发明名称 |
用于加密智能卡PIN输入的系统与方法 |
摘要 |
提供一种智能卡、系统和方法,用于使用智能卡安全地授权用户或用户设备。将智能卡配置成在初始化时或请求认证时,向用户输入设备提供公钥,从而在通过智能卡读取器向智能卡传送之前,加密用户输入的PIN或口令。然后智能卡解密PIN或口令,以授权用户。优选地,将智能卡配置成向用户输入设备提供公钥和随机数,然后用户输入设备在向智能卡传送之前,加密随机数与用户输入的PIN或口令的串连或其它组合。因此,智能卡读取器无法无阻碍地接收PIN或口令的拷贝,从而允许将智能卡与不可靠的智能卡读取器共同使用。 |
申请公布号 |
CN1913427A |
申请公布日期 |
2007.02.14 |
申请号 |
CN200610108186.8 |
申请日期 |
2006.07.31 |
申请人 |
捷讯研究有限公司 |
发明人 |
迈克尔·K·布朗;奈尔·P·亚当斯;赫伯特·A·利特尔 |
分类号 |
H04L9/00(2006.01);H04L9/18(2006.01);H04L9/32(2006.01);G07F7/10(2006.01) |
主分类号 |
H04L9/00(2006.01) |
代理机构 |
中科专利商标代理有限责任公司 |
代理人 |
王玮 |
主权项 |
1.一种方法,用于使用智能卡认证用户设备,包括步骤:提供包括微处理器和用于存储私钥和公钥的存储器的智能卡,存储器包括用于存储私钥、解密算法和预定认证信息的安全存储器;向用户设备传送询问,询问包括公钥;从用户设备接收包括用询问加密的所接收认证信息的响应;使用私钥解密接收到的认证信息;将接收到的认证信息与预定认证信息相比较;如果接收到的认证信息与预定认证信息相匹配,则向用户设备传送验证信号。 |
地址 |
加拿大安大略省沃特卢市 |