專利名稱:一種終端與智能卡之間的相互認(rèn)證方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域�,尤其涉及一種終端與智能卡之間的相互認(rèn)證方 法、裝置及系統(tǒng)�。
背景技術(shù):
目前,常見的智能卡安全性表現(xiàn)在具有PIN(personal identification number, 個(gè)人標(biāo)識(shí)號(hào))保護(hù)功能的高安全加密算法DES���、3DES���、RSA等。其中��,所述算法可以用于智能 卡對(duì)讀取其數(shù)據(jù)的終端認(rèn)證(即外部認(rèn)證)����,從而實(shí)現(xiàn)智能卡檢驗(yàn)終端的合法性。相應(yīng)的�, 終端也可以根據(jù)對(duì)應(yīng)的算法對(duì)所述智能卡進(jìn)行認(rèn)證(即內(nèi)部認(rèn)證),判斷這是否是一張偽 造出來的智能卡����。這樣����,終端只有在通過所述外部認(rèn)證和內(nèi)部認(rèn)證之后��,才可以讀取所述智 能卡內(nèi)的信息�。由于傳統(tǒng)的認(rèn)證過程中智能卡和終端很容易被黑客攻擊,所以使得終端與智能卡 之間的認(rèn)證過程安全性能不高����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種終端與智能卡之間的相互認(rèn)證方法、裝置及系統(tǒng)�,以實(shí) 現(xiàn)提高安全性能,簡(jiǎn)化認(rèn)證流程的目的�����。為達(dá)到上述目的��,本發(fā)明的實(shí)施例采用如下技術(shù)方案一方面����,本發(fā)明實(shí)施例提供了一種終端與智能卡之間的相互認(rèn)證方法����,包括智能卡接收終端發(fā)送的第一認(rèn)證請(qǐng)求;智能卡對(duì)終端進(jìn)行認(rèn)證,智能卡返回第一認(rèn)證成功標(biāo)志給終端��,并同時(shí)返回第二 認(rèn)證請(qǐng)求給終端��,使得所述終端對(duì)所述智能卡進(jìn)行認(rèn)證���。另一方面����,本發(fā)明實(shí)施例提供了一種智能卡���,該智能卡包括接收單元����,用于接收終端發(fā)送的第一認(rèn)證請(qǐng)求����;認(rèn)證單元,用于智能卡對(duì)終端進(jìn)行認(rèn)證�,智能卡返回第一認(rèn)證成功標(biāo)志給終端,并 同時(shí)返回第二認(rèn)證請(qǐng)求給終端�����,使得所述終端對(duì)所述智能卡進(jìn)行認(rèn)證。再一方面���,本發(fā)明實(shí)施例提供了一種終端����,該終端包括發(fā)送單元���,用于向智能卡發(fā)送第一認(rèn)證請(qǐng)求�����;接收單元�����,用于根據(jù)所述第一認(rèn)證請(qǐng)求����,接收所述智能卡返回的第二認(rèn)證成功標(biāo) 志��;認(rèn)證單元����,用于對(duì)所述智能卡進(jìn)行認(rèn)證。再一方面���,本發(fā)明實(shí)施例還提供了一種終端與智能卡之間的相互認(rèn)證系統(tǒng)����,該系 統(tǒng)包括智能卡和終端��;所述智能卡�����,用于接收終端發(fā)送的第一認(rèn)證請(qǐng)求�;對(duì)終端進(jìn)行認(rèn)證,智能卡返回第 一認(rèn)證成功標(biāo)志給終端��,并同時(shí)返回第二認(rèn)證請(qǐng)求給終端���;所述終端�����,用于向智能卡發(fā)送第一認(rèn)證請(qǐng)求����;根據(jù)所述第一認(rèn)證請(qǐng)求,接收所述智能卡返回的第二認(rèn)證成功標(biāo)志����;并對(duì)所述智能卡進(jìn)行認(rèn)證。本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證方法��、裝置及系統(tǒng)���,通過 智能卡接收終端發(fā)送的第一認(rèn)證請(qǐng)求�;智能卡對(duì)終端進(jìn)行認(rèn)證�,智能卡返回第一認(rèn)證成功 標(biāo)志給終端,并同時(shí)返回第二認(rèn)證請(qǐng)求給終端��,使得所述終端對(duì)所述智能卡進(jìn)行認(rèn)證�。由于 所述智能卡始終返回第一認(rèn)證成功標(biāo)志給終端,所以終端能夠進(jìn)一步的完成終端對(duì)智能卡 的認(rèn)證�����。與現(xiàn)有技術(shù)相比�,本發(fā)明實(shí)施例中的終端與智能卡之間的相互認(rèn)證過程只需要通 過終端發(fā)起的一次認(rèn)證過程即可完成,從而簡(jiǎn)化了現(xiàn)有技術(shù)中終端與智能卡之間的相互認(rèn) 證流程����。
