技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種卡片安全通訊的方法。

背景技術(shù)

隨著計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，信息網(wǎng)絡(luò)已經(jīng)滲透到人們生活的每個角落，并逐步改變著人們的生活方式，同時計算機(jī)網(wǎng)絡(luò)犯罪也不斷出現(xiàn)。人們針對信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)采用身份識別和加密技術(shù)的保護(hù)達(dá)成了共識，并開始廣泛使用智能卡產(chǎn)品作為用戶身份識別的標(biāo)識工具。安全、有效地利用智能卡對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)實現(xiàn)實時加、解密處理，從而保證用戶在安全、快捷、方便的前提下享受信息網(wǎng)絡(luò)提供的服務(wù)。

對于信息安全通信領(lǐng)域涉及到的安全層面，目前使用的技術(shù)并不完善，不能夠避免通訊數(shù)據(jù)被監(jiān)聽或截取的問題。

發(fā)明內(nèi)容

為解決現(xiàn)有技術(shù)的缺陷，本發(fā)明提供了一種卡片安全通訊的方法。

一種卡片安全通訊的方法，包括：

步驟S1：卡片生成第一數(shù)據(jù)塊并對其簽名，得到第一簽名結(jié)果，向卡外實體發(fā)送驗證命令；

步驟S2：所述卡外實體接收所述驗證命令并從中獲取所述第一簽名結(jié)果，所述卡外實體生成第二數(shù)據(jù)塊并對其簽名，得到第二簽名結(jié)果，比較所述第一簽名結(jié)果和所述第二簽名結(jié)果；相同，執(zhí)行步驟S3；不相同，返回步驟S1；

步驟S3：所述卡外實體生成第三數(shù)據(jù)塊并對其簽名，將得到第三簽名結(jié)果作為認(rèn)證數(shù)據(jù)的一部分，保存當(dāng)前安全級別，對認(rèn)證數(shù)據(jù)簽名得到卡外實體簽名，向所述卡片發(fā)送外部認(rèn)證命令；

步驟S4：所述卡片接收所述外部認(rèn)證命令并從中獲取所述認(rèn)證數(shù)據(jù)和所述卡外實體簽名，再從所述認(rèn)證數(shù)據(jù)中獲取第三簽名結(jié)果，所述卡片生成第四數(shù)據(jù)塊并對其簽名，得到第四簽名結(jié)果，比較所述第三簽名結(jié)果和所述第四簽名結(jié)果；不相同，返回步驟S1；相同，執(zhí)行步驟S5；

步驟S5：所述卡片對獲取的所述認(rèn)證數(shù)據(jù)簽名，得到卡片簽名，比較所述卡外實體簽名和所述卡片簽名；不相同，返回步驟S1；相同，執(zhí)行步驟S6；

步驟S6：所述卡片保存當(dāng)前安全級別，向所述卡外實體發(fā)送認(rèn)證成功響應(yīng)；

步驟S7：所述卡外實體讀取當(dāng)前安全級別后執(zhí)行相應(yīng)安全級別的操作，向所述卡片發(fā)送相應(yīng)安全級別的通訊命令；

步驟S8：所述卡片根據(jù)接收到的所述通訊命令進(jìn)行相應(yīng)操作，然后向所述卡外實體發(fā)送通訊成功響應(yīng)；

步驟S9：所述卡外實體接收到所述通訊成功響應(yīng)后判斷是否繼續(xù)通訊，是則返回步驟S7；否則結(jié)束。

步驟S1之前還包括：

所述卡外實體生成第一隨機(jī)數(shù)并保存；

所述卡外實體向所述卡片發(fā)送包含所述第一隨機(jī)數(shù)的內(nèi)部初始化命令；

所述卡片接收所述內(nèi)部初始化命令并從中讀取第一隨機(jī)數(shù)；

所述卡片生成第二隨機(jī)數(shù)并保存；

所述卡片生成第一會話密鑰、第二會話密鑰、第三會話密鑰并保存。

所述卡外實體生成的第一隨機(jī)數(shù)為8字節(jié)，所述卡片生成的第二隨機(jī)數(shù)為6字節(jié)；

所述卡片生成第一會話密鑰，具體包括：所述卡片用序列計數(shù)值、第一常量、第一固定數(shù)據(jù)生成第一派生數(shù)據(jù)，再用內(nèi)置的第一密鑰對所述第一派生數(shù)據(jù)采用第一預(yù)設(shè)方式進(jìn)行加密，生成第一會話密鑰；

所述卡片生成第二會話密鑰，具體包括：所述卡片用所述序列計數(shù)值、第二常量、所述第一固定數(shù)據(jù)生成第二派生數(shù)據(jù)，再用內(nèi)置的第二密鑰對所述第二派生數(shù)據(jù)采用所述第一預(yù)設(shè)方式進(jìn)行加密，生成第二會話密鑰；

所述卡片生成第三會話密鑰，具體包括：所述卡片用所述序列計數(shù)值、第三常量、所述第一固定數(shù)據(jù)生成第三派生數(shù)據(jù)，再用內(nèi)置的第三密鑰對所述第三派生數(shù)據(jù)采用所述第一預(yù)設(shè)方式進(jìn)行加密，生成第三會話密鑰。

所述步驟S1具體為：所述卡片將所述第一隨機(jī)數(shù)、所述序列計數(shù)值和所述第二隨機(jī)數(shù)順序拼接得到所述第一數(shù)據(jù)塊；用所述第一會話密鑰和第一變量對所述第一數(shù)據(jù)塊進(jìn)行簽名，得到第一簽名結(jié)果，向卡外實體發(fā)送包含所述第一簽名結(jié)果、所述第二隨機(jī)數(shù)和所述序列計數(shù)值的驗證命令。

步驟S1與S2之間還包括：

所述卡外實體從所述驗證命令中獲取第二隨機(jī)數(shù)和序列計數(shù)值；?

所述卡外實體生成第四會話密鑰，具體包括：所述卡外實體用所述序列計數(shù)值、第一常量、第一固定數(shù)據(jù)生成第四派生數(shù)據(jù)，再用內(nèi)置的第一密鑰對所述第四派生數(shù)據(jù)采用第一預(yù)設(shè)方式進(jìn)行加密，生成第四會話密鑰；

所述卡外實體生成第五會話密鑰，具體包括：所述卡外實體用所述序列計數(shù)值、第二常量、第一固定數(shù)據(jù)生成第五派生數(shù)據(jù)，再用內(nèi)置的第二密鑰對所述第五派生數(shù)據(jù)采用第一預(yù)設(shè)方式進(jìn)行加密，生成第五會話密鑰；