[发明专利]非接触式CPU卡一卡多应用安全认证加密方法及系统

权利要求书

1.一种非接触式CPU卡一卡多应用安全认证加密系统，其特征在于，包括：

通过射频方式发送加密的用户身份信息的CPU卡(11)；

用于接收所述加密的用户身份信息、并进行解密得到原始用户身份信息的读卡装置(12)，以及

接收所述读卡装置(12)发送的所述原始用户身份信息、并根据其权限执行相应操作的控制装置(13)，其中所述读卡装置(12)还包括：

通过射频方式接收所述加密的用户身份信息的前端信息读取模块(14)和串行连接在所述前端信息读取模块(14)上以远程接收并解密所述加密的用户身份信息的后端信息解密模块(15)。

2.如权利要求1所述的非接触式CPU卡一卡多应用安全认证加密系统，其特征在于，所述系统还包括与所述CPU卡射频通信并与系统应用软件(25)串行通信的发卡装置(22)，所述发卡装置(22)串行接收所述系统应用软件(25)发送的用户身份信息和访问密钥，通过射频方式将所述访问密钥和所述用户身份信息分别以安全文件类型和基本文件类型写入所述CPU卡(11)的文件存储单元(32)中。

3.如权利要求2所述的非接触式CPU卡一卡多应用安全认证加密系统，其特征在于，所述CPU卡包括：文件存储单元(32)、加密算法单元(33)、随机数产生单元(34)、射频收发单元(35)以及通过控制总线协调文件存储单元(32)、加密算法单元(33)、随机数产生单元(34)、射频收发单元(35)执行以下操作的中央控制处理单元(31)：

与所述后端信息解密模块(15)相互进行系统认证，如果系统认证成功，则获取所述文件存储单元(32)中的所述用户身份信息，如果不成功则结束操作；

通过所述加密算法单元(33)采用第一加密算法对所述用户身份信息和所述随机数产生单元(34)产生的随机数x进行运算，得到所述加密的用户身份信息；

所述射频收发单元(35)发送所述加密的用户身份信息和所述随机数x。

4.如权利要求3所述的非接触式CPU卡一卡多应用安全认证加密系统，其特征在于，所述前端信息读取模块(14)包括射频收发单元(54)、串行收发单元(52)以及通过控制总线协调控制所述射频收发单元(54)、串行收发单元(52)工作以完成以下操作的中央控制处理单元(51)：

射频接收所述CPU卡(11)的所述加密的用户身份信息和所述随机数x；以及

串行发送所述加密的用户身份信息和所述随机数x。

5.如权利要求4所述的非接触式CPU卡一卡多应用安全认证加密系统，其特征在于，所述后端信息解密模块(15)包括串行收发单元(42)、安全访问单元(43)、韦根输出单元(45)以及通过控制总线协调控制所述串行收发单元(42)、安全访问单元(43)、韦根输出单元(45)工作以完成以下操作的中央控制处理单元(41)：

将串行接收的所述加密的用户身份信息和随机数x发送给所述安全访问单元(43)；

由所述安全访问单元(43)采用与所述第一加密算法相反的逻辑对所述加密的用户身份信息和随机数x进行运算得到所述原始的用户身份信息；以及

遵照韦根协议将所述原始的用户身份信息发送给所述控制装置(13)。

6.一种非接触式CPU卡一卡多应用安全认证加密方法，其特征在于，所述方法包括以下步骤：

S101 CPU卡(11)与后端信息解密模块(15)进行系统认证，如果认证成功则获取预先存储的用户身份信息并执行步骤S102，如果不成功，则执行步骤S106结束操作；

S102所述CPU卡(11)采用第一加密算法对所述用户身份信息和随机数x进行运算，得到加密的用户身份信息，然后以射频方式发送所述加密的用户身份信息和所述随机数x；

S103前端信息读取模块(14)接收所述加密的用户身份信息和所述随机数x，并以串行方式发送；

S104后端信息解密模块(15)接收所述加密的用户身份信息、随机数x并采用与所述第一加密算法相反的逻辑进行运算得到用户身份信息；

S105后端信息解密模块(15)遵照韦根协议将所述用户身份信息发送给所述控制装置(13)；

S106结束本次操作。