The invention discloses a method, system and card authorization, the authorization method includes: receiving a first card reading instruction card sent by authentication, the authentication instruction carries the identification information and the first authentication information; card authentication key according to the first identification information acquisition device corresponding to the first card of the first state; the card using the first certification of the first authentication information in the authentication key, through the case of the card to send second authentication information to the first reading; the first reader according to whether the second authentication information for the judgment of card authorization, and response information to send cards; among them, the first authentication information in the card using the first authentication key authentication after the authorization method also includes cards using the first authentication key under the first state to obtain second read card corresponding to the first shape Under the condition of the second authentication key, the second card reader gives the premise of the card authorization that the card has successfully obtained the authorization of the first reader.
【技术实现步骤摘要】
一种授权方法、系统及卡片
本专利技术涉及一种电子
,尤其涉及一种授权方法、系统及卡片。
技术介绍
在授权系统中,为了实现不同等级的授权,往往需要设置多个读卡器,每一个读卡器能够实现特定等级的授权。然而,现有的授权系统中,每个读卡器都是相互独立的,与其他读卡器之间没有关联。因此,不法分子只需要攻破一个读卡器,就能够获取该读卡器能够实现的授权。然而,不法分子攻破每一个读卡器所需的时间都是差不多的,即现有技术中并能够进行更高等级授权的读卡器并没有实现更高的安全保证。
技术实现思路
本专利技术旨在解决上述问题/之一。本专利技术的主要目的在于提供一种授权方法;本专利技术的另一目的在于提供一种卡片;本专利技术的又一目的在于提供一种授权系统。为达到上述目的,本专利技术的技术方案具体是这样实现的:方案1、一种授权方法,其特征在于,包括:卡片接收第一读卡器发送的认证指令,其中,所述认证指令中携带有标识信息和第一认证信息;所述卡片根据所述标识信息获取与所述第一读卡器对应的第一状态下的第一认证密钥,其中,所述第一状态为可用状态;所述卡片利用所述第一认证密钥对所述第一认证信息进行认证,在认证通过的情况下,向所述第一读卡器发送第二认证信息;所述第一读卡器接收所述第二认证信息,至少根据所述第二认证信息判断是否为所述卡片授权,并向所述卡片发送响应信息;其中,在所述卡片利用所述第一认证密钥对所述第一认证信息进行认证通过之后,所述方法还包括:所述卡片利用所述第一状态下的第一认证密钥获取第二读卡器对应的第一状态下的第二认证密钥,并存储所述第一状态下的所述第二认证密钥,所述第二读卡器给予卡片 ...
【技术保护点】
一种授权方法,其特征在于,包括:卡片接收第一读卡器发送的认证指令,其中,所述认证指令中携带有标识信息和第一认证信息;所述卡片根据所述标识信息获取与所述第一读卡器对应的第一状态下的第一认证密钥,其中,所述第一状态为可用状态;所述卡片利用所述第一认证密钥对所述第一认证信息进行认证,在认证通过的情况下,向所述第一读卡器发送第二认证信息;所述第一读卡器接收所述第二认证信息,至少根据所述第二认证信息判断是否为所述卡片授权,并向所述卡片发送响应信息;其中,在所述卡片利用所述第一认证密钥对所述第一认证信息进行认证通过之后,所述方法还包括:所述卡片利用所述第一状态下的第一认证密钥获取第二读卡器对应的第一状态下的第二认证密钥,并存储所述第一状态下的所述第二认证密钥,所述第二读卡器给予卡片授权的前提条件为所述卡片已成功获得所述第一读卡器的授权。
【技术特征摘要】
1.一种授权方法,其特征在于,包括:卡片接收第一读卡器发送的认证指令,其中,所述认证指令中携带有标识信息和第一认证信息;所述卡片根据所述标识信息获取与所述第一读卡器对应的第一状态下的第一认证密钥,其中,所述第一状态为可用状态;所述卡片利用所述第一认证密钥对所述第一认证信息进行认证,在认证通过的情况下,向所述第一读卡器发送第二认证信息;所述第一读卡器接收所述第二认证信息,至少根据所述第二认证信息判断是否为所述卡片授权,并向所述卡片发送响应信息;其中,在所述卡片利用所述第一认证密钥对所述第一认证信息进行认证通过之后,所述方法还包括:所述卡片利用所述第一状态下的第一认证密钥获取第二读卡器对应的第一状态下的第二认证密钥,并存储所述第一状态下的所述第二认证密钥,所述第二读卡器给予卡片授权的前提条件为所述卡片已成功获得所述第一读卡器的授权。2.根据权利要求1所述的方法,其特征在于,所述卡片利用所述第一状态下的第一认证密钥获取第二读卡器对应的第一状态下的所述第二认证密钥,包括:所述卡片利用所述第一状态下的第一认证密钥对本地存储的与第二读卡器对应的第二状态下的第二认证密钥进行计算,得到所述第一状态下的所述第二认证密钥。3.根据权利要求2所述的方法,其特征在于,所述第二状态下的所述第二认证密钥包括:加密的所述第二认证密钥;所述卡片利用所述第一状态下的第一认证密钥对本地存储的与第二读卡器对应的第二状态下的第二认证密钥进行计算,得到所述第一状态下的所述第二认证密钥,包括:所述卡片利用所述第一状态下的第一认证密钥对本地存储的与第二读卡器对应的加密的所述第二认证密钥进行解密,得到解密的所述第二认证密钥。4.根据权利要求2或3所述的方法,其特征在于,所述第一读卡器接收所述第二认证信息,至少根据所述第二认证信息判断是否为所述卡片授权,包括:所述第一读卡器至少对第二认证信息进行认证,获取认证结果;或者,所述第一读卡器将所述第二认证信息发送至后台,所述后台至少对所述第二认证信息进行认证,将认证结果返回给所述第一读卡器;所述第一读卡器至少根据所述认证结果判断是否为所述卡片授权。5.根据权利要求1至4任一项所述的方法,其特征在于,在所述卡片接收到所述第一读卡器发送的认证指令之后,所述方法还包括:所述卡片获取本次认证的属性信息,对所述属性信息进行加密后存储;在卡片接收第一读卡器发送的认证指令之前,所述方法还包括:所述第一读卡器获取所述卡片的标识信息;所述第一读卡器向所述卡片发送所述认证指令;所述第一读卡器向后台发送至少包括所述卡片的标识信息的通知;所述后台根据所述通知,获取并存储所述卡片的本次认证的所述属性信息;在所述卡片对所述属性信息进行加密后存储之后,所述方法还包括:获取所述卡片存储的加密的所述属性信息;对所述加密的属性信息进行解密;将解密得到的所述属性信息与所述后台存储的所述卡片的所述属性信息进行对比,如果不匹配,标识所述卡片为非法卡片。6.一种卡片,其特征在于,包括:第一接收模块,用于接收第一读卡器发送的认证指令,其中,所述认证指令中携带有标识信息和第一认证信息;第一获取模块,用于根据所述标识信息获取与所述第一读卡器对应的第一状态下的第一认证密钥,其中,所述第一状态为可用状态;第一认证模块,用于利用所述第一认证密钥对所述第一认证信息进行认证,在认证通过的情况下,触发第一发送模块;所述第一发送模块,用于向所述第一读卡器发送第二认证信息;所述第一接收模块,还用于接收所述第一读卡器返回的认证响应信息;第二获取模块,用于在所述第一认证模块对所述第一认...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。