一種卡片認(rèn)證方法及裝置制造方法
【專利摘要】本發(fā)明適用于停車場領(lǐng)域,提供了一種卡片認(rèn)證方法及裝置,所述方法包括下述步驟:車場讀寫器讀取隨機數(shù),并將所述讀取到的隨機數(shù)發(fā)送至PSAM卡;PSAM卡對所述隨機數(shù)進(jìn)行加密,并將加密后的隨機數(shù)發(fā)送至車場讀寫器;車場讀寫器對所述加密后的隨機數(shù)進(jìn)行解密并校驗,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。本發(fā)明通過將秘鑰分別存儲在PSAM卡和車場讀寫器中,分別使用不同的秘鑰完成對隨機數(shù)的加密和解密,通過加密和解密的配合使用完成對卡片的識別,提供更高安全性能的卡片認(rèn)證方法。
【專利說明】一種卡片認(rèn)證方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于停車場領(lǐng)域,尤其涉及一種卡片認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]卡片密鑰的保護(hù),是停車場安全運行的關(guān)鍵。在現(xiàn)有停車場中,應(yīng)用的卡片通常是非接觸式IC卡。通常的卡片密鑰認(rèn)證方法為,主板上電,讀取硬件加密狗或者類似的存儲器中的密鑰,將其存在內(nèi)存中。當(dāng)有用戶刷卡時,對比卡中的密鑰與內(nèi)存中的密鑰,來實現(xiàn)停車場卡片的控制管理。由于非接觸式IC卡的密鑰及算法的認(rèn)證在應(yīng)用程序中,應(yīng)用程序及秘鑰的算法必須交付到系統(tǒng)運營商手中,如果出現(xiàn)系統(tǒng)商的攻擊,秘鑰和應(yīng)用程序一旦被破解,整個系統(tǒng)的安全性就無法保證。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例的目的在于提供一種卡片認(rèn)證方法及裝置,通過將秘鑰分別存儲在PSAM卡和車場讀寫器中,分別使用不同的秘鑰完成對隨機數(shù)的加密和解密,通過加密和解密的配合使用完成對卡片的識別,提供更高安全性能的卡片認(rèn)證方法。
[0004]本發(fā)明實施例是這樣實現(xiàn)的,一種卡片認(rèn)證方法,所述方法包括下述步驟:
[0005]車場讀寫器讀取隨機數(shù),并將所述讀取到的隨機數(shù)發(fā)送至PSAM卡;
[0006]PSAM卡對所述隨機數(shù)進(jìn)行加密,并將加密后的隨機數(shù)發(fā)送至車場讀寫器;
[0007]車場讀寫器對所述加密后的隨機數(shù)進(jìn)行解密并校驗,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
[0008]進(jìn)一步的,所述車場讀寫器讀取隨機數(shù),并將所述讀取到的隨機數(shù)發(fā)送至PSAM卡的步驟包括:
[0009]車場讀寫器向CPU卡發(fā)送讀取隨機數(shù)指令,并接收CPU卡發(fā)送的隨機數(shù);
[0010]車場讀寫器將所述讀取到的隨機數(shù)發(fā)送至PSAM卡。
[0011]進(jìn)一步的,所述PSAM卡對所述隨機數(shù)進(jìn)行加密,并將加密后的隨機數(shù)發(fā)送至車場讀寫器的步驟包括:
[0012]PSAM卡通過自帶的秘鑰對所述隨機數(shù)進(jìn)行加密;
[0013]PSAM卡將加密后的隨機數(shù)通過密文發(fā)送至車場讀寫器。
[0014]進(jìn)一步的,所述車場讀寫器對所述加密后的隨機數(shù)進(jìn)行解密并校驗,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限的步驟包括:
