一种安全认证系统及方法

一种安全认证系统及方法
【专利摘要】本发明公开了一种安全认证系统及方法，涉及通信安全领域。所述安全认证系统中，安全认证装置用于向CPU卡发送安全认证请求，并利用CPU卡反馈的安全认证识别码进行安全认证处理，生成安全认证结果；CPU卡用于根据安全认证请求，向安全认证装置反馈安全认证识别码。所述安全认证方法包括：安全认证装置向CPU卡发送安全认证请求；CPU卡根据安全认证请求，向安全认证装置反馈安全认证识别码；安全认证装置利用安全认证识别码进行安全认证处理，生成安全认证结果。所述安全认证系统及方法，实现了对CPU卡的身份进行验证，有效杜绝伪卡、复制卡等无效卡，提高用卡环境和数据传输的安全性。
【专利说明】—种安全认证系统及方法
【技术领域】
[0001]本发明涉及通信安全【技术领域】，特别涉及一种安全认证系统及方法。
【背景技术】
[0002]随着时代的发展，城市交通一卡通行业日渐成熟。据不完全统计，全国有440多个城市建立了不同规模的城市—^通IC (Integrated Circuit,集成电路)卡系统。近年来，用卡环境的安全性成为全社会广泛关注的事情。城市一卡通领域属于民生工程，用卡环境是否安全关系到广大持卡者的利益。一旦卡的安全受到侵害，不仅会对持卡者造成损失，而且也会对社会稳定构成威胁。
[0003]城市一卡通的交易过程属于离线交易过程。在之前的离线交易过程中，终端传输的密文采用简单的加密；而且，在交易的过程中，并没有对城市一卡通的身份进行验证，对伪卡、复制卡没有足够的鉴别机制。由于存在上述的风险，导致整个用卡环境的安全性较低、数据传输的安全性较低，对持卡人的利益构成了威胁。

【发明内容】

[0004](一)要解决的技术问题
[0005]本发明要解决的技术问题是:如何提供一种安全认证系统及方法，以实现对CPU卡的身份进行验证，提高用卡环境和数据传输的安全性。 [0006](二)技术方案
[0007]为解决上述技术问题，本发明提供一种安全认证系统，其包括:安全认证装置和CPU 卡；
[0008]所述安全认证装置，用于向所述CPU卡发送安全认证请求，并利用所述CPU卡反馈的安全认证识别码进行安全认证处理，生成安全认证结果；
[0009]所述CPU卡，用于根据所述安全认证请求，向所述安全认证装置反馈所述安全认证识别码。
[0010]其中，所述安全认证装置包括:请求发送单元、信息接收单元、安全认证单元和认证结果返回单元；
[0011]所述请求发送单元,用于向所述CPU卡发送安全认证请求；
[0012]所述信息接收单元，用于接收所述CPU卡反馈的安全认证识别码；
[0013]所述安全认证单元，用于利用所述安全认证识别码进行安全认证处理，生成安全认证结果；
[0014]认证结果返回单元，用于将所述安全认证结果返回给所述CPU卡。
[0015]其中，所述安全认证装置还包括:随机数生成单元；
[0016]所述随机数生成单元，用于在安全认证处理过程中生成随机数；
[0017]所述安全认证单元，用于利用所述安全认证识别码和所述随机数进行安全认证处理，生成安全认证结果。[0018]其中，所述安全认证装置还包括:数据存储单元和指令执行单元；
[0019]所述数据存储单元，用于存储所述安全认证识别码，以及安全认证处理过程中的中间数据；
[0020]所述指令执行单元，用于根据所述安全认证结果执行相应的指令数据。
[0021]其中，所述安全认证系统还包括:读卡器；
[0022]所述安全认证装置内嵌于所述读卡器，并且所述安全认证装置通过所述读卡器向所述CPU卡发送安全认证请求，所述CPU卡通过所述读卡器向所述安全认证装置反馈所述安全认证识别码。
[0023]本发明还提供一种安全认证方法，其包括步骤:
[0024]SlOO:安全认证装置向CPU卡发送安全认证请求；
[0025]S200:所述CPU卡根据所述安全认证请求，向所述安全认证装置反馈安全认证识别码；
[0026]S300:所述安全认证装置利用所述安全认证识别码进行安全认证处理，生成安全认证结果。
[0027]其中，述步骤S300具体包括:
[0028]S310’:所述安全认证装置从所述安全认证识别码中提取第一子码和第二子码；
[0029]S320’:所述安全认证装置利用自身的第二根密钥对所述第一子码进行加密处理，生成加密结果数据；