圖1為本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證方法流程圖;圖2為本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證方法的具體實(shí)現(xiàn) 流程圖���;圖3為本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證方法的具體實(shí)現(xiàn) 流程圖�����;圖4為本發(fā)明實(shí)施例提供的一種智能卡結(jié)構(gòu)示意圖���;圖5為本發(fā)明實(shí)施例提供的一種終端結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例提供的一種智能卡中CPU處理所述終端與智能卡之間的相互 認(rèn)證的流程圖���;圖7為本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證方法�����、裝 置及系統(tǒng)進(jìn)行詳細(xì)的說明�。如圖1所示�����,為本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證方法,該 方法包括101 智能卡接收終端發(fā)送的第一認(rèn)證請(qǐng)求���;其中��,所述認(rèn)證請(qǐng)求中可以攜帶 有指定密鑰參數(shù)���;所述指定密鑰參數(shù)可以為所述指定密鑰序號(hào),所述認(rèn)證請(qǐng)求可以采用 APDU(Application Protocol Data Unit���,應(yīng)用協(xié)議數(shù)據(jù)單元)進(jìn)行數(shù)據(jù)傳輸����。102 智能卡對(duì)終端進(jìn)行認(rèn)證��,智能卡始終返回第一認(rèn)證成功標(biāo)志給終端���,并同時(shí) 返回第二認(rèn)證請(qǐng)求給終端���,使得所述終端對(duì)所述智能卡進(jìn)行認(rèn)證;其中��,所述智能卡返回的 終端認(rèn)證成功標(biāo)志可以為智能卡對(duì)終端通過認(rèn)證的狀態(tài)碼9000。需要注意的是�,該方法還可以包括所述智能卡設(shè)置安全狀態(tài)�����;如果所述智能卡通過對(duì)所述終端的認(rèn)證�����,則所述智能卡記錄所述終端為安全狀 態(tài)��;例如如果所述智能卡判斷其解密后的隨機(jī)數(shù)與其發(fā)送給終端的隨機(jī)數(shù)相匹配����,則所 述智能卡記錄所述終端為安全狀態(tài);如果所述智能卡未通過對(duì)所述終端的認(rèn)證���,則所述智能卡記錄所述終端為不安全 狀態(tài)���;例如如果所述智能卡判斷其解密后的隨機(jī)數(shù)與其發(fā)送給終端的隨機(jī)數(shù)不相匹配,則所述智能卡記錄所述終端為不安全狀態(tài)��。如圖2所示�,為本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證方法;該 方法的具體實(shí)現(xiàn)過程如下201 智能卡接收終端發(fā)送的第一認(rèn)證請(qǐng)求;其中��,所述認(rèn)證請(qǐng)求中攜帶有指定密 鑰參數(shù)���;所述指定密鑰參數(shù)可以為指定密鑰序號(hào)�����,該序列號(hào)是智能卡與終端預(yù)先協(xié)商確定 的����。202 所述智能卡向所述終端發(fā)送隨機(jī)數(shù)一 A �;203 所述智能卡接收所述終端按照所述指定密鑰參數(shù)加密的隨機(jī)數(shù)一 K(A);204 按照所述指定密鑰參數(shù)���,所述智能卡對(duì)加密后的隨機(jī)數(shù)一 K(A)進(jìn)行解密�����;205 所述智能卡判斷解密后的隨機(jī)數(shù)一 A’是否與其發(fā)送給終端的隨機(jī)數(shù)一 A相 匹配�����;206 如果所述智能卡判斷解密后的隨機(jī)數(shù)一 A’與其發(fā)送給終端的隨機(jī)數(shù)一 A相 匹配����,則記錄所述終端為安全狀態(tài);207 如果所述智能卡判斷解密后的隨機(jī)數(shù)一 A’與其發(fā)送給終端的隨機(jī)數(shù)一 A不 匹配�,則記錄所述終端為不安全狀態(tài)。208 智能卡返回第一認(rèn)證成功標(biāo)志�;需要注意的是�����,所述智能卡返回的第一認(rèn)證成功標(biāo)志可以為智能卡對(duì)終端通過認(rèn) 證的狀態(tài)碼9000�����。