WU JINTAN (CN)
WAN GAOFENG (CN)
| CN102081821A | 2011-06-01 | |||
| CN101441722A | 2009-05-27 |
中国专利代理(香港)有限公司 (CN)
| 权利要求 1. 一种 IC卡, 所述 IC卡包括: 通信接口, 所述通信接口用于建立所述 IC卡与安全性信息交互终端之间 的数据通信链路; 认证单元, 所述认证单元用于在所述 IC卡与安全性信息交互终端之间已 建立了数据通信链路后接收并处理来自所述安全性信息交互终端的认证指令 而执行对所述安全性信息交互终端的认证过程,并将认证结果传送回所述安全 性信息交互终端; 主控制器,所述主控制器用于在认证通过所述安全性信息交互终端后接收 来自所述安全性信息交互终端的安全性信息交互请求并加载相应的应用以执 行后续的安全性信息交互过程; 存储器, 所述存储器用于存储至少一个应用以及与所述认证相关联的参 数; 其中, 在脱机情况下执行对所述安全性信息交互终端的所述认证过程。 2. 根据权利要求 1所述的 IC卡, 其特征在于, 所述认证指令包括终端记 录读取命令、 卡随机数获取命令和内部认证命令。 3. 根据权利要求 2所述的 IC卡, 其特征在于, 所述与所述认证相关联的 参数包括认证中心公钥以及卡片认证支持能力标志,所述卡片认证支持能力标 志的值指示所述 IC卡 1对脱机认证支持的能力。 4. 根据权利要求 3所述的 IC卡, 其特征在于, 当接收到来自所述安全性 信息交互终端的终端记录读取命令后,所述认证单元从所述终端记录读取命令 中解析出认证中心公钥索引、通用服务提供方公钥证书和终端公钥证书, 并通 过所述认证中心公钥索引获取存储在所述存储器中的认证中心公钥,所述认证 单元进一步基于所述认证中心公钥和所述通用服务提供方公钥证书而恢复得 到通用服务提供方公钥,并且基于所述通用服务提供方公钥验证所述终端公钥 证书以恢复得到所述终端公钥证书中的终端公钥,所述认证单元随后将终端记 录读取响应发送回所述安全性信息交互终端。 5. 根据权利要求 4所述的 IC卡, 其特征在于, 如果所述卡片认证支持能 力标志指示所述 IC卡不支持脱机认证,则所述 IC卡不执行所述脱机认证过程。 6. 根据权利要求 5所述的 IC卡, 其特征在于, 所述主控制器进一步用于 如果未认证通过所述安全性信息交互终端 ,则终止与所述安全性信息交互终端 的安全性信息交互过程。 7. 根据权利要求 6所述的 IC卡, 其特征在于, 当接收到来自所述安全性 信息交互终端的卡随机数获取命令后, 所述认证单元生成卡片随机数, 并将卡 随机数获取响应传送回所述安全性信息交互终端, 其中, 所述卡随机数获取响 应包括所述卡片随机数和应用交易计数器(ATC )。 8. 根据权利要求 7所述的 IC卡, 其特征在于, 当接收到来自所述安全性 信息交互终端的内部认证命令后,所述认证单元从所述内部认证命令中解析出 动态签名数据, 并使用所述终端公钥验证所述动态签名数据, 以及如果验证通 过, 则向所述安全性信息交互终端发送指示 "认证成功" 的内部认证响应, 并 且如果验证未通过, 则向所述安全性信息交互终端发送指示 "认证失败" 的内 部认证响应, 并终止与所述安全性信息交互终端的安全性信息交互过程。 9. 根据权利要求 8所述的 IC卡, 其特征在于, 使用非对称密钥算法执行所 述认证过程。 10. 一种安全性信息交互终端, 所述安全性信息交互终端包括: 认证模块,所述认证模块用于在所述安全性信息交互终端与 IC卡之间已建 立了数据通信链路后向所述 IC卡发送认证指令以执行对所述安全性信息交互 终端的认证过程; 主控制模块,所述主控制模块用于在所述认证通过后向所述 IC卡发送安全 性信息交互请求, 以完成后续的安全性信息交互过程; 存储模块, 所述存储模块用于存储与所述认证相关联的参数; 其中, 在脱机情况下执行所述认证过程。 11. 根据权利要求 10所述的安全性信息交互终端, 其特征在于, 所述认证 指令包括终端记录读取命令、 卡随机数获取命令和内部认证命令。 12. 