【技术实现步骤摘要】
针对智能芯片卡实现安全遥毙处理的方法
本专利技术涉及身份认证领域,尤其涉及智能芯片卡身份认证
,具体是指一种针对智能芯片卡实现安全遥毙处理的方法。
技术介绍
目前,智能芯片卡在金融、社保、交通、治安等多个领域,如金融IC卡、社保卡、交通一卡通、居民身份证件、芯片印章等业务应用中都得到了广泛使用。现有智能芯片卡身份认证通常包括在线认证与离线认证两种方式,在线认证方式通过服务端的认证服务系统实现了智能芯片卡的身份认证,而离线认证方式通过客户端的专用机具实现智能芯片卡的身份认证;智能芯片卡注销方法通常是将智能芯片卡中业务应用数据在认证系统中注销并发布注销状态信息,由于智能芯片卡丢失等情况下的无卡注销,智能芯片卡的业务应用数据仍留存于卡内,存在智能芯片卡实际已注销而离线认证却仍然有效的问题。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点,提供了一种满足准确性、有效性、操作简便的针对智能芯片卡实现安全遥毙处理的方法。为了实现上述目的,本专利技术的针对智能芯片卡实现安全遥毙处理的方法如下:该针对智能芯片卡实现安全遥毙处理的方法,其主要特点是,所述的方法包括有专用...
【技术保护点】
1.一种针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的方法包括有专用机具条件下实现智能芯片卡身份认证与遥毙安全通道建立的步骤,具体包括以下步骤:(1‑1)专用机具与智能芯片卡完成双向读认证,验证客户端读取智能芯片卡唯一编码和前255字节业务应用数据;(1‑2)认证系统与专用机具协商验证会话密钥,所述的验证客户端向认证系统发送在线认证请求信息;(1‑3)所述的认证系统返还数据至验证客户端,通过验证会话密钥进行数据完整性保护;(1‑4)所述的验证客户端发送重置数据请求,并清除智能芯片卡安全状态和智能芯片卡读写权限。
【技术特征摘要】
1.一种针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的方法包括有专用机具条件下实现智能芯片卡身份认证与遥毙安全通道建立的步骤,具体包括以下步骤:(1-1)专用机具与智能芯片卡完成双向读认证,验证客户端读取智能芯片卡唯一编码和前255字节业务应用数据;(1-2)认证系统与专用机具协商验证会话密钥,所述的验证客户端向认证系统发送在线认证请求信息;(1-3)所述的认证系统返还数据至验证客户端,通过验证会话密钥进行数据完整性保护;(1-4)所述的验证客户端发送重置数据请求,并清除智能芯片卡安全状态和智能芯片卡读写权限。2.根据权利要求1所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的步骤(1-1)具体包括以下步骤:(1-1.1)专用机具与智能芯片卡通过读认证机制完成双向读认证;(1-1.2)验证客户端读取所述的智能芯片卡的唯一编码和前255字节业务应用数据,判断前255字节业务应用数据是否为重置数据,如果是,则提示已注销并退出步骤;否则继续步骤(1-2)。3.根据权利要求1所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的步骤(1-2)具体包括以下步骤:(1-2.1)所述的认证系统与专用机具完成读双向认证并协商验证会话密钥;(1-2.2)所述的验证客户端向认证系统发送在线认证请求信息,使用验证会话密钥作数据完整性保护。4.根据权利要求3所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的在线认证请求信息为智能芯片卡唯一编码UID和专用机具唯一编码SAMID。5.根据权利要求1所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的步骤(1-3)具体包括以下步骤:(1-3.1)所述的认证系统返还数据至验证客户端,通过验证会话密钥进行数据完整性保护;(1-3.2)判断所述的智能芯片卡的状态是否正常,如果是,则返还智能芯片卡业务应用数据信息并退出步骤;否则,所述认证系统与智能芯片卡通过两者间写认证机制,完成写双向认证并协商遥毙会话密钥。6.