一種安全認證系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種安全認證系統(tǒng)及方法��,涉及通信安全領域����。所述安全認證系統(tǒng)中���,安全認證裝置用于向CPU卡發(fā)送安全認證請求,并利用CPU卡反饋的安全認證識別碼進行安全認證處理�����,生成安全認證結果;CPU卡用于根據安全認證請求���,向安全認證裝置反饋安全認證識別碼���。所述安全認證方法包括:安全認證裝置向CPU卡發(fā)送安全認證請求;CPU卡根據安全認證請求�����,向安全認證裝置反饋安全認證識別碼���;安全認證裝置利用安全認證識別碼進行安全認證處理�����,生成安全認證結果����。所述安全認證系統(tǒng)及方法��,實現(xiàn)了對CPU卡的身份進行驗證�,有效杜絕偽卡��、復制卡等無效卡�����,提高用卡環(huán)境和數(shù)據傳輸?shù)陌踩浴?br>
【專利說明】—種安全認證系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及通信安全【技術領域】����,特別涉及一種安全認證系統(tǒng)及方法����。
【背景技術】
[0002]隨著時代的發(fā)展,城市交通一卡通行業(yè)日漸成熟�����。據不完全統(tǒng)計����,全國有440多個城市建立了不同規(guī)模的城市—^通IC (Integrated Circuit,集成電路)卡系統(tǒng)。近年來����,用卡環(huán)境的安全性成為全社會廣泛關注的事情。城市一卡通領域屬于民生工程,用卡環(huán)境是否安全關系到廣大持卡者的利益���。一旦卡的安全受到侵害,不僅會對持卡者造成損失��,而且也會對社會穩(wěn)定構成威脅��。
[0003]城市一卡通的交易過程屬于離線交易過程�����。在之前的離線交易過程中�����,終端傳輸?shù)拿芪牟捎煤唵蔚募用?���;而且,在交易的過程中����,并沒有對城市一卡通的身份進行驗證,對偽卡�、復制卡沒有足夠的鑒別機制。由于存在上述的風險,導致整個用卡環(huán)境的安全性較低��、數(shù)據傳輸?shù)陌踩暂^低�,對持卡人的利益構成了威脅。
【發(fā)明內容】
[0004](一)要解決的技術問題
[0005]本發(fā)明要解決的技術問題是:如何提供一種安全認證系統(tǒng)及方法�����,以實現(xiàn)對CPU卡的身份進行驗證�,提高用卡環(huán)境和數(shù)據傳輸?shù)陌踩浴?[0006](二)技術方案
[0007]為解決上述技術問題,本發(fā)明提供一種安全認證系統(tǒng)�,其包括:安全認證裝置和CPU 卡;
[0008]所述安全認證裝置�,用于向所述CPU卡發(fā)送安全認證請求,并利用所述CPU卡反饋的安全認證識別碼進行安全認證處理��,生成安全認證結果��;
[0009]所述CPU卡���,用于根據所述安全認證請求�,向所述安全認證裝置反饋所述安全認證識別碼�。
[0010]其中,所述安全認證裝置包括:請求發(fā)送單元�����、信息接收單元、安全認證單元和認證結果返回單元����;
[0011]所述請求發(fā)送單元,用于向所述CPU卡發(fā)送安全認證請求;
[0012]所述信息接收單元���,用于接收所述CPU卡反饋的安全認證識別碼;
[0013]所述安全認證單元�,用于利用所述安全認證識別碼進行安全認證處理,生成安全認證結果�;
[0014]認證結果返回單元,用于將所述安全認證結果返回給所述CPU卡���。
[0015]其中����,所述安全認證裝置還包括:隨機數(shù)生成單元�;
[0016]所述隨機數(shù)生成單元,用于在安全認證處理過程中生成隨機數(shù)����;
