[发明专利]金融智能卡上实现身份认证的方法、金融智能卡和终端

权利要求书

1.一种金融智能卡上实现身份认证功能的方法，包括：

通过智能卡读写接口与终端建立通信连接；

所述智能卡接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向所述终端返回鉴权响应；

所述智能卡接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到信息密文，将所述信息密文返回给终端；

所述智能卡接收合法的终端用户发送的信息原文并进行数字签名，对所述信息原文和数字签名进行加密得到密文，包括：

接收合法的终端用户发送的信息原文；

随机生成一个会话密钥并保存，用预先保存的会话公钥对所述会话密钥进行加密，将会话密钥密文返回给终端；

用预定的算法对所述信息原文进行计算得到数字签名，用预先保存的签名私钥对所述数字签名进行加密，并把加密后的数字签名附加在所述信息原文的后面；

用所述会话密钥对所述信息原文和加密后的数字签名进行加密得到信息密文。

2.如权利要求1所述的方法，其特征在于：

所述智能卡接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括：

接收终端用户通过所述终端发送的口令密码，将接收到的所述口令密码与金融卡内存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。

3.如权利要求1-2中任一项所述的方法，其特征在于：

所述金融智能卡能够处理以下一种或多种应用：电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。

4.一种身份认证的方法，应用于终端，包括：

应用启动后，通过智能卡读写接口与金融智能卡建立通信连接；

将终端用户的鉴权信息发送给所述金融智能卡，接收所述金融智能卡返回的鉴权响应；

如鉴权通过，则向所述金融智能卡发送信息原文；

接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份；

其中，所述信息密文是所述智能卡对接收的所述信息原文进行数字签名，并对所述信息原文和数字签名进行加密后得到的；

接收所述金融智能卡返回的经过数字签名后的信息密文，对所述数字签名进行验签，根据验签结果认证终端用户的身份，包括：

接收金融智能卡发送的会话密钥密文，用预先保存的会话私钥还原出会话密钥并保存；

接收所述金融智能卡返回的经过数字签名后的信息密文，用获得的会话密钥对所述信息密文进行解密，获得信息原文和经过加密的数字签名；

使用预先保存的签名公钥对所述加密的数字签名进行解密，获得数字签名明文；

对所述信息原文用预定的算法重新计算数字签名，并将计算结果与之前解密后获得的数字签名进行比对，如果一致，则判断终端用户为合法用户。

5.如权利要求4所述的方法，其特征在于：

将终端用户的鉴权信息发送给所述金融智能卡，包括：接收终端用户输入的口令密码并将其发送给所述金融智能卡。

6.如权利要求4-5中任一项所述的方法，其特征在于：

所述应用包括以下一种或多种金融应用：电子钱包/电子存折应用、借记/贷记应用、电子钱包扩展应用和基于借记/贷记应用的小额支付应用。