亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法

文檔序號(hào):6587777閱讀:150來源:國(guó)知局

專利名稱::集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法
技術(shù)領(lǐng)域
:本發(fā)明屬于電子認(rèn)證領(lǐng)域,特別涉及一種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法。
背景技術(shù)
:集成電路卡又名IC卡或智能卡,具有自動(dòng)識(shí)別、安全認(rèn)證、移動(dòng)消費(fèi)、方便攜帶等卓越性能,廣泛應(yīng)用于金融、交通、物流、工業(yè)制造、社會(huì)發(fā)展等領(lǐng)域。集成電路卡的安全性是行業(yè)關(guān)注的焦點(diǎn)問題,也是IC卡應(yīng)用推廣和商務(wù)功能實(shí)現(xiàn)的關(guān)鍵性技術(shù)基礎(chǔ)。目前,集成電路卡的安全認(rèn)證方式絕大部分是依賴IC卡內(nèi)部的邏輯加密機(jī)制,這種加密機(jī)制主要分兩類,一類是在系統(tǒng)軟件里直接加密,在同一系統(tǒng)內(nèi)IC卡密碼是一樣的,或者是符合某一算法規(guī)則的,另一類是先讀取ic卡的序列號(hào),并以此作為發(fā)散因子,然后加密計(jì)算出邏輯密碼,由于序列號(hào)是全球唯一,每張IC卡的密碼也就具有唯一性。這兩種加密認(rèn)證的方法都離不開ic卡本身的邏輯電路,也就是完全依賴于IC卡芯片的物理性能。主要的問題在于—旦IC卡邏輯加密機(jī)制被破解,IC卡的安全性將完全失效,會(huì)造成嚴(yán)重的后果和巨大的經(jīng)濟(jì)損失。現(xiàn)在全世界應(yīng)用十分廣泛的飛利浦公司生產(chǎn)的MF1S50卡便是如此,其加密機(jī)制被幾個(gè)大學(xué)生破解,造成人人自危,我國(guó)工信部已發(fā)文限制該卡的使用。由于加密算法的原始定義是在軟件系統(tǒng)的源代碼中進(jìn)行,因此通過技術(shù)手段或其他非法手段獲取系統(tǒng)原代碼后便可復(fù)制IC卡,造成偽卡出現(xiàn)。對(duì)于非接觸式IC卡而言,由于認(rèn)證過程是通過高頻電磁場(chǎng)的方式交換數(shù)據(jù),因此通過技術(shù)手段截取高頻信號(hào),然后加以分析,也有可能破解某張IC卡的邏輯密碼,造成失密。IC卡的邏輯加密機(jī)制的有效性都依賴于一個(gè)基本前提,那就是假設(shè)芯片發(fā)明或制造廠商是誠(chéng)信和道德的,而IC卡的用戶往往忽略了這個(gè)前提。
發(fā)明內(nèi)容本發(fā)明的目的是創(chuàng)立一種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,為解決集成電路卡(IC卡)的安全性問題,建立一套獨(dú)立于集成電路卡物理電路之外的安全認(rèn)證機(jī)制,為解決上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,該方法基于集成電路卡服務(wù)器,在服務(wù)器中嵌入了安全加密模塊PSAM卡,所述控制碼安全認(rèn)證方法包括發(fā)卡方法和識(shí)別卡方法;所述發(fā)卡方法步驟包括啟動(dòng)發(fā)卡程序;a.讀取IC卡序列號(hào)、提取密匙發(fā)散因子;b.IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),所述組合參數(shù)作為介質(zhì)訪問控制碼生成指令參數(shù),發(fā)送到PSAM卡;c.PSAM卡獲取指令后,由組合參數(shù)生成多字節(jié)的介質(zhì)訪問控制碼;d.將生成的多字節(jié)的介質(zhì)訪問控制碼寫入IC卡控制碼存儲(chǔ)扇區(qū);e.如果介質(zhì)訪問控制碼寫入失敗,則提示寫入失敗,并退出發(fā)卡;f.如果介質(zhì)訪問控制碼寫入成功,將多字節(jié)的介質(zhì)訪問控制碼拆分成多個(gè)發(fā)散因子,多個(gè)發(fā)散因子送入PSAM卡生成IC卡扇區(qū)訪問密碼;g.將IC卡扇區(qū)訪問密碼寫入IC卡對(duì)應(yīng)扇區(qū)的密碼存儲(chǔ)區(qū);h.如果扇區(qū)訪問密碼寫入失敗,則提示寫入失敗,并退出發(fā)卡;i.如果寫入扇區(qū)邏輯密碼成功,則成功發(fā)卡;所述識(shí)別卡方法步驟包括啟動(dòng)識(shí)別卡程序;a.