根据权利要求 11所述的安全性信息交互终端, 其特征在于, 所述与所 述认证相关联的参数包括通用服务提供方公钥证书、终端公钥证书、终端私钥、 认证中心公钥索引、终端认证支持能力标志、认证执行标志和认证未执行标志, 所述终端认证支持能力标志的值指示所述安全性信息交互终端对脱机认证支 持的能力,所述认证执行标志的值指示对所述安全性信息交互终端的脱机认证 已经被执行并通过,所述认证未执行标志的值指示所述安全性信息交互终端的 动态签名未验证通过。 13. 根据权利要求 12所述的安全性信息交互终端, 其特征在于, 在所述 IC 卡与所述安全性信息交互终端之间已建立了数据通信链路后, 所述认证模 块向所述 IC卡发送终端记录读取命令, 其中, 所述终端记录读取命令包括认 证中心公钥索引、 通用服务提供方公钥证书和终端公钥证书。 14. 根据权利要求 13所述的安全性信息交互终端, 其特征在于, 在接收到 来自所述 IC卡的终端记录读取响应后,所述认证模块向所述 IC卡发送卡随机 数获取命令。 15. 根据权利要求 14所述的安全性信息交互终端, 其特征在于, 在接收到 来自所述 IC卡的卡随机数获取响应后, 所述认证模块基于解析出的卡片随机 数和应用交易计数器 TC ) 以及终端数据生成动态签名数据, 并向所述 IC 卡发送内部认证命令, 其中, 所述内部认证命令包括所述动态签名数据。 16. 根据权利要求 15所述的安全性信息交互终端, 其特征在于, 在接收到 来自所述 IC卡的内部认证响应后, 如果所述内部认证响应指示 "认证成功", 则所述认证模块将所述认证执行标志的值设置为 "认证已执行通过", 并且如 果所述内部认证响应指示 "认证失败", 则所述认证模块将所述认证未执行标 志的值设置为 "认证未执行通过"。 17. 根据权利要求 16所述的安全性信息交互终端, 其特征在于, 如果所述 终端认证支持能力标志的值指示所述安全性信息交互终端不支持脱机认证,则 所述安全性信息交互终端不执行所述脱机认证过程。 18. 根据权利要求 17所述的安全性信息交互终端, 其特征在于, 所述主控 制模块进一步用于如果所述脱机认证未通过, 则终止与所述 IC卡的安全性信 息交互过程。 19. 根据权利要求 18所述的安全性信息交互终端, 其特征在于, 使用非对 称密钥算法执行所述认证过程。 20. 一种用于 IC卡和安全性信息交互终端的脱机认证的方法, 所述用于 I c卡和安全性信息交互终端的脱机认证的方法包括下列步骤: ( A1 )在 IC卡与安全性信息交互终端之间已建立了数据通信链路后, 所述 安全性信息交互终端向所述 IC卡发送认证指令以执行对所述安全性信息交互 终端的认证过程, 其中, 在脱机情况下执行所述认证过程; ( A2 )在所述认证通过后, 所述安全性信息交互终端通过与所述 IC卡的 进一步的数据通信而完成后续的安全性信息交互过程。 |
技术领域
本发明涉及认证方法以及 IC卡和信息交互终端, 更具体地, 涉及用于 IC 卡和安全性信息交互终端的脱机认证方法以及 IC卡和安全性信息交互终端。 背景技术
目前, 随着 IC卡应用的日益广泛以及不同领域的业务种类 日益丰富, 通过 IC卡 (例如交通卡)和安全性信息交互终端 (例如 P0S机)之间的安全 性信息(即对安全性要求较高的信息, 例如密码)交互(尤其是脱机情况下的 安全性信息交互) 而实现不同的应用 (例如交通卡充值) 变得越来越普遍。
然而, 在现有的安全性信息交互系统中, IC卡和安全性信息交互终端之 间在进行相关的脱机情况下的安全性信息交互 (例如交通卡的脱机充值操作 ) 之前不进行合法性检查或者以对称认证的方式 执行合法性检查(示例性地,在 现在的技术方案中, 当执行脱机操作(如充值)时, 需要在终端上放置一个用 于存放对称密钥的 PSAM卡 (终端安全存取模块), 然而。 该 PSAM卡暴露在终 端上, 极易受到攻击, 同时密钥管理(如传输、 分散、 更新、 回收等) 复杂, 从而限制了卡片的跨地区使用), 从而导致如下潜在的安全隐患: 伪造的未授 权的终端 (例如 P0S机)可以与 IC卡 (例如交通卡)进行脱机情况下的安全 性信息交互 (例如执行交通卡的脱机充值操作)。
因此, 存在如下需求: 提供用于 IC卡和安全性信息交互终端的脱机认证 的方法以及能够使用该方法的 IC卡和安全性信息交互终端。 发明内容
为了解决上述现有技术方案所存在的问题, 本发明提出了用于 IC卡和安 全性信息交互终端的脱机认证的方法以及能够 使用该方法的 ic卡和安全性信 息交互终端。
