技術領域

本發明涉及智能卡領域，尤其涉及一種基于雙界面智能卡的動態密碼認證方法。

背景技術

如今，接觸式智能卡(下簡稱接觸卡)在人們的日常生活中得到了普遍的應用。在接觸卡的普及過程中，逐漸發現了許多的弊端：卡在讀寫器上經常拔插造成的磨損導致接觸不良，從而引起數據傳輸錯誤，并且卡與讀寫器之間的磨損也大大縮短了卡和讀寫器的使用壽命；另外，接觸卡的通訊速率較低，再加上插拔卡的動作延誤，造成每一筆交易需要較長時間的等待。

為了解決這些問題，非接觸式智能卡(下簡稱非接觸卡)應運而生。非接觸卡的優點是顯而易見的：它通過無線電波與讀寫設備進行通訊，無裸露觸點，與讀寫器間也無機械接觸，可靠性和使用壽命高；它的通訊速率高于接觸卡，在一定距離范圍內可以從任意方向與讀寫設備通訊，從而使操作更為方便、快捷。因此，非接觸卡在很多場合已經取代了接觸卡，在卡市場所占的份額越來越大。

隨著技術和應用的發展，基于RFID射頻識別技術的非接觸卡的應用越來越廣泛，功能也越來越強大，應用中也出現了非接觸式智能卡和接觸式智能卡結合的雙界面卡。雙界面卡是由PVC層合芯片線圈而成，基于單芯片的，集接觸式與非接觸式接口為一體的智能卡，它有兩個操作界面，對芯片的訪問，可以通過接觸方式的觸點，也可以通過相隔一定距離，以射頻方式通過RF界面來訪問芯片，通過接觸界面和非接觸界面都可以執行相同的操作。兩個界面分別遵循兩個不同的標準，接觸界面符合ISO/IEC?7816；非接觸符合ISO/IEC?14443。這兩種界面共享同一個微處理器、操作系統和?EEPROM，也即，雙界面智能卡卡片包括一個微處理器芯片和一個與微處理器相連的天線線圈，由讀寫器產生的電磁場提供能量，通過射頻方式實現能量供應和數據傳輸。

雙界面卡片可支持多種應用，一張卡片可以集成多個不同應用、多行業同時發卡，應用上靈活、方便；并根據不同應用條件和要求，可任選采用接觸或非接觸交易方式，降低運營成本。?雙界面卡片適用于交易量大，交易時間短，交易過程無需等候的使用環境中，并因其機具全封閉，抗破壞和抗干擾能力強，適用于惡劣工作環境和自助消費場所；雙界面智能卡具有卡片防沖突機制，允許多張卡片同時進入交易區，并與傳統接觸式設備完全兼容，可在其上直接使用。

雙界面卡既具有非接觸卡的耐用性和方便性，但RFID非接觸卡存在缺陷：當卡片彎曲過度時，卡片容易因線圈焊點斷裂而失效；在一些場合的通訊容易受環境干擾而失敗；加密方法較簡單，安全性低于接觸卡等。

RFID界面的安全問題，由三個不同層次的安全保障環節造成，一是電子標簽制造的安全技術；二是芯片的物理安全技術，如防非法讀寫、防軟件跟蹤等：三是卡片的通信安全技術，如信息通訊過程的數據截取及非法數據通訊等。這三個方面共同形成電子標簽的安全體系，影響電子標簽從生產到使用的安全。

為了對電子標簽的制造安全問題進行分析，可將電子標簽生命周期分成四個階段：制造、個人化、應用、銷毀。為了保證電子標簽的安全，對電子標簽中控制芯片的讀出寫入功能的杈限逐步進行限制。比如在制造階段結束和個人化完成以后，分別熔斷一個熔絲，逐步加強對電子標簽的限制。

另外，因為電子標簽沒有裸露的電氣接口，同識別設備的數據交換以無線方式進行，具有極大的靈活性和通用性。在給用戶帶來極大方便的同時，由于電子標簽的無線接口向在可識別距離范圍內的任何用戶開放，并且在電子標簽持有者毫無覺察的情況下可能被其他讀卡設備進行訪問，所以給非法侵入造成可乘之機。

解決電子標簽的安全問題，業界的做法一般采用物理機制和加密機制：物理機制是采用法拉第籠、阻塞式標簽、按鈕式標簽或裁剪式標簽以及調頻式通信技術等；加密機制是在電子標簽上采用先進的數據通信加密和雙向驗證密碼功能，以保障網絡中數據傳輸的安全性。通常情況下，需要使用加密及數字簽名等密碼技術，尤其是在開放系統中對具有重要價值的信息或私密信息進行通信時，則必須加密。但諸如此類的方法需要增加額外的物理設備或元件，增加了系統的復雜性，進而提高了卡片的成本，使得用戶使用該卡片的代價提高。

發明內容

基于現有智能卡技術不能滿足高安全性的要求，本發明提供了一種雙界面智能卡系統、基于雙界面智能卡的動態密碼認證系統及方法，其內嵌動態密碼生成技術，進一步在現有智能卡數據加密的基礎上，再進行一次對智能卡數據讀寫的安全認證。

為了實現以上發明目的，本發明實施例所提供的一種基于雙界面智能卡的動態密碼認證系統是通過以下的技術方案實現的：

遠端服務器，雙界面智能卡、動態密碼生成模塊，所述雙界面智能卡包括RFID界面和接觸點界面；