專利名稱:一種智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)和智能卡動(dòng)態(tài)密碼認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IC智能卡領(lǐng)域���,尤其涉及一種智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)和智能卡動(dòng) 態(tài)密碼認(rèn)證方法��。
背景技術(shù):
IC卡(集成電路卡�,Integrated Circuit Card)是繼磁卡之后出現(xiàn)的又一種新型信 息工具,IC卡在有些國(guó)家和地區(qū)也稱智能卡(smart card)��、智慧卡(intelligent card)�����、微電
路卡(microcircuit card)或微芯片卡等���,它是將一個(gè)微電子芯片嵌入符合IS07816標(biāo)準(zhǔn)的 卡基中��,做成卡片形式���;已經(jīng)十分廣泛地應(yīng)用于包括金融、交通��、社保等很多領(lǐng)域�,主 要用于公交、輪渡���、地鐵的自動(dòng)收費(fèi)系統(tǒng)��,也應(yīng)用在門(mén)禁管理�����、身份證明和電子錢包����。智能卡屬于半導(dǎo)體卡片,采用微電子技術(shù)進(jìn)行信息的存儲(chǔ)��、處理�����。按照智能 卡的組成結(jié)構(gòu)����,可以分為一般存儲(chǔ)器卡��、加密存儲(chǔ)器卡���、中央處理器CPU卡和超級(jí)智能 卡
(1)存儲(chǔ)器卡����,其內(nèi)嵌芯片相當(dāng)于普通串行E2PROM存儲(chǔ)器,這類卡信息存儲(chǔ)方 便���,使用簡(jiǎn)單��,價(jià)格便宜��,很多場(chǎng)合可替代磁卡���,但由于其本身不具備信息保密功能, 因此只能用于保密性要求不高的應(yīng)用場(chǎng)合�。(2)加密存儲(chǔ)器卡,其內(nèi)嵌芯片在存儲(chǔ)區(qū)外增加了控制邏輯���,在訪問(wèn)存儲(chǔ)區(qū)之前 需要核對(duì)密碼�,只有密碼正確�,才能進(jìn)行存取操作,這類信息保密性較好�����,但使用與普 通存儲(chǔ)器卡相類似���。(3)CPU卡����,其內(nèi)嵌芯片相當(dāng)于一個(gè)特殊類型的單片機(jī),內(nèi)部除了帶有控制器����、 存儲(chǔ)器、時(shí)序控制邏輯等外����,還帶有算法單元和操作系統(tǒng)。由于CPU卡有存儲(chǔ)容量大�����、 處理能力強(qiáng)�����、信息存儲(chǔ)安全等特性��,被廣泛用于信息安全性要求特別高的場(chǎng)合�����。(4)超級(jí)智能卡���,其具有微中央處理器MPU和存儲(chǔ)器并裝有鍵盤(pán)���、液晶顯示器 和電源,有的卡上還具有指紋識(shí)別裝置等�。在全球IC產(chǎn)業(yè)市場(chǎng)競(jìng)爭(zhēng)更加激烈的情況下,智能卡向更高層次方向發(fā)展�,諸如 從接觸型智能卡向非接觸型智能卡轉(zhuǎn)移,從低存儲(chǔ)容量智能卡向高存儲(chǔ)容量發(fā)展����,從單 功能智能卡向多功能智能卡轉(zhuǎn)化,從單系統(tǒng)的智能卡向多系統(tǒng)智能卡轉(zhuǎn)化�����,由非銀行系 統(tǒng)轉(zhuǎn)向銀行系統(tǒng)應(yīng)用����,由民用轉(zhuǎn)向軍用,由局域網(wǎng)向因特網(wǎng)遷移等��。隨著這些發(fā)展�����,對(duì) 智能卡的應(yīng)用安全性要求也越來(lái)越高。尤其作為電子貨幣的智能卡�,其上記錄有大量重 要信息,安全性非常重要��,作為智能卡應(yīng)用系統(tǒng)開(kāi)發(fā)者必須為智能卡系統(tǒng)提供合理有效 的安全措施����,以保證智能卡及其應(yīng)用系統(tǒng)的交易數(shù)據(jù)安全。