改进的基于用户自定义算法环境的防攻击智能卡认证方法技术

本发明专利技术属于智能卡的认证方法领域，涉及一种改进的基于用户自定义算法环境的防攻击智能卡认证方法。使得卡片可以根据用户自定义的算法环境，按照不同的算法进行认证：DES算法和16字节分组长度算法，从而来改变全局安全状态寄存器或局部安全状态器的值，这样即保证了认证算法的多样性，又提高了命令处理的复杂度。在本发明专利技术中，还提出一种防攻击的方法，此方法通过限制外部认证密钥的使用次数，保证系统在被恶意攻击的情况下，数据传输的安全性。

【技术实现步骤摘要】

【技术保护点】
１．一种改进的基于用户自定义算法环境的防攻击智能卡认证方法，其特征在于包括以下步骤：（１）智能卡产生一个随机数，随机数与智能卡本身所具有的识别码、密钥，以及读卡机产生的随机数依据用户的指定，按照ＤＥＳ算法或基于１６字节分组长度算法进行加密，从而获得加密流；（２）当采用基于１６字节分组长度算法进行内部认证时，由于算法的分组长度为１６字节，而输入的认证数据却只是８字节，需要将输入增加为１６字节，则将８字节认证数据加上８字节认证数据的取反后得到的８字节一起构成１６字节，从而进行加密，加密后的密文长度为１６字节；由于传输的内部认证命令的输出认证数据长度为８字节，也需要将得到的１６字节的结果中，前８字节数据与后８字节的数据进行异或运算，得到最终的８个字节的认证数据，然后再传送出去；（３）当采用基于１６字节分组长度算法进行外部认证时，所接受的数据格式同上述内部认证，需要智能卡先将卡内的“８字节随机数＋８字节随机数的取反”用外部认证密钥加密后，前后８字节异或，然后与输入的８字节外部认证数据比较，如果相同，则判定才外部设备合法；否则，认为外部设备非法，拒绝后续流程。

【技术特征摘要】

【专利技术属性】
技术研发人员：付青琴，李福雷，徐平江，王丽萍，
申请(专利权)人：中国电力科学研究院，
类型：发明
国别省市：11