具使用随机数Rc和Rs'作为分散因子,对认证通信保护主密钥PMENC2分散获得会话密钥SK,并使用会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥,并返还验证客户端。
[0042] 较佳地,所述的步骤(2-4)具体包括以下步骤:
[0043] (2-4.1)所述的认证系统根据专用机具唯一编码分散产生认证通信保护主密钥PMENC2,并使用随机数Rc'和Rs作为分散因子对认证通信保护主密钥PMENC2分散产生会话密钥SK;
[0044] (2-4.2)所述的认证系统通过会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥,添加专用机具唯一编码SAMID和验证会话密钥的绑定信息到内存列表。
[0045] 该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法还包括无专用机具条件下实现智能芯片卡身份认证与遥毙安全通道建立的步骤,具体包括以下步骤:
[0046] (3-1)认证系统与智能芯片卡协商验证会话密钥,所述的验证客户端向认证系统发送在线认证请求信息;
[0047] (3-2)认证系统返还数据至验证客户端,使用验证会话密钥作数据完整性保护,判断智能芯片卡状态是否为正常,如果是,则返还智能芯片卡业务应用数据信息并退出步骤;否则,认证系统与智能芯片卡通过两者间写认证机制,完成写双向认证并协商遥毙会话密钥;
[0048] (3-3)验证客户端向认证系统发送获取重置数据请求,通过遥毙会话密钥作数据完整性保护,并清除智能芯片卡安全状态。
[0049] 较佳地,所述的步骤(3-1)具体包括以下步骤:
[0050] (3-1.1)所述的认证系统与智能芯片卡通过两者间读认证机制完成读双向认证并协商验证会话密钥;
[0051] (3-1.2)所述的验证客户端向认证系统发送在线认证请求信息,使用验证会话密钥作数据完整性保护。
[0052] 较佳地,所述的在线认证请求信息包括智能芯片卡唯一编码和专用机具唯一编码。
[0053] 较佳地,所述的步骤(3-3)具体包括以下步骤:
[0054] (3-3.1)所述的验证客户端向认证系统发送获取重置数据请求,通过遥毙会话密钥作数据完整性保护;
[0055] (3-3.2)所述的认证系统返还重置数据至验证客户端,通过遥毙会话密钥作数据完整性保护;
[0056] (3-3.3)所述的验证客户端向智能芯片卡写入重置数据;
[0057] (3-3.4)所述的验证客户端清除智能芯片卡安全状态,完成智能芯片卡读写权限清除。
[0058] 该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法还包括无专用机具条件下实现认证系统与专用机具之间读认证机制的步骤,具体包括以下步骤:
[0059] (4-1)验证客户端读取智能芯片卡唯一编码,智能芯片卡发送随机数Rc至验证客户端;
[0060] (4-2)认证系统加密随机数Rc和Rr的合成数据获得会话密钥,加密智能芯片卡唯一编码获得验证会话密钥,添加智能芯片卡唯一编码和验证会话密钥到内存列表;
[0061] (4-3)所述的验证客户端和智能芯片卡通过读外部认证指令和读内部认证指令获得验证会话密钥。
[0062] 较佳地,所述的步骤(4-1)具体包括以下步骤:
[0063] (4-1.1)所述的验证客户端读取智能芯片卡唯一编码,并向智能芯片卡发送取随机数指令;
[0064] (4-1.2)所述的智能芯片卡返还随机数Rc至验证客户端;
[0065] (4-1.3)所述的验证客户端向认证系统发送智能芯片卡唯一编码和随机数Rc。
[0066] 较佳地,所述的步骤(4-2)具体包括以下步骤:
[0067] (4-2.1)所述的认证系统根据智能芯片卡唯一编码分散产生读认证主密钥,加密随机数Rc获得认证码Token1,认证系统产生随机数Rr,并返还认证码Token1和随机数Rr至验证客户端;
[0068] (4-2.2)所述的认证系统使用读认证主密钥加密随机数Rc和Rr的合成数据获得会话密钥,并使用会话密钥加密智能芯片卡唯一编码获得验证会话密钥,添加智能芯片卡唯一编码和验证会话密钥到内存列表,并定时清除使验证会话密钥超时无效。