本发明的目的是通过以下技术方案实现的: 一种 IC卡, 所述 IC卡包括:
通信接口, 所述通信接口用于建立所述 IC卡与安全性信息交互终端之间 的数据通信链路;
认证单元, 所述认证单元用于在所述 IC卡与安全性信息交互终端之间已 建立了数据通信链路后接收并处理来自所述安 全性信息交互终端的认证指令 而执行对所述安全性信息交互终端的认证过程 ,并将认证结果传送回所述安全 性信息交互终端;
主控制器,所述主控制器用于在认证通过所述 安全性信息交互终端后接收 来自所述安全性信息交互终端的安全性信息交 互请求并加载相应的应用以执 行后续的安全性信息交互过程;
存储器, 所述存储器用于存储至少一个应用以及与所述 认证相关联的参 数;
其中, 在脱机情况下执行对所述安全性信息交互终端 的所述认证过程。 在上面所公开的方案中, 优选地, 所述认证指令包括终端记录读取命令、 卡随机数获取命令和内部认证命令。
在上面所公开的方案中,优选地, 所述与所述认证相关联的参数包括认证 中心公钥以及卡片认证支持能力标志,所述卡 片认证支持能力标志的值指示所 述 IC卡对脱机认证支持的能力。
在上面所公开的方案中,优选地, 当接收到来自所述安全性信息交互终端 的终端记录读取命令后,所述认证单元从所述 终端记录读取命令中解析出认证 中心公钥索引、通用服务提供方公钥证书和终 端公钥证书, 并通过所述认证中 心公钥索引获取存储在所述存储器中的认证中 心公钥,所述认证单元进一步基 于所述认证中心公钥和所述通用服务提供方公 钥证书而恢复得到通用服务提 到所述终端公钥证书中的终端公钥,所述认证 单元随后将终端记录读取响应发 送回所述安全性信息交互终端。
在上面所公开的方案中,优选地,如果所述卡 片认证支持能力标志指示所 述 I C卡不支持脱机认证, 则所述 I C卡不执行所述脱机认证过程。
在上面所公开的方案中,优选地, 所述主控制器进一步用于如果未认证通 过所述安全性信息交互终端,则终止与所述安 全性信息交互终端的安全性信息 交互过程。
在上面所公开的方案中,优选地, 当接收到来自所述安全性信息交互终端 的卡随机数获取命令后, 所述认证单元生成卡片随机数, 并将卡随机数获取响 应传送回所述安全性信息交互终端, 其中,所述卡随机数获取响应包括所述卡 片随机数和 ATC (即应用交易计数器)。
在上面所公开的方案中,优选地, 当接收到来自所述安全性信息交互终端 的内部认证命令后, 所述认证单元从所述内部认证命令中解析出动 态签名数 据, 并使用所述终端公钥验证所述动态签名数据, 以及如果验证通过, 则向所 述安全性信息交互终端发送指示 "认证成功" 的内部认证响应, 并且如果验证 未通过,则向所述安全性信息交互终端发送指 示 "认证失败"的内部认证响应, 并终止与所述安全性信息交互终端的安全性信 息交互过程。
在上面所公开的方案中,优选地,使用非对称 密钥算法执行所述认证过程。 本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互终端, 所述安全性信息交互终端包括:
认证模块,所述认证模块用于在所述安全性信 息交互终端与 IC卡之间已建 立了数据通信链路后向所述 IC卡发送认证指令以执行对所述安全性信息交 终端的认证过程;
主控制模块,所述主控制模块用于在所述认证 通过后向所述 IC卡发送安全 性信息交互请求, 以完成后续的安全性信息交互过程;
存储模块, 所述存储模块用于存储与所述认证相关联的参 数;
其中, 在脱机情况下执行所述认证过程。
在上面所公开的方案中, 优选地, 所述认证指令包括终端记录读取命令、 卡随机数获取命令和内部认证命令。
在上面所公开的方案中,优选地, 所述与所述认证相关联的参数包括通用 服务提供方公钥证书、 终端公钥证书、 终端私钥、 认证中心公钥索引、 终端认 证支持能力标志、认证执行标志和认证未执行 标志, 所述终端认证支持能力标 志的值指示所述安全性信息交互终端对脱机认 证支持的能力,所述认证执行标 志的值指示对所述安全性信息交互终端的脱机 认证已经被执行并通过,所述认 证未执行标志的值指示所述安全性信息交互终 端的动态签名未验证通过。
在上面所公开的方案中, 优选地, 在所述 IC卡与所述安全性信息交互终 端之间已建立了数据通信链路后, 所述认证模块向所述 IC卡发送终端记录读 取命令, 其中, 所述终端记录读取命令包括认证中心公钥索引 、 通用服务提供 方公钥证书和终端公钥证书。
