設備認證方法、卡設備及設備認證系統技術方案

本發明專利技術公開一種設備認證方法、卡設備及設備認證系統，其中，所述設備認證方法包括以下步驟：當卡設備與主設備建立通信連接時，觸發卡設備生成第一隨機數據；卡設備將第一隨機數據及卡設備標識碼傳輸至主設備，觸發主設備生成第二隨機數據傳輸至卡設備，主設備計算生成第一身份認證數據和第一會話密鑰數據；卡設備根據密鑰數據、第一隨機數據及第二隨機數據計算生成第二身份認證數據和第二會話密鑰數據；卡設備獲取第一身份認證數據并與第二身份認證數據對比，以判定身份認證是否成功；當身份認證成功，卡設備通過第二會話密鑰數據與主設備進行數據交互。本發明專利技術旨在提高卡設備與主設備之間交互數據的安全性。

【技術實現步驟摘要】

本專利技術涉及信息安全
，尤其涉及一種設備認證方法、卡設備及設備認證系統。
技術介紹
在與安全設備交互數據之前，為了保證交互數據的安全性，主機與卡設備之間需要互認對方的身份，確認身份后，進一步協商出一個會話密鑰，后續交互數據用會話密鑰加密傳輸?，F有的卡設備與主設備之間進行數據交互時，其會話密鑰為固定的數據，使得卡設備與主設備之間數據交互的安全性較低。
技術實現思路
本專利技術的主要目的是提供一種設備認證方法、卡設備及設備認證系統，旨在提高卡設備與主設備之間數據交互的安全性。為實現上述目的，本專利技術提出的設備認證方法包括以下步驟：當卡設備與主設備建立通信連接時，觸發所述卡設備生成第一隨機數據；卡設備將第一隨機數據及卡設備標注碼傳輸至主設備，并觸發主設備生成第二隨機數據傳輸至卡設備；主設備獲取數據庫中的密鑰數據、第一隨機數據及生成的第二隨機數據，計算生成第一身份認證數據和第一會話密鑰數據；卡設備根據密鑰數據、第一隨機數據及第二隨機數據計算生成第二身份認證數據和第二會話密鑰數據；卡設備獲取主設備的第一身份認證數據并與第二身份認證數據對比，以判定身份認證是否成功；當身份認證成功，則卡設備通過第二會話密鑰數據與主設備進行數據交互。優選地，所述當卡設備與主設備建立通信連接時，觸發所述卡設備生成第一隨機數據的步驟，包括：卡設備完成密鑰數據配置；所述密鑰數據包括卡設備標識碼、用以身份認證使用的第一密鑰數據、用以會話密鑰協商使用的第二密鑰數據；卡設備與主設備建立通信連接，觸發所述卡設備生成第一隨機數據。優選地，所述卡設備完成密鑰數據配置的步驟，包括：主設備生成卡設備標識碼、第一密鑰數據及第二密鑰數據，并存入數據庫中；主設備將上述數據寫入卡設備內，卡設備完成密鑰數據配置。優選地，所述卡設備獲取主設備的第一身份認證數據并與第二身份認證數據對比以判定身份認證是否成功的步驟，包括：卡設備獲取主設備的第一身份認證數據并與第二身份認證數據對比是否相等，并獲取對比結果狀態值；卡設備根據獲取的對比結果狀態值以判定身份認證是否成功。本專利技術還提供一種卡設備，其特征在于，所述卡設備包括觸發模塊、傳輸模塊、計算模塊、獲取模塊和交互模塊，其中，所述觸發模塊，用以當卡設備與主設備建立通信連接時，觸發所述卡設備生成第一隨機數據；所述傳輸模塊，用以將第一隨機數據及卡設備標識碼傳輸至主設備，并觸發主設備生成第二隨機數據傳輸至卡設備；主設備獲取數據庫中的密鑰數據、第一隨機數據及生成的第二隨機數據，計算生成第一身份認證數據和第一會話密鑰數據；所述計算模塊，用以根據密鑰數據、第一隨機數據及第二隨機數據計算生成第二身份認證數據和第二會話密鑰數據；所述獲取模塊，用以獲取主設備的第一身份認證數據并與第二身份認證數據對比，以判定身份認證是否成功；所述交互模塊，用以當身份認證成功時通過第二會話密鑰數據與主設備進行數據交互。優選地，所述觸發模塊包括：配置單元，用以完成卡設備密鑰數據配置；所述密鑰數據包括卡設備標識碼、用以身份認證使用的第一密鑰數據、用以會話密鑰協商使用的第二密鑰數據；觸發單元，用以當卡設備與主設備建立通信連接時，觸發所述卡設備生成第一隨機數據。優選地，所述配置單元包括：獲取單元，用以獲取主設備生成的卡設備標識碼、第一密鑰數據及第二密鑰數據，并存入數據庫中；存儲單元，用以存儲主設備生成的上述數據并寫入卡設備內。