讀取IC卡序列號(hào)、提取密匙發(fā)散因子;b.IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),所述組合參數(shù)作為介質(zhì)訪問控制碼生成指令參數(shù),發(fā)送到PSAM卡;c.PSAM卡獲取指令后,由組合參數(shù)生成多字節(jié)新的介質(zhì)訪問控制碼M;d.將M與IC卡內(nèi)部控制碼存儲(chǔ)扇區(qū)的介質(zhì)控制碼比較;e.如果比較不一致,則提示驗(yàn)證失敗,退出驗(yàn)證;f.如果比較一致,驗(yàn)證通過則將多字節(jié)的介質(zhì)訪問控制碼拆分成多個(gè)發(fā)散因子,多個(gè)發(fā)散因子送入PSAM卡生成IC卡扇區(qū)新訪問密碼H;g.將H與存儲(chǔ)在IC卡內(nèi)部的扇區(qū)訪問密碼進(jìn)行比較;h.如果訪問密碼比較不一致,則提示驗(yàn)證失敗,退出驗(yàn)證過程;i.如果訪問密碼比較一致,則通過驗(yàn)證,進(jìn)入商務(wù)數(shù)據(jù)讀寫功能。本發(fā)明達(dá)到的有益效果是1.實(shí)現(xiàn)邏輯密碼、介質(zhì)訪問控制碼雙重認(rèn)證,兩種認(rèn)證方法相互補(bǔ)充,大大提高了IC卡安全認(rèn)證級(jí)別;2.巧妙地將PSAM卡從功能上分開為兩種發(fā)卡用PSAM卡和認(rèn)證用PSAM卡,防止用戶利用PSAM卡破解介質(zhì)訪問控制碼;3.PSAM卡置于終端內(nèi)部,邏輯密碼的計(jì)算在終端內(nèi)部進(jìn)行,杜絕了通過截取電磁信號(hào)破解密碼的可能性,同時(shí)也杜絕了通過獲取系統(tǒng)程序源代碼破解密碼的可能性;4.以IC卡序列號(hào)為發(fā)散因子,真正實(shí)現(xiàn)了一卡一密,使得隨機(jī)破解一張IC卡的密碼變得毫無(wú)意義。下面結(jié)合實(shí)施例和附圖對(duì)本發(fā)明做一詳細(xì)說明。圖1為發(fā)卡程序流程圖;圖2為識(shí)別卡程序流程圖。具體實(shí)施方式實(shí)施例1:—種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法實(shí)施例,參見圖1和圖2,該方法基于集成電路卡服務(wù)器,在服務(wù)器中嵌入了安全加密模塊PSAM卡,所述控制碼安全認(rèn)證方法包括發(fā)卡方法和識(shí)別卡方法;所述發(fā)卡方法步驟包括啟動(dòng)發(fā)卡程序;a.讀取IC卡序列號(hào)(通常為6字節(jié))、提取密匙發(fā)散因子(本實(shí)施例為10字節(jié));b.IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),所述組合參數(shù)作為介質(zhì)訪問控制碼生成指令參數(shù),發(fā)送到PSAM卡;c.PSAM卡電路獲取指令后,由組合參數(shù)生成多字節(jié)的介質(zhì)訪問控制碼(MAC);(本實(shí)施例為16字節(jié)介質(zhì)訪問控制碼)d.將生成的多字節(jié)的介質(zhì)訪問控制碼寫入IC卡控制碼存儲(chǔ)扇區(qū);e.如果介質(zhì)訪問控制碼寫入失敗,則提示寫入失敗,并退出發(fā)卡;f.如果介質(zhì)訪問控制碼寫入成功,則將多字節(jié)的介質(zhì)訪問控制碼拆分成多個(gè)發(fā)散因子(本實(shí)施例為16個(gè)發(fā)散因子),將多個(gè)發(fā)散因子送入PSAM卡生成IC卡扇區(qū)訪問密碼(邏輯密碼);g.將IC卡扇區(qū)訪問密碼寫入IC卡對(duì)應(yīng)扇區(qū)的密碼存儲(chǔ)區(qū);i.如果扇區(qū)訪問密碼寫入失敗,則提示寫入失敗,并退出發(fā)卡;如果寫入扇區(qū)邏輯密碼成功,則成功發(fā)卡;所述識(shí)別卡方法步驟包括啟動(dòng)識(shí)別卡程序;a.讀取IC卡序列號(hào)、提取密匙發(fā)散因子;b.將IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),所述組合參數(shù)作為介質(zhì)訪問控制碼生成指令參數(shù),發(fā)送到PSAM卡;c.PSAM卡電路獲取指令后,由組合參數(shù)生成多字節(jié)(本實(shí)施例為16字節(jié))新的介質(zhì)訪問控制碼M;d.將M與IC卡內(nèi)部控制碼存儲(chǔ)扇區(qū)的介質(zhì)控制碼比較;e.如果比較不一致,則提示驗(yàn)證失敗,退出驗(yàn)證;f.