本发明专利技术适用于停车场领域,提供了一种卡片认证方法及装置,所述方法包括下述步骤:车场读写器读取随机数,并将所述读取到的随机数发送至PSAM卡;PSAM卡对所述随机数进行加密,并将加密后的随机数发送至车场读写器;车场读写器对所述加密后的随机数进行解密并校验,当校验成功时,车场读写器获取读取PSAM卡权限。本发明专利技术通过将秘钥分别存储在PSAM卡和车场读写器中,分别使用不同的秘钥完成对随机数的加密和解密,通过加密和解密的配合使用完成对卡片的识别,提供更高安全性能的卡片认证方法。
【技术实现步骤摘要】
一种卡片认证方法及装置
本专利技术属于停车场领域,尤其涉及一种卡片认证方法及装置。
技术介绍
卡片密钥的保护,是停车场安全运行的关键。在现有停车场中,应用的卡片通常是非接触式IC卡。通常的卡片密钥认证方法为,主板上电,读取硬件加密狗或者类似的存储器中的密钥,将其存在内存中。当有用户刷卡时,对比卡中的密钥与内存中的密钥,来实现停车场卡片的控制管理。由于非接触式IC卡的密钥及算法的认证在应用程序中,应用程序及秘钥的算法必须交付到系统运营商手中,如果出现系统商的攻击,秘钥和应用程序一旦被破解,整个系统的安全性就无法保证。
技术实现思路
本专利技术实施例的目的在于提供一种卡片认证方法及装置,通过将秘钥分别存储在PSAM卡和车场读写器中,分别使用不同的秘钥完成对随机数的加密和解密,通过加密和解密的配合使用完成对卡片的识别,提供更高安全性能的卡片认证方法。本专利技术实施例是这样实现的,一种卡片认证方法,所述方法包括下述步骤:车场读写器读取随机数,并将所述读取到的随机数发送至PSAM卡;PSAM卡对所述随机数进行加密,并将加密后的随机数发送至车场读写器;车场读写器对所述加密后的随机数进行解密并校验,当校验成功时,车场读写器获取读取PSAM卡权限。进一步的,所述车场读写器读取随机数,并将所述读取到的随机数发送至PSAM卡的步骤包括:车场读写器向CPU卡发送读取随机数指令,并接收CPU卡发送的随机数;车场读写器将所述读取到的随机数发送至PSAM卡。进一步的,所述PSAM卡对所述随机数进行加密,并将加密后的随机数发送至车场读写器的步骤包括:PSAM卡通过自带的秘钥对所述随机数进行加密;PSAM卡将加密后的随机数通过密文发送至车场读写器。进一步的,所述车场读写器对所述加密后的随机数进行解密并校验,当校验成功时,车场读写器获取读取PSAM卡权限的步骤包括:车场读写器通过秘钥对所述加密后的随机数进行解密,并对解密后的随机数进行校验;当校验成功时,车场读写器获取读取PSAM卡权限。本专利技术实施例的另一目的在于提供一种卡片认证装置,所述装置包括:随机数读取单元,用于车场读写器读取随机数,并将所述读取到的随机数发送至PSAM 卡;加密单元,用于PSAM卡对所述随机数进行加密,并将加密后的随机数发送至车场读写器;解密验证单元,用于车场读写器对所述加密后的随机数进行解密并校验,当校验成功时,车场读写器获取读取PSAM卡权限。进一步的,所述随机数读取单元包括:随机数获取单元,用于车场读写器向CPU卡发送读取随机数指令,并接收CPU卡发送的随机数;随机数发送单元,用于车场读写器将所述读取到的随机数发送至PSAM卡。进一步的,所述加密单元包括:秘钥加密单元,用于PSAM卡通过自带的秘钥对所述随机数进行加密;密文发送单元,用于PSAM卡将加密后的随机数通过密文发送至车场读写器。进一步的,所述解密验证单元包括:解密单元,用于车场读写器通过秘钥对所述加密后的随机数进行解密,并对解密后的随机数进行校验;验证读卡单元,用于当校验成功时,车场读写器获取读取PSAM卡权限。本专利技术实施例通过一种卡片认证方法及装置,通过分散在PSAM卡内的秘钥完成对数据的加密,加密后的数据再通过分散在车场读写器内的秘钥进行解密,最后对解密的数据进行验证,实现对卡片的认证,通过分散的秘钥分别完成不同的加解密工作,提高卡片认证的安全性能。【附图说明】图1是本专利技术第一实施例提供的一种卡片认证方法的实现流程图;图2是本专利技术第二实施例提供的一种卡片认证方法的实现流程图;图3是本专利技术第三实施例提供的一种卡片认证装置的结构图;以及图4是本专利技术第四实施例提供的一种卡片认证装置的结构图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。以下结合具体实施例对本专利技术的具体实现进行详细描述:实施例一:图1示出了本专利技术第一实施例提供的一种卡片认证方法的实现流程,详述如下:S101,车场读写器读取随机数,并将所述读取到的随机数发送至PSAM卡。