根据权利要求1所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的步骤(1-4)具体包括以下步骤:(1-4.1)所述的验证客户端向认证系统发送重置数据请求,通过遥毙会话密钥作数据完整性保护;(1-4.2)所述的认证系统返还数据至验证客户端,使用遥毙会话密钥作数据完整性保护;(1-4.3)所述的验证客户端向智能芯片卡写入重置数据;(1-4.4)所述的验证客户端清除智能芯片卡安全状态,进行智能芯片卡读写权限清除。7.根据权利要求1所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的方法还包括有专用机具条件下实现认证系统与专用机具之间读认证机制的步骤,具体包括以下步骤:(2-1)验证客户端和专用机具传输专用机具卡唯一编码、取随机数指令和取认证码指令,专用机具对随机数Rc进行加密获得认证码Token1,并返还至验证客户端;(2-2)认证系统保护主密钥,通过认证通信保护主密钥对随机数Rs和解密获得的Rc'合成的分散因子进行加密,获得认证码Token2;(2-3)专用机具对认证通信保护主密钥PMENC2获得会话密钥SK,并使用会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥;(2-4)所述的认证系统产生认证通信保护主密钥PMENC2,通过会话密钥SK获得验证会话密钥,添加专用机具唯一编码SAMID和验证会话密钥的绑定信息到内存列表。8.根据权利要求7所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的步骤(2-1)具体包括以下步骤:(2-1.1)验证客户端读取专用机具的专用机具卡唯一编码;(2-1.2)所述的验证客户端向所述的专用机具发送取随机数指令,专用机具返还随机数Rc至验证客户端;(2-1.3)所述的验证客户端向专用机具发送取认证码指令,专用机具使用分散得到的认证通信保护主密钥对随机数Rc进行加密获得认证码Token1,并返还至验证客户端。9.根据权利要求7所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的步骤(2-2)具体包括以下步骤:(2-2.1)验证客户端向认证系统发送专用机具唯一编码SAMID和认证码Token1;(2-2.2)所述的认证系统根据专用机具唯一编码分散产生认证通信保护主密钥,解密认证码Token1获得随机数Rc'并生成随机数Rs,通过认证通信保护主密钥对随机数Rs和Rc'合成的分散因子进行加密,获得认证码Token2;(2-2.3)所述的认证系统向验证客户端返还专用机具唯一编码和认证码Token2,验证客户端发送认证码Token2至专用机具。10.根据权利要求7所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的步骤(2-3)具体包括以下步骤:(2-3.1)所述的专用机具解密认证码Token2获得Rc'和Rs',并返还至验证客户端;(2-3.2)所述的验证客户端比对Rc和Rc'是否一致,如果是,则向专用机具发送计算验证会话密钥指令;否则退出步骤;(2-3.3)所述的专用机具使用随机数Rc和Rs'作为分散因子,对认证通信保护主密钥PMENC2分散获得会话密钥SK,并使用会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥,并返还验证客户端。11.根据权利要求7所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的步骤(2-4)具体包括以下步骤:(2-4.1)所述的认证系统根据专用机具唯一编码分散产生认证通信保护主密钥PMENC2,并使用随机数Rc'和Rs作为分散因子对认证通信保护主密钥PMENC2分散产生会话密钥SK;(2-4.2)所述的认证系统通过会话密钥SK加密专用机具唯一编码SAMID获得验证会话密钥,添加专用机具唯一编码SAMID和验证会话密钥的绑定信息到内存列表。12.根据权利要求1所述的针对智能芯片卡实现安全遥毙处理的方法,其特征在于,所述的方法还包括无专用机具条件下实现智能芯片卡身份认证与遥毙安全通道建立的步骤,具体包括以下步骤:(3-1)认证系统与智能芯片卡协商验证会话密钥,所述的验证客户端向认证系统发送在线认证请求信息;(3-2)认证系统返还数据至验证客户端,使用验证会话密钥作数据完整性保护,判断智...
【专利技术属性】
技术研发人员:邹翔,陈兵,梁皓,倪力舜,代乾坤,程岚,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。