專利名稱:讀卡器安全認(rèn)證裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域�����,特別涉及到讀卡器���、讀卡器安全認(rèn)證方法、裝置及系統(tǒng)��。
背景技術(shù):
讀卡器是可以與智能卡���、存儲(chǔ)卡或者其他類型卡片進(jìn)行數(shù)據(jù)交換的設(shè)備�。所述讀 卡器通過USB或者其他串口連接到個(gè)人電腦,可以與個(gè)人電腦之間進(jìn)行數(shù)據(jù)交換��,但是接 收和發(fā)送數(shù)據(jù)都需要遵循所述讀卡器的數(shù)據(jù)通訊協(xié)議�����。 讀卡器是一個(gè)數(shù)據(jù)傳輸通訊模塊����,負(fù)責(zé)從終端(例如個(gè)人電腦或者其他電子設(shè) 備)通過一定的數(shù)據(jù)通訊協(xié)議格式接收數(shù)據(jù),并將此數(shù)據(jù)按照與讀卡器連接的卡片能夠接 收的數(shù)據(jù)通訊協(xié)議格式��,重新組織數(shù)據(jù)后轉(zhuǎn)發(fā)給所述卡片��;反之�����,從卡片接收數(shù)據(jù)后按照終 端設(shè)備能夠接收的數(shù)據(jù)通訊協(xié)議格式�����,重新組織數(shù)據(jù)后返回給終端��。 目前的讀卡器有以下方面的不足終端與讀卡器之間,按照數(shù)據(jù)通訊協(xié)議傳輸?shù)?數(shù)據(jù)沒有經(jīng)過加密處理����,使數(shù)據(jù)容易被截取��;終端與讀卡器進(jìn)行數(shù)據(jù)交換之前��,相互之間無 需進(jìn)行任何認(rèn)證�,不能保證數(shù)據(jù)交換的安全性。
發(fā)明內(nèi)容
本發(fā)明的目的之一為提供一種讀卡器���、讀卡器安全認(rèn)證方法�����、裝置及系統(tǒng)���,提升了 讀卡器的可靠性和數(shù)據(jù)傳輸?shù)陌踩浴?本發(fā)明提出一種讀卡器,所述讀卡器包括 數(shù)據(jù)傳輸模塊��,與終端和/或外接卡進(jìn)行數(shù)據(jù)傳輸�����;設(shè)置數(shù)據(jù)加密算法和認(rèn)證算 法���,進(jìn)行認(rèn)證��; 安全認(rèn)證模塊���,與數(shù)據(jù)傳輸模塊和終端連接通信,設(shè)置數(shù)據(jù)加密算法和認(rèn)證算法��, 與數(shù)據(jù)傳輸模塊和/或終端進(jìn)行認(rèn)證���。
優(yōu)選地�����,所述數(shù)據(jù)傳輸模塊包括 發(fā)送接收單元�����,發(fā)送和接收利用數(shù)據(jù)加密算法加密的數(shù)據(jù)信號以及利用認(rèn)證算法 加密的認(rèn)證信號��; 讀卡認(rèn)證單元��,將接收后的認(rèn)證信號解密認(rèn)證以及產(chǎn)生認(rèn)證信號供安全認(rèn)證模塊 認(rèn)證���。
優(yōu)選地��,所述安全認(rèn)證模塊包括 信號接收單元����,接收數(shù)據(jù)傳輸模塊和/或終端利用數(shù)據(jù)加密算法加密的數(shù)據(jù)信號 和/或利用認(rèn)證算法加密的認(rèn)證信號�; 加解密/認(rèn)證單元,將所述認(rèn)證信號解密認(rèn)證��,并可利用認(rèn)證算法加密認(rèn)證信號 供數(shù)據(jù)傳輸模塊和/或終端進(jìn)行認(rèn)證�; 會(huì)話建立單元,在認(rèn)證成功后��,接收認(rèn)證確認(rèn)���,建立數(shù)據(jù)傳輸模塊與終端之間的會(huì) 話�,并產(chǎn)生會(huì)話信息傳送給所述終端�。
優(yōu)選地,所述會(huì)話信息包括會(huì)話標(biāo)識符和會(huì)話密鑰�����。 優(yōu)選地,所述安全認(rèn)證模塊還包括密鑰產(chǎn)生單元�,根據(jù)所述會(huì)話標(biāo)識符產(chǎn)生會(huì)話 密鑰�,加密會(huì)話。 優(yōu)選地�,所述加解密/認(rèn)證單元,還包括將所述讀卡器傳送給終端的數(shù)據(jù)進(jìn)行加 密和/或?qū)⒔K端利用會(huì)話密鑰加密傳送給讀卡器的數(shù)據(jù)解密���。 本發(fā)明還提出一種讀卡器安全認(rèn)證系統(tǒng)����,對讀卡器和與其連接通信的終端之間的 通信進(jìn)行認(rèn)證����,所述系統(tǒng)包括 讀卡器和終端,發(fā)送和接收利用認(rèn)證算法加密的認(rèn)證信號�,并將接收后的認(rèn)證信 號解密認(rèn)證; 安全認(rèn)證模塊����,與讀卡器和終端連接通信��,接收讀卡器和/或終端利用認(rèn)證算法 加密的認(rèn)證信號;將所述認(rèn)證信號解密認(rèn)證;并可利用認(rèn)證算法加密認(rèn)證信號供讀卡器和 /或終端進(jìn)行認(rèn)證�; 認(rèn)證成功后,建立讀卡器與終端之間的會(huì)話,并產(chǎn)生會(huì)話信息傳送給所述終端。
本發(fā)明還提出一種讀卡器安全認(rèn)證方法,對讀卡器和與其連接通信的終端之間的 通信進(jìn)行認(rèn)證,包括步驟 利用認(rèn)證算法加密認(rèn)證信號供讀卡器和/或終端進(jìn)行認(rèn)證����;
接收讀卡器和/或終端利用認(rèn)證算法加密的認(rèn)證信號��;
將所述認(rèn)證信號解密后認(rèn)證����; 認(rèn)證成功后��,建立讀卡器與終端之間的會(huì)話����,并產(chǎn)生會(huì)話信息傳送給所述終端��。
優(yōu)選地�,所述認(rèn)證成功后,建立讀卡器與終端之間的會(huì)話��,并產(chǎn)生會(huì)話信息傳送給 所述終端的步驟還包括步驟 根據(jù)所述會(huì)話標(biāo)識符產(chǎn)生會(huì)話密鑰,加密會(huì)話���。 本發(fā)明還提出一種讀卡器安全認(rèn)證裝置���,與讀卡器和/或終端連接通信,所述裝 置包括 信號接收單元���,接收讀卡器和/或終端利用認(rèn)證算法加密的認(rèn)證信號�����; 加解密/認(rèn)證單元�����,將所述認(rèn)證信號解密后認(rèn)證�,并可利用認(rèn)證算法加密認(rèn)證信
