专利名称:Sim卡安全认证服务器的制作方法
技术领域:
本实用新型涉及一种SIM卡安全认证服务器,尤其是适于金融交易中认证环节的 安全认证服务器。
背景技术:
一般的安全认证服务器通过判断客户端的用户名和密码的摘要运算结果实现 认证,对于非本地的交易行为无法进行有效的认证。传统智能卡使用标准的加密算法和 EEPROM或FLASH存储器,一般有使用寿命,因为EEPROM或FLASH的擦写次数只有10万到 100万次,由于防止插拔和其它错误的发生,有备份区,备份标志,计数器等频繁使用的区 域,不适于一次一密需要反复更新存储器的认证方式。使用新的存储方式成百倍提高智能 卡寿命,并有一次一密的滚动码算法保障SIM卡做为独立的安全加密硬件,能够生成保障 认证安全的附加认证数据,由于该数据完全来自非计算机硬件和网络,所以黑客或病毒程 序无从分析。另外移动网络做为一个独立的封闭网络,由专门的安全OTA服务器通过移动 网络对SIM卡随时进行同步和更新等安全维护和升级,使得认证系统本身的安全性能得到 不断升级,以此为基础实现安全认证服务器可行,同时附加安全硬件装置能保障关键信息 从不外泄。
发明内容本实用新型克服普通安全认证系统无法抵抗自身操作系统,应用程序和同一网 络环境内的欺诈危险,提供了一种SIM卡安全认证服务器,其特征在于,分为认证服务器 和OTA服务器;认证服务器由服务器硬件和动态安全认证算法和安全认证应用组成,同时 还连接硬件加密装置,通过业务应用网络获得需要进行认证的数据交给硬件加密装置进行 认证,并将认证结果返回业务应用网络;OTA服务器由服务器硬件和安全更新软件组成,同 时还连接硬件加密装置,把需要更新的安全数据交给硬件加密装置进行加密和附加认证数 据,通过移动通讯网络发给移动终端中的SIM卡,SIM卡对数据进行认证,如果认证通过则 进行安全数据的更新;其中典型的硬件加密装置是UKEY,是长寿命安全认证SIM卡的另外 一种封装形式,通过USB 口或总线与SIM卡安全认证服务器连接,其硬件由I/O接口,MCU, 加密逻辑电路,RAM和非易失存储器组成,其中非易失存储器划分为通用存储区域和专用的 安全存储区域;软件包含动态安全认证算法,安全认证应用和长寿命存储驱动,共同组成可 更新的安全的卡片操作系统COS ;其中安全认证应用调用动态安全认证算法并通过长寿命 存储驱动更新安全存储区域中安全认证所需的关键数据,确保了动态安全认证算法的动态 结构,即每次运行动态安全认证算法使用的关键数据都不完全相同;其中动态安全认证算 法包含一次一密的滚动码算法,即每次运算生成的结果又参与到下一次运算中;其中长寿 命存储驱动把安全存储区域划分成若干互为备份的存储区域,降低每个存储区域的擦写频 率。在SIM卡安全认证业务中,针对多个服务商,根据各个服务商不同的唯一代码和关键数据,长寿命安全认证SIM卡能够产生一次一密的滚动认证码用于附加码认证,另外 也能够根据输入的随机数或时间数据进行认证码生成和数字签名生成;为进一步保障安 全,可强制用户先输入PIN码才可进行生成认证码和数字签名的操作。其中一次一密的动 态安全认证算法每次执行成功会回写存储器,改变下次执行的条件和关键数据,所以使用 长寿命存储驱动能够有效保障使用寿命。最常见的加密逻辑电路就是实现某特定加密算法功能的加密协处理器。运算速度 很快,MCU只用简单的调用就能快速实现加密运算和密钥生成等用软件实现非常复杂的操 作。COS是卡片操作系 统或芯片操作系统英文的简写,所述的安全的卡片操作系统具 有不同一般的安全内核,存储上增加了长寿命存储驱动,使用普通的非易失存储器,但通过 使用多区域进行备份和轮换擦写,使得频繁擦写的安全存储区域寿命成倍提高,使用上百 个备份区域,存储区使用寿命就上百倍提高。所述的滚动码是指为了简化认证同时保障安全,不使用常规的固定密钥,通过变 化随机数来获得认证数据的方式,而是通过变化密钥,算法参数,运算流程等关键数据直接 输出安全认证数据,无需输入任何数据,在安全认证应用内部,输入实际就是上一次输出的 安全认证数据和内部关键数据进行运算组成。那么第一次内部默认的或写入的数据就称为 同步数据。为防止由于其它认证方未收到数据,而本认证方继续进行认证操作,使得滚动码 继续运算向下滚动,滚动码通常设定一个同步步数上限,当滚动码连续运算并未得到其它 认证方的认证,超出同步步数,则认证不再有效。此时需要根据预先设定的同步规则,通过 特定的加密数据重新进行同步。通常是由认证服务器产生一个同步码由预先默认已存在的 密钥参与运算,已密文形式发送给长寿命安全认证SIM卡,长寿命安全认证SIM卡同步成功 返回第一个认证码,认证服务器认证通过则表示同步完成。所述的SIM卡安全认证服务器,其特征在于,所述SIM卡安全认证服务器和硬件加 密装置都具有不可重复的唯一识别号,并与动态安全认证算法一起实现数字签名。