[0015]車場讀寫器通過秘鑰對所述加密后的隨機數(shù)進(jìn)行解密,并對解密后的隨機數(shù)進(jìn)行校驗;
[0016]當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
[0017]本發(fā)明實施例的另一目的在于提供一種卡片認(rèn)證裝置,所述裝置包括:
[0018]隨機數(shù)讀取單元,用于車場讀寫器讀取隨機數(shù),并將所述讀取到的隨機數(shù)發(fā)送至PSAM 卡;[0019]加密單元,用于PSAM卡對所述隨機數(shù)進(jìn)行加密,并將加密后的隨機數(shù)發(fā)送至車場讀寫器;
[0020]解密驗證單元,用于車場讀寫器對所述加密后的隨機數(shù)進(jìn)行解密并校驗,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
[0021]進(jìn)一步的,所述隨機數(shù)讀取單元包括:
[0022]隨機數(shù)獲取單元,用于車場讀寫器向CPU卡發(fā)送讀取隨機數(shù)指令,并接收CPU卡發(fā)送的隨機數(shù);
[0023]隨機數(shù)發(fā)送單元,用于車場讀寫器將所述讀取到的隨機數(shù)發(fā)送至PSAM卡。
[0024]進(jìn)一步的,所述加密單元包括:
[0025]秘鑰加密單元,用于PSAM卡通過自帶的秘鑰對所述隨機數(shù)進(jìn)行加密;
[0026]密文發(fā)送單元,用于PSAM卡將加密后的隨機數(shù)通過密文發(fā)送至車場讀寫器。
[0027]進(jìn)一步的,所述解密驗證單元包括:
[0028]解密單元,用于車場讀寫器通過秘鑰對所述加密后的隨機數(shù)進(jìn)行解密,并對解密后的隨機數(shù)進(jìn)行校驗;
[0029]驗證讀卡單元,用于當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
[0030]本發(fā)明實施例通過一種卡片認(rèn)證方法及裝置,通過分散在PSAM卡內(nèi)的秘鑰完成對數(shù)據(jù)的加密,加密后的數(shù)據(jù)再通過分散在車場讀寫器內(nèi)的秘鑰進(jìn)行解密,最后對解密的數(shù)據(jù)進(jìn)行驗證,實現(xiàn)對卡片的認(rèn)證,通過分散的秘鑰分別完成不同的加解密工作,提高卡片認(rèn)證的安全性能。
【專利附圖】
【附圖說明】
[0031]圖1是本發(fā)明第一實施例提供的一種卡片認(rèn)證方法的實現(xiàn)流程圖;
[0032]圖2是本發(fā)明第二實施例提供的一種卡片認(rèn)證方法的實現(xiàn)流程圖;
[0033]圖3是本發(fā)明第三實施例提供的一種卡片認(rèn)證裝置的結(jié)構(gòu)圖;以及
[0034]圖4是本發(fā)明第四實施例提供的一種卡片認(rèn)證裝置的結(jié)構(gòu)圖。
【具體實施方式】
[0035]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0036]以下結(jié)合具體實施例對本發(fā)明的具體實現(xiàn)進(jìn)行詳細(xì)描述:
[0037]實施例一:
[0038]圖1示出了本發(fā)明第一實施例提供的一種卡片認(rèn)證方法的實現(xiàn)流程,詳述如下:
[0039]S101,車場讀寫器讀取隨機數(shù),并將所述讀取到的隨機數(shù)發(fā)送至PSAM卡。