號供讀卡器和/或終端進(jìn)行認(rèn)證�����; 會(huì)話建立單元���,在認(rèn)證成功后�����,建立讀卡器與終端之間的會(huì)話�,并產(chǎn)生會(huì)話信息傳 送給所述終端。 本發(fā)明所述讀卡器��、讀卡器安全認(rèn)證方法�����、裝置及系統(tǒng)�����,通過會(huì)話前的認(rèn)證���,增強(qiáng) 了通信的安全性和讀卡器的可靠性���;通過會(huì)話中的加密�����,增強(qiáng)數(shù)據(jù)的保密性�。
圖1是本發(fā)明第一實(shí)施例讀卡器的結(jié)構(gòu)示意圖���; 圖2是本發(fā)明第二實(shí)施例讀卡器的結(jié)構(gòu)示意圖; 圖3是本發(fā)明第三實(shí)施例讀卡器的結(jié)構(gòu)示意圖���; 圖4是本發(fā)明第四實(shí)施例讀卡器安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�; 圖5是本發(fā)明第五實(shí)施例讀卡器安全認(rèn)證方法的工作流程示意圖��; 圖6是本發(fā)明第六實(shí)施例讀卡器安全認(rèn)證方法的工作流程示意5
圖7是本發(fā)明第七實(shí)施例讀卡器安全認(rèn)證裝置的結(jié)構(gòu)示意圖����; 圖8是本發(fā)明第七實(shí)施例讀卡器安全認(rèn)證裝置的另一結(jié)構(gòu)示意圖。 本發(fā)明目的的實(shí)現(xiàn)�、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說明��。
具體實(shí)施例方式
本發(fā)明提供一種讀卡器�、讀卡器安全認(rèn)證方法、裝置及系統(tǒng)�����,在讀卡器和與讀卡器 連接的終端之間�����,建立需要通過認(rèn)證的會(huì)話通信,并加密會(huì)話通信�,保護(hù)數(shù)據(jù);且讀卡器內(nèi) 部需要進(jìn)行認(rèn)證��,確保讀卡器不會(huì)被仿冒�����。 參照圖1���,本發(fā)明第一實(shí)施例提出一種讀卡器�,其包括數(shù)據(jù)傳輸模塊21和安全認(rèn) 證模塊22����。 所述數(shù)據(jù)傳輸模塊21,與終端30和/或外接卡10進(jìn)行數(shù)據(jù)傳輸�;設(shè)置數(shù)據(jù)加密 算法和認(rèn)證算法,進(jìn)行數(shù)據(jù)加密和認(rèn)證���;所述終端30可以是個(gè)人電腦或者其他電子設(shè)備����; 所述外接卡10可以是智能卡���、存儲(chǔ)卡或者其他類型可以進(jìn)行數(shù)據(jù)交換的卡片����。
所述安全認(rèn)證模塊22����,與數(shù)據(jù)傳輸模塊21和終端30連接通信,設(shè)置數(shù)據(jù)加密算法 和認(rèn)證算法�����,與數(shù)據(jù)傳輸模塊21和/或終端30進(jìn)行認(rèn)證����。 所述數(shù)據(jù)傳輸模塊21和終端30,需要進(jìn)行會(huì)話時(shí)�����,可以發(fā)起認(rèn)證�����,通過將一數(shù)據(jù) 利用認(rèn)證算法加密后,傳送給所述安全認(rèn)證模塊22 ;經(jīng)過所述安全認(rèn)證模塊22利用認(rèn)證算 法解密后認(rèn)證���,并利用認(rèn)證算法加密數(shù)據(jù)傳輸模塊21或終端30送入的信息后形成認(rèn)證信 號�����,分別返回給所述數(shù)據(jù)傳輸模塊21或終端30 ;所述數(shù)據(jù)傳輸模塊21和終端30通過解密 進(jìn)行認(rèn)證����,確認(rèn)解密后數(shù)據(jù)是發(fā)起認(rèn)證時(shí)加密發(fā)送的數(shù)據(jù)����,則認(rèn)證成功。
本實(shí)施例�,通過會(huì)話前的認(rèn)證,增強(qiáng)了通信的安全性�;同時(shí),讀卡器的所述數(shù)據(jù)傳 輸模塊21與所述安全認(rèn)證模塊22之間的認(rèn)證�����,使得讀卡器的所述數(shù)據(jù)傳輸模塊21與所述 安全認(rèn)證模塊22���,不能被仿冒��,增強(qiáng)讀卡器的可靠性���。 參照圖2,本發(fā)明第二實(shí)施例基于第一實(shí)施例提出一種讀卡器���,其包括數(shù)據(jù)傳輸模 塊21和安全認(rèn)證模塊22���。 所述數(shù)據(jù)傳輸模塊21包括發(fā)送接收單元211和讀卡認(rèn)證單元212,所述發(fā)送接收 單元211����,發(fā)送和接收利用認(rèn)證算法加密產(chǎn)生的認(rèn)證信號;所述讀卡認(rèn)證單元212���,將接收 后的認(rèn)證信號解密并認(rèn)證��。 所述安全認(rèn)證模塊22包括信號接收單元221�、加解密/認(rèn)證單元222和會(huì)話建立 單元223�,所述認(rèn)證信號接收單元221,接收數(shù)據(jù)傳輸模塊21和/或終端30利用認(rèn)證算法 加密產(chǎn)生的認(rèn)證信號���;所述加解密/認(rèn)證單元222��,將所述認(rèn)證信號解密后認(rèn)證����,再利用認(rèn) 證算法加密數(shù)據(jù)傳輸模塊21或終端30送入的信息后傳送給數(shù)據(jù)傳輸模塊21和/或終端 30進(jìn)行認(rèn)證;所述會(huì)話建立單元223��,在認(rèn)證成功后�����,建立數(shù)據(jù)傳輸模塊21與終端30之間 的會(huì)話�,并產(chǎn)生會(huì)話信息傳送給所述終端30。 所述會(huì)話信息包括會(huì)話標(biāo)識符和會(huì)話密鑰等�����;所述會(huì)話密鑰可以根據(jù)所述會(huì)話標(biāo) 識符等產(chǎn)生�。 所述會(huì)話標(biāo)識符可以對會(huì)話進(jìn)行唯一標(biāo)識。 本實(shí)施例數(shù)據(jù)加密算法可以是對稱算法�����;認(rèn)證算法可以是非對稱算法等����;所述認(rèn) 證信號可以是一隨機(jī)數(shù)����,所述隨機(jī)數(shù)是由認(rèn)證者產(chǎn)生����;所述認(rèn)證者可以是數(shù)據(jù)傳輸模塊21
