【技术实现步骤摘要】
本专利技术涉及智能卡安全,特别涉及一种安全读写数据的方法。
技术介绍
随着计算机技术不断发展,智能卡作为一种快捷、安全的手段被人们普遍使用。在目前发展物联网技术过程中,作为识别终端物体的主要技术,成为物联网的重要组成部分。智能卡能够迅速地发展的一个重要的原因就在于它能够通过加密体系的安全体系给用户提供—个较高的安全性保证。而对智能卡进行身份验证,则能够获得智能卡的安全状态,获得一定的使用权限,从而进行一些与安全有关的操作。在非接触式智能卡系统中,读写设备与智能卡之间的数据交换由于其依赖于可被监听的射频信号进行通信,因而被认为存在遭受攻击的风险。为保证系统的通信安全性,对于读写设备与智能卡间的数据交换,需要通过相应的认证加密机制对其进行保护。从已有的认证加密机制分析来看,目前普遍存在如下几方面缺陷:认证或加密算法安全性能与硬件成本无法兼顾;没有采用协商机制处理认证密钥,容易遭受重放攻击;生成的通信密钥多为静态,难以抵御安全通信过程中的DoS攻击。因此,针对相关技术中所存在的上述问题,目前尚未提出有效的解决方案。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种安全读写数据的方法,包括:控制器将读卡器和智能卡各自的标识符在密钥服务器进行注册;将经过哈希计算之后的用户口令码提供给智能卡;控制器生成身份认证的公钥和私钥并分别进行密钥分发;进行读卡器与智能卡的相 ...
【技术保护点】
一种安全读写数据的方法,其特征在于,包括:控制器将读卡器和智能卡各自的标识符在密钥服务器进行注册;将经过哈希计算之后的用户口令码提供给智能卡;控制器生成身份认证的公钥和私钥并分别进行密钥分发;进行读卡器与智能卡的相互身份认证,并生成通信密钥;对读卡器与智能卡之间的通信数据进行加密。
【技术特征摘要】
1.一种安全读写数据的方法,其特征在于,包括:
控制器将读卡器和智能卡各自的标识符在密钥服务器进行注册;
将经过哈希计算之后的用户口令码提供给智能卡;
控制器生成身份认证的公钥和私钥并分别进行密钥分发;
进行读卡器与智能卡的相互身份认证,并生成通信密钥;
对读卡器与智能卡之间的通信数据进行加密。
2.根据权利要求1所述的方法,其特征在于,所述将经过哈希计算之后的口
令码提供给智能卡,进一步包括:
1)在发卡分配密钥时,读取智能卡上唯一的ID号以及用户的口令码PW,
并计算SHA1(PW);
2)用控制器保密的函数DES进行加密计算得到DES(ID,SHA1(PW));
3)把DES(ID,SHA1(PW))作为要分配给智能卡的密钥S=DES(ID,SHA1
(PW)),通过对ID号与口令码的单向哈希结合加密存储到智能卡中。
3.根据权利要求2所述的方法,其特征在于,所述进行读卡器与智能卡的相
互身份认证,进一步包括:
1)...
【专利技术属性】
技术研发人员:周鑫,
申请(专利权)人:四川量迅科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。