在上面所公开的方案中, 优选地, 在接收到来自所述 IC卡的终端记录读 取响应后, 所述认证模块向所述 IC卡发送卡随机数获取命令。
在上面所公开的方案中, 优选地, 在接收到来自所述 IC卡的卡随机数获 取响应后,所述认证模块基于解析出的卡片随 机数和 ATC (即应用交易计数器 ) 以及终端数据生成动态签名数据, 并向所述 IC卡发送内部认证命令, 其中, 所述内部认证命令包括所述动态签名数据。
在上面所公开的方案中, 优选地, 在接收到来自所述 IC卡的内部认证响 应后, 如果所述内部认证响应指示 "认证成功", 则所述认证模块将所述认证 执行标志的值设置为 "认证已执行通过",并且如果所述内部认证响 指示 "认 证失败", 则所述认证模块将所述认证未执行标志的值设 置为 "认证未执行通 过,,。
在上面所公开的方案中,优选地,如果所述终 端认证支持能力标志的值指 示所述安全性信息交互终端不支持脱机认证, 则所述安全性信息交互终端不执 行所述脱机认证过程。
在上面所公开的方案中,优选地, 所述主控制模块进一步用于如果所述脱 机认证未通过, 则终止与所述 IC卡的安全性信息交互过程。
在上面所公开的方案中,优选地,使用非对称 密钥算法执行所述认证过程。 本发明的目的也可以通过以下技术方案实现:
一种用于 IC 卡和安全性信息交互终端的脱机认证的方法, 所述用于 IC 卡和安全性信息交互终端的脱机认证的方法包 括下列步骤:
( A1 )在 IC卡与安全性信息交互终端之间已建立了数据 信链路后, 所述 安全性信息交互终端向所述 IC卡发送认证指令以执行对所述安全性信息交 终端的认证过程, 其中, 在脱机情况下执行所述认证过程。
( A2 )在所述认证通过后, 所述安全性信息交互终端通过与所述 IC卡的进 一步的数据通信而完成后续的安全性信息交互 过程。
本发明所公开的用于 ic卡和安全性信息交互终端的脱机认证的方法 及 能够使用该方法的 IC卡和安全性信息交互终端具有如下优点: 由于在进行相 关的脱机情况下的安全性信息交互之前进行终 端的合法性检查,故能够获得增 强的安全性,从而避免了潜在的安全隐患(例 如使用伪造的安全性信息交互终 端完成安全性信息交互过程)。 附图说明
结合附图, 本发明的技术特征以及优点将会被本领域技术 人员更好地理 解, 其中:
图 1是包含根据本发明的实施例的 ic 卡和安全性信息交互终端的安全性 信息交互系统的示意性结构图;
图 2是根据本发明的实施例的用于 IC 卡和安全性信息交互终端的脱机认 证的方法的流程图。 具体实施方式
图 1是包含根据本发明的实施例的 ic 卡和安全性信息交互终端的安全性 信息交互系统的示意性结构图。 如图 1所示, 本发明所公开的 IC卡 1包括主控 制器 3、 认证单元 4、 存储器 5和通信接口 6。 其中, 所述通信接口 6用于建立所 述 IC卡 1与安全性信息交互终端 2之间的数据通信链路(例如将 IC卡靠近或接 触安全性信息交互终端)。所述认证单元 4用于在所述 IC卡 1与安全性信息交互 终端 2之间已建立了数据通信链路后接收并处理来 所述安全性信息交互终端 2的认证指令而执行对所述安全性信息交互终 2的认证过程 ,并将认证结果传 送回所述安全性信息交互终端 2。所述主控制器 3用于在认证通过所述安全性信 息交互终端 2后接收来自所述安全性信息交互终端 2的安全性信息交互请求并 加载相应的应用以执行后续的安全性信息交互 过程(例如脱机充值操作)。 所 述存储器 5用于存储至少一个应用以及与所述认证相关 的参数。 其中, 在脱 机情况下执行对所述安全性信息交互终端 2的所述认证过程。
优选地,在本发明所公开的 IC卡 1中, 所述认证指令包括终端记录读取命 令、 卡随机数获取命令和内部认证命令。
优选地,在本发明所公开的 IC卡 1中, 所述与所述认证相关联的参数包括 认证中心(即 CA, 如本领域技术人员所知的, 其为第三方认证服务提供机构) 公钥以及卡片认证支持能力标志, 所述卡片认证支持能力标志的值指示所述 IC卡 1对脱机认证支持的能力 (即是否支持脱机认证)。