[0030]S330’:将所述加密结果数据与所述第二子码进行对比，判断两者是否一致，如果一致，认为所述CPU卡通过安全认证；否则，认为所述CPU卡未通过安全认证。
[0031]其中，所述安全认证识别码为9字节数据，所述第一子码为所述9字节数据中的前5字节数据，所述第二子码为所述9字节数据中的后4字节数据。
[0032]其中，所述步骤S200具体包括:
[0033]S210:所述CPU卡根据所述安全认证请求，生成第一随机数；
[0034]S220:所述CPU卡向所述安全认证装置反馈安全认证识别码和所述第一随机数。
[0035]其中，所述步骤S300具体包括:
[0036]S310:所述安全认证装置从所述安全认证识别码中提取第二子码；
[0037]S320:所述安全认证装置以所述第二子码作为分散因子，对自身的第一根密钥进行分散处理，得到所述CPU卡预先持有的第一个性化密钥；
[0038]S330:所述安全认证装置生成第二随机数，并利用所述第一个性化密钥对所述第一随机数和第二随机数进行加密处理，得到第一令牌，将所述第一令牌发送给所述CPU卡；
[0039]S340:所述CPU卡利用所述第一个性化密钥对所述第一令牌进行解密处理，得到所述第一随机数对应的第一解密值及所述第二随机数对应的第二解密值，判断所述第一解密值与所述第一随机数是否一致，如果一致，执行下一步；否则，认为所述CPU卡未通过安全认证，退出流程；
[0040]S350:所述CPU卡生成第三随机数，利用所述第一个性化密钥对所述第二解密值和第三随机数进行加密处理，得到第二令牌，将所述第二令牌发送给所述安全认证装置；
[0041]S360:所述安全认证装置利用所述第一个性化密钥对所述第二令牌进行解密处理，得到对应所述第二解密值的二次第二解密值，判断所述二次第二解密值与第二解密值是否一致，如果一致，认为所述CPU卡通过安全认证；否则，认为所述CPU卡未通过安全认证。
[0042]其中，所述步骤S200中，所述CPU卡根据所述安全认证请求，还向所述安全认证装置反馈指令数据；
[0043]所述步骤S300之后，还包括步骤S400:根据所述安全认证结果执行相应的所述指令数据。
[0044]其中，所述安全认证装置内嵌于读卡器；
[0045]所述步骤SlOO中，所述安全认证装置通过所述读卡器向CPU卡发送安全认证请求；
[0046]所述步骤S200中，所述CPU卡通过所述读卡器向所述安全认证装置反馈安全认证识别码。
[0047](三)有益效果
[0048]本发明所述安全认证系统及方法，通过读取CPU卡的安全识别码对CPU卡的身份进行安全认证处理，生成安全认证结果，从而实现对CPU卡的身份进行验证，有效杜绝伪卡、复制卡等无效卡，提高用卡环境和数据传输的安全性。
【专利附图】

【附图说明】
[0049]图1是本发明实施例1所述安全认证系统的模块结构示意图；
[0050]图2是本发明实施例1所述安全认证装置的模块结构示意图；
[0051]图3是本发明实施例2所述安全认证系统的模块结构示意图；
[0052]图4是本发明实施例3所述安全认证方法的流程图；
[0053]图5是本发明实施例4所述安全认证方法中步骤S300的详细流程图；
[0054]图6是本发明实施例5所述安全认证方法中步骤S200的详细流程图；
[0055]图7是本发明实施例5所述安全认证方法中步骤S300的详细流程图；
[0056]图8是本发明实施例6所述安全认证方法的流程图。
【具体实施方式】
[0057]下面结合附图和实施例，对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
[0058]实施例1
[0059]图1是本发明实施例1所述安全认证系统的模块结构示意图，如图1所示，所述安全认证系统100包括:安全认证装置110和CPU卡120。
[0060]所述安全认证装置110，用于向所述CPU卡120发送安全认证请求，并利用所述CPU卡120反馈的安全认证识别码进行安全认证处理，生成安全认证结果。
[0061]所述CPU卡120，用于根据所述安全认证请求，向所述安全认证装置110反馈所述安全认证识别码。
[0062]参见图2，所述安全认证装置110具体包括:请求发送单元111、信息接收单元112、安全认证单元115和认证结果返回单元117。