209 所述終端向所述智能卡發(fā)送隨機(jī)數(shù)二 B ���;210 所述終端接收所述智能卡按照所述指定密鑰參數(shù)加密的隨機(jī)數(shù)二 K(B)��;211 按照所述指定密鑰參數(shù)�,所述終端對(duì)加密后的隨機(jī)數(shù)二 K(B)進(jìn)行解密���;212:所述終端判斷解密后的隨機(jī)數(shù)二是否與其發(fā)送給所述智能卡的隨機(jī)數(shù)二相 匹配�;213:如果所述終端判斷解密后的隨機(jī)數(shù)二與其發(fā)送給所述智能卡的隨機(jī)數(shù)二相 匹配��,則所述終端確認(rèn)智能卡的合法性,并向所述智能卡返回第二認(rèn)證成功標(biāo)志�����;214:如果所述終端判斷解密后的隨機(jī)數(shù)二與其發(fā)送給所述智能卡的隨機(jī)數(shù)二不 匹配�����,則所述終端終止認(rèn)證���,或者所述終端再次返回認(rèn)證請(qǐng)求給智能卡�,并重復(fù)上述步驟���。如圖3所示��,為本發(fā)明實(shí)施例提供的另一種終端與智能卡之間的相互認(rèn)證方法�����, 該方法的具體實(shí)現(xiàn)過程如下301 智能卡接收終端發(fā)送的第一認(rèn)證請(qǐng)求�����;其中�����,所述認(rèn)證請(qǐng)求中攜帶有指定密 鑰參數(shù)�,所述的指定密鑰參數(shù)可以為指定密鑰序號(hào)。302 所述智能卡向所述終端發(fā)送隨機(jī)數(shù)三C ���;303 所述智能卡接收所述終端按照所述指定密鑰參數(shù)加密的隨機(jī)數(shù)三K(C)以及 所述終端產(chǎn)生的隨機(jī)數(shù)四D ����;304 按照所述指定密鑰參數(shù)����,所述智能卡對(duì)加密后的隨機(jī)數(shù)三K(C)進(jìn)行解密���,并 對(duì)所述接收到的隨機(jī)數(shù)四D進(jìn)行加密�����;需要注意的是�����,所述智能卡在進(jìn)行解密前��,根據(jù)智能卡與終端的預(yù)協(xié)商可以進(jìn)行 相應(yīng)的操作��,例如終端在完成加密的隨機(jī)數(shù)三后�����,再對(duì)所述加密的隨機(jī)數(shù)三進(jìn)行左移操 作���,得到K(C)�����;這樣�����,當(dāng)智能卡接收到所述K(C)之后��,首先應(yīng)該將所述K(C)進(jìn)行對(duì)應(yīng)的右移操作����,從而獲取到加密的隨機(jī)數(shù)三�����;然后,根據(jù)所述認(rèn)證請(qǐng)求中攜帶的指定密鑰序號(hào)��,對(duì) 所述加密的隨機(jī)數(shù)三進(jìn)行解密����。305 所述智能卡判斷解密后的隨機(jī)數(shù)三C’是否與其發(fā)送給終端的隨機(jī)數(shù)三C相 匹配;306 如果所述智能卡判斷解密后的隨機(jī)數(shù)三C’與其發(fā)送給終端的隨機(jī)數(shù)三C相 匹配����,則記錄所述終端為安全狀態(tài);307 如果所述智能卡判斷解密后的隨機(jī)數(shù)三C’與其發(fā)送給終端的隨機(jī)數(shù)三C不 匹配�����,則記錄所述終端為不安全狀態(tài)��。308:所述終端接收所述智能卡返回的第一認(rèn)證成功標(biāo)志和所述智能卡按照所述 指定密鑰參數(shù)加密的隨機(jī)數(shù)四K(D)�����;需要注意的是���,所述智能卡返回的第一認(rèn)證成功標(biāo)志可以為智能卡對(duì)終端通過認(rèn) 證的狀態(tài)碼9000。309 按照所述指定密鑰參數(shù)�,所述終端對(duì)加密后的隨機(jī)數(shù)四K(D)進(jìn)行解密�;310:所述終端判斷解密后的隨機(jī)數(shù)四是否與其發(fā)送給所述智能卡的隨機(jī)數(shù)四相 匹配�����;311 如果所述終端判斷解密后的隨機(jī)數(shù)四與其發(fā)送給所述智能卡的隨機(jī)數(shù)四相 匹配����,則所述終端確認(rèn)智能卡的合法性,并向所述智能卡返回第二認(rèn)證成功標(biāo)志�����;312:如果所述終端判斷解密后的隨機(jī)數(shù)四與其發(fā)送給所述智能卡的隨機(jī)數(shù)四不 匹配�,則所述終端終止認(rèn)證,或者所述終端再次返回認(rèn)證請(qǐng)求給智能卡���,并重復(fù)上述步驟��。