所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置的加密逻辑电路 的结构包含RF射频电路,即通过非接触射频通讯方式实现和外部相关射频设备和SIM卡安 全认证服务器进行安全通讯。RF射频电路包括低频的射频电路如125KHZ和高频的射频电路如13. 56MHz和 2. 4GHz。可以实现非接触卡接口,电子标签接口,蓝牙接口,WIFI接口,ZIGBEE接口和其它 无线网络接口。所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置中的非易失存储 器包含大容量存储器,通过MCU和I/O接口组成计算机和移动终端可识别的存储设备,如 USB存储设备或SD卡存储设备。最常用的计算机可识别的USB存储设备就是U盘,长寿命安全认证SIM卡的尺寸 和标准USB接口接近,可以直接做成USB接口封装形式,就是UKEY,连接在SIM卡安全认证 服务器上保障应用的安全。所述的所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置中加密逻 辑电路的结构包含可编程硬件电路,即通过下载编程数据改变加密逻辑电路的功能。所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置中加密逻辑电路的结构包含实时时钟电路RTC,只有通过配合使用动态安全认证算法才能更新。通常安全认证中对于时间的确认有很大的歧义,通过硬件的RTC时钟电路能够保障安全的最晚截止时 间,防止认证时间过期。所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置中加密逻辑电路 的结构包含读卡电路和辅助智能卡接口,可以连接另外的一个或多个智能卡;SIM卡安全 认证服务器也可连接另外的一个或多个硬件加密装置。这样长寿命安全认证SIM卡就能够 封装成卡贴,用户不用更换现有SIM卡,只要把现有SIM卡放在卡贴内,再放回移动终端就 能够同时正常使用了。客户端相当于通过卡贴形式的长寿命安全认证SIM卡实现一卡多号 和增值应用,服务端认证服务器通过切换使用不同的硬件加密装置实现不同的认证需要。所述的SIM卡安全认证服务器,其特征在于,所述安全认证应用通过业务应用网 络和业务终端进行交互,或者通过移动通讯网络和移动终端进行交互。移动网络安全认证 应用通过STK菜单和移动终端进行交互。由于移动终端和SIM卡交互依据STK标准,采用 STK菜单形式显示认证功能和进行安全认证,移动终端无须做任何改动,安全认证只是使用 终端的传输接口,终端本身并未参与运算,认证的安全性也不受影响。最终由人工输入或发 送认证数据到业务应用网络的数据接口完成安全认证。所述的SIM卡安全认证服务器,其特征在于,所述动态安全认证算法中还包含有 已公开的加密算法和摘要算法。通过非公开的内部的一次一密滚动码算法和已公开的算法 结合,一方面能够达到已有公开算法实现的安全年限,另一方面由于组合了公开与不公开 的算法,又避免了只使用已公开算法可能隐含未发现的漏洞。因为组合不同算法,数据已经 无法由单一算法分析程序进行分析了。所述的SIM卡安全认证服务器,其特征在于,所述动态安全认证算法和/或安全认 证应用根据预先设定的权限由OTA服务器通过移动通讯网络对SIM卡进行密文更新或通过 OTA服务器的本地数据接口对硬件加密装置进行密文更新。由于OTA服务器能够通过空中 下载数据,根据预先设定的密文通讯方式,长寿命安全认证SIM卡中的安全认证应用和动 态安全认证算法根据需要,可以定期或随时进行更新。保障定期升级和紧急维护。所述长寿命存储驱动设定每个数据块的结构为数据+校验,通过重新计算校验值 并进行核对判断某数据块所在存储单元的有效性,如果本数据块无效则标记为坏,从而写 下一数据块然后再校验,直至写并校验正确为止。为了在提高存储器寿命的同时,还能够保 护数据,有数据加密。
图1是本实用新型SIM卡安全认证服务器结构框图和应用流程。实线部分表示硬 件连接,虚线部分表示软件流程。
具体实施方式
