[实用新型]非接触式CPU卡一卡多应用安全认证加密系统

说明书

技术领域

本实用新型涉及CPU卡，具体而言涉及非接触式CPU卡一卡多应用安全认证加密系统。

背景技术

目前市面上出现的IC卡(Integrated Card集成电路卡)从器件技术上分，可分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性，可以任意改写卡内的数据。而加密存储卡在普通存储卡的基础上加了逻辑加密电路，成了逻辑加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才可以进行写操作，所以对于芯片本身来说是安全的，但在应用上是不安全的。现有的一卡通产品大多是基于菲利普公司生产的Mifare 1而研制开发的，在过去的十几年里，它们一直占据着主导优势。但在最近，国家政府部门提出基于Mifare 1卡的所有产品具有安全性问题，特别是在消费领域，其加密系统容易被犯罪分子非法破解，从而造成公众的财产被恶意侵占。它主要存在有以下不安全性因素：

1、密码在线路上是明文传输的，易被截取；

2、对于系统商来说，密码及加密算法都是透明的。

3、逻辑加密卡是无法认证应用是否合法的。

例如，假设有人伪造了ATM，我们无法知道它的合法性。当插入信用卡，输入PIN的时候，信用卡的密码就被截获了。再如INTENET网上购物，如果用逻辑加密卡，购物者同样无法确定网上商店的合法性。正是由于逻辑加密卡使用上的不安全因素，促进了CPU卡的发展。

CPU卡可以做到对人、对卡、对系统的三方的合法性认证。CPU卡具有三种认证方法：持卡者合法性认证，即PIN校验；卡合法性认证，即内部认证；系统合法性认证，即外部认证。一般与CPU卡配合使用的还有一个SAM(Secure Access Module)安全访问模块，它们大多嵌入到读卡装置中，与外部CPU卡片实现双向身份认证，这样做大大提高了原有一卡通系统的安全性。但在有的系统中，例如门禁控制系统，通常读卡装置与控制装置是分体设计的，通过SAM安全访问模块传输的用户资料或密钥信息在到达控制装置的过程中仍可能被截获，因此仍然存在一定的安全性问题。

发明内容

本实用新型为解决现有技术中CPU卡应用时用户资料或密钥信息容易截获的缺点，提出了一种将信息认证模块置于后端靠近控制装置的非接触式CPU卡一卡多应用安全认证加密系统。

本实用新型的技术方案是：提供一种非接触式CPU卡一卡多应用安全认证加密系统，所述系统包括射频发送加密的用户身份信息的CPU卡、接收所述加密的用户身份信息进行解密得到原始用户身份信息并将其发送的读卡装置以及接收所述原始用户身份信息并根据其权限执行相应操作的控制装置，其中所述读卡装置还包括：射频接收所述加密的用户身份信息的前端信息读取模块；和串行连接在所述前端信息读取模块上以远程接收并解密所述加密的用户身份信息的后端信息解密模块。

由于前端信息读取模块与后端信息解密模块可进行远程通信，因此，后端信息解密模块可与控制装置一同设在隐蔽的位置处，如弱电井中，在此远程通信链路中传输的均是加密的信息，从而增大了非法获取用户身份信息的难度。

根据本实用新型的一个实施例，所述CPU卡包括：文件存储单元、加密算法单元、随机数产生单元、射频收发单元以及通过控制总线协调文件存储单元、加密算法单元、随机数产生单元、射频收发单元执行以下操作的中央控制处理单元：

与所述后端信息解密模块相互进行系统认证，如果系统认证成功，则获取所述文件存储单元中的所述用户身份信息，如果不成功则结束操作；

通过所述加密算法单元采用第一加密算法对所述用户身份信息和所述随机数产生单元产生的随机数x进行运算，得到所述加密的用户身份信息；

所述射频收发单元发送所述加密的用户身份信息和所述随机数x。

根据本实用新型的一个实施例，所述系统还包括与所述CPU卡射频通信并与系统应用软件串行通信的发卡装置，所述发卡装置串行接收所述系统应用软件发送的用户身份信息和访问密钥，通过射频方式将所述访问密钥和所述用户身份信息分别以安全文件类型和基本文件类型写入所述CPU卡的文件存储单元中。

由CPU卡本身的安全访问机制来保证该用户身份信息的安全性，利用对所述访问密钥的认证来获取所述用户身份信息。通常如果外部读卡装置是合法的，则在该外部读卡装置中必须存储了该访问密钥和对应的加密算法。在本实用新型中，对CPU卡的访问符合ISO14443标准，并且在安全认证方面符合ISO7816标准。