[0040]車場讀寫器讀取一個數(shù)據(jù),作為此次進(jìn)行卡片認(rèn)證識別的數(shù)據(jù),其中對于讀取的數(shù)據(jù)優(yōu)選的采用隨機數(shù)據(jù)作為認(rèn)證數(shù)據(jù),通過采用隨機數(shù)據(jù)可以進(jìn)一步提高系統(tǒng)的安全認(rèn)證級別,當(dāng)讀取到隨機數(shù)以后,將讀取到的隨機數(shù)發(fā)送至PSAM(Purchase Secure AccessModule)終端安全控制模塊卡。
[0041]S102, PSAM卡對所述隨機數(shù)進(jìn)行加密,并將加密后的隨機數(shù)發(fā)送至車場讀寫器。[0042]PSAM卡獲取得到車場讀寫器發(fā)送的數(shù)據(jù)以后,通過PSAM卡內(nèi)的秘鑰對對數(shù)據(jù)進(jìn)行加密,PSAM卡帶有進(jìn)行加密的秘鑰和進(jìn)行加密的相應(yīng)算法,PSAM卡完成對數(shù)據(jù)的加密以后將加密后的隨機數(shù)發(fā)送至車場讀寫器。
[0043]S103,車場讀寫器對所述加密后的隨機數(shù)進(jìn)行解密并校驗,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
[0044]車場讀寫器對加密以后的隨機數(shù)據(jù)進(jìn)行解密,并完成對數(shù)據(jù)的校驗,車場讀寫器帶有相應(yīng)的解密秘鑰以及解密的算法,通過秘鑰配合解密算法,可以將PSAM卡加密后的數(shù)據(jù)解密出來,解密出來數(shù)據(jù)以后對解密的數(shù)據(jù)進(jìn)行校驗,當(dāng)校驗成功時,車場讀寫器才可以獲得PSAM卡的讀取權(quán)限。
[0045]本發(fā)明實施例通過上述方式,一種卡片認(rèn)證方法,車場讀寫器首先向PSAM卡發(fā)送一個隨機數(shù),PSAM卡通過秘鑰對隨機數(shù)進(jìn)行加密,將加密后的數(shù)據(jù)發(fā)送至車場讀寫器,車場讀寫器再通過秘鑰對加密的數(shù)據(jù)進(jìn)行解密,并對解密后的數(shù)據(jù)進(jìn)行校驗,當(dāng)校驗成功以后,車場讀寫器獲取得到對PSAM卡的讀取權(quán)限,由于秘鑰分別分散在PSAM卡和車場讀寫器,不同的秘鑰分別完成不同的工作,通過秘鑰的配合使用才能完成對卡片的識別,通過這種方式提高了認(rèn)證卡片的整體安全性。
[0046]實施例二:
[0047]圖2示出了本發(fā)明第二實施例提供的一種卡片認(rèn)證方法的實現(xiàn)流程,詳述如下:
[0048]S201,車場讀寫器向CPU卡發(fā)送讀取隨機數(shù)指令,并接收CPU卡發(fā)送的隨機數(shù)。
[0049]當(dāng)檢測到有PSAM卡需要進(jìn)行認(rèn)證時,首先車場讀寫器向車場讀寫器內(nèi)部的CPU卡發(fā)送一條讀取數(shù)據(jù)指令,讀取的數(shù)據(jù)優(yōu)選的選用隨機數(shù)據(jù),采用隨機數(shù)據(jù)進(jìn)一步保障整個系統(tǒng)的安全級別,通過向CPU卡發(fā)送讀取隨機數(shù)指令,CPU卡發(fā)送一條隨機數(shù)到車場讀寫器的讀寫單元,讀寫單元接收CPU卡發(fā)送過來的隨機數(shù)據(jù)。
[0050]S202,車場讀寫器將所述讀取到的隨機數(shù)發(fā)送至PSAM卡。
[0051]當(dāng)車場讀寫器獲取得到一條隨機數(shù)據(jù),車場讀寫器將隨機數(shù)據(jù)發(fā)送到檢測到的PSAM卡,其中為了進(jìn)一步提高數(shù)據(jù)傳輸時的安全性,車場讀寫器在將數(shù)據(jù)發(fā)送到PSAM卡時,可以采用密文進(jìn)行發(fā)送。