如圖4所示�,為本發(fā)明實(shí)施例提供的一種智能卡��,該智能卡包括接收單元401����,用于接收終端發(fā)送的第一認(rèn)證請(qǐng)求��,其中所述認(rèn)證請(qǐng)求中攜帶有指 定密鑰參數(shù)��;認(rèn)證單元402��,用于智能卡對(duì)終端進(jìn)行認(rèn)證��,智能卡始終返回第一認(rèn)證成功標(biāo)志給 終端�����,并同時(shí)返回第二認(rèn)證請(qǐng)求給終端�����,使得所述終端對(duì)所述智能卡進(jìn)行認(rèn)證��。需要注意的是����,所述認(rèn)證單元402�����,具體可以包括發(fā)送子單元����,用于向所述終端發(fā)送隨機(jī)數(shù)一,或者�,向所述終端發(fā)送隨機(jī)數(shù)三;接收子單元�,用于接收經(jīng)過所述終端加密處理的隨機(jī)數(shù)一;或者�����,接收經(jīng)過所述終端加密處理的隨機(jī)數(shù)三以及所述終端產(chǎn)生的隨機(jī)數(shù)四����;或 者,接收所述終端發(fā)送的隨機(jī)數(shù)二 �����;加/解密子單元�,用于對(duì)加密處理的隨機(jī)數(shù)一進(jìn)行解密;或者�����,對(duì)加密后的隨機(jī)數(shù)三進(jìn)行解密,并對(duì)所述接收到的隨機(jī)數(shù)四進(jìn)行加密�����;或 者�,加密所述隨機(jī)數(shù)二 ;判斷子單元���,用于判斷解密處理后的隨機(jī)數(shù)一是否與其發(fā)送給終端的隨機(jī)數(shù)一相 匹配�;或者����,判斷解密后的隨機(jī)數(shù)三是否與其發(fā)送給終端的隨機(jī)數(shù)三相匹配;標(biāo)識(shí)發(fā)送子單元�,用于返回第一認(rèn)證成功標(biāo)志給終端;或者����,將第一認(rèn)證成功標(biāo)志與加密處理后的隨機(jī)數(shù)四一同返回給所述終端;或者��, 發(fā)送經(jīng)過所述智能卡加密處理后的隨機(jī)數(shù)二給終端��。還需要注意的是�,所述智能卡還包括
安全狀態(tài)設(shè)置單元,用于當(dāng)所述智能卡判斷其解密后的隨機(jī)數(shù)與其發(fā)送給終端的 隨機(jī)數(shù)相匹配時(shí)�,記錄所述終端為安全狀態(tài);或者�,當(dāng)所述智能卡判斷其解密后的隨機(jī)數(shù)與 其發(fā)送給終端的隨機(jī)數(shù)不相匹配時(shí),記錄所述終端為不安全狀態(tài)�。如圖5所示,為本發(fā)明實(shí)施例提供的一種終端���,該終端包括發(fā)送單元501����,用于向智能卡發(fā)送第一認(rèn)證請(qǐng)求�����,所述認(rèn)證請(qǐng)求中攜帶有指定密鑰 參數(shù)��;接收單元502����,用于根據(jù)所述第一認(rèn)證請(qǐng)求,接收所述智能卡返回的第二認(rèn)證成功 標(biāo)志����;認(rèn)證單元503�,用于對(duì)所述智能卡進(jìn)行認(rèn)證�。需要注意的是,所述認(rèn)證單元503����,具體可以包括發(fā)送子單元,用于向所述智能卡發(fā)送隨機(jī)數(shù)二 �����;或者�����,向所述智能卡發(fā)送隨機(jī)數(shù) 四���;接收子單元��,用于接收經(jīng)過所述智能卡加密處理的隨機(jī)數(shù)二����;或者����,接收所述終端 認(rèn)證成功標(biāo)志和經(jīng)過所述智能卡加密處理后的隨機(jī)數(shù)四����;或者����,接收所述智能卡發(fā)送的隨 機(jī)數(shù)一��;或者��,接收所述智能卡發(fā)送的第一認(rèn)證成功標(biāo)志����;或者,接收所述智能卡發(fā)送的隨 機(jī)數(shù)三��;解/加密子單元��,用于對(duì)加密后的隨機(jī)數(shù)二進(jìn)行解密�;或者,所述終端對(duì)加密處理 后的隨機(jī)數(shù)四進(jìn)行解密����;或者,用于對(duì)所述隨機(jī)數(shù)一進(jìn)行加密����;或者�,用于對(duì)所述隨機(jī)數(shù)三 進(jìn)行加密���;判斷子單元�,用于判斷解密后的隨機(jī)數(shù)二是否與其發(fā)送給所述智能卡的隨機(jī)數(shù)二 相匹配�����;或者�����,判斷解密后的隨機(jī)數(shù)四是否與其發(fā)送給所述智能卡的隨機(jī)數(shù)四相匹配�;處理子單元,用于如果所述終端判斷解密后的隨機(jī)數(shù)二與其發(fā)送給所述智能卡的 隨機(jī)數(shù)二相匹配����,則所述終端向所述智能卡返回第二認(rèn)證成功標(biāo)志;或者�,如果所述終端判 斷解密后的隨機(jī)數(shù)二與其發(fā)送給所述智能卡的隨機(jī)數(shù)二不匹配,則所述終端終止認(rèn)證�����;或 者,如果所述終端判斷解密后的隨機(jī)數(shù)四與其發(fā)送給所述智能卡的隨機(jī)數(shù)四相匹配�����,則所 述終端向所述智能卡返回第二認(rèn)證成功標(biāo)志��;或者�����,如果所述終端判斷解密后的隨機(jī)數(shù)四 與其發(fā)送給所述智能卡的隨機(jī)數(shù)四不匹配���,則所述終端終止認(rèn)證。