[0069] 较佳地,所述的步骤(4-3)具体包括以下步骤:
[0070] (4-3.1)所述的验证客户端向智能芯片卡发送包含认证码Token1的读外部认证指令;
[0071] (4-3.2)所述的智能芯片卡进行认证码Token1的认证,并返还读外部认证结果至验证客户端;
[0072] (4-3.3)所述的验证客户端向智能芯片卡发送读内部认证指令;
[0073] (4-3.4)所述的智能芯片卡使用读认证主密钥加密随机数Rc和Rr的合成数据获得会话密钥,并使用会话密钥加密智能芯片卡唯一编码获得验证会话密钥,并返还验证会话密钥至验证客户端。
[0074] 该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法还包括实现智能芯片卡与认证系统之间写认证机制的步骤,具体包括以下步骤:
[0075] (5-1)验证客户端读取智能芯片卡唯一编码,智能芯片卡发送智能芯片卡唯一编码和认证码Token1至验证客户端;
[0076] (5-2)所述的认证系统会话密钥加密智能芯片卡唯一编码获得遥毙会话密钥,并添加智能芯片卡唯一编码和遥毙会话密钥绑定信息到内存列表;
[0077] (5-3)所述的验证客户端和智能芯片卡通过写外部认证指令和写内部认证指令获得遥毙会话密钥。
[0078] 较佳地,所述的步骤(5-1)具体包括以下步骤:
[0079] (5-1.1)所述的验证客户端读取智能芯片卡唯一编码UID;
[0080] (5-1.2)所述的验证客户端向智能芯片卡发送取认证码指令,智能芯片卡产生随机数Rc,并通过验证会话密钥加密随机数Rc获得认证码Token1,并返还认证码Token1至验证客户端;
[0081] (5-1.3)所述的验证客户端向认证系统发送智能芯片卡唯一编码和认证码Token1。
[0082] 较佳地,所述的步骤(5-2)具体包括以下步骤:
[0083] (5-2.1)所述的认证系统通过验证会话密钥解密认证码Token1获得Rc',根据智能芯片卡唯一编码分散产生写认证主密钥,并使用写认证主密钥加密Rc'获得认证码Token2;
[0084] (5-2.2)所述的认证系统产生随机数Rr,通过写认证主密钥加密Rr获得认证码Token3,根据Rc和Rr合成数据分散获得会话密钥,通过会话密钥加密智能芯片卡唯一编码获得遥毙会话密钥,并添加智能芯片卡唯一编码和遥毙会话密钥绑定信息到内存列表,并定时清除使遥毙会话密钥超时无效;
[0085] (5-2.3)所述的认证系统返还认证码Token2和Token3至验证客户端。
[0086] 较佳地,所述的步骤(5-3)具体包括以下步骤:
[0087] (5-3.1)所述的验证客户端向智能芯片卡发送包含Token2的写外部认证指令;
[0088] (5-3.2)所述的智能芯片卡认证Token2并返还写外部认证结果至验证客户端,若认证Token2失败,则退出,否则,验证客户端向智能芯片卡发送写内部认证指令;
[0089] (5-3.3)所述的智能芯片卡解密认证码Token3获得Rr',通过写认证主密钥对Rr'和Rc合成数据加密获得会话密钥,通过会话密钥加密智能芯片卡唯一编码获得遥毙会话密钥,并返还遥毙会话密钥至验证客户端。
[0090] 采用了本发明的针对智能芯片卡实现安全遥毙处理的方法,能够在有专用机具条件下实现智能芯片卡身份认证、识别出已注销智能芯片卡并建立遥毙安全通道,包括实现专用机具与智能芯片卡之间的读认证机制、认证系统与专用机具之间读认证机制、智能芯片卡与认证系统之间写认证机制、智能芯片卡数据重置与核验机制;且能够在无专用机具条件下实现智能芯片卡身份认证、识别出已注销智能芯片卡并建立遥毙安全通道,包括智能芯片卡与认证系统之间读/写认证机制、智能芯片卡数据重置与核验机制,从而实现了高安全、高可靠的已注销智能芯片卡遥毙,有效降低了智能芯片卡离线认证不准确的安全风险。
附图说明
[0091] 图1为本发明的针对智能芯片卡实现安全遥毙处理的方法的有专用机具条件下的智能芯片卡身份认证与遥毙安全通道建立机制的示意图。
[0092] 图2为本发明的针对智能芯片卡实现安全遥毙处理的方法的有专用机具条件下的认证系统与专用机具之间读认证机制的示意图。