6和終端30和安全認(rèn)證模塊22等。 由于非對稱算法中包括公鑰和私鑰�,因此�,在本實(shí)施例中,所述數(shù)據(jù)傳輸模塊21 中設(shè)置讀卡私鑰和認(rèn)證公鑰��;所述終端30中設(shè)置終端私鑰和認(rèn)證公鑰��;所述安全認(rèn)證模塊 22中設(shè)置認(rèn)證私鑰���、讀卡公鑰和終端公鑰���。 所述數(shù)據(jù)傳輸模塊21,可以發(fā)起認(rèn)證��,其可以向安全認(rèn)證模塊22請求一安全認(rèn)證 隨機(jī)數(shù)�����,并自身生成一讀卡隨機(jī)數(shù),利用讀卡認(rèn)證單元212的讀卡私鑰將所述安全認(rèn)證隨 機(jī)數(shù)和讀卡器隨機(jī)數(shù)加密后�,使用發(fā)送接收單元211傳送給所述安全認(rèn)證模塊22 ;所述安 全認(rèn)證模塊22通過信號接收單元221接收加密后的隨機(jī)數(shù),利用加解密/認(rèn)證單元222的 讀卡公鑰解密后��,將解密后得到的安全認(rèn)證隨機(jī)數(shù)和安全認(rèn)證模塊22內(nèi)部保存的原始隨 機(jī)數(shù)比較�,兩個(gè)隨機(jī)數(shù)不相同則認(rèn)證失敗,拒絕繼續(xù)通訊�����;兩個(gè)隨機(jī)數(shù)相同����,則再使用加解 密/認(rèn)證單元222的認(rèn)證私鑰加密讀卡隨機(jī)數(shù)后,返回給所述數(shù)據(jù)傳輸模塊21 ;所述數(shù)據(jù) 傳輸模塊21通過認(rèn)證公鑰解密得到解密后的讀卡隨機(jī)數(shù)����,將解密后得到的讀卡隨機(jī)數(shù)和 內(nèi)部保存的原始隨機(jī)數(shù)比較,兩個(gè)隨機(jī)數(shù)不相同���,則認(rèn)證失敗��,拒絕繼續(xù)通訊�,兩個(gè)隨機(jī)數(shù) 相同,則認(rèn)證成功����。通過認(rèn)證可以提高數(shù)據(jù)傳輸模塊21與安全認(rèn)證模塊22的安全性,并且 可以作為兩者之間的硬件安全識別��。 所述終端30�����,可以發(fā)起認(rèn)證��,其可以向安全認(rèn)證模塊22請求一安全認(rèn)證隨機(jī)數(shù)�, 并生成一終端隨機(jī)數(shù)���,利用終端私鑰將所述安全認(rèn)證隨機(jī)數(shù)和終端隨機(jī)數(shù)加密后�,傳送給 所述安全認(rèn)證模塊22 ;所述安全認(rèn)證模塊22通過信號接收單元221接收加密后的隨機(jī)數(shù)�, 利用加解密/認(rèn)證單元222的終端公鑰解密,得到解密后的安全認(rèn)證隨機(jī)數(shù)����,將解密后的安 全認(rèn)證隨機(jī)數(shù)和內(nèi)部保存的原始隨機(jī)數(shù)比較,兩個(gè)隨機(jī)數(shù)不相同�,則認(rèn)證失敗,拒絕繼續(xù)通 訊;兩個(gè)隨機(jī)數(shù)相同����,則認(rèn)證成功,利用會(huì)話建立單元223生成會(huì)話標(biāo)識符����,并根據(jù)會(huì)話標(biāo) 識符生成會(huì)話密鑰,使用終端公鑰加密會(huì)話標(biāo)識符和會(huì)話密鑰形成加密會(huì)話信息�,再使用 加解密/認(rèn)證單元222的認(rèn)證私鑰加密終端隨機(jī)數(shù)后,將所述加密會(huì)話信息和加密終端隨 機(jī)數(shù)返回給所述終端30 ;所述終端30通過認(rèn)證公鑰解密加密終端隨機(jī)數(shù)后得到解密后的 終端隨機(jī)數(shù)����,將解密后的終端隨機(jī)數(shù)和內(nèi)部保存的原始隨機(jī)數(shù)比較,兩個(gè)隨機(jī)數(shù)不相同�,則 認(rèn)證失敗,拒絕繼續(xù)通訊����,兩個(gè)隨機(jī)數(shù)相同,認(rèn)證成功���,用終端私鑰解密得到會(huì)話標(biāo)識符和 會(huì)話密鑰�����,從而建立了數(shù)據(jù)傳輸模塊21與終端30之間的會(huì)話��。通過認(rèn)證可以提高數(shù)據(jù)傳 輸模塊21與終端30會(huì)話的安全性��。 本實(shí)施例���,通過使用非對稱算法進(jìn)行認(rèn)證�,使得認(rèn)證更加安全可靠����。
參照圖3,本發(fā)明第三實(shí)施例基于第二實(shí)施例提出一種讀卡器�,其中,所述安全認(rèn) 證模塊22還包括密鑰產(chǎn)生單元����,根據(jù)所述會(huì)話標(biāo)識符產(chǎn)生會(huì)話密鑰�,利用所述非對稱算法 加密傳送給所述終端30,加密會(huì)話��。 所述密鑰產(chǎn)生單元224,在上電時(shí)產(chǎn)生一個(gè)隨機(jī)數(shù)作為會(huì)話密鑰的根密鑰,并將會(huì) 話數(shù)目設(shè)置為一個(gè)隨機(jī)初始值�,終端30每次申請會(huì)話時(shí),會(huì)話數(shù)目自動(dòng)增一���,并將增一后 的會(huì)話數(shù)目作為終端30的會(huì)話標(biāo)識符����,利用會(huì)話密鑰的根密鑰對會(huì)話標(biāo)識符分散就得到 會(huì)話密鑰����,分散算法為對稱算法,利用所述加解密/認(rèn)證單元222的終端公鑰�,對所述會(huì)話 標(biāo)識符和會(huì)話密鑰加密發(fā)送給所述終端30。 所述加解密/認(rèn)證單元222�����,還包括將所述讀卡器傳送給終端30的數(shù)據(jù)進(jìn)行加密 和/或?qū)⒔K端30利用會(huì)話密鑰加密傳送給讀卡器的數(shù)據(jù)解密�。
