技術(shù)領(lǐng)域

本發(fā)明涉及信息安全管理技術(shù)領(lǐng)域，尤其涉及一種智能卡和受理終端的雙向驗(yàn)證方法和裝置。

背景技術(shù)

隨著信息集成化技術(shù)的發(fā)展，智能卡為人們的生活和工作帶來(lái)了很大的便利。

為了保證智能卡交易的安全，在每一次交易發(fā)生時(shí)智能卡和智能卡受理終端之間均需要進(jìn)行雙向驗(yàn)證，即智能卡驗(yàn)證受理終端的合法性，同時(shí)受理終端驗(yàn)證智能卡的真?zhèn)巍Ｔ谥悄芸ê褪芾斫K端之間的雙向驗(yàn)證過(guò)程中，通常會(huì)用到卡片子密鑰。為了保證密鑰的安全，優(yōu)選采用密鑰分散的方法分發(fā)卡片子密鑰。這種密鑰分散方法中，密鑰的發(fā)行由上級(jí)生成下一級(jí)所需的子密鑰。即使子密鑰泄露，也不會(huì)威脅到上一級(jí)的主密鑰。

當(dāng)采用密鑰分散的方法分發(fā)卡片子密鑰時(shí)，在智能卡和受理終端的雙向驗(yàn)證的過(guò)程中，每一臺(tái)智能卡受理終端均需要獲取主密鑰。

為了使得每一臺(tái)智能卡受理終端均能獲取到主密鑰，目前通常將存儲(chǔ)有智能卡主密鑰的SAM(Secure?Access?Module，安全存取模塊)卡配置在每一臺(tái)智能卡受理終端或其服務(wù)器上。在智能卡和受理終端的雙向驗(yàn)證的過(guò)程中，智能卡受理終端從配置在其上的SAM卡或配置在其后臺(tái)服務(wù)器上的SAM卡獲取到主密鑰。

基于SAM卡分發(fā)主密鑰的智能卡和受理終端的雙向驗(yàn)證的方法要求每臺(tái)受理終端或服務(wù)器上都需要安裝有SAM卡，因此這種方法的硬件成本較高。而且當(dāng)SAM卡內(nèi)的信息需要更新時(shí)，則每張SAM卡均要送到加密機(jī)上進(jìn)行信息的更新，因此這種信息更新方法較為復(fù)雜，尤其當(dāng)SAM卡的數(shù)量較多時(shí)，這種信息更新方法的復(fù)雜性更為突出。

因此，現(xiàn)有的基于SAM卡分發(fā)主密鑰的智能卡和受理終端的雙向驗(yàn)證方法存在硬件成本高，管理困難的問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種智能卡和受理終端的雙向驗(yàn)證方法和裝置，以克服現(xiàn)有方法中的密鑰分發(fā)成本高、部署復(fù)雜、不易管理的缺陷。

為了解決上述技術(shù)問(wèn)題，本發(fā)明采用了以下技術(shù)方案：

一種智能卡和受理終端的雙向驗(yàn)證方法，所述方法包括：

智能卡利用外部認(rèn)證密鑰驗(yàn)證受理終端是否合法以及受理終端利用內(nèi)部認(rèn)證密鑰驗(yàn)證智能卡的真?zhèn)危?/p>

所述外部認(rèn)證密鑰和所述內(nèi)部認(rèn)證密鑰均是密鑰分散動(dòng)態(tài)庫(kù)根據(jù)智能卡的識(shí)別信息以及分散算法從主密鑰中分散出來(lái)的；所述密鑰分散動(dòng)態(tài)庫(kù)通過(guò)網(wǎng)絡(luò)預(yù)先被分發(fā)至所述受理終端或者所述受理終端的服務(wù)器上，所述密鑰分散動(dòng)態(tài)庫(kù)內(nèi)存儲(chǔ)有所述主密鑰；所述密鑰分散動(dòng)態(tài)庫(kù)能夠保護(hù)所述主密鑰不暴露。

