[发明专利]应用于停车场的安全认证方法、相关装置和系统

权利要求书

1.一种应用于停车场的安全认证方法，其特征在于，包括：

读取第一根密钥和第二根密钥；

根据所述第一根密钥和第二根密钥生成总控密钥，具体为：将所述第一根密钥和所述第二根密钥组合成总控密钥；

对所述总控密钥进行分散运算，生成发卡母卡密钥和安全存取模块SAM卡发卡控制密钥；

根据所述发卡母卡密钥生成中央处理器CPU卡子密钥，具体为：对所述发卡母卡密钥进行分散运算，生成CPU卡子密钥；

以及根据所述SAM卡发卡控制密钥生成SAM卡密钥；

根据所述CPU卡子密钥和SAM卡密钥对用户身份进行认证。

2.根据权利要求1所述的方法，其特征在于，

所述CPU卡子密钥与SAM卡密钥满足第一映射关系，所述第一映射关系为：所述CPU卡子密钥等于对所述SAM卡密钥和CPU卡的物理标识号进行分散运算所得到的结果。

3.根据权利要求2所述的方法，其特征在于，

所述CPU卡子密钥包括外部认证子密钥、消费子密钥、圈存子密钥和交易验证码TAC子密钥；

所述SAM卡密钥包括CPU卡外部认证密钥、CPU卡消费密钥、CPU卡圈存密钥和CPU卡TAC密钥；

则，所述外部认证子密钥等于对所述CPU卡外部认证密钥和CPU卡的物理标识号进行分散运算所得到的结果；

所述消费子密钥等于对所述CPU卡消费密钥和CPU卡的物理标识号进行分散运算所得到的结果；

所述圈存子密钥等于对所述CPU卡圈存密钥和CPU卡的物理标识号进行分散运算所得到的结果；

所述TAC子密钥等于对所述CPU卡TAC密钥和CPU卡的物理标识号进行分散运算所得到的结果。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述根据所述CPU卡子密钥和SAM卡密钥对用户身份进行认证，包括：

通过终端接收CPU卡发送的安全认证请求，所述安全认证请求携带第一随机数和CPU卡的物理标识号；

通过终端将所述第一随机数和CPU卡的物理标识号发送给SAM卡；

由SAM卡根据CPU卡的物理标识号对SAM卡密钥进行分散，得到过程密钥；

由SAM卡根据所述过程密钥对所述第一随机数进行加密，得到第一加密数据；

由SAM卡通过终端将第一加密数据传送给CPU卡；

由CPU卡利用CPU卡子密钥对第一加密数据进行解密，得到第一解密数据，确定所述第一解密数据等于所述第一随机数时，生成指示安全认证通过的认证结果；

由CPU卡将所述认证结果发送给终端。

5.根据权利要求4所述的方法，其特征在于，所述通过终端接收CPU卡发送的安全认证请求之前，还包括：

通过终端向CPU卡获取CPU卡的物理标识号，并通过终端向SAM卡获取第二随机数；

通过终端将所述第二随机数发送给CPU卡；

由CPU卡采用内部认证密钥对所述第二随机数进行加密，得到第二加密数据，并发送给终端；

由终端将所述第二加密数据和CPU卡的物理标识号发送给SAM卡；

由SAM卡根据所述CPU卡的物理标识号对内部认证密钥进行分散，得到临时密钥；

由SAM卡利用所述临时密钥，对所述第二加密数据进行解密，得到第二解密数据，并在确定所述第二解密数据等于第二随机数时，生成指示认证通过的认证结果；

由终端接收SAM卡返回的携带认证结果的响应消息，并在确定所述认证结果指示认证通过时，执行通过终端接收CPU卡发送的安全认证请求的步骤。

6.一种应用于停车场的发卡装置，其特征在于，包括读取单元、第一生成单元、运算单元和第二生成单元；

读取单元，用于读取第一根密钥和第二根密钥；

第一生成单元，用于根据所述第一根密钥和第二根密钥生成总控密钥；

运算单元，用于对所述总控密钥进行分散运算，生成发卡母卡密钥和安全存取模块SAM卡发卡控制密钥；

第二生成单元，用于根据所述发卡母卡密钥生成中央处理器CPU卡子密钥；以及根据所述SAM卡发卡控制密钥生成SAM卡密钥；

其中，所述第一生成单元具体用于将所述第一根密钥和所述第二根密钥组合成总控密钥；

其中，第二生成单元具体用于对所述发卡母卡密钥进行分散运算，生成CPU卡子密钥。