[发明专利]集成电路卡介质访问控制码安全认证方法

权利要求书

1.集成电路卡介质访问控制码安全认证方法，该方法基于集成电路卡服务器，在服务器中嵌入了安全加密模块PSAM卡，其特征在于，所述控制码安全认证方法包括发卡方法和识别卡方法；

所述发卡方法步骤包括：

启动发卡程序；

a. 读取IC卡序列号、提取密匙发散因子；

b. IC卡序列号和密匙发散因子形成组合参数，所述组合参数作为介质访问控制码生成指令参数,发送到PSAM卡；

c. PSAM卡获取指令后，由组合参数生成多字节的介质访问控制码； 

d. 将生成的多字节的介质访问控制码写入IC卡控制码存储扇区；

e. 如果介质访问控制码写入失败，则提示写入失败,并退出发卡； 

f. 如果介质访问控制码写入成功，将多字节的介质访问控制码拆分成多个发散因子，多个发散因子送入PSAM卡生成IC卡扇区访问密码；

g. 将IC卡扇区访问密码写入IC卡对应扇区的密码存储区；

h. 如果扇区访问密码写入失败，则提示写入失败,并退出发卡；

i. 如果写入扇区逻辑密码成功，则成功发卡；

所述识别卡方法步骤包括：

启动识别卡程序；

a. 读取IC卡序列号、提取密匙发散因子；

b. IC卡序列号和密匙发散因子形成组合参数，所述组合参数作为介质访问控制码生成指令参数,发送到PSAM卡；

c. PSAM卡获取指令后，由组合参数生成多字节新的介质访问控制码M；

d. 将M与IC卡内部控制码存储扇区的介质控制码比较；

e. 如果比较不一致，则提示验证失败，退出验证；

f. 如果比较一致，验证通过则将多字节的介质访问控制码拆分成多个发散因子，多个发散因子送入PSAM卡生成IC卡扇区新访问密码H；

g. 将H与存储在IC卡内部的扇区访问密码进行比较；

h. 如果访问密码比较不一致，则提示验证失败，退出验证过程；

i. 如果访问密码比较一致，则通过验证,进入商务数据读写功能；

所述IC卡序列号和密匙发散因子形成组合参数是：IC卡序列号在前密匙发散因子在后相加组合、IC卡序列号在后密匙发散因子在前相加组合、IC卡序列号和密匙发散因子相与组合、IC卡序列号和密匙发散因子相或组合、IC卡序列号和密匙发散因子相异或组合中的一种；

所述多字节的介质访问控制码拆分成多个发散因子是每一个字节拆分为一个发散因子。

2.根据权利要求1所述的集成电路卡介质访问控制码安全认证方法，其特征在于，所述密匙发散因子是一个电脑设定的已知多字节码。     

3.根据权利要求1所述的集成电路卡介质访问控制码安全认证方法，其特征在于，所述介质访问控制码字节数与IC卡扇区数一致。     

4.根据权利要求1所述的集成电路卡介质访问控制码安全认证方法，其特征在于，所述IC卡扇区为16个，所述介质访问控制码字节数为16个。