优选地,在本发明所公开的 IC卡 1中, 当接收到来自所述安全性信息交互 终端 2的终端记录读取命令后,所述认证单元 4从所述终端记录读取命令中解析 出认证中心公钥索引 (CPKI )、 通用服务提供方 (例如银联)公钥证书和终端 公钥证书, 并通过所述认证中心公钥索引 (以及应用提供商标识 CRID )获取 存储在所述存储器 5中的认证中心公钥,所述认证单元 4进一步基于所述认证中 心公钥和所述通用服务提供方公钥证书而恢复 得到通用服务提供方公钥 (例如 得到所述终端公钥证书中的终端公钥, 所述认证单元 4随后将终端记录读取响 应发送回所述安全性信息交互终端 2。
示例性地, 在本发明所公开的 IC卡 1中, 所述恢复得到通用服务提供方公 钥的步骤包括: a)检查通用服务提供方公钥证书与认证中心公 的模长度是否 相同; b)利用认证中心公钥对通用服务提供方公钥证 执行恢复操作, 以得到 通用服务提供方公钥; c)检查恢复数据中的下列各项是否正确:恢复 数据尾、 恢复的数据头、 证书格式、 通用服务提供方标识、证书有效期和通用服务 提供 方算法标识; d)计算静态认证数据的哈希结果, 并与从证书里恢复的哈希结果 进行比较以判断是否一致; e)将恢复出的数据中的通用服务提供方公钥的 部 分与余项部分(如果有的话)相组合以获得通 用服务提供方公钥。
示例性地,在本发明所公开的 IC卡 1中, 所述恢复得到所述终端公钥证书 中的终端公钥的步骤包括: a)检查终端公钥证书与通用服务提供方公钥的 长 公钥证书里的数据; c)检查恢复的数据中的下列各项是否正确:恢 的数据尾、 恢复的数据头、 证书格式、 证书有效期、 终端密钥算法标识; d)依次连接从终 端公钥证书恢复出的数据、由 IC卡 1与终端共同指定的用于动态数据认证的记 录数据,计算其哈希结果; e)将计算出的哈希结果与从终端公钥证书恢复 的 哈希结果相比较, 如果不一致, 则认证失败; f)将恢复出的数据中的终端公钥 的模部分与余项部分(如果有的话)相组合以 获得终端公钥。
优选地,在本发明所公开的 IC卡 1中,如果所述卡片认证支持能力标志指 示所述 IC卡 1不支持脱机认证, 则所述 IC卡 1不执行所述脱机认证过程。
优选地, 在本发明所公开的 IC卡 1中, 所述主控制器 3进一步用于如果未 认证通过所述安全性信息交互终端 2 ,则终止与所述安全性信息交互终端 2的安 全性信息交互过程。
优选地,在本发明所公开的 IC卡 1中, 当接收到来自所述安全性信息交互 终端 2的卡随机数获取命令后, 所述认证单元 4生成卡片随机数, 并将卡随机数 获取响应传送回所述安全性信息交互终端 2 , 其中, 所述卡随机数获取响应包 括所述卡片随机数和 ATC (即应用交易计数器)。
优选地,在本发明所公开的 IC卡 1中, 当接收到来自所述安全性信息交互 终端 2的内部认证命令后,所述认证单元 4从所述内部认证命令中解析出动态签 名数据, 并使用所述终端公钥验证所述动态签名数据, 以及如果验证通过, 则 向所述安全性信息交互终端 2发送指示 "认证成功" 的内部认证响应, 并且如 果验证未通过, 则向所述安全性信息交互终端 2发送指示 "认证失败" 的内部 认证响应, 并终止与所述安全性信息交互终端 2的安全性信息交互过程。
示例性地, 在本发明所公开的 IC卡 1中, 所述验证所述动态签名数据的步 骤包括: a)检查所述动态签名数据中的动态应用数据与 端公钥的模的长度是 否相同; b)利用终端公钥对所述动态签名数据中的动态 用数据进行恢复; c) 检查恢复出的数据中的下列各项是否正确: 恢复的数据尾, 恢复的数据头, 数 据格式; d)依次连接从所述动态签名数据中恢复出的数 、所述卡片随机数和 ATC (应用交易计数器), 并计算其哈希结果; e)将计算出的哈希结果与从所述 动态签名数据中恢复出的哈希结果相比较, 并且如果不一致, 则验证未通过。
如上可见, 优选地, 在本发明所公开的 IC卡 1中, 使用非对称密钥算法执 行所述认证过程。
如图 1所示, 本发明所公开的安全性信息交互终端 2包括主控制模块 7、 认 证模块 8和存储模块 9。其中, 所述认证模块 8用于在所述安全性信息交互终端 2 与 IC卡 1之间已建立了数据通信链路后向所述 IC卡 1发送认证指令以执行对所 述安全性信息交互终端 2的认证过程。所述主控制模块 7用于在所述认证通过后 向所述 IC卡 1发送安全性信息交互请求, 以完成安全性信息交互过程。所述存 储模块 9用于存储与所述认证相关联的参数。 其中, 在脱机情况下执行所述认 证过程。