一種智能卡和受理終端的雙向驗(yàn)證裝置，所述裝置包括：

第一驗(yàn)證模塊，用于利用外部認(rèn)證密鑰驗(yàn)證受理終端是否合法；

第二驗(yàn)證模塊，用于利用內(nèi)部認(rèn)證密鑰驗(yàn)證智能卡的真?zhèn)危?/p>

所述外部認(rèn)證密鑰和所述內(nèi)部認(rèn)證密鑰均是密鑰分散動(dòng)態(tài)庫(kù)根據(jù)智能卡的識(shí)別信息以及分散算法從主密鑰中分散出來(lái)的；所述密鑰分散動(dòng)態(tài)庫(kù)通過(guò)網(wǎng)絡(luò)預(yù)先被分發(fā)至所述受理終端或者所述受理終端的服務(wù)器上，所述密鑰分散動(dòng)態(tài)庫(kù)內(nèi)存儲(chǔ)有所述主密鑰；所述密鑰分散動(dòng)態(tài)庫(kù)能夠保護(hù)所述主密鑰不暴露。

相較于現(xiàn)有技術(shù)，本發(fā)明具有以下有益效果：

本發(fā)明提供的智能卡和受理終端之間的雙向驗(yàn)證方法中，主密鑰被封裝成密鑰分散動(dòng)態(tài)庫(kù)，密鑰分散動(dòng)態(tài)庫(kù)能夠保護(hù)主密鑰不暴露在外，因此，在通過(guò)網(wǎng)絡(luò)將封裝有主密鑰的密鑰分散動(dòng)態(tài)庫(kù)分發(fā)至每一臺(tái)智能卡受理終端或受理終端的后臺(tái)服務(wù)器上時(shí)，主密鑰不會(huì)被暴露，因此，通過(guò)網(wǎng)絡(luò)將封裝有主密鑰的密鑰分散動(dòng)態(tài)庫(kù)分發(fā)至每一臺(tái)智能卡受理終端從而實(shí)現(xiàn)將主密鑰分發(fā)至每一臺(tái)智能卡受理終端的方式能夠保證主密鑰在網(wǎng)絡(luò)傳輸過(guò)程中的安全。

而且，在本發(fā)明提供的智能卡和受理終端的雙向驗(yàn)證方法中，通過(guò)網(wǎng)絡(luò)即可將主密鑰分發(fā)至每一臺(tái)智能卡的受理終端，無(wú)需采用硬件設(shè)備，相較于現(xiàn)有?技術(shù)中采用SAM卡的分發(fā)方式，本發(fā)明提供的方法降低了硬件成本。

進(jìn)一步地，本發(fā)明實(shí)施例提供的智能卡和受理終端的雙向驗(yàn)證方法便于智能卡受理終端的主密鑰的更新，這是因?yàn)椋寒?dāng)智能卡受理終端或后臺(tái)服務(wù)器上的主密鑰需要更新時(shí)，更新后的主密鑰會(huì)重新封裝成密鑰分散動(dòng)態(tài)庫(kù)，然后通過(guò)網(wǎng)絡(luò)統(tǒng)一將更新后的密鑰分散動(dòng)態(tài)庫(kù)分發(fā)至每一臺(tái)智能卡受理終端或后臺(tái)服務(wù)器上，更新后的密鑰分散動(dòng)態(tài)庫(kù)會(huì)覆蓋原來(lái)的密鑰分散動(dòng)態(tài)庫(kù)，如此智能卡受理終端或后臺(tái)服務(wù)器上的主密鑰就得到了更新。因此，通過(guò)本發(fā)明提供的智能卡和受理終端的雙向驗(yàn)證方法，避免了現(xiàn)有技術(shù)中需要將每臺(tái)智能卡受理終端的SAM卡送到加密機(jī)上重新寫入更新后的主密鑰的繁瑣，能夠方便地將每一臺(tái)智能卡受理終端的主密鑰進(jìn)行更新。

附圖說(shuō)明