影響智能卡及應(yīng)用系統(tǒng)安全的主要因素有(1)使用用戶丟失或被竊的智能 卡����,冒充合法用戶進(jìn)入應(yīng)用系統(tǒng),獲得非法利益�����;(2)用偽造的或空白卡來(lái)非法復(fù)制數(shù) 據(jù)���,進(jìn)入應(yīng)用系統(tǒng)����;(3)使用系統(tǒng)外的智能卡讀寫(xiě)設(shè)備�����,對(duì)合法卡上的數(shù)據(jù)進(jìn)行修改���, 改變操作級(jí)別等�;(4)在智能卡交易過(guò)程中�����,用正??ㄍ瓿缮矸菡J(rèn)證后,中途變換智能 卡���,從而使卡上存儲(chǔ)的數(shù)據(jù)與系統(tǒng)中不一致��;(5)在智能卡讀寫(xiě)操作中�����,對(duì)接口設(shè)備與智能卡通信時(shí)所作交換的信息流進(jìn)行截聽(tīng)�,修改�����,甚至插入非法信息,以獲取非法利 益���,或破壞系統(tǒng)����。對(duì)以上的安全影響因素�����,常用的安全技術(shù)有身份鑒別和智能卡合法性確認(rèn)�����,報(bào) 文鑒別技術(shù)��,數(shù)據(jù)加密通訊技術(shù)等�����。這些技術(shù)采用可以在一定程度上保證智能卡的數(shù)據(jù) 在存儲(chǔ)和交易過(guò)程中的完整性���,有效性和真實(shí)性�����,從而有效地防止對(duì)智能卡進(jìn)行非法讀 寫(xiě)和修改�����。但對(duì)于信息流竊取和截聽(tīng)的情況�,以上技術(shù)就不能保證交易過(guò)程中的交易額 或是密碼數(shù)據(jù)都是安全的�����。
發(fā)明內(nèi)容
基于現(xiàn)有智能卡技術(shù)不能滿足高安全性的要求����,本發(fā)明提供了一種新型的智能 卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng),其內(nèi)嵌動(dòng)態(tài)密碼生成技術(shù)�����,進(jìn)一步在現(xiàn)有智能卡數(shù)據(jù)加密的基礎(chǔ) 上���,再進(jìn)行一次對(duì)智能卡數(shù)據(jù)讀寫(xiě)的安全認(rèn)證�����。為了實(shí)現(xiàn)以上發(fā)明目的�����,本發(fā)明實(shí)施例所提供的一種智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng) 是通過(guò)以下的技術(shù)方案實(shí)現(xiàn)的
一種智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)��,所述系統(tǒng)包括
智能卡��,端口管理器���,CPU及遠(yuǎn)端服務(wù)器���,所述CPU通過(guò)所述端口管理器與所述智 能卡建立電氣連接,其中�,所述CPU包含一動(dòng)態(tài)密碼生成模塊; 所述端口管理器用于提供所述智能卡與CPU的通訊接口 ����;
CPU用于當(dāng)接收到智能卡讀卡器對(duì)所述智能卡的讀寫(xiě)指令時(shí),啟動(dòng)所述動(dòng)態(tài)密碼生 成模塊�,生成一組動(dòng)態(tài)密碼;
所述遠(yuǎn)端服務(wù)器用于定時(shí)產(chǎn)生隨機(jī)密碼����,并認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證所述隨機(jī)密碼 和同步生成的動(dòng)態(tài)密碼是否一致。進(jìn)一步地,所述CPU還包括一同步時(shí)鐘�,用來(lái)提供所述CPU與遠(yuǎn)端服務(wù)器的時(shí) 間同步。進(jìn)一步地���,當(dāng)所述隨機(jī)密碼和同步生成的動(dòng)態(tài)密碼一致時(shí)��,所述CPU通過(guò)所述 端口管理器啟動(dòng)所述智能卡�����,所述智能卡進(jìn)行數(shù)據(jù)信息的讀取操作。進(jìn)一步地����,所述系統(tǒng)還包括一顯示屏和按鍵,所述CPU與顯示屏�、鍵盤(pán)分別相 連,所述按鍵用來(lái)控制所述顯示屏是否顯示所述動(dòng)態(tài)密碼�����。進(jìn)一步地�����,所述顯示屏還用于顯示所述智能卡數(shù)據(jù)信息的讀取結(jié)果。為了實(shí)現(xiàn)上述發(fā)明目的����,本發(fā)明實(shí)施例還提供了一種智能卡動(dòng)態(tài)密碼認(rèn)證方 法,所述方法包括以下步驟
