[发明专利]IC卡上的密钥多样化的方法

说明书

技术领域

本发明涉及一种在存储主密钥的主IC卡和与标识号相关的用户IC卡之间相互验证期间产生密钥多样化的方法，其中该用户IC卡通过通信接口连接到主IC卡。

更具体地，本发明涉及一种指示在用户IC卡和主IC卡之间的相互验证中所涉及的类型的方法，只有当这样的IC卡都彼此验证时这样的IC卡之间的通信才被授权。

背景技术

在大多数IC卡应用中用户IC卡通过终端连接到主IC卡上。用户IC卡和主IC卡(在下文中称为用户卡和主卡)必须在开始通信之前互相验证。

更具体地，使用能够读取主卡的中央单元是标准惯例，该中央单元连接到多个打算与用户卡通信的终端上。

这些终端通过网络互连到中央单元上，以便主卡可以与用户卡进行通信，但是两个不同的用户卡不能同时通信。

更具体地，数据处理系统使在用户卡和主卡之间执行安全交易成为可能，并且同时其不允许两个用户卡之间的相互安全交易。

更具体地，该数据处理系统需要在两卡之间建立公共会话密钥期间每个卡都具有与其它卡的密钥相同的私人密钥，其中该卡希望与所述其它卡建立公共会话密钥。

通常，通过主密钥、即存储在主卡中的密钥的多样化获得密钥。

因此，以这种方式获得的每个密钥都是涉及主卡和对用户卡特定的参数的计算的结果，其中主卡希望与该用户卡进行通信。

该主卡和用户卡能够通过基于身份的密钥算法来互相验证。这样的密钥算法同样可以允许建立两卡之间的会话密钥，从而对几百位的数执行类似乘法、乘方、除法的算术运算。

为了生产这样的卡，这种计算复杂度使得有必要具有目前非常昂贵的范围元件(range component)中的最好的元件。

在下文中示意性地描述在用户卡和主卡之间相互验证期间多样化算法的使用；这种相互验证意图相互保证用户卡被授权读取存储在主卡中的多个信息和/或反之亦然。

该主卡包括至少一个第一存储单元，其存储第一多个数据，以及用户卡包括至少一个第二存储单元，其包括第二多个数据。通常，第一和第二多个数据中的至少一部分是保密的并且需要被保护，例如因为它们包括在银行业应用的安全交易中所使用的敏感数据或者信息。

如图1中示意性地示出的，POS终端3连接主SAM卡1和用户卡2。该连接示意性地通过由POS终端3本身提供的第一插槽3a和第二插槽3b来表示。主SAM卡1包括至少一个第一存储单元1a，其存储第一多个数据，以及用户卡2包括至少一个第二存储单元2a，其包括第二多个数据。

主SAM卡1内部的存储单元1a保存主密钥1M和函数1F，该函数1F被用于导出附加密钥，所述附加密钥涉及插入POS终端3的第二插槽3b中的用户卡2。更具体地，这种附加密钥被用于实施主SAM卡1和用户卡2之间的相互验证，在下文中该附加密钥被表示为子唯一密钥1K。

该验证规定将卡标识号、例如通常存储在用户卡2的第二存储单元2a内部的卡序列号2sn传送到主SAM卡1上。函数1F通过主密钥1M和卡序列号2sn处理要被用于对验证相应用户卡2的子唯一密钥1K。

处理主密钥1M和用户卡序列号2sn以获得子唯一密钥1K的函数1F也被称为密钥多样化算法。对应于用户卡2的每个子唯一密钥1K事实上必须通过对应于其它用户卡2的每个其它子唯一密钥1K被多样化。

一旦主SAM卡1已经产生子唯一密钥1K，其同样产生随机数1rand，将该随机数存储在第一存储单元1a中并向用户卡2发送该随机数。该用户卡2通过POS终端3读取该随机数1rand，将该随机数加密并将该随机数发送回主SAM卡1作为加密随机数2enc-rand。

主SAM卡1可以通过子唯一密钥1K对该加密随机数2enc-rand进行解密，其中所述子唯一密钥1K对应于插入第二插槽3b内部的用户卡2并且预先被存储在第一存储单元1a内部。

这种解密的结果与被存储在主SAM卡1的第一存储单元1a内部的随机数1rand相比较。如果解密的结果等于预先存储的随机数1rand，则主SAM卡1验证该用户卡2；否则主SAM卡1拒绝用户卡2。

更具体地，如果主SAM卡1验证用户卡2，则执行由用户卡2调用并意图验证主SAM卡1的反向验证方法。该反向验证基本上包括上述用于验证用户卡2的所有计算。

通过密钥多样化算法的多样化密钥处理是一种费时的操作，该操作不仅在密钥被加载到IC卡内时而且在必须进行相互验证算法时产生影响，以便由用户卡验证主卡，反之亦然。