[0052]S203,PSAM卡通過自帶的秘鑰對所述隨機數(shù)進(jìn)行加密。
[0053]PSAM卡在接收到車場讀寫器發(fā)送過來的隨機數(shù)以后,PSAM卡使用PSAM卡內(nèi)部的秘鑰對傳輸來的隨機數(shù)進(jìn)行加密處理,加密處理的過程具體為通過PSAM卡內(nèi)的秘鑰配合PSAM卡內(nèi)的加密算法對隨機數(shù)據(jù)進(jìn)行加密處理。
[0054]S204, PSAM卡將加密后的隨機數(shù)通過密文發(fā)送至車場讀寫器。
[0055]PSAM卡將加密處理以后的數(shù)據(jù)發(fā)送至車場讀寫器,在發(fā)送到車場讀寫器前進(jìn)一步可以對加密后的數(shù)據(jù)進(jìn)行密文封裝,將加密后的數(shù)據(jù)采用密文的形式發(fā)送至車場讀寫器。
[0056]S205,車場讀寫器通過秘鑰對所述加密后的隨機數(shù)進(jìn)行解密,并對解密后的隨機數(shù)進(jìn)行校驗。
[0057]車場讀寫器接收到PSAM卡發(fā)送來的數(shù)據(jù),通過車場讀寫器內(nèi)的秘鑰以及車場讀寫器內(nèi)解密算法對PSAM卡發(fā)送來的數(shù)據(jù)進(jìn)行解密,當(dāng)解密完成以后對解密得到的隨機數(shù)進(jìn)行校驗,以保證解密過程運算的正確性,其中解密和校驗的過程為通過車場讀寫器內(nèi)部的CPU卡進(jìn)行,當(dāng)車場讀寫器內(nèi)的CPU卡解密校驗成功以后,將校驗的結(jié)果發(fā)送至車場讀寫器,再由車場讀寫器與PSAM卡進(jìn)行驗證。
[0058]S206,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限
[0059]當(dāng)車場讀寫器與PSAM卡進(jìn)行驗證并驗證通過時,即車場讀寫器解密后校驗的結(jié)果是正確的,車場讀寫器與PSAM卡之間的認(rèn)證通過,此時車場讀寫器獲取得到讀取PSAM卡的權(quán)限。
[0060]本發(fā)明實施例通過上述方式,一種卡片認(rèn)證方法,車場讀寫器與PSAM卡進(jìn)行配合使用,車場讀寫器向PSAM卡發(fā)送隨機數(shù)據(jù),PSAM卡對數(shù)據(jù)進(jìn)行加密并將加密的數(shù)據(jù)發(fā)送至車場讀寫器,車場讀寫器通過自己的秘鑰和解密算法對PSAM卡發(fā)送的數(shù)據(jù)進(jìn)解密校驗,再將結(jié)果同PSAM卡進(jìn)行驗證,由于PSAM卡和車場讀寫器分散的配置有不同秘鑰,同時又采用不同的加密和解密算法進(jìn)行驗證,秘鑰和加解密算法需要配合使用才可以運算出正確的結(jié)果完成認(rèn)證,車場讀寫器包括與PSAM卡進(jìn)行數(shù)據(jù)傳輸?shù)淖x寫裝置和CPU卡,CPU卡即用于發(fā)送隨機數(shù)據(jù),同時還用于對數(shù)據(jù)進(jìn)行解密,通過將秘鑰和算法具體分散在CPU卡和PSAM卡內(nèi)部進(jìn)行配合使用,同時在數(shù)據(jù)傳輸驗證時僅僅通過車場讀寫器的讀寫裝置將結(jié)果進(jìn)行傳輸驗證,從而最大程度的保證整個系統(tǒng)的安全性。
[0061]實施例三:
[0062]圖3示出了本發(fā)明第三實施例提供的一種卡片認(rèn)證裝置的結(jié)構(gòu)圖,為了便于說明,僅不出了與本發(fā)明實施例相關(guān)的部分。
[0063]隨機數(shù)讀取單元31,用于車場讀寫器讀取隨機數(shù),并將所述讀取到的隨機數(shù)發(fā)送至PSAM卡。
