[发明专利]一种基于组合公钥认证的非接触式处理器卡及使用方法

权利要求书

1.一种基于组合公钥认证的非接触式处理器卡，其特征在于，包括：芯片、安全串口、射频单元、微处理器、随机存储器RAM、只读存储器ROM、电子抹除式可复写只读存储器EEPROM、安全逻辑单元、自毁单元，并且所述安全串口、射频单元、微处理器、RAM、ROM、EEPROM、安全逻辑单元、自毁单元都安装在所述芯片上，分别通过电路与所述芯片相连接。

2.一种基于组合公钥认证的非接触式处理器卡的使用方法，其特征在于，包括如下步骤：

步骤一，通过所述安全串口，或者其他安全读写口，将运行程序以二进制形式固化在ROM中，而混沌映射产生的伪随机序列、迷惑密钥，以及私钥都以二进制形式固化在安全逻辑单元中；

步骤二，固化完成后，激活所述射频单元、微处理器、RAM、ROM、EEPROM、安全逻辑单元和自毁单元；

步骤三，各个逻辑单元模块被激活后，通过所述射频单元供电给芯片，进而启动所述微处理器；

步骤四，从所述ROM中将运行程序传递到微处理器和RAM中；

步骤五，读取在所述EEPROM中的用户特用的信息，并将用户特有的信息传递给所述安全逻辑单元；

步骤六，所述安全逻辑单元对用户特用的信息进行识别，完成鉴权，及其信息加解密工作；

步骤七，如果在所述安全逻辑单元中连续多次都没有通过鉴权，则认为无法识别用户，立即启动所述自毁单元，将所述EEPROM用于存储用户特用的信息全部销毁，同时，为了防止反向工程，在连续多次没有通过鉴权的时候，启动迷惑密钥，后续的鉴权都是使用迷惑密钥进行鉴权，即使反向工程成功了，得到的密钥也是假的。

3.根据权利要求2所述的一种基于组合公钥认证的非接触式处理器卡的使用方法，其特征在于，所述步骤六中安全逻辑单元对用户特用的信息进行识别，完成鉴权、加密工作的具体步骤如下：

首先采集该用户的身份识别信息，完成身份标识；

进一步地判断用户是否为合法用户或诚信用户，如果是非合法用户或非诚信用户，则进入黑名单，进入黑名单的用户，则不会发给CPU卡，终止此次申请过程；如果是合法用户或诚信用户，则进入密钥计算，即加密流程；

进一步地通过hash运算，得到随机矩阵坐标序列，计算得到私钥矩阵，同时将私钥矩阵保存在密钥矩阵存储中心；

进一步地进行复合运算，得到该用户的标识私钥。