還需要注意的是��,所述發(fā)送單元�,還用于再次返回認(rèn)證請(qǐng)求給智能卡。如圖6所示�,為本發(fā)明實(shí)施例提供的一種智能卡中CPU處理所述終端與智能卡之 間的相互認(rèn)證過程的具體實(shí)現(xiàn)流程;該流程具體為601�����、智能卡端接收終端發(fā)送的應(yīng)用協(xié)議數(shù)據(jù)單元APDU���。602���、智能卡端判斷其內(nèi)部標(biāo)識(shí)位Afflag是否為0 ��;當(dāng)所述Afflag為0時(shí)���,執(zhí)行步 驟603 ;當(dāng)所述Afflag不為0時(shí)��,執(zhí)行步驟607�����。603��、智能卡端查詢所述應(yīng)用協(xié)議數(shù)據(jù)單元APDU中所攜帶的指定密鑰參數(shù)是否存 在�?如果所述指定密鑰參數(shù)存在,執(zhí)行步驟604 �����;如果所述指定密鑰參數(shù)不存在�,執(zhí)行步驟 606。其中,所述指定密鑰參數(shù)可以為指定密鑰序號(hào)�。604、智能卡端生成8個(gè)字節(jié)的隨機(jī)數(shù)C�,繼續(xù)執(zhí)行步驟605。605��、智能卡端將Afflag置為1��,并將生成的8個(gè)字節(jié)的隨機(jī)數(shù)C發(fā)送給終端�����,繼續(xù) 執(zhí)行612����。
606�、返回錯(cuò)誤碼,繼續(xù)執(zhí)行步驟612���。607����、智能卡端從所述接收到的應(yīng)用協(xié)議數(shù)據(jù)單元APDU中獲取終端加密后的隨 機(jī)數(shù)K(C)與終端自身生成的隨機(jī)數(shù)D ��;并對(duì)所述K(C)進(jìn)行解密,同時(shí)加密隨機(jī)數(shù)D��,即為 K(D)���;繼續(xù)執(zhí)行步驟608��。608�����、判斷所述解密出來的K(C)與C是否一致�����;如果所述K (C)和C相匹配�,繼續(xù)執(zhí) 行步驟609 ����;如果不相匹配,則繼續(xù)執(zhí)行步驟610�����。609��、生成SessionKey并把它作為其他后續(xù)加密的密鑰,設(shè)置安全狀態(tài)寄存器的 安全級(jí)別以及將AfTlag清0���,繼續(xù)執(zhí)行步驟611���。610、安全寄存器清0��,不設(shè)置SessionKey��,繼續(xù)執(zhí)行步驟611�����。611�����、返回加密后的K(D)�,返回9000����。其中,所述的9000為智能卡對(duì)終端通過認(rèn)證 的狀態(tài)碼����。612�、結(jié)束流程 return�。如圖7所示,為本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證系統(tǒng)����;該 系統(tǒng)包括智能卡701和終端702 ;所述智能卡701���,用于接收終端發(fā)送的第一認(rèn)證請(qǐng)求�����;對(duì)終端進(jìn)行認(rèn)證�����,智能卡始 終返回第一認(rèn)證成功標(biāo)志給終端���,并同時(shí)返回第二認(rèn)證請(qǐng)求給終端;所述終端702���,用于向智能卡發(fā)送第一認(rèn)證請(qǐng)求�����;根據(jù)所述第一認(rèn)證請(qǐng)求����,接收所 述智能卡返回的第二認(rèn)證成功標(biāo)志;并對(duì)所述智能卡進(jìn)行認(rèn)證��。本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證方法���、裝置及系統(tǒng)�,通過 智能卡接收終端發(fā)送的第一認(rèn)證請(qǐng)求��,所述認(rèn)證請(qǐng)求中攜帶有指定密鑰參數(shù)���;根據(jù)所述指 定密鑰參數(shù)��,智能卡對(duì)終端進(jìn)行認(rèn)證���,并記錄所述終端的安全狀態(tài)����;智能卡返回第一認(rèn)證成 功標(biāo)志給終端�,以便所述終端對(duì)所述智能卡進(jìn)行認(rèn)證��。