优选地, 在本发明所公开的安全性信息交互终端 2中, 所述认证指令包括 终端记录读取命令、 卡随机数获取命令和内部认证命令。
优选地, 在本发明所公开的安全性信息交互终端 2中, 所述与所述认证相 关联的参数包括通用服务提供方(例如银联) 公钥证书、 终端公钥证书、 终端 私钥、 认证中心公钥索引 (CPKI )、 终端认证支持能力标志、 认证执行标志和 认证未执行标志,所述终端认证支持能力标志 的值指示所述安全性信息交互终 端 2对脱机认证支持的能力(即是否支持脱机认 ), 所述认证执行标志的值指 示对所述安全性信息交互终端 2的脱机认证已经被执行并通过, 所述认证未执 行标志的值指示所述安全性信息交互终端 2的动态签名未验证通过。
优选地, 在本发明所公开的安全性信息交互终端 2中, 在所述 IC卡 1与所 述安全性信息交互终端 2之间已建立了数据通信链路后,所述认证模 8向所述 IC卡 1发送终端记录读取命令, 其中, 所述终端记录读取命令包括认证中心公 钥索引 (CPKI )、 通用服务提供方 (例如银联)公钥证书和终端公钥证书。
优选地, 在本发明所公开的安全性信息交互终端 2中, 在接收到来自所述 IC卡 1的终端记录读取响应后, 所述认证模块 8向所述 IC卡 1发送卡随机数获 取命令。
优选地, 在本发明所公开的安全性信息交互终端 2中, 在接收到来自所述 IC卡 1的卡随机数获取响应后,所述认证模块 8基于解析出的卡片随机数和 ATC (应用交易计数器) 以及终端数据 (示例性地, 所述终端数据可以包括商户代 码、 终端代码、 交易日期、 交易时间、 终端流水号、 终端不可预知数等)生成 动态签名数据, 并向所述 IC卡 2发送内部认证命令, 其中, 所述内部认证命令 包括所述动态签名数据。
示例性地, 在本发明所公开的安全性信息交互终端 2中, 所述生成动态签 名数据的步骤包括: a)连接卡片数据 (即卡片随机数和 ATC )和指定的终端数 据以构成动态应用数据; b) 用上一步连接的数据执行哈希运算; c) 将哈希运 算结果包括在所述动态应用数据中; d) 使用终端私钥给所述动态应用数据做 签名以形成动态签名数据; e) 在所述内部认证命令中携带所述动态签名数据 。
优选地, 在本发明所公开的安全性信息交互终端 2中, 在接收到来自所述 IC 卡 1的内部认证响应后, 如果所述内部认证响应指示 "认证成功", 则所述 认证模块 8将所述认证执行标志的值设置为 "认证已执行通过"(例如将其值设 置为 "1 " ), 并且如果所述内部认证响应指示 "认证失败", 则所述认证模块 8 将所述认证未执行标志的值设置为 "认证未执行通过" (例如将其值设置为 "1" )。
优选地, 在本发明所公开的安全性信息交互终端 2中, 如果所述终端认证 支持能力标志的值指示所述安全性信息交互终 端 2不支持脱机认证, 则所述安 全性信息交互终端 2不执行所述脱机认证过程。
优选地, 在本发明所公开的安全性信息交互终端 2中, 所述主控制模块 7 进一步用于如果所述脱机认证未通过,则终止 与所述 IC卡 1的安全性信息交互 过程。
如上可见, 优选地, 在本发明所公开的安全性信息交互终端 2中, 使用非 对称密钥算法执行所述认证过程。
可选地, 本发明所公开的安全性信息交互终端 2可以使用动态数据对象列 表的方式指定构造所述动态签名数据所需的卡 片数据 (示例性地, 所述卡片数 据包括卡片随机数和 ATC (应用交易计数器 ) )。
图 2是根据本发明的实施例的用于 IC 卡和安全性信息交互终端的脱机认 证的方法的流程图。如图 2所示, 本发明所公开的用于 IC卡和安全性信息交互 终端的脱机认证的方法包括下列步骤: ( A1 )在 IC卡与安全性信息交互终端之 间已建立了数据通信链路后, 所述安全性信息交互终端向所述 IC卡发送认证 指令以执行对所述安全性信息交互终端的认证 过程; ( A2 )在所述认证通过后, 所述安全性信息交互终端通过与所述 IC卡的进一步的数据通信而完成后续的 安全性信息交互过程(例如脱机充值操作)。 其中, 在脱机情况下执行所述认 证过程。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述认证指令包括终端记录读取命令、卡随机 数获取命令和内部认 证命令。