一种确认ＣＰＵ卡内数据的方法技术

本发明专利技术的目的是提出一种安全确认ＣＰＵ卡中关键数据的方法。在使用可能不安全的计算机终端时，可以安全地确认ＣＰＵ卡中的关键数据。该方法可以用于网络支付、ＣＰＵ卡中关键数据的修改及重置；结合好的密码协议，可简单且安全地解决在可能不安全计算机终端上安全使用网络银行、游戏等服务的方法。

【技术实现步骤摘要】

本专利技术属于信息安全领域。本专利技术涉及的是一种确认CPU卡内数据的方法。具体 地说，涉及一种可以在可能不安全的联网计算机客户端上确认并安全使用CPU卡内数据的 方法。
技术介绍
网络银行由于其巨大的方便性，受到大家的普遍重视。但是，由于其安全性没有得 到很好地解决，所以并没有得到很好地普及。为此，业界提出了大量的专利及非常多的解 决方案。但是所有这些方案都没能达到安全与易用性的完美统一。在《计算机世界报》一 篇文章“SSL难保电子商务安全”(计算机世界报2006年05月四日)中，描述了现在计 算机木马攻击银行系统的进展及各种对抗方法，具体内容可以参见本专利技术人的专利申请文 件(ZL200610041361. 6 一种不依赖操作系统安全的安全使用网络服务器服务的装置和方 法)。事实上这些木马攻击，加以改造甚至可以攻破现在银行认为最安全的USBKEY数字证 书系统。申请人认为，造成这种情况的根本原因是，用户无法准确判断计算机终端是否处于 安全状态。而计算机终端不安全时，任何需要计算机终端提供最基本安全保证的方案，实际 上都可能不安全。例如，一般计算机终端用户所相信的自己敲击的键盘本文档来自技高网...

【技术保护点】
一种确认ＣＰＵ卡内数据的方法，它包括：Ａ、ＣＰＵ卡生成确认口令；Ｂ、变换待确认数据及确认口令；Ｃ、通过ＣＰＵ卡的输出接口输出变换后的待确认数据及确认口令；Ｄ、通过ＣＰＵ卡的输入接口输入确认口令；Ｅ、当接收到的确认口令与Ａ生成的确认口令匹配时，ＣＰＵ卡确认待确认数据。

【技术特征摘要】
1.一种确认CPU卡内数据的方法，它包括A、CPU卡生成确认口令；B、变换待确认数据及确认口令；C、通过CPU卡的输出接口输出变换后的待确认数据及确认口令；D、通过CPU卡的输入接口输入确认口令；E、当接收到的确认口令与A生成的确认口令匹配时，CPU卡确认待确认数据。2.根据权利要求1的方法，其特征在于步骤A中的确认口令是由CPU卡中的随机数生 成器生成。3.根据权利要求1的方法，其特征在于步骤B是采用加密方式变换待签名数据及确认 口令...

【专利技术属性】
技术研发人员：邵通，
申请(专利权)人：邵通，
类型：发明
国别省市：84