所述數(shù)據(jù)傳輸模塊21,還可以在與所述安全認(rèn)證模塊22的認(rèn)證通過后�,向所述安 全認(rèn)證模塊22申請所述會(huì)話密鑰;所述安全認(rèn)證模塊22將會(huì)話標(biāo)識符和會(huì)話密鑰�,利用讀 卡公鑰加密后發(fā)送給所述數(shù)據(jù)傳輸模塊21。 所述數(shù)據(jù)傳輸模塊21將導(dǎo)入所述會(huì)話密鑰�,如果導(dǎo)入成功,將使用所述會(huì)話密鑰
與所述終端30進(jìn)行加密的數(shù)據(jù)交換���;將從所述外接卡10中讀取的數(shù)據(jù)���,通過所述會(huì)話密鑰
加密后�����,傳送給所述終端30���,并接收終端30傳送的數(shù)據(jù),利用所述會(huì)話密鑰解密后��,傳送給
外接卡10進(jìn)行存儲(chǔ)�;如果導(dǎo)入不成功,則通過所述安全認(rèn)證模塊22進(jìn)行加解密��。 所述終端30�,在接收所述加密的會(huì)話標(biāo)識符和會(huì)話密鑰并解密后,也可以使用所
述會(huì)話密鑰對數(shù)據(jù)進(jìn)行加解密���,與所述數(shù)據(jù)傳輸模塊21進(jìn)行加密的數(shù)據(jù)交換��。 由于會(huì)話不同,會(huì)話標(biāo)識符將變化����,而導(dǎo)致會(huì)話密鑰變化�����,使得會(huì)話密鑰被破譯的
可能性減少�����,增加了數(shù)據(jù)傳輸?shù)陌踩浴?本實(shí)施例所述安全認(rèn)證模塊22可以是終端安全存取模塊(Purchase SecureAccess Module, PSAM)����。 本實(shí)施例所述讀卡器還可以外接射頻模塊等�����,與所述外接卡10進(jìn)行無線數(shù)據(jù)交 換�����。 本實(shí)施例所述讀卡器����,通過認(rèn)證與加密,提高硬件的可靠性和數(shù)據(jù)傳輸?shù)陌踩浴?
參照圖4�����,本發(fā)明第四實(shí)施例提出一種讀卡器安全認(rèn)證系統(tǒng),對讀卡器和與其連接 通信的終端30之間的通信進(jìn)行認(rèn)證����,所述系統(tǒng)包括 讀卡器40和終端30,發(fā)送和接收利用認(rèn)證算法加密產(chǎn)生的認(rèn)證信號��,并將接收后 的加密的認(rèn)證信號解密認(rèn)證����;所述終端30可以是個(gè)人電腦或者其他電子設(shè)備;所述認(rèn)證信 號可以是由安全認(rèn)證模塊22產(chǎn)生的一隨機(jī)數(shù)��。 安全認(rèn)證模塊22��,與讀卡器40和終端30連接通信����,接收讀卡器40和/或終端30 利用認(rèn)證算法加密產(chǎn)生的認(rèn)證信號; 將所述認(rèn)證信號解密認(rèn)證����,再利用認(rèn)證算法加密讀卡器40和/或終端30送入的 信息后傳送給讀卡器40和/或終端30進(jìn)行認(rèn)證; 在認(rèn)證成功后�,建立讀卡器40與終端30之間的會(huì)話,并產(chǎn)生會(huì)話信息傳送給所述 終端30����。 所述會(huì)話信息包括會(huì)話標(biāo)識符和會(huì)話密鑰等;所述會(huì)話密鑰可以根據(jù)所述會(huì)話標(biāo) 識符等產(chǎn)生�。 所述會(huì)話標(biāo)識符可以對會(huì)話進(jìn)行唯一標(biāo)識。 本實(shí)施例數(shù)據(jù)加密算法可以是對稱算法�;認(rèn)證算法可以是非對稱算法等;所述認(rèn) 證信號可以是一隨機(jī)數(shù)�,所述隨機(jī)數(shù)是由認(rèn)證者產(chǎn)生;所述認(rèn)證者可以是讀卡器40和終端 30等��。 由于非對稱算法中包括公鑰和私鑰�����,因此����,在本實(shí)施例中,所述讀卡器40中設(shè)置 讀卡私鑰和認(rèn)證公鑰�;所述終端30中設(shè)置終端私鑰和認(rèn)證公鑰;所述安全認(rèn)證模塊22中 設(shè)置認(rèn)證私鑰�、讀卡公鑰和終端公鑰。 所述讀卡器40��,可以發(fā)起認(rèn)證�,其可以向安全認(rèn)證模塊22請求一安全認(rèn)證隨機(jī) 數(shù)����,并產(chǎn)生一個(gè)讀卡隨機(jī)數(shù)�����,利用讀卡私鑰將所述安全認(rèn)證隨機(jī)數(shù)和讀卡器機(jī)數(shù)加密后����,傳 送給所述安全認(rèn)證模塊22 ;所述安全認(rèn)證模塊22接收加密后的安全認(rèn)證隨機(jī)數(shù)�,利用讀卡
8公鑰解密,得到解密后的安全認(rèn)證隨機(jī)數(shù)��,并與內(nèi)部保存的原始隨機(jī)數(shù)比較,兩個(gè)隨機(jī)數(shù)不 相同�����,則認(rèn)證失敗�����,拒絕繼續(xù)通訊�����;兩個(gè)隨機(jī)數(shù)相同��,則認(rèn)證成功�,再使用認(rèn)證私鑰加密讀卡 隨機(jī)數(shù)后����,返回給所述讀卡器40 ;所述讀卡器40通過認(rèn)證公鑰解密進(jìn)行認(rèn)證,確認(rèn)解密后 得到的數(shù)據(jù)是讀卡器產(chǎn)生的讀卡隨機(jī)數(shù)�����,則認(rèn)證成功����。通過認(rèn)證可以提高讀卡器40與終端 30會(huì)話的安全性�,并且可以對讀卡器40進(jìn)行識別���。 