亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于組合公鑰認(rèn)證的非接觸式處理器卡及使用方法

文檔序號(hào):7808567閱讀:187來(lái)源:國(guó)知局
一種基于組合公鑰認(rèn)證的非接觸式處理器卡及使用方法
【專利摘要】本發(fā)明屬于CPU卡【技術(shù)領(lǐng)域】,提供了一種基于組合公鑰認(rèn)證的非接觸式處理器卡及使用方法,包括:芯片、安全串口、射頻單元、微處理器、RAM、ROM、EEPROM、安全邏輯單元、自毀單元,并且安全串口、射頻單元、微處理器、RAM、ROM、EEPROM、安全邏輯單元、自毀單元都安裝在芯片上,分別通過(guò)電路與芯片相連接。本發(fā)明具有使用組合公鑰認(rèn)證方法,并且利用混沌映射產(chǎn)生的混沌隨機(jī)序列提高了防共謀攻擊的能力,在密鑰單元中增加了防反向工程的迷惑密鑰,同時(shí)增加了防試探攻擊的自毀邏輯單元,不需要傳輸密鑰,對(duì)通信過(guò)程中的安全性要求不高,使用安全性高,有利于大規(guī)模推廣和使用,適用于基于移動(dòng)通信方面的業(yè)務(wù)需要的特點(diǎn)。
【專利說(shuō)明】一種基于組合公鑰認(rèn)證的非接觸式處理器卡及使用方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于微處理器CPU卡【技術(shù)領(lǐng)域】,特別涉及保險(xiǎn)、交警、政府行業(yè)、金融、交通、商業(yè)、航空等領(lǐng)域內(nèi)的一種基于組合公鑰認(rèn)證的非接觸式處理器卡及使用方法。

【背景技術(shù)】
[0002]非接觸式微處理器卡也就是CPU卡,通俗地講就是指芯片內(nèi)含有一個(gè)微處理器,它的功能相當(dāng)于一臺(tái)微型計(jì)算機(jī),人們經(jīng)常使用的集成電路IC卡上的金屬片就是CPU卡芯片。CPU卡可適用于金融、保險(xiǎn)、交警、政府行業(yè)等多個(gè)領(lǐng)域,具有用戶空間大、讀取速度快、支持一卡多用等特點(diǎn),并已經(jīng)通過(guò)中國(guó)人民銀行和國(guó)家商秘委的認(rèn)證。CPU卡從外型上來(lái)說(shuō)和普通IC卡、射頻卡并無(wú)差異,但是性能上有所提升,安全性和比普通IC高,通常CPU卡內(nèi)含有隨機(jī)數(shù)發(fā)生器、硬件DES、3DES加密算法等,配合操作系統(tǒng)可以達(dá)到金融級(jí)別的安全等級(jí)。
[0003]現(xiàn)在普遍使用的CPU卡采用非對(duì)稱加密體制或者對(duì)稱加密體制,這兩種體制都需要傳遞密鑰,且各有缺點(diǎn),如下:
[0004]非對(duì)稱加密體制雖然傳遞密鑰比較安全,用己方私鑰和對(duì)方公鑰進(jìn)行雙重簽名加密,對(duì)方用其私鑰和已方公鑰進(jìn)行解密處理。但采用這種方法來(lái)傳遞密鑰比較麻煩,實(shí)現(xiàn)起來(lái)非常困難,不僅要求通信雙方要有已方的公鑰和私鑰,而且還要獲得對(duì)方的公鑰;公鑰和私鑰的產(chǎn)生比較復(fù)雜和困難,而且通常還需要作為公證的第三方介入。目前上述應(yīng)用中絕大多數(shù)的通信雙方都沒(méi)有這些條件,并且它們之間的通信絕大多數(shù)是一次性的,每完成一個(gè)業(yè)務(wù),就要重新傳一個(gè)密鑰,效率極低??紤]到上述原因,往往不采用非對(duì)稱加密體制,而仍然采用實(shí)現(xiàn)方法和途徑都相對(duì)簡(jiǎn)單和容易得到的對(duì)稱加密體制。