當(dāng)智能卡讀卡器對(duì)所述智能卡進(jìn)行讀寫(xiě)操作時(shí)�����,通過(guò)一端口管理器與所述智能卡連 接的CPU接收同步到讀寫(xiě)指令���,所述CPU中的動(dòng)態(tài)密碼生成模塊被啟動(dòng)生成一組動(dòng)態(tài)密 碼�;
遠(yuǎn)端服務(wù)器定時(shí)產(chǎn)生隨機(jī)密碼�,并同步接收和認(rèn)證所述動(dòng)態(tài)密碼,驗(yàn)證所述隨機(jī)密 碼和所述CPU同步生成的動(dòng)態(tài)密碼是否一致�。進(jìn)一步地,當(dāng)所述隨機(jī)密碼和同步生成的動(dòng)態(tài)密碼一致時(shí)���,所述CPU通過(guò)所述 端口管理器啟動(dòng)所述智能卡���,進(jìn)行所述智能卡數(shù)據(jù)信息的讀取操作。進(jìn)一步地���,所述方法還包括�,所述遠(yuǎn)端服務(wù)器與CPU的時(shí)間同步通過(guò)一同步時(shí)鐘完成。進(jìn)一步地�,所述方法還包括,提供一分別和所述CPU連接的按鍵和顯示屏�,當(dāng) 所述按鍵被按下時(shí),所述顯示屏顯示所述動(dòng)態(tài)密碼��。進(jìn)一步地�����,所述方法還包括�����,智能卡數(shù)據(jù)信息讀取完成后��,所述顯示屏顯示所 述是能卡數(shù)據(jù)信息的讀取結(jié)果�。本發(fā)明實(shí)施例提供的智能卡系統(tǒng)和基于該系統(tǒng)的智能卡動(dòng)態(tài)密碼驗(yàn)證方法�����,利 用動(dòng)態(tài)生成的密碼對(duì)智能卡讀寫(xiě)過(guò)程進(jìn)行加密和驗(yàn)證��,有效提高了智能卡的數(shù)據(jù)安全性 和交易安全性�����。
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明 圖1為本發(fā)明實(shí)施例1一種智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)的示意圖; 圖2為本發(fā)明實(shí)施例2另一種智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)的示意圖��; 圖3為本發(fā)明實(shí)施例3智能卡動(dòng)態(tài)密碼認(rèn)證方法的流程圖����。
具體實(shí)施例方式
如圖1為本發(fā)明實(shí)施例1的智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)的示意圖。如圖1所示���,本發(fā)明實(shí)施例1的一種智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)�,所述系統(tǒng)包 括
智能卡���,端口管理器�,CPU及遠(yuǎn)端服務(wù)器���,所述CPU通過(guò)所述端口管理器與所述智 能卡建立電氣連接����,其中����,所述CPU包含一動(dòng)態(tài)密碼生成模塊���; 所述端口管理器用于提供所述智能卡與CPU的通訊接口 ;
CPU用于當(dāng)接收到智能卡讀卡器對(duì)所述智能卡的讀寫(xiě)指令時(shí)���,啟動(dòng)所述動(dòng)態(tài)密碼生 成模塊��,生成一組動(dòng)態(tài)密碼��;
