一種CPU卡防復制加密方法及系統，所述系統包括讀卡器、CPU卡及后端管理設備，其中讀卡器上插入一張PSAM卡，讀卡器和CPU卡之間進行內部及外部兩次認證。本發明采用SM1算法代替目前CPU卡常規使用的DES/3DES及AES算法，復制難度更高，安全性更好。

技術領域

本發明涉及智能卡領域，具體涉及一種CPU卡防復制加密方法。

背景技術

CPU卡也稱智能卡，卡內的集成電路中帶有微處理器CPU、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(FLASH)、用戶數據存儲器EEPROM)以及芯片操作系統COS。裝有COS的CPU卡相當于一臺微型計算機，不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能。通常CPU卡內含有隨機數發生器，硬件DES，3DES加密算法等。CPU卡可適用于金融、保險、交警、政府行業等多個領域，具有用戶空間大、讀取速度快、支持一卡多用等特點。

如何進一步提高CPU卡的安全性，防止被復制是本領域技術人員需要進一步研究和解決的問題。

發明內容

為了解決背景技術所提及的上述問題，本發明提供了一種CPU卡防復制加密方法及系統，所述系統包括讀卡器、CPU卡及后端管理設備，其中讀卡器上插入一張PSAM卡，讀卡器和CPU卡之間進行內部及外部兩次認證。其中內部認證包括以下步驟：

在PSAM卡上執行：

(1)選擇PSAM卡MF；

(2)生成隨機數R1，并發送至CPU卡，其中R1為16B的隨機數；

(3)對R1采用SM1加密，得到數據R2，并發送至CPU卡。

在非接觸式CPU卡上執行：

(1)選擇MF；

(2)選擇門禁的ADF；

(3)使用SM1加密密鑰對從PSAM卡取得的隨機數R1進行加密，得到數據R3

(4)將R2和R3比較，如果相等，則內部認證通過；

其中外部認證包括以下步驟：

在非接觸式CPU卡上執行：

(1)選擇CPU卡MF；

(2)選擇漢軍門禁的ADF

(3)生成隨機數R1，并發送至PSAM卡；

在PSAM卡上執行：

(1)選擇PSAM卡MF；

(2)對R1采用SM1加密，得到數據R2；

在非接觸式CPU卡上執行：

(1)對數據R2直接執行外部認證命令；

(2)判斷命令返回，如果返回9 000，則外部認證通過。

本發明采用SM1算法代替目前CPU卡常規使用的DES/3DES及AES算法，復制難度更高，安全性更好。

附圖說明

附圖示出了本公開的示例性實施方式，并與其說明一起用于解釋本公開的原理，其中包括了這些附圖以提供對本公開的進一步理解，并且附圖包括在本說明書中并構成本說明書的一部分。

圖1為本發明的CPU卡防復制加密系統的架構圖；

圖2為本發明的內部認證方法流程圖；

圖3為本發明的外部認證方法流程圖。

具體實施方式