[0064]隨機數(shù)讀取單元用于車場讀寫器讀取一個數(shù)據(jù),作為此次進(jìn)行卡片認(rèn)證識別的數(shù)據(jù),其中對于讀取的數(shù)據(jù)優(yōu)選的采用隨機數(shù)據(jù)作為認(rèn)證數(shù)據(jù),通過采用隨機數(shù)據(jù)可以進(jìn)一步提高系統(tǒng)的安全認(rèn)證級別,當(dāng)讀取到隨機數(shù)以后,將讀取到的隨機數(shù)發(fā)送至PSAM(Purchase Secure Access Module)終端安全控制模塊卡。
[0065]加密單元32,用于PSAM卡對所述隨機數(shù)進(jìn)行加密,并將加密后的隨機數(shù)發(fā)送至車場讀寫器。
[0066]加密單元用于PSAM卡獲取得到車場讀寫器發(fā)送的數(shù)據(jù)以后,通過PSAM卡內(nèi)的秘鑰對對數(shù)據(jù)進(jìn)行加密,PSAM卡帶有進(jìn)行加密的秘鑰和進(jìn)行加密的相應(yīng)算法,PSAM卡完成對數(shù)據(jù)的加密以后將加密后的隨機數(shù)發(fā)送至車場讀寫器。
[0067]解密驗證單元33,用于車場讀寫器對所述加密后的隨機數(shù)進(jìn)行解密并校驗,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
[0068]解密驗證單元用于車場讀寫器對加密以后的隨機數(shù)據(jù)進(jìn)行解密,并完成對數(shù)據(jù)的校驗,車場讀寫器帶有相應(yīng)的解密秘鑰以及解密的算法,通過秘鑰配合解密算法,可以將PSAM卡加密后的數(shù)據(jù)解密出來,解密出來數(shù)據(jù)以后對解密的數(shù)據(jù)進(jìn)行校驗,當(dāng)校驗成功時,車場讀寫器才可以獲得PSAM卡的讀取權(quán)限。
[0069]本發(fā)明實施例通過上述方式,一種卡片認(rèn)證裝置,車場讀寫器首先向PSAM卡發(fā)送一個隨機數(shù),PSAM卡通過秘鑰對隨機數(shù)進(jìn)行加密,將加密后的數(shù)據(jù)發(fā)送至車場讀寫器,車場讀寫器再通過秘鑰對加密的數(shù)據(jù)進(jìn)行解密,并對解密后的數(shù)據(jù)進(jìn)行校驗,當(dāng)校驗成功以后,車場讀寫器獲取得到對PSAM卡的讀取權(quán)限,由于秘鑰分別分散在PSAM卡和車場讀寫器,不同的秘鑰分別完成不同的工作,通過秘鑰的配合使用才能完成對卡片的識別,通過這種方式提高了認(rèn)證卡片的整體安全性。
[0070]實施例四:
[0071]圖4示出了本發(fā)明第四實施例提供的一種卡片認(rèn)證裝置的結(jié)構(gòu)圖,為了便于說明,僅不出了與本發(fā)明實施例相關(guān)的部分。
[0072]隨機數(shù)獲取單元41,用于車場讀寫器向CPU卡發(fā)送讀取隨機數(shù)指令,并接收CPU卡發(fā)送的隨機數(shù)。
[0073]隨機數(shù)獲取單元用于當(dāng)檢測到有PSAM卡需要進(jìn)行認(rèn)證時,首先車場讀寫器向車場讀寫器內(nèi)部的CPU卡發(fā)送一條讀取數(shù)據(jù)指令,讀取的數(shù)據(jù)優(yōu)選的選用隨機數(shù)據(jù),采用隨機數(shù)據(jù)進(jìn)一步保障整個系統(tǒng)的安全級別,通過向CPU卡發(fā)送讀取隨機數(shù)指令,CPU卡發(fā)送一條隨機數(shù)到車場讀寫器的讀寫單元,讀寫單元接收CPU卡發(fā)送過來的隨機數(shù)據(jù)。
[0074]隨機數(shù)發(fā)送單元42,用于車場讀寫器將所述讀取到的隨機數(shù)發(fā)送至PSAM卡。