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 使用下列与所述认证相关联的参数: 认证中心 (即 CA , 如本领域 技术人员所知的, 其为第三方认证服务提供机构)公钥、 通用服务提供方(例 如银联 )公钥证书、 终端公钥证书、 终端私钥、 认证中心公钥索引 ( CPK I )。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述步骤(A1 )进一步包括: 在所述 IC卡与所述安全性信息交互 终端之间已建立了数据通信链路后, 所述安全性信息交互终端向所述 IC卡发 送终端记录读取命令, 其中, 所述终端记录读取命令包括认证中心公钥索引 ( CPK I )、 通用服务提供方 (例如银联)公钥证书和终端公钥证书。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述步骤(A1 )进一步包括: 当接收到来自所述安全性信息交互终 端的终端记录读取命令后, 所述 IC卡从所述终端记录读取命令中解析出认证 中心公钥索引 (CPK I )、 通用服务提供方 (例如银联)公钥证书和终端公钥证 书, 并通过所述认证中心公钥索引 (以及应用提供商标识 CRI D )获取认证中 心公钥, 所述 IC卡进一步基于所述认证中心公钥和所述通用 务提供方公钥 证书而恢复得到通用服务提供方公钥 (例如银联公钥), 并且基于所述通用服 务提供方公钥验证所述终端公钥证书以恢复得 到所述终端公钥证书中的终端 公钥, 所述 IC卡随后将终端记录读取响应发送回所述安全 信息交互终端。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述步骤(A1 )进一步包括: 在接收到来自所述 IC卡的终端记录 读取响应后, 所述安全性信息交互终端向所述 IC卡发送卡随机数获取命令。
示例性地,在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述恢复得到通用服务提供方公钥的步骤包括 : a)检查通用服务提 供方公钥证书与认证中心公钥的模长度是否相 同; b)利用认证中心公钥对通用 服务提供方公钥证书执行恢复操作, 以得到通用服务提供方公钥; c)检查恢复 数据中的下列各项是否正确: 恢复的数据尾、 恢复的数据头、 证书格式、 通用 服务提供方标识、证书有效期和通用服务提供 方算法标识; d)计算静态认证数 据的哈希结果, 并与从证书里恢复的哈希结果进行比较以判断 是否一致; e) 将恢复出的数据中的通用服务提供方公钥的模 部分与余项部分(如果有的话) 相组合以获得通用服务提供方公钥。
示例性地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认 证的方法中, 所述恢复得到所述终端公钥证书中的终端公钥 的步骤包括: a) 检查终端公钥证书与通用服务提供方公钥的模 长度是否相同; b)利用通用服务 提供方公钥对终端公钥证书进行恢复以获得终 端公钥证书里的数据; C)检查恢 复的数据中的下列各项是否正确: 恢复的数据尾、 恢复的数据头、 证书格式、 证书有效期、 终端密钥算法标识; d)依次连接从终端公钥证书恢复出的数据、 由 IC卡 1与终端共同指定的用于动态数据认证的记录 据, 计算其哈希结果; e)将计算出的哈希结果与从终端公钥证书恢复 的哈希结果相比较,如果不一 致, 则认证失败; 0将恢复出的数据中的终端公钥的模部分与余 部分(如果 有的话)相组合以获得终端公钥。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述步骤(A1 )进一步包括: 当接收到来自所述安全性信息交互终 端的卡随机数获取命令后, 所述 IC卡生成卡片随机数, 并将卡随机数获取响 应传送回所述安全性信息交互终端, 其中,所述卡随机数获取响应包括所述卡 片随机数和 ATC (应用交易计数器)。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述步骤(A1 )进一步包括: 在接收到来自所述 IC卡的卡随机数 获取响应后, 所述安全性信息交互终端基于解析出的卡片随 机数和 ATC (应用 交易计数器)以及终端数据(示例性地, 所述终端数据可以包括商户代码、 终 端代码、 交易日期、 交易时间、 终端流水号、 终端不可预知数等)生成动态签 名数据, 并向所述 IC卡发送内部认证命令, 其中, 所述内部认证命令包括所 述动态签名数据。
