一种基于双界面智能卡的动态密码认证系统及方法技术方案

本发明专利技术公开了一种基于双界面智能卡的动态密码认证系统及方法，用于智能卡领域，所述系统包括：远端服务器，双界面智能卡、动态密码生成模块，所述双界面智能卡包括RFID界面和接触点界面；所述动态密码生成模块用于当接收到读卡器对所述双界面智能卡的读写指令时，生成一组动态密码，其中，所述读写指令通过读卡器对接触点界面接触或RFID界面射频读写发出；所述远端服务器用于定时产生随机密码，并认证所述动态密码以验证所述随机密码和同步生成的动态密码是否一致。利用动态生成的密码对双界面智能卡读写过程进行验证，有效提高了双界面智能卡的数据安全性和交易安全性。

【技术实现步骤摘要】

本专利技术涉及智能卡领域，尤其涉及一种基于双界面智能卡的动态密码认证方法。
技术介绍
如今，接触式智能卡(下简称接触卡)在人们的日常生活中得到了普遍的应用。在 接触卡的普及过程中，逐渐发现了许多的弊端卡在读写器上经常拔插造成的磨损导致接 触不良，从而引起数据传输错误，并且卡与读写器之间的磨损也大大缩短了卡和读写器的 使用寿命；另外，接触卡的通讯速率较低，再加上插拔卡的动作延误，造成每一笔交易需要 较长时间的等待。为了解决这些问题，非接触式智能卡(下简称非接触卡)应运而生。非接触卡的 优点是显而易见的它通过无线电波与读写设备进行通讯，无裸露触点，与读写器间也无机 械接触，可靠性和使用寿命高；它的通讯速率高于接触卡，在一定距离范围内可以从任意方 向与读写设备通讯，从而使操作更为方便、快捷。因此，非接触卡在很多场合已经取代了接 触卡，在卡市场所占的份额越来越大。随着技术和应用的发展，基于RFID射频识别技术的非接触卡的应用越来越广泛， 功能也越来越强大，应用中也出现了非接触式智能卡和接触式智能卡结合的双界面卡。双 界面卡是由PVC层合芯片线圈而成，基于单芯片的，集接触式与非接触式接口为一体的智 能卡，它有两个操作界面，对芯片的访问，可以通过接触方式的触点，也可以通过相隔一定 距离，以射频方式通过RF界面来访问芯片，通过接触界面和非接触界面都可以执行相同的 操作。两个界面分别遵循两个不同的标准，接触界面符合IS0/IEC 7816 ；非接触符合ISO/ IEC 14443。这两种界面共享同一个微处理器、操作系统和EEPR0M，也即，双界面智能卡卡 片包括一个微处理器芯片和一个与微处理器相连的天线线圈，由读写器产生的电磁场提供 能量，通过射频方式实现能量供应和数据传输。双界面卡片可支持多种应用，一张卡片可以集成多个不同应用、多行业同时发卡， 应用上灵活、方便；并根据不同应用条件和要求，可任选采用接触或非接触交易方式，降低 运营成本。双界面卡片适用于交易量大，交易时间短，交易过程无需等候的使用环境中，并 因其机具全封闭，抗破坏和抗干扰能力强，适用于恶劣工作环境和自助消费场所；双界面智 能卡具有卡片防冲突机制，允许多张卡片同时进入交易区，并与传统接触式设备完全兼容， 可在其上直接使用。双界面卡既具有非接触卡的耐用性和方便性，但RFID非接触卡存在缺陷当卡片 弯曲过度时，卡片容易因线圈焊点断裂而失效；在一些场合的通讯容易受环境干扰而失败； 加密方法较简单，安全性低于接触卡等。RFID界面的安全问题，由三个不同层次的安全保障环节造成，一是电子标签制造 的安全技术；二是芯片的物理安全技术，如防非法读写、防软件跟踪等三是卡片的通信安 全技术，如信息通讯过程的数据截取及非法数据通讯等。这三个方面共同形成电子标签的 安全体系，影响电子标签从生产到使用的安全。为了对电子标签的制造安全问题进行分析，可将电子标签生命周期分成四个阶 段制造、个人化、应用、销毁。为了保证电子标签的安全，对电子标签中控制芯片的读出写 入功能的杈限逐步进行限制。比如在制造阶段结束和个人化完成以后，分别熔断一个熔丝， 逐步加强对电子标签的限制。另外，因为电子标签没有裸露的电气接口，同识别设备的数据交换以无线方式进 行，具有极大的灵活性和通用性。在给用户带来极大方便的同时，由于电子标签的无线接口 向在可识别距离范围内的任何用户开放，并且在电子标签持有者毫无觉察的情况下可能被 其他读卡设备进行访问，所以给非法侵入造成可乘之机。解决电子标签的安全问题，业界的做法一般采用物理机制和加密机制物理机制 是采用法拉第笼、阻塞式标签、按钮式标签或裁剪式标签以及调频式通信技术等；加密机制 是在电子标签上采用先进的数据通信加密和双向验证密码功能，以保障网络中数据传输的 安全性。通常情况下，需要使用加密及数字签名等密码技术，尤其是在开放系统中对具有重 要价值的信息或私密信息进行通信时，则必须加密。但诸如此类的方法需要增加额外的物 理设备或元件，增加了系统的复杂性，进而提高了卡片的成本，使得用户使用该卡片的代价 提尚。
