[发明专利]一种机卡间安全通信的方法及系统

权利要求书

1.一种机卡间安全通信的方法，其特征在于，所述方法包括下述步骤：

A、用户卡产生随机数，并使用预存的服务运营商分发的通信共享密钥CSK对所述随机数加密后，发送给终端设备，或终端设备产生随机数，并使用预存的服务运营商分发的通信共享密钥CSK对所述随机数加密后，发送给用户卡；

B、终端设备使用预存的服务运营商分发的通信共享密钥CSK解密获得所述随机数明文，并将所述随机数明文经散列运算后所得的数据发送给用户卡，或用户卡使用预存的服务运营商分发的通信共享密钥CSK解密获得所述随机数明文，并将所述随机数明文经散列运算后所得的数据发送给终端设备；

C、用户卡将所述产生的随机数经散列运算所得值与接收的数据比较，相同时，则将所述随机数作为机卡之间数据安全传输的通道保护密钥CPK，并建立机卡间通信的安全通道，并向终端设备发送通道建立消息，或终端设备将所述产生的随机数经散列运算所得值与接收的数据比较，相同时，则将所述随机数作为机卡之间数据安全传输的通道保护密钥CPK，并建立机卡间通信的安全通道，并向用户卡发送通道建立消息，所述安全通道的参数至少包括机卡通信双方的身份ID、与所述安全通道对应的通道保护密钥CPK、通道状态、通道生命周期及通道建立时间信息，所述消息携带有所述安全通道的参数信息；

D、终端设备和用户卡采用所述安全通道传输机密数据，并采用所述通道保护密钥CPK保护机密数据。

2.如权利要求1所述的机卡间安全通信的方法，其特征在于，所述随机数的个数为1个或多个。

3.如权利要求2所述的机卡间安全通信的方法，其特征在于，所述随机数的个数为2个。

4.如权利要求3所述的机卡间安全通信的方法，其特征在于，设所述2个随机数分别为R1和R2，则：

所述步骤A中，用户卡采用分组密钥算法，以CSK为密钥，对R1和R2级联后的数据(R1‖R2)加密后，发送给终端设备，或终端设备采用分组密钥算法，以CSK为密钥，对R1和R2级联后的数据加密后，发送给用户卡；

所述步骤B中，终端设备采用HASH算法对解密后获得的(R1‖R2)进行散列运算，得RH＝H(R1‖R2)＝RH1‖RH2，并将RH2发送给用户卡，或用户卡采用HASH算法对解密后获得的(R1‖R2)进行散列运算，得RH＝H(R1‖R2)＝RH1‖RH2，并将RH2发送给终端设备；

所述步骤C中，用户卡将采用HASH算法对本地产生的(R1‖R2)运算所得的RH2与接收终端设备发送的RH2进行比较，如果相同，则将R1作为CPK，或终端设备采用HASH算法对本地产生的(R1‖R2)运算所得的RH2与接收用户卡发送的RH2进行比较，如果相同，则将R1作为CPK。

5.如权利要求1所述的机卡间安全通信的方法，其特征在于，在所述步骤C中，当比较的结果为不相同时，用户卡或终端设备停止与对方的通信，或者进行下述步骤：

用户卡或终端设备产生注册请求消息，并由终端设备发送给服务运营商，所述消息包括终端设备和用户卡双方的身份1D信息；

运营商根据所述ID信息对终端设备和用户卡进行验证，并在验证通过后，产生新的CSK，并分别使用所述终端设备的终端设备密钥TDK和所述用户卡的公钥加密后，一起发送给所述终端设备；

终端设备使用预存的终端设备密钥TDK解密获得所述CSK，并将接收的数据中使用用户卡的公钥加密的数据部分传送给用户卡，用户卡采用预存的私钥解密获得CSK，或者，终端设备将接收的数据均传送给用户卡，用户卡采用预存的私钥解密获得CSK后，将其中使用所述终端设备密钥TDK加密的数据部分传送给终端设备，终端设备再使用预存的终端设备密钥TDK解密获得CSK；

用户卡或终端设备返回进行所述步骤A；

所述终端设备密钥TDK由所述服务运营商在对终端设备初始化时写入终端设备。

6.如权利要求1所述的机卡间安全通信的方法，其特征在于，所述方法还包括：

终端设备和/或用户卡根据所述安全通道的参数及双方通信的状况对安全通道实时监控；

当安全通道受到威胁或安全通道生命周期结束时，终端设备和用户卡之间将重新协商建立新的安全通道，并在建立新的安全通道前停止传输机密数据。