[0075]隨機數(shù)發(fā)送單元用于當(dāng)車場讀寫器獲取得到一條隨機數(shù)據(jù),車場讀寫器將隨機數(shù)據(jù)發(fā)送到檢測到的PSAM卡,其中為了進(jìn)一步提高數(shù)據(jù)傳輸時的安全性,車場讀寫器在將數(shù)據(jù)發(fā)送到PSAM卡時,可以采用密文進(jìn)行發(fā)送。
[0076]秘鑰加密單元43,用于PSAM卡通過自帶的秘鑰對所述隨機數(shù)進(jìn)行加密。
[0077]秘鑰加密單元用于PSAM卡在接收到車場讀寫器發(fā)送過來的隨機數(shù)以后,PSAM卡使用PSAM卡內(nèi)部的秘鑰對傳輸來的隨機數(shù)進(jìn)行加密處理,加密處理的過程具體為通過PSAM卡內(nèi)的秘鑰配合PSAM卡內(nèi)的加密算法對隨機數(shù)據(jù)進(jìn)行加密處理。
[0078]密文發(fā)送單元44,用于PSAM卡將加密后的隨機數(shù)通過密文發(fā)送至車場讀寫器。
[0079]密文發(fā)送單元用于PSAM卡將加密處理以后的數(shù)據(jù)發(fā)送至車場讀寫器,在發(fā)送到車場讀寫器前進(jìn)一步可以對加密后的數(shù)據(jù)進(jìn)行密文封裝,將加密后的數(shù)據(jù)采用密文的形式發(fā)送至車場讀寫器。
[0080]解密單元45,用于車場讀寫器通過秘鑰對所述加密后的隨機數(shù)進(jìn)行解密,并對解密后的隨機數(shù)進(jìn)行校驗。
[0081]解密單元用于車場讀寫器接收到PSAM卡發(fā)送來的數(shù)據(jù),通過車場讀寫器內(nèi)的秘鑰以及車場讀寫器內(nèi)解密算法對PSAM卡發(fā)送來的數(shù)據(jù)進(jìn)行解密,當(dāng)解密完成以后對解密得到的隨機數(shù)進(jìn)行校驗,以保證解密過程運算的正確性,其中解密和校驗的過程為通過車場讀寫器內(nèi)部的CPU卡進(jìn)行,當(dāng)車場讀寫器內(nèi)的CPU卡解密校驗成功以后,將校驗的結(jié)果發(fā)送至車場讀寫器,再由車場讀寫器與PSAM卡進(jìn)行驗證。
[0082]驗證讀卡單元46,用于當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
[0083]驗證讀卡單元用于當(dāng)車場讀寫器與PSAM卡進(jìn)行驗證并驗證通過時,即車場讀寫器解密后校驗的結(jié)果是正確的,車場讀寫器與PSAM卡之間的認(rèn)證通過,此時車場讀寫器獲取得到讀取PSAM卡的權(quán)限。
[0084]本發(fā)明實施例通過上述方式,一種卡片認(rèn)證裝置,車場讀寫器與PSAM卡進(jìn)行配合使用,車場讀寫器向PSAM卡發(fā)送隨機數(shù)據(jù),PSAM卡對數(shù)據(jù)進(jìn)行加密并將加密的數(shù)據(jù)發(fā)送至車場讀寫器,車場讀寫器通過自己的秘鑰和解密算法對PSAM卡發(fā)送的數(shù)據(jù)進(jìn)解密校驗,再將結(jié)果同PSAM卡進(jìn)行驗證,由于PSAM卡和車場讀寫器分散的配置有不同秘鑰,同時又采用不同的加密和解密算法進(jìn)行驗證,秘鑰和加解密算法需要配合使用才可以運算出正確的結(jié)果完成認(rèn)證,通過將秘鑰和算法進(jìn)行分散配合使用,同時在數(shù)據(jù)傳輸驗證時僅僅將結(jié)果進(jìn)行傳輸驗證,從而最大程度的保證整個系統(tǒng)的安全性。
[0085]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲于計算機可讀取存儲介質(zhì)中,所述的存儲介質(zhì),如R0M/RAM、磁盤、光盤等。