[0093] 图3为本发明的针对智能芯片卡实现安全遥毙处理的方法的无专用机具条件下的智能芯片卡身份认证与遥毙安全通道建立机制的示意图。
[0094] 图4为本发明的针对智能芯片卡实现安全遥毙处理的方法的无专用机具条件下的所述的智能芯片卡与认证系统之间读认证机制的示意图。
[0095] 图5为本发明的针对智能芯片卡实现安全遥毙处理的方法的智能芯片卡与认证系统之间写认证机制的示意图。
具体实施方式
[0096] 为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
[0097] 本发明的该针对智能芯片卡实现安全遥毙处理的方法,其中包括以下步骤:
[0098] 所述的方法包括有专用机具条件下实现智能芯片卡身份认证与遥毙安全通道建立的步骤,具体包括以下步骤:
[0099] (1-1)专用机具与智能芯片卡完成双向读认证,验证客户端读取智能芯片卡唯一编码和前255字节业务应用数据;
[0100] (1-1.1)专用机具与智能芯片卡通过读认证机制完成双向读认证;
[0101] (1-1.2)验证客户端读取所述的智能芯片卡的唯一编码和前255字节业务应用数据,判断前255字节业务应用数据是否为重置数据,如果是,则提示已注销并退出步骤;否则继续步骤(1-2);
[0102] (1-2)认证系统与专用机具协商验证会话密钥,所述的验证客户端向认证系统发送在线认证请求信息;
[0103] (1-2.1)所述的认证系统与专用机具完成读双向认证并协商验证会话密钥;
[0104] (1-2.2)所述的验证客户端向认证系统发送在线认证请求信息,使用验证会话密钥作数据完整性保护;
[0105] (1-3)所述的认证系统返还数据至验证客户端,通过验证会话密钥进行数据完整性保护;
[0106] (1-3.1)所述的认证系统返还数据至验证客户端,通过验证会话密钥进行数据完整性保护;
[0107] (1-3.2)判断所述的智能芯片卡的状态是否正常,如果是,则返还智能芯片卡业务应用数据信息并退出步骤;否则,所述认证系统与智能芯片卡通过两者间写认证机制,完成写双向认证并协商遥毙会话密钥;
[0108] (1-4)所述的验证客户端发送重置数据请求,并清除智能芯片卡安全状态和智能芯片卡读写权限;
[0109] (1-4.1)所述的验证客户端向认证系统发送重置数据请求,通过遥毙会话密钥作数据完整性保护;
[0110] (1-4.2)所述的认证系统返还数据至验证客户端,使用遥毙会话密钥作数据完整性保护;
[0111] (1-4.3)所述的验证客户端向智能芯片卡写入重置数据;
[0112] (1-4.4)所述的验证客户端清除智能芯片卡安全状态,进行智能芯片卡读写权限清除。
[0113] 较佳地,所述的在线认证请求信息为智能芯片卡唯一编码UID和专用机具唯一编码SAMID。
[0114] 该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法还包括有专用机具条件下实现认证系统与专用机具之间读认证机制的步骤,具体包括以下步骤:
[0115] (2-1)验证客户端和专用机具传输专用机具卡唯一编码、取随机数指令和取认证码指令,专用机具对随机数Rc进行加密获得认证码Token1,并返还至验证客户端;
[0116] (2-1.1)验证客户端读取专用机具的专用机具卡唯一编码;
[0117] (2-1.2)所述的验证客户端向所述的专用机具发送取随机数指令,专用机具返还随机数Rc至验证客户端;
[0118] (2-1.3)所述的验证客户端向专用机具发送取认证码指令,专用机具使用分散得到的认证通信保护主密钥对随机数Rc进行加密获得认证码Token1,并返还至验证客户端;
[0119] (2-2)认证系统保护主密钥,通过认证通信保护主密钥对随机数Rs和解密获得的Rc'合成的分散因子进行加密,获得认证码Token2;
[0120] (2-2.1)验证客户端向认证系统发送专用机具唯一编码SAMID和认证码Token1;
[0121] (2-2.2)所述的认证系统根据专用机具唯一编码分散产生认证通信保护主密钥,解密认证码Token1获得随机数Rc'并生成随机数Rs,通过认证通信保护主密钥对随机数Rs和Rc'合成的分散因子进行加密,获得认证码Token2;
