本发明专利技术公开一种智能卡及基于智能卡的签名认证方法,智能卡包括辅助模块,以及与所述辅助模块通信的卡本体,辅助模块用于对信息的加密、解密、数字签名和签名验证。该签名认证方法包括将需使用的密钥导入所述智能卡;辅助模块使用相应密钥对信息进行加密、解密、数字签名和签名验证。本发明专利技术通过以上技术方案,避免用户进行签名认证时需要使用专用设备,同时不影响智能卡本体及所嵌入设备的正常工作,也无需运营商的参与。
【技术实现步骤摘要】
本专利技术涉及智能卡领域,尤其涉及一种。
技术介绍
随着电子技术的发展,原来纸质的文档越来越多的使用电子形式,电子邮件逐渐替代纸质信件,电子书逐渐替代纸质书。为确保数据在传输过程中不被修改,电子签名认证技术中使用了加密技术。加密是以一种特殊算法改变原来的数据内容,使得未授权的用户即使获得了已加密数据,因为不知解密方法,仍然无法了解数据内容。加密算法分为对称算法和非对称算法,对称算法大多数只有一个密钥,加密和解密算法都使用此密钥。非对称算法应用较为普遍,其需要一对密钥:公开密钥(公钥)和私有密钥(私钥),这一对密钥中,一个用于加密,一个用于解密,私钥是用户专用的密钥。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是用户通过私钥对电子文档的电子形式的进行加密形成的电子签名数据。认证就是签名的反过程,用户将自己的电子数据签名之后,将签名数据和原始数据发送出来,若接收方收到电子签名数据,使用公钥对签名数据进行解密,比较解密结果和原始数据,如果一致,就认为数据在传递过程没有被修改,接收到的原始数据正确且有效。目前用户进行签名认证需要随身携带专用的设备,比如,银行卡的USBKEY(U盾),这给用户的使用带来不便。
技术实现思路
本专利技术提供一种更加完善的智能卡及智能卡的签名认证方法。该智能卡包括辅助模块以及与该辅助模块通信的卡本体,辅助模块内存储有加密、解密、数字签名和签名验证所需的密钥,用于接收外部操作指令,判断将该操作指令交由自身处理还是交由卡本体处理,若是交由卡本体处理,则将该操作指令传输给卡本体,接收卡本体反馈的处理结果并将其传输至外部,若是交由自身处理,则对信息加密、解密、数字签名和签名验证,并将处理结果传输至外部。在本专利技术一实施例中,该辅助模块与卡本体设置在同一芯片。在本专利技术另一实施例中,该辅助模块与卡本体设置在不同芯片。在本专利技术另一实施例中,该辅助模块采用贴膜的形式贴在卡本体上。在本专利技术一实施例中,该辅助模块包括智能卡设备接口模块、无线通信模块和控制模块,智能卡设备接口模块、无线通信模块均与控制模块相连,智能卡设备接口模块用于接收智能卡所嵌入设备传输的操作指令,并传输至控制模块,接收控制模块传输的处理结果,并将处理结果传输至智能卡所嵌入设备;无线通信模块用于接收外部设备传输的操作指令,并传输至控制模块,接收控制模块传输的处理结果,并将处理结果传输至外部设备;控制模块用于判断将该操作指令交由自身处理还是交由卡本体处理,如果是交由卡本体处理,则将该操作指令发送给卡本体;如果是交由自身处理,则对该操作指令进行处理;在自身或卡本体处理完成后,通过智能卡设备接口模块、无线通信模块向外发送处理结果。在本专利技术一实施例中,该无线通信模块为射频模块。在本专利技术一实施例中,该射频模块工作在2.4GHz或13.56MHz频段。在本专利技术一实施例中,该辅助模块内还存储了移动支付应用数据,上述操作指令为加解密操作指令、签名认证操作指令、电信操作指令、移动支付操作指令、STK菜单操作指令中的一种;控制模块用于处理加解密操作指令和/或签名认证操作指令,将电信操作指令交由卡本体处理;还用于判断STK菜单操作指令、移动支付操作指令是否与自身存储的移动支付应用数据相匹配,如果匹配,则交由自身处理,否则,交由卡本体处理。本专利技术提供的基于智能卡的签名认证方法,该签名认证方法包括:将需使用的密钥导入辅助模块;辅助模块接收操作指令,并判断将该操作指令交由自身处理还是交由卡本体处理;如果是交由卡本体处理,则将该操作指令发送给卡本体,接收卡本体反馈的处理结果并向外传输该处理结果;如果是交由自身处理,则对信息加密、解密、数字签名和签名验证,并向外传输该处理结果。