[实用新型]用于CPU卡加密认证的云平台、用户设备和系统

权利要求书

1.一种用于CPU卡加密认证的云平台，其特征在于，包括依次电连接的第一信息加密单元、第一加密信息发送单元、MAC读取命令生成单元、MAC读取命令发送单元和加密数据信息解密单元，其中：

所述第一信息加密单元将接收到的CPU卡的第一信息生成第一加密信息，通过所述第一加密信息发送单元将所述第一加密信息发送至用户设备，以便所述用户设备对所述CPU卡的相关目录进行外部认证，所述MAC读取命令生成单元将接收到的所述CPU卡的第二信息生成安全报文鉴别码MAC读取命令，通过所述MAC读取命令发送单元将所述MAC读取命令发送至所述用户设备，以便所述用户设备根据所述MAC读取命令读取所述CPU卡相关目录下的加密数据信息，所述加密数据信息解密单元接收到所述用户设备发送的所述加密数据信息后根据MAC认证密钥对所述加密数据信息进行解密。

2.根据权利要求1所述的云平台，其特征在于，还包括与所述第一加密单元电连接的第一信息接收单元，其中：

所述第一信息接收单元接收所述用户设备发送的所述CPU卡的相关目录外部认证随机数和用户标识，所述第一信息加密单元根据所述用户标识生成外部认证密钥，并通过所述外部认证密钥加密所述外部认证随机数，所述第一加密信息发送单元将加密后的外部认证随机数发送至所述用户设备。

3.根据权利要求1所述的云平台，其特征在于，还包括与所述MAC读取命令生成单元电连接的第二信息接收单元，其中：

所述第二信息接收单元接收所述用户设备发送的所述CPU卡的MAC数据随机数，所述MAC读取命令生成单元根据所述MAC数据随机数生成MAC认证密钥和MAC读取命令。

4.根据权利要求1-3任一所述的云平台，其特征在于，还包括与所述第一信息接收单元电连接的用户设备认证单元，其中：

所述用户设备认证单元接收所述用户设备的MAC地址和授权数据后对所述用户设备进行认证。

5.一种用于CPU卡加密认证的用户设备，其特征在于，包括第一模块和第二模块，所述第一模块与所述第二模块电连接；其中：

所述第一模块将CPU卡的第一信息通过所述第二模块发送至云平台，以便所述云平台根据所述第一信息生成第一加密信息；还接收所述云平台通过所述第二模块发送的所述第一加密信息，根据所述第一加密信息对所述CPU卡的相关目录进行外部认证；还将所述CPU卡的第二信息通过所述第二模块发送至所述云平台，以便所述云平台根据第二信息生成MAC读取命令；还接收所述云平台通过所述第二模块发送的MAC读取命令，根据所述MAC读取命令读取所述CPU卡相关目录下的加密数据信息；还将所述加密数据信息通过所述第二模块发送至所述云平台，以便所述云平台根据MAC认证密钥对所述加密数据信息进行解密。

6.根据权利要求5所述的用户设备，其特征在于，所述第一模块还将所述CPU卡的相关目录外部认证随机数和用户标识通过所述第二模块发送至所述云平台，以便所述云平台根据所述用户标识生成外部认证密钥，并通过所述外部认证密钥加密所述外部认证随机数；所述第一模块还接收所述云平台通过所述第二模块发送的加密后的外部认证随机数，以便对所述CPU卡的相关目录进行外部认证。

7.根据权利要求5所述的用户设备，其特征在于，所述第一模块还将所述CPU卡的MAC数据随机数通过所述第二模块发送至所述云平台，以便所述云平台根据所述MAC数据随机数生成MAC认证密钥和MAC读取命令；所述第一模块还接收所述云平台通过所述第二模块发送的MAC读取命令，根据所述MAC读取命令读取所述CPU卡相关目录下的加密数据信息。

8.根据权利要求5-7任一所述的用户设备，其特征在于，所述第一模块还将自身的MAC地址和授权数据通过所述第二模块发送至所述云平台，以便所述云平台对所述第一模块进行认证。

9.根据权利要求5-7任一所述的用户设备，其特征在于，所述第一模块为读卡装置，所述第二模块为移动终端。

10.一种用于CPU卡加密认证的系统，其特征在于，包括权利要求1-4任一所述的云平台和权利要求5-9任一所述的用户设备。