[发明专利]针对智能芯片卡实现安全遥毙处理的方法

说明书

本发明涉及一种针对智能芯片卡实现安全遥毙处理的方法，包括实现专用机具与智能芯片卡之间的读认证机制、认证系统与专用机具之间读认证机制、智能芯片卡与认证系统之间写认证机制、智能芯片卡数据重置与核验机制。采用了本发明的针对智能芯片卡实现安全遥毙处理的方法，能够在无专用机具条件下实现智能芯片卡身份认证、识别出已注销智能芯片卡并建立遥毙安全通道，从而实现了高安全、高可靠的已注销智能芯片卡遥毙，有效降低了智能芯片卡离线认证不准确的安全风险。

技术领域

本发明涉及身份认证领域，尤其涉及智能芯片卡身份认证技术领域，具体是指一种针对智能芯片卡实现安全遥毙处理的方法。

背景技术

目前，智能芯片卡在金融、社保、交通、治安等多个领域，如金融IC卡、社保卡、交通一卡通、居民身份证件、芯片印章等业务应用中都得到了广泛使用。现有智能芯片卡身份认证通常包括在线认证与离线认证两种方式，在线认证方式通过服务端的认证服务系统实现了智能芯片卡的身份认证，而离线认证方式通过客户端的专用机具实现智能芯片卡的身份认证；智能芯片卡注销方法通常是将智能芯片卡中业务应用数据在认证系统中注销并发布注销状态信息，由于智能芯片卡丢失等情况下的无卡注销，智能芯片卡的业务应用数据仍留存于卡内，存在智能芯片卡实际已注销而离线认证却仍然有效的问题。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种满足准确性、有效性、操作简便的针对智能芯片卡实现安全遥毙处理的方法。

为了实现上述目的，本发明的针对智能芯片卡实现安全遥毙处理的方法如下：

该针对智能芯片卡实现安全遥毙处理的方法，其主要特点是，所述的方法包括有专用机具条件下实现智能芯片卡身份认证与遥毙安全通道建立的步骤，具体包括以下步骤：

(1-1)专用机具与智能芯片卡完成双向读认证，验证客户端读取智能芯片卡唯一编码和前255字节业务应用数据；

(1-2)认证系统与专用机具协商验证会话密钥，所述的验证客户端向认证系统发送在线认证请求信息；

(1-3)所述的认证系统返还数据至验证客户端，通过验证会话密钥进行数据完整性保护；

(1-4)所述的验证客户端发送重置数据请求，并清除智能芯片卡安全状态和智能芯片卡读写权限。

较佳地，所述的步骤(1-1)具体包括以下步骤：

(1-1.1)专用机具与智能芯片卡通过读认证机制完成双向读认证；

(1-1.2)验证客户端读取所述的智能芯片卡的唯一编码和前255字节业务应用数据，判断前255字节业务应用数据是否为重置数据，如果是，则提示已注销并退出步骤；否则继续步骤(1-2)。

较佳地，所述的步骤(1-2)具体包括以下步骤：

(1-2.1)所述的认证系统与专用机具完成读双向认证并协商验证会话密钥；

(1-2.2)所述的验证客户端向认证系统发送在线认证请求信息，使用验证会话密钥作数据完整性保护。

较佳地，所述的在线认证请求信息为智能芯片卡唯一编码UID和专用机具唯一编码SAMID。

较佳地，所述的步骤(1-3)具体包括以下步骤：

(1-3.1)所述的认证系统返还数据至验证客户端，通过验证会话密钥进行数据完整性保护；

(1-3.2)判断所述的智能芯片卡的状态是否正常，如果是，则返还智能芯片卡业务应用数据信息并退出步骤；否则，所述认证系统与智能芯片卡通过两者间写认证机制，完成写双向认证并协商遥毙会话密钥。

较佳地，所述的步骤(1-4)具体包括以下步骤：