[发明专利]一种基于双界面智能卡的动态密码认证系统及方法

说明书

技术领域

本发明涉及智能卡领域，尤其涉及一种基于双界面智能卡的动态密码认证方法。

背景技术

如今，接触式智能卡(下简称接触卡)在人们的日常生活中得到了普遍的应用。在接触卡的普及过程中，逐渐发现了许多的弊端：卡在读写器上经常拔插造成的磨损导致接触不良，从而引起数据传输错误，并且卡与读写器之间的磨损也大大缩短了卡和读写器的使用寿命；另外，接触卡的通讯速率较低，再加上插拔卡的动作延误，造成每一笔交易需要较长时间的等待。

为了解决这些问题，非接触式智能卡(下简称非接触卡)应运而生。非接触卡的优点是显而易见的：它通过无线电波与读写设备进行通讯，无裸露触点，与读写器间也无机械接触，可靠性和使用寿命高；它的通讯速率高于接触卡，在一定距离范围内可以从任意方向与读写设备通讯，从而使操作更为方便、快捷。因此，非接触卡在很多场合已经取代了接触卡，在卡市场所占的份额越来越大。

随着技术和应用的发展，基于RFID射频识别技术的非接触卡的应用越来越广泛，功能也越来越强大，应用中也出现了非接触式智能卡和接触式智能卡结合的双界面卡。双界面卡是由PVC层合芯片线圈而成，基于单芯片的，集接触式与非接触式接口为一体的智能卡，它有两个操作界面，对芯片的访问，可以通过接触方式的触点，也可以通过相隔一定距离，以射频方式通过RF界面来访问芯片，通过接触界面和非接触界面都可以执行相同的操作。两个界面分别遵循两个不同的标准，接触界面符合ISO/IEC 7816；非接触符合ISO/IEC 14443。这两种界面共享同一个微处理器、操作系统和 EEPROM，也即，双界面智能卡卡片包括一个微处理器芯片和一个与微处理器相连的天线线圈，由读写器产生的电磁场提供能量，通过射频方式实现能量供应和数据传输。

双界面卡片可支持多种应用，一张卡片可以集成多个不同应用、多行业同时发卡，应用上灵活、方便；并根据不同应用条件和要求，可任选采用接触或非接触交易方式，降低运营成本。 双界面卡片适用于交易量大，交易时间短，交易过程无需等候的使用环境中，并因其机具全封闭，抗破坏和抗干扰能力强，适用于恶劣工作环境和自助消费场所；双界面智能卡具有卡片防冲突机制，允许多张卡片同时进入交易区，并与传统接触式设备完全兼容，可在其上直接使用。

双界面卡既具有非接触卡的耐用性和方便性，但RFID非接触卡存在缺陷：当卡片弯曲过度时，卡片容易因线圈焊点断裂而失效；在一些场合的通讯容易受环境干扰而失败；加密方法较简单，安全性低于接触卡等。

RFID界面的安全问题，由三个不同层次的安全保障环节造成，一是电子标签制造的安全技术；二是芯片的物理安全技术，如防非法读写、防软件跟踪等：三是卡片的通信安全技术，如信息通讯过程的数据截取及非法数据通讯等。这三个方面共同形成电子标签的安全体系，影响电子标签从生产到使用的安全。

为了对电子标签的制造安全问题进行分析，可将电子标签生命周期分成四个阶段：制造、个人化、应用、销毁。为了保证电子标签的安全，对电子标签中控制芯片的读出写入功能的杈限逐步进行限制。比如在制造阶段结束和个人化完成以后，分别熔断一个熔丝，逐步加强对电子标签的限制。

另外，因为电子标签没有裸露的电气接口，同识别设备的数据交换以无线方式进行，具有极大的灵活性和通用性。在给用户带来极大方便的同时，由于电子标签的无线接口向在可识别距离范围内的任何用户开放，并且在电子标签持有者毫无觉察的情况下可能被其他读卡设备进行访问，所以给非法侵入造成可乘之机。

解决电子标签的安全问题，业界的做法一般采用物理机制和加密机制：物理机制是采用法拉第笼、阻塞式标签、按钮式标签或裁剪式标签以及调频式通信技术等；加密机制是在电子标签上采用先进的数据通信加密和双向验证密码功能，以保障网络中数据传输的安全性。通常情况下，需要使用加密及数字签名等密码技术，尤其是在开放系统中对具有重要价值的信息或私密信息进行通信时，则必须加密。但诸如此类的方法需要增加额外的物理设备或元件，增加了系统的复杂性，进而提高了卡片的成本，使得用户使用该卡片的代价提高。

发明内容

基于现有智能卡技术不能满足高安全性的要求，本发明提供了一种双界面智能卡系统、基于双界面智能卡的动态密码认证系统及方法，其内嵌动态密码生成技术，进一步在现有智能卡数据加密的基础上，再进行一次对智能卡数据读写的安全认证。

为了实现以上发明目的，本发明实施例所提供的一种基于双界面智能卡的动态密码认证系统是通过以下的技术方案实现的：

远端服务器，双界面智能卡、动态密码生成模块，所述双界面智能卡包括RFID界面和接触点界面；