[发明专利]基于智能卡和终端应用的认证方法及装置

权利要求书

1.一种基于智能卡和终端应用的认证方法，其特征在于，包括：

智能卡应用接收服务器下发的加密后的验证码；

所述智能卡应用获取动态口令OTP参数，并根据所述动态口令OTP参数确定解密算法；

所述智能卡应用根据所述解密算法和根密钥生成动态解密密钥；

所述智能卡应用根据所述动态解密密钥对所述加密后的验证码进行解密得到所述验证码，以使终端应用根据所述验证码进行认证；

所述动态口令OTP参数包括如下至少一种：

OTP状态、OTP密钥、OTP计数值、OTP长度、OTPpin状态；

所述智能卡应用和所述终端应用遵循相同的访问规则。

2.根据权利要求1所述的方法，其特征在于，还包括：

所述智能卡应用获取智能卡卡号；

所述智能卡应用根据所述智能卡卡号和所述OTP密钥生成同步信息。

3.根据权利要求2所述的方法，其特征在于，所述智能卡应用根据所述智能卡卡号和所述OTP密钥生成同步信息之后，还包括：

所述智能卡应用采用加密算法对所述同步信息进行加密得到加密后的同步信息；

所述智能卡应用采用SP公钥对所述加密后的同步信息进行数字签名。

4.一种基于智能卡和终端应用的认证装置，其特征在于，包括：

接收模块，用于接收服务器下发的加密后的验证码；

获取模块，用于获取动态口令OTP参数；

确定模块，用于根据所述动态口令OTP参数确定解密算法；

生成模块，用于根据所述解密算法和根密钥生成动态解密密钥；

解密模块，用于根据所述动态解密密钥对所述加密后的验证码进行解密得到所述验证码，以使终端应用根据所述验证码进行认证；

所述动态口令OTP参数包括如下至少一种：

OTP状态、OTP密钥、OTP计数值、OTP长度、OTPpin状态；

所述智能卡应用和所述终端应用遵循相同的访问规则。

5.根据权利要求4所述的基于智能卡和终端应用的认证装置，其特征在于，所述获取模块还用于获取智能卡卡号；

所述生成模块还用于根据所述智能卡卡号和所述OTP密钥生成同步信息。

6.根据权利要求5所述的基于智能卡和终端应用的认证装置，其特征在于，还包括：

加密模块，用于采用加密算法对所述同步信息进行加密得到加密后的同步信息；

签名模块，用于采用SP公钥对所述加密后的同步信息进行数字签名。