[发明专利]读卡器安全认证装置及方法

权利要求书

1.一种读卡器，其特征在于，所述读卡器包括：

数据传输模块，与终端和/或外接卡进行数据传输；设置数据加密算法和 认证算法，进行认证；

所述数据传输模块包括：

发送接收单元，发送和接收利用数据加密算法加密的数据信号以及利用 认证算法加密的认证信号；

读卡认证单元，将接收后的认证信号解密认证以及产生认证信号供安全 认证模块认证；

安全认证模块，与数据传输模块和终端连接通信，设置数据加密算法和 认证算法，与数据传输模块和/或终端进行认证；

所述安全认证模块包括：

信号接收单元，接收数据传输模块和/或终端利用数据加密算法加密的数 据信号和/或利用认证算法加密的认证信号；

加解密/认证单元，将所述认证信号解密认证，并可利用认证算法加密认 证信号供数据传输模块和/或终端进行认证；

会话建立单元，在认证成功后，接收认证确认，建立数据传输模块与终 端之间的会话，并产生会话信息传送给所述终端。

2.根据权利要求1所述的读卡器，其特征在于：

所述会话信息包括会话标识符和会话密钥。

3.根据权利要求2所述的读卡器，其特征在于：

所述安全认证模块还包括密钥产生单元，根据所述会话标识符产生会话 密钥，加密会话。

4.根据权利要求3所述的读卡器，其特征在于：

所述加解密/认证单元，还包括将所述读卡器传送给终端的数据进行加密 和/或将终端利用会话密钥加密传送给读卡器的数据解密。

5.根据权利要求1至4中任意一项所述的读卡器，其特征在于：

所述数据加密算法为对称算法，所述认证算法为非对称算法。

6.一种读卡器安全认证系统，其特征在于，对读卡器和与其连接通信的 终端之间的通信进行认证，所述系统包括：

读卡器和终端，发送和接收利用认证算法加密的认证信号，并将接收后 的认证信号解密认证；

安全认证模块，与读卡器和终端连接通信，接收读卡器和/或终端利用认 证算法加密的认证信号；将所述认证信号解密认证；并可利用认证算法加密 认证信号供读卡器和/或终端进行认证；

认证成功后，建立读卡器与终端之间的会话，并产生会话信息传送给所 述终端。

7.一种读卡器安全认证方法，其特征在于，对读卡器和与其连接通信的 终端之间的通信进行认证，包括步骤：

利用认证算法加密认证信号供读卡器和/或终端进行认证；

接收读卡器和/或终端利用认证算法加密的认证信号；

将所述认证信号解密后认证；

认证成功后，建立读卡器与终端之间的会话，并产生会话信息传送给所 述终端。

8.根据权利要求7所述的读卡器安全认证方法，其特征在于，所述认证 成功后，建立读卡器与终端之间的会话，并产生会话信息传送给所述终端步 骤的还包括步骤：

根据所述会话标识符产生会话密钥，加密会话。

9.一种读卡器安全认证装置，其特征在于，与读卡器和/或终端连接通信， 所述装置包括：

信号接收单元，接收读卡器和/或终端利用认证算法加密的认证信号；

加解密/认证单元，将所述认证信号解密后认证，并可利用认证算法加密 认证信号供读卡器和/或终端进行认证；

会话建立单元，在认证成功后，建立读卡器与终端之间的会话，并产生 会话信息传送给所述终端。