SIM卡安全认证服务器分为OTA服务器和认证服务器,其中1、0TA服务器连接移动通讯网络,具备服务器硬件和安全更新软件,同时还连接硬 件加密装置,把需要更新的安全数据交给硬件加密装置进行加密和附加认证数据,通过移 动通讯网络发给移动终端中的SIM卡,SIM卡对数据进行认证,如果认证通过则进行安全数据的更新;2、认证服务器连接业务应用网络,一般是互联网,具备服务器和安全认证应用,同 时还连接硬件加密装置,通过业务应用网络获得需要进行认证的数据交给硬件加密装置进 行认证,并将认证结果返回业务应用网络;3、长寿命安全认证SIM卡和硬件加密装置分别执行安全认证应用流程,由安全认 证应用接管I/O通讯接口,使用动态安全认证算法,通过长寿命存储驱动读写密钥,对数据 进行运算,再通过长寿命存储驱动对非易失存储器进行分区域的数据安全读写操作。移动终端把需要显示的交互认证数据显示在终端显示屏上。用户把需要填写的认 证数据填写或发送到业务应用网络的应用程序数据接口上。实施例1 (长寿命多业务认证服务器)本实用新型所述的长寿命多业务认证服务器,由SIM卡安全认证服务器的硬件结 构组成,使用多组所述的I/O通讯接口和长寿命存储驱动,能够支持多业务,使得不同业务 的不同存储区域的寿命提高几倍到几万倍。通过辅助的I/O通讯接口,支持直接从外部输 入装置,如键盘,指纹传感器和红外传感器等装置输入PIN码或生物特征等关键数据,本实 用新型通过软件和硬件的方法实现多存储器管理,提供特定的多区域高寿命存储单元,并 提供各区域不同的安全保护,从而提供一种长寿命多业务认证服务器,可以应用在需要长 时间使用的多应用的安全项目上。且本身有额外的密钥输入接口,一次一密的滚动码认证 算法和数字签名,使得应用安全性得到更大保障。
权利要求一种SIM卡安全认证服务器,其特征在于,分为认证服务器和OTA服务器;认证服务器由服务器硬件组成,同时还连接硬件加密装置,通过业务应用网络获得需要进行认证的数据交给硬件加密装置进行认证,并将认证结果返回业务应用网络;OTA服务器由服务器硬件组成,同时还连接硬件加密装置,把需要更新的安全数据交给硬件加密装置进行加密和附加认证数据,通过移动通讯网络发给移动终端中的SIM卡,SIM卡对数据进行认证,如果认证通过则进行安全数据的更新;其中典型的硬件加密装置是UKEY,是长寿命安全认证SIM卡的另外一种封装形式,通过USB口或总线与SIM卡安全认证服务器连接,其硬件由I/O接口,MCU,加密逻辑电路,RAM和非易失存储器组成,其中非易失存储器划分为通用存储区域和专用的安全存储区域;安全存储区域划分成若干互为备份的存储区域,降低每个存储区域的擦写频率。
2.根据权利要求1中所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置的 加密逻辑电路的结构包含RF射频电路,即通过非接触射频通讯方式实现和外部相关射频 设备和SIM卡安全认证服务器进行安全通讯。
3.根据权利要求1中所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置中 的非易失存储器包含大容量存储器,通过MCU和I/O接口组成计算机和移动终端可识别的 存储设备,包括USB存储设备或SD卡存储设备。
4.根据权利要求1中所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置 中加密逻辑电路的结构包含可编程硬件电路,即通过下载编程数据改变加密逻辑电路的功 能。
5.根据权利要求1中所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置中 加密逻辑电路的结构包含实时时钟电路RTC。
6.根据权利要求1中所述的SIM卡安全认证服务器,其特征在于,所述硬件加密装置 中加密逻辑电路的结构包含读卡电路和辅助智能卡接口,可以连接另外的一个或多个智能 卡;SIM卡安全认证服务器也可连接另外的一个或多个硬件加密装置。
7.根据权利要求1至6中任一所述的SIM卡安全认证服务器,其特征在于,通过业务应 用网络和业务终端进行交互,和/或通过移动通讯网络和移动终端进行交互,由人工输入 或发送认证数据到业务应用网络的数据接口完成安全认证。
专利摘要本实用新型公开了一种SIM卡安全认证服务器,其特征在于,分为认证服务器和OTA服务器;认证服务器由服务器硬件和动态安全认证算法和安全认证应用组成,同时还连接硬件加密装置,通过业务应用网络获得需要进行认证的数据交给硬件加密装置进行认证,并将认证结果返回业务应用网络;OTA服务器由服务器硬件和安全更新软件组成,同时还连接硬件加密装置,把需要更新的安全数据交给硬件加密装置进行加密和附加认证数据,通过移动通讯网络发给移动终端中的SIM卡,SIM卡对数据进行认证,如果认证通过则进行安全数据的更新;其中安全认证应用调用动态安全认证算法并通过长寿命存储驱动更新安全存储区域中安全认证所需的关键数据,确保了动态安全认证算法的动态结构,即每次运行动态安全认证算法使用的关键数据都不相同。本实用新型还公开了一种长寿命多业务认证服务器。
文档编号H04L9/32GK201742426SQ20102016999
公开日2011年2月9日 申请日期2010年4月26日 优先权日2010年4月26日
发明者许丰 申请人:许丰