[0017]所述安全認證單元,用于利用所述安全認證識別碼和所述隨機數(shù)進行安全認證處理,生成安全認證結果���。[0018]其中�����,所述安全認證裝置還包括:數(shù)據存儲單元和指令執(zhí)行單元�;
[0019]所述數(shù)據存儲單元���,用于存儲所述安全認證識別碼��,以及安全認證處理過程中的中間數(shù)據�;
[0020]所述指令執(zhí)行單元�,用于根據所述安全認證結果執(zhí)行相應的指令數(shù)據。
[0021]其中����,所述安全認證系統(tǒng)還包括:讀卡器;
[0022]所述安全認證裝置內嵌于所述讀卡器���,并且所述安全認證裝置通過所述讀卡器向所述CPU卡發(fā)送安全認證請求�����,所述CPU卡通過所述讀卡器向所述安全認證裝置反饋所述安全認證識別碼�。
[0023]本發(fā)明還提供一種安全認證方法,其包括步驟:
[0024]SlOO:安全認證裝置向CPU卡發(fā)送安全認證請求��;
[0025]S200:所述CPU卡根據所述安全認證請求�����,向所述安全認證裝置反饋安全認證識別碼��;
[0026]S300:所述安全認證裝置利用所述安全認證識別碼進行安全認證處理�����,生成安全認證結果����。
[0027]其中��,述步驟S300具體包括:
[0028]S310’:所述安全認證裝置從所述安全認證識別碼中提取第一子碼和第二子碼�����;
[0029]S320’:所述安全認證裝置利用自身的第二根密鑰對所述第一子碼進行加密處理�,生成加密結果數(shù)據����;
[0030]S330’:將所述加密結果數(shù)據與所述第二子碼進行對比��,判斷兩者是否一致�,如果一致,認為所述CPU卡通過安全認證����;否則,認為所述CPU卡未通過安全認證�。
[0031]其中,所述安全認證識別碼為9字節(jié)數(shù)據���,所述第一子碼為所述9字節(jié)數(shù)據中的前5字節(jié)數(shù)據��,所述第二子碼為所述9字節(jié)數(shù)據中的后4字節(jié)數(shù)據����。
[0032]其中����,所述步驟S200具體包括:
[0033]S210:所述CPU卡根據所述安全認證請求,生成第一隨機數(shù)�����;
[0034]S220:所述CPU卡向所述安全認證裝置反饋安全認證識別碼和所述第一隨機數(shù)。
[0035]其中�,所述步驟S300具體包括:
[0036]S310:所述安全認證裝置從所述安全認證識別碼中提取第二子碼;
[0037]S320:所述安全認證裝置以所述第二子碼作為分散因子���,對自身的第一根密鑰進行分散處理�����,得到所述CPU卡預先持有的第一個性化密鑰�����;
[0038]S330:所述安全認證裝置生成第二隨機數(shù),并利用所述第一個性化密鑰對所述第一隨機數(shù)和第二隨機數(shù)進行加密處理���,得到第一令牌�����,將所述第一令牌發(fā)送給所述CPU卡��;
[0039]S340:所述CPU卡利用所述第一個性化密鑰對所述第一令牌進行解密處理���,得到所述第一隨機數(shù)對應的第一解密值及所述第二隨機數(shù)對應的第二解密值�����,判斷所述第一解密值與所述第一隨機數(shù)是否一致��,如果一致����,執(zhí)行下一步�����;否則�����,認為所述CPU卡未通過安全認證���,退出流程��;
[0040]S350:所述CPU卡生成第三隨機數(shù)�����,利用所述第一個性化密鑰對所述第二解密值和第三隨機數(shù)進行加密處理�,得到第二令牌,將所述第二令牌發(fā)送給所述安全認證裝置�;
[0041]S360:所述安全認證裝置利用所述第一個性化密鑰對所述第二令牌進行解密處理,得到對應所述第二解密值的二次第二解密值����,判斷所述二次第二解密值與第二解密值是否一致,如果一致����,認為所述CPU卡通過安全認證;否則�,認為所述CPU卡未通過安全認證。
