[发明专利]一种非接触式智能卡的双向认证实现方法及系统

权利要求书

1.一种非接触式智能卡的双向认证实现方法，其特征在于，该方法包括，在内置有第一密钥算法库的读卡器侧，

读取智能卡中存储的智能卡标识，

基于智能卡标识，通过第一密钥算法库生成当前第一内部认证密钥，根据第一内部认证密钥和智能卡中预先存储的第二内部认证密钥进行内部认证，和/或，

基于智能卡标识，通过第一密钥算法库生成当前第一外部认证密钥，根据第一外部认证密钥和智能卡中预先存储的第二外部认证密钥进行外部认证；

其中，

智能卡存储的第二内部认证密钥、和第二外部认证密钥被预先写入；

所述第一密钥算法库至少包括，用于生成所述第一内部认证密钥和第一外部认证密钥的密钥算法；

所述智能卡还存储有用于内部认证和外部认证的第三密钥算法库，

所述根据第一外部认证密钥和智能卡中预先存储的第二外部认证密钥进行外部认证，包括：

读卡器向智能卡获取第二随机数，使得智能卡通过所述第三密钥算法库生成所述第二随机数；

读卡器根据第一外部认证密钥，将智能卡返回的第二随机数进行加密，得到第三加密结果，并将第三加密结果发送给智能卡，使得智能卡根据第二外部认证密钥通过第三密钥算法库对第三加密结果解密，得到解密结果；

读卡器将来自智能卡的解密结果与第二随机数进行比较，如果相同，则认证成功，如果不同，则认证失败。

2.如权利要求1所述的方法，其特征在于，所述智能卡为有效卡，所述第二内部认证密钥、和第二外部认证密钥分别通过发卡器中内置的第二密钥算法库生成；其中，发卡器中内置的第二密钥算法库中的密钥算法至少与读卡器中内置的第一密钥算法库中所述密钥算法相同；

所述第三密钥算法库至少包括，与发卡器中内置的第二密钥算法库中的密钥算法相同的加密算法、以及与该加密算法相对应的解密算法。

3.如权利要求2所述的方法，其特征在于，所述第一密钥算法库还包括调用密钥算法的密钥算法进程，所述第一密钥算法库中的密钥算法具有随机数产生功能；所述第三密钥算法库还包括调用加密算法的密钥算法进程，

所述根据第一内部认证密钥和智能卡中预先存储的第二内部认证密钥进行内部认证包括，

读卡器中的微处理器MCU向所述第一密钥算法库中的密钥算法进程获取第一随机数，并将该第一随机数发送给智能卡，使得智能卡根据第二内部认证密钥通过第三密钥算法库中的密钥算法进程加密该第一随机数；

读卡器中的微处理器MCU指示所述第一密钥算法库中密钥算法进程加密所述第一随机数，使得该密钥算法进程根据第一内部认证密钥加密该第一随机数；

读卡器中的微处理器MCU将所述第一密钥算法库中密钥算法进程返回的第一加密结果与智能卡返回的第二加密结果进行比较；如果相同，则认证成功，如果不同，则认证失败。

4.如权利要求2所述的方法，其特征在于，所述第三密钥算法库中的加密算法具有随机数产生功能；所述第三密钥算法库还包括调用解密算法的解密算法进程，

所述读卡器向智能卡获取第二随机数，使得智能卡通过所述第三密钥算法库生成所述第二随机数，包括：

读卡器中的微处理器MCU向智能卡获取第二随机数，使得智能卡通过所述第三密钥算法库中的加密算法生成所述第二随机数；

所述读卡器根据第一外部认证密钥，将智能卡返回的第二随机数进行加密，得到第三加密结果，包括：

读卡器中的微处理器MCU将智能卡中所述第三密钥算法库中的加密算法进程返回的第二随机数发送给所述第一密钥算法库中的密钥算法进程，使得该密钥算法进程根据第一外部认证密钥对第二随机数进行加密，得到第三加密结果，

所述将第三加密结果发送给智能卡，使得智能卡根据第二外部认证密钥通过第三密钥算法库对第三加密结果解密，得到解密结果，包括：

读卡器中的微处理器MCU将第三加密结果发送给智能卡，使得智能卡根据第二外部认证密钥通过第三密钥算法库中的解密算法进程对第三加密结果解密，得到解密结果。