发明名称 |
用于智能水表的IC卡模块的安全认证方法 |
摘要 |
本发明公开了一种用于智能水表的IC卡的安全认证方法,包括水表表具、用户卡、PSAM卡,所述认证方法包括两种认证:用户卡和PSAM卡之间的认证流程和用户卡和水表表具之间的认证流程,其中所述用户卡和PSAM卡之间的认证流程包括如下步骤:(1)用户卡和PSAM卡之间的外部认证使用户卡获得相应的操作;(2)水表表具对用户卡购水信息文件的校验;(3)水表表具对用户卡返写信息文件操作,该操作过程在用户卡和水表表具之间的认证流程成功后进行。本发明公开的安全认证方法可以在使得智能水表在不使用ESAM安全芯片的前提下满足信息安全的要求同时降低了智能水表的应用成本。 |
申请公布号 |
CN102881085B |
申请公布日期 |
2015.07.22 |
申请号 |
CN201210303237.8 |
申请日期 |
2012.08.23 |
申请人 |
北京京源水仪器仪表有限公司 |
发明人 |
王文进;常海利 |
分类号 |
G07F15/06(2006.01)I |
主分类号 |
G07F15/06(2006.01)I |
代理机构 |
北京方圆嘉禾知识产权代理有限公司 11385 |
代理人 |
高萍 |
主权项 |
用于智能水表的IC卡的安全认证方法,包括水表表具、用户卡、PSAM卡,用户卡、PSAM卡均由发卡系统制成,其特征在于所述认证方法包括两种认证流程:用户卡和PSAM卡之间的认证流程和用户卡和水表表具之间的认证流程,其中所述用户卡和PSAM卡之间的认证流程包括如下步骤:(1)用户卡和PSAM卡之间的外部认证使用户卡获得相应的操作;(2)水表表具对用户卡购水信息文件的校验;(3)水表表具对用户卡返写信息文件操作,该操作过程在用户卡和水表表具之间的认证流程成功后进行;其中,步骤(1)的用户卡和PSAM卡之间的外部认证通过下述过程完成:1)用户卡片读取随机数;2)PSAM卡根据用户卡片卡号产生过程密钥;3)PSAM卡利用过程密钥加密随机数获得密文;4)用户卡片利用以上密文完成外部认证过程,获得相应的操作权限;用户卡和水表表具之间的认证流程包括下述过程:1)表具向卡发送取随机数命令并取出随机数;2)表具根据存储的密钥种子和取出的随机数进行加密运算,得出密文密钥;3)将密文密钥给用户卡进行PIN码认证,用户卡得到密文后解密与用户卡存储的密钥相比对,相同则进行下一步操作。 |
地址 |
102400 北京市房山区良乡长虹西路翠柳东街1-026号 |