首页 > 专利 > 上海新储集成电路有限公司 > 一种加解密算法和加解密钥的更换方法专利详情

一种加解密算法和加解密钥的更换方法 0 0

有效专利查看PDF

申请进展

基本信息

申请人信息

代理人信息

摘要

法律状态

权利要求

说明书

专利申请流程有哪些步骤？

申请

申请号：指国家知识产权局受理一件专利申请时给予该专利申请的一个标示号码。唯一性原则。

申请日：提出专利申请之日。

2013-12-06

申请公布

申请公布指发明专利申请经初步审查合格后，自申请日（或优先权日）起18个月期满时的公布或根据申请人的请求提前进行的公布。

申请公布号：专利申请过程中，在尚未取得专利授权之前，国家专利局《专利公报》公开专利时的编号。

申请公布日：申请公开的日期，即在专利公报上予以公开的日期。

2014-04-23

授权

授权指对发明专利申请经实质审查没有发现驳回理由，授予发明专利权；或对实用新型或外观设计专利申请经初步审查没有发现驳回理由，授予实用新型专利权或外观设计专利权。

2017-04-05

预估到期

发明专利权的期限为二十年，实用新型专利权期限为十年，外观设计专利权期限为十五年，均自申请日起计算。专利届满后法律终止保护。

2033-12-06

基本信息

有效性	有效专利	专利类型	发明专利
申请号	CN201310655380.8	申请日	2013-12-06
公开/公告号	CN103684755B	公开/公告日	2017-04-05
授权日	2017-04-05	预估到期日	2033-12-06
申请年	2013年	公开/公告年	2017年
缴费截止日
分类号	H04L9/08	主分类号	H04L9/08
是否联合申请	独立申请	文献类型号	B
独权数量	1	从权数量	3
权利要求数量	4	非专利引证数量	0
引用专利数量	6	被引证专利数量	0
非专利引证
引用专利	CN101727603A、CN101729243A、CN101739756A、CN102063767A、CN101895538A、CN102868526A	被引证专利
专利权维持	4	专利申请国编码	CN
专利事件		事务标签	公开、实质审查、授权

申请人信息

申请人	上海新储集成电路有限公司	第一申请人	上海新储集成电路有限公司
专利权人	上海新储集成电路有限公司	当前专利权人	上海新储集成电路有限公司
发明人	景蔚亮、陈邦明	第一发明人	景蔚亮
地址	上海市金山区天工路285弄10号楼东单元	邮编
申请人数量	1	发明人数量	2
申请人所在省	上海市	申请人所在市	上海市金山区

代理人信息

代理机构

专利代理机构是经省专利管理局审核，国家知识产权局批准设立，可以接受委托人的委托，在委托权限范围内以委托人的名义办理专利申请或其他专利事务的服务机构。

上海申新律师事务所

代理人

专利代理师是代理他人进行专利申请和办理其他专利事务，取得一定资格的人。

吴俊

摘要

本发明公开了一种加解密算法和加解密钥的更换方法，包括如下步骤：在智能卡中存储至少两组加解密算法和加解密钥；将一组加解密算法和加解密钥设置成有效，将其余加解密算法和加解密钥设置成无效；智能卡根据识别有效性，将有效的加解密算法和加解密钥实现与主端服务器的身份认证；经过身份认证后，主端服务器更新智能卡中无效的加解密算法和加解密钥；智能卡利用有效的加解密算法和加解密钥向主端服务器通知更新完成；智能卡将有效的加解密算法和加解密钥设置成无效，从无效的加解密算法和加解密钥中选择一组设为有效。本发明提高了智能卡的安全性，并且降低了实现成本。

摘要附图
说明书附图：图1
说明书附图：图2
说明书附图：图3
说明书附图：图4

法律状态

序号	法律状态公告日	法律状态	法律状态信息
1	2017-04-05	授权
2	2014-04-23	实质审查的生效	IPC(主分类): H04L 9/08 专利申请号: 201310655380.8 申请日: 2013.12.06
3	2014-03-26	公开

权利要求

权利要求书是申请文件最核心的部分，是申请人向国家申请保护他的发明创造及划定保护范围的文件。

1.一种加解密算法和加解密钥的更换方法，其特征在于，包括如下步骤：
a.在智能卡中存储至少两组加解密算法和加解密钥；
b.将一组加解密算法和加解密钥设置成有效，将其余加解密算法和加解密钥设置成无效；
c.所述智能卡识别有效性，将有效的加解密算法和加解密钥实现与主端服务器的身份认证：
d.经过身份认证后，所述主端服务器更新所述智能卡中无效的加解密算法和加解密钥；
e.所述智能卡利用所述有效的加解密算法和加解密钥向所述主端服务器通知更新完成；
f.所述智能卡将所述有效的加解密算法和加解密钥设置成无效，从所述无效的加解密算法和加解密钥中选择一组设为有效。