[0042]其中����,所述步驟S200中,所述CPU卡根據所述安全認證請求�����,還向所述安全認證裝置反饋指令數(shù)據����;
[0043]所述步驟S300之后,還包括步驟S400:根據所述安全認證結果執(zhí)行相應的所述指令數(shù)據�����。
[0044]其中����,所述安全認證裝置內嵌于讀卡器;
[0045]所述步驟SlOO中�����,所述安全認證裝置通過所述讀卡器向CPU卡發(fā)送安全認證請求�����;
[0046]所述步驟S200中�����,所述CPU卡通過所述讀卡器向所述安全認證裝置反饋安全認證識別碼�����。
[0047](三)有益效果
[0048]本發(fā)明所述安全認證系統(tǒng)及方法,通過讀取CPU卡的安全識別碼對CPU卡的身份進行安全認證處理�����,生成安全認證結果���,從而實現(xiàn)對CPU卡的身份進行驗證�,有效杜絕偽卡���、復制卡等無效卡���,提高用卡環(huán)境和數(shù)據傳輸?shù)陌踩浴?br>
【專利附圖】
【附圖說明】
[0049]圖1是本發(fā)明實施例1所述安全認證系統(tǒng)的模塊結構示意圖;
[0050]圖2是本發(fā)明實施例1所述安全認證裝置的模塊結構示意圖����;
[0051]圖3是本發(fā)明實施例2所述安全認證系統(tǒng)的模塊結構示意圖;
[0052]圖4是本發(fā)明實施例3所述安全認證方法的流程圖�����;
[0053]圖5是本發(fā)明實施例4所述安全認證方法中步驟S300的詳細流程圖����;
[0054]圖6是本發(fā)明實施例5所述安全認證方法中步驟S200的詳細流程圖;
[0055]圖7是本發(fā)明實施例5所述安全認證方法中步驟S300的詳細流程圖�;
[0056]圖8是本發(fā)明實施例6所述安全認證方法的流程圖。
【具體實施方式】
[0057]下面結合附圖和實施例����,對本發(fā)明的【具體實施方式】作進一步詳細描述。以下實施例用于說明本發(fā)明��,但不用來限制本發(fā)明的范圍����。
[0058]實施例1
[0059]圖1是本發(fā)明實施例1所述安全認證系統(tǒng)的模塊結構示意圖,如圖1所示��,所述安全認證系統(tǒng)100包括:安全認證裝置110和CPU卡120�。
[0060]所述安全認證裝置110,用于向所述CPU卡120發(fā)送安全認證請求��,并利用所述CPU卡120反饋的安全認證識別碼進行安全認證處理�,生成安全認證結果。
[0061]所述CPU卡120���,用于根據所述安全認證請求����,向所述安全認證裝置110反饋所述安全認證識別碼。
[0062]參見圖2�,所述安全認證裝置110具體包括:請求發(fā)送單元111、信息接收單元112�、安全認證單元115和認證結果返回單元117。
[0063]具體地��,所述請求發(fā)送單元111用于向所述CPU卡120發(fā)送安全認證請求�����。所述信息接收單元112�����,用于接收所述CPU卡120反饋的安全認證識別碼�。所述安全認證單元115,用于利用所述安全認證識別碼進行安全認證處理�,生成安全認證結果,所述安全認證結果包括:認為所述CPU卡120通過安全認證��,以及��,認為所述CPU卡120未通過安全認證�����。所述認證結果返回單元117,用于將所述安全認證結果返回給所述CPU卡120��。
[0064]另外��,所述安全認證裝置110還可以包括:隨機數(shù)生成單元113����、數(shù)據存儲單元114和指令執(zhí)行單元116��。
