專利名稱:改進(jìn)的基于用戶自定義算法環(huán)境的防攻擊智能卡認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于智能卡的認(rèn)證方法領(lǐng)域,涉及一種改進(jìn)的基于用戶自定義算法環(huán)境的防攻擊智能卡認(rèn)證方法��。
背景技術(shù):
智能卡之所以能夠迅速地發(fā)展并且流行起來(lái)�,其中的一個(gè)重要的原因就在于它能夠通過(guò)COS的安全體系給用戶提供一個(gè)較高的安全性保證。而對(duì)智能卡進(jìn)行認(rèn)證�����,則能夠獲得智能卡片的安全狀態(tài)����,達(dá)到一定的使用權(quán)限�,從而進(jìn)行一些與安全有關(guān)的操作�����。認(rèn)證則是通過(guò)智能卡和讀寫(xiě)設(shè)備雙方同時(shí)對(duì)任意一個(gè)相同的隨機(jī)數(shù)進(jìn)行某種相同的加密運(yùn)算,然后判斷雙方運(yùn)算結(jié)果的一致性來(lái)對(duì)智能卡的合法性進(jìn)行驗(yàn)證����,這樣也就判定了一張智能卡是不是偽造卡����。根據(jù)所認(rèn)證的對(duì)象不同��,又分為內(nèi)部認(rèn)證和外部認(rèn)證兩種����。內(nèi)部認(rèn)證就是讀寫(xiě)設(shè)備對(duì)智能卡的合法性進(jìn)行的驗(yàn)證����;外部認(rèn)證就是智能卡對(duì)讀寫(xiě)設(shè)備的合法性進(jìn)行的驗(yàn)證�����。目前認(rèn)證采用的算法�����,常用的是DES算法。但是隨著對(duì)DES算法的破解����,使得芯片的安全性受到了威脅,如果有非法用戶進(jìn)行惡意的攻擊,安全問(wèn)題就岌岌可危�。
發(fā)明內(nèi)容
本發(fā)明提出采用一種改進(jìn)的基于用戶自定義算法環(huán)境的智能卡認(rèn)證方法�。使得卡片可以根據(jù)用戶自定義的算法環(huán)境���,按照不同的算法進(jìn)行認(rèn)證��,從而來(lái)改變?nèi)职踩珷顟B(tài)寄存器或局部安全狀態(tài)器的值��,這樣即保證了認(rèn)證算法的多樣性,又提高了命令處理的復(fù)雜度����。在本發(fā)明中�,還提出一種防攻擊的方法����,此方法通過(guò)限制外部認(rèn)證密鑰的使用次數(shù)��,保證系統(tǒng)在被惡意攻擊的情況下,數(shù)據(jù)傳輸?shù)陌踩?�。依?jù)本發(fā)明的一種改進(jìn)的基于用戶自定義算法環(huán)境的防攻擊智能卡認(rèn)證方法����,包括以下步驟(1)智能卡產(chǎn)生一個(gè)隨機(jī)數(shù)��,隨機(jī)數(shù)與智能卡本身所具有的識(shí)別碼��、密鑰����,以及讀卡機(jī)產(chǎn)生的隨機(jī)數(shù)依據(jù)用戶的指定����,按照DES算法或基于16字節(jié)分組長(zhǎng)度算法進(jìn)行加密���, 從而獲得加密流��;(2)當(dāng)采用基于16字節(jié)分組長(zhǎng)度算法進(jìn)行內(nèi)部認(rèn)證時(shí)��,由于算法的分組長(zhǎng)度為16 字節(jié)���,而輸入的認(rèn)證數(shù)據(jù)卻只是8字節(jié),需要將輸入增加為16字節(jié),則將8字節(jié)認(rèn)證數(shù)據(jù)加上8字節(jié)認(rèn)證數(shù)據(jù)的取反后得到的8字節(jié)一起構(gòu)成16字節(jié)��,從而進(jìn)行加密����,加密后的密文長(zhǎng)度為16字節(jié);由于傳輸?shù)膬?nèi)部認(rèn)證命令的輸出認(rèn)證數(shù)據(jù)長(zhǎng)度為8字節(jié)����,也需要將得到的 16字節(jié)的結(jié)果中,前8字節(jié)數(shù)據(jù)與后8字節(jié)的數(shù)據(jù)進(jìn)行異或運(yùn)算��,得到最終的8個(gè)字節(jié)的認(rèn)證數(shù)據(jù)��,然后再傳送出去;(3)當(dāng)采用基于16字節(jié)分組長(zhǎng)度算法進(jìn)行外部認(rèn)證時(shí),所接受的數(shù)據(jù)格式同上述內(nèi)部認(rèn)證��,需要智能卡先將卡內(nèi)的“8字節(jié)隨機(jī)數(shù)+8字節(jié)隨機(jī)數(shù)的取反”用外部認(rèn)證密鑰加密后�����,前后8字節(jié)異或,然后與輸入的8字節(jié)外部認(rèn)證數(shù)據(jù)比較�,如果相同�,則判定才外部設(shè)備合法���;否則�,認(rèn)為外部設(shè)備非法���,拒絕后續(xù)流程���。其中�����,在使用外部認(rèn)證的時(shí)候,為了防止用戶的惡意攻擊�,設(shè)定一個(gè)限制外部認(rèn)證密鑰的使用次數(shù)計(jì)數(shù)器�,在使用指定的外部認(rèn)證密鑰進(jìn)行加密的時(shí)候�,先判斷指定的外部認(rèn)證密鑰可使用次數(shù)是否大于0����,如果大于0���,說(shuō)明此密鑰還可以用來(lái)做外部認(rèn)證;否則��,說(shuō)明此密鑰已經(jīng)鎖定�,不能再用來(lái)做外部認(rèn)證���;如果密鑰的使用次數(shù)大于0�,將指定的外部認(rèn)證密鑰的可使用次數(shù)減一�;如果最終外部認(rèn)證成功�����,則將指定外部認(rèn)證密鑰的使用次數(shù)恢復(fù)成最大,以便后續(xù)認(rèn)證繼續(xù)使用�。其中�,所述內(nèi)部認(rèn)證的命令格式為