所述終端30�����,可以發(fā)起認(rèn)證��,其可以向安全認(rèn)證模塊22請求一安全認(rèn)證隨機(jī)數(shù)���, 并產(chǎn)生一個(gè)終端隨機(jī)數(shù),利用終端私鑰將所述安全認(rèn)證隨機(jī)數(shù)和終端隨機(jī)數(shù)加密后����,傳送 給所述安全認(rèn)證模塊22 ;所述安全認(rèn)證模塊22接收加密后的認(rèn)證信號,利用終端公鑰解 密�,得到解密后的安全認(rèn)證隨機(jī)數(shù),并與內(nèi)部保存的原始隨機(jī)數(shù)比較����,兩個(gè)隨機(jī)數(shù)不相同, 則認(rèn)證失敗�����,拒絕繼續(xù)通訊;兩個(gè)隨機(jī)數(shù)相同����,則認(rèn)證成功,生成會(huì)話標(biāo)識符以及會(huì)話密鑰�, 再使用認(rèn)證私鑰加密終端隨機(jī)數(shù),用終端公鑰加密會(huì)話標(biāo)識符和會(huì)話密鑰后���,返回給所述 終端30 ;所述終端30通過認(rèn)證公鑰解密得到解密后的終端隨機(jī)數(shù)與內(nèi)部保存的原始終端 隨機(jī)數(shù)比較進(jìn)行認(rèn)證,確認(rèn)解密后的終端隨機(jī)數(shù)是發(fā)起認(rèn)證時(shí)生成的原始終端隨機(jī)數(shù)��,則 認(rèn)證成功���,用終端私鑰解密得到會(huì)話標(biāo)識符和會(huì)話密鑰�����,從而建立讀卡器40與終端30之間 的會(huì)話���。通過認(rèn)證可以提高讀卡器40與終端30會(huì)話的安全性。 所述安全認(rèn)證模塊22�,還可以利用所述加解密/認(rèn)證單元222生成會(huì)話標(biāo)識符,并 用會(huì)話根密鑰(上電時(shí)生成的隨機(jī)數(shù))對會(huì)話標(biāo)識符分散以產(chǎn)生會(huì)話密鑰。使用加解密/ 認(rèn)證單元222的終端公鑰對會(huì)話標(biāo)識符和會(huì)話密鑰加密后發(fā)送給所述終端30���。
所述讀卡器40�����,還可以在與所述安全認(rèn)證模塊22的認(rèn)證通過后�����,向所述安全認(rèn)證 模塊22申請所述會(huì)話密鑰��;所述安全認(rèn)證模塊22將會(huì)話標(biāo)識符和會(huì)話密鑰��,利用讀卡公鑰 加密后發(fā)送給所述讀卡器40�。 所述讀卡器40將導(dǎo)入所述會(huì)話密鑰�����,如果導(dǎo)入成功�����,將使用所述會(huì)話密鑰與所述 終端30進(jìn)行加密的數(shù)據(jù)交換�;將從所述外接卡10中讀取的數(shù)據(jù)���,通過所述會(huì)話密鑰加密 后,傳送給所述終端30��,并接收終端30傳送的數(shù)據(jù)��,利用所述會(huì)話密鑰解密后��,傳送給外接 卡10進(jìn)行存儲(chǔ)���;如果導(dǎo)入不成功���,則通過所述安全認(rèn)證模塊22進(jìn)行傳輸數(shù)據(jù)加解密��。
所述終端30����,在接收所述加密的會(huì)話標(biāo)識符和會(huì)話密鑰并解密后,也可以使用所 述會(huì)話密鑰對數(shù)據(jù)進(jìn)行傳輸數(shù)據(jù)加解密�����,與所述讀卡器40進(jìn)行加密的數(shù)據(jù)交換���。
由于會(huì)話不同��,會(huì)話標(biāo)識符將變化����,而導(dǎo)致會(huì)話密鑰變化,使得會(huì)話密鑰被破譯的 可能性減少��,增加了數(shù)據(jù)傳輸?shù)陌踩浴?本實(shí)施例所述安全認(rèn)證模塊22可以是終端安全存取模塊��。 本實(shí)施例所述讀卡器安全認(rèn)證系統(tǒng)��,通過認(rèn)證與加密���,提高硬件的可靠性和數(shù)據(jù) 傳輸?shù)陌踩浴?參照圖5��,本發(fā)明第五實(shí)施例提出一種讀卡器安全認(rèn)證方法���,對讀卡器40和與其 連接通信的終端30之間的通信進(jìn)行認(rèn)證,包括步驟 S10�����、利用認(rèn)證算法加密認(rèn)證信號供讀卡器和/或終端進(jìn)行認(rèn)證�;
Sll��、接收讀卡器40和/或終端30利用加密算法加密的認(rèn)證信號��;
S12���、將所述認(rèn)證信號解密后認(rèn)證; S13�、認(rèn)證成功后,建立讀卡器40與終端30之間的會(huì)話���,并產(chǎn)生會(huì)話信息傳送給所 述終端30�����。
9
本實(shí)施例�,所述終端30可以是個(gè)人電腦或者其他電子設(shè)備����;所述認(rèn)證信號可以 是一隨機(jī)數(shù)��;所述會(huì)話標(biāo)識符可以對會(huì)話進(jìn)行唯一標(biāo)識��;所述加密算法可以是非對稱算法 等�����。由于非對稱算法中包括公鑰和私鑰,因此�,在本實(shí)施例中,設(shè)置有讀卡私鑰和讀卡公鑰�、 終端私鑰和終端公鑰以及認(rèn)證私鑰和認(rèn)證公鑰;所述讀卡器40中設(shè)置讀卡私鑰和認(rèn)證公 鑰���;所述終端30中設(shè)置終端私鑰和認(rèn)證公鑰��。 如步驟S10所述�����,在讀卡器40與終端30之間的會(huì)話建立前����,先需要進(jìn)行認(rèn)證�;在 本實(shí)施例中,認(rèn)證也可以通過設(shè)置安全認(rèn)證模塊22實(shí)現(xiàn)����,首先,由讀卡器40和/或終端30 向安全認(rèn)證模塊22請求認(rèn)證��;然后,安全認(rèn)證模塊22返回安全認(rèn)證隨機(jī)數(shù)給讀卡器40和 /或終端30����。 如步驟Sl 1所述,讀卡器40和/或終端30產(chǎn)生讀卡隨機(jī)數(shù)和/或終端隨機(jī)數(shù)����,并 用讀卡私鑰和/或終端私鑰對安全認(rèn)證隨機(jī)數(shù)和讀卡隨機(jī)數(shù)和/或終端隨機(jī)數(shù)加密形成加 密認(rèn)證信號,并將認(rèn)證信號傳送給安全認(rèn)證模塊22 ; 如步驟S12所述���,安全認(rèn)證模塊22接收到加密的認(rèn)證信號后����,用讀卡器公鑰和/ 或終端公鑰解密認(rèn)證信號�����,得到解密后的安全認(rèn)證隨機(jī)數(shù)�、讀卡隨機(jī)數(shù)和/或終端隨機(jī)數(shù)。
