设备认证方法、卡设备及设备认证系统技术方案

本发明专利技术公开一种设备认证方法、卡设备及设备认证系统，其中，所述设备认证方法包括以下步骤：当卡设备与主设备建立通信连接时，触发卡设备生成第一随机数据；卡设备将第一随机数据及卡设备标识码传输至主设备，触发主设备生成第二随机数据传输至卡设备，主设备计算生成第一身份认证数据和第一会话密钥数据；卡设备根据密钥数据、第一随机数据及第二随机数据计算生成第二身份认证数据和第二会话密钥数据；卡设备获取第一身份认证数据并与第二身份认证数据对比，以判定身份认证是否成功；当身份认证成功，卡设备通过第二会话密钥数据与主设备进行数据交互。本发明专利技术旨在提高卡设备与主设备之间交互数据的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种设备认证方法、卡设备及设备认证系统。
技术介绍
在与安全设备交互数据之前，为了保证交互数据的安全性，主机与卡设备之间需要互认对方的身份，确认身份后，进一步协商出一个会话密钥，后续交互数据用会话密钥加密传输。现有的卡设备与主设备之间进行数据交互时，其会话密钥为固定的数据，使得卡设备与主设备之间数据交互的安全性较低。
技术实现思路
本专利技术的主要目的是提供一种设备认证方法、卡设备及设备认证系统，旨在提高卡设备与主设备之间数据交互的安全性。为实现上述目的，本专利技术提出的设备认证方法包括以下步骤：当卡设备与主设备建立通信连接时，触发所述卡设备生成第一随机数据；卡设备将第一随机数据及卡设备标注码传输至主设备，并触发主设备生成第二随机数据传输至卡设备；主设备获取数据库中的密钥数据、第一随机数据及生成的第二随机数据，计算生成第一身份认证数据和第一会话密钥数据；卡设备根据密钥数据、第一随机数据及第二随机数据计算生成第二身份认证数据和第二会话密钥数据；卡设备获取主设备的第一身份认证数据并与第二身份认证数据对比，以判定身份认证是否成功；当身份认证成功，则卡设备通过第二会话密钥数据与主设备进行数据交互。优选地，所述当卡设备与主设备建立通信连接时，触发所述卡设备生成第一随机数据的步骤，包括：卡设备完成密钥数据配置；所述密钥数据包括卡设备标识码、用以身份认证使用的第一密钥数据、用以会话密钥协商使用的第二密钥数据；卡设备与主设备建立通信连接，触发所述卡设备生成第一随机数据。优选地，所述卡设备完成密钥数据配置的步骤，包括：主设备生成卡设备标识码、第一密钥数据及第二密钥数据，并存入数据库中；主设备将上述数据写入卡设备内，卡设备完成密钥数据配置。优选地，所述卡设备获取主设备的第一身份认证数据并与第二身份认证数据对比以判定身份认证是否成功的步骤，包括：卡设备获取主设备的第一身份认证数据并与第二身份认证数据对比是否相等，并获取对比结果状态值；卡设备根据获取的对比结果状态值以判定身份认证是否成功。本专利技术还提供一种卡设备，其特征在于，所述卡设备包括触发模块、传输模块、计算模块、获取模块和交互模块，其中，所述触发模块，用以当卡设备与主设备建立通信连接时，触发所述卡设备生成第一随机数据；所述传输模块，用以将第一随机数据及卡设备标识码传输至主设备，并触发主设备生成第二随机数据传输至卡设备；主设备获取数据库中的密钥数据、第一随机数据及生成的第二随机数据，计算生成第一身份认证数据和第一会话密钥数据；所述计算模块，用以根据密钥数据、第一随机数据及第二随机数据计算生成第二身份认证数据和第二会话密钥数据；所述获取模块，用以获取主设备的第一身份认证数据并与第二身份认证数据对比，以判定身份认证是否成功；所述交互模块，用以当身份认证成功时通过第二会话密钥数据与主设备进行数据交互。优选地，所述触发模块包括：配置单元，用以完成卡设备密钥数据配置；所述密钥数据包括卡设备标识码、用以身份认证使用的第一密钥数据、用以会话密钥协商使用的第二密钥数据；触发单元，用以当卡设备与主设备建立通信连接时，触发所述卡设备生成第一随机数据。优选地，所述配置单元包括：获取单元，用以获取主设备生成的卡设备标识码、第一密钥数据及第二密钥数据，并存入数据库中；存储单元，用以存储主设备生成的上述数据并写入卡设备内。优选地，所述获取模块包括：对比单元，用以获取主设备的第一身份认证数据并与第二身份认证数据对比是否相等，并获取对比结果状态值；判断单元，用以根据获取的对比结果状态值以判定身份认证是否成功。本专利技术还提供一种设备认证系统，包括卡设备和主设备，所述卡设备为如上所述的卡设备。本专利技术提供的技术方案中卡设备的第二身份认证数据、第二会话密钥数据与主设备的第一身份认证数据、第一会话密钥数据均是通过计算生成，上述数据为非固定数据，使得卡设备与主设备的每一次连接均会生成不同的身份认证数据及会话密钥数据，进一步提高了卡设备与主设备之间数据交互的安全性。附图说明图1为本专利技术设备认证方法第一实施例的流程示意图；图2为本专利技术设备认证方法第二实施例中卡设备完成密钥数据配置步骤的细化流程示意图；图3为本专利技术设备认证方法第三实施例中卡设备存储密钥数据步骤的细化流程示意图；图4为本专利技术设备认证方法第四实施例中卡设备身份认证判定步骤的细化流程示意图；图5为本专利技术卡设备第一实施例的结构示意图；图6为本专利技术卡设备第二实施例中触发模块的结构示意图；图7为本专利技术卡设备第三实施例中配置单元的结构示意图；图8为本专利技术卡设备第四实施例中获取模块的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提出一种设备认证方法。请参照图1，在本专利技术一实施例中，所述设备认证方法包括以下步骤：步骤S10，当卡设备与主设备建立通信连接时，触发所述卡设备生成第一随机数据；具体地，所述卡设备与主设备建立通信连接，且所述卡设备与主设备通信连接的建立触发所述卡设备生成第一随机数据；其中，所述第一随机数据为64位的第一随机数据。步骤S20，卡设备将第一随机数据及卡设备标识码传输至主设备，并触发主设备生成第二随机数据传输至卡设备；主设备获取数据库中的密钥数据、第一随机数据及生成的第二随机数据，计算生成第一身份认证数据和第一会话密钥数据；具体地，所述密钥数据包括卡设备标识码、用以身份认证使用的第一密钥数据、用以会话密钥协商使用的第二密钥数据。其中，所述卡设备标识码可以为卡设备的ID编号数据、卡设备的标识数据、卡设备的用户登记数据等。可以理解的是，所述卡设备标识码可以是特定的能识别卡设备身份的一种数据，也可以是用以识别卡设备身份的几种数据的组合；本实施例中，以所述卡设备标识码为卡设备的ID编号数据为例进行说明。应当说明的是，所述卡设备标识码的数据长度可以为64位或128位，本实施例中，优选所述卡设备标识码长度为64位；且默认所述卡设备的ID编号数据为零。其中，所述第一密钥数据用以进行身份认证使用，其长度为128位；所述第二密钥数据用以进行会话密钥协商使用，其长度为128位。且所述卡设备标识码与第一密钥数据、第二密钥数据之间存在对应关系。卡设备将上述64位卡设备标识码、128位第一密钥数据和128位第二密钥数据写入卡设备相应区域；因此，在执行卡设备与主设备认证之前，所述卡设备已经配置64位卡设备ID编号数据、128位第一密钥数据和128位第二密钥数据。需要说明的是，所述卡设备对写入的64位卡设备标识码、128位第一密钥数据和128位第二密钥数据进行校验；若校验成功，则所述卡设备对应存储所述64位卡设备ID编号数据的区域配置为只读区域，所述卡设备对应存储所述第一密钥数据和第二密钥数据的区域配置为不可访问区以禁止读写操作。具体地，主设备根据64位的卡设备标识码从数据库中获取已写入卡设备内的128位第一密钥数据和128位第二密钥数据；主设备根据64位卡设备标识码、128位第一密钥数据、128位第二密钥数据、卡设备提供的64位第一随机数据、主设备提供的64位第二随机数据，通过摘要算法生成第一身份认证数据和第一会话密钥数据本文档来自技高网...

