[发明专利]一种对称密码认证的方法

说明书

技术领域

本发明属于信息安全领域。本发明涉及的是一种对称密码认证的方法。具体地说，涉及一种在对称密码认证中加入PIN码认证的方法。

背景技术

自从Mifare的射频卡问世以来，在社会各个方面均取得了极大的成功。特别是在“公交一卡通”中获得广泛的应用。Mifare卡采用的是对称密码的认证机制，即当卡与读卡器能够同时拥有完全相同的密钥时，读卡器可以对卡进行相应的操作。但是，射频卡读写的非接触特性在带来使用方便性的同时，也带来安全隐患。例如，犯罪分子可以利用非接触读写卡的特点，在人流量大的地方，用改造过的读卡器非法进行收费，以达到盗窃钱财的目的。目前解决这个问题的方法主要是管理手段，但这必然影响读卡器的普及，从而影响射频卡电子钱包的更大普及。解决该问题的另一种手段就是在射频卡上加一个防止读写的电磁屏蔽罩，使用时把射频卡拿出来，这个方法显然影响射频卡使用的方便性。

另外一种解决上述安全问题的方法是在Mifare卡上想办法加入PIN码，在使用时需要首先在读卡器端输入PIN码。这样就可以实现，当射频卡丢失后，捡到的人没有PIN码无法而使用；并且也不能通过改造终端在人流量大的地方任意盗取钱财。

现在，在Mifare卡的使用流程中加入PIN码的传统实现方法就是，首先根据Mifare卡的ID号，用收费系统运营商的保密算法(函数)H计算出该区的密钥KEYA1，并储存在Mifare卡的某个区，同时把用户的PIN码(或加盐)后储存于该区，并把该信息作为电子钱包区域的KEYA2密钥。

使用时，首先通过传统的射频卡认证方法，通过ID号计算出密钥KEYA1，通过认证后，读取相应区中的PIN码存储信息，并将该信息与读卡器读取的PIN码信息进行比较，一致后进行下一步的工作。可以理解是串行使用卡密码和PIN码。

这样带来两个问题，首先是这样加入PIN码需要使用Mifare卡的两个区域造成浪费，第二把卡使用的PIN码放入卡中不符合密钥管理的基本原则：密钥与使用密钥的设备不能放在一个设备之中。

很显然，非对称密码体制可以很好的解决这个问题，但是射频卡受限于能量供应问题及生产成本问题，现在还不能采用非对称密码认证体制。特别是很多射频卡根本就不能改变认证流程(例如Mifare S50卡)，所以只能用对称密码认证方式来进行。

中国专利文献ZL99813251.9“智能卡和终端之间的鉴别方法”、中国专利文献ZL200610108186.8“用于加密智能卡PIN输入的系统及方法”等以上所提到的所有专利文献都是本专利实现的背景文件，为了节省本专利说明书的篇幅，申请人把上述所有专利文献的说明书都作为本专利申请的一部分，表示已经把这些申请文件写入了本说明书。

发明内容

认证是在认证设备与用户设备之间进行的。对称密码认证的含义是：认证设备中有密钥S1，用户设备中有密钥S2，通过一系列的信息交换，如果认证设备及用户设备均确认S1＝S2，则表示认证通过，并可以传递相应的信息及命令。

为了说明本发明的原理，我们采用简化的方式用图1来解释现在的ISO14443的密钥分配(发卡)及认证流程。在密钥分配(发卡)时，首先读取射频卡上的ID号(全球唯一)，并用发卡方保密的函数H(例如MD5)进行计算得到H(ID)，写入卡中作为对称密码认证的密钥。认证时，读卡器从卡中读取ID号，并用发卡时相同的函数H进行相同的计算H(ID)，如果该结果与储存于卡中的H(ID)被认证为一致，就说明该卡是发卡方发行的卡(电子钱包)。由于直接从卡中读出H(ID)进行比较显然不安全，所以采取对称密码进行协议认证两个H(ID)是否一致。步骤如下：首先由卡生成随机数RA，并传送到读卡器；读卡器也产生随机数RB，并用H(ID)作为密钥，使用对称密码算法D计算D_H(ID)(RA，RB)，并传送到卡；卡通过计算D_H(ID)(RA，RB)得到RA并与先前传送的RA比较，就可以确认读卡器的H(ID)是否与卡中的一致，并传送解密后的RB到读卡器；读卡器根据收到的RB与先前生成的RB比较，一致后可以确认卡是发卡组织发出的卡，并执行相应的命令。

本发明的目的是提出一种在对称密码认证中加入PIN码认证的方法。该发明的核心就是利用PIN码与认证设备正常得到的密钥进行组合(或计算)后得到真正的用于认证的密钥。使用该方法可以不在卡中存储PIN码或PIN码的等价信息，能极大地提高PIN码的安全性，降低卡内空间的占用。

一种在对称密码认证中加入PIN码认证的方法，它包括：