[发明专利]一种智能卡安全通讯的方法

摘要

本发明公开一种智能卡安全通讯的方法，涉及信息安全领域。可解决通讯数据被监听或截取的问题。采用本发明的方法，能够为卡片提供一定保障的安全通信机制，通过发起一个会话，通讯双方互相认证，确定对方身份的合法性和通讯数据的完整性，并为后续的通讯提供安全约束，从而提高了通讯的安全性。

主权项

一种智能卡安全通讯的方法，其特征在于，包括，S1：智能卡上电；S2：设置安全标识和安全变量；S3：等待接收命令，并判断收到的命令的类型；如是第一命令，则将认证方法标识设置为外部认证标识或相互认证标识，然后将证书认证标识置位，获取RSA公钥引用和RSA私钥引用，将安全环境管理标识置位，返回S3；如是第二命令，则判断是否同时满足所述安全环境管理标识置位和所述证书认证标识置位，是则验证证书，将证书验证标识置位，返回S3；否则报错，返回S2；如是第三命令，则判断所述证书验证标识是否置位，是则向卡外设备发送证书，然后返回S3；否则报错，返回S2；如是第四命令，则执行S4；如是第五命令，则执行S5；如是第六命令，则执行S6；如是第七命令，则执行S7；如是其他命令，则判断该命令是否符合预设条件，是，则根据安全级别和会话密钥对命令进行验证，验证成功后执行相应操作，然后返回S3；否则报错；S4：判断是否同时满足所述安全环境管理标识未置位和所述证书认证标识置位，是则报错，返回S2；否则，用所述RSA公钥引用所引用的公钥对所述第四命令解密，得到解密结果，从所述解密结果中获取安全级别TLV结构，保存安全级别，建立会话密钥，保存所述会话密钥，设置签名信息，将会话密钥建立标识置位，返回S3；S5：判断是否满足所述会话密钥建立标识置位，是则生成第一随机数，保存第一随机数，并将其发送给卡外设备，然后将获取随机数标识置位，返回S3； 否则报错，返回S2；S6：判断所述获取随机数标识是否置位，否则报错，返回步骤S2；是则构造包含所述安全级别TLV结构、所述会话密钥、所述第一随机数的第一数据块，用第一算法对所述第一数据块进行计算，得到第一计算结果，构造包含所述第一计算结果和第一算法的第二数据块，从所述第六命令中读取卡外设备的签名结果，用所述RSA公钥引用所引用的公钥、所述第二数据块对其进行验证，如果验证成功则将外部认证标识置位，判断认证方法标识是否为外部认证标识，是则将相互认证标识置位，返回S3，否则返回S3；如果验证未成功，则报错，返回S2；S7：从第七命令中获取第二随机数，保存第二随机数，判断是否同时满足所述认证方法标识为所述外部认证标识并且所述外部认证标识置位，是则构造包含所述会话密钥和所述第二随机数的第三数据块，用第一算法对所述第三数据块进行计算，得到第二计算结果，构造包含所述第二计算结果和第一算法的第四数据块，用所述RSA私钥引用所引用的私钥加密所述第四数据块，得到的加密结果为第一签名结果，将所述第一签名结果发送给卡外设备，将相互认证标识置位，清除所述第一随机数和所述第二随机数，然后返回S3；否则返回S2。