在本专利技术一实施例中,该辅助模块通过智能卡设备接口模块接收所述智能卡所嵌入设备传输的操作指令;通过无线通信模块接收外部设备传输的操作指令。在本专利技术一实施例中,该还包括:在辅助模块中存储移动支付应用数据,上述操作指令为加解密操作指令、签名认证操作指令、电信操作指令、移动支付操作指令、STK菜单操作指令中的一种;如果是电信操作指令,则交由卡本体处理;如果是STK菜单操作指令或是移动支付操作指令,则判断所述STK菜单操作指令、移动支付操作指令是否与辅助模块自身存储的移动支付应用数据相匹配,如果匹配,则交由自身处理,否则,交由卡本体处理。本专利技术提供的智能卡包括能对信息进行加密、解密、数字签名和签名验证的辅助模块,避免了用户进行签名认证时需要使用专用设备,给用户的使用带来便利,同时不影响智能卡本体及所嵌入设备的正常工作,也无需运营商的参与。附图说明图1为本专利技术实施例提供的智能卡的示意图。图2为本专利技术实施例一种智能卡工作方法的流程图。具体实施例方式下面通过具体实施方式结合附图对本专利技术作进一步详细说明。请参考图1,本专利技术一实施例提供的智能卡包括卡本体1,以及与卡本体I通信的辅助模块2。卡本体I可以是常见的SIM卡、安全数码卡SD或TF卡等。以卡本体I为常见SM (Subscriber Identity Module客户识别模块)卡为例,常见SM卡具有电信功能、STK菜单功能和移动支付功能,存储了数字移动电话客户的信息、加密的密钥、用户的电话簿、STK菜单及移动支付应用数据等内容,可供GSM网络客户身份鉴别,并对客户通话时的语音信息进行加密,基于其电信功能,可以接收所嵌入设备或外部设备发送的电信操作指令,用以实现电话、短信等功能,基于其STK菜单功能,可以接收所嵌入设备或外部设备发送的STK菜单操作指令,用以实现STK菜单的定制和更新,基于其移动支付功能,可以接收所嵌入设备或外部设备发送的移动支付操作指令,用以实现移动支付应用。优选的,电信操作指令包括普通的电话、短信等非主动式电信指令,STK菜单操作指令可以通过空中下载技术(OTA),下载移动支付应用对应的STK菜单数据。所嵌入设备指嵌入该智能卡的设备,如嵌入SM卡的手机,嵌入SD卡或TF卡的数码相机、音频播放器等设备。外部设备指所嵌入设备之外的,需要通过有线或无线通信方式与所嵌入设备进行通信的设备,如射频读卡器、或者设置有读卡器的POS机、自动取款机坐寸O辅助模块2和卡本体I可以采用多种方式连接,如:辅助模块2和卡本体I设置在用一芯片中,或者设置在两个不同的芯片中;还可以将辅助模块2做成贴膜,采用贴膜的形式贴在卡本体I上。辅助模块2、卡本体I上可以各设置一内部数据交换接口模块,通过内部数据交换接口模块进行数据交互。辅助模块2内存储有加密、解密、数字签名和签名验证所需使用的密钥,还可以存储移动支付应用数据及该移动支付应用对应的STK菜单数据。卡本体I可以通过辅助模块2与智能卡所嵌入设备和外部设备进行通信。具体的,辅助模块2用于接收外部操作指令,并判断将该操作指令交由自身处理还是交由卡本体I处理;如果是交由卡本体I处理,则将该操作指令发送给卡本体1,并接收由卡本体I反馈的处理结果;如果是交由自身处理,则对该操作指令进行处理;在自身或该卡本体I处理完成后,向外发送处理结果。该操作指令可以为加解密操作指令、签名认证操作指令、电信操作指令、移动支付操作指令或STK菜单操作指令。辅助模块2接收外部操作本文档来自技高网...
【技术保护点】
一种智能卡,包括辅助模块以及与所述辅助模块通信的卡本体,所述辅助模块内存储有加密、解密、数字签名和签名验证所需的密钥,用于接收外部操作指令,判断将该操作指令交由自身处理还是交由卡本体处理,若是交由卡本体处理,则将该操作指令传输给卡本体,接收卡本体反馈的处理结果并将其传输至外部,若是交由自身处理,则对信息加密、解密、数字签名和签名验证,并将处理结果传输至外部。
【技术特征摘要】
【专利技术属性】
技术研发人员:李小利,钟月婷,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。