優選地，所述獲取模塊包括：對比單元，用以獲取主設備的第一身份認證數據并與第二身份認證數據對比是否相等，并獲取對比結果狀態值；判斷單元，用以根據獲取的對比結果狀態值以判定身份認證是否成功。本專利技術還提供一種設備認證系統，包括卡設備和主設備，所述卡設備為如上所述的卡設備。本專利技術提供的技術方案中卡設備的第二身份認證數據、第二會話密鑰數據與主設備的第一身份認證數據、第一會話密鑰數據均是通過計算生成，上述數據為非固定數據，使得卡設備與主設備的每一次連接均會生成不同的身份認證數據及會話密鑰數據，進一步提高了卡設備與主設備之間數據交互的安全性。附圖說明圖1為本專利技術設備認證方法第一實施例的流程示意圖；圖2為本專利技術設備認證方法第二實施例中卡設備完成密鑰數據配置步驟的細化流程示意圖；圖3為本專利技術設備認證方法第三實施例中卡設備存儲密鑰數據步驟的細化流程示意圖；圖4為本專利技術設備認證方法第四實施例中卡設備身份認證判定步驟的細化流程示意圖；圖5為本專利技術卡設備第一實施例的結構示意圖；圖6為本專利技術卡設備第二實施例中觸發模塊的結構示意圖；圖7為本專利技術卡設備第三實施例中配置單元的結構示意圖；圖8為本專利技術卡設備第四實施例中獲取模塊的結構示意圖。本專利技術目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。具體實施方式應當理解，此處所描述的具體實施例僅僅用以解釋本專利技術，并不用于限定本專利技術。本專利技術提出一種設備認證方法。請參照圖1，在本專利技術一實施例中，所述設備認證方法包括以下步驟：步驟S10，當卡設備與主設備建立通信連接時，觸發所述卡設備生成第一隨機數據；具體地，所述卡設備與主設備建立通信連接，且所述卡設備與主設備通信連接的建立觸發所述卡設備生成第一隨機數據；其中，所述第一隨機數據為64位的第一隨機數據。步驟S20，卡設備將第一隨機數據及卡設備標識碼傳輸至主設備，并觸發主設備生成第二隨機數據傳輸至卡設備；主設備獲取數據庫中的密鑰數據、第一隨機數據及生成的第二隨機數據，計算生成第一身份認證數據和第一會話密鑰數據；具體地，所述密鑰數據包括卡設備標識碼、用以身份認證使用的第一密鑰數據、用以會話密鑰協商使用的第二密鑰數據。其中，所述卡設備標識碼可以為卡設備的ID編號數據、卡設備的標識數據、卡設備的用戶登記數據等。可以理解的是，所述卡設備標識碼可以是特定的能識別卡設備身份的一種數據，也可以是用以識別卡設備身份的幾種數據的組合；本實施例中，以所述卡設備標識碼為卡設備的ID編號數據為例進行說明。應當說明的是，所述卡設備標識碼的數據長度可以為64位或128位，本實施例中，優選所述卡設備標識碼長度為64位；且默認所述卡設備的ID編號數據為零。其中，所述第一密鑰數據用以進行身份認證使用，其長度為128位；所述第二密鑰數據用以進行會話密鑰協商使用，其長度為128位。且所述卡設備標識碼與第一密鑰數據、第二密鑰數據之間存在對應關系?？ㄔO備將上述64位卡設備標識碼、128位第一密鑰數據和128位第二密鑰數據寫入卡設備相應區域；因此，在執行卡設備與主設備認證之前，所述卡設備已經配置64位卡設備ID編號數據、128位第一密鑰數據和128位第二密鑰數據。需要說明的是，所述卡設備對寫入的64位卡設備標識碼、128位第一密鑰數據和128位第二密鑰數據進行校驗；若校驗成功，則所述卡設備對應存儲所述64位卡設備ID編號數據的區域配置為只讀區域，所述卡設備對應存儲所述第一密鑰數據和第二密鑰數據的區域配置為不可訪問區以禁止讀寫操作。具體地，主設備根據64位的卡設備標識碼從數據庫中獲取已寫入卡設備內的128位第一密鑰數據和128位第二密鑰數據；主設備根據64位卡設備標識碼、128位第一密鑰數據、128位第二密鑰數據、卡設備提供的64位第一隨機數據、主設備提供的64位第二隨機數據，通過摘要算法生成第一身份認證數據和第一會話密鑰數據本文檔來自技高網...

