【技术实现步骤摘要】
一种验证IC卡PIN码的方法及IC卡
本专利技术涉及验证领域,尤其涉及一种验证IC卡PIN码的方法及IC卡。
技术介绍
逻辑安全的首要问题就是验证持卡人的身份,减少智能卡被冒用的可能性,这一过程称作用户鉴别。目前,比较常用的用户鉴别方法为通过验证用户个人识别号PIN(PersonalIdentificationNumber)来确认使用的IC卡的用户是不是合法的持卡人。验证过程如图1所示:持卡人利用读写设备的键盘向IC卡输入PIN码,IC卡把输入的PIN码和事先存储在卡内的PIN码加以比较,比较结果用于用来判断以后可否访问存储器或是执行指令。每次的PIN码验证都是采用等时长的校验过程,这样虽然保证了安全性,但是操作不够简便。并且,上述的整个过程是在卡内完成,这样也可以有效的避免内部PIN的暴露,但预置在卡内的PIN码还是以明文的形式存储,安全性依赖于它所存储的空间安全性,但在恶意攻击的情况下,这样的存储显然不够安全。
技术实现思路
本申请的目的在于提供一种验证IC卡PIN码的方法及IC卡,用于在验证PIN码时省去等时比较过程,验证更加便捷。一种验证IC卡PIN码的方法,其特征在于,PIN码校验过程包括如下步骤:IC卡接收终端机发出的产生随机数的指令并产生第一随机数;IC卡将产生的第一随机数传输给终端机;IC卡接收终端机发送的利用第一随机数加密的待校验PIN码;IC卡对加密的待校验PIN码进行解密;IC卡将解密后的待校验PIN码与第二随机数进行组合,成为第一新数据;其中,将第二随机数作为PIN码干扰数据存储在IC卡内;解密后的待校验PIN码与第二随机数的组合方式和 ...
【技术保护点】
一种验证IC卡PIN码的方法,其特征在于,PIN码校验过程包括如下步骤:IC卡接收终端机发出的产生随机数的指令并产生第一随机数;所述IC卡将产生的所述第一随机数传输给所述终端机;所述IC卡接收所述终端机发送的利用所述第一随机数加密的待校验PIN码;所述IC卡对所述加密的待校验PIN码进行解密;所述IC卡将解密后的待校验PIN码与第二随机数进行组合,成为第一新数据;其中,所述的第二随机数作为PIN码干扰数据存储在所述IC卡内;所述解密后的待校验PIN码与所述第二随机数的组合方式和初始化PIN码与所述第二随机数的组合方式相同;所述IC卡利用哈希算法对所述第一新数据进行加密,得到第一哈希值;其中,获取所述第一哈希值的哈希算法与获取所述初始化PIN码的第二哈希值的哈希算法相同,所述第二哈希值被预先存储在所述IC卡内;所述IC卡将所述第一哈希值和所述第二哈希值进行逐位比较;若所述第一哈希值和所述第二哈希值完全吻合,则PIN码校验成功,解锁IC卡;若所述第一哈希值和所述第二哈希值中某个比特的数据比较出现冲突,则验证失败,验证过程立即结束。
【技术特征摘要】
1.一种验证IC卡PIN码的方法,其特征在于,PIN码校验过程包括如下步骤:IC卡接收终端机发出的产生随机数的指令并产生第一随机数;所述IC卡将产生的所述第一随机数传输给所述终端机;所述IC卡接收所述终端机发送的利用所述第一随机数加密的待校验PIN码;所述IC卡对所述加密的待校验PIN码进行解密;所述IC卡将解密后的待校验PIN码与第二随机数进行组合,成为第一新数据;其中,所述的第二随机数作为PIN码干扰数据存储在所述IC卡内;所述解密后的待校验PIN码与所述第二随机数的组合方式和初始化PIN码与所述第二随机数的组合方式相同;所述IC卡利用哈希算法对所述第一新数据进行加密,得到第一哈希值;其中,获取所述第一哈希值的哈希算法与获取所述初始化PIN码的第二哈希值的哈希算法相同,所述第二哈希值被预先存储在所述IC卡内;所述IC卡将所述第一哈希值和所述第二哈希值进行逐位比较;若所述第一哈希值和所述第二哈希值完全吻合,则PIN码校验成功,解锁IC卡;若所述第一哈希值和所述第二哈希值中某个比特的数据比较出现冲突,则验证失败,验证过程立即结束。2.如权利要求1所述的验证IC卡的PIN码的方法,其特征在于,初始化PIN码包括如下步骤:所述IC卡接收终端机发送的随机数指令并产生第三随机数和所述第二随机数;所述IC卡将产生的第三随机数发送给终端机;所述IC卡接收终端机发送来的加密的初始化PIN码;所述IC卡对加密的初始化PIN码进行解密;所述IC卡将解密的初始化PIN码与所述第二随机数进行组合,生成第二新数据;所述IC卡利用哈希算法对所述第二新数据进行加密,得到第二哈希值,并存储在所述IC卡的不可读取的空间内。3.如权利要求1所述的验证PIN码的方法,其特征在于,随机数由卡内的随机数发生器生成,随机数的长度不小于16字节。4.如权利要求1所述的验证PIN码的方法,其特征在于,当用户再次输入待校验的PIN码,若所述第一哈希值与所述第二哈希值进行逐位比较时再次错误,IC卡发出一次警告提示。5.如权利要求4所述的验证PIN码的方法,其特征在于,当用户输入错误的PIN码超过指定次数时,IC卡向终端机发出报警提示。6.如权利要求2所述的验证PIN码的方法,其特征在于,所述初始化PIN码与所述PIN码干扰数据进行组合的方式为所述PIN码干扰数据作为所述初始化PIN码的前缀或者后缀。7.如权利要求1所述的验证PIN码的方法,其特征在于,对所述初始化PIN码和所述待校验PIN码进行加...
【专利技术属性】
技术研发人员:刘春艳,陆道如,
申请(专利权)人:恒宝股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。