示例性地,在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述生成动态签名数据的步骤包括: a)连接卡片数据(即卡片随机 数和 ATC )和指定的终端数据以构成动态应用数据; b) 用上一步连接的数据执 行哈希运算; c) 将哈希运算结果包括在所述动态应用数据中; d) 使用终端私 中携带所述动态签名数据。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述步骤(A1 )进一步包括: 当接收到来自所述安全性信息交互终 端的内部认证命令后,所述 IC卡从所述内部认证命令中解析出动态签名数 , 并使用所述终端公钥验证所述动态签名数据, 以及如果验证通过, 则向所述安 全性信息交互终端发送指示 "认证成功" 的内部认证响应, 并且如果验证未通 过, 则向所述安全性信息交互终端发送指示 "认证失败" 的内部认证响应, 并 终止与所述安全性信息交互终端的安全性信息 交互过程。
示例性地,在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述验证所述动态签名数据的步骤包括: a)检查所述动态签名数据 中的动态应用数据与终端公钥的模的长度是否 相同; b)利用终端公钥对所述动 态签名数据中的动态应用数据进行恢复; c)检查恢复出的数据中的下列各项是 否正确: 恢复的数据尾, 恢复的数据头, 数据格式; d)依次连接从所述动态签 名数据中恢复出的数据、 所述卡片随机数和 ATC (应用交易计数器), 并计算其 哈希结果; e)将计算出的哈希结果与从所述动态签名数据 恢复出的哈希结果 相比较, 并且如果不一致, 则验证未通过。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 所述步骤(A1 )进一步包括: 在接收到来自所述 IC卡的内部认证 响应后, 如果所述内部认证响应指示 "认证成功", 则所述安全性信息交互终 端将所述安全性信息交互终端中的认证执行标 志的值设置为 "认证已执行通 过"(例如将其值设置为 "1 " ), 并且如果所述内部认证响应指示 "认证失败", 则所述安全性信息交互终端将所述安全性信息 交互终端中的认证未执行标志 的值设置为 "认证未执行通过" (例如将其值设置为 "1" )。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中,如果所述安全性信息交互终端中的 终端认证支持能力标志的值指示 所述安全性信息交互终端不支持脱机认证,则 所述安全性信息交互终端不执行 所述脱机认证过程。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中,如果所述 IC卡中的卡片认证支持能力标志的值指示所述 IC卡不支 持脱机认证, 则所述 I C卡 1不执行所述脱机认证过程。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中, 如果未认证通过所述安全性信息交互终端, 则所述 IC卡终止与所 述安全性信息交互终端的安全性信息交互过程 。
优选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中,如果所述脱机认证未通过, 则所述安全性信息交互终端终止与所述
IC卡的安全性信息交互过程。
如上可见,优选地,在本发明所公开的用于 IC卡和安全性信息交互终端的 脱机认证的方法中, 使用非对称密钥算法执行所述认证过程。
可选地, 在本发明所公开的用于 IC卡和安全性信息交互终端的脱机认证 的方法中,可以使用动态数据对象列表的方式 指定构造所述动态签名数据所需 的卡片数据 (示例性地, 所述卡片数据包括卡片随机数和 ATC (应用交易计数 器))。
尽管本发明是通过上述的优选实施方式进行描 述的,但是其实现形式并不 局限于上述的实施方式。 应该认识到: 在不脱离本发明主旨和范围的情况下,