由于所述智能卡記錄了終端的安全 狀態(tài)�,所以智能卡本身能夠知道終端是否安全;為了使得終端可以對(duì)所述智能卡進(jìn)行認(rèn)證��, 無論智能卡對(duì)所述終端的認(rèn)證的安全狀態(tài)是否處于安全狀態(tài)����,都將返回終端認(rèn)證成功標(biāo) 志,從而防止黑客因?yàn)槎啻握J(rèn)證過程中����,通過每次認(rèn)證結(jié)果來攻擊和監(jiān)測(cè)秘密。從而當(dāng)終端 認(rèn)證成功�����,但智能卡記錄所述終端的安全狀態(tài)為不安全狀態(tài)時(shí)�����,所述終端也無法與所述智 能卡進(jìn)行信息交互�,從而提高了終端與智能卡之間的認(rèn)證安全性能。與現(xiàn)有技術(shù)相比��,本發(fā) 明實(shí)施例中的終端與智能卡之間的相互認(rèn)證過程只需要通過終端最終的一次認(rèn)證過程結(jié) 果來完成,從而簡(jiǎn)化了現(xiàn)有技術(shù)中終端與智能卡之間的相互認(rèn)證流程�。通過以上的實(shí)施方式的描述,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方 法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成���,所述的程序可以存儲(chǔ)于 一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����,該程序在執(zhí)行時(shí)��,包括如上述方法實(shí)施例的步驟��,所述的存儲(chǔ) 介質(zhì)���,如R0M/RAM�、磁碟����、光盤等。以上所述�����,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此���,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換��,都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此��,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)���。
權(quán)利要求
一種終端與智能卡之間的相互認(rèn)證方法�,其特征在于�����,包括智能卡接收終端發(fā)送的第一認(rèn)證請(qǐng)求�;智能卡對(duì)終端進(jìn)行認(rèn)證,智能卡返回第一認(rèn)證成功標(biāo)志給終端����,并同時(shí)返回第二認(rèn)證請(qǐng)求給終端,使得所述終端對(duì)所述智能卡進(jìn)行認(rèn)證��。
2.根據(jù)權(quán)利要求1所述的終端與智能卡之間的相互認(rèn)證方法��,其特征在于,該方法還 包括所述終端再次返回第一認(rèn)證請(qǐng)求給智能卡�。
3.根據(jù)權(quán)利要求1所述的終端與智能卡之間的相互認(rèn)證方法,其特征在于�����,所述智能 卡對(duì)終端進(jìn)行認(rèn)證����,智能卡返回第一認(rèn)證成功標(biāo)志給終端的步驟,包括所述智能卡向所述終端發(fā)送隨機(jī)數(shù)一�;所述智能卡接收經(jīng)過所述終端加密處理的隨機(jī)數(shù)一;所述智能卡對(duì)經(jīng)過所述終端加密處理的隨機(jī)數(shù)一進(jìn)行解密����;所述智能卡判斷解密處理后的隨機(jī)數(shù)一是否與其發(fā)送給終端的隨機(jī)數(shù)一相匹配;所述智能卡返回第一認(rèn)證成功標(biāo)志給終端��。
4.根據(jù)權(quán)利要求1所述的終端與智能卡之間的相互認(rèn)證方法�,其特征在于,所述智能 卡對(duì)終端進(jìn)行認(rèn)證��,智能卡返回第一認(rèn)證成功標(biāo)志給終端的步驟�����,包括所述智能卡向所述終端發(fā)送隨機(jī)數(shù)三;所述智能卡接收經(jīng)過所述終端加密處理的隨機(jī)數(shù)三以及所述終端產(chǎn)生的隨機(jī)數(shù)四�; 所述智能卡對(duì)加密后的隨機(jī)數(shù)三進(jìn)行解密,并對(duì)所述接收到的隨機(jī)數(shù)四進(jìn)行加密�����; 所述智能卡判斷解密后的隨機(jī)數(shù)三是否與其發(fā)送給終端的隨機(jī)數(shù)三相匹配����; 所述智能卡將第一認(rèn)證成功標(biāo)志����,以及加密處理后的隨機(jī)數(shù)四一同返回給所述終端。
5.根據(jù)權(quán)利要求3或4所述的終端與智能卡之間的相互認(rèn)證方法��,其特征在于��,該方法 還包括所述智能卡設(shè)置安全狀態(tài)����;如果所述智能卡判斷其解密后的隨機(jī)數(shù)與其發(fā)送給終端的隨機(jī)數(shù)相匹配,則所述智能 卡記錄所述終端為安全狀態(tài)���;如果所述智能卡判斷其解密后的隨機(jī)數(shù)與其發(fā)送給終端的隨機(jī)數(shù)不相匹配���,則所述智 能卡記錄所述終端為不安全狀態(tài)����。