所述安全認(rèn)證模塊22比較解密后的安全認(rèn)證隨機(jī)數(shù)和內(nèi)部保存的原始安全認(rèn)證 隨機(jī)數(shù)是否相同�����,不相同����,則認(rèn)證失敗,相同�����,認(rèn)證成功����。 如步驟S13所述,如果是終端30請求的認(rèn)證��,則安全認(rèn)證模塊22產(chǎn)生會(huì)話信息�����, 并用終端公鑰加密會(huì)話信息傳送給終端30���,同時(shí)���,利用認(rèn)證私鑰加密終端隨機(jī)數(shù)形成認(rèn)證 信號,傳送給終端30進(jìn)行認(rèn)證�����;如果是讀卡器40請求認(rèn)證,則安全認(rèn)證模塊22利用認(rèn)證私 鑰加密讀卡隨機(jī)數(shù)形成認(rèn)證信號����,并傳送給讀卡器40進(jìn)行認(rèn)證。 讀卡器40和/或終端30接收到認(rèn)證信號后�����,先用認(rèn)證公鑰解密認(rèn)證信號得到解 密后的讀卡隨機(jī)數(shù)和/或終端隨機(jī)數(shù)����,并比較解密后的隨機(jī)數(shù)與保存的原始隨機(jī)數(shù)是否相 同,如果不相同�����,認(rèn)證失敗�,則拒絕繼續(xù)通訊;如果相同����,認(rèn)證成功,會(huì)話建立�;如果是終端 30���,則用終端私鑰解密得到會(huì)話信息�。 終端30在建立會(huì)話時(shí),還可以隨機(jī)產(chǎn)生一個(gè)公私鑰對���,并將公鑰傳遞給安全認(rèn)證 模塊22��,安全認(rèn)證模塊22在認(rèn)證成功后�,利用傳遞進(jìn)來的臨時(shí)終端公鑰加密會(huì)話信息傳回 給終端30����,終端30再利用臨時(shí)終端私鑰解密得到會(huì)話信息。 所述會(huì)話信息包括會(huì)話標(biāo)識符和會(huì)話密鑰等����;所述會(huì)話密鑰可以根據(jù)所述會(huì)話標(biāo) 識符等產(chǎn)生。 本實(shí)施例所述讀卡器安全認(rèn)證方法����,通過會(huì)話前的認(rèn)證,增強(qiáng)了通信的安全性���,而 且可以對讀卡器40進(jìn)行識別���,防止讀卡器40被假冒�����。 參照圖6����,本發(fā)明第六實(shí)施例基于第五實(shí)施例提出一種讀卡器安全認(rèn)證方法����,還包 括步驟 S130、根據(jù)所述會(huì)話標(biāo)識符產(chǎn)生會(huì)話密鑰��,利用所述認(rèn)證算法加密傳送給所述終 端��,加密會(huì)話�。 如步驟S130所述,安全認(rèn)證模塊22上電時(shí)生成一隨機(jī)數(shù)作為會(huì)話根密鑰和一隨 機(jī)數(shù)作為會(huì)話標(biāo)識符初始值���; 終端30每次申請認(rèn)證�,且安全認(rèn)證模塊22認(rèn)證終端30成功的基礎(chǔ)上��,會(huì)話標(biāo)識 符初始值增一�����,并將增一后的會(huì)話標(biāo)識符初始值作為此次會(huì)話的會(huì)話標(biāo)識符,并用對稱算
10法使用會(huì)話根密鑰分散會(huì)話標(biāo)識符得到會(huì)話密鑰���。 所述讀卡器40將使用所述會(huì)話密鑰與所述終端30進(jìn)行加密的數(shù)據(jù)交換;將從所 述外接卡10中讀取的數(shù)據(jù)���,通過所述會(huì)話密鑰加密后�����,傳送給所述終端30����,并接收終端30 傳送的數(shù)據(jù)�����,利用所述會(huì)話密鑰解密后���,傳送給外接卡10進(jìn)行存儲(chǔ)�����。 所述終端30�����,也可以使用所述會(huì)話密鑰對數(shù)據(jù)進(jìn)行加解密�,與所述讀卡器40進(jìn)行 加密的數(shù)據(jù)交換。 由于會(huì)話不同���,會(huì)話標(biāo)識符將變化���,而導(dǎo)致會(huì)話密鑰變化,使得會(huì)話密鑰被破譯的 可能性減少�����,增加了數(shù)據(jù)傳輸?shù)陌踩浴?本實(shí)施例所述讀卡器安全認(rèn)證方法�,通過認(rèn)證與加密,提高硬件的可靠性和數(shù)據(jù) 傳輸?shù)陌踩浴?參照圖7�����,本發(fā)明第七實(shí)施例提出一種讀卡器安全認(rèn)證裝置50���,與讀卡器40和/ 或終端30連接通信��,所述讀卡器安全認(rèn)證裝置50包括 信號接收單元221����,接收讀卡器40和/或終端30利用認(rèn)證算法加密的認(rèn)證信號; 加解密/認(rèn)證單元222��,將所述認(rèn)證信號解密認(rèn)證�,再利用認(rèn)證算法加密讀卡器40
和/或終端30送入的信息后傳送給讀卡器40和/或終端30進(jìn)行認(rèn)證; 會(huì)話建立單元223���,在認(rèn)證成功后,建立讀卡器40與終端30之間的會(huì)話���,并產(chǎn)生會(huì)
話信息傳送給所述終端30��。 所述會(huì)話信息包括會(huì)話標(biāo)識符和會(huì)話密鑰等�;所述會(huì)話密鑰可以根據(jù)所述會(huì)話標(biāo) 識符等產(chǎn)生���。 所述加解密/認(rèn)證單元222 ��,還包括將所述讀卡器40傳送給終端30的數(shù)據(jù)進(jìn)行加 密和/或?qū)⒔K端30利用會(huì)話密鑰加密傳送給讀卡器40的數(shù)據(jù)解密����。 本實(shí)施例,所述終端30可以是個(gè)人電腦或者其他電子設(shè)備���;所述認(rèn)證信號可以是 由讀卡器安全認(rèn)證裝置50產(chǎn)生的一隨機(jī)數(shù)����;所述會(huì)話標(biāo)識符可以對會(huì)話進(jìn)行唯一標(biāo)識����;所 述認(rèn)證算法可以是非對稱算法等。由于非對稱算法中包括公鑰和私鑰�,因此,在本實(shí)施例 中�,所述讀卡器40中設(shè)置讀卡私鑰和認(rèn)證公鑰;所述終端30中設(shè)置終端私鑰和認(rèn)證公鑰��; 所述加解密/認(rèn)證單元222中設(shè)置認(rèn)證私鑰���、讀卡公鑰和終端公鑰��。 