一種智能卡和受理終端的雙向驗證方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全管理技術(shù)領(lǐng)域�����,尤其涉及一種智能卡和受理終端的雙向驗證方法和裝置��。
【背景技術(shù)】
[0002]隨著信息集成化技術(shù)的發(fā)展��,智能卡為人們的生活和工作帶來了很大的便利����。
[0003]為了保證智能卡交易的安全,在每一次交易發(fā)生時智能卡和智能卡受理終端之間均需要進行雙向驗證�����,即智能卡驗證受理終端的合法性�,同時受理終端驗證智能卡的真?zhèn)?。在智能卡和受理終端之間的雙向驗證過程中,通常會用到卡片子密鑰���。為了保證密鑰的安全�����,優(yōu)選采用密鑰分散的方法分發(fā)卡片子密鑰���。這種密鑰分散方法中��,密鑰的發(fā)行由上級生成下一級所需的子密鑰����。即使子密鑰泄露�����,也不會威脅到上一級的主密鑰�����。
[0004]當采用密鑰分散的方法分發(fā)卡片子密鑰時�����,在智能卡和受理終端的雙向驗證的過程中��,每一臺智能卡受理終端均需要獲取主密鑰�。
[0005]為了使得每一臺智能卡受理終端均能獲取到主密鑰�����,目前通常將存儲有智能卡主密鑰的SAM (Secure Access Module�,安全存取模塊)卡配置在每一臺智能卡受理終端或其服務(wù)器上��。在智能卡和受理終端的雙向驗證的過程中����,智能卡受理終端從配置在其上的SAM卡或配置在其后臺服務(wù)器上的SAM卡獲取到主密鑰。
[0006]基于SAM卡分發(fā)主密鑰的智能卡和受理終端的雙向驗證的方法要求每臺受理終端或服務(wù)器上都需要安裝有SAM卡�����,因此這種方法的硬件成本較高�。而且當SAM卡內(nèi)的信息需要更新時,則每張SAM卡均要送到加密機上進行信息的更新���,因此這種信息更新方法較為復(fù)雜��,尤其當SAM卡的數(shù)量較多時����,這種信息更新方法的復(fù)雜性更為突出�����。
[0007]因此�����,現(xiàn)有的基于SAM卡分發(fā)主密鑰的智能卡和受理終端的雙向驗證方法存在硬件成本高�,管理困難的問題。
【發(fā)明內(nèi)容】
[0008]有鑒于此����,本發(fā)明提供了一種智能卡和受理終端的雙向驗證方法和裝置,以克服現(xiàn)有方法中的密鑰分發(fā)成本高�、部署復(fù)雜、不易管理的缺陷���。
[0009]為了解決上述技術(shù)問題�,本發(fā)明采用了以下技術(shù)方案:
[0010]一種智能卡和受理終端的雙向驗證方法�����,所述方法包括:
[0011]智能卡利用外部認證密鑰驗證受理終端是否合法以及受理終端利用內(nèi)部認證密鑰驗證智能卡的真?zhèn)危?br>[0012]所述外部認證密鑰和所述內(nèi)部認證密鑰均是密鑰分散動態(tài)庫根據(jù)智能卡的識別信息以及分散算法從主密鑰中分散出來的����;所述密鑰分散動態(tài)庫通過網(wǎng)絡(luò)預(yù)先被分發(fā)至所述受理終端或者所述受理終端的服務(wù)器上��,所述密鑰分散動態(tài)庫內(nèi)存儲有所述主密鑰���;所述密鑰分散動態(tài)庫能夠保護所述主密鑰不暴露。
[0013]一種智能卡和受理終端的雙向驗證裝置����,所述裝置包括:
[0014]第一驗證模塊,用于利用外部認證密鑰驗證受理終端是否合法���;
[0015]第二驗證模塊����,用于利用內(nèi)部認證密鑰驗證智能卡的真?zhèn)危?br>[0016]所述外部認證密鑰和所述內(nèi)部認證密鑰均是密鑰分散動態(tài)庫根據(jù)智能卡的識別信息以及分散算法從主密鑰中分散出來的���;所述密鑰分散動態(tài)庫通過網(wǎng)絡(luò)預(yù)先被分發(fā)至所述受理終端或者所述受理終端的服務(wù)器上��,所述密鑰分散動態(tài)庫內(nèi)存儲有所述主密鑰����;所述密鑰分散動態(tài)庫能夠保護所述主密鑰不暴露����。