如果比較一致,驗(yàn)證通過則將多字節(jié)的介質(zhì)訪問控制碼拆分成多個(gè)發(fā)散因子,多個(gè)發(fā)散因子送入PSAM卡IC卡扇區(qū)新訪問密碼H;g.將H與存儲(chǔ)在IC卡內(nèi)部的扇區(qū)訪問密碼進(jìn)行比較;h.如果訪問密碼比較不一致,則提示驗(yàn)證失敗,退出驗(yàn)證過程;i.如果訪問密碼比較一致,則通過驗(yàn)證,進(jìn)入商務(wù)數(shù)據(jù)讀寫功能。所述密匙發(fā)散因子是一個(gè)任意多字節(jié)碼、由電腦設(shè)定的已知、公用確定數(shù)字,本實(shí)施例采用了10字節(jié)。所述的PSAM卡是安全加密模塊的簡(jiǎn)稱,是各種具有高安全要求的智能卡系統(tǒng)中必須要用到的一個(gè)安全認(rèn)證的PSAM卡,在卡中設(shè)有多種密碼產(chǎn)生算法;是公知一種安全加密卡,本實(shí)施例使用的是華大公司生產(chǎn)的CIU5164型卡,PSAM卡符合以下標(biāo)準(zhǔn)及規(guī)范識(shí)別卡,帶觸點(diǎn)的集成電路卡標(biāo)準(zhǔn)《IS0/IEC7816-1/2/3/4》,《中國(guó)人民銀行PSAM卡規(guī)范》。所述的PSAM卡支持一卡多應(yīng)用,各應(yīng)用之間相互獨(dú)立(多應(yīng)用、防火墻功能);支持多種文件類型包括二進(jìn)制文件,定長(zhǎng)記錄文件,循環(huán)文件,錢包文件;在通訊過程中支持多種安全保護(hù)機(jī)制(信息的機(jī)密性和完整性保護(hù));支持多種安全訪問方式和權(quán)限(認(rèn)證功能和口令保護(hù));支持中國(guó)人民銀行認(rèn)可的SingleDES、TripleDES算法;支持多級(jí)密鑰分散機(jī)制,用分散后的密鑰作為臨時(shí)密鑰對(duì)數(shù)據(jù)進(jìn)行加密、解密、MAC等運(yùn)算;支持多種通訊協(xié)議接觸界面支持T=0(字符傳送)通訊協(xié)議,接觸界面符合PPS協(xié)議;支持多級(jí)發(fā)卡的機(jī)制,各級(jí)發(fā)卡方在卡片主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰;支持多種速率選擇。支持多種容量選擇可選擇2K、8K字節(jié)EEPR0M空間;所述生成多字節(jié)的介質(zhì)訪問控制碼是由加強(qiáng)DES算法獲得。加強(qiáng)DES算法是由所述的PSAM卡實(shí)現(xiàn),即通過硬件實(shí)現(xiàn),加強(qiáng)DES算法如下(以16字節(jié)介質(zhì)訪問控制碼為例)首先由公知的DES算法計(jì)算出16字節(jié)的信息摘要序列S;將S中每個(gè)字節(jié)與已知密匙發(fā)散因子SK進(jìn)行與運(yùn)算,得到序列SN,運(yùn)算公式如下SNi=Si&SK(0《i《15)將SN序列中的任選2AN(1《n《15)個(gè)字節(jié)進(jìn)行置換,從而得到介質(zhì)訪問控制碼。置換順序及被置換的字節(jié)序號(hào)是固定的,例如SN3與SN13進(jìn)行值置換。由于SK與置換順序及被置換的字節(jié)序號(hào)是不公開的,因此保證了信息摘要的安全性。本實(shí)施例獨(dú)立于IC卡芯片邏輯電路之外的安全認(rèn)證機(jī)制,擺脫了IC卡安全性能對(duì)IC邏輯電路的依賴環(huán)節(jié)。引入PSAM卡(一種CPU卡)到讀寫系統(tǒng)之中,作為IC卡外部安全認(rèn)證的核心部件,將PSAM卡建立兩套功能標(biāo)準(zhǔn)發(fā)卡認(rèn)證PSAM卡和應(yīng)用認(rèn)證PSAM卡,發(fā)卡認(rèn)證PSAM卡負(fù)責(zé)計(jì)算IC卡的介質(zhì)訪問控制碼和扇區(qū)邏輯密碼,應(yīng)用認(rèn)證PSAM卡負(fù)責(zé)比較介質(zhì)訪問控制碼和扇區(qū)邏輯密碼,只輸出比較的邏輯結(jié)果,不輸出控制碼和邏輯密碼的具體值,從而實(shí)現(xiàn)安全認(rèn)證;實(shí)施例2:—種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法優(yōu)選實(shí)施例,參見實(shí)施例l,所述的IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),可以有多種組合,不同的組合形成不同的技術(shù)方案增加了破解難度,提高了安全性,本實(shí)施例IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)在前已知密匙發(fā)散因子在后相加組合形成。