[发明专利]一种基于组合公钥认证的非接触式处理器卡及使用方法

说明书

技术领域

本发明属于微处理器CPU卡技术领域，特别涉及保险、交警、政府行业、金融、交通、商业、航空等领域内的一种基于组合公钥认证的非接触式处理器卡及使用方法。

背景技术

非接触式微处理器卡也就是CPU卡，通俗地讲就是指芯片内含有一个微处理器，它的功能相当于一台微型计算机，人们经常使用的集成电路IC卡上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域，具有用户空间大、读取速度快、支持一卡多用等特点，并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡、射频卡并无差异，但是性能上有所提升，安全性和比普通IC高，通常CPU卡内含有随机数发生器、硬件DES、3DES加密算法等，配合操作系统可以达到金融级别的安全等级。

现在普遍使用的CPU卡采用非对称加密体制或者对称加密体制，这两种体制都需要传递密钥，且各有缺点，如下：

非对称加密体制虽然传递密钥比较安全，用己方私钥和对方公钥进行双重签名加密，对方用其私钥和已方公钥进行解密处理。但采用这种方法来传递密钥比较麻烦，实现起来非常困难，不仅要求通信双方要有已方的公钥和私钥，而且还要获得对方的公钥；公钥和私钥的产生比较复杂和困难，而且通常还需要作为公证的第三方介入。目前上述应用中绝大多数的通信双方都没有这些条件，并且它们之间的通信绝大多数是一次性的，每完成一个业务，就要重新传一个密钥，效率极低。考虑到上述原因，往往不采用非对称加密体制，而仍然采用实现方法和途径都相对简单和容易得到的对称加密体制。

采用对称加密体制时，加密密钥和解密密钥是相同的或相关联的，因此对其存储和传递的安全性要求非常高，虽然可以极大地提高密钥系统的安全性，但既用硬件设备进行加密处理，又用专门的硬件设备来存储和传递密钥，不便于大规模的推广和使用。而且密钥在传输过程中的安全性很难保证，特别是基于移动通信方面的业务，比如移动支付等，其他人很容易通过无线技术手段，获取传输中的密钥。

因此，CPU卡技术领域急需一种使用组合公钥认证方法，并且利用混沌映射产生的混沌随机序列提高了防共谋攻击的能力，在密钥单元中增加了防反向工程的迷惑密钥，同时增加了防试探攻击的自毁逻辑单元，不需要传输密钥，对通信过程中的安全性要求不高，使用安全性高，有利于大规模推广和使用，适用于基于移动通信方面的业务需要的一种基于组合公钥认证的非接触式微处理器卡及使用方法。

发明内容

本发明提供了一种基于组合公钥认证的非接触式处理器卡及使用方法，技术方案如下：

一种基于组合公钥认证的非接触式处理器卡，其特征在于包括：芯片、安全串口、射频单元、微处理器、随机存储器RAM、只读存储器ROM、电子抹除式可复写只读存储器EEPROM、安全逻辑单元、自毁单元，并且安全串口、射频单元、微处理器、RAM、ROM、EEPROM、安全逻辑单元、自毁单元都安装在芯片上，分别通过电路与芯片相连接。

一种基于组合公钥认证的非接触式处理器卡的使用方法，其特征在于，包括如下步骤：

步骤一，通过安全串口，或者其他安全读写口，将运行程序以二进制形式固化在ROM中，而混沌映射产生的伪随机序列、迷惑密钥，以及私钥都以二进制形式固化在安全逻辑单元中；

步骤二，固化完成后，激活射频单元、微处理器、RAM、ROM、EEPROM、安全逻辑单元和自毁单元；

步骤三，各个逻辑单元模块被激活后，通过射频单元供电给芯片，进而启动微处理器；

步骤四，从ROM中将运行程序传递到微处理器和RAM中；

步骤五，读取在EEPROM中的用户特用的信息，并将用户特用的信息传递给安全逻辑单元；

步骤六，安全逻辑单元对用户特用的信息进行识别，完成鉴权，及其信息加解密工作；

步骤七，如果在安全逻辑单元中连续多次都没有通过鉴权，则认为无法识别用户，立即启动自毁单元，将EEPROM用于存储用户特有的信息全部销毁，同时，为了防止反向工程，在连续多次没有通过鉴权的时候，启动迷惑密钥，后续的鉴权都是使用迷惑密钥进行鉴权，即使反向工程成功了，得到的密钥也是假的。

如上所述的一种基于组合公钥认证的非接触式处理器卡的使用方法，其中，步骤六中安全逻辑单元对用户特用的信息进行识别，完成鉴权、加密工作的具体步骤如下：

首先采集该用户的身份识别信息，完成身份标识；