本發明專利技術提出了一種用戶數據的加解密方法,包括以下步驟:a.智能卡從大容量存儲器中得到用戶數據加解密算法的索引號;b.從用戶數據加解密算法庫中選擇一個與索引號對應的用戶數據加解密算法作為臨時用戶數據加解密算法;c.利用臨時用戶數據加解密算法對智能卡的用戶數據進行加解密,并進行身份認證;d.身份認證后,智能卡更新索引號。本發明專利技術提出的用戶數據的加解密方法,通過在大容量智能卡內定期更換用戶數據加解密算法提高破解原始密鑰的難度,即使加解密算法無很高的復雜程度,也能保證用戶數據良好的安全性,使得智能卡的安全性得到了大大地提高,而且實現本發明專利技術方法的成本很低。
【技術實現步驟摘要】
一種用戶數據的加解密方法
本專利技術涉及智能卡
,尤其涉及一種用戶數據的加解密方法。
技術介紹
安全性作為智能卡的一大重要指標,很長一段時間以來已經有很多很多的工作放在安全加解密算法上。因為要保護傳輸信道上數據,智能卡都是用一個安全密鑰和一個特定加解密算法去加解密信道上傳輸的數據,為了提高安全性,安全加解密算法越來越復雜,密鑰越變越長,使得數據越來越難以破解。由于為了不降低信道上數據傳輸的速度,所以加解密算法一般性都是由硬件電路實現的,且算法本身也是公開的,這也就意味著一旦智能卡制造出來了,那么在其上實現的加解密算法就再也變不了了。這樣的話,就算加解密算法再復雜,密鑰再多長,理論上來說,只要用大量高性能的電腦,總可以在有限時間內將密鑰破解出來的,密鑰被破了,也就是所謂的智能卡被破解了。諸如交通卡,銀行卡,身份證等等智能卡,其卡數量非常巨大,一旦被破解了,那么這么多智能卡就不安全了,帶來的后果是可怕的,如果收回這么多卡,成本極其高,基本上是不可能的。軟件作為加密算法的另一種實現方式也被廣為應用,只要用先進的工藝實現,用高位寬的微控制器作為智能卡片上控制器,速度就不會成為大問題。軟件實現的好處是一旦算法被破解了,智能卡發行商可以通過重新下載一個新的加密算法的方法來保護用戶的數據,但此實現方式會增加片上存儲器的面積,用來存儲加解密算法,算法越復雜,越難被攻破,但所需的存儲器容量也多。但隨著智能卡使用上,用戶要保存的私人信息越來越多,比如指紋等安全數據,還有智能卡發行商提供的定制服務越來越多,大容量智能卡的需求量越來越大,也就意味著要保護的用戶數據也是大容量的,所以安全性要求更高,遇到的挑戰越大。
技術實現思路
本專利技術克服了現有技術中硬件加解密算法易被破解,軟件加解密復雜度高,且增加智能卡上存儲器面積等缺陷,提出了一種用戶數據的加解密方法。本專利技術提出了一種用戶數據的加解密方法,包括以下步驟:a.智能卡從大容量存儲器中得到用戶數據加解密算法的索引號;b.從用戶數據加解密算法庫中選擇一個與所述索引號對應的用戶數據加解密算法作為臨時用戶數據加解密算法;c.利用所述臨時用戶數據加解密算法對所述智能卡的用戶數據進行加解密,并進行身份認證;d.身份認證后,所述智能卡更新所述索引號;e.根據新的所述索引號選擇對應的用戶數據加解密算法對用戶數據進行加解密操作。本專利技術提出的用戶數據的加解密方法中,所述索引號通過索引號生成算法生成。本專利技術提出的用戶數據的加解密方法中,所述索引號生成算法由硬件或軟件實現。本專利技術提出的用戶數據的加解密方法中,由軟件實現的所述索引號生成算法由主端服務器進行定期的更改或更新。本專利技術提出的用戶數據的加解密方法中,所述索引號生成算法根據隨機數或結合所述智能卡的行為特征參數生成所述索引號。本專利技術提出的用戶數據的加解密方法中,所述智能卡的行為特征參數為所述智能卡任何一種或多種由主端服務器或所述智能卡記錄的智能卡操作行為,包括:所述智能卡登陸主端服務器的歷史次數和所述智能卡登陸主端服務器進行付費的歷史次數。本專利技術提出的用戶數據的加解密方法中,進一步包括:通過軟件或硬件對所述索引號進行加解密。本專利技術提出的用戶數據的加解密方法中,所述用戶數據加解密算法庫中包括:至少兩個用戶數據加解密算法序列號和至少兩個所述用戶數據加解密算法;每個所述用戶數據加解密算法序列號均對應著一個所述用戶數據加解密算法。本專利技術提出的用戶數據的加解密方法中,所述用戶數據加解密算法序列號的順序由所述智能卡或與所述智能卡連接的主端服務器進行定期調整或重新排序。本專利技術提出的用戶數據的加解密方法中,所述用戶數據加解密算法由與所述智能卡連接的主端服務器進行定期更新或升級。本專利技術提出的用戶數據的加解密方法,通過在大容量智能卡內定期更換用戶數據加解密算法的索引號,提高了加解密算法的破解難度,使得大容量智能卡的安全性得到了大大的提高,本專利技術提出的用戶數據加解密方法中,即使加解密算法無很高的復雜程度,也能保證用戶數據良好的安全性。本專利技術提出的用戶數據加解密方法所需使用的存儲容量很小,不僅減小了存儲器在智能卡上所占用的面積,而且使得本專利技術方法實現的成本降低。