所述讀卡器40�����,可以發(fā)起認(rèn)證����,其可以向所述讀卡器安全認(rèn)證裝置50請求一安全 認(rèn)證隨機(jī)數(shù),并產(chǎn)生一讀卡隨機(jī)數(shù)���,利用讀卡私鑰將所述安全認(rèn)證隨機(jī)數(shù)和讀卡隨機(jī)數(shù)加 密后發(fā)送�����;所述信號接收單元221接收加密后的認(rèn)證信號�����,利用加解密/認(rèn)證單元222的讀 卡公鑰解密和得到解密后的安全認(rèn)證隨機(jī)數(shù)和讀卡隨機(jī)數(shù)�����,并比較解密后的安全認(rèn)證隨機(jī) 數(shù)與內(nèi)部保存的原始安全認(rèn)證隨機(jī)數(shù)是否相同,如果不相同�,則認(rèn)證失敗,拒絕繼續(xù)通訊���; 如果相同����,則認(rèn)證成功,再使用加解密/認(rèn)證單元222的認(rèn)證私鑰加密讀卡隨機(jī)數(shù)后�,返回 給所述讀卡器40 ;所述讀卡器40通過認(rèn)證公鑰解密進(jìn)行認(rèn)證,確認(rèn)解密后數(shù)據(jù)是發(fā)起認(rèn)證 時(shí)生成的讀卡隨機(jī)數(shù)�����,則認(rèn)證成功����,向所述信號接收單元221發(fā)送認(rèn)證確認(rèn)。通過認(rèn)證可以 提高讀卡器40與終端30會(huì)話的安全性����,并且可以對讀卡器40進(jìn)行識別。
所述終端30�����,可以發(fā)起認(rèn)證�,其可以向所述讀卡器安全認(rèn)證裝置50請求一安全認(rèn) 證隨機(jī)數(shù),并產(chǎn)生一終端隨機(jī)數(shù)�,利用終端私鑰將所述安全認(rèn)證隨機(jī)數(shù)和終端隨機(jī)數(shù)加密 后發(fā)送;所述信號接收單元221接收加密后的認(rèn)證信號���,利用加解密/認(rèn)證單元222的終端 公鑰解密后得到解密后的安全認(rèn)證隨機(jī)數(shù)和終端隨機(jī)數(shù)�,并比較解密后的安全認(rèn)證隨機(jī)數(shù)
11與內(nèi)部保存的原始隨機(jī)數(shù)是否相同,如果不相同����,則認(rèn)證失敗,拒絕繼續(xù)通訊����;如果相同,則 認(rèn)證成功���,利用會(huì)話建立單元生成會(huì)話標(biāo)識符和會(huì)話密鑰�,再使用加解密/認(rèn)證單元222的 認(rèn)證私鑰加密終端隨機(jī)數(shù)后形成加密認(rèn)證信號���,使用終端公鑰加密會(huì)話標(biāo)識符和會(huì)話密鑰 形成加密會(huì)話信息�����,將加密認(rèn)證信號和加密會(huì)話信息返回給所述終端30 ;所述終端30通過 認(rèn)證公鑰解密進(jìn)行認(rèn)證,確認(rèn)解密后數(shù)據(jù)是發(fā)起認(rèn)證時(shí)產(chǎn)生的終端隨機(jī)數(shù)�����,則認(rèn)證成功,再 利用終端私鑰解密加密會(huì)話信息得到會(huì)話標(biāo)識符和會(huì)話密鑰��,從而建立了讀卡器40與終 端30之間的會(huì)話��。通過認(rèn)證可以提高讀卡器40與終端30會(huì)話的安全性���。
參照圖8����,所述讀卡器安全認(rèn)證裝置50還包括密鑰產(chǎn)生單元224�����,可以利用安全認(rèn) 證模塊上電時(shí)產(chǎn)生的一個(gè)隨機(jī)數(shù)作為會(huì)話根密鑰和另外一個(gè)隨機(jī)數(shù)作為會(huì)話標(biāo)識符初始 值��,每次會(huì)話申請時(shí)會(huì)話標(biāo)識符初始值增一�����,并將增一后的會(huì)話標(biāo)識符初始值作為此次會(huì) 話的會(huì)話標(biāo)識符�,用會(huì)話根密鑰分散會(huì)話標(biāo)識符得到會(huì)話密鑰,使用加解密/認(rèn)證單元222 的終端公鑰對會(huì)話標(biāo)識符和會(huì)話密鑰加密后發(fā)送給所述終端30���。 如果所述讀卡器40將導(dǎo)入所述會(huì)話密鑰成功�����,將使用所述會(huì)話密鑰與所述終端
30進(jìn)行加密的數(shù)據(jù)交換���;將從所述外接卡10中讀取的數(shù)據(jù)�����,通過所述會(huì)話密鑰加密后�,傳
送給所述終端30��,并接收終端30傳送的數(shù)據(jù)����,利用所述會(huì)話密鑰解密后,傳送給外接卡10
進(jìn)行存儲(chǔ)�;如果導(dǎo)入不成功,則通過所述加解密/認(rèn)證單元222進(jìn)行數(shù)據(jù)加解密�。 所述終端30,在接收所述加密的會(huì)話標(biāo)識符和會(huì)話密鑰并解密后�����,也可以使用所
述會(huì)話密鑰對數(shù)據(jù)進(jìn)行加解密���,與所述讀卡器40進(jìn)行加密的數(shù)據(jù)交換��。 由于會(huì)話不同����,會(huì)話標(biāo)識符將變化���,而導(dǎo)致會(huì)話密鑰變化���,使得會(huì)話密鑰被破譯的
可能性減少,增加了數(shù)據(jù)傳輸?shù)陌踩浴?本實(shí)施例所述讀卡器安全認(rèn)證裝置50可以是終端安全存取模塊����。 本實(shí)施例所述讀卡器安全認(rèn)證裝置50,通過認(rèn)證與加密�,提高硬件的可靠性和數(shù)
據(jù)傳輸?shù)陌踩浴?以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍����,凡是利用 本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān) 的技術(shù)領(lǐng)域��,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)��。
1權(quán)利要求