[0122] (2-2.3)所述的认证系统向验证客户端返还专用机具唯一编码和认证码Token2,验证客户端发送认证码Token2至专用机具;
[0123] (2-3)专用机具对认证通信保护主密钥PMENC2获得会话密钥SK,并使用会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥;
[0124] (2-3.1)所述的专用机具解密认证码Token2获得Rc'和Rs',并返还至验证客户端;
[0125] (2-3.2)所述的验证客户端比对Rc和Rc'是否一致,如果是,则向专用机具发送计算验证会话密钥指令;否则退出步骤;
[0126] (2-3.3)所述的专用机具使用随机数Rc和Rs'作为分散因子,对认证通信保护主密钥PMENC2分散获得会话密钥SK,并使用会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥,并返还验证客户端;
[0127] (2-4)所述的认证系统产生认证通信保护主密钥PMENC2,通过会话密钥SK获得验证会话密钥,添加专用机具唯一编码SAMID和验证会话密钥的绑定信息到内存列表;
[0128] (2-4.1)所述的认证系统根据专用机具唯一编码分散产生认证通信保护主密钥PMENC2,并使用随机数Rc'和Rs作为分散因子对认证通信保护主密钥PMENC2分散产生会话密钥SK;
[0129] (2-4.2)所述的认证系统通过会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥,添加专用机具唯一编码SAMID和验证会话密钥的绑定信息到内存列表。
[0130] 该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法还包括无专用机具条件下实现智能芯片卡身份认证与遥毙安全通道建立的步骤,具体包括以下步骤:
[0131] (3-1)认证系统与智能芯片卡协商验证会话密钥,所述的验证客户端向认证系统发送在线认证请求信息;
[0132] (3-1.1)所述的认证系统与智能芯片卡通过两者间读认证机制完成读双向认证并协商验证会话密钥;
[0133] (3-1.2)所述的验证客户端向认证系统发送在线认证请求信息,使用验证会话密钥作数据完整性保护;
[0134] (3-2)认证系统返还数据至验证客户端,使用验证会话密钥作数据完整性保护,判断智能芯片卡状态是否为正常,如果是,则返还智能芯片卡业务应用数据信息并退出步骤;否则,认证系统与智能芯片卡通过两者间写认证机制,完成写双向认证并协商遥毙会话密钥;
[0135] (3-3)验证客户端向认证系统发送获取重置数据请求,通过遥毙会话密钥作数据完整性保护,并清除智能芯片卡安全状态;
[0136] (3-3.1)所述的验证客户端向认证系统发送获取重置数据请求,通过遥毙会话密钥作数据完整性保护;
[0137] (3-3.2)所述的认证系统返还重置数据至验证客户端,通过遥毙会话密钥作数据完整性保护;
[0138] (3-3.3)所述的验证客户端向智能芯片卡写入重置数据;
[0139] (3-3.4)所述的验证客户端清除智能芯片卡安全状态,完成智能芯片卡读写权限清除。
[0140] 较佳地,所述的在线认证请求信息包括智能芯片卡唯一编码和专用机具唯一编码。
[0141] 该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法还包括无专用机具条件下实现认证系统与专用机具之间读认证机制的步骤,具体包括以下步骤:
[0142] (4-1)验证客户端读取智能芯片卡唯一编码,智能芯片卡发送随机数Rc至验证客户端;
[0143] (4-1.1)所述的验证客户端读取智能芯片卡唯一编码,并向智能芯片卡发送取随机数指令;
[0144] (4-1.2)所述的智能芯片卡返还随机数Rc至验证客户端;
[0145] (4-1.3)所述的验证客户端向认证系统发送智能芯片卡唯一编码和随机数Rc;
[0146] (4-2)认证系统加密随机数Rc和Rr的合成数据获得会话密钥,加密智能芯片卡唯一编码获得验证会话密钥,添加智能芯片卡唯一编码和验证会话密钥到内存列表;
