[发明专利]用于智能水表的IC卡模块的安全认证方法

权利要求书

1.用于智能水表的IC卡的安全认证方法，包括水表表具、用户卡、PSAM卡，用户卡、PSAM卡均由发卡系统制成，其特征在于所述认证方法包括两种认证流程：用户卡和PSAM卡之间的认证流程和用户卡和水表表具之间的认证流程，其中所述用户卡和PSAM卡之间的认证流程包括如下步骤：（1）用户卡和PSAM卡之间的外部认证使用户卡获得相应的操作；（2）水表表具对用户卡购水信息文件的校验；（3）水表表具对用户卡返写信息文件操作，该操作过程在用户卡和水表表具之间的认证流程成功后进行。

2.根据权利要求1所述的安全认证方法，其特征在于用户卡和PSAM卡之间的认证流程是采用3DES算法加密的。

3.根据权利要求1所述的安全认证方法，其特征在于步骤（1）的用户卡和PSAM卡之间的外部认证通过下述过程完成：1）用户卡片读取随机数；2）PSAM卡根据用户卡片卡号产生过程密钥；3）PSAM卡利用过程密钥加密随机数获得密文；4）用户卡片利用以上密文完成外部认证过程，获得相应的操作权限。

4.根据权利要求1所述的安全认证方法，其特征在于步骤（2）水表表具对用户卡购水信息文件的校验通过下述过程完成：1）水表表具读取用户卡的购水信息文件，通过起始码，结束码判断数据的完整性；2）水表表具检查用户卡上的户号、表号的匹配性；3）从用户卡的购水信息文件读取信息，用户卡同时为该信息提供MAC码；4）PSAM卡在内部用指定的密钥对传入的MAC进行校验，如果MAC校验成功，ESAM再在内部检验购水次数，如果购水次数检验成功，ESAM将购水信息写入相应的文件中，任意一个检验不成功，提示错误信息。

5.根据权利要求1所述的安全认证方法，其特征在于用户卡和水表表具之间的认证流程包括下述过程：1）表具向卡发送取随机数命令并取出随机数；2）表具根据存储的密钥种子和取出的随机数进行加密运算，得出密文密钥；3）将密文密钥给用户卡进行PIN码认证，用户卡得到密文后解密与用户卡存储的密钥相比对，相同则进行下一步操作。

6.根据权利要求1所述的安全认证方法，其特征在于步骤（3）通过下述过程完成：1）水表表具从用户卡中获取随机数；2）由水表表具内部存储的密钥产PIN码，对用户卡发送返写认证指令；3）用户卡认证通过后，将信息写入指定文件供系统分析管理，否则提示错误。

7.根据权利要求1所述的安全认证方法，其特征在于用户卡内存储的数据的格式为数据串：起始码-命令码-长度-卡号-校验码-结束码；存储的密匙包括主控密钥、购买外部认证密钥、系统内部认证密钥、购水信息文件保护写密钥、购水信息文件保护读密钥、返写信息文件保护写密钥；其中所述主控密钥用于表具修改其他密钥，所述购水外部认证密钥用于系统对用户卡进行认证，获得更改购水信息文件的权限；所述系统内部认证密钥用于系统及水表对用户卡进行认证，确定其身份；购水信息文件保护写密钥用于校验写购水信息文件的MAC；购水信息文件保护读密钥为读购水信息提供MAC；返写信息文件保护写密钥用于对用户卡进行认证，获得更改返写信息文件的权限。

8.根据权利要求1所述的安全认证方法，其特征在于还包括密钥修改卡、密钥恢复卡，用于对用户卡存储的密钥进行修改，通过下述过程进行：1）密钥修改卡与密钥恢复卡在使用时先经过返写信息PIN码认证，判断用户卡是否为系统内发行的卡片；2）水表表具读取密钥信息文件，通过起始码、结束码和密钥来判断数据的完整性；3）逐条将要修改的密钥写入用户卡中。

9.根据权利要求7或8所述的安全认证方法，其特征在于PASM卡中存储用户卡和密钥修改卡、密钥恢复卡的所有密钥。