技術(shù)特征：

1.一種密鑰卡-控制單元配對(duì)設(shè)備，其包括：

收發(fā)器，其被配置為將信號(hào)發(fā)送給控制單元并且從所述控制單元和密鑰卡接收信號(hào)；

存儲(chǔ)器，其被配置為儲(chǔ)存密鑰卡標(biāo)識(shí)和控制單元標(biāo)識(shí)；以及

耦合到所述收發(fā)器和存儲(chǔ)器的處理器，所述處理器被配置為：

使用密碼認(rèn)證密鑰協(xié)商協(xié)議認(rèn)證所述控制單元，其中所述密碼取自所述控制單元標(biāo)識(shí)或來(lái)源于所述控制單元標(biāo)識(shí)；以及

將加密的密鑰卡公開(kāi)密鑰發(fā)送給所述控制單元。

2.根據(jù)權(quán)利要求1所述的設(shè)備，其中由所述處理器執(zhí)行的所述密碼認(rèn)證密鑰協(xié)商協(xié)議被配置為生成在所述配對(duì)設(shè)備和所述控制單元之間共享的共用密鑰。

3.根據(jù)權(quán)利要求2所述的設(shè)備，其中所述處理器進(jìn)一步被配置為使用所述共用密鑰生成所述加密的密鑰卡公開(kāi)密鑰。

4.根據(jù)權(quán)利要求1所述的設(shè)備，其中所述密碼認(rèn)證密鑰協(xié)商協(xié)議基于橢圓曲線(xiàn)加密法。

5.根據(jù)權(quán)利要求1所述的設(shè)備，其中所述處理器進(jìn)一步被配置為從所述密鑰卡接收亂序的密鑰卡公開(kāi)密鑰，并且使用所述密鑰卡標(biāo)識(shí)來(lái)恢復(fù)所述密鑰卡公開(kāi)密鑰。

6.一種密鑰卡，其包括：

發(fā)送器，其被配置為將信號(hào)發(fā)送給配對(duì)設(shè)備和控制單元；

存儲(chǔ)器，其用于儲(chǔ)存密鑰卡標(biāo)識(shí)、公開(kāi)密鑰、私人密鑰和操作密鑰；以及耦合到所述發(fā)送器和存儲(chǔ)器的處理器，所述處理器被配置為：

使用所述密鑰卡標(biāo)識(shí)生成亂序公開(kāi)密鑰；

將所述亂序公開(kāi)密鑰發(fā)送給所述配對(duì)設(shè)備；

使用所述私人密鑰生成加密操作密鑰；以及

將所述加密操作密鑰發(fā)送給所述控制單元。

7.根據(jù)權(quán)利要求6所述的密鑰卡，其中所述處理器進(jìn)一步被配置為：

生成所述操作密鑰的AES-128加密值；以及

將所述操作密鑰的所述AES-128加密值的選定位連同所述加密操作密鑰一起發(fā)送給所述控制單元。

8.根據(jù)權(quán)利要求6所述的密鑰卡，其中所述處理器進(jìn)一步被配置為：

在將所述加密操作密鑰發(fā)送給所述控制單元之后，刪除所述密鑰卡標(biāo)識(shí)和所述私人密鑰。

9.根據(jù)權(quán)利要求7所述的密鑰卡，其中所述操作密鑰的所述AES-128加密值的所述選定位包括預(yù)定數(shù)量的低階位。

10.根據(jù)權(quán)利要求7所述的密鑰卡，其中所述操作密鑰的所述AES-128加密值使用所述操作密鑰加密。