權(quán)利要求
1.一種改進(jìn)的基于用戶自定義算法環(huán)境的防攻擊智能卡認(rèn)證方法���,其特征在于包括以下步驟(1)智能卡產(chǎn)生一個(gè)隨機(jī)數(shù),隨機(jī)數(shù)與智能卡本身所具有的識(shí)別碼�、密鑰����,以及讀卡機(jī)產(chǎn)生的隨機(jī)數(shù)依據(jù)用戶的指定��,按照DES算法或基于16字節(jié)分組長(zhǎng)度算法進(jìn)行加密���,從而獲得加密流���;(2)當(dāng)采用基于16字節(jié)分組長(zhǎng)度算法進(jìn)行內(nèi)部認(rèn)證時(shí)�,由于算法的分組長(zhǎng)度為16字節(jié)����,而輸入的認(rèn)證數(shù)據(jù)卻只是8字節(jié)�����,需要將輸入增加為16字節(jié)����,則將8字節(jié)認(rèn)證數(shù)據(jù)加上 8字節(jié)認(rèn)證數(shù)據(jù)的取反后得到的8字節(jié)一起構(gòu)成16字節(jié),從而進(jìn)行加密����,加密后的密文長(zhǎng)度為16字節(jié)����;由于傳輸?shù)膬?nèi)部認(rèn)證命令的輸出認(rèn)證數(shù)據(jù)長(zhǎng)度為8字節(jié)��,也需要將得到的16 字節(jié)的結(jié)果中,前8字節(jié)數(shù)據(jù)與后8字節(jié)的數(shù)據(jù)進(jìn)行異或運(yùn)算�����,得到最終的8個(gè)字節(jié)的認(rèn)證數(shù)據(jù)����,然后再傳送出去;(3)當(dāng)采用基于16字節(jié)分組長(zhǎng)度算法進(jìn)行外部認(rèn)證時(shí)���,所接受的數(shù)據(jù)格式同上述內(nèi)部認(rèn)證����,需要智能卡先將卡內(nèi)的“8字節(jié)隨機(jī)數(shù)+8字節(jié)隨機(jī)數(shù)的取反”用外部認(rèn)證密鑰加密后���,前后8字節(jié)異或��,然后與輸入的8字節(jié)外部認(rèn)證數(shù)據(jù)比較��,如果相同���,則判定才外部設(shè)備合法��;否則�,認(rèn)為外部設(shè)備非法,拒絕后續(xù)流程����。
2.如權(quán)利要求1所述的方法��,其特征在于在使用外部認(rèn)證的時(shí)候,為了防止用戶的惡意攻擊���,設(shè)定一個(gè)限制外部認(rèn)證密鑰的使用次數(shù)計(jì)數(shù)器���,在使用指定的外部認(rèn)證密鑰進(jìn)行加密的時(shí)候��,先判斷指定的外部認(rèn)證密鑰可使用次數(shù)是否大于0����,如果大于0�����,說(shuō)明此密鑰還可以用來(lái)做外部認(rèn)證����;否則,說(shuō)明此密鑰已經(jīng)鎖定�,不能再用來(lái)做外部認(rèn)證;如果密鑰的使用次數(shù)大于0�,將指定的外部認(rèn)證密鑰的可使用次數(shù)減一���;如果最終外部認(rèn)證成功�,則將指定外部認(rèn)證密鑰的使用次數(shù)恢復(fù)成最大��, 以便后續(xù)認(rèn)證繼續(xù)使用。
3.如權(quán)利要求2所述的方法����,其特征在于所述內(nèi)部認(rèn)證的命令格式為代碼數(shù)值CLA'00'
全文摘要
本發(fā)明屬于智能卡的認(rèn)證方法領(lǐng)域�����,涉及一種改進(jìn)的基于用戶自定義算法環(huán)境的防攻擊智能卡認(rèn)證方法��。使得卡片可以根據(jù)用戶自定義的算法環(huán)境����,按照不同的算法進(jìn)行認(rèn)證DES算法和16字節(jié)分組長(zhǎng)度算法,從而來(lái)改變?nèi)职踩珷顟B(tài)寄存器或局部安全狀態(tài)器的值�����,這樣即保證了認(rèn)證算法的多樣性���,又提高了命令處理的復(fù)雜度���。在本發(fā)明中�����,還提出一種防攻擊的方法����,此方法通過(guò)限制外部認(rèn)證密鑰的使用次數(shù)��,保證系統(tǒng)在被惡意攻擊的情況下��,數(shù)據(jù)傳輸?shù)陌踩浴?br>
文檔編號(hào)H04L9/06GK102255727SQ20111017109
公開(kāi)日2011年11月23日 申請(qǐng)日期2011年6月23日 優(yōu)先權(quán)日2011年6月23日
發(fā)明者付青琴, 徐平江, 李福雷, 王麗萍 申請(qǐng)人:中國(guó)電力科學(xué)研究院