[0017]相較于現(xiàn)有技術(shù)�����,本發(fā)明具有以下有益效果:
[0018]本發(fā)明提供的智能卡和受理終端之間的雙向驗證方法中,主密鑰被封裝成密鑰分散動態(tài)庫����,密鑰分散動態(tài)庫能夠保護主密鑰不暴露在外,因此�����,在通過網(wǎng)絡(luò)將封裝有主密鑰的密鑰分散動態(tài)庫分發(fā)至每一臺智能卡受理終端或受理終端的后臺服務(wù)器上時���,主密鑰不會被暴露�,因此����,通過網(wǎng)絡(luò)將封裝有主密鑰的密鑰分散動態(tài)庫分發(fā)至每一臺智能卡受理終端從而實現(xiàn)將主密鑰分發(fā)至每一臺智能卡受理終端的方式能夠保證主密鑰在網(wǎng)絡(luò)傳輸過程中的安全。
[0019]而且���,在本發(fā)明提供的智能卡和受理終端的雙向驗證方法中�,通過網(wǎng)絡(luò)即可將主密鑰分發(fā)至每一臺智能卡的受理終端,無需采用硬件設(shè)備���,相較于現(xiàn)有技術(shù)中采用SAM卡的分發(fā)方式��,本發(fā)明提供的方法降低了硬件成本��。
[0020]進一步地���,本發(fā)明實施例提供的智能卡和受理終端的雙向驗證方法便于智能卡受理終端的主密鑰的更新,這是因為:當智能卡受理終端或后臺服務(wù)器上的主密鑰需要更新時���,更新后的主密鑰會重新封裝成密鑰分散動態(tài)庫�,然后通過網(wǎng)絡(luò)統(tǒng)一將更新后的密鑰分散動態(tài)庫分發(fā)至每一臺智能卡受理終端或后臺服務(wù)器上���,更新后的密鑰分散動態(tài)庫會覆蓋原來的密鑰分散動態(tài)庫�,如此智能卡受理終端或后臺服務(wù)器上的主密鑰就得到了更新����。因此,通過本發(fā)明提供的智能卡和受理終端的雙向驗證方法����,避免了現(xiàn)有技術(shù)中需要將每臺智能卡受理終端的SAM卡送到加密機上重新寫入更新后的主密鑰的繁瑣����,能夠方便地將每一臺智能卡受理終端的主密鑰進行更新����。
【附圖說明】
[0021]為了清楚地理解本發(fā)明的技術(shù)方案�����,下面將描述本發(fā)明的【具體實施方式】用到的附圖進行簡要說明�,顯而易見地,這些附圖僅是本發(fā)明的部分實施例�����,本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的前提下�����,還可以獲得其它附圖����。
[0022]圖1是本發(fā)明實施例提供的智能卡利用外部認證密鑰驗證受理終端是否合理的信令圖;
[0023]圖2是本發(fā)明實施例提供的密鑰分散動態(tài)庫分散卡片子密鑰的方法的流程圖��;
[0024]圖3是本發(fā)明實施例提供的制卡設(shè)備將卡片子密鑰存儲到智能卡上的信令圖;
[0025]圖4是本發(fā)明實施例提供的卡片子密鑰存儲到智能卡上的方法的流程圖�����;
[0026]圖5是本發(fā)明實施例提供的智能卡受理終端驗證智能卡真?zhèn)蔚姆椒ǖ男帕盍鞒虉D�;
[0027]圖6本發(fā)明場景實施例提供的智能卡支付系統(tǒng)的結(jié)構(gòu)示意圖;
[0028]圖7是本發(fā)明場景實施例提供的智能卡和受理終端的雙向驗證方法的信令圖�����;
[0029]圖8是本發(fā)明實施例提供的智能卡和受理終端的雙向驗證裝置結(jié)構(gòu)示意圖�;