技术实现思路
基于现有智能卡技术不能满足高安全性的要求，本专利技术提供了一种双界面智能卡 系统、基于双界面智能卡的动态密码认证系统及方法，其内嵌动态密码生成技术，进一步在 现有智能卡数据加密的基础上，再进行一次对智能卡数据读写的安全认证。为了实现以上专利技术目的，本专利技术实施例所提供的一种基于双界面智能卡的动态密 码认证系统是通过以下的技术方案实现的远端服务器，双界面智能卡、动态密码生成模块，所述双界面智能卡包括RFID界面和 接触点界面；所述动态密码生成模块用于当接收到读卡器对所述双界面智能卡的读写指令时，生成 一组动态密码，其中，所述读写指令通过读卡器对接触点界面接触或RFID界面射频读写发 出；所述远端服务器用于定时产生随机密码，并认证所述动态密码以验证所述随机密码和 同步生成的动态密码是否一致。进一步地，所述系统还包括一同步时钟，用来提供所述动态密码生成模块与远端 服务器的时间同步。进一步地，所述系统还包括一端口管理器，与所述动态密码生成模块相连，用于提 供所述双界面智能卡与动态密码生成模块的通讯接口。进一步优选地，所述通讯接口包括串行、并行、同步或异步通讯接口。进一步地，当所述随机密码和同步生成的动态密码一致时，读卡器进行对双界面 智能卡数据信息的读取操作。进一步地，所述系统还包括一显示屏和按键，所述动态密码生成模块与显示屏、键 盘分别相连，所述按键用来控制所述显示屏是否显示所述动态密码或所述数据信息的读取结果。为了实现上述专利技术目的，本专利技术实施例还提供了一种基于双界面智能卡的动态密 码认证方法，所述方法包括以下步骤当接收到读卡器对所述双界面智能卡的读写指令时，启动与其相连的动态密码生成模 块，生成一组动态密码，其中，所述读写指令通过读卡器对接触点界面接触或RFID界面射 频读写发出；远端服务器定时产生随机密码，并同步接收和认证所述动态密码，验证所述随机密码 和所述动态密码生成模块同步生成的动态密码是否一致。进一步地，当所述随机密码和同步生成的动态密码一致时，所述读卡器进行所述 双界面智能卡数据信息的读取操作。进一步地，所述方法还包括，所述远端服务器与动态密码生成模块的时间同步通 过一同步时钟完成。进一步地，所述方法还包括，提供一分别和所述动态密码生成模块连接的按键和 显示屏，当所述按键被按下时，所述显示屏显示所述动态密码。进一步地，所述方法还包括，双界面智能卡数据信息读取完成后，所述显示屏显示 所述双界面智能卡数据信息的读取结果。为了实现前述专利技术目的，本专利技术实施例还提供了一种双界面智能卡系统，所述智 能卡系统包括双界面智能卡、动态密码生成模块，所述双界面智能卡包括RFID界面和接触点界面； 所述动态密码生成模块用于当接收到读卡器对所述双界面智能卡的读写指令时，生成 一组动态密码，其中，所述读写指令通过读卡器对接触点界面接触或RFID界面射频读写发出ο进一步优选地，所述智能卡系统还包括一同步时钟，用来提供所述动态密码生成 模块与远端服务器的时间同步。进一步优选地，所述智能卡系统还包括一端口管理器，与所述动态密码生成模块 和双界面智能卡分别相连，用于提供所述双本文档来自技高网...

【技术保护点】
１．一种基于双界面智能卡的动态密码认证系统，其特征在于，所述系统包括：远端服务器，双界面智能卡、动态密码生成模块，所述双界面智能卡包括ＲＦＩＤ界面和接触点界面；所述动态密码生成模块用于当接收到读卡器对所述双界面智能卡的读写指令时，生成一组动态密码，其中，所述读写指令通过读卡器对接触点界面接触或ＲＦＩＤ界面射频读写发出；所述远端服务器用于定时产生随机密码，并认证所述动态密码以验证所述随机密码和同步生成的动态密码是否一致。

【技术特征摘要】

【专利技术属性】
技术研发人员：谈剑锋，
申请(专利权)人：上海众人网络安全技术有限公司，
类型：发明
国别省市：31