[发明专利]智能卡及基于智能卡的签名认证方法

说明书

技术领域

本发明涉及智能卡领域，尤其涉及一种智能卡及基于智能卡的签名认证方法。

背景技术

随着电子技术的发展，原来纸质的文档越来越多的使用电子形式，电子邮件逐渐替代纸质信件，电子书逐渐替代纸质书。为确保数据在传输过程中不被修改，电子签名认证技术中使用了加密技术。加密是以一种特殊算法改变原来的数据内容，使得未授权的用户即使获得了已加密数据，因为不知解密方法，仍然无法了解数据内容。加密算法分为对称算法和非对称算法，对称算法大多数只有一个密钥，加密和解密算法都使用此密钥。非对称算法应用较为普遍，其需要一对密钥：公开密钥(公钥)和私有密钥(私钥)，这一对密钥中，一个用于加密，一个用于解密，私钥是用户专用的密钥。

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是用户通过私钥对电子文档的电子形式的进行加密形成的电子签名数据。认证就是签名的反过程，用户将自己的电子数据签名之后，将签名数据和原始数据发送出来，若接收方收到电子签名数据，使用公钥对签名数据进行解密，比较解密结果和原始数据，如果一致，就认为数据在传递过程没有被修改，接收到的原始数据正确且有效。

目前用户进行签名认证需要随身携带专用的设备，比如，银行卡的USB KEY(U盾)，这给用户的使用带来不便。

发明内容

本发明提供一种更加完善的智能卡及智能卡的签名认证方法。

该智能卡包括辅助模块以及与该辅助模块通信的卡本体，辅助模块内存储有加密、解密、数字签名和签名验证所需的密钥，用于接收外部操作指令，判断将该操作指令交由自身处理还是交由卡本体处理，若是交由卡本体处理，则将该操作指令传输给卡本体，接收卡本体反馈的处理结果并将其传输至外部，若是交由自身处理，则对信息加密、解密、数字签名和签名验证，并将处理结果传输至外部。

在本发明一实施例中，该辅助模块与卡本体设置在同一芯片。在本发明另一实施例中，该辅助模块与卡本体设置在不同芯片。在本发明另一实施例中，该辅助模块采用贴膜的形式贴在卡本体上。

在本发明一实施例中，该辅助模块包括智能卡设备接口模块、无线通信模块和控制模块，智能卡设备接口模块、无线通信模块均与控制模块相连，智能卡设备接口模块用于接收智能卡所嵌入设备传输的操作指令，并传输至控制模块，接收控制模块传输的处理结果，并将处理结果传输至智能卡所嵌入设备；无线通信模块用于接收外部设备传输的操作指令，并传输至控制模块，接收控制模块传输的处理结果，并将处理结果传输至外部设备；控制模块用于判断将该操作指令交由自身处理还是交由卡本体处理，如果是交由卡本体处理，则将该操作指令发送给卡本体；如果是交由自身处理，则对该操作指令进行处理；在自身或卡本体处理完成后，通过智能卡设备接口模块、无线通信模块向外发送处理结果。

在本发明一实施例中，该无线通信模块为射频模块。

在本发明一实施例中，该射频模块工作在2.4GHz或13.56MHz频段。

在本发明一实施例中，该辅助模块内还存储了移动支付应用数据，上述操作指令为加解密操作指令、签名认证操作指令、电信操作指令、移动支付操作指令、STK菜单操作指令中的一种；控制模块用于处理加解密操作指令和/或签名认证操作指令，将电信操作指令交由卡本体处理；还用于判断STK菜单操作指令、移动支付操作指令是否与自身存储的移动支付应用数据相匹配，如果匹配，则交由自身处理，否则，交由卡本体处理。

本发明提供的基于智能卡的签名认证方法，该签名认证方法包括：将需使用的密钥导入辅助模块；辅助模块接收操作指令，并判断将该操作指令交由自身处理还是交由卡本体处理；如果是交由卡本体处理，则将该操作指令发送给卡本体，接收卡本体反馈的处理结果并向外传输该处理结果；如果是交由自身处理，则对信息加密、解密、数字签名和签名验证，并向外传输该处理结果。

在本发明一实施例中，该辅助模块通过智能卡设备接口模块接收所述智能卡所嵌入设备传输的操作指令；通过无线通信模块接收外部设备传输的操作指令。

在本发明一实施例中，该还包括：在辅助模块中存储移动支付应用数据，上述操作指令为加解密操作指令、签名认证操作指令、电信操作指令、移动支付操作指令、STK菜单操作指令中的一种；如果是电信操作指令，则交由卡本体处理；如果是STK菜单操作指令或是移动支付操作指令，则判断所述STK菜单操作指令、移动支付操作指令是否与辅助模块自身存储的移动支付应用数据相匹配，如果匹配，则交由自身处理，否则，交由卡本体处理。