[发明专利]一种存储卡身份认证方法及其系统

权利要求书

1.一种存储卡身份认证方法，其特征在于，包括以下步骤：

1.1)通过调用操作系统文件系统API读写存储卡上的特殊文件建立上 位机应用软件与存储卡之间的数据交互通道，其中，所述特殊文 件由所述存储卡预先创建；

1.2)利用所述数据交互通道上的数据交互以及上位机应用软件和存 储卡端的鉴权处理完成身份认证，所述数据交互是指收发身份认 证扩展协议报文，

其中，所述身份认证扩展协议报文包括指令名和报文内容；所述报文内 容是随机数、认证算法计算结果或比较结果，且所述身份认证扩展协议报文 还包括上行和下行同步计数字段；所述数据交互包括初始同步设置以及后续 的同步比较、同步计数和置所述同步计数字段。

2.根据权利要求1所述认证方法，其特征在于，该认证方法还包括 所述存储卡限制未经身份认证或认证未通过的上位机应用软件访问除所述 特殊文件之外的其他所有或部分存储卡内的文件。

3.根据权利要求1所述认证方法，其特征在于，所述特殊文件的大 小大于文件系统cache容量。

4.根据权利要求1所述认证方法，其特征在于，所述身份认证扩展 协议报文采用加密和校验。

5.根据权利要求1所述认证方法，其特征在于，所述同步计数在存 储卡端、上位机应用软件端或两端同时进行。

6.根据权利要求1所述认证方法，其特征在于，所述操作系统是 WINDOWS、UNIX、LINUX、WINCE或UC/OSII系统。

7.一种存储卡身份认证系统，其特征在于，包括：

运行应用软件的上位机，该应用软件内置上位机端鉴权处理装置，调用 操作系统文件系统API收发并处理身份认证扩展协议报文，完成身份认证过 程；

定制的存储卡，预置身份认证文件和卡端鉴权处理装置，处理所述身份 认证扩展协议报文，完成身份认证过程，并在通过身份认证通过之前，限制 上位机应用软件对存储卡中除了所述身份认证文件之外其它所有或部分文 件的访问，

其中，所述身份认证扩展协议报文包括指令名和报文内容；所述报文内 容是随机数、认证算法计算结果或比较结果，且所述身份认证扩展协议报文 还包括上行和下行同步计数字段；所述身份认证过程包括初始同步设置以及 后续的同步比较、同步计数和置所述同步计数字段。