本发明专利技术涉及一种基于微处理器卡进行授权的方法和装置。所述方法包括以下步骤:向微处理器卡发送包含第一验证码的验证命令,其中,所述第一验证码为根据第一会话密钥、对所述微处理器卡的写入数据及写卡信息生成,所述第一会话密钥为根据微处理器卡的卡片信息及第一共同密钥生成;接收所述微处理器卡对所述第一验证码验证通过后根据所述验证命令返回的第二验证码,其中,所述第二验证码为根据写入数据及第一会话密钥生成;对所述第二验证码进行验证,验证通过后,对终端进行授权。节省了成本,安全性较高。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别是涉及一种基于微处理器卡进行授权的方法和装置。
技术介绍
随着计算机技术和网络技术的发展,越来越多的人通过网络实现在线购物,并进行在线支付,通过在线支付时需要验证用户身份,验证通过后进行授权支付,或者通过门禁系统时,需要验证用户身份,验证通过后授权通过门禁,或者登录某应用系统时,需要验证用户身份,验证通过后授权完成登录等。传统的验证方式主要采用指纹验证,指纹验证主要利用每个人的指纹都不一样的特点,达到授权无法伪造的目的,然而需要在终端中内置指纹传感器,采集指纹进行识别,其指纹传感器价格昂贵,大大增加了终端的成本。
技术实现思路
基于此,有必要针对传统的指纹验证需要在终端中内置指纹传感器增加成本的问题,提供一种能节省成本且安全性较高的基于微处理器卡进行授权的方法和装置。一种基于微处理器卡进行授权的方法,包括以下步骤:向微处理器卡发送包含第一验证码的验证命令,其中,所述第一验证码为根据第一会话密钥、对所述微处理器卡的写入数据及写卡信息生成,所述第一会话密钥为根据微处理器卡的卡片信息及第一共同密钥生成;接收所述微处理器卡对所述第一验证码验证通过后根据所述验证命令返回的第二验证码,所述第二验证码为根据写入数据及第一会话密钥生成;对所述第二验证码进行验证,验证通过后,对终端进行授权。一种基于微处理器卡进行授权的方法,包括以下步骤:接收终端发送的包含第一验证码的验证命令,所述第一验证码为根据第一会话密钥、对微处理器卡的写入数据和写卡信息生成的,所述第一会话密钥为根据所述微处理器卡的卡片信息及第一共同密钥生成的;根据所述微处理器卡的卡片信息及第一共同密钥生成第一会话密钥,以及根据写入数据、写卡信息、第一会话密钥生成第一验证码;将生成的第一验证码与接收的第一验证码进行比较,若相同,则验证通过,根据所述写入数据及第一会话密钥生成第二验证码并将第二验证码返回给所述终端,以使所述终端对所述第二验证码进行验证,且验证通过后,对所述终端进行授权。一种基于微处理器卡进行授权的装置,包括:命令发送模块,用于向所述微处理器卡发送包含第一验证码的验证命令,其中,所述第一验证码为根据第一会话密钥、对所述微处理器卡的写入数据及写卡信息生成,所述第一会话密钥为根据微处理器卡的卡片信息及第一共同密钥生成;信息接收模块,用于接收所述微处理器卡对所述第一验证码验证通过后根据所述验证命令返回的第二验证码,其中,所述第二验证码为根据写入数据及第一会话密钥生成,;验证模块,用于对所述第二验证码进行验证,验证通过后,对终端进行授权。一种基于微处理器卡进行授权的装置,包括:命令接收模块,用于接收终端发送的包含第一验证码的验证命令,所述第一验证码为根据第一会话密钥、对微处理器卡的写入数据和写卡信息生成的,所述第一会话密钥为根据所述微处理器卡的卡片信息及第一共同密钥生成的;信息生成模块,用于根据所述微处理器卡的卡片信息及第一共同密钥生成第一会话密钥,以及根据写入数据、写卡信息、第一会话密钥生成第一验证码;比较模块,用于将生成的第一验证码与接收的第一验证码进行比较;所述信息生成模块还用于当生成的第一验证码与接收的第一验证码相同表示验证通过时,根据所述写入数据及第一会话密钥生成第二验证码;返回模块,用于将所述第二验证码返回给所述终端,以使所述终端对所述第二验证码进行验证,且验证通过后,对所述终端进行授权。