[0147] (4-2.1)所述的认证系统根据智能芯片卡唯一编码分散产生读认证主密钥,加密随机数Rc获得认证码Token1,认证系统产生随机数Rr,并返还认证码Token1和随机数Rr至验证客户端;
[0148] (4-2.2)所述的认证系统使用读认证主密钥加密随机数Rc和Rr的合成数据获得会话密钥,并使用会话密钥加密智能芯片卡唯一编码获得验证会话密钥,添加智能芯片卡唯一编码和验证会话密钥到内存列表,并定时清除使验证会话密钥超时无效;
[0149] (4-3)所述的验证客户端和智能芯片卡通过读外部认证指令和读内部认证指令获得验证会话密钥。
[0150] (4-3.1)所述的验证客户端向智能芯片卡发送包含认证码Token1的读外部认证指令;
[0151] (4-3.2)所述的智能芯片卡进行认证码Token1的认证,并返还读外部认证结果至验证客户端;
[0152] (4-3.3)所述的验证客户端向智能芯片卡发送读内部认证指令;
[0153] (4-3.4)所述的智能芯片卡使用读认证主密钥加密随机数Rc和Rr的合成数据获得会话密钥,并使用会话密钥加密智能芯片卡唯一编码获得验证会话密钥,并返还验证会话密钥至验证客户端。
[0154] 该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法还包括实现智能芯片卡与认证系统之间写认证机制的步骤,具体包括以下步骤:
[0155] (5-1)验证客户端读取智能芯片卡唯一编码,智能芯片卡发送智能芯片卡唯一编码和认证码Token1至验证客户端;
[0156] (5-1.1)所述的验证客户端读取智能芯片卡唯一编码UID;
[0157] (5-1.2)所述的验证客户端向智能芯片卡发送取认证码指令,智能芯片卡产生随机数Rc,并通过验证会话密钥加密随机数Rc获得认证码Token1,并返还认证码Token1至验证客户端;
[0158] (5-1.3)所述的验证客户端向认证系统发送智能芯片卡唯一编码和认证码Token1;
[0159] (5-2)所述的认证系统会话密钥加密智能芯片卡唯一编码获得遥毙会话密钥,并添加智能芯片卡唯一编码和遥毙会话密钥绑定信息到内存列表;
[0160] (5-2.1)所述的认证系统通过验证会话密钥解密认证码Token1获得Rc',根据智能芯片卡唯一编码分散产生写认证主密钥,并使用写认证主密钥加密Rc'获得认证码Token2;
[0161] (5-2.2)所述的认证系统产生随机数Rr,通过写认证主密钥加密Rr获得认证码Token3,根据Rc和Rr合成数据分散获得会话密钥,通过会话密钥加密智能芯片卡唯一编码获得遥毙会话密钥,并添加智能芯片卡唯一编码和遥毙会话密钥绑定信息到内存列表,并定时清除使遥毙会话密钥超时无效;
[0162] (5-2.3)所述的认证系统返还认证码Token2和Token3至验证客户端;
[0163] (5-3)所述的验证客户端和智能芯片卡通过写外部认证指令和写内部认证指令获得遥毙会话密钥。
[0164] (5-3.1)所述的验证客户端向智能芯片卡发送包含Token2的写外部认证指令;
[0165] (5-3.2)所述的智能芯片卡认证Token2并返还写外部认证结果至验证客户端,若认证Token2失败,则退出,否则,验证客户端向智能芯片卡发送写内部认证指令;
[0166] (5-3.3)所述的智能芯片卡解密认证码Token3获得Rr',通过写认证主密钥对Rr'和Rc合成数据加密获得会话密钥,通过会话密钥加密智能芯片卡唯一编码获得遥毙会话密钥,并返还遥毙会话密钥至验证客户端。
[0167] 本发明的具体实施方式中,目的是提供一种智能芯片卡安全遥毙方法,能够在有专用机具或无专用机具条件下实现智能芯片卡身份认证、识别出已注销智能芯片卡并建立遥毙安全通道,在此基础上实现已注销智能芯片卡的卡内数据重置与核验以完成安全遥毙,从而解决智能芯片卡离线认证的准确有效性问题。
[0168] 为了实现上述目的,本发明的一种智能芯片卡安全遥毙方法,构成如下:
[0169] 该智能芯片卡安全遥毙方法,其主要特点是,包括有专用机具条件下的智能芯片卡身份认证与遥毙安全通道建立机制、无专用机具条件下的智能芯片卡身份认证与遥毙安全通道机制以及智能芯片卡数据重置与核验机制,其中,