[0030]圖9是本發(fā)明實施例提供的制卡裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0031]為使本發(fā)明實施例的目的����、技術(shù)方案和優(yōu)點更加清楚,下面結(jié)合附圖對本發(fā)明的【具體實施方式】進行清楚�、完整的描述。顯然���,所描述的實施例是本發(fā)明的一部分實施例�,而不是全部的實施例����?��;诒景l(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在沒有創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。
[0032]本發(fā)明實施例提供的智能卡和受理終端的雙向驗證方法包括:
[0033]智能卡利用外部認證密鑰驗證受理終端是否合法以及受理終端利用內(nèi)部認證密鑰驗證智能卡的真?zhèn)危?br>[0034]所述外部認證密鑰和所述內(nèi)部認證密鑰均是密鑰分散動態(tài)庫根據(jù)智能卡的識別信息以及分散算法從主密鑰中分散出來的���;所述密鑰分散動態(tài)庫通過網(wǎng)絡(luò)預(yù)先被分發(fā)至所述智能卡受理終端或者所述智能卡受理終端的服務(wù)器上��,所述密鑰分散動態(tài)庫內(nèi)存儲有所述主密鑰����;所述密鑰分散動態(tài)庫能夠保護所述主密鑰不暴露�。
[0035]需要說明的是���,本發(fā)明實施例中���,智能卡驗證受理終端是否合法和受理終端驗證智能卡的真?zhèn)蔚南群箜樞虿蛔鱿薅āT撾p向驗證方法可以先驗證智能卡受理終端是否合法�����,再驗證智能卡真?zhèn)?����,或者該雙向驗證方法先驗證智能卡的真?zhèn)危衮炞C智能卡受理終端是否合法�。
[0036]本發(fā)明提供的智能卡和受理終端之間的雙向驗證方法中,主密鑰被封裝成密鑰分散動態(tài)庫��,密鑰分散動態(tài)庫能夠保護主密鑰不暴露在外�����,因此���,在通過網(wǎng)絡(luò)將封裝有主密鑰的密鑰分散動態(tài)庫分發(fā)至每一臺智能卡受理終端或受理終端的后臺服務(wù)器上時�����,主密鑰不會被暴露���,因此,通過網(wǎng)絡(luò)將封裝有主密鑰的密鑰分散動態(tài)庫分發(fā)至每一臺智能卡受理終端從而實現(xiàn)將主密鑰分發(fā)至每一臺智能卡受理終端的方式能夠保證主密鑰在網(wǎng)絡(luò)傳輸過程中的安全��。
[0037]而且����,在本發(fā)明提供的智能卡和受理終端的雙向驗證方法中����,通過網(wǎng)絡(luò)即可將主密鑰分發(fā)至每一臺智能卡的受理終端�����,無需采用硬件設(shè)備�,相較于現(xiàn)有技術(shù)中采用SAM卡的分發(fā)方式,本發(fā)明提供的方法降低了硬件成本�����。
[0038]進一步地��,本發(fā)明實施例提供的智能卡和受理終端的雙向驗證方法便于智能卡受理終端的主密鑰的更新��,這是因為:當智能卡受理終端或后臺服務(wù)器上的主密鑰需要更新時���,更新后的主密鑰會重新封裝成密鑰分散動態(tài)庫,然后通過網(wǎng)絡(luò)統(tǒng)一將更新后的密鑰分散動態(tài)庫分發(fā)至每一臺智能卡受理終端或后臺服務(wù)器上�,更新后的密鑰分散動態(tài)庫會覆蓋原來的密鑰分散動態(tài)庫,如此智能卡受理終端或后臺服務(wù)器上的主密鑰就得到了更新�����。因此,通過本發(fā)明提供的智能卡和受理終端的雙向驗證方法�����,避免了現(xiàn)有技術(shù)中需要將每臺智能卡受理終端的SAM卡送到加密機上重新寫入更新后的主密鑰的繁瑣�,能夠方便地將每一臺智能卡受理終端的主密鑰進行更新。
[0039]下面首先介紹智能卡利用外部認證密鑰來驗證受理終端是否合法的【具體實施方式】����。
[0040]作為本發(fā)明的一個具體實施例,圖1是智能卡利用外部認證密鑰驗證受理終端是否合法的信令圖����。如圖1所示,智能卡利用外部認證密鑰驗證受理終端是否合法具體包括以下步驟:
[0041]S101��、智能