[0005]采用對(duì)稱加密體制時(shí),加密密鑰和解密密鑰是相同的或相關(guān)聯(lián)的,因此對(duì)其存儲(chǔ)和傳遞的安全性要求非常高,雖然可以極大地提高密鑰系統(tǒng)的安全性,但既用硬件設(shè)備進(jìn)行加密處理,又用專門(mén)的硬件設(shè)備來(lái)存儲(chǔ)和傳遞密鑰,不便于大規(guī)模的推廣和使用。而且密鑰在傳輸過(guò)程中的安全性很難保證,特別是基于移動(dòng)通信方面的業(yè)務(wù),比如移動(dòng)支付等,其他人很容易通過(guò)無(wú)線技術(shù)手段,獲取傳輸中的密鑰。
[0006]因此,CPU卡【技術(shù)領(lǐng)域】急需一種使用組合公鑰認(rèn)證方法,并且利用混沌映射產(chǎn)生的混沌隨機(jī)序列提高了防共謀攻擊的能力,在密鑰單元中增加了防反向工程的迷惑密鑰,同時(shí)增加了防試探攻擊的自毀邏輯單元,不需要傳輸密鑰,對(duì)通信過(guò)程中的安全性要求不高,使用安全性高,有利于大規(guī)模推廣和使用,適用于基于移動(dòng)通信方面的業(yè)務(wù)需要的一種基于組合公鑰認(rèn)證的非接觸式微處理器卡及使用方法。


【發(fā)明內(nèi)容】

[0007]本發(fā)明提供了一種基于組合公鑰認(rèn)證的非接觸式處理器卡及使用方法,技術(shù)方案如下:
[0008]一種基于組合公鑰認(rèn)證的非接觸式處理器卡,其特征在于包括:芯片、安全串口、射頻單元、微處理器、隨機(jī)存儲(chǔ)器RAM、只讀存儲(chǔ)器ROM、電子抹除式可復(fù)寫(xiě)只讀存儲(chǔ)器EEPR0M、安全邏輯單元、自毀單元,并且安全串口、射頻單元、微處理器、RAM、ROM、EEPR0M、安全邏輯單元、自毀單元都安裝在芯片上,分別通過(guò)電路與芯片相連接。
[0009]一種基于組合公鑰認(rèn)證的非接觸式處理器卡的使用方法,其特征在于,包括如下步驟:
[0010]步驟一,通過(guò)安全串口,或者其他安全讀寫(xiě)口,將運(yùn)行程序以二進(jìn)制形式固化在ROM中,而混沌映射產(chǎn)生的偽隨機(jī)序列、迷惑密鑰,以及私鑰都以二進(jìn)制形式固化在安全邏輯單元中;
[0011]步驟二,固化完成后,激活射頻單元、微處理器、RAM、ROM、EEPR0M、安全邏輯單元和自毀單元;
[0012]步驟三,各個(gè)邏輯單元模塊被激活后,通過(guò)射頻單元供電給芯片,進(jìn)而啟動(dòng)微處理器;
[0013]步驟四,從ROM中將運(yùn)行程序傳遞到微處理器和RAM中;
[0014]步驟五,讀取在EEPROM中的用戶特用的信息,并將用戶特用的信息傳遞給安全邏輯單元;
[0015]步驟六,安全邏輯單元對(duì)用戶特用的信息進(jìn)行識(shí)別,完成鑒權(quán),及其信息加解密工作;
[0016]步驟七,如果在安全邏輯單元中連續(xù)多次都沒(méi)有通過(guò)鑒權(quán),則認(rèn)為無(wú)法識(shí)別用戶,立即啟動(dòng)自毀單元,將EEPROM用于存儲(chǔ)用戶特有的信息全部銷毀,同時(shí),為了防止反向工程,在連續(xù)多次沒(méi)有通過(guò)鑒權(quán)的時(shí)候,啟動(dòng)迷惑密鑰,后續(xù)的鑒權(quán)都是使用迷惑密鑰進(jìn)行鑒權(quán),即使反向工程成功了,得到的密鑰也是假的。
[0017]如上所述的一種基于組合公鑰認(rèn)證的非接觸式處理器卡的使用方法,其中,步驟六中安全邏輯單元對(duì)用戶特用的信息進(jìn)行識(shí)別,完成鑒權(quán)、加密工作的具體步驟如下:
[0018]首先采集該用戶的身份識(shí)別信息,完成身份標(biāo)識(shí);