[0065]所述隨機數(shù)生成單元113用于在安全認證處理過程中生成隨機數(shù)����。所述數(shù)據存儲單元114用于存儲所述安全認證識別碼,以及安全認證處理過程中的中間數(shù)據���,另外所述數(shù)據存儲單元114還可以存儲CPU卡序列號�����、錢包信息等數(shù)據��。所述指令執(zhí)行單元116用于根據所述安全認證結果執(zhí)行相應的指令數(shù)據����,具體地,當安全認證結果顯示所述CPU卡120通過安全認證���,即所述CPU卡120有效時��,支持該CPU卡120進行充值��、消費等操作����;當安全認證結果顯示所述CPU卡120未通過安全認證���,即所述CPU卡120無效時�,拒絕該CPU卡120進行充值�、消費等操作。
[0066]本實施例中�����,所述安全認證裝置110可以采用PSAM卡�;所述CPU卡120可以是城市一卡通、超市消費卡�����、餐廳消費卡等;所述安全認證識別碼為9字節(jié)數(shù)據����,其包括由前5字節(jié)構成的第一子碼即MID (Manufacturer Identity,制造商代碼),以及后4字節(jié)構成的第二子碼即UID (Unique Identity�,唯一序列號),其中���,MID由相關管理部門統(tǒng)一分配,UID由芯片廠商自定義�,對于每個CPU卡二者均為唯一的。
[0067]本實施例所述安全認證系統(tǒng)中�,安全認證裝置通過讀取CPU卡120的安全認證識別碼,進而進行安全認證���,從而實現(xiàn)對CPU卡120的身份進行驗證���,準確識別偽卡、復制卡等�����,提高了用卡環(huán)境和數(shù)據傳輸?shù)陌踩浴?br>
[0068]實施例2
[0069] 圖3是本發(fā)明實施例2所述安全認證系統(tǒng)的模塊結構示意圖����,如圖3所示�,所述安全認證系統(tǒng)300除包括安全認證裝置310和CPU卡320以外���,還包括讀卡器330�����。
[0070]具體地�����,所述安全認證裝置310內嵌于所述讀卡器330�����,并且所述安全認證裝置310通過所述讀卡器330向所述CPU卡320發(fā)送安全認證請求�,所述CPU卡320通過所述讀卡器330向所述安全認證裝置310反饋所述安全認證識別碼�。
[0071]本實施例中,所述安全認證裝置310可以采用PSAM卡���,所述CPU卡320可以是城市—^通���、超市消費卡�、餐廳消費卡等����,所述讀卡器330可以是P0S(point of sale,—種多功能終端)機等。所述安全認證裝置310和CPU卡320均為無源設備�,通過設置所述讀卡器330可以更加穩(wěn)定有效地實現(xiàn)所述安全認證裝置310和CPU卡320之間的射頻交互。
[0072]實施例3
[0073]圖4是本發(fā)明實施例3所述安全認證方法的流程圖�����,如圖4所示�����,所述方法包括:
[0074]SlOO:安全認證裝置向CPU卡發(fā)送安全認證請求��。
[0075]S200:所述CPU卡根據所述安全認證請求����,向所述安全認證裝置反饋安全認證識別碼�。
[0076]S300:所述安全認證裝置利用所述安全認證識別碼進行安全認證處理,生成安全認證結果����。
[0077]本實施例所述安全認證方法中���,安全認證裝置通過讀取CPU卡的安全認證識別碼,進而進行安全認證��,從而實現(xiàn)對CPU卡的身份進行驗證�,準確識別偽卡、復制卡等����,提高了用卡環(huán)境和數(shù)據傳輸?shù)陌踩浴?br>
[0078]實施例4
[0079]本實施例所述安全認證方法與實施例3所述安全認證方法基本相同,其不同之處僅在于���,本實施例中���,所述步驟S300具體如圖5所示,其包括:
[0080]S310’:所述安全認證裝置從所述安全認證識別碼中提取第一子碼和第二子碼。其中���,所述安全認證識別碼為9字節(jié)數(shù)據�����,所述第一子碼為所述9字節(jié)數(shù)據中的前5字節(jié)數(shù)據即MID����,所述第二子碼為所述9字節(jié)數(shù)據中的后4字節(jié)數(shù)據即WD。
[0081]S320’:所述安全認證裝置利用自身的第二根密鑰對所述第一子碼進行加密處理���,生成加密結果數(shù)據���。所述第二根密鑰為所述安全認證裝置自身持有的公知根密鑰,其專用對所述安全認證識別碼進行認證處理���,不再贅述��。
[0082]S330’:將所述加密結果數(shù)據與所述第二子碼進行對比�,判斷兩者是否一致���,如果一致,認為所述CPU卡通過安全認證��;否則����,認為所述CPU卡未通過安全認證。
[0083]實施例5
[0084]本實施例所述安全認證方法與實施例3所述安全認證方法基本相同����,其不同之處僅在于�,本實施例中���,所述步驟S200具體如圖6所示,其包括:
[0085]S210:所述CPU卡根據所述安全認證請求��,生成第一隨機數(shù)�。
[0086]S220:所述CPU卡向所述安全認證裝置反饋安全認證識別碼和所述第一隨機數(shù)�。
[0087]同時,所述步驟S300如圖7所示����,其包括:
[0088]S310:所述安全認證裝置從所述安全認證識別碼中提取第二子碼。
[0089]S320:所述安全認證裝置以所述第二子碼作為分散因子�����,對自身的第一根密鑰進行分散處理�,得到所述CPU卡預先持有的第一個性化密鑰。所述第一根密鑰為所述安全認證裝置自身持有的公知根密鑰����,所述第一個性化密鑰為所述CPU卡自身持有的個性化密鑰,不再贅述��。
[0090]S330:所述安全認證裝置生成第二隨機數(shù),并利用所述第一個性化密鑰對所述第一隨機數(shù)和第二隨機數(shù)進行加密處理���,得到第一令牌��,將所述第一令牌發(fā)送給所述CPU卡�����。
[0091]S340:所述CPU卡利用所述第一個性化密鑰對所述第一令牌進行解密處理����,得到所述第一隨機數(shù)對應的第一解密值及所述第二隨機數(shù)對應的第二解密值�����,判斷所述第一解密值與所述第一隨機數(shù)是否一致�,如果一致,執(zhí)行下一步�����;否則����,認為所述CPU卡未通過安全認證,退出流程�����。
[0092]S350:所述CPU卡生成第三隨機數(shù)��,利用所述第一個性化密鑰對所述第二解密值和第三隨機數(shù)進行加密處理��,得到第二令牌��,將所述第二令牌發(fā)送給所述安全認證裝置�����。
[0093]S360:所述安全認證裝置利用所述第一個性化密鑰對所述第二令牌進行解密處理��,得到對應所述第二解密值的二次第二解密值����,判斷所述二次第二解密值與第二解密值是否一致,如果一致��,認為所述CPU卡通過安全認證�;否則,認為所述CPU卡未通過安全認證���。
[0094]其中��,所述第一隨機數(shù)����、第二隨機數(shù)和第三隨機數(shù)的長度均為密碼算法分組長度的一半,也就是說所述第一隨機數(shù)和第二隨機數(shù)組合構成一個密碼算法分組�����,所述第二解密值(與第二隨機數(shù)長度相同)和第三隨機數(shù)組合構成另一個密碼算法分組����。[0095]本實施例所述安全認證方法,采用分組密碼算法實現(xiàn)安全認證裝置和CPU卡之間的雙向身份鑒別�,進一步提高了安全認證的準確度,提高了用卡環(huán)境和數(shù)據傳輸?shù)陌踩浴?br>
[0096]實施例6
[0097]參見圖8����,本實施例所述安全認證方法與實施例3所述安全認證方法基本相同,其不同之處僅在于��,本實施例中���,所述步驟S200如步驟S200’所示���,所述CPU卡根據所述安全認證請求,還向所述安全認證裝置反饋指令數(shù)據�����。所述指令數(shù)據可以是支持或者拒絕所述CPU卡進行充值����、消費的指令數(shù)據。