【技术保护点】
一种设备认证方法，其特征在于，所述设备认证方法包括以下步骤：当卡设备与主设备建立通信连接时，触发所述卡设备生成第一随机数据；卡设备将第一随机数据及卡设备标识码传输至主设备，并触发主设备生成第二随机数据传输至卡设备；主设备获取数据库中的密钥数据、第一随机数据及生成的第二随机数据，计算生成第一身份认证数据和第一会话密钥数据；卡设备根据密钥数据、第一随机数据及第二随机数据计算生成第二身份认证数据和第二会话密钥数据；卡设备获取主设备的第一身份认证数据并与第二身份认证数据对比，以判定身份认证是否成功；当身份认证成功，则卡设备通过第二会话密钥数据与主设备进行数据交互。

【技术特征摘要】
1.一种设备认证方法，其特征在于，所述设备认证方法包括以下步骤：当卡设备与主设备建立通信连接时，触发所述卡设备生成第一随机数据；卡设备将第一随机数据及卡设备标识码传输至主设备，并触发主设备生成第二随机数据传输至卡设备；主设备获取数据库中的密钥数据、第一随机数据及生成的第二随机数据，计算生成第一身份认证数据和第一会话密钥数据；卡设备根据密钥数据、第一随机数据及第二随机数据计算生成第二身份认证数据和第二会话密钥数据；卡设备获取主设备的第一身份认证数据并与第二身份认证数据对比，以判定身份认证是否成功；当身份认证成功，则卡设备通过第二会话密钥数据与主设备进行数据交互。2.如权利要求1所述的设备认证方法，其特征在于，所述当卡设备与主设备建立通信连接时，触发所述卡设备生成第一随机数据的步骤，包括：卡设备完成密钥数据配置；所述密钥数据包括卡设备标识码、用以身份认证使用的第一密钥数据、用以会话密钥协商使用的第二密钥数据；卡设备与主设备建立通信连接，触发所述卡设备生成第一随机数据。3.如权利要求2所述的设备认证方法，其特征在于，所述卡设备完成密钥数据配置的步骤，包括：主设备生成卡设备标识码、第一密钥数据及第二密钥数据，并存入数据库中；主设备将上述数据写入卡设备内，卡设备完成密钥数据配置。4.如权利要求1所述的设备认证方法，其特征在于，所述卡设备获取主设备的第一身份认证数据并与第二身份认证数据对比以判定身份认证是否成功的步骤，包括：卡设备获取主设备的第一身份认证数据并与第二身份认证数据对比是否相等，并获取对比结果状态值；卡设备根据获取的对比结果状态值以判定身份认证是否成功。5.一种卡设备，其特征在于，所述卡设备包括...

【专利技术属性】
技术研发人员：廖继盛，
申请(专利权)人：深圳市前海胜马科技有限公司，
类型：发明
国别省市：广东;44