所述遠(yuǎn)端服務(wù)器用于定時(shí)產(chǎn)生隨機(jī)密碼���,并接收和認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證所述隨 機(jī)密碼和同步生成的所述動(dòng)態(tài)密碼是否一致。智能卡讀寫(xiě)器是智能卡與應(yīng)用系統(tǒng)間的橋梁��,在ISO國(guó)際標(biāo)準(zhǔn)中被稱為IFD(接 口設(shè)備��,Interface Device)����。讀卡器內(nèi)的CPU通過(guò)一個(gè)接口電路與智能卡相連并進(jìn)行通 信���。該接口電路是智能卡讀寫(xiě)器中至關(guān)重要的部分���,根據(jù)實(shí)際應(yīng)用系統(tǒng)的不同����,可選 擇并行通信����、半雙工串行通信和I2C通信等不同的通信協(xié)議與智能卡的讀寫(xiě)芯片進(jìn)行通智能卡讀卡器對(duì)智能卡的讀卡方式包括接觸式讀卡和非接觸式讀寫(xiě)卡兩種方 式(1)接觸式讀寫(xiě)卡,由讀卡器的觸點(diǎn)和智能卡卡片上的觸點(diǎn)相接觸進(jìn)行數(shù)據(jù)讀寫(xiě)�; (2)非接觸式讀寫(xiě)卡,由智能卡與讀卡器無(wú)電路接觸����、由非接觸式的讀寫(xiě)技術(shù)進(jìn)行讀寫(xiě) (例如光或無(wú)線電技術(shù))。這類讀寫(xiě)方式一般用在存取頻繁�����、使用環(huán)境惡劣的場(chǎng)合��。當(dāng)智能卡讀卡器對(duì)智能卡進(jìn)行讀寫(xiě)卡時(shí)����,同步地,所述CPU接收到讀寫(xiě)指令�����, 當(dāng)所述CPU接收到讀卡器對(duì)所述智能卡的讀寫(xiě)指令時(shí),將啟動(dòng)其內(nèi)置的動(dòng)態(tài)密碼生成模 塊���,生成一組動(dòng)態(tài)密碼��。遠(yuǎn)端服務(wù)器作為一個(gè)認(rèn)證主體��,用來(lái)管理服務(wù)器系統(tǒng)中的多個(gè)智能卡�,提供智 能卡的身份認(rèn)證功能��;它在不停地生成隨機(jī)密碼�����,用以提供與智能卡系統(tǒng)的CPU動(dòng)態(tài)密 碼生成模塊生成的動(dòng)態(tài)密碼的認(rèn)證比對(duì)�。當(dāng)所述動(dòng)態(tài)密碼生成時(shí),遠(yuǎn)端服務(wù)器接收生成的動(dòng)態(tài)密碼��,并該同步生成的動(dòng)態(tài)密碼的認(rèn)證�����。也就是說(shuō)����,對(duì)在某一時(shí)刻,遠(yuǎn)端服務(wù)器 生成的隨機(jī)密碼與智能卡同步生成的動(dòng)態(tài)密碼進(jìn)行認(rèn)證�����,看在同一時(shí)刻兩個(gè)密碼是否一 致���。進(jìn)一步����,所述系統(tǒng)還包括一同步時(shí)鐘�,用來(lái)提供所述遠(yuǎn)端服務(wù)器與CPU的時(shí)間 同步。這樣才能保證在同一時(shí)刻運(yùn)用同一密碼生成規(guī)則的智能卡和遠(yuǎn)端服務(wù)器進(jìn)行認(rèn) 證����。同步時(shí)鐘用來(lái)提供生成所述動(dòng)態(tài)密碼CPU與遠(yuǎn)端服務(wù)器的時(shí)間同步。當(dāng)所述隨機(jī)密碼和同步生成的動(dòng)態(tài)密碼一致時(shí)����,所述智能卡的身份認(rèn)證通過(guò), 所述CPU將啟動(dòng)所述端口管理器���,并通過(guò)該端口管理器啟動(dòng)所述智能卡�����,進(jìn)行所述智能 卡數(shù)據(jù)信息的讀取操作�;當(dāng)兩個(gè)密碼不一致時(shí),所述智能卡為違法卡���,不能通過(guò)認(rèn)證���, 將拒絕所述智能卡的進(jìn)一步數(shù)據(jù)讀寫(xiě)操作。優(yōu)選地����,所述系統(tǒng)還包括一電池,與所述 CPU相連����,用于給所述系統(tǒng)供電。這里����,該智能卡系統(tǒng)作為廣泛應(yīng)用于現(xiàn)場(chǎng)支付場(chǎng)合的、安全可靠的儲(chǔ)值卡或金 融卡�,通過(guò)產(chǎn)生的動(dòng)態(tài)密碼,以支持持卡用戶在網(wǎng)絡(luò)交易�、電話交易等場(chǎng)合進(jìn)行身份認(rèn) 證,均具有一定的安全性和可靠性。如圖2所示����,本發(fā)明實(shí)施例2提供了另一種智能卡動(dòng)態(tài)密碼系統(tǒng)�,所述系統(tǒng)包 括