上述基于微处理器卡进行授权的方法和装置,通过根据卡片信息及第一共同密钥生成第一会话密钥,根据第一会话密钥生成第一验证码,发送包含第一验证码的验证命令,将微处理器卡生成第一验证码和终端的第一验证码进行比较,相同后,返回根据验证命令响应的第二验证码,终端对第二验证码进行验证,验证通过后,即通过双向鉴权实现了对终端的验证并进行授权,不需在终端内设置指纹传感器,也能实现授权,节省了成本,且安全性较高。【附图说明】图1为一个实施例中基于微处理器卡进行授权的方法的应用环境示意图;图2为一个实施例中基于微处理器卡进行授权的方法的流程图;图3为另一个实施例中基于微处理器卡进行授权的方法的流程图;图4为一个实施例中基于微处理器卡进行授权的装置的结构示意图;图5为另一个实施例中基于微处理器卡进行授权的装置的结构示意图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。图1为一个实施例中基于微处理器卡进行授权的方法的应用环境示意图。如图1所示,该应用环境包括微处理器卡110和终端120。微处理器卡110,可为CPU (Central Processing Unit,中央处理器)卡、或这含NFC(Near Field Communicat1n,近场通信)芯片的SD卡、或者含NFC芯片的SM卡等,其可适用于门禁、支付、门票、机票、会员卡等中,具有存储空间大、读取速度快、支持一卡多用等特点。其中,CPU卡的安全性比普通IC卡(Integrated Circuit Card,集成电路卡)高很多,因CPU卡内含有随机数发生器、DES(Data Encrypt1n Standard,数据加密标准)、3DES加密算法等,配合操作系统,安全等级高。利用CPU卡不易被伪造的特点,可作为应用程序登录或支付或门禁验证等进行验证授权的重要手段。终端120可为带有NFC芯片的设备,如可为智能手机、平板电脑、门禁打卡器、机票验证器等。微处理器卡110和终端120通过NFC无线通信进行交互。图2为一个实施例中基于微处理器卡进行授权的方法的流程图。图2中的基于微处理器卡进行授权的方法运行于图1中的应用环境中,以终端角度描述。如图2所示,该基于微处理器卡进行授权的方法,包括以下步骤:步骤202,向微处理器卡发送包含第一验证码的验证命令,其中,该第一验证码为根据第一会话密钥、对该微处理器卡的写入数据及写卡信息生成,该第一会话密钥为根据微处理器卡的卡片信息及第一共同密钥生成。具体的,写入数据可为任意数。写卡信息包括业务类型、终端标识、第一业务日期和时间等。业务类型可为06,终端标识可为001122334455,第一业务日期可为20120229,第一业务时间可为135100等。微处理器卡的卡片信息包括微处理器卡业务序号和随机数等。随机数的长度可变。进一步的,卡片信息还可包括卡片余额、透支限额、密钥版本号、算法标识等。例如卡片信息可为 00000000、0000、000000、01、00、11223344,其中,00000000 为卡片余额,0000 为微处理器卡业务序号,000000为透支限额,01为密钥版本号、00为算法标识,11223344为随机数。该随机数的长度可变。在一个实施例中,在步骤202之前,还包括:向微处理器卡发送初始化命令;接收该微处理器卡根据该初始化命令返回的卡片信息。具体的,该初始化命令包括写入数据、终端标识等。写入数据可为00001000 ;终端标识可为终端编号,如001122334455等。进一步的,初始化命令还可包括指令类别、指令码、参数、数据长度、关键索引等,例如初始化命令可为80、50、01、02、0B、01本文档来自技高网...
【技术保护点】
一种基于微处理器卡进行授权的方法,包括以下步骤:向微处理器卡发送包含第一验证码的验证命令,其中,所述第一验证码为根据第一会话密钥、对所述微处理器卡的写入数据及写卡信息生成,所述第一会话密钥为根据微处理器卡的卡片信息及第一共同密钥生成;接收所述微处理器卡对所述第一验证码验证通过后根据所述验证命令返回的第二验证码,其中,所述第二验证码为根据写入数据及第一会话密钥生成;对所述第二验证码进行验证,验证通过后,对终端进行授权。
【技术特征摘要】
【专利技术属性】
技术研发人员:卢强,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。