6.根據(jù)權(quán)利要求3所述的終端與智能卡之間的相互認(rèn)證方法����,其特征在于,所述終端 對(duì)所述智能卡進(jìn)行認(rèn)證���,包括所述終端向所述智能卡發(fā)送隨機(jī)數(shù)二�����; 所述終端接收經(jīng)過所述智能卡加密處理的隨機(jī)數(shù)二�����; 所述終端對(duì)加密后的隨機(jī)數(shù)二進(jìn)行解密�;所述終端判斷解密后的隨機(jī)數(shù)二是否與其發(fā)送給所述智能卡的隨機(jī)數(shù)二相匹配�; 如果所述終端判斷解密后的隨機(jī)數(shù)二與其發(fā)送給所述智能卡的隨機(jī)數(shù)二相匹配,則所 述終端向所述智能卡返回第二認(rèn)證成功標(biāo)志�;如果所述終端判斷解密后的隨機(jī)數(shù)二與其發(fā)送給所述智能卡的隨機(jī)數(shù)二不匹配�����,則所 述終端終止認(rèn)證���。
7.根據(jù)權(quán)利要求4所述的終端與智能卡之間的相互認(rèn)證方法,其特征在于����,所述終端對(duì)所述智能卡進(jìn)行認(rèn)證���,包括所述終端接收所述第一認(rèn)證成功標(biāo)志和經(jīng)過所述智能卡加密處理后的隨機(jī)數(shù)四�; 所述終端對(duì)加密處理后的隨機(jī)數(shù)四進(jìn)行解密�;所述終端判斷解密后的隨機(jī)數(shù)四是否與其發(fā)送給所述智能卡的隨機(jī)數(shù)四相匹配; 如果所述終端判斷解密后的隨機(jī)數(shù)四與其發(fā)送給所述智能卡的隨機(jī)數(shù)四相匹配��,則所 述終端向所述智能卡返回第二認(rèn)證成功標(biāo)志����;如果所述終端判斷解密后的隨機(jī)數(shù)四與其發(fā)送給所述智能卡的隨機(jī)數(shù)四不匹配,則所 述終端終止認(rèn)證�。
8.一種智能卡,其特征在于��,包括接收單元,用于接收終端發(fā)送的第一認(rèn)證請(qǐng)求���;認(rèn)證單元����,用于智能卡對(duì)終端進(jìn)行認(rèn)證��,智能卡返回第一認(rèn)證成功標(biāo)志給終端�,并同時(shí) 返回第二認(rèn)證請(qǐng)求給終端,使得所述終端對(duì)所述智能卡進(jìn)行認(rèn)證����。
9.根據(jù)權(quán)利要求8所述的智能卡,其特征在于��,所述認(rèn)證單元�,具體包括 發(fā)送子單元,用于向所述終端發(fā)送隨機(jī)數(shù)一���,或者���,向所述終端發(fā)送隨機(jī)數(shù)三; 接收子單元��,用于接收經(jīng)過所述終端加密處理的隨機(jī)數(shù)一;或者���,接收經(jīng)過所述終端加密處理的隨機(jī)數(shù)三以及所述終端產(chǎn)生的隨機(jī)數(shù)四����;或者����,接 收所述終端發(fā)送的隨機(jī)數(shù)二;加/解密子單元�,用于對(duì)加密處理的隨機(jī)數(shù)一進(jìn)行解密;或者�����,對(duì)加密后的隨機(jī)數(shù)三進(jìn)行解密���,并對(duì)所述接收到的隨機(jī)數(shù)四進(jìn)行加密;或者���,加 密所述隨機(jī)數(shù)二���;判斷子單元����,用于判斷解密處理后的隨機(jī)數(shù)一是否與其發(fā)送給終端的隨機(jī)數(shù)一相匹配�����;或者����,判斷解密后的隨機(jī)數(shù)三是否與其發(fā)送給終端的隨機(jī)數(shù)三相匹配; 標(biāo)識(shí)發(fā)送子單元��,用于返回第一認(rèn)證成功標(biāo)志給終端��;或者���,將第一認(rèn)證成功標(biāo)志與加密處理后的隨機(jī)數(shù)四一同返回給所述終端��;或者���,發(fā)送 經(jīng)過所述智能卡加密處理后的隨機(jī)數(shù)二給終端。
10.根據(jù)權(quán)利要求8或9所述的智能卡���,其特征在于�����,該智能卡還包括安全狀態(tài)設(shè)置單元��,用于當(dāng)所述智能卡判斷其解密后的隨機(jī)數(shù)與其發(fā)送給終端的隨機(jī) 數(shù)相匹配時(shí)�����,記錄所述終端為安全狀態(tài)��;或者�����,當(dāng)所述智能卡判斷其解密后的隨機(jī)數(shù)與其發(fā) 送給終端的隨機(jī)數(shù)不相匹配時(shí)�����,記錄所述終端為不安全狀態(tài)����。