[0098]另外�����,所述步驟S300之后����,還包括步驟S400:根據所述安全認證結果執(zhí)行相應的所述指令數(shù)據。具體地����,當安全認證結果顯示所述CPU卡120通過安全認證,即所述CPU卡120有效時���,支持該CPU卡120進行充值��、消費等操作��;當安全認證結果顯示所述CPU卡120未通過安全認證����,即所述CPU卡120無效時,拒絕該CPU卡120進行充值���、消費等操作����。
[0099]本發(fā)明實施例所述安全認證系統(tǒng)及方法�����,通過讀取CPU卡的安全識別碼對CPU卡的身份進行安全認證處理���,生成安全認證結果���,從而實現(xiàn)對CPU卡的身份進行驗證,能夠有效杜絕偽卡����、復制卡等無效卡�,提高用卡環(huán)境和數(shù)據傳輸?shù)陌踩浴?br>
[0100]以上實施方式僅用于說明本發(fā)明�,而并非對本發(fā)明的限制,有關【技術領域】的普通技術人員�����,在不脫離本發(fā)明的精神和范圍的情況下��,還可以做出各種變化和變型�,因此所有等同的技術方案也屬于本發(fā)明的范疇����,本發(fā)明的專利保護范圍應由權利要求限定。
【權利要求】
1.一種安全認證系統(tǒng)�����,其特征在于����,包括:安全認證裝置和CPU卡; 所述安全認證裝置�,用于向所述CPU卡發(fā)送安全認證請求,并利用所述CPU卡反饋的安全認證識別碼進行安全認證處理�,生成安全認證結果�����; 所述CPU卡����,用于根據所述安全認證請求���,向所述安全認證裝置反饋所述安全認證識別碼����。
2.如權利要求1所述的安全認證系統(tǒng)�,其特征在于,所述安全認證裝置包括:請求發(fā)送單元�、信息接收單元、安全認證單元和認證結果返回單元���; 所述請求發(fā)送單元����,用于向所述CPU卡發(fā)送安全認證請求�; 所述信息接收單元,用于接收所述CPU卡反饋的安全認證識別碼; 所述安全認證單元��,用于利用所述安全認證識別碼進行安全認證處理����,生成安全認證結果; 認證結果返回單元,用于將所述安全認證結果返回給所述CPU卡����。
3.如權利要求2所述的安全認證系統(tǒng)�,其特征在于,所述安全認證裝置還包括:隨機數(shù)生成單元��; 所述隨機數(shù)生成單元����,用于在安全認證處理過程中生成隨機數(shù); 所述安全認證單元���,用 于利用所述安全認證識別碼和所述隨機數(shù)進行安全認證處理��,生成安全認證結果���。
4.如權利要求2或3所述的安全認證系統(tǒng),其特征在于,所述安全認證裝置還包括:數(shù)據存儲單元和指令執(zhí)行單元��; 所述數(shù)據存儲單元����,用于存儲所述安全認證識別碼,以及安全認證處理過程中的中間數(shù)據�����; 所述指令執(zhí)行單元��,用于根據所述安全認證結果執(zhí)行相應的指令數(shù)據����。
5.如權利要求1所述的安全認證系統(tǒng),其特征在于����,所述安全認證系統(tǒng)還包括:讀卡器; 所述安全認證裝置內嵌于所述讀卡器�����,并且所述安全認證裝置通過所述讀卡器向所述CPU卡發(fā)送安全認證請求����,所述CPU卡通過所述讀卡器向所述安全認證裝置反饋所述安全認證識別碼�����。
6.一種安全認證方法��,其特征在于���,包括步驟: SlOO:安全認證裝置向CPU卡發(fā)送安全認證請求; S200:所述CPU卡根據所述安全認證請求����,向所述安全認證裝置反饋安全認證識別碼����; S300:所述安全認證裝置利用所述安全認證識別碼進行安全認證處理,生成安全認證結果���。