【技術保護點】
一種設備認證方法，其特征在于，所述設備認證方法包括以下步驟：當卡設備與主設備建立通信連接時，觸發所述卡設備生成第一隨機數據；卡設備將第一隨機數據及卡設備標識碼傳輸至主設備，并觸發主設備生成第二隨機數據傳輸至卡設備；主設備獲取數據庫中的密鑰數據、第一隨機數據及生成的第二隨機數據，計算生成第一身份認證數據和第一會話密鑰數據；卡設備根據密鑰數據、第一隨機數據及第二隨機數據計算生成第二身份認證數據和第二會話密鑰數據；卡設備獲取主設備的第一身份認證數據并與第二身份認證數據對比，以判定身份認證是否成功；當身份認證成功，則卡設備通過第二會話密鑰數據與主設備進行數據交互。

【技術特征摘要】
1.一種設備認證方法，其特征在于，所述設備認證方法包括以下步驟：當卡設備與主設備建立通信連接時，觸發所述卡設備生成第一隨機數據；卡設備將第一隨機數據及卡設備標識碼傳輸至主設備，并觸發主設備生成第二隨機數據傳輸至卡設備；主設備獲取數據庫中的密鑰數據、第一隨機數據及生成的第二隨機數據，計算生成第一身份認證數據和第一會話密鑰數據；卡設備根據密鑰數據、第一隨機數據及第二隨機數據計算生成第二身份認證數據和第二會話密鑰數據；卡設備獲取主設備的第一身份認證數據并與第二身份認證數據對比，以判定身份認證是否成功；當身份認證成功，則卡設備通過第二會話密鑰數據與主設備進行數據交互。2.如權利要求1所述的設備認證方法，其特征在于，所述當卡設備與主設備建立通信連接時，觸發所述卡設備生成第一隨機數據的步驟，包括：卡設備完成密鑰數據配置；所述密鑰數據包括卡設備標識碼、用以身份認證使用的第一密鑰數據、用以會話密鑰協商使用的第二密鑰數據；卡設備與主設備建立通信連接，觸發所述卡設備生成第一隨機數據。3.如權利要求2所述的設備認證方法，其特征在于，所述卡設備完成密鑰數據配置的步驟，包括：主設備生成卡設備標識碼、第一密鑰數據及第二密鑰數據，并存入數據庫中；主設備將上述數據寫入卡設備內，卡設備完成密鑰數據配置。4.如權利要求1所述的設備認證方法，其特征在于，所述卡設備獲取主設備的第一身份認證數據并與第二身份認證數據對比以判定身份認證是否成功的步驟，包括：卡設備獲取主設備的第一身份認證數據并與第二身份認證數據對比是否相等，并獲取對比結果狀態值；卡設備根據獲取的對比結果狀態值以判定身份認證是否成功。5.一種卡設備，其特征在于，所述卡設備包括...

【專利技術屬性】
技術研發人員：廖繼盛，
申請(專利權)人：深圳市前海勝馬科技有限公司，
類型：發明
國別省市：廣東;44