[发明专利]一种非接触式智能卡的双向认证实现方法及系统

说明书

本申请公开一种非接触式智能卡的双向认证实现方法，在内置有第一密钥算法库的读卡器侧，读取智能卡中存储的智能卡标识，基于智能卡标识，通过第一密钥算法库生成当前第一内部认证密钥，根据第一内部认证密钥和智能卡中预先存储的第二内部认证密钥进行内部认证，和/或，基于智能卡标识，通过第一密钥算法库生成当前第一外部认证密钥，根据第一外部认证密钥和智能卡中预先存储的第二外部认证密钥进行外部认证；所述第一密钥算法库至少包括，用于生成所述第一内部认证密钥和第一外部认证密钥的密钥算法。在不更换智能卡、读卡器、发卡器的硬件设备的基础上，达到了与具有终端安全控制模块的读卡器、以及接触式智能卡同等安全性的效果。

技术领域

本发明涉及智能卡领域，特别地，涉及一种非接触式智能卡的双向认证实现方法及系统。

背景技术

非接触式CPU卡作为智能卡中的一种，卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)、以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能，得到广泛的应用。

随着智能手机的普及，以及NFC技术的推广，基于传统的M1和CPU的智能卡存在着安全隐患。通过只读卡片的物理卡号制定的权限系统，可以被手机NFC技术简单复制卡号，最终简单地被破解。

由于非接触式智能卡并不能百分百的防复制，更换安全性更高的智能卡、以及对智能卡进行双向认证(包括读卡器与智能卡之间的外部认证、智能卡的内部认证)成为一种防复制的有效手段。但出于成本、既有硬件支持等考虑，无论是更换安全性更高的智能卡，还是对智能卡进行双向认证，都将增加硬件的投入成本；例如，双向认证需要在读卡器中增加终端安全控制模块，并且，该终端安全控制模块仅支持接触式智能卡，并不支持非接触式智能卡，这将增加旧系统改造成本。

发明内容

本发明提供了一种非接触式智能卡的双向认证实现方法，在不增加额外硬件的情形下提高智能卡的安全性。

本发明提供的一种非接触式智能卡的双向认证实现方法，该方法包括，在内置有第一密钥算法库的读卡器侧，

读取智能卡中存储的智能卡标识，

基于智能卡标识，通过第一密钥算法库生成当前第一内部认证密钥，根据第一内部认证密钥和智能卡中预先存储的第二内部认证密钥进行内部认证，和/或，

基于智能卡标识，通过第一密钥算法库生成当前第一外部认证密钥，根据第一外部认证密钥和智能卡中预先存储的第二外部认证密钥进行外部认证；

其中，智能卡存储的第二内部认证密钥、和第二外部认证密钥被预先写入；

所述第一密钥算法库至少包括，用于生成所述第一内部认证密钥和第一外部认证密钥的密钥算法。

较佳地，所述智能卡为有效卡，所述第二内部认证密钥、和第二外部认证密钥分别通过发卡器中内置的第二密钥算法库生成；其中，发卡器中内置的第二密钥算法库中的密钥算法至少与读卡器中内置的第一密钥算法库中所述密钥算法相同；

所述智能卡存储有用于内部认证和外部认证的第三密钥算法库，其中，所述第三密钥算法库至少包括，与发卡器中内置的第二密钥算法库中的密钥算法相同加密算法、以及与该加密算法相对应的解密算法。

较佳地，所述第一密钥算法库还包括调用密钥算法的密钥算法进程，所述第一密钥算法库中的密钥算法具有随机数产生功能；所述第三密钥算法库还包括调用加密算法的密钥算法进程，

所述根据第一内部认证密钥和智能卡中预先存储的第二内部认证密钥进行内部认证包括，