[0063]具体地，所述请求发送单元111用于向所述CPU卡120发送安全认证请求。所述信息接收单元112，用于接收所述CPU卡120反馈的安全认证识别码。所述安全认证单元115，用于利用所述安全认证识别码进行安全认证处理，生成安全认证结果，所述安全认证结果包括:认为所述CPU卡120通过安全认证，以及，认为所述CPU卡120未通过安全认证。所述认证结果返回单元117，用于将所述安全认证结果返回给所述CPU卡120。
[0064]另外，所述安全认证装置110还可以包括:随机数生成单元113、数据存储单元114和指令执行单元116。
[0065]所述随机数生成单元113用于在安全认证处理过程中生成随机数。所述数据存储单元114用于存储所述安全认证识别码，以及安全认证处理过程中的中间数据，另外所述数据存储单元114还可以存储CPU卡序列号、钱包信息等数据。所述指令执行单元116用于根据所述安全认证结果执行相应的指令数据，具体地，当安全认证结果显示所述CPU卡120通过安全认证，即所述CPU卡120有效时，支持该CPU卡120进行充值、消费等操作；当安全认证结果显示所述CPU卡120未通过安全认证，即所述CPU卡120无效时，拒绝该CPU卡120进行充值、消费等操作。
[0066]本实施例中，所述安全认证装置110可以采用PSAM卡；所述CPU卡120可以是城市一卡通、超市消费卡、餐厅消费卡等；所述安全认证识别码为9字节数据，其包括由前5字节构成的第一子码即MID (Manufacturer Identity,制造商代码)，以及后4字节构成的第二子码即UID (Unique Identity，唯一序列号)，其中，MID由相关管理部门统一分配，UID由芯片厂商自定义，对于每个CPU卡二者均为唯一的。
[0067]本实施例所述安全认证系统中，安全认证装置通过读取CPU卡120的安全认证识别码，进而进行安全认证，从而实现对CPU卡120的身份进行验证，准确识别伪卡、复制卡等，提高了用卡环境和数据传输的安全性。
[0068]实施例2
[0069] 图3是本发明实施例2所述安全认证系统的模块结构示意图，如图3所示，所述安全认证系统300除包括安全认证装置310和CPU卡320以外，还包括读卡器330。
[0070]具体地，所述安全认证装置310内嵌于所述读卡器330，并且所述安全认证装置310通过所述读卡器330向所述CPU卡320发送安全认证请求，所述CPU卡320通过所述读卡器330向所述安全认证装置310反馈所述安全认证识别码。
[0071]本实施例中，所述安全认证装置310可以采用PSAM卡，所述CPU卡320可以是城市—^通、超市消费卡、餐厅消费卡等，所述读卡器330可以是P0S(point of sale,—种多功能终端)机等。所述安全认证装置310和CPU卡320均为无源设备，通过设置所述读卡器330可以更加稳定有效地实现所述安全认证装置310和CPU卡320之间的射频交互。
[0072]实施例3
[0073]图4是本发明实施例3所述安全认证方法的流程图，如图4所示，所述方法包括:
[0074]SlOO:安全认证装置向CPU卡发送安全认证请求。
[0075]S200:所述CPU卡根据所述安全认证请求，向所述安全认证装置反馈安全认证识别码。
[0076]S300:所述安全认证装置利用所述安全认证识别码进行安全认证处理，生成安全认证结果。
[0077]本实施例所述安全认证方法中，安全认证装置通过读取CPU卡的安全认证识别码，进而进行安全认证，从而实现对CPU卡的身份进行验证，准确识别伪卡、复制卡等，提高了用卡环境和数据传输的安全性。
[0078]实施例4
[0079]本实施例所述安全认证方法与实施例3所述安全认证方法基本相同，其不同之处仅在于，本实施例中，所述步骤S300具体如图5所示,其包括:
[0080]S310’:所述安全认证装置从所述安全认证识别码中提取第一子码和第二子码。其中，所述安全认证识别码为9字节数据，所述第一子码为所述9字节数据中的前5字节数据即MID，所述第二子码为所述9字节数据中的后4字节数据即WD。
[0081]S320’:所述安全认证装置利用自身的第二根密钥对所述第一子码进行加密处理，生成加密结果数据。所述第二根密钥为所述安全认证装置自身持有的公知根密钥，其专用对所述安全认证识别码进行认证处理，不再赘述。
[0082]S330’:将所述加密结果数据与所述第二子码进行对比，判断两者是否一致，如果一致，认为所述CPU卡通过安全认证；否则，认为所述CPU卡未通过安全认证。
