发明名称 |
非接触式CPU卡一卡多应用安全认证加密方法及系统 |
摘要 |
本发明提供一种符合ISO14443标准的非接触式CPU卡一卡多应用安全认证加密系统,包括射频发送加密的用户身份信息的CPU卡、接收所述加密的用户身份信息进行解密得到原始用户身份信息并将其发送的读卡装置以及接收所述原始用户身份信息并根据其权限执行相应操作的控制装置。本发明由于前端信息读取模块与后端信息解密模块可进行远程通信,因此,后端信息解密模块可与控制装置设在隐蔽的位置处,在此链路中传输的均是加密的用户身份信息,从而增大了非法获取用户身份信息的难度。由于CPU卡上具有COS系统,可以植入加密算法,并叠加一个随机数,使得每次加密生成的加密的用户身份信息相应也是随机的。 |
申请公布号 |
CN101866411B |
申请公布日期 |
2012.07.25 |
申请号 |
CN200910106671.5 |
申请日期 |
2009.04.16 |
申请人 |
深圳市数智国兴信息科技有限公司 |
发明人 |
邓欣;张燕;刘汉扬 |
分类号 |
G06K7/00(2006.01)I;G06K19/07(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06K7/00(2006.01)I |
代理机构 |
深圳市顺天达专利商标代理有限公司 44217 |
代理人 |
易钊 |
主权项 |
一种非接触式CPU卡一卡多应用安全认证加密系统,其特征在于,包括:随机加密用户身份信息,并通过射频方式发送加密的用户身份信息的CPU卡(11);用于接收所述加密的用户身份信息、并进行解密得到原始用户身份信息的读卡装置(12),以及接收所述读卡装置(12)发送的所述原始用户身份信息、并根据其权限执行相应操作的控制装置(13),其中所述读卡装置(12)包括:通过射频方式接收所述加密的用户身份信息的前端信息读取模块(14)和串行连接在所述前端信息读取模块(14)上以远程接收并解密所述加密的用户身份信息的后端信息解密模块(15);所述前端信息读取模块(14)包括用于射频接收所述CPU卡(11)的所述加密的用户身份信息的射频收发单元(54)和用于向所述后端信息解密模块(15)串行发送所述加密的用户身份信息的串行收发单元(52);所述后端信息解密模块(15)包括用于串行接收所述加密的用户身份信息的串行收发单元(42)和用于遵照韦根协议将所述原始用户身份信息发送给所述控制装置(13)的韦根输出单元(45)。 |
地址 |
518052 广东省深圳市南山区玉泉路毅哲大厦6楼 |