[发明专利]一种基于安全访问模块离线授权的方法、卡机具和认证卡

权利要求书

1.一种基于安全访问模块TSAM卡离线授权的方法，应用于连接有卡机具的计算机系统中，其特征在于，该方法包括，当所述计算机工作于与发卡方网络断开链接的离线状态时，

卡机具中的TSAM卡验证输入的PIN是否正确；

如果输入PIN正确，卡机具中的授权卡通过所述TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应后，将请求额从自身的授权额度中扣除并产生消费MAC2；所述TSAM卡通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后，验证用户卡产生的授权MAC1，所述TSAM卡验证消费MAC2和授权MAC1均成功后，将产生的授权MAC2和所述请求额发送至所述用户卡；所述用户卡验证授权MAC2成功后，将所述请求额输入所述用户卡；

如果输入PIN错误，则判断输入PIN错误次数是否大于等于阈值，若大于等于阈值，则锁死所述PIN，不能继续使用所述TSAM卡；否则，再次输入PIN。

2.根据权利要求1所述基于安全访问模块卡离线授权的方法，其特征在于，所述授权卡通过TSAM卡产生的消费MAC1验证所述TSAM卡与所述授权卡相对应包括，由所述授权卡的消费密钥计算得到消费MAC11，当消费MAC11等于消费MAC1，则确定所述TSAM卡与所述授权卡相对应。

3.根据权利要求1所述基于安全访问模块卡离线授权的方法，其特征在于，所述TSAM卡验证消费MAC2和用户卡产生的授权MAC1均成功包括，由所述TSAM卡的消费密钥计算得到消费MAC21，消费MAC21等于消费MAC2；且，由所述TSAM卡的授权密钥计算得到授权MAC11，当授权MAC11等于授权MAC1，TSAM卡验证消费MAC2和用户卡产生的授权MAC1均成功。

4.根据权利要求1所述基于安全访问模块卡离线授权的方法，其特征在于，所述用户卡验证授权MAC2成功包括，由所述用户卡的授权密钥计算得到授权MAC21，当授权MAC21等于授权MAC2时，确定用户卡验证授权MAC2成功。

5.根据权利要求2或3所述基于安全访问模块卡离线授权的方法，其特征在于，所述TSAM卡的消费密钥导入过程中，对发行方消费密钥进行分散运算，分散因子是所述TSAM卡卡号和所述授权卡卡号的固定组合；

所述授权卡的消费密钥导入过程中，对发行方消费密钥进行分散运算，分散因子是所述TSAM卡卡号和所述授权卡卡号的固定组合。

6.根据权利要求1所述基于安全访问模块卡离线授权的方法，其特征在于，所述TSAM卡进一步包括PIN解锁密钥和PIN重装密钥，所述PIN解锁密钥和PIN重装密钥均处于非激活状态。

7.根据权利要求1所述基于安全访问模块卡离线授权的方法，其特征在于，在所述验证所述TSAM卡与所述授权卡相对应后，所述产生消费MAC2之前进一步包括，所述授权卡判断所述请求额是否小于等于所述授权卡中的当前最高授权额，如果是，则将请求额从自身的授权额度中扣除，以所述当前最高授权额与所述请求额的差更新当前最高授权额；否则，结束。

8.一种基于安全访问模块TSAM卡离线授权的卡机具，其特征在于，所述卡机具中装有，

授权卡，用于当和卡机具相连接的计算机工作于与发卡方网络断开链接的离线状态时，通过来自TSAM卡的消费MAC1验证所述TSAM卡与所述授权卡相对应后，将请求额从自身的授权额度中扣除并产生消费MAC2发送至所述TSAM卡；

TSAM卡，用于验证输入PIN是否正确，如果输入PIN正确，则向所述授权卡发送消费MAC1；通过所述授权卡产生的消费MAC2验证所述TSAM卡与所述授权卡相对应后；验证来自用户卡的授权MAC1，验证所述消费MAC2和所述授权MAC1均成功后，将所述请求额和自身产生的授权MAC2发送至用户卡；如果输入PIN错误，则判断输入PIN错误次数是否大于等于阈值，若大于等于阈值则锁死所述PIN。

9.根据权利要求8所述基于安全访问模块卡离线授权的卡机具，其特征在于，所述卡机具进一步装载有用户卡，

用户卡，用于向所述TSAM卡发送授权MAC1，验证授权MAC2成功后，将所述请求额增加到自身的授权额度。