一種讀卡器,其特征在于�����,所述讀卡器包括數(shù)據(jù)傳輸模塊����,與終端和/或外接卡進(jìn)行數(shù)據(jù)傳輸;設(shè)置數(shù)據(jù)加密算法和認(rèn)證算法����,進(jìn)行認(rèn)證;安全認(rèn)證模塊�,與數(shù)據(jù)傳輸模塊和終端連接通信,設(shè)置數(shù)據(jù)加密算法和認(rèn)證算法�,與數(shù)據(jù)傳輸模塊和/或終端進(jìn)行認(rèn)證。
2. 根據(jù)權(quán)利要求1所述的讀卡器���,其特征在于��,所述數(shù)據(jù)傳輸模塊包括發(fā)送接收單元����,發(fā)送和接收利用數(shù)據(jù)加密算法加密的數(shù)據(jù)信號以及利用認(rèn)證算法加密的認(rèn)證信號�����;讀卡認(rèn)證單元�����,將接收后的認(rèn)證信號解密認(rèn)證以及產(chǎn)生認(rèn)證信號供安全認(rèn)證模塊認(rèn)證����。
3. 根據(jù)權(quán)利要求1所述的讀卡器,其特征在于�����,所述安全認(rèn)證模塊包括信號接收單元�,接收數(shù)據(jù)傳輸模塊和/或終端利用數(shù)據(jù)加密算法加密的數(shù)據(jù)信號和/或利用認(rèn)證算法加密的認(rèn)證信號;加解密/認(rèn)證單元�,將所述認(rèn)證信號解密認(rèn)證,并可利用認(rèn)證算法加密認(rèn)證信號供數(shù)據(jù)傳輸模塊和/或終端進(jìn)行認(rèn)證���;會(huì)話建立單元�,在認(rèn)證成功后����,接收認(rèn)證確認(rèn)��,建立數(shù)據(jù)傳輸模塊與終端之間的會(huì)話����,并產(chǎn)生會(huì)話信息傳送給所述終端���。
4. 根據(jù)權(quán)利要求3所述的讀卡器�����,其特征在于所述會(huì)話信息包括會(huì)話標(biāo)識符和會(huì)話密鑰���。
5. 根據(jù)權(quán)利要求4所述的讀卡器,其特征在于所述安全認(rèn)證模塊還包括密鑰產(chǎn)生單元����,根據(jù)所述會(huì)話標(biāo)識符產(chǎn)生會(huì)話密鑰,加密會(huì)話��。
6. 根據(jù)權(quán)利要求5所述的讀卡器����,其特征在于所述加解密/認(rèn)證單元,還包括將所述讀卡器傳送給終端的數(shù)據(jù)進(jìn)行加密和/或?qū)⒔K端利用會(huì)話密鑰加密傳送給讀卡器的數(shù)據(jù)解密。
7. 根據(jù)權(quán)利要求1至6中任意一項(xiàng)所述的讀卡器��,其特征在于所述數(shù)據(jù)加密算法為對稱算法�,所述認(rèn)證算法為非對稱算法。
8. —種讀卡器安全認(rèn)證系統(tǒng)��,其特征在于���,對讀卡器和與其連接通信的終端之間的通信進(jìn)行認(rèn)證,所述系統(tǒng)包括讀卡器和終端����,發(fā)送和接收利用認(rèn)證算法加密的認(rèn)證信號,并將接收后的認(rèn)證信號解密認(rèn)證����;安全認(rèn)證模塊,與讀卡器和終端連接通信�,接收讀卡器和/或終端利用認(rèn)證算法加密的認(rèn)證信號;將所述認(rèn)證信號解密認(rèn)證�;并可利用認(rèn)證算法加密認(rèn)證信號供讀卡器和/或終端進(jìn)行認(rèn)證;認(rèn)證成功后�����,建立讀卡器與終端之間的會(huì)話,并產(chǎn)生會(huì)話信息傳送給所述終端�����。
9. 一種讀卡器安全認(rèn)證方法�����,其特征在于�����,對讀卡器和與其連接通信的終端之間的通信進(jìn)行認(rèn)證�,包括步驟利用認(rèn)證算法加密認(rèn)證信號供讀卡器和/或終端進(jìn)行認(rèn)證;接收讀卡器和/或終端利用認(rèn)證算法加密的認(rèn)證信號�;將所述認(rèn)證信號解密后認(rèn)證;認(rèn)證成功后���,建立讀卡器與終端之間的會(huì)話��,并產(chǎn)生會(huì)話信息傳送給所述終端����。
10. 根據(jù)權(quán)利要求9所述的讀卡器安全認(rèn)證方法����,其特征在于�,所述認(rèn)證成功后���,建立讀卡器與終端之間的會(huì)話���,并產(chǎn)生會(huì)話信息傳送給所述終端步驟的還包括步驟根據(jù)所述會(huì)話標(biāo)識符產(chǎn)生會(huì)話密鑰,加密會(huì)話����。
11. 一種讀卡器安全認(rèn)證裝置,其特征在于�,與讀卡器和/或終端連接通信����,所述裝置包括信號接收單元,接收讀卡器和/或終端利用認(rèn)證算法加密的認(rèn)證信號���;加解密/認(rèn)證單元����,將所述認(rèn)證信號解密后認(rèn)證����,并可利用認(rèn)證算法加密認(rèn)證信號供讀卡器和/或終端進(jìn)行認(rèn)證���;會(huì)話建立單元,在認(rèn)證成功后����,建立讀卡器與終端之間的會(huì)話,并產(chǎn)生會(huì)話信息傳送給所述終端����。
全文摘要
本發(fā)明揭示數(shù)據(jù)安全領(lǐng)域的一種讀卡器、讀卡器安全認(rèn)證方法���、裝置及系統(tǒng)�,所述讀卡器包括數(shù)據(jù)傳輸模塊�����,與終端和/或外接卡進(jìn)行數(shù)據(jù)傳輸��;設(shè)置數(shù)據(jù)加密算法和認(rèn)證算法�����,進(jìn)行認(rèn)證;安全認(rèn)證模塊�,與數(shù)據(jù)傳輸模塊和終端連接通信,設(shè)置數(shù)據(jù)加密算法和認(rèn)證算法�����,與數(shù)據(jù)傳輸模塊和/或終端進(jìn)行認(rèn)證�����。本發(fā)明所述讀卡器安全認(rèn)證方法����、裝置及系統(tǒng),通過會(huì)話前的認(rèn)證����,增強(qiáng)了通信的安全性和讀卡器的可靠性�;通過會(huì)話中的加密,增強(qiáng)數(shù)據(jù)的保密性��。
文檔編號G06K7/00GK101789068SQ20091010523
公開日2010年7月28日 申請日期2009年1月22日 優(yōu)先權(quán)日2009年1月22日
發(fā)明者蔡麗金 申請人:深圳市景豐匯達(dá)科技有限公司