[发明专利]一种更改安全模块中密钥的方法及系统

权利要求书

1.一种更改安全模块中密钥的方法，应用于安装有所述安全模块的智能设备，所述智能设备为门禁设备，其特征在于，所述方法包括：

通过所述智能设备读取贴在智能设备的卡片识别区域内的密钥更改设备触发的对智能设备的安全模块中指定目录下的目标密钥进行更改的密钥更改指令；所述密钥更改设备为CPU卡；

验证所述智能设备是否具有从所述密钥更改设备读取新密钥的第一权限，以及，验证所述智能设备是否具有对所述安全模块中的所述目标密钥进行更改的第二权限；

若验证结果指示所述智能设备具有所述第一权限和所述第二权限，则读取所述密钥更改设备内存储的新密钥；其中，所述新密钥为通过发卡器预先写入所述密钥更改设备的；

将所述安全模块中所述指定目录下的所述目标密钥更改为所述新密钥。

2.如权利要求1所述的方法，其特征在于，所述验证所述智能设备是否具有从所述密钥更改设备读取数据的第一权限，包括：

对所述密钥更改设备进行外部认证；若所述密钥更改设备的外部认证通过，则确定所述智能设备具有所述第一权限。

3.如权利要求2所述的方法，其特征在于，所述对所述密钥更改设备进行外部认证，包括：

基于所述安全模块中所存储的加密密钥对所述密钥更改设备所产生的第一随机数进行加密，得到所述第一随机数所对应的第一密文数据；

将所述第一密文数据携带在外部认证指令中发送给所述密钥更改设备，以使所述密钥更改设备基于所述第一密文数据进行外部认证，以及在外部认证通过时，将所述新密钥所属目录所对应的安全状态寄存器的状态值修改为第一状态值；其中，所述第一状态值表征该目录下的所述新密钥可被读取。

4.如权利要求1所述的方法，其特征在于，所述验证所述智能设备是否具有对所述安全模块中的密钥进行更改的第二权限，包括：

对所述安全模块进行外部认证；若所述安全模块的外部认证通过，则确定所述智能设备具有所述第二权限。

5.如权利要求4所述的方法，其特征在于，所述对所述安全模块进行外部认证，包括：

将所述安全模块所产生的第二随机数发送给所述密钥更改设备，以使所述密钥更改设备基于其所存储的认证密钥对所述第二随机数进行加密，得到所述第二随机数所对应的第二密文数据；

获取所述密钥更改设备所产生的所述第二密文数据，将所述第二密文数据携带在外部认证指令中发送给所述安全模块，以使所述安全模块基于所述第二密文数据进行外部认证，以及在外部认证通过时，将所述指定目录所对应的安全状态寄存器的状态值修改为第二状态值；其中，所述第二状态值表征所述指定目录下的所述目标密钥可被更改。

6.一种更改安全模块中密钥的系统，其特征在于，所述系统包括密钥更改设备和安装有所述安全模块的智能设备，所述智能设备为门禁设备，所述密钥更改设备为CPU卡；

所述CPU卡，用于在贴在门禁设备的卡片识别区域内后，向所述门禁设备发送对所述安全模块中的指定目录下的目标密钥进行更改的密钥更改指令；

所述智能设备，用于接收所述密钥更改指令，验证所述智能设备是否具有从所述密钥更改设备读取新密钥的第一权限，以及，验证所述智能设备是否具有对所述安全模块中的所述目标密钥进行更改的第二权限；若验证结果指示所述智能设备具有所述第一权限和所述第二权限，则读取所述密钥更改设备内存储的新密钥；将所述安全模块中所述指定目录下的所述目标密钥更改为所述新密钥；其中，所述新密钥为通过发卡器预先写入所述密钥更改设备的。

7.如权利要求6所述的系统，其特征在于，所述智能设备，具体用于：

对所述密钥更改设备进行外部认证；若所述密钥更改设备的外部认证通过，则确定所述智能设备具有所述第一权限。