智能卡,端口管理器�����,CPU及遠(yuǎn)端服務(wù)器�,所述CPU通過(guò)所述端口管理器與所述智 能卡建立電氣連接,其中����,所述CPU包含一動(dòng)態(tài)密碼生成模塊; 所述端口管理器用于提供所述智能卡與CPU的通訊接口 ����;
CPU用于當(dāng)接收到讀卡器對(duì)所述智能卡的讀寫(xiě)指令時(shí),啟動(dòng)所述動(dòng)態(tài)密碼生成模 塊���,生成一組動(dòng)態(tài)密碼���;
所述遠(yuǎn)端服務(wù)器用于定時(shí)產(chǎn)生隨機(jī)密碼,并接收和認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證所述隨 機(jī)密碼和同步生成的所述動(dòng)態(tài)密碼是否一致;
所述系統(tǒng)還包括一顯示屏和按鍵��,所述CPU與顯示屏���、鍵盤(pán)分別相連����,所述按鍵用 來(lái)控制所述顯示屏是否顯示所述動(dòng)態(tài)密碼��。當(dāng)所述按鍵被按下時(shí)��,CPU所述顯示屏顯示所述動(dòng)態(tài)密碼�����。優(yōu)選地����,所述系統(tǒng)還包括一電池,與所述CPU相連��,用于給所述系統(tǒng)供電�。當(dāng)所述隨機(jī)密碼和同步生成的動(dòng)態(tài)密碼一致時(shí),所述智能卡的身份認(rèn)證通過(guò)�, 所述CPU將啟動(dòng)所述端口管理器����,并通過(guò)該端口管理器啟動(dòng)所述智能卡���,進(jìn)行所述智能 卡數(shù)據(jù)信息的讀取操作;當(dāng)兩個(gè)密碼不一致時(shí)����,所述智能卡為違法卡,不能通過(guò)認(rèn)證�, 將拒絕所述智能卡的進(jìn)一步數(shù)據(jù)讀寫(xiě)操作。進(jìn)一步優(yōu)選地�����,所述顯示屏還用于顯示所述 智能卡數(shù)據(jù)信息的讀取結(jié)果���。通過(guò)動(dòng)態(tài)密碼的驗(yàn)證��,方能對(duì)智能卡數(shù)據(jù)進(jìn)行讀操作�����,當(dāng)讀出數(shù)據(jù)進(jìn)行處理 后�,又對(duì)智能卡的結(jié)果數(shù)據(jù)進(jìn)行顯示,用戶可以通過(guò)顯示屏看到返回的結(jié)果數(shù)據(jù)����,通過(guò) 該數(shù)據(jù)判斷此次交易結(jié)果是否符合正確,避免數(shù)據(jù)操作過(guò)程中可能導(dǎo)致的數(shù)據(jù)錯(cuò)誤�。如圖3所示,本發(fā)明實(shí)施例3還提供了一種智能卡動(dòng)態(tài)密碼驗(yàn)證方法����,所述方法 包括以下步驟
步驟一、當(dāng)智能卡讀卡器對(duì)所述智能卡進(jìn)行讀寫(xiě)操作時(shí)���,通過(guò)一端口管理器與所述 智能卡連接的CPU同步接收到讀寫(xiě)指令�����;步驟二�、所述CPU中的動(dòng)態(tài)密碼生成模塊被啟動(dòng)生成一組動(dòng)態(tài)密碼��; 步驟三�、遠(yuǎn)端服務(wù)器定時(shí)產(chǎn)生隨機(jī)密碼,并同步接收和認(rèn)證所述動(dòng)態(tài)密碼����,驗(yàn)證所 述隨機(jī)密碼和所述CPU同步生成的動(dòng)態(tài)密碼是否一致�����。所述遠(yuǎn)端服務(wù)器與CPU的時(shí)間同步通過(guò)一同步時(shí)鐘完成����。遠(yuǎn)端服務(wù)器作為一 個(gè)認(rèn)證主體��,用來(lái)管理服務(wù)器系統(tǒng)中的多個(gè)智能卡��,提供智能卡的身份認(rèn)證功能��;它在 不停地生成隨機(jī)密碼�,用以提供與智能卡系統(tǒng)的CPU動(dòng)態(tài)密碼生成模塊生成的動(dòng)態(tài)密碼 的認(rèn)證比對(duì)��。當(dāng)所述動(dòng)態(tài)密碼生成時(shí)��,遠(yuǎn)端服務(wù)器接收生成的動(dòng)態(tài)密碼�����,并該同步生成 的動(dòng)態(tài)密碼的認(rèn)證���。