[发明专利]一种密钥更新方法、装置及系统

权利要求书

1.一种密钥更新方法，其特征在于，包括：

后台根据预先设定的策略，确定需要更新芯片卡的认证密钥；

所述后台为所述芯片卡生成新密钥；

所述后台向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；

所述后台接收所述芯片卡的密钥同步成功指示，将所述芯片卡的认证密钥替换为所述新密钥。

2.根据权利要求1所述的方法，其特征在于，在所述后台根据预先设定的策略，确定需要更新芯片卡的认证密钥，包括：

所述后台接收到读卡器发送的所述芯片卡的认证请求，其中，所述认证请求中携带有所述芯片卡的标识信息和待认证信息；

所述后台根据所述芯片卡的标识信息获取所述芯片卡的认证密钥；

所述后台使用所述认证密钥对所述待认证信息进行认证，在认证通过的情况下，确定需要更新所述芯片卡的认证密钥。

3.根据权利要求2所述的方法，其特征在于，在对所述待认证信息进行认证没有通过的情况下，所述方法还包括：

所述后台确定使用所述标识信息的芯片卡受到攻击，禁止使用所述标识信息的芯片卡通过认证。

4.根据权利要求2或3所述的方法，其特征在于，在所述后台使用所述认证密钥对所述待认证信息进行认证之后，所述方法还包括：所述后台向所述读卡器返回对所述待认证信息进行认证得到的认证结果。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述密钥同步信息包括：新密钥更新因子，指示所述芯片卡根据所述新密钥更新因子将本地的认证密钥更新为所述新密钥。

6.根据权利要求1至4任一项所述的方法，其特征在于，所述密钥同步信息包括：所述新密钥，指示所述芯片卡将本地的认证密钥更新为所述新密钥。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述密钥同步信息的密文包括：使用所述芯片卡当前的认证密钥对所述密钥同步信息进行加密得到的密文信息。

8.一种密钥更新装置，其特征在于，包括：

确定模块，用于根据预先设定的策略，确定需要更新芯片卡的认证密钥；

生成模块，用于为所述芯片卡生成新密钥；

发送模块，用于向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；

接收模块，用于接收所述芯片卡的密钥同步成功指示；

更新模块，用于在所述接收模块接收到所述同步成功指示之后，将所述芯片卡的认证密钥替换为所述新密钥。

9.一种密钥更新系统，其特征在于，包括：后台、读卡器和芯片卡，其中，

所述后台，用于根据预先设定的策略，确定需要更新所述芯片卡的认证密钥，为所述芯片卡生成新密钥，通过所述读卡器向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；

所述读卡器，用于接收并将所述更新指示发送给芯片卡；

所述芯片卡，用于接收所述更新指示，并按照所述更新指示，将本地的认证密钥更新为所述新密钥，更新成功后，向所述读卡器发送密钥同步成功指示；

所述读卡器，还用于接收并将所述密钥同步成功指示发送给所述后台；

所述后台，用于接收所述密钥同步成功指示，将所述芯片卡的认证密钥替换为所述新密钥。

10.根据权利要求9所述的系统，其特征在于，所述后台具体用于通过以下方式确定需要更新芯片卡的认证密钥：接收到所述读卡器发送的所述芯片卡的认证请求，其中，所述认证请求中携带有所述芯片卡的标识信息和待认证信息；根据所述芯片卡的标识信息获取所述芯片卡的认证密钥；使用所述认证密钥对所述待认证信息进行认证，在认证通过的情况下，确定需要更新所述芯片卡的认证密钥。

11.根据权利要求10所述的系统，其特征在于，所述后台还用于：在对所述待认证信息进行认证没有通过的情况下，确定使用所述标识信息的芯片卡受到攻击，禁止使用所述标识信息的芯片卡通过认证。

12.根据权利要求10或11所述的系统，其特征在于，所述后台还用于：在所述后台使用所述认证密钥对所述待认证信息进行认证之后，向所述读卡器返回对所述待认证信息进行认证得到的认证结果。