[0086]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種卡片認(rèn)證方法,其特征在于,所述方法包括下述步驟: 車場讀寫器讀取隨機數(shù),并將所述讀取到的隨機數(shù)發(fā)送至PSAM卡; PSAM卡對所述隨機數(shù)進(jìn)行加密,并將加密后的隨機數(shù)發(fā)送至車場讀寫器; 車場讀寫器對所述加密后的隨機數(shù)進(jìn)行解密并校驗,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
2.如權(quán)利要求1所述的方法,其特征在于,所述車場讀寫器讀取隨機數(shù),并將所述讀取到的隨機數(shù)發(fā)送至PSAM卡的步驟包括: 車場讀寫器向CPU卡發(fā)送讀取隨機數(shù)指令,并接收CPU卡發(fā)送的隨機數(shù); 車場讀寫器將所述讀取到的隨機數(shù)發(fā)送至PSAM卡。
3.如權(quán)利要求1所述的方法,其特征在于,所述PSAM卡對所述隨機數(shù)進(jìn)行加密,并將加密后的隨機數(shù)發(fā)送至車場讀寫器的步驟包括: PSAM卡通過自帶的秘鑰對所述隨機數(shù)進(jìn)行加密; PSAM卡將加密后的隨機數(shù)通過密文發(fā)送至車場讀寫器。
4.如權(quán)利要求1所述的方法,其特征在于,所述車場讀寫器對所述加密后的隨機數(shù)進(jìn)行解密并校驗,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限的步驟包括: 車場讀寫器通過秘鑰對所述加密后的隨機數(shù)進(jìn)行解密,并對解密后的隨機數(shù)進(jìn)行校驗; 當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
5.一種卡片認(rèn)證裝置,其特征在于,所述裝置包括: 隨機數(shù)讀取單元,用于車場讀寫器讀取隨機數(shù),并將所述讀取到的隨機數(shù)發(fā)送至PSAM卡; 加密單元,用于PSAM卡對所述隨機數(shù)進(jìn)行加密,并將加密后的隨機數(shù)發(fā)送至車場讀寫器; 解密驗證單元,用于車場讀寫器對所述加密后的隨機數(shù)進(jìn)行解密并校驗,當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
6.如權(quán)利要求5所述的裝置,其特征在于,所述隨機數(shù)讀取單元包括: 隨機數(shù)獲取單元,用于車場讀寫器向CPU卡發(fā)送讀取隨機數(shù)指令,并接收CPU卡發(fā)送的隨機數(shù); 隨機數(shù)發(fā)送單元,用于車場讀寫器將所述讀取到的隨機數(shù)發(fā)送至PSAM卡。
7.如權(quán)利要求5所述的裝置,其特征在于,所述加密單元包括: 秘鑰加密單元,用于PSAM卡通過自帶的秘鑰對所述隨機數(shù)進(jìn)行加密; 密文發(fā)送單元,用于PSAM卡將加密后的隨機數(shù)通過密文發(fā)送至車場讀寫器。
8.如權(quán)利要求5所述的裝置,其特征在于,所述解密驗證單元包括: 解密單元,用于車場讀寫器通過秘鑰對所述加密后的隨機數(shù)進(jìn)行解密,并對解密后的隨機數(shù)進(jìn)行校驗; 驗證讀卡單元,用于當(dāng)校驗成功時,車場讀寫器獲取讀取PSAM卡權(quán)限。
【文檔編號】G07F7/12GK103606223SQ201310573284
【公開日】2014年2月26日 申請日期:2013年11月15日 優(yōu)先權(quán)日:2013年11月15日
【發(fā)明者】唐健, 楊宏衛(wèi), 董俊飛, 李利杰 申請人:深圳市捷順科技實業(yè)股份有限公司