也就是說(shuō)���,對(duì)在某一時(shí)刻�����,遠(yuǎn)端服務(wù)器生成的隨機(jī)密碼與智能卡同 步生成的動(dòng)態(tài)密碼進(jìn)行認(rèn)證���,看在同一時(shí)刻兩個(gè)密碼是否一致。當(dāng)所述隨機(jī)密碼和同步生成的動(dòng)態(tài)密碼一致時(shí)��,所述智能卡的身份認(rèn)證通過(guò)����, 所述CPU將啟動(dòng)所述端口管理器,并通過(guò)該端口管理器啟動(dòng)所述智能卡���,進(jìn)行所述智能 卡數(shù)據(jù)信息的讀取操作�����;當(dāng)兩個(gè)密碼不一致時(shí)�,所述智能卡為違法卡�,不能通過(guò)認(rèn)證, 將拒絕所述智能卡的進(jìn)一步數(shù)據(jù)讀寫(xiě)操作����。進(jìn)一步優(yōu)選地��,提供一分別和所述CPU連接 的按鍵和顯示屏��,當(dāng)所述按鍵被按下時(shí)��,所述顯示屏顯示所述動(dòng)態(tài)密碼��。進(jìn)一步優(yōu)選地�����,智能卡數(shù)據(jù)信息讀取完成后,所述顯示屏顯示所述是能卡數(shù)據(jù) 信息的讀取結(jié)果�。這樣,用戶可以通過(guò)顯示屏看到返回的結(jié)果數(shù)據(jù)�,通過(guò)該數(shù)據(jù)判斷此 次交易結(jié)果是否符合正確,避免數(shù)據(jù)操作過(guò)程中可能導(dǎo)致的數(shù)據(jù)錯(cuò)誤�。以上方法通過(guò)產(chǎn)生的動(dòng)態(tài)密碼,以支持持卡用戶在網(wǎng)絡(luò)交易���、電話交易等場(chǎng)合 進(jìn)行身份認(rèn)證��,具有一定的安全性和可靠性��。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到���,上述的具體實(shí)施方式
只是示例性的����,是為了使本 領(lǐng)域技術(shù)人員能夠更好的理解本專利內(nèi)容�,不應(yīng)理解為是對(duì)本專利保護(hù)范圍的限制,只 要是根據(jù)本專利所揭示精神所作的任何等同變更或修飾���,均落入本專利保護(hù)范圍���。
權(quán)利要求
1.一種智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng),其特征在于��,所述系統(tǒng)包括智能卡����,端口管理器,CPU及遠(yuǎn)端服務(wù)器�,所述CPU通過(guò)所述端口管理器與所述智 能卡建立電氣連接,其中�����,所述CPU包含一動(dòng)態(tài)密碼生成模塊;所述端口管理器用于提供所述智能卡與CPU的通訊接口 ��;CPU用于當(dāng)接收到智能卡讀卡器對(duì)所述智能卡的讀寫(xiě)指令時(shí)��,啟動(dòng)所述動(dòng)態(tài)密碼生 成模塊�,生成一組動(dòng)態(tài)密碼;所述遠(yuǎn)端服務(wù)器用于定時(shí)產(chǎn)生隨機(jī)密碼�����,并認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證所述隨機(jī)密碼 和同步生成的所述動(dòng)態(tài)密碼是否一致�。
2.根據(jù)權(quán)利要求1所述的智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng),其特征在于����,所述CPU還包括 一同步時(shí)鐘,用來(lái)提供所述遠(yuǎn)端服務(wù)器與CPU的時(shí)間同步�����。
3.根據(jù)權(quán)利要求1所述的的智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)�����,其特征在于����,當(dāng)所述隨機(jī)密碼 和同步生成的動(dòng)態(tài)密碼一致時(shí),所述CPU通過(guò)端口管理器啟動(dòng)所述智能卡��,所述智能卡 進(jìn)行數(shù)據(jù)信息的讀取操作��。
4.根據(jù)權(quán)利要求1所述的智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng),其特征在于,所述系統(tǒng)還包括一 顯示屏和按鍵�,所述CPU與顯示屏、鍵盤(pán)分別相連���,所述按鍵用來(lái)控制所述顯示屏是否 顯示所述動(dòng)態(tài)密碼。