11.一種終端�,其特征在于,包括發(fā)送單元��,用于向智能卡發(fā)送第一認(rèn)證請(qǐng)求;接收單元��,用于根據(jù)所述第一認(rèn)證請(qǐng)求��,接收所述智能卡返回的第二認(rèn)證成功標(biāo)志��; 認(rèn)證單元���,用于對(duì)所述智能卡進(jìn)行認(rèn)證�����。
12.根據(jù)權(quán)利要求11所述的終端�,其特征在于����,所述認(rèn)證單元,具體包括發(fā)送子單元�����,用于向所述智能卡發(fā)送隨機(jī)數(shù)二 �����;或者,向所述智能卡發(fā)送隨機(jī)數(shù)四����; 接收子單元,用于接收經(jīng)過所述智能卡加密處理的隨機(jī)數(shù)二 �;或者,接收所述終端認(rèn)證 成功標(biāo)志和經(jīng)過所述智能卡加密處理后的隨機(jī)數(shù)四��;或者�,接收所述智能卡發(fā)送的隨機(jī)數(shù) 一;或者��,接收所述智能卡發(fā)送的第一認(rèn)證成功標(biāo)志���;或者����,接收所述智能卡發(fā)送的隨機(jī)數(shù)解/加密子單元�,用于對(duì)加密后的隨機(jī)數(shù)二進(jìn)行解密;或者�,所述終端對(duì)加密處理后的 隨機(jī)數(shù)四進(jìn)行解密�;或者,用于對(duì)所述隨機(jī)數(shù)一進(jìn)行加密�;或者��,用于對(duì)所述隨機(jī)數(shù)三進(jìn)行 加密���;判斷子單元,用于判斷解密后的隨機(jī)數(shù)二是否與其發(fā)送給所述智能卡的隨機(jī)數(shù)二相匹 配���;或者��,判斷解密后的隨機(jī)數(shù)四是否與其發(fā)送給所述智能卡的隨機(jī)數(shù)四相匹配��;處理子單元�����,用于如果所述終端判斷解密后的隨機(jī)數(shù)二與其發(fā)送給所述智能卡的隨機(jī) 數(shù)二相匹配�,則所述終端向所述智能卡返回第二認(rèn)證成功標(biāo)志����;或者,如果所述終端判斷解 密后的隨機(jī)數(shù)二與其發(fā)送給所述智能卡的隨機(jī)數(shù)二不匹配�,則所述終端終止認(rèn)證;或者��,如 果所述終端判斷解密后的隨機(jī)數(shù)四與其發(fā)送給所述智能卡的隨機(jī)數(shù)四相匹配,則所述終端 向所述智能卡返回第二認(rèn)證成功標(biāo)志�����;或者��,如果所述終端判斷解密后的隨機(jī)數(shù)四與其發(fā) 送給所述智能卡的隨機(jī)數(shù)四不匹配�����,則所述終端終止認(rèn)證����。
13.根據(jù)權(quán)利要求12所述的終端,其特征在于�, 所述發(fā)送單元,還用于再次返回認(rèn)證請(qǐng)求給智能卡����。
14.一種終端與智能卡之間的相互認(rèn)證系統(tǒng),其特征在于����,該系統(tǒng)包括智能卡和終端;所述智能卡��,用于接收終端發(fā)送的第一認(rèn)證請(qǐng)求;對(duì)終端進(jìn)行認(rèn)證�����,智能卡返回第一認(rèn) 證成功標(biāo)志給終端����,并同時(shí)返回第二認(rèn)證請(qǐng)求給終端�����;所述終端�,用于向智能卡發(fā)送第一認(rèn)證請(qǐng)求;根據(jù)所述第一認(rèn)證請(qǐng)求��,接收所述智能卡 返回的第二認(rèn)證成功標(biāo)志��;并對(duì)所述智能卡進(jìn)行認(rèn)證���。
全文摘要
本發(fā)明公開了一種終端與智能卡之間的相互認(rèn)證方法�、裝置及系統(tǒng)�����,涉及數(shù)據(jù)安全技術(shù)領(lǐng)域。本發(fā)明實(shí)施例提供的一種終端與智能卡之間的相互認(rèn)證方法�����,包括智能卡接收終端發(fā)送的第一認(rèn)證請(qǐng)求����;智能卡對(duì)終端進(jìn)行認(rèn)證,智能卡返回第一認(rèn)證成功標(biāo)志給終端����,并同時(shí)返回第二認(rèn)證請(qǐng)求給終端,使得所述終端對(duì)所述智能卡進(jìn)行認(rèn)證����。采用本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)提高安全性能,簡(jiǎn)化認(rèn)證流程的目的�。
文檔編號(hào)H04W12/06GK101883357SQ201010215888
公開日2010年11月10日 申請(qǐng)日期2010年6月22日 優(yōu)先權(quán)日2010年6月22日
發(fā)明者張寧, 潘雪, 高翔 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司