[发明专利]用于智能水表的IC卡模块的安全认证方法

说明书

技术领域

本发明涉及一种安全认证方法，尤其涉及用于智能水表的安全认证方法，属于水表信息安全领域。

背景技术

IC卡是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO），一般采用不易挥发性的存储器（ROM、EEPROM、FLASH）、保护逻辑电路、部分带有微处理器CPU。这种卡片通常分为下述几种：1.非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能；2.逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。

近年来兴起的带有CPU的IC卡称为智能卡或CPU卡，CPU卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS，装有COS的CPU卡相当于微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能，因此可适用于金融、保险、交警、政府行业等多个领域，具有用户空间大、读取速度快、支持一卡多用等特点，其可用性已经通过中国人民银行和国家商秘委的认证。

针对计量水表行业，在水表及系统中，IC卡是数据存储和传递的载体，因此IC卡的数据存储安全性是需要着重予以考虑的。现有的卡表按照使用卡的不同，主要分两种类型：1.普通IC卡智能水表：采用普通的IC卡（存储卡、逻辑加密卡）作为水表与管理系统数据的存储和传输载体的智能水表称之为普通IC卡智能水表；2.CPU卡智能水表：采用CPU卡作为水表与管理系统数据的存储和传输载体的智能水表称之为CPU卡智能水表。

二者的区别在于：1.使用方面：CPU卡是一种具有微处理芯片的IC卡，可执行加密运算和其它操作，存储容量较大，能应用于不同的系统；存储卡或者逻辑加密卡是一种单一的存储卡，内部有只读存储器，存储容量比CPU卡小，在用途方面没有扩展性；2.安全方面：逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡，当对加密卡进行操作时必须首先核对卡中密码，只有核对正确，卡中送出一串正确的应答信号时，才能对卡进行正确的操作，但由于只进行一次认证，且无其它的安全保护措施，容易导致密码的泄露和伪卡的产生，安全性能很低。CPU卡中由于具有微处理机和IC卡操作系统（COS），当CPU卡进行操作时，可进行加密和解密算法（算法和密码都不易破解），用户和IC卡系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果；3.成本方面：CPU卡的成本高，存储卡或者逻辑加密卡成本低。

目前已有的CPU卡智能水表都采用了在表具端安装安全芯片（ESAM），来和CPU卡进行交互认证，保证信息安全，但是这样带来的结果是成本增加很多，不易推广应用。

发明内容

针对现有技术的缺陷，本发明公开了一种用于智能水表的IC卡模块的安全认证方法，通过充分利用CPU卡本身的运算能力和认证方法的改进，保证了满足信息安全的要求；同时避免了使用ESAM安全芯片，有效降低了生产成本。

为了更清楚的说明本发明的技术方案，本发明首先对技术方案中涉及到的名词进行初步的解释：在本发明中涉及到的各种卡片都是由发卡系统发行的，即用于制造卡片、赋予卡片各种信息的卡片管理系统，类似于公交卡、银行卡等发卡系统，不仅需要制造卡片还会在卡片生成时通过写卡器向卡片中写入需要的数据，在本发明中，通过发卡系统发行母卡、PSAM卡、密钥卡、用户卡，其中母卡由系统管理者输入密码生成相关密钥作为第一级密钥，其他的卡则由母卡中的密钥来生成下一级密钥，例如PSAM卡应用主控、密钥卡应用主控、用户卡应用主控上所用的用户卡外部认证密钥、用户卡内部认证密钥、应用信息保护写密钥、返写信息保护写密钥等，尽管这些密钥对本发明中卡片的管理具有重要作用，但是制备卡片、赋予密钥的技术是在多种专用卡片中所常见的，本发明并不具体限定采用特定的方案。

具体到本发明中，各种卡片的发行可以采用下述过程实现：

母卡发行：根据发卡系统管理者输入的密码，经过一系列运算产生母卡中的各种密钥；