一种智能卡和受理终端的双向验证方法和装置的制造方法
【技术领域】
[0001]本发明涉及信息安全管理技术领域,尤其涉及一种智能卡和受理终端的双向验证方法和装置。
【背景技术】
[0002]随着信息集成化技术的发展,智能卡为人们的生活和工作带来了很大的便利。
[0003]为了保证智能卡交易的安全,在每一次交易发生时智能卡和智能卡受理终端之间均需要进行双向验证,即智能卡验证受理终端的合法性,同时受理终端验证智能卡的真伪。在智能卡和受理终端之间的双向验证过程中,通常会用到卡片子密钥。为了保证密钥的安全,优选采用密钥分散的方法分发卡片子密钥。这种密钥分散方法中,密钥的发行由上级生成下一级所需的子密钥。即使子密钥泄露,也不会威胁到上一级的主密钥。
[0004]当采用密钥分散的方法分发卡片子密钥时,在智能卡和受理终端的双向验证的过程中,每一台智能卡受理终端均需要获取主密钥。
[0005]为了使得每一台智能卡受理终端均能获取到主密钥,目前通常将存储有智能卡主密钥的SAM (Secure Access Module,安全存取模块)卡配置在每一台智能卡受理终端或其服务器上。在智能卡和受理终端的双向验证的过程中,智能卡受理终端从配置在其上的SAM卡或配置在其后台服务器上的SAM卡获取到主密钥。
[0006]基于SAM卡分发主密钥的智能卡和受理终端的双向验证的方法要求每台受理终端或服务器上都需要安装有SAM卡,因此这种方法的硬件成本较高。而且当SAM卡内的信息需要更新时,则每张SAM卡均要送到加密机上进行信息的更新,因此这种信息更新方法较为复杂,尤其当SAM卡的数量较多时,这种信息更新方法的复杂性更为突出。
[0007]因此,现有的基于SAM卡分发主密钥的智能卡和受理终端的双向验证方法存在硬件成本高,管理困难的问题。
【发明内容】
[0008]有鉴于此,本发明提供了一种智能卡和受理终端的双向验证方法和装置,以克服现有方法中的密钥分发成本高、部署复杂、不易管理的缺陷。
[0009]为了解决上述技术问题,本发明采用了以下技术方案:
[0010]一种智能卡和受理终端的双向验证方法,所述方法包括:
[0011]智能卡利用外部认证密钥验证受理终端是否合法以及受理终端利用内部认证密钥验证智能卡的真伪;
[0012]所述外部认证密钥和所述内部认证密钥均是密钥分散动态库根据智能卡的识别信息以及分散算法从主密钥中分散出来的;所述密钥分散动态库通过网络预先被分发至所述受理终端或者所述受理终端的服务器上,所述密钥分散动态库内存储有所述主密钥;所述密钥分散动态库能够保护所述主密钥不暴露。
[0013]一种智能卡和受理终端的双向验证装置,所述装置包括:
[0014]第一验证模块,用于利用外部认证密钥验证受理终端是否合法;
[0015]第二验证模块,用于利用内部认证密钥验证智能卡的真伪;
[0016]所述外部认证密钥和所述内部认证密钥均是密钥分散动态库根据智能卡的识别信息以及分散算法从主密钥中分散出来的;所述密钥分散动态库通过网络预先被分发至所述受理终端或者所述受理终端的服务器上,所述密钥分散动态库内存储有所述主密钥;所述密钥分散动态库能够保护所述主密钥不暴露。
[0017]相较于现有技术,本发明具有以下有益效果:
[0018]本发明提供的智能卡和受理终端之间的双向验证方法中,主密钥被封装成密钥分散动态库,密钥分散动态库能够保护主密钥不暴露在外,因此,在通过网络将封装有主密钥的密钥分散动态库分发至每一台智能卡受理终端或受理终端的后台服务器上时,主密钥不会被暴露,因此,通过网络将封装有主密钥的密钥分散动态库分发至每一台智能卡受理终端从而实现将主密钥分发至每一台智能卡受理终端的方式能够保证主密钥在网络传输过程中的安全。
[0019]而且,在本发明提供的智能卡和受理终端的双向验证方法中,通过网络即可将主密钥分发至每一台智能卡的受理终端,无需采用硬件设备,相较于现有技术中采用SAM卡的分发方式,本发明提供的方法降低了硬件成本。
[0020]进一步地,本发明实施例提供的智能卡和受理终端的双向验证方法便于智能卡受理终端的主密钥的更新,这是因为:当智能卡受理终端或后台服务器上的主密钥需要更新时,更新后的主密钥会重新封装成密钥分散动态库,然后通过网络统一将更新后的密钥分散动态库分发至每一台智能卡受理终端或后台服务器上,更新后的密钥分散动态库会覆盖原来的密钥分散动态库,如此智能卡受理终端或后台服务器上的主密钥就得到了更新。因此,通过本发明提供的智能卡和受理终端的双向验证方法,避免了现有技术中需要将每台智能卡受理终端的SAM卡送到加密机上重新写入更新后的主密钥的繁琐,能够方便地将每一台智能卡受理终端的主密钥进行更新。
