[发明专利]一种智能卡动态密码认证系统和智能卡动态密码认证方法

说明书

技术领域

本发明涉及IC智能卡领域，尤其涉及一种智能卡动态密码认证系统和智能卡动态密码认证方法。

背景技术

IC卡(集成电路卡，Integrated Circuit Card)是继磁卡之后出现的又一种新型信息工具，IC卡在有些国家和地区也称智能卡(smart card)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等，它是将一个微电子芯片嵌入符合ISO7816标准的卡基中，做成卡片形式；已经十分广泛地应用于包括金融、交通、社保等很多领域，主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。

智能卡属于半导体卡片，采用微电子技术进行信息的存储、处理。按照智能卡的组成结构，可以分为一般存储器卡、加密存储器卡、中央处理器CPU卡和超级智能卡：

(1)存储器卡，其内嵌芯片相当于普通串行E2PROM存储器，这类卡信息存储方便，使用简单，价格便宜，很多场合可替代磁卡，但由于其本身不具备信息保密功能，因此只能用于保密性要求不高的应用场合。

(2)加密存储器卡，其内嵌芯片在存储区外增加了控制逻辑，在访问存储区之前需要核对密码，只有密码正确，才能进行存取操作，这类信息保密性较好，但使用与普通存储器卡相类似。

(3)CPU卡，其内嵌芯片相当于一个特殊类型的单片机，内部除了带有控制器、存储器、时序控制逻辑等外，还带有算法单元和操作系统。由于CPU卡有存储容量大、处理能力强、信息存储安全等特性，被广泛用于信息安全性要求特别高的场合。

(4)超级智能卡，其具有微中央处理器MPU和存储器并装有键盘、液晶显示器和电源，有的卡上还具有指纹识别装置等。

在全球IC产业市场竞争更加激烈的情况下，智能卡向更高层次方向发展，诸如从接触型智能卡向非接触型智能卡转移，从低存储容量智能卡向高存储容量发展，从单功能智能卡向多功能智能卡转化，从单系统的智能卡向多系统智能卡转化，由非银行系统转向银行系统应用，由民用转向军用，由局域网向因特网迁移等。随着这些发展，对智能卡的应用安全性要求也越来越高。尤其作为电子货币的智能卡，其上记录有大量重要信息，安全性非常重要，作为智能卡应用系统开发者必须为智能卡系统提供合理有效的安全措施，以保证智能卡及其应用系统的交易数据安全。

影响智能卡及应用系统安全的主要因素有：(1)使用用户丢失或被窃的智能卡，冒充合法用户进入应用系统，获得非法利益；(2)用伪造的或空白卡来非法复制数据，进入应用系统；(3)使用系统外的智能卡读写设备，对合法卡上的数据进行修改，改变操作级别等；(4)在智能卡交易过程中，用正常卡完成身份认证后，中途变换智能卡，从而使卡上存储的数据与系统中不一致；(5)在智能卡读写操作中，对接口设备与智能卡通信时所作交换的信息流进行截听，修改，甚至插入非法信息，以获取非法利益，或破坏系统。

对以上的安全影响因素，常用的安全技术有: 身份鉴别和智能卡合法性确认，报文鉴别技术，数据加密通讯技术等。这些技术采用可以在一定程度上保证智能卡的数据在存储和交易过程中的完整性，有效性和真实性，从而有效地防止对智能卡进行非法读写和修改。但对于信息流窃取和截听的情况，以上技术就不能保证交易过程中的交易额或是密码数据都是安全的。

发明内容

基于现有智能卡技术不能满足高安全性的要求，本发明提供了一种新型的智能卡动态密码认证系统，其内嵌动态密码生成技术，进一步在现有智能卡数据加密的基础上，再进行一次对智能卡数据读写的安全认证。

为了实现以上发明目的，本发明实施例所提供的一种智能卡动态密码认证系统是通过以下的技术方案实现的：

一种智能卡动态密码认证系统，所述系统包括：

智能卡，端口管理器，CPU及远端服务器，所述CPU通过所述端口管理器与所述智能卡建立电气连接，其中，所述CPU包含一动态密码生成模块；

所述端口管理器用于提供所述智能卡与CPU的通讯接口；

CPU用于当接收到智能卡读卡器对所述智能卡的读写指令时，启动所述动态密码生成模块，生成一组动态密码；

所述远端服务器用于定时产生随机密码，并认证所述动态密码以验证所述随机密码和同步生成的动态密码是否一致。

进一步地，所述CPU还包括一同步时钟，用来提供所述CPU与远端服务器的时间同步。

进一步地，当所述随机密码和同步生成的动态密码一致时，所述CPU通过所述端口管理器启动所述智能卡，所述智能卡进行数据信息的读取操作。