[发明专利]一种大容量智能卡密钥的保护方法

说明书

技术领域

本发明涉及智能卡，尤其涉及一种大容量智能卡密钥的保护方法。

背景技术

安全性作为智能卡的一大重要指标，很长一段时间以来已经有很多很多的工作放在安全加解密算法上。因为要保护传输信道上数据，智能卡都是用一个安全密钥和一个特定加解密算法去加解密信道上传输的数据，为了提高安全性，安全加解密算法越来越复杂，密钥越变越长，使得数据越来越难以破解。由于为了不降低信道上数据传输的速度，所以加解密算法一般性都是由硬件电路实现的，且算法本身也是公开的，这也就意味着一旦智能卡制造出来了，那么在其上实现的加解密算法就再也变不了了。这样的话，就算加解密算法再复杂，密钥再多长，理论上来说，只要用大量高性能的电脑，总可以在有限时间内将密钥破解出来的，密钥被破了，也就是所谓的智能卡被破解了。诸如交通卡，银行卡，身份证等等智能卡，其卡数量非常巨大，一旦被破解了，那么这么多智能卡就不安全了，带来的后果是可怕的，如果收回这么多卡，成本极其高，基本上是不可能的。

现在有很多智能卡上采取了多级加密的策略，如附图10，密钥2和加密算法2用来保护在通信信道上传输的用户数据，因为通信速度的要求，所以加密算法2不能非常复杂，大多数采用对称算法，也就是传输双方的密钥是相同的，为了加大被破解的难度，密钥1和加密算法1被用来加密密钥2，由于加解密密钥2没有速度的要求，所以加密算法1一般是非常复杂的，大多数采用非对称算法。但加密算法1和加密算法2都是硬件实现的，所以理论上说，只要给足够多的高性能电脑或设备，此策略只是增加了破解的时间而已。

软件作为加解密算法的另一种实现方式也被广为应用，只要用先进的工艺实现，用高位宽的微控制器作为智能卡片上控制器，速度就不会成为大问题。软件实现的好处是一旦发现算法有被破解的可能性，智能卡发行商可以通过重新下载一个新的加解密算法的方法来保护用户的数据，但此实现方式会增加片上存储器的面积，用来存储加解密算法，算法越复杂，越难被攻破，但所需的存储器容量也多。但随着智能卡使用上，用户要保存的私人信息越来越多，比如指纹等安全数据，还有智能卡发行商提供的定制服务越来越多，大容量智能卡的需求量越来越大，也就意味着要保护的用户数据也是大容量的，所以安全性要求更高，遇到的挑战越大。

发明内容

本发明克服了现有技术中通过硬件进行加密，且加密算法固定导致缺乏安全性等缺陷，本发明提出了一种大容量智能卡密钥的保护方法，将原始密钥拆分成至少两个密钥片，每个密钥片的长度可以不一致，将每个密钥片根据特定算法打散分布保存到智能卡大容量存储器当前空闲不用的空间内。本发明大大提高了物理读取破解原始密钥的难度，使得智能卡的安全性得到了大大的提高，又因为都是软件实现，所以成本非常低。

本发明提出了一种大容量智能卡密钥的保护方法，包括如下步骤：a.获得密钥位置映射表生成算法，通过所述密钥位置映射表生成算法生成密钥位置映射表；b.通过所述密钥位置映射表生成算法将原始密钥拆分成至少两个密钥片；c.根据所述密钥位置映射表将所述密钥片分散存储于所述大容量智能卡中；d.身份认证时，根据所述密钥位置映射表取出所述大容量智能卡中的所述密钥片重组成所述原始密钥进行身份认证；若通过身份认证则继续；若未通过，则结束；e.检测所述大容量智能卡中是否具有存放所述原始密钥的存储空间，若是则继续，否则结束；f.更新得到新的密钥位置映射表生成算法，所述密钥位置映射表生成算法失效，通过所述新的密钥位置映射表生成算法生成基于所述原始密钥的新的密钥位置映射表，所述新的密钥位置映射表存储与所述大容量智能卡中，并将所述密钥位置映射表失效；g.根据所述新的密钥位置映射表算法将所述原始密钥拆分成至少两个新的密钥片，所述密钥片失效，根据所述新的密钥位置映射表将所述新的密钥片分散存储于大容量智能卡中。

本发明提出的大容量智能卡密钥的保护方法，所述步骤c之后进一步包括：c1.生成密钥位置映射表加解密算法，存储于所述大容量智能卡中；c2.根据所述密钥位置映射表加解密算法对所述密钥位置映射表进行加密，得到加密的密钥位置映射表；c3.读取时，将所述加密的密钥位置映射表通过所述密钥位置映射表加解密算法进行解密，还原所述密钥位置映射表。

本发明提出的大容量智能卡密钥的保护方法，所述步骤g之后进一步包括：g1.更新所述密钥位置映射表加解密算法，得到新的密钥位置映射表加解密算法，根据所述新的密钥位置映射表加解密算法对所述新的密钥位置映射表进行加密得到加密的新的密钥位置映射表。