[0170] 1、有专用机具条件下的智能芯片卡身份认证与遥毙安全通道建立机制,如图1所示:
[0171] 专用机具与智能芯片卡通过两者间的读认证机制,完成双向读认证;
[0172] 验证客户端读取智能芯片卡唯一编码和前255字节业务应用数据,若前255字节业务应用数据为重置数据,则提示已注销并退出,否则继续;
[0173] 认证系统与专用机具通过两者间读认证机制完成读双向认证并协商验证会话密钥;
[0174] 验证客户端向认证系统发送在线认证请求,使用验证会话密钥作数据完整性保护;
[0175] 请求信息包括智能芯片卡唯一编码UID和专用机具唯一编码SAMID;
[0176] 认证系统返还数据至验证客户端,使用验证会话密钥作数据完整性保护,若智能芯片卡状态为正常,则返还智能芯片卡业务应用数据信息并退出;
[0177] 若智能芯片卡状态为已注销,认证系统与智能芯片卡通过两者间写认证机制,完成写双向认证并协商遥毙会话密钥;
[0178] 验证客户端向认证系统发送重置数据请求,使用遥毙会话密钥作数据完整性保护;
[0179] 认证系统返还数据至验证客户端,使用遥毙会话密钥作数据完整性保护;
[0180] 验证客户端向智能芯片卡写入重置数据;
[0181] 验证客户端清除智能芯片卡安全状态,完成智能芯片卡读写权限清除。
[0182] 2、认证系统与专用机具之间读认证机制,如图2所示:
[0183] 验证客户端读取专用机具的专用机具卡唯一编码;
[0184] 验证客户端向专用机具发送取随机数指令,专用机具返还随机数Rc至验证客户端;
[0185] 验证客户端向专用机具发送取认证码指令,专用机具使用分散得到的认证通信保护主密钥对随机数Rc进行加密获得认证码Token1,并返还给验证客户端;
[0186] 验证客户端向认证系统发送专用机具唯一编码和认证码Token1;
[0187] 认证系统根据专用机具唯一编码分散产生认证通信保护主密钥,解密认证码Token1获得随机数Rc',认证系统生成随机数Rs,并使用认证通信保护主密钥对随机数Rs和Rc'合成的分散因子进行加密,获得认证码Token2;
[0188] 认证系统向验证客户端返还专用机具唯一编码和认证码Token2,验证客户端发送认证码Token2至专用机具;
[0189] 专用机具解密认证码Token2获得Rc'和Rs',并返还至验证客户端;
[0190] 验证客户端比对Rc和Rc'是否一致,若一致,则向专用机具发送计算验证会话密钥指令,否则退出;
[0191] 专用机具使用随机数Rc和Rs'作为分散因子,对认证通信保护主密钥PMENC2分散获得会话密钥SK并使用会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥,并返还验证客户端;
[0192] 认证系统根据专用机具唯一编码分散产生认证通信保护主密钥PMENC2,并使用随机数Rc'和Rs作为分散因子对认证通信保护主密钥PMENC2分散产生会话密钥SK;
[0193] 认证系统使用会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥,添加专用机具唯一编码SAMID和验证会话密钥的绑定信息到内存列表,并定时清除使验证会话密钥超时无效。
[0194] 3、智能芯片卡与认证系统之间写认证机制,如图5所示:
[0195] 验证客户端读取智能芯片卡唯一编码UID;
[0196] 验证客户端向智能芯片卡发送取认证码指令,智能芯片卡产生随机数Rc,并通过验证会话密钥加密随机数Rc获得认证码Token1,并返还认证码Token1至验证客户端;
[0197] 验证客户端向认证系统发送智能芯片卡唯一编码和认证码Token1;
[0198] 认证系统使用验证会话密钥解密认证码Token1获得Rc',并根据智能芯片卡唯一编码分散产生写认证主密钥,并使用写认证主密钥加密Rc'获得认证码Token2;
[0199] 认证系统产生随机数Rr,并使用写认证主密钥加密Rr获得认证码Token3,根据Rc和Rr合成数据分散获得会话密钥,使用会话密钥加密智能芯片卡唯一编码获得遥毙会话密钥,并添加智能芯片卡唯一编码和遥毙会话密钥绑定信息到内存列表,并定时清除使遥毙会话密钥超时无效;
