[发明专利]一种智能卡安全通讯的方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种智能卡安全通讯的方法。

背景技术

随着通信技术的迅猛发展，信息网络得到广泛应用，同时计算机网络犯罪也不断出现。人们采用身份识别和加密技术对信息网络内的数据进行保护，并广泛使用智能卡产品作为用户身份识别的标识工具。安全、有效地利用智能卡对网络中传输的数据实现实时加、解密处理，从而保证用户在安全、快捷、方便的前提下享受信息网络提供的服务。

对于信息安全通信领域涉及到的安全层面，目前使用的技术并不完善，不能够避免通讯数据被监听或截取的问题。

发明内容

为解决现有技术中存在的问题，本发明提出了一种智能卡安全通讯的方法。

本发明采取的技术方案是：一种智能卡安全通讯的方法，包括，

S1：智能卡上电；

S2：设置安全标识和安全变量；

S3：等待接收命令，并判断收到的命令的类型；

如是第一命令，则将认证方法标识设置为外部认证标识或相互认证标识，然后将证书认证标识置位，获取RSA公钥引用和RSA私钥引用，将安全环境管理标识置位，返回S3；

如是第二命令，则判断是否同时满足所述安全环境管理标识置位和所述证书认证标识置位，是则验证证书，将证书验证标识置位，返回S3；否则报错，返回S2；

如是第三命令，则判断所述证书验证标识是否置位，是则向卡外设备发送证书，然后返回S3；否则报错，返回S2；

如是第四命令，则执行S4；如是第五命令，则执行S5；如是第六命令，则执行S6；如是第七命令，则执行S7；

如是其他命令，则判断该命令是否符合预设条件，是，则根据安全级别和会话密钥对命令进行验证，验证成功后执行相应操作，然后返回S3；否则报错；

S4：判断是否同时满足所述安全环境管理标识未置位和所述证书认证标识置位，是则报错，返回S2；否则，用所述RSA公钥引用所引用的公钥对所述第四命令解密，得到解密结果，从所述解密结果中获取安全级别TLV结构，保存安全级别，建立会话密钥，保存所述会话密钥，设置签名信息，将会话密钥建立标识置位，返回S3；

S5：判断是否满足所述会话密钥建立标识置位，是则生成第一随机数，保存第一随机数，并将其发送给卡外设备，然后将获取随机数标识置位，返回S3；否则报错，返回S2；

S6：判断所述获取随机数标识是否置位，否则报错，返回步骤S2；是则构造包含所述安全级别TLV结构、所述会话密钥、所述第一随机数的第一数据块，用第一算法对所述第一数据块进行计算，得到第一计算结果，构造包含所述第一计算结果和第一算法的第二数据块，从所述第六命令中读取卡外设备的签名结果，用所述RSA公钥引用所引用的公钥、所述第二数据块对其进行验证，如果验证成功则将外部认证标识置位，判断认证方法标识是否为外部认证标识，是则将相互认证标识置位，返回S3，否则返回S3；如果验证未成功，则报错，返回S2；

S7：从第七命令中获取第二随机数，保存第二随机数，判断是否同时满足所述认证方法标识为所述外部认证标识并且所述外部认证标识置位，是则构造包含所述会话密钥和所述第二随机数的第三数据块，用第一算法对所述第三数据块进行计算，得到第二计算结果，构造包含所述第二计算结果和第一算法的第四数据块，用所述RSA私钥引用所引用的私钥加密所述第四数据块，得到的加密结果为第一签名结果，将所述第一签名结果发送给卡外设备，将相互认证标识置位，清除所述第一随机数和所述第二随机数，然后返回S3；否则返回S2。

所述设置安全标识，具体包括，安全环境管理标识复位，会话安全标识设置为没有安全级别，证书验证标识复位，获取随机数标识复位，会话密钥建立标识复位，外部认证标识复位，相互认证标识复位；所述设置安全变量，具体包括，RSA公钥引用设置为默认的RSA公钥引用；RSA私钥引用设置为默认的RSA私钥引用；第一会话密钥、第二会话密钥、第三会话密钥、第四会话密钥、第五会话密钥分别设置为默认值。

所述将认证方法标识设置为外部认证标识或相互认证标识，具体包括，根据第一命令的第一预设字节的取值设置认证方法标识，当第一命令的第一预设字节的取值为第一预设值时，将认证方法标识设置为外部认证标识；当第一命令的第一预设字节的取值为第二预设值时，将认证方法标识设置为相互认证标识；

所述将证书认证标识置位，具体包括，根据第一命令的第三预设字节的取值设置证书认证标识，当第三预设字节的取值等于第三预设值时，将证书认证标识复位；当第三预设字节的取值等于第四预设值时，将证书认证标识置位；