[0019]進(jìn)一步地判斷用戶是否為合法用戶或誠(chéng)信用戶,如果是非合法用戶或非誠(chéng)信用戶,則進(jìn)入黑名單,進(jìn)入黑名單的用戶,則不會(huì)發(fā)給CPU卡,終止此次申請(qǐng)過(guò)程;如果是合法用戶或誠(chéng)信用戶,則進(jìn)入密鑰計(jì)算,即加密流程;
[0020]進(jìn)一步地通過(guò)hash運(yùn)算,得到隨機(jī)矩陣坐標(biāo)序列,計(jì)算得到私鑰矩陣,同時(shí)將私鑰矩陣保存在密鑰矩陣存儲(chǔ)中心;
[0021 ] 進(jìn)一步地進(jìn)行復(fù)合運(yùn)算,得到該用戶的標(biāo)識(shí)私鑰。
[0022]如上所述的一種基于組合公鑰認(rèn)證的非接觸式處理器卡的使用方法,其中,標(biāo)識(shí)私鑰的計(jì)算步驟如下:
[0023]復(fù)合運(yùn)算是從私鑰矩陣中隨機(jī)選擇一個(gè)元素,作為密鑰組合;在復(fù)合運(yùn)算的基礎(chǔ)上加入由混沌映射產(chǎn)生的偽隨機(jī)序列作為每個(gè)私鑰組合的秘密變量;
[0024]首先,公鑰計(jì)算以橢圓曲線上的倍點(diǎn)加法實(shí)現(xiàn),公鑰為:

【權(quán)利要求】
1.一種基于組合公鑰認(rèn)證的非接觸式處理器卡,其特征在于,包括:芯片、安全串口、射頻單元、微處理器、隨機(jī)存儲(chǔ)器RAM、只讀存儲(chǔ)器ROM、電子抹除式可復(fù)寫(xiě)只讀存儲(chǔ)器EEPR0M、安全邏輯單元、自毀單元,并且所述安全串口、射頻單元、微處理器、RAM、ROM、EEPR0M、安全邏輯單元、自毀單元都安裝在所述芯片上,分別通過(guò)電路與所述芯片相連接。
2.一種基于組合公鑰認(rèn)證的非接觸式處理器卡的使用方法,其特征在于,包括如下步驟: 步驟一,通過(guò)所述安全串口,或者其他安全讀寫(xiě)口,將運(yùn)行程序以二進(jìn)制形式固化在ROM中,而混沌映射產(chǎn)生的偽隨機(jī)序列、迷惑密鑰,以及私鑰都以二進(jìn)制形式固化在安全邏輯單元中; 步驟二,固化完成后,激活所述射頻單元、微處理器、RAM、ROM、EEPR0M、安全邏輯單元和自毀單元; 步驟三,各個(gè)邏輯單元模塊被激活后,通過(guò)所述射頻單元供電給芯片,進(jìn)而啟動(dòng)所述微處理器; 步驟四,從所述ROM中將運(yùn)行程序傳遞到微處理器和RAM中; 步驟五,讀取在所述EEPROM中的用戶特用的信息,并將用戶特有的信息傳遞給所述安全邏輯單元; 步驟六,所述安全邏輯單元對(duì)用戶特用的信息進(jìn)行識(shí)別,完成鑒權(quán),及其信息加解密工作; 步驟七,如果在所述安全邏輯單元中連續(xù)多次都沒(méi)有通過(guò)鑒權(quán),則認(rèn)為無(wú)法識(shí)別用戶,立即啟動(dòng)所述自毀單元,將所述EEPROM用于存儲(chǔ)用戶特用的信息全部銷毀,同時(shí),為了防止反向工程,在連續(xù)多次沒(méi)有通過(guò)鑒權(quán)的時(shí)候,啟動(dòng)迷惑密鑰,后續(xù)的鑒權(quán)都是使用迷惑密鑰進(jìn)行鑒權(quán),即使反向工程成功了,得到的密鑰也是假的。