例如IC卡序列號(hào)的16進(jìn)制字符串為FAFE1F8CC9D3,10字節(jié)密匙發(fā)散因子為FFFFFFFFFFFFFFFFFFFF,計(jì)算指令代碼為0084000008,那完整的介質(zhì)訪問控制碼生成指令為0084000008FAFE1F8CC9D3FFFFFFFFFFFFFFFFFFFF。實(shí)施例3:—種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法優(yōu)選實(shí)施例,參見實(shí)施例l,所述的IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),可以有多種組合,不同的組合形成不同的技術(shù)方案增加了破解難度,提高了安全性,本實(shí)施例IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)在后已知密匙發(fā)散因子在前相加組合形成。實(shí)施例4:—種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法優(yōu)選實(shí)施例,參見實(shí)施例l,所述的IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),可以有多種組合,不同的組合形成不同的技術(shù)方案增加了破解難度,提高了安全性,本實(shí)施例IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)和已知密匙發(fā)散因子相與組合形成。實(shí)施例5:—種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法優(yōu)選實(shí)施例,參見實(shí)施例l,所述的IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),可以有多種組合,不同的組合形成不同的技術(shù)方案增加了破解難度,提高了安全性,本實(shí)施例IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)和已知密匙發(fā)散因子相或組合形成。實(shí)施例6:—種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法優(yōu)選實(shí)施例,參見實(shí)施例l,所述的IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),可以有多種組合,不同的組合形成不同的技術(shù)方案增加了破解難度,提高了安全性,本實(shí)施例IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)和已知密匙發(fā)散因子相或組合形成。實(shí)施例7:—種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法優(yōu)選實(shí)施例,參見實(shí)施例l,所述的IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),可以有多種組合,不同的組合形成不同的技術(shù)方案增加了破解難度,提高了安全性,本實(shí)施例IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)和已知密匙發(fā)散因子相異或組合形成。實(shí)施例8:—種集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法優(yōu)選實(shí)施例,參見實(shí)施例l,所述多個(gè)發(fā)散因子送入PSAM卡生成IC卡扇區(qū)訪問密碼生成過程是將多字節(jié)的介質(zhì)訪問控制碼拆分成多個(gè)發(fā)散因子,每一個(gè)字節(jié)為一個(gè)發(fā)散因子,逐個(gè)將發(fā)散因子送入PSAM卡計(jì)算出扇區(qū)訪問密碼,計(jì)算的方法與計(jì)算介質(zhì)訪問控制碼方法是一樣的,是PSAM卡內(nèi)部的固有算法,只需輸入一個(gè)發(fā)散因子就自動(dòng)產(chǎn)生一個(gè)扇區(qū)訪問密碼。