| 发明名称 | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | ||
| 摘要 | 本发明属于智能卡的认证方法领域,涉及一种改进的基于用户自定义算法环境的防攻击智能卡认证方法。使得卡片可以根据用户自定义的算法环境,按照不同的算法进行认证:DES算法和16字节分组长度算法,从而来改变全局安全状态寄存器或局部安全状态器的值,这样即保证了认证算法的多样性,又提高了命令处理的复杂度。在本发明中,还提出一种防攻击的方法,此方法通过限制外部认证密钥的使用次数,保证系统在被恶意攻击的情况下,数据传输的安全性。 | ||
| 申请公布号 | CN102255727A | 申请公布日期 | 2011.11.23 |
| 申请号 | CN201110171097.9 | 申请日期 | 2011.06.23 |
| 申请人 | 中国电力科学研究院 | 发明人 | 付青琴;李福雷;徐平江;王丽萍 |
| 分类号 | H04L9/32(2006.01)I;H04L9/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种改进的基于用户自定义算法环境的防攻击智能卡认证方法,其特征在于包括以下步骤:(1)智能卡产生一个随机数,随机数与智能卡本身所具有的识别码、密钥,以及读卡机产生的随机数依据用户的指定,按照DES算法或基于16字节分组长度算法进行加密,从而获得加密流;(2)当采用基于16字节分组长度算法进行内部认证时,由于算法的分组长度为16字节,而输入的认证数据却只是8字节,需要将输入增加为16字节,则将8字节认证数据加上8字节认证数据的取反后得到的8字节一起构成16字节,从而进行加密,加密后的密文长度为16字节;由于传输的内部认证命令的输出认证数据长度为8字节,也需要将得到的16字节的结果中,前8字节数据与后8字节的数据进行异或运算,得到最终的8个字节的认证数据,然后再传送出去;(3)当采用基于16字节分组长度算法进行外部认证时,所接受的数据格式同上述内部认证,需要智能卡先将卡内的“8字节随机数+8字节随机数的取反”用外部认证密钥加密后,前后8字节异或,然后与输入的8字节外部认证数据比较,如果相同,则判定才外部设备合法;否则,认为外部设备非法,拒绝后续流程。 | ||
| 地址 | 100192 北京市海淀区清河小营东路15号 | ||