[发明专利]一种授权方法、系统及卡片

说明书

本发明公开了一种授权方法、系统及卡片，其中，授权方法包括：卡片接收第一读卡器发送的认证指令，其中，认证指令中携带有标识信息和第一认证信息；卡片根据标识信息获取与第一读卡器对应的第一状态下的第一认证密钥；卡片利用第一认证密钥对第一认证信息进行认证，在认证通过的情况下，向第一读卡器发送第二认证信息；第一读卡器根据第二认证信息判断是否为卡片授权，并向卡片发送响应信息；其中，在卡片利用第一认证密钥对第一认证信息进行认证通过之后，授权方法还包括：卡片利用第一状态下的第一认证密钥获取第二读卡器对应的第一状态下的第二认证密钥，第二读卡器给予卡片授权的前提条件为卡片已成功获得第一读卡器的授权。

技术领域

本发明涉及一种电子技术领域，尤其涉及一种授权方法、系统及卡片。

背景技术

在授权系统中，为了实现不同等级的授权，往往需要设置多个读卡器，每一个读卡器能够实现特定等级的授权。然而，现有的授权系统中，每个读卡器都是相互独立的，与其他读卡器之间没有关联。因此，不法分子只需要攻破一个读卡器，就能够获取该读卡器能够实现的授权。然而，不法分子攻破每一个读卡器所需的时间都是差不多的，即现有技术中并能够进行更高等级授权的读卡器并没有实现更高的安全保证。

发明内容

本发明旨在解决上述问题/之一。

本发明的主要目的在于提供一种授权方法；

本发明的另一目的在于提供一种卡片；

本发明的又一目的在于提供一种授权系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

方案1、一种授权方法，其特征在于，包括：

卡片接收第一读卡器发送的认证指令，其中，所述认证指令中携带有标识信息和第一认证信息；

所述卡片根据所述标识信息获取与所述第一读卡器对应的第一状态下的第一认证密钥，其中，所述第一状态为可用状态；

所述卡片利用所述第一认证密钥对所述第一认证信息进行认证，在认证通过的情况下，向所述第一读卡器发送第二认证信息；

所述第一读卡器接收所述第二认证信息，至少根据所述第二认证信息判断是否为所述卡片授权，并向所述卡片发送响应信息；

其中，在所述卡片利用所述第一认证密钥对所述第一认证信息进行认证通过之后，所述方法还包括：所述卡片利用所述第一状态下的第一认证密钥获取第二读卡器对应的第一状态下的第二认证密钥，并存储所述第一状态下的所述第二认证密钥，所述第二读卡器给予卡片授权的前提条件为所述卡片已成功获得所述第一读卡器的授权。

方案2、根据方案1所述的方法，其特征在于，

所述卡片利用所述第一状态下的第一认证密钥获取第二读卡器对应的第一状态下的所述第二认证密钥，包括：

所述卡片利用所述第一状态下的第一认证密钥对本地存储的与第二读卡器对应的第二状态下的第二认证密钥进行计算，得到所述第一状态下的所述第二认证密钥。

方案3、根据方案2所述的方法，其特征在于，

所述第二状态下的所述第二认证密钥包括：加密的所述第二认证密钥；

所述卡片利用所述第一状态下的第一认证密钥对本地存储的与第二读卡器对应的第二状态下的第二认证密钥进行计算，得到所述第一状态下的所述第二认证密钥，包括：

所述卡片利用所述第一状态下的第一认证密钥对本地存储的与第二读卡器对应的加密的所述第二认证密钥进行解密，得到解密的所述第二认证密钥。

方案4、根据方案2或3所述的方法，其特征在于，