【附图说明】
[0021]为了清楚地理解本发明的技术方案,下面将描述本发明的【具体实施方式】用到的附图进行简要说明,显而易见地,这些附图仅是本发明的部分实施例,本领域普通技术人员在不付出创造性劳动的前提下,还可以获得其它附图。
[0022]图1是本发明实施例提供的智能卡利用外部认证密钥验证受理终端是否合理的信令图;
[0023]图2是本发明实施例提供的密钥分散动态库分散卡片子密钥的方法的流程图;
[0024]图3是本发明实施例提供的制卡设备将卡片子密钥存储到智能卡上的信令图;
[0025]图4是本发明实施例提供的卡片子密钥存储到智能卡上的方法的流程图;
[0026]图5是本发明实施例提供的智能卡受理终端验证智能卡真伪的方法的信令流程图;
[0027]图6本发明场景实施例提供的智能卡支付系统的结构示意图;
[0028]图7是本发明场景实施例提供的智能卡和受理终端的双向验证方法的信令图;
[0029]图8是本发明实施例提供的智能卡和受理终端的双向验证装置结构示意图;
[0030]图9是本发明实施例提供的制卡装置的结构示意图。
【具体实施方式】
[0031]为使本发明实施例的目的、技术方案和优点更加清楚,下面结合附图对本发明的【具体实施方式】进行清楚、完整的描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0032]本发明实施例提供的智能卡和受理终端的双向验证方法包括:
[0033]智能卡利用外部认证密钥验证受理终端是否合法以及受理终端利用内部认证密钥验证智能卡的真伪;
[0034]所述外部认证密钥和所述内部认证密钥均是密钥分散动态库根据智能卡的识别信息以及分散算法从主密钥中分散出来的;所述密钥分散动态库通过网络预先被分发至所述智能卡受理终端或者所述智能卡受理终端的服务器上,所述密钥分散动态库内存储有所述主密钥;所述密钥分散动态库能够保护所述主密钥不暴露。
[0035]需要说明的是,本发明实施例中,智能卡验证受理终端是否合法和受理终端验证智能卡的真伪的先后顺序不做限定。该双向验证方法可以先验证智能卡受理终端是否合法,再验证智能卡真伪,或者该双向验证方法先验证智能卡的真伪,再验证智能卡受理终端是否合法。
[0036]本发明提供的智能卡和受理终端之间的双向验证方法中,主密钥被封装成密钥分散动态库,密钥分散动态库能够保护主密钥不暴露在外,因此,在通过网络将封装有主密钥的密钥分散动态库分发至每一台智能卡受理终端或受理终端的后台服务器上时,主密钥不会被暴露,因此,通过网络将封装有主密钥的密钥分散动态库分发至每一台智能卡受理终端从而实现将主密钥分发至每一台智能卡受理终端的方式能够保证主密钥在网络传输过程中的安全。
[0037]而且,在本发明提供的智能卡和受理终端的双向验证方法中,通过网络即可将主密钥分发至每一台智能卡的受理终端,无需采用硬件设备,相较于现有技术中采用SAM卡的分发方式,本发明提供的方法降低了硬件成本。
[0038]进一步地,本发明实施例提供的智能卡和受理终端的双向验证方法便于智能卡受理终端的主密钥的更新,这是因为:当智能卡受理终端或后台服务器上的主密钥需要更新时,更新后的主密钥会重新封装成密钥分散动态库,然后通过网络统一将更新后的密钥分散动态库分发至每一台智能卡受理终端或后台服务器上,更新后的密钥分散动态库会覆盖原来的密钥分散动态库,如此智能卡受理终端或后台服务器上的主密钥就得到了更新。因此,通过本发明提供的智能卡和受理终端的双向验证方法,避免了现有技术中需要将每台智能卡受理终端的SAM卡送到加密机上重新写入更新后的主密钥的繁琐,能够方便地将每一台智能卡受理终端的主密钥进行更新。
[0039]下面首先介绍智能卡利用外部认证密钥来验证受理终端是否合法的【具体实施方式】。
[0040]作为本发明的一个具体实施例,图1是智能卡利用外部认证密钥验证受理终端是否合法的信令图。如图1所示,智能卡利用外部认证密钥验证受理终端是否合法具体包括以下步骤:
[0041]S101、智能