[发明专利]一种大容量智能卡密钥的保护方法

权利要求书

1.一种大容量智能卡密钥的保护方法，其特征在于，包括如下步骤：

a.获得密钥位置映射表生成算法，通过所述密钥位置映射表生成算法生成密钥位置映射表；

b.通过所述密钥位置映射表生成算法将原始密钥拆分成至少两个密钥片；

c.根据所述密钥位置映射表将所述密钥片分散存储于所述大容量智能卡中；

d.身份认证时，根据所述密钥位置映射表取出所述大容量智能卡中的所述密钥片重组成所述原始密钥进行身份认证；若通过身份认证则继续；若未通过，则结束；

e.检测所述大容量智能卡中是否具有存放所述原始密钥的存储空间，若是则继续，否则结束；

f.更新得到新的密钥位置映射表生成算法，所述密钥位置映射表生成算法失效，通过所述新的密钥位置映射表生成算法生成基于所述原始密钥的新的密钥位置映射表，所述新的密钥位置映射表存储与所述大容量智能卡中，并将所述密钥位置映射表失效；

g.根据所述新的密钥位置映射表算法将所述原始密钥拆分成至少两个新的密钥片，所述密钥片失效，根据所述新的密钥位置映射表将所述新的密钥片分散存储于大容量智能卡中。

2.如权利要求1所述的大容量智能卡密钥的保护方法，其特征在于，所述步骤c之后进一步包括：

c1.生成密钥位置映射表加解密算法，存储于所述大容量智能卡中；

c2.根据所述密钥位置映射表加解密算法对所述密钥位置映射表进行加密，得到加密的密钥位置映射表；

c3.读取时，将所述加密的密钥位置映射表通过所述密钥位置映射表加解密算法进行解密，还原所述密钥位置映射表。

3.如权利要求1所述的大容量智能卡密钥的保护方法，其特征在于，所述步骤g之后进一步包括：

g1.更新所述密钥位置映射表加解密算法，得到新的密钥位置映射表加解密算法，根据所述新的密钥位置映射表加解密算法对所述新的密钥位置映射表进行加密得到加密的新的密钥位置映射表。

4.如权利要求1所述的大容量智能卡密钥的保护方法，其特征在于，进一步地，每当所述步骤d进行身份认证之前包括断电检查：

d1.检测所述大容量智能卡中保存的所述加密的新的密钥位置映射表或所述新的密钥位置映射表加解密算法是否有效，若有效，则利用所述新的密钥位置映射表加解密算法解密所述加密的新的密钥位置映射表得到所述新的密钥位置映射表进行身份认证，或直接使用所述新的密钥位置映射表进行身份认证；若无效，则继续；

d2.检测所述大容量智能卡中保存的所述加密的密钥位置映射表或者所述密钥位置映射表加解密算法是否有效，若有效，则利用所述密钥位置映射表加解密算法解密所述加密的密钥位置映射表得到所述密钥位置映射表进行身份认证，或者直接使用所述密钥位置映射表进行身份认证，若无效，则结束。

5.如权利要求1所述的大容量智能卡密钥的保护方法，其特征在于，所述密钥位置映射表包括所述密钥片的数量、所述密钥片的长度和所述密钥片的起始位置和终止位置。

6.如权利要求1所述的大容量智能卡密钥的保护方法，其特征在于，所述步骤b或所述步骤f中，所述密钥位置映射表生成算法或所述新的密钥位置映射表生成算法利用随机数生成密钥位置映射表或新的密钥位置映射表。

7.如权利要求6所述的大容量智能卡密钥的保护方法，其特征在于，所述随机数由所述大容量智能卡生成，或由与所述大容量智能卡连接的主端服务器生成。

8.如权利要求1所述的大容量智能卡密钥的保护方法，其特征在于，所述密钥位置映射表生成算法或所述新的密钥位置映射表生成算法由硬件电路实现。