[0200] 认证系统返还认证码Token2和Token3至验证客户端;
[0201] 验证客户端向智能芯片卡发送包含Token2的写外部认证指令;
[0202] 智能芯片卡认证Token2并返还写外部认证结果至验证客户端,若认证Token2失败,则退出,否则,验证客户端向智能芯片卡发送写内部认证指令;
[0203] 智能芯片卡解密认证码Token3获得Rr',并使用写认证主密钥对Rr'和Rc合成数据加密获得会话密钥,并使用会话密钥加密智能芯片卡唯一编码获得遥毙会话密钥,并返还遥毙会话密钥至验证客户端。
[0204] 4、无专用机具条件下的智能芯片卡身份认证与遥毙安全通道建立机制,如图4所示:
[0205] 认证系统与智能芯片卡通过两者间读认证机制完成读双向认证并协商验证会话密钥;
[0206] 验证客户端向认证系统发送在线认证请求,使用验证会话密钥作数据完整性保护;
[0207] 请求信息包括智能芯片卡唯一编码和专用机具唯一编码。
[0208] 认证系统返还数据至验证客户端,使用验证会话密钥作数据完整性保护,若智能芯片卡状态为正常,则返还智能芯片卡业务应用数据信息并退出;若状态为已注销,则认证系统与智能芯片卡通过两者间写认证机制,完成写双向认证并协商遥毙会话密钥;
[0209] 验证客户端向认证系统发送获取重置数据请求,使用遥毙会话密钥作数据完整性保护;且认证系统返还重置数据至验证客户端,使用遥毙会话密钥作数据完整性保护;
[0210] 验证客户端向智能芯片卡写入重置数据;且验证客户端清除智能芯片卡安全状态,完成智能芯片卡读写权限清除。
[0211] 5、智能芯片卡与认证系统之间读认证机制,如图5所示:
[0212] 验证客户端读取智能芯片卡唯一编码,并向智能芯片卡发送取随机数指令;
[0213] 智能芯片卡产生并返还随机数Rc至验证客户端;
[0214] 验证客户端向认证系统发送智能芯片卡唯一编码和随机数Rc;
[0215] 认证系统根据智能芯片卡唯一编码分散产生读认证主密钥,并加密随机数Rc获得认证码Token1,认证系统产生随机数Rr,并返还认证码Token1和随机数Rr至验证客户端;同时,
[0216] 认证系统使用读认证主密钥加密随机数Rc和Rr的合成数据获得会话密钥,并使用会话密钥加密智能芯片卡唯一编码获得验证会话密钥,添加智能芯片卡唯一编码和验证会话密钥到内存列表,并定时清除使验证会话密钥超时无效;
[0217] 验证客户端向智能芯片卡发送包含认证码Token1的读外部认证指令;
[0218] 智能芯片卡完成认证认证码Token1并返还读外部认证结果至验证客户端;
[0219] 验证客户端向智能芯片卡发送读内部认证指令;
[0220] 智能芯片卡使用读认证主密钥加密随机数Rc和Rr的合成数据获得会话密钥,并使用会话密钥加密智能芯片卡唯一编码获得验证会话密钥,并返还验证会话密钥至验证客户端。
[0221] 无专用机具条件下的智能芯片卡身份认证与遥毙安全通道建立机制中,重置数据内容为255字节全0xFF数据信息,并分别写入智能芯片卡文件系统中相应业务应用数据文件的前255字节;业务应用数据文件包括文本信息文件和图像信息文件;离线认证时,专用机具通过读取智能芯片卡文件系统中相应业务应用数据文件的前255字节,若为全0xFF,则智能芯片卡为已注销状态。
[0222] 采用了本发明的针对智能芯片卡实现安全遥毙处理的方法,能够在有专用机具条件下实现智能芯片卡身份认证、识别出已注销智能芯片卡并建立遥毙安全通道,包括实现专用机具与智能芯片卡之间的读认证机制、认证系统与专用机具之间读认证机制、智能芯片卡与认证系统之间写认证机制、智能芯片卡数据重置与核验机制;且能够在无专用机具条件下实现智能芯片卡身份认证、识别出已注销智能芯片卡并建立遥毙安全通道,包括智能芯片卡与认证系统之间读/写认证机制、智能芯片卡数据重置与核验机制,从而实现了高安全、高可靠的已注销智能芯片卡遥毙,有效降低了智能芯片卡离线认证不准确的安全风险。
[0223] 在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