[0083]实施例5
[0084]本实施例所述安全认证方法与实施例3所述安全认证方法基本相同，其不同之处仅在于，本实施例中，所述步骤S200具体如图6所示,其包括:
[0085]S210:所述CPU卡根据所述安全认证请求，生成第一随机数。
[0086]S220:所述CPU卡向所述安全认证装置反馈安全认证识别码和所述第一随机数。
[0087]同时，所述步骤S300如图7所示，其包括:
[0088]S310:所述安全认证装置从所述安全认证识别码中提取第二子码。
[0089]S320:所述安全认证装置以所述第二子码作为分散因子，对自身的第一根密钥进行分散处理，得到所述CPU卡预先持有的第一个性化密钥。所述第一根密钥为所述安全认证装置自身持有的公知根密钥，所述第一个性化密钥为所述CPU卡自身持有的个性化密钥，不再赘述。
[0090]S330:所述安全认证装置生成第二随机数，并利用所述第一个性化密钥对所述第一随机数和第二随机数进行加密处理，得到第一令牌，将所述第一令牌发送给所述CPU卡。
[0091]S340:所述CPU卡利用所述第一个性化密钥对所述第一令牌进行解密处理，得到所述第一随机数对应的第一解密值及所述第二随机数对应的第二解密值，判断所述第一解密值与所述第一随机数是否一致，如果一致，执行下一步；否则，认为所述CPU卡未通过安全认证，退出流程。
[0092]S350:所述CPU卡生成第三随机数，利用所述第一个性化密钥对所述第二解密值和第三随机数进行加密处理，得到第二令牌，将所述第二令牌发送给所述安全认证装置。
[0093]S360:所述安全认证装置利用所述第一个性化密钥对所述第二令牌进行解密处理，得到对应所述第二解密值的二次第二解密值，判断所述二次第二解密值与第二解密值是否一致，如果一致，认为所述CPU卡通过安全认证；否则，认为所述CPU卡未通过安全认证。
[0094]其中，所述第一随机数、第二随机数和第三随机数的长度均为密码算法分组长度的一半，也就是说所述第一随机数和第二随机数组合构成一个密码算法分组，所述第二解密值(与第二随机数长度相同)和第三随机数组合构成另一个密码算法分组。[0095]本实施例所述安全认证方法，采用分组密码算法实现安全认证装置和CPU卡之间的双向身份鉴别，进一步提高了安全认证的准确度，提高了用卡环境和数据传输的安全性。
[0096]实施例6
[0097]参见图8，本实施例所述安全认证方法与实施例3所述安全认证方法基本相同，其不同之处仅在于，本实施例中，所述步骤S200如步骤S200’所示，所述CPU卡根据所述安全认证请求，还向所述安全认证装置反馈指令数据。所述指令数据可以是支持或者拒绝所述CPU卡进行充值、消费的指令数据。
[0098]另外，所述步骤S300之后，还包括步骤S400:根据所述安全认证结果执行相应的所述指令数据。具体地，当安全认证结果显示所述CPU卡120通过安全认证，即所述CPU卡120有效时，支持该CPU卡120进行充值、消费等操作；当安全认证结果显示所述CPU卡120未通过安全认证，即所述CPU卡120无效时，拒绝该CPU卡120进行充值、消费等操作。
[0099]本发明实施例所述安全认证系统及方法，通过读取CPU卡的安全识别码对CPU卡的身份进行安全认证处理，生成安全认证结果，从而实现对CPU卡的身份进行验证，能够有效杜绝伪卡、复制卡等无效卡，提高用卡环境和数据传输的安全性。
[0100]以上实施方式仅用于说明本发明，而并非对本发明的限制，有关【技术领域】的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。
【权利要求】
1.一种安全认证系统，其特征在于，包括:安全认证装置和CPU卡； 所述安全认证装置，用于向所述CPU卡发送安全认证请求，并利用所述CPU卡反馈的安全认证识别码进行安全认证处理，生成安全认证结果； 所述CPU卡，用于根据所述安全认证请求，向所述安全认证装置反馈所述安全认证识别码。
2.如权利要求1所述的安全认证系统，其特征在于，所述安全认证装置包括:请求发送单元、信息接收单元、安全认证单元和认证结果返回单元； 所述请求发送单元，用于向所述CPU卡发送安全认证请求； 所述信息接收单元，用于接收所述CPU卡反馈的安全认证识别码； 所述安全认证单元，用于利用所述安全认证识别码进行安全认证处理，生成安全认证结果; 认证结果返回单元，用于将所述安全认证结果返回给所述CPU卡。