附圖說明圖1是本專利技術提出的用戶數據的加解密方法的步驟圖。圖2是本專利技術提出的用戶數據加解密算法庫的示意圖。圖3是本專利技術對用戶數據加解密算法索引號加解密的示意圖。圖4是本專利技術生成用戶數據加解密算法索引號的示意圖。圖5是本專利技術中一實例的流程圖。具體實施方式結合以下具體實施例和附圖,對本專利技術作進一步的詳細說明。實施本專利技術的過程、條件、實驗方法等,除以下專門提及的內容之外,均為本領域的普遍知識和公知常識,本專利技術沒有特別限制內容。本專利技術提出了一種用戶數據的加解密方法,其具體步驟如圖1所示:a.智能卡從大容量存儲器中得到用戶數據加解密算法的索引號;b.通過得到的用戶數據加解密算法的索引號,從用戶數據加解密算法庫中選擇一個用戶數據加解密算法序列號與用戶數據加解密算法的索引號一致的臨時用戶數據加解密算法;c.利用臨時用戶數據加解密算法對智能卡的用戶數據進行加解密操作和與主端服務器之間進行身份認證;d.身份認證后,生成一個新的索引號替換原有的索引號;e.根據新的索引號選擇一個新的用戶數據加解密算法對用戶數據進行加解密操作。如圖2所示,用戶數據加解密算法庫是由至少兩個用戶數據加解密算法序列號和至少兩個用戶數據加解密算法組成的,每個用戶數據加解密算法序列號均對應著一個用戶數據加解密算法。用戶數據加解密算法庫是由智能卡發行商在發卡之前燒入大容量智能卡內的,因此,供應商無法得知有多少個用戶數據加解密算法及分別是什么算法被存儲于智能卡內,提高了智能卡的安全性。本專利技術提出的用戶數據的加解密方法,使得用戶數據加解密算法也被保護了起來,只有智能卡發卡商知道用戶數據加解密算法庫的信息,且智能卡發卡商均為提供智能卡用戶服務的,即智能卡主端服務器端,使得用戶數據被加密后更加安全了。同時,除了智能卡主端服務器端和智能卡本身,沒有其它第三方會使用到這些算法,因此不用考慮算法的通用性,使得智能卡發卡商可以在智能卡內植入定制的安全算法,這樣更加增加了智能卡的安全性。由于用戶數據加解密算法在智能卡每次上電后,至少會被更換一次,所以被加密的數據極難被攻擊破解,因此在用戶數據加解密算法庫內的每個用戶數據加解密算法不用特別復雜,也可以使用對稱的加解密算法。密碼長度越長,那么密碼更新的頻率就可以越低;相反的,如果密碼長度不長,但更新的頻率高,安全性同樣具有保障。同樣的,由于本專利技術用戶數據的加解密方法會頻繁地更換用戶數據加解密算法,因此算法本身不用非常復雜,實現每種算法所用的代碼長度就不用很長。代碼長度越短,占用的存儲器空間就越小,而省下的空間可以用來實現存放更多的用戶數據加解密算法。越多的用戶數據加解密算法意味著用戶數據在某段時間內,被用同一種加解密算法加解密的概率越少,即用戶數據被破解的可能性越小。如圖2所示,主端服務器可以定期地更新用戶數據加解密算法庫內的用戶數據加解密算法序列號順序,對其進行重新排序。比如,原來的序列號1變成序列號3,原來的序列號2變成序列號n,原來的序列號3變成序列號2,原來的序列號4變成序列號1,原來的序列號n變成序列號4。如果由于某本文檔來自技高網...
【技術保護點】
一種用戶數據的加解密方法,其特征在于,包括以下步驟:a.智能卡從大容量存儲器中得到用戶數據加解密算法的索引號;b.從用戶數據加解密算法庫中選擇一個與所述索引號對應的用戶數據加解密算法作為臨時用戶數據加解密算法;c.利用所述臨時用戶數據加解密算法對所述智能卡的用戶數據進行加解密,并進行身份認證;d.身份認證后,所述智能卡更新所述索引號;e.根據新的所述索引號選擇對應的用戶數據加解密算法對用戶數據進行加解密操作。
【技術特征摘要】
1.一種用戶數據的加解密方法,其特征在于,包括以下步驟:a.智能卡從大容量存儲器中得到用戶數據加解密算法的索引號;b.從用戶數據加解密算法庫中選擇一個與所述索引號對應的用戶數據加解密算法作為臨時用戶數據加解密算法;c.利用所述臨時用戶數據加解密算法對所述智能卡的用戶數據進行加解密,并進行身份認證;d.身份認證后,所述智能卡更新所述索引號;e.根據新的所述索引號選擇對應的用戶數據加解密算法對用戶數據進行加解密操作。2.如權利要求1所述的用戶數據的加解密方法,其特征在于,所述索引號通過索引號生成算法生成。3.如權利要求2所述的用戶數據的加解密方法,其特征在于,所述索引號生成算法由硬件或軟件實現。4.如權利要求3所述的用戶數據的加解密方法,其特征在于,由軟件實現的所述索引號生成算法由主端服務器進行定期的更改或更新。5.如權利要求2所述的用戶數據的加解密方法,其特征在于,所述索引號生成算法根據隨機數或結合所述智能卡的行為特征參數生成所述索引號。6...
【專利技術屬性】
技術研發人員:景蔚亮,陳邦明,
申請(專利權)人:上海新儲集成電路有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。