【技术实现步骤摘要】
智能卡及其COS后更新安全的方法
本专利技术涉智能卡领域,具体涉及了一种智能卡及其COS后更新安全的方法。
技术介绍
现有的智能卡通过空中后下载升级方法,特别商用的智能卡产品,一般都是进行简单CRC检验数据一致性,或对数据包进行静态加解密,再通过网络安全协议,例如:https协议。而现有技术存在的缺点为安全性不够,具体地,随着现代技术发展,通过远程空中方式,数据安全性问题日益突出,简单数据CRC检验,只是确认数据包接收是否一致,无法确认数据包发送者的身份合法性;且静态对数据加解密,一旦密钥丢失或泄露,第三者将会对智能卡进行破坏性的攻击,影响智能卡产品的质量与市场作,无疑变成智能卡后下载更新变成安全漏洞。
技术实现思路
本专利技术的目的在于至少解决现有技术中存在的技术问题之一,提供一种智能卡及其COS后更新安全的方法,提升了数据包数据加密的随机性,增加智能卡后下载的安全性。本专利技术的技术方案包括一种智能卡,其特征在于:两端认证单元,用于智能卡后下载更新前对数据发送端与数据接收端进行两端的合...
【技术保护点】
1.一种智能卡,其特征在于:/n两端认证单元,用于智能卡后下载更新前对数据发送端与数据接收端进行两端的合法性认证,认证成功时生成密钥;/n加密解密单元,用于智能卡后下载数据包时通过所述密钥进行加密解密,以及,执行COS后下载数据包;/nCRC检验单元,用于对下载的数据包执行CRC校验以确认数据包的完整性。/n
【技术特征摘要】
1.一种智能卡,其特征在于:
两端认证单元,用于智能卡后下载更新前对数据发送端与数据接收端进行两端的合法性认证,认证成功时生成密钥;
加密解密单元,用于智能卡后下载数据包时通过所述密钥进行加密解密,以及,执行COS后下载数据包;
CRC检验单元,用于对下载的数据包执行CRC校验以确认数据包的完整性。
2.根据权利要求1所述的智能卡,其特征在于,所述密钥设置为动态密钥,所述动态密钥为每次认证时随机生成。
3.一种智能卡COS后更新安全的方法,使用权利要求1或2所述的智能卡,其特征在于:
S100,智能卡后更新前,对数据发送端与数据接收端进行两端的合法性进行认证,认证成功时生成对应的动态密钥;
S200,智能卡执行COS后下载数据包,使用所述动态密钥对数据包进行加密解密;
S300,对下载的数据包执行CRC校验,对数据包完整性进行验证。
4.根据权利要求3所述的智能卡COS后更新安全的方法,其特征在于,所述S100具体包括:
S110,对所述数据发送端及所述数据接收端进行身份信息初始化,智能卡发送COS后更新请求指令;
S120,数据发送端根据智能卡请求指令及安全算法随机生成动态密钥;
S130,数据接收端根据所述动态密钥及所述安全算法计算出发送数据包对应数据;
S140,数据接收端根据所述...
【专利技术属性】
技术研发人员:刘瀚仁,
申请(专利权)人:东信和平科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。