[发明专利]一种卡片安全通讯的方法

权利要求书

1.一种卡片安全通讯的方法，其特征在于，包括：

步骤S1：卡片生成第一数据块并对其签名，得到第一签名结果，向卡外实体发送验证命令；

步骤S2：所述卡外实体接收所述验证命令并从中获取所述第一签名结果，所述卡外实体生成第二数据块并对其签名，得到第二签名结果，比较所述第一签名结果和所述第二签名结果；相同，执行步骤S3；不相同，返回步骤S1；

步骤S3：所述卡外实体生成第三数据块并对其签名，将得到第三签名结果作为认证数据的一部分，保存当前安全级别，对认证数据签名得到卡外实体签名，向所述卡片发送外部认证命令；

步骤S4：所述卡片接收所述外部认证命令并从中获取所述认证数据和所述卡外实体签名，再从所述认证数据中获取第三签名结果，所述卡片生成第四数据块并对其签名，得到第四签名结果，比较所述第三签名结果和所述第四签名结果；不相同，返回步骤S1；相同，执行步骤S5；

步骤S5：所述卡片对获取的所述认证数据签名，得到卡片签名，比较所述卡外实体签名和所述卡片签名；不相同，返回步骤S1；相同，执行步骤S6；

步骤S6：所述卡片保存当前安全级别，向所述卡外实体发送认证成功响应；

步骤S7：所述卡外实体读取当前安全级别后执行相应安全级别的操作，向所述卡片发送相应安全级别的通讯命令；

步骤S8：所述卡片根据接收到的所述通讯命令进行相应操作，然后向所述卡外实体发送通讯成功响应；

步骤S9：所述卡外实体接收到所述通讯成功响应后判断是否继续通讯，是则返回步骤S7；否则结束。

2.如权利要求1所述的一种卡片安全通讯的方法，其特征在于，步骤S1之前还包括：

所述卡外实体生成第一随机数并保存；

所述卡外实体向所述卡片发送包含所述第一随机数的内部初始化命令；

所述卡片接收所述内部初始化命令并从中读取第一随机数；

所述卡片生成第二随机数并保存；

所述卡片生成第一会话密钥、第二会话密钥、第三会话密钥并保存。

3.如权利要求2所述的一种卡片安全通讯的方法，其特征在于，

所述卡外实体生成的第一随机数为8字节，所述卡片生成的第二随机数为6字节；

所述卡片生成第一会话密钥，具体包括：所述卡片用序列计数值、第一常量、第一固定数据生成第一派生数据，再用内置的第一密钥对所述第一派生数据采用第一预设方式进行加密，生成第一会话密钥；

所述卡片生成第二会话密钥，具体包括：所述卡片用所述序列计数值、第二常量、所述第一固定数据生成第二派生数据，再用内置的第二密钥对所述第二派生数据采用所述第一预设方式进行加密，生成第二会话密钥；

所述卡片生成第三会话密钥，具体包括：所述卡片用所述序列计数值、第三常量、所述第一固定数据生成第三派生数据，再用内置的第三密钥对所述第三派生数据采用所述第一预设方式进行加密，生成第三会话密钥。

4.如权利要求2所述的一种卡片安全通讯的方法，其特征在于，所述步骤S1具体为：所述卡片将所述第一随机数、所述序列计数值和所述第二随机数顺序拼接得到所述第一数据块；用所述第一会话密钥和第一变量对所述第一数据块进行签名，得到第一签名结果，向卡外实体发送包含所述第一签名结果、所述第二随机数和所述序列计数值的验证命令。

5.如权利要求1所述的一种卡片安全通讯的方法，其特征在于，步骤S1与S2之间还包括：

所述卡外实体从所述验证命令中获取第二随机数和序列计数值； 

所述卡外实体生成第四会话密钥，具体包括：所述卡外实体用所述序列计数值、第一常量、第一固定数据生成第四派生数据，再用内置的第一密钥对所述第四派生数据采用第一预设方式进行加密，生成第四会话密钥；

所述卡外实体生成第五会话密钥，具体包括：所述卡外实体用所述序列计数值、第二常量、第一固定数据生成第五派生数据，再用内置的第二密钥对所述第五派生数据采用第一预设方式进行加密，生成第五会话密钥；

所述卡外实体生成第六会话密钥，具体包括：所述卡外实体用序列计数值、第三常量、第一固定数据生成第六派生数据，再用内置的第三密钥对所述第六派生数据采用第一预设方式进行加密，生成第六会话密钥。