5.根據(jù)權(quán)利要求4所述的智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)�,其特征在于,所述顯示屏還用于 顯示所述智能卡數(shù)據(jù)信息的讀取結(jié)果��。
6.—種智能卡動(dòng)態(tài)密碼認(rèn)證方法���,其特征在于�����,所述方法包括以下步驟當(dāng)智能卡讀卡器對(duì)所述智能卡進(jìn)行讀寫(xiě)操作時(shí)�����,通過(guò)一端口管理器與所述智能卡連 接的CPU同步接收到讀寫(xiě)指令����,所述CPU中的動(dòng)態(tài)密碼生成模塊被啟動(dòng)生成一組動(dòng)態(tài)密 碼;遠(yuǎn)端服務(wù)器定時(shí)產(chǎn)生隨機(jī)密碼����,并同步接收和認(rèn)證所述動(dòng)態(tài)密碼,驗(yàn)證所述隨機(jī)密 碼和所述CPU同步生成的動(dòng)態(tài)密碼是否一致�����。
7.根據(jù)權(quán)利要求6所述的智能卡動(dòng)態(tài)密碼認(rèn)證方法����,其特征在于,當(dāng)所述隨機(jī)密碼和 同步生成的動(dòng)態(tài)密碼一致時(shí)����,所述CPU通過(guò)所述端口管理啟動(dòng)所述智能卡,所述智能卡 進(jìn)行數(shù)據(jù)信息的讀取操作���。
8.根據(jù)權(quán)利要求7所述的智能卡動(dòng)態(tài)密碼認(rèn)證方法,其特征在于,所述遠(yuǎn)端服務(wù)器與 CPU的時(shí)間同步通過(guò)一同步時(shí)鐘完成�����。
9.根據(jù)權(quán)利要求6所述的智能卡動(dòng)態(tài)密碼認(rèn)證方法�����,其特征在于���,所述方法還包括提供一分別和所述CPU連接的按鍵和顯示屏�,當(dāng)所述按鍵被按下時(shí)��,所述顯示屏顯 示所述動(dòng)態(tài)密碼�����。
10.根據(jù)權(quán)利要求9所述的智能卡動(dòng)態(tài)密碼認(rèn)證方法���,其特征在于��,所述方法還包 括���,智能卡數(shù)據(jù)信息讀取完成后��,所述顯示屏顯示所述是能卡數(shù)據(jù)信息的讀取結(jié)果��。
全文摘要
本發(fā)明公開(kāi)了一種智能卡動(dòng)態(tài)密碼認(rèn)證系統(tǒng)���,用于智能卡領(lǐng)域,用以解決現(xiàn)有智能卡的數(shù)據(jù)安全問(wèn)題����,所述系統(tǒng)包括智能卡,端口管理器����,CPU及遠(yuǎn)端服務(wù)器,所述CPU通過(guò)所述端口管理器與所述智能卡建立電氣連接�,其中,所述CPU包含一動(dòng)態(tài)密碼生成模塊�����;所述端口管理器用于提供所述智能卡與CPU的通訊接口�����;CPU用于當(dāng)接收到讀卡器對(duì)所述智能卡的讀寫(xiě)指令時(shí)�����,啟動(dòng)所述動(dòng)態(tài)密碼生成模塊�����,生成一組動(dòng)態(tài)密碼�;所述遠(yuǎn)端服務(wù)器用于定時(shí)產(chǎn)生隨機(jī)密碼,并認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證所述隨機(jī)密碼和同步生成的動(dòng)態(tài)密碼是否一致����。利用動(dòng)態(tài)生成的密碼對(duì)智能卡讀寫(xiě)過(guò)程進(jìn)行加密和驗(yàn)證,有效提高了智能卡的數(shù)據(jù)安全性和交易安全性��。
文檔編號(hào)G06K17/00GK102013026SQ20101057280
公開(kāi)日2011年4月13日 申請(qǐng)日期2010年12月4日 優(yōu)先權(quán)日2010年12月4日
發(fā)明者談劍鋒 申請(qǐng)人:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司