3.如权利要求2所述的安全认证系统，其特征在于，所述安全认证装置还包括:随机数生成单元； 所述随机数生成单元，用于在安全认证处理过程中生成随机数； 所述安全认证单元，用 于利用所述安全认证识别码和所述随机数进行安全认证处理，生成安全认证结果。
4.如权利要求2或3所述的安全认证系统，其特征在于，所述安全认证装置还包括:数据存储单元和指令执行单元； 所述数据存储单元，用于存储所述安全认证识别码，以及安全认证处理过程中的中间数据； 所述指令执行单元，用于根据所述安全认证结果执行相应的指令数据。
5.如权利要求1所述的安全认证系统，其特征在于，所述安全认证系统还包括:读卡器； 所述安全认证装置内嵌于所述读卡器，并且所述安全认证装置通过所述读卡器向所述CPU卡发送安全认证请求，所述CPU卡通过所述读卡器向所述安全认证装置反馈所述安全认证识别码。
6.一种安全认证方法，其特征在于，包括步骤: SlOO:安全认证装置向CPU卡发送安全认证请求； S200:所述CPU卡根据所述安全认证请求，向所述安全认证装置反馈安全认证识别码； S300:所述安全认证装置利用所述安全认证识别码进行安全认证处理，生成安全认证结果。
7.如权利要求6所述的安全认证方法，其特征在于，所述步骤S300具体包括: S310’:所述安全认证装置从所述安全认证识别码中提取第一子码和第二子码； S320’:所述安全认证装置利用自身的第二根密钥对所述第一子码进行加密处理，生成加密结果数据； S330’:将所述加密结果数据与所述第二子码进行对比，判断两者是否一致，如果一致，认为所述CPU卡通过安全认证；否则，认为所述CPU卡未通过安全认证。
8.如权利要求7所述的安全认证方法，其特征在于，所述安全认证识别码为9字节数据，所述第一子码为所述9字节数据中的前5字节数据，所述第二子码为所述9字节数据中的后4字节数据。
9.如权利要求6所述的安全认证方法，其特征在于，所述步骤S200具体包括: S210:所述CPU卡根据所述安全认证请求，生成第一随机数； S220:所述CPU卡向所述安全认证装置反馈安全认证识别码和所述第一随机数。
10.如权利要求9所述的安全认证方法，其特征在于，所述步骤S300具体包括: S310:所述安全认证装置从所述安全认证识别码中提取第二子码； S320:所述安全认证装置以所述第二子码作为分散因子，对自身的第一根密钥进行分散处理，得到所述CPU卡预先持有的第一个性化密钥； S330:所述安全认证装置生成第二随机数，并利用所述第一个性化密钥对所述第一随机数和第二随机数进行加密处理，得到第一令牌，将所述第一令牌发送给所述CPU卡； S340:所述CPU卡利用所述第一个性化密钥对所述第一令牌进行解密处理，得到所述第一随机数对应的第一解密值及所述第二随机数对应的第二解密值，判断所述第一解密值与所述第一随机数是否一致，如果一致，执行下一步；否则，认为所述CPU卡未通过安全认证，退出流程； S350:所述CPU卡生成第三随机数，利用所述第一个性化密钥对所述第二解密值和第三随机数进行加密处 理，得到第二令牌，将所述第二令牌发送给所述安全认证装置； S360:所述安全认证装置利用所述第一个性化密钥对所述第二令牌进行解密处理，得到对应所述第二解密值的二次第二解密值，判断所述二次第二解密值与第二解密值是否一致，如果一致，认为所述CPU卡通过安全认证；否则，认为所述CPU卡未通过安全认证。
11.如权利要求6所述的安全认证方法，其特征在于， 所述步骤S200中，所述CPU卡根据所述安全认证请求，还向所述安全认证装置反馈指令数据； 所述步骤S300之后，还包括步骤S400:根据所述安全认证结果执行相应的所述指令数据。
12.如权利要求6所述的安全认证方法，其特征在于，所述安全认证装置内嵌于读卡器； 所述步骤SlOO中，所述安全认证装置通过所述读卡器向CPU卡发送安全认证请求； 所述步骤S200中，所述CPU卡通过所述读卡器向所述安全认证装置反馈安全认证识别码。
【文档编号】H04L9/32GK104038342SQ201310075264
【公开日】2014年9月10日 申请日期:2013年3月8日 优先权日:2013年3月8日
【发明者】王辉, 周欣, 马虹, 申绯斐, 杨辉, 王鑫, 苑朋朋, 赵滢, 刘路慧 申请人:中外建设信息有限责任公司