[发明专利]一种终端与智能卡之间的相互认证方法、装置及系统

说明书

技术领域

本发明涉及数据安全技术领域，尤其涉及一种终端与智能卡之间的相互认证方法、装置及系统。

背景技术

目前，常见的智能卡安全性表现在具有PIN(personal identification number，个人标识号)保护功能的高安全加密算法DES、3DES、RSA等。其中，所述算法可以用于智能卡对读取其数据的终端认证(即外部认证)，从而实现智能卡检验终端的合法性。相应的，终端也可以根据对应的算法对所述智能卡进行认证(即内部认证)，判断这是否是一张伪造出来的智能卡。这样，终端只有在通过所述外部认证和内部认证之后，才可以读取所述智能卡内的信息。

由于传统的认证过程中智能卡和终端很容易被黑客攻击，所以使得终端与智能卡之间的认证过程安全性能不高。

发明内容

本发明实施例提供了一种终端与智能卡之间的相互认证方法、装置及系统，以实现提高安全性能，简化认证流程的目的。

为达到上述目的，本发明的实施例采用如下技术方案：

一方面，本发明实施例提供了一种终端与智能卡之间的相互认证方法，包括：

智能卡接收终端发送的第一认证请求；

智能卡对终端进行认证，智能卡返回第一认证成功标志给终端，并同时返回第二认证请求给终端，使得所述终端对所述智能卡进行认证。

另一方面，本发明实施例提供了一种智能卡，该智能卡包括：

接收单元，用于接收终端发送的第一认证请求；

认证单元，用于智能卡对终端进行认证，智能卡返回第一认证成功标志给终端，并同时返回第二认证请求给终端，使得所述终端对所述智能卡进行认证。

再一方面，本发明实施例提供了一种终端，该终端包括：

发送单元，用于向智能卡发送第一认证请求；

接收单元，用于根据所述第一认证请求，接收所述智能卡返回的第二认证成功标志；

认证单元，用于对所述智能卡进行认证。

再一方面，本发明实施例还提供了一种终端与智能卡之间的相互认证系统，该系统包括：智能卡和终端；

所述智能卡，用于接收终端发送的第一认证请求；对终端进行认证，智能卡返回第一认证成功标志给终端，并同时返回第二认证请求给终端；

所述终端，用于向智能卡发送第一认证请求；根据所述第一认证请求，接收所述智能卡返回的第二认证成功标志；并对所述智能卡进行认证。

本发明实施例提供的一种终端与智能卡之间的相互认证方法、装置及系统，通过智能卡接收终端发送的第一认证请求；智能卡对终端进行认证，智能卡返回第一认证成功标志给终端，并同时返回第二认证请求给终端，使得所述终端对所述智能卡进行认证。由于所述智能卡始终返回第一认证成功标志给终端，所以终端能够进一步的完成终端对智能卡的认证。与现有技术相比，本发明实施例中的终端与智能卡之间的相互认证过程只需要通过终端发起的一次认证过程即可完成，从而简化了现有技术中终端与智能卡之间的相互认证流程。

附图说明

图1为本发明实施例提供的一种终端与智能卡之间的相互认证方法流程图；

图2为本发明实施例提供的一种终端与智能卡之间的相互认证方法的具体实现流程图；

图3为本发明实施例提供的一种终端与智能卡之间的相互认证方法的具体实现流程图；

图4为本发明实施例提供的一种智能卡结构示意图；

图5为本发明实施例提供的一种终端结构示意图；

图6为本发明实施例提供的一种智能卡中CPU处理所述终端与智能卡之间的相互认证的流程图；

图7为本发明实施例提供的一种终端与智能卡之间的相互认证系统结构示意图。

具体实施方式

下面结合附图对本发明实施例提供的一种终端与智能卡之间的相互认证方法、装置及系统进行详细的说明。

如图1所示，为本发明实施例提供的一种终端与智能卡之间的相互认证方法，该方法包括：

101：智能卡接收终端发送的第一认证请求；其中，所述认证请求中可以携带有指定密钥参数；所述指定密钥参数可以为所述指定密钥序号，所述认证请求可以采用APDU(Application Protocol Data Unit，应用协议数据单元)进行数据传输。

102：智能卡对终端进行认证，智能卡始终返回第一认证成功标志给终端，并同时返回第二认证请求给终端，使得所述终端对所述智能卡进行认证；其中，所述智能卡返回的终端认证成功标志可以为智能卡对终端通过认证的状态码9000。

需要注意的是，该方法还可以包括：