一种智能卡生成脱机认证凭据的方法

摘要

本发明公开了一种智能卡生成脱机认证凭据的方法，属于智能卡领域。所述方法包括：卡片接收终端发送的命令，判断命令类型，如果是取处理选项命令，则对该命令进行处理，得到第二凭据并返回给终端；如果是内部认证命令，则对该命令进行处理，得到第三凭据并返回给终端；如果是应用密文命令，则先判断该命令的类型，如果是第一条应用密文命令，则对该命令进行处理，得到相应凭据并返回给终端；如果是第二条应用密文命令，则对该命令进行处理，得到相应凭据并返回给终端。采用本发明的技术方法，能够实现动态数据参与智能卡的认证，在保证静态数据未被篡改的基础上，又能够防止卡片被复制，提高了使用智能卡的安全性。

主权项

一种智能卡生成脱机认证凭据的方法，其特征在于，包括：步骤101：卡片上电初始化；步骤102：所述卡片等待接收终端发送的命令，判断接收到的命令的类型；如果是取处理选项命令，则解析所述取处理选项命令，得到第一数据，更新第一卡片数据，初始化第二卡片数据和第三卡片数据，根据所述卡片支持的脱机认证类型生成第二凭据，将所述第二凭据返回给终端，返回步骤102；如果是内部认证命令，则判断是否支持动态数据认证，是则解析所述内部认证命令，得到第二数据，根据所述第二数据和所述第一卡片数据，得到第一组合数据，使用卡片私钥对所述第一组合数据进行签名，得到动态签名数据，根据所述动态签名数据生成第三凭据，将所述第三凭据返回给终端，返回步骤102，否则向所述终端返回错误响应，返回步骤102；如果是应用密文命令，则判断所述应用密文命令的类型，如果是第一条应用密文命令，则执行步骤103，如果是第二条应用密文命令，则执行步骤108；步骤103：所述卡片判断是否能够获取到所述第一数据，如果是，则执行步骤104，否则向所述终端返回错误响应，返回步骤102；步骤104：所述卡片获取所述第一条应用密文命令中终端请求的应用密文的类型，通过执行卡片行为分析，更新所述第二卡片数据和所述第三卡片数据，并判断是否满足所述终端请求的应用密文的类型，如果是，则根据所述卡片行为分析的结果，生成第一应用密文，执行步骤105，否则根据所述卡片行为分析的结果，生成第二应用密文，执行步骤105；步骤105：所述卡片解析所述第一条应用密文命令，判断是否需要执行复合动态数据认证，是则执行步骤106，否则根据所述第一卡片数据、所述第二卡片数据、所述第三卡片数据和所述第二应用密文，生成第四凭据，并将所述第四凭据返回给所述终端，返回步骤102；步骤106：所述卡片获取所述第一条应用密文命令中的第三数据，根据所述第一数据、所述第一卡片数据、所述第二卡片数据、所述第三卡片数据、所述第一应用密文、所述第三数据，得到第四组合数据，使用卡片私钥对所述第四组合数据进行签名，得到第一签名数据，根据所述第一卡片数据、所述第二卡片数据、所述第三卡片数据和所述第一签名数据生成第五凭据，将所述第五凭据返回给终端，返回步骤102；步骤107：所述卡片判断是否能够获取到所述第一数据和所述第三数据，如果是，则执行步骤108，否则向所述终端返回错误响应，返回步骤102；步骤108：所述卡片获取所述第二条应用密文命令中终端请求的应用密文的类型，通过执行卡片行为分析，更新所述第二卡片数据和所述第三卡片数据，并判断是否满足所述终端请求的应用密文的类型，如果是，则根据所述卡片行为分析结果，生成第三应用密文，执行步骤109，否则根据所述卡片行为分析结果，生成第四应用密文，执行步骤109；步骤109：所述卡片解析所述第二条应用密文命令，判断是否需要执行复合动态数据认证，是则执行步骤110，否则根据所述第一卡片数据、第二卡片数据、所述第三卡片数据和所述第四应用密文，生成第六凭据，并将所述第六凭据返回给所述终端，返回步骤102；步骤110：所述卡片获取所述第二条应用密文命令中的第四数据，根据所述第一数据、所述第一卡片数据、所述第二卡片数据、所述第三卡片数据、所述第三应用密文、所述第三数据和所述第四数据，得到第七组合数据，应用卡片私钥对所述第七组合数据进行签名，得到第二签名数据，根据所述第一卡片数据、所述第二卡片数据、所述第三卡片数据和所述第二签名数据生成第七凭据，将所述第七凭据返回给所述终端，返回步骤102。