3.根據(jù)權(quán)利要求2所述的一種基于組合公鑰認(rèn)證的非接觸式處理器卡的使用方法,其特征在于,所述步驟六中安全邏輯單元對(duì)用戶特用的信息進(jìn)行識(shí)別,完成鑒權(quán)、加密工作的具體步驟如下: 首先采集該用戶的身份識(shí)別信息,完成身份標(biāo)識(shí); 進(jìn)一步地判斷用戶是否為合法用戶或誠(chéng)信用戶,如果是非合法用戶或非誠(chéng)信用戶,則進(jìn)入黑名單,進(jìn)入黑名單的用戶,則不會(huì)發(fā)給CPU卡,終止此次申請(qǐng)過(guò)程;如果是合法用戶或誠(chéng)信用戶,則進(jìn)入密鑰計(jì)算,即加密流程; 進(jìn)一步地通過(guò)hash運(yùn)算,得到隨機(jī)矩陣坐標(biāo)序列,計(jì)算得到私鑰矩陣,同時(shí)將私鑰矩陣保存在密鑰矩陣存儲(chǔ)中心; 進(jìn)一步地進(jìn)行復(fù)合運(yùn)算,得到該用戶的標(biāo)識(shí)私鑰。
4.根據(jù)權(quán)利要求3所述的一種基于組合公鑰認(rèn)證的非接觸式處理器卡的使用方法,其特征在于,所述標(biāo)識(shí)私鑰的計(jì)算步驟如下: 復(fù)合運(yùn)算是從私鑰矩陣中隨機(jī)選擇一個(gè)元素,作為密鑰組合;在復(fù)合運(yùn)算的基礎(chǔ)上加入由混沌映射產(chǎn)生的偽隨機(jī)序列作為每個(gè)私鑰組合的秘密變量; 首先,公鑰計(jì)算以橢圓曲線上的倍點(diǎn)加法實(shí)現(xiàn),公鑰為:
IPK表示公鑰,Rw, i表示公鑰矩陣中元素對(duì)應(yīng)的值,根據(jù)用戶ID的不同,配置不同的系數(shù),產(chǎn)生不同的用戶,進(jìn)而產(chǎn)生不同的混沌映射,根據(jù)公鑰,進(jìn)一步地得出Sci偽隨機(jī)序列; 設(shè)私鑰矩陣中第i列第w行的坐標(biāo)為(w, i),則標(biāo)識(shí)私鑰為:
isk表示標(biāo)識(shí)私鑰,Sci表示由混沛映射產(chǎn)生的偽隨機(jī)序列;n表示階數(shù)的參數(shù),modn表示η的模值,rw,i表示私鑰矩陣中元素對(duì)應(yīng)的值。
5.根據(jù)權(quán)利要求2所述的一種基于組合公鑰認(rèn)證的非接觸式處理器卡的使用方法,其特征在于,所述步驟六中信息解密工作的具體步驟如下: 首先,驗(yàn)證方和證明方都向組合公鑰認(rèn)證系統(tǒng)申請(qǐng)密鑰,組合公鑰認(rèn)證系統(tǒng)收到申請(qǐng)后,分別向驗(yàn)證方和證明方發(fā)送私鑰; 進(jìn)一步地,驗(yàn)證方和證明方分別根據(jù)得到的私鑰與對(duì)應(yīng)的ID相比較,當(dāng)ID不存在時(shí)立即報(bào)警;當(dāng)ID存在時(shí),通過(guò)ID進(jìn)行公鑰計(jì)算,分別得到驗(yàn)證方和證明方的公鑰; 進(jìn)一步地,分別將驗(yàn)證方的公鑰和證明方的私鑰結(jié)合,將驗(yàn)證方的私鑰和證明方的公鑰結(jié)合進(jìn)行雙向解密,完成信息解密。
6.根據(jù)權(quán)利要求2所述的一種基于組合公鑰認(rèn)證的非接觸式處理器卡的使用方法,其特征在于,所述步驟七的自毀單元和安全邏輯單元中還包含計(jì)數(shù)器單元,用于記錄鑒權(quán)失敗的次數(shù),如果連續(xù)多次鑒權(quán)失敗,但沒(méi)有達(dá)到最大上限,在新的一次鑒權(quán)成功后,即清空失敗鑒權(quán)的計(jì)數(shù)器,一旦達(dá)到最大上限,自毀單元和安全邏輯單元將標(biāo)注為此次鑒權(quán)失敗,立即實(shí)施所述步驟七的操作。
【文檔編號(hào)】H04L9/32GK104077511SQ201410326165
【公開(kāi)日】2014年10月1日 申請(qǐng)日期:2014年7月9日 優(yōu)先權(quán)日:2014年7月9日
【發(fā)明者】聶明, 曹喆佶 申請(qǐng)人:上海象形通訊科技有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1