7.如權利要求6所述的安全認證方法���,其特征在于,所述步驟S300具體包括: S310’:所述安全認證裝置從所述安全認證識別碼中提取第一子碼和第二子碼�; S320’:所述安全認證裝置利用自身的第二根密鑰對所述第一子碼進行加密處理�,生成加密結果數(shù)據�����; S330’:將所述加密結果數(shù)據與所述第二子碼進行對比���,判斷兩者是否一致�,如果一致����,認為所述CPU卡通過安全認證;否則�����,認為所述CPU卡未通過安全認證�。
8.如權利要求7所述的安全認證方法,其特征在于���,所述安全認證識別碼為9字節(jié)數(shù)據�,所述第一子碼為所述9字節(jié)數(shù)據中的前5字節(jié)數(shù)據�,所述第二子碼為所述9字節(jié)數(shù)據中的后4字節(jié)數(shù)據。
9.如權利要求6所述的安全認證方法����,其特征在于����,所述步驟S200具體包括: S210:所述CPU卡根據所述安全認證請求����,生成第一隨機數(shù); S220:所述CPU卡向所述安全認證裝置反饋安全認證識別碼和所述第一隨機數(shù)�����。
10.如權利要求9所述的安全認證方法�,其特征在于,所述步驟S300具體包括: S310:所述安全認證裝置從所述安全認證識別碼中提取第二子碼����; S320:所述安全認證裝置以所述第二子碼作為分散因子��,對自身的第一根密鑰進行分散處理�,得到所述CPU卡預先持有的第一個性化密鑰; S330:所述安全認證裝置生成第二隨機數(shù)���,并利用所述第一個性化密鑰對所述第一隨機數(shù)和第二隨機數(shù)進行加密處理���,得到第一令牌�,將所述第一令牌發(fā)送給所述CPU卡��; S340:所述CPU卡利用所述第一個性化密鑰對所述第一令牌進行解密處理�����,得到所述第一隨機數(shù)對應的第一解密值及所述第二隨機數(shù)對應的第二解密值���,判斷所述第一解密值與所述第一隨機數(shù)是否一致�,如果一致��,執(zhí)行下一步�����;否則����,認為所述CPU卡未通過安全認證,退出流程�����; S350:所述CPU卡生成第三隨機數(shù),利用所述第一個性化密鑰對所述第二解密值和第三隨機數(shù)進行加密處 理��,得到第二令牌��,將所述第二令牌發(fā)送給所述安全認證裝置����; S360:所述安全認證裝置利用所述第一個性化密鑰對所述第二令牌進行解密處理,得到對應所述第二解密值的二次第二解密值���,判斷所述二次第二解密值與第二解密值是否一致����,如果一致�����,認為所述CPU卡通過安全認證��;否則����,認為所述CPU卡未通過安全認證��。
11.如權利要求6所述的安全認證方法,其特征在于��, 所述步驟S200中�,所述CPU卡根據所述安全認證請求,還向所述安全認證裝置反饋指令數(shù)據���; 所述步驟S300之后����,還包括步驟S400:根據所述安全認證結果執(zhí)行相應的所述指令數(shù)據����。
12.如權利要求6所述的安全認證方法,其特征在于����,所述安全認證裝置內嵌于讀卡器; 所述步驟SlOO中���,所述安全認證裝置通過所述讀卡器向CPU卡發(fā)送安全認證請求���; 所述步驟S200中,所述CPU卡通過所述讀卡器向所述安全認證裝置反饋安全認證識別碼。
【文檔編號】H04L9/32GK104038342SQ201310075264
【公開日】2014年9月10日 申請日期:2013年3月8日 優(yōu)先權日:2013年3月8日
【發(fā)明者】王輝, 周欣, 馬虹, 申緋斐, 楊輝, 王鑫, 苑朋朋, 趙瀅, 劉路慧 申請人:中外建設信息有限責任公司