[发明专利]教育金融复合卡认证方法和系统

权利要求书

1.一种教育金融复合卡认证系统，其特征在于，包括教育金融复合卡应用装置(100)及与所述教育金融复合卡应用装置(100)相连接的教育应用平台(200)，所述教育金融复合卡应用装置(100)包括教育金融复合卡(10)和用于读写所述教育金融复合卡(10)的智能卡读写设备(20)，所述教育金融复合卡(10)包括卡基和封装在所述卡基中的智能芯片(11)，其中，

所述教育金融复合卡应用装置(100)，用于接收第三方证书颁发机构颁发的芯片鉴权证书和人员鉴权证书，并将所述芯片鉴权证书和所述人员鉴权证书存储在所述智能芯片(11)中；

所述教育应用平台(200)，使用所述芯片鉴权证书和所述人员鉴权证书完成与所述教育金融复合卡应用装置(100)的身份认证；

所述教育金融复合卡应用装置(100)包括第一签名模块(101)，所述教育应用平台(200)包括芯片验证指令发送模块(201)和第一验签模块(202)，

所述芯片验证指令发送模块(201)，用于发送芯片验证指令；

第一签名模块(101)，用于接收所述芯片验证指令发送模块(201)发送的所述芯片验证指令，使用所述芯片鉴权证书对应的私钥对芯片信息以及与所述芯片信息相对应的芯片安全识别码进行签名，并将签名结果、所述芯片信息和所述芯片安全识别码发送给所述第一验签模块(202)；

所述第一验签模块(202)，用于接收所述第一签名模块(101)发送所述签名结果，获取与所述芯片安全识别码相对应的芯片鉴权证书，使用对应的芯片鉴权证书中的公钥对所述芯片信息的签名结果进行验签；

所述教育金融复合卡应用装置(100)包括卡片随机数生成模块(105)和认证数据匹配模块(106)，所述教育应用平台(200)包括第一计算模块(206)和认证模块(207)，

所述卡片随机数生成模块(105)，用于生成卡片随机数；

所述第一计算模块(206)，用于接收所述卡片随机数生成模块(105)生成的所述卡片随机数，使用所述卡片随机数和对应的对称密钥计算应用认证数据；

所述认证模块(207)，用于发送外部认证指令，并将所述应用认证数据传输给所述认证数据匹配模块(106)；

所述认证数据匹配模块(106)，用于接收所述认证模块(207)发送的外部认证指令和所述应用认证数据，与所述智能芯片(11)内部计算的认证数据进行匹配。

2.根据权利要求1所述的教育金融复合卡认证系统，其特征在于，

所述教育金融复合卡应用装置(100)还包括口令验证模块(102)、身份签权指令接收模块(103)和第二签名模块(104)，所述教育应用平台(200)包括口令验证指令发送模块(203)、身份签权指令发送模块(204)和第二验签模块(205)，

所述口令验证指令发送模块(203)，用于发送口令验证指令；

所述口令验证模块(102)，用于接收所述口令验证指令发送模块(203)发送的口令验证指令，进行口令验证操作；

所述身份签权指令发送模块(204)，用于发送身份鉴权指令；

所述身份签权指令接收模块(103)，用于接收所述身份签权指令发送模块(204)发送的所述身份鉴权指令，获取卡片信息和人员鉴权证书；

所述第二签名模块(104)，用于使用所述人员鉴权证书对应的私钥对所述卡片信息进行签名，并将所述签名结果和所述人员鉴权证书发送给所述第二验签模块(205)；

所述第二验签模块(205)，用于使用所述人员鉴权证书的公钥对所述卡片信息签名结果进行验签。