所述介質(zhì)訪問控制碼字節(jié)數(shù)與IC卡扇區(qū)數(shù)一致,實(shí)施例被保護(hù)的IC卡只有16個(gè)扇區(qū),因此介質(zhì)訪問控制碼字節(jié)數(shù)為16個(gè),只需計(jì)算16個(gè)密碼即可。上述實(shí)施例中引入介質(zhì)訪問控制碼(即MAC碼MediaAccessControl)作為IC卡邏輯加密認(rèn)證的重要補(bǔ)充,介質(zhì)訪問控制碼是以IC卡的序列號(hào)為發(fā)散因子,通過發(fā)卡認(rèn)證PSAM卡計(jì)算出來,并在IC卡的發(fā)卡階段(初始化)寫入IC卡的扇區(qū)內(nèi),認(rèn)證時(shí)通過應(yīng)用認(rèn)證PSAM卡進(jìn)行比較;集成電路卡介質(zhì)訪問控制碼安全認(rèn)證機(jī)制的實(shí)現(xiàn)分為兩個(gè)流程發(fā)卡流程和認(rèn)證流程;發(fā)卡流程是靠發(fā)卡PSAM卡實(shí)現(xiàn)的,認(rèn)證流程是靠認(rèn)證PSAM卡實(shí)現(xiàn)的,這兩種PSAM的區(qū)別如下表所示<table>tableseeoriginaldocumentpage9</column></row><table>本技術(shù)方案正是通過兩種不同的PSAM卡來實(shí)現(xiàn)安全認(rèn)證的,從上表可以看出,PSAM卡的功能有兩方面處理邏輯密碼、處理介質(zhì)訪問控制碼,其中處理邏輯密碼屬于常規(guī)認(rèn)證,但由于密碼的發(fā)散因子是IC卡序列號(hào),而且處理過程在PSAM卡內(nèi)部進(jìn)行,因此可以杜絕試圖通過破解程序源代碼或截獲電磁場(chǎng)信號(hào)來解密IC卡邏輯密碼;而處理介質(zhì)訪問控制碼是在IC卡本身邏輯密碼系統(tǒng)之外建立的獨(dú)立的安全認(rèn)證方法,不依賴于IC卡本身的物理電路;PSAM卡是通過母卡隨機(jī)發(fā)散的方式而初始化的,沒有母卡是不可能制作PSAM卡的,這樣只要妥善保管好母卡,就可以確保認(rèn)證系統(tǒng)安全。權(quán)利要求集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,該方法基于集成電路卡服務(wù)器,在服務(wù)器中嵌入了安全加密模塊PSAM卡,其特征在于,所述控制碼安全認(rèn)證方法包括發(fā)卡方法和識(shí)別卡方法;所述發(fā)卡方法步驟包括啟動(dòng)發(fā)卡程序;a.讀取IC卡序列號(hào)、提取密匙發(fā)散因子;b.IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),所述組合參數(shù)作為介質(zhì)訪問控制碼生成指令參數(shù),發(fā)送到PSAM卡;c.PSAM卡獲取指令后,由組合參數(shù)生成多字節(jié)的介質(zhì)訪問控制碼;d.將生成的多字節(jié)的介質(zhì)訪問控制碼寫入IC卡控制碼存儲(chǔ)扇區(qū);e.如果介質(zhì)訪問控制碼寫入失敗,則提示寫入失敗,并退出發(fā)卡;f.如果介質(zhì)訪問控制碼寫入成功,將多字節(jié)的介質(zhì)訪問控制碼拆分成多個(gè)發(fā)散因子,多個(gè)發(fā)散因子送入PSAM卡生成IC卡扇區(qū)訪問密碼;g.將IC卡扇區(qū)訪問密碼寫入IC卡對(duì)應(yīng)扇區(qū)的密碼存儲(chǔ)區(qū);h.如果扇區(qū)訪問密碼寫入失敗,則提示寫入失敗,并退出發(fā)卡;i.如果寫入扇區(qū)邏輯密碼成功,則成功發(fā)卡;所述識(shí)別卡方法步驟包括啟動(dòng)識(shí)別卡程序;a.讀取IC卡序列號(hào)、提取密匙發(fā)散因子;b.IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù),所述組合參數(shù)作為介質(zhì)訪問控制碼生成指令參數(shù),發(fā)送到PSAM卡;C.PSAM卡獲取指令后,由組合參數(shù)生成多字節(jié)新的介質(zhì)訪問控制碼M;d.將M與IC卡內(nèi)部控制碼存儲(chǔ)扇區(qū)的介質(zhì)控制碼比較;e.如果比較不一致,則提示驗(yàn)證失敗,退出驗(yàn)證;f.如果比較一致,驗(yàn)證通過則將多字節(jié)的介質(zhì)訪問控制碼拆分成多個(gè)發(fā)散因子,多個(gè)發(fā)散因子送入PSAM卡生成IC卡扇區(qū)新訪問密碼H;g.將H與存儲(chǔ)在IC卡內(nèi)部的扇區(qū)訪問密碼進(jìn)行比較;h.如果訪問密碼比較不一致,則提示驗(yàn)證失敗,退出驗(yàn)證過程;i.