车场读写器读取一个数据,作为此次进行卡片认证识别的数据,其中对于读取的数据优选的采用随机数据作为认证数据,通过采用随机数据可以进一步提高系统的安全认证级别,当读取到随机数以后,将读取到的随机数发送至PSAM(Purchase Secure AccessModule)终端安全控制模块卡。S102, PSAM卡对所述随机数进行加密,并将加密后的随机数发送至车场读写器。PSAM卡获取得到车场读写器发送的数据以后,通过PSAM卡内的秘钥对对数据进行加密,PSAM卡带有进行加密的秘钥和进行加密的相应算法,PSAM卡完成对数据的加密以后将加密后的随机数发送至车场读写器。S103,车场读写器对所述加密后的随机数进行解密并校验,当校验成功时,车场读写器获取读取PSAM卡权限。车场读写器对加密以后的随机数据进行解密,并完成对数据的校验,车场读写器带有相应的解密秘钥以及解密的算法,通过秘钥配合解密算法,可以将PSAM卡加密后的数据解密出来,解密出来数据以后对解密的数据进行校验,当校验成功时,车场读写器才可以获得PSAM卡的读取权限。本专利技术实施例通过上述方式,一种卡片认证方法,车场读写器首先向PSAM卡发送一个随机数,PSAM卡通过秘钥对随机数进行加密,将加密后的数据发送至车场读写器,车场读写器再通过秘钥对加密的数据进行解密,并对解密后的数据进行校验,当校验成功以后,车场读写器获取得到对PSAM卡的读取权限,由于秘钥分别分散在PSAM卡和车场读写器,不同的秘钥分别完成不同的工作,通过秘钥的配合使用才能完成对卡片的识别,通过这种方式提高了认证卡片的整体安全性。实施例二:图2示出了本专利技术第二实施例提供的一种卡片认证方法的实现流程,详述如下:S201,车场读写器向CPU卡发送读取随机数指令,并接收CPU卡发送的随机数。当检测到有PSAM卡需要进行认证时,首先车场读写器向车场读写器内部的CPU卡发送一条读取数据指令,读取的数据优选的选用随机数据,采用随机数据进一步保障整个系统的安全级别,通过向CPU卡发送读取随机数指令,CPU卡发送一条随机数到车场读写器的读写单元,读写单元接收CPU卡发送过来的随机数据。S202,车场读写器将所述读取到的随机数发送至PSAM卡。当车场读写器获取得到一条随机数据,车场读写器将随机数据发送到检测到的PSAM卡,其中为了进一步提高数据传输时的安全性,车场读写器在将数据发送到PSAM卡时,可以采用密文进行发送。S203,PSAM卡通过自带的秘钥对所述随机数进行加密。PSAM卡在接收到车场读写器发送过来的随机数以后,PSAM卡使用PSAM卡内部的秘钥对传输来的随机数进行加密处理,加密处理的过程具体为通过PSAM卡内的秘钥配合PSAM卡内的加密算法对随机数据进行加密处理。S204, PSAM卡将加密后的随机数通过密文发送至车场读写器。PSAM卡将加密处理以后的数据发送至车场读写器,在发送到车场读写器前进一步可以对加密后的数据进行密文封装,将加密后的数据采用密文的形式发送至车场读写器。S205,车场读写器通过秘钥对所述加密后的随机数本文档来自技高网...
【技术保护点】
一种卡片认证方法,其特征在于,所述方法包括下述步骤:车场读写器读取随机数,并将所述读取到的随机数发送至PSAM卡;PSAM卡对所述随机数进行加密,并将加密后的随机数发送至车场读写器;车场读写器对所述加密后的随机数进行解密并校验,当校验成功时,车场读写器获取读取PSAM卡权限。
【技术特征摘要】
1.一种卡片认证方法,其特征在于,所述方法包括下述步骤: 车场读写器读取随机数,并将所述读取到的随机数发送至PSAM卡; PSAM卡对所述随机数进行加密,并将加密后的随机数发送至车场读写器; 车场读写器对所述加密后的随机数进行解密并校验,当校验成功时,车场读写器获取读取PSAM卡权限。2.如权利要求1所述的方法,其特征在于,所述车场读写器读取随机数,并将所述读取到的随机数发送至PSAM卡的步骤包括: 车场读写器向CPU卡发送读取随机数指令,并接收CPU卡发送的随机数; 车场读写器将所述读取到的随机数发送至PSAM卡。3.如权利要求1所述的方法,其特征在于,所述PSAM卡对所述随机数进行加密,并将加密后的随机数发送至车场读写器的步骤包括: PSAM卡通过自带的秘钥对所述随机数进行加密; PSAM卡将加密后的随机数通过密文发送至车场读写器。4.如权利要求1所述的方法,其特征在于,所述车场读写器对所述加密后的随机数进行解密并校验,当校验成功时,车场读写器获取读取PSAM卡权限的步骤包括: 车场读写器通过秘钥对所述加密后的随机数进行解密,并对解密后的随机数进行校验; 当校验成功时,车场读写...
【专利技术属性】
技术研发人员:唐健,杨宏卫,董俊飞,李利杰,
申请(专利权)人:深圳市捷顺科技实业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。