技術領域

本發明涉及信息安全領域，特別是涉及一種基于微處理器卡進行授權的方法和裝置。

背景技術

隨著計算機技術和網絡技術的發展，越來越多的人通過網絡實現在線購物，并進行在線支付，通過在線支付時需要驗證用戶身份，驗證通過后進行授權支付，或者通過門禁系統時，需要驗證用戶身份，驗證通過后授權通過門禁，或者登錄某應用系統時，需要驗證用戶身份，驗證通過后授權完成登錄等。

傳統的驗證方式主要采用指紋驗證，指紋驗證主要利用每個人的指紋都不一樣的特點，達到授權無法偽造的目的，然而需要在終端中內置指紋傳感器，采集指紋進行識別，其指紋傳感器價格昂貴，大大增加了終端的成本。

發明內容

基于此，有必要針對傳統的指紋驗證需要在終端中內置指紋傳感器增加成本的問題，提供一種能節省成本且安全性較高的基于微處理器卡進行授權的方法和裝置。

一種基于微處理器卡進行授權的方法，包括以下步驟：

向微處理器卡發送包含第一驗證碼的驗證命令，其中，所述第一驗證碼為根據第一會話密鑰、對所述微處理器卡的寫入數據及寫卡信息生成，所述第一會話密鑰為根據微處理器卡的卡片信息及第一共同密鑰生成；

接收所述微處理器卡對所述第一驗證碼驗證通過后根據所述驗證命令返回的第二驗證碼，所述第二驗證碼為根據寫入數據及第一會話密鑰生成；

對所述第二驗證碼進行驗證，驗證通過后，對終端進行授權。

一種基于微處理器卡進行授權的方法，包括以下步驟：

接收終端發送的包含第一驗證碼的驗證命令，所述第一驗證碼為根據第一會話密鑰、對微處理器卡的寫入數據和寫卡信息生成的，所述第一會話密鑰為根據所述微處理器卡的卡片信息及第一共同密鑰生成的；

根據所述微處理器卡的卡片信息及第一共同密鑰生成第一會話密鑰，以及根據寫入數據、寫卡信息、第一會話密鑰生成第一驗證碼；

將生成的第一驗證碼與接收的第一驗證碼進行比較，若相同，則驗證通過，根據所述寫入數據及第一會話密鑰生成第二驗證碼并將第二驗證碼返回給所述終端，以使所述終端對所述第二驗證碼進行驗證，且驗證通過后，對所述終端進行授權。

一種基于微處理器卡進行授權的裝置，包括：

命令發送模塊，用于向所述微處理器卡發送包含第一驗證碼的驗證命令，其中，所述第一驗證碼為根據第一會話密鑰、對所述微處理器卡的寫入數據及寫卡信息生成，所述第一會話密鑰為根據微處理器卡的卡片信息及第一共同密鑰生成；

信息接收模塊，用于接收所述微處理器卡對所述第一驗證碼驗證通過后根據所述驗證命令返回的第二驗證碼，其中，所述第二驗證碼為根據寫入數據及第一會話密鑰生成，；

驗證模塊，用于對所述第二驗證碼進行驗證，驗證通過后，對終端進行授權。一種基于微處理器卡進行授權的裝置，包括：

命令接收模塊，用于接收終端發送的包含第一驗證碼的驗證命令，所述第一驗證碼為根據第一會話密鑰、對微處理器卡的寫入數據和寫卡信息生成的，所述第一會話密鑰為根據所述微處理器卡的卡片信息及第一共同密鑰生成的；

信息生成模塊，用于根據所述微處理器卡的卡片信息及第一共同密鑰生成第一會話密鑰，以及根據寫入數據、寫卡信息、第一會話密鑰生成第一驗證碼；

比較模塊，用于將生成的第一驗證碼與接收的第一驗證碼進行比較；

所述信息生成模塊還用于當生成的第一驗證碼與接收的第一驗證碼相同表示驗證通過時，根據所述寫入數據及第一會話密鑰生成第二驗證碼；

返回模塊，用于將所述第二驗證碼返回給所述終端，以使所述終端對所述第二驗證碼進行驗證，且驗證通過后，對所述終端進行授權。

上述基于微處理器卡進行授權的方法和裝置，通過根據卡片信息及第一共同密鑰生成第一會話密鑰，根據第一會話密鑰生成第一驗證碼，發送包含第一驗證碼的驗證命令，將微處理器卡生成第一驗證碼和終端的第一驗證碼進行比較，相同后，返回根據驗證命令響應的第二驗證碼，終端對第二驗證碼進行驗證，驗證通過后，即通過雙向鑒權實現了對終端的驗證并進行授權，不需在終端內設置指紋傳感器，也能實現授權，節省了成本，且安全性較高。

附圖說明

圖1為一個實施例中基于微處理器卡進行授權的方法的應用環境示意圖；

圖2為一個實施例中基于微處理器卡進行授權的方法的流程圖；

圖3為另一個實施例中基于微處理器卡進行授權的方法的流程圖；