如果訪問密碼比較一致,則通過驗(yàn)證,進(jìn)入商務(wù)數(shù)據(jù)讀寫功能。2.根據(jù)權(quán)利要求1所述的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,其特征在于,所述密匙發(fā)散因子是一個(gè)電腦設(shè)定的已知多字節(jié)碼。3.根據(jù)權(quán)利要求1所述的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,其特征在于,所述IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)在前已知密匙發(fā)散因子在后相加組合形成。4.根據(jù)權(quán)利要求1所述的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,其特征在于,所述IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)在后已知密匙發(fā)散因子在前相加組合形成。5.根據(jù)權(quán)利要求1所述的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,其特征在于,所述IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)和已知密匙發(fā)散因子相與組合形成。6.根據(jù)權(quán)利要求1所述的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,其特征在于,所述IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)和已知密匙發(fā)散因子相或組合形成。7.根據(jù)權(quán)利要求l所述的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,其特征在于,IC卡序列號(hào)和密匙發(fā)散因子形成組合參數(shù)是,IC卡序列號(hào)和已知密匙發(fā)散因子相異或組合形成。8.根據(jù)權(quán)利要求1所述的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,其特征在于,所述介質(zhì)訪問控制碼字節(jié)數(shù)與IC卡扇區(qū)數(shù)一致。9.根據(jù)權(quán)利要求1所述的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,其特征在于,所述多字節(jié)的介質(zhì)訪問控制碼拆分成多個(gè)發(fā)散因子是每一個(gè)字節(jié)拆分為一個(gè)發(fā)散因子。10.根據(jù)權(quán)利要求1所述的集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法,其特征在于,所述IC卡扇區(qū)為16個(gè),所述介質(zhì)訪問控制碼字節(jié)數(shù)為16個(gè)。全文摘要本發(fā)明涉及集成電路卡介質(zhì)訪問控制碼安全認(rèn)證方法。該方法包括發(fā)卡方法和識(shí)別卡方法;發(fā)卡方法步驟包括讀取IC卡序列號(hào)、提取密匙發(fā)散因子形成組合參數(shù),生成多字節(jié)的介質(zhì)訪問控制碼和IC卡扇區(qū)訪問密碼;識(shí)別卡方法將重新計(jì)算的介質(zhì)訪問控制碼和IC卡扇區(qū)訪問密碼與源碼比較驗(yàn)證。本發(fā)明的貢獻(xiàn)是實(shí)現(xiàn)邏輯密碼、介質(zhì)訪問控制碼雙重認(rèn)證,兩種認(rèn)證方法相互補(bǔ)充,大大提高了IC卡安全認(rèn)證級(jí)別;巧妙地將PSAM卡從功能上分開為兩種發(fā)卡用PSAM卡和認(rèn)證用PSAM卡,防止用戶利用PSAM卡破解介質(zhì)訪問控制碼;PSAM卡置于終端內(nèi)部,邏輯密碼的計(jì)算在終端內(nèi)部進(jìn)行,杜絕了通過截取電磁信號(hào)破解密碼的可能性,同時(shí)也杜絕了通過獲取系統(tǒng)程序源代碼破解密碼的可能性。文檔編號(hào)G06K19/073GK101739593SQ20091031102公開日2010年6月16日申請(qǐng)日期2009年12月7日優(yōu)先權(quán)日2009年12月7日發(fā)明者肖志良申請(qǐng)人:佛山市安訊智能科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1