技術(shù)領(lǐng)域

本實用新型涉及一種SIM卡安全認證服務器，尤其是適于金融交易中認證環(huán)節(jié)的安全認證服務器。

背景技術(shù)

一般的安全認證服務器通過判斷客戶端的用戶名和密碼的摘要運算結(jié)果實現(xiàn)認證，對于非本地的交易行為無法進行有效的認證。傳統(tǒng)智能卡使用標準的加密算法和EEPROM或FLASH存儲器，一般有使用壽命，因為EEPROM或FLASH的擦寫次數(shù)只有10萬到100萬次，由于防止插拔和其它錯誤的發(fā)生，有備份區(qū)，備份標志，計數(shù)器等頻繁使用的區(qū)域，不適于一次一密需要反復更新存儲器的認證方式。使用新的存儲方式成百倍提高智能卡壽命，并有一次一密的滾動碼算法保障SIM卡做為獨立的安全加密硬件，能夠生成保障認證安全的附加認證數(shù)據(jù)，由于該數(shù)據(jù)完全來自非計算機硬件和網(wǎng)絡(luò)，所以黑客或病毒程序無從分析。另外移動網(wǎng)絡(luò)做為一個獨立的封閉網(wǎng)絡(luò)，由專門的安全OTA服務器通過移動網(wǎng)絡(luò)對SIM卡隨時進行同步和更新等安全維護和升級，使得認證系統(tǒng)本身的安全性能得到不斷升級，以此為基礎(chǔ)實現(xiàn)安全認證服務器可行，同時附加安全硬件裝置能保障關(guān)鍵信息從不外泄。

發(fā)明內(nèi)容

本實用新型克服普通安全認證系統(tǒng)無法抵抗自身操作系統(tǒng)，應用程序和同一網(wǎng)絡(luò)環(huán)境內(nèi)的欺詐危險，提供了一種SIM卡安全認證服務器，其特征在于，分為認證服務器和OTA服務器；認證服務器由服務器硬件和動態(tài)安全認證算法和安全認證應用組成，同時還連接硬件加密裝置，通過業(yè)務應用網(wǎng)絡(luò)獲得需要進行認證的數(shù)據(jù)交給硬件加密裝置進行認證，并將認證結(jié)果返回業(yè)務應用網(wǎng)絡(luò)；OTA服務器由服務器硬件和安全更新軟件組成，同時還連接硬件加密裝置，把需要更新的安全數(shù)據(jù)交給硬件加密裝置進行加密和附加認證數(shù)據(jù)，通過移動通訊網(wǎng)絡(luò)發(fā)給移動終端中的SIM卡，SIM卡對數(shù)據(jù)進行認證，如果認證通過則進行安全數(shù)據(jù)的更新；其中典型的硬件加密裝置是UKEY，是長壽命安全認證SIM卡的另外一種封裝形式，通過USB口或總線與SIM卡安全認證服務器連接，其硬件由I/O接口，MCU，加密邏輯電路，RAM和非易失存儲器組成，其中非易失存儲器劃分為通用存儲區(qū)域和專用的安全存儲區(qū)域；軟件包含動態(tài)安全認證算法，安全認證應用和長壽命存儲驅(qū)動，共同組成可更新的安全的卡片操作系統(tǒng)COS；其中安全認證應用調(diào)用動態(tài)安全認證算法并通過長壽命存儲驅(qū)動更新安全存儲區(qū)域中安全認證所需的關(guān)鍵數(shù)據(jù)，確保了動態(tài)安全認證算法的動態(tài)結(jié)構(gòu)，即每次運行動態(tài)安全認證算法使用的關(guān)鍵數(shù)據(jù)都不完全相同；其中動態(tài)安全認證算法包含一次一密的滾動碼算法，即每次運算生成的結(jié)果又參與到下一次運算中；其中長壽命存儲驅(qū)動把安全存儲區(qū)域劃分成若干互為備份的存儲區(qū)域，降低每個存儲區(qū)域的擦寫頻率。

在SIM卡安全認證業(yè)務中，針對多個服務商，根據(jù)各個服務商不同的唯一代碼和關(guān)鍵數(shù)據(jù)，長壽命安全認證SIM卡能夠產(chǎn)生一次一密的滾動認證碼用于附加碼認證，另外也能夠根據(jù)輸入的隨機數(shù)或時間數(shù)據(jù)進行認證碼生成和數(shù)字簽名生成；為進一步保障安全，可強制用戶先輸入PIN碼才可進行生成認證碼和數(shù)字簽名的操作。其中一次一密的動態(tài)安全認證算法每次執(zhí)行成功會回寫存儲器，改變下次執(zhí)行的條件和關(guān)鍵數(shù)據(jù)，所以使用長壽命存儲驅(qū)動能夠有效保障使用壽命。

最常見的加密邏輯電路就是實現(xiàn)某特定加密算法功能的加密協(xié)處理器。運算速度很快，MCU只用簡單的調(diào)用就能快速實現(xiàn)加密運算和密鑰生成等用軟件實現(xiàn)非常復雜的操作。

COS是卡片操作系統(tǒng)或芯片操作系統(tǒng)英文的簡寫，所述的安全的卡片操作系統(tǒng)具有不同一般的安全內(nèi)核，存儲上增加了長壽命存儲驅(qū)動，使用普通的非易失存儲器，但通過使用多區(qū)域進行備份和輪換擦寫，使得頻繁擦寫的安全存儲區(qū)域壽命成倍提高，使用上百個備份區(qū)域，存儲區(qū)使用壽命就上百倍提高。

所述的滾動碼是指為了簡化認證同時保障安全，不使用常規(guī)的固定密鑰，通過變化隨機數(shù)來獲得認證數(shù)據(jù)的方式，而是通過變化密鑰，算法參數(shù)，運算流程等關(guān)鍵數(shù)據(jù)直接輸出安全認證數(shù)據(jù)，無需輸入任何數(shù)據(jù)，在安全認證應用內(nèi)部，輸入實際就是上一次輸出的安全認證數(shù)據(jù)和內(nèi)部關(guān)鍵數(shù)據(jù)進行運算組成。那么第一次內(nèi)部默認的或?qū)懭氲臄?shù)據(jù)就稱為同步數(shù)據(jù)。為防止由于其它認證方未收到數(shù)據(jù)，而本認證方繼續(xù)進行認證操作，使得滾動碼繼續(xù)運算向下滾動，滾動碼通常設(shè)定一個同步步數(shù)上限，當滾動碼連續(xù)運算并未得到其它認證方的認證，超出同步步數(shù)，則認證不再有效。此時需要根據(jù)預先設(shè)定的同步規(guī)則，通過特定的加密數(shù)據(jù)重新進行同步。通常是由認證服務器產(chǎn)生一個同步碼由預先默認已存在的密鑰參與運算，已密文形式發(fā)送給長壽命安全認證SIM卡，長壽命安全認證SIM卡同步成功返回第一個認證碼，認證服務器認證通過則表示同步完成。