2.如权利要求1所述的加解密算法和加解密钥的更换方法，其特征在于，所述步骤c中的所述身份认证进一步包括：
c
1.若所述有效的加解密算法和加解密钥无法通过身份认证时，则利用所述有效的加解密算法和加解密钥再进行至少一次尝试；
c
2.若尝试失败，则所述智能卡将所述有效的加解密算法和加解密钥设为无效，将一组无效的加解密算法和加解密钥设为有效；
c
3.利用所述有效的加解密算法和加解密钥进行身份认证；
c
4.若利用完所有加解密算法和加解密钥进行身份验证后，还无法通过身份认证，则退出；否则，执行步骤d。

3.如权利要求1所述的加解密算法和加解密钥的更换方法，其特征在于，所述步骤f之后进一步包括：
g.所述智能卡利用所述有效的加解密算法和加解密钥与所述主端服务器进行第二次身份认证，认证后所述智能卡同所述主端服务器之间进行用户数据的传输。

4.如权利要求1所述的加解密算法和加解密钥的更换方法，其特征在于，所述智能卡通过设置标志位“1”表征一组加解密算法和加解密钥有效，设置标志位“0”表征一组加解密算法和加解密钥无效；或所述智能卡通过设置标志位“0”表征一组加解密算法和加解密钥有效，设置标志位“1”表征一组加解密算法和加解密钥无效。

说明书

技术领域

[0001] 本发明涉及智能卡技术领域，尤其涉及一种加解密算法和加解密钥的更换方法。

背景技术

[0002] 安全性作为智能卡的一大重要指标，很长一段时间以来已经有很多很多的工作放在安全加解密算法上。因为要保护传输信道上数据，智能卡都是用一个安全密钥和一个特定加解密算法去加解密信道上传输的数据，为了提高安全性，安全加解密算法越来越复杂，密钥越变越长，使得数据越来越难以破解。由于为了不降低信道上数据传输的速度，所以加解密算法一股性都是由硬件电路实现的，且算法本身也是公开的，这也就意味着一旦智能卡制造出来了，那么在其上实现的加解密算法就再也变不了了。这样的话，就算加解密算法再复杂，密钥再多长，理论上来说，只要用大量高性能的电脑，总可以在有限时间内将密钥破解出来的，密钥被破了，也就是所谓的智能卡被破解了。诸如交通卡，银行卡，身份证等等智能卡，其卡数量非常巨大，一旦被破解了，那么这么多智能卡就不安全了，带来的后果是可怕的，如果收回这么多卡，成本极其高，基本上是不可能的。

[0003] 现在有很多智能卡上采取了多级加密的策略，用一组密钥和加密算法来保护在通信信道上传输的用户数据，因为通信速度的要求，所以这组加密算法不能非常复杂，大多数采用对称算法，也就是传输双方的密钥是相同的，为了加大被破解的难度，再用另一组密钥和加密算法用来加密此前的密钥，由于加解密此前密钥没有速度的要求，所以此加密算法一股是非常复杂的，大多数采用非对称算法。但这两组加密算法都是硬件实现的，所以理论上说，只要给足够多的高性能电脑或设备，此加密方法只是增加了破解的时间而已。

发明内容

[0004] 本发明克服了现有技术中智能卡无法轻易改变加解密算法，如果加解密算法为硬件实现且破解之后不易更换智能卡等缺陷，提出了一种加解密算法和加解密钥的更换方法。

[0005] 本发明提出了一种加解密算法和加解密钥的更换方法，包括如下步骤：

[0006] a.在所述智能卡中存储至少两组加解密算法和加解密钥；

[0007] b.将一组加解密算法和加解密钥设置成有效，将其余加解密算法和加解密钥设置成无效；

[0008] c.所述智能卡根据识别有效性，将所述有效的加解密算法和加解密钥实现与主端服务器的身份认证；

[0009] d.经过身份认证后，所述主端服务器更新所述智能卡中无效的加解密算法和加解密钥；

[0010] e.所述智能卡利用所述有效的加解密算法和加解密钥向所述主端服务器通知更新完成；

[0011] f.所述智能卡将所述有效的加解密算法和加解密钥设置成无效，从所述无效的加解密算法和加解密钥中选择一组设为有效。

[0012] 本发明提出的加解密算法和加解密钥的更换方法中，所述步骤c中的所述身份认证进一步包括：

[0013] c1.若所述有效的加解密算法和加解密钥无法通过身份认证时，则利用所述有效的加解密算法和加解密钥进行至少一次尝试；

[0014] c2.若尝试失败，则所述智能卡将所述有效的加解密算法和加解密钥设为无效，将一组无效的加解密算法和加解密钥设为有效；

[0015] c3.利用所述有效的加解密算法和加解密钥进行身份认证；

[0016] c4.若利用完所有加解密算法和加解密钥进行身份验证后，还无法通过身份认证，则退出；否则，执行步骤d。

[0017] 本发明提出的加解密算法和加解密钥的更换方法中，所述步骤f之后进一步包括：

[0018] g.所述智能卡利用所述有效的加解密算法和加解密钥与所述主端服务器进行第二次身份认证，认证后所述智能卡同所述主端服务器之间进行用户数据的传输。

[0019] 本发明提出的加解密算法和加解密钥的更换方法中，所述智能卡通过设置标志位“1”表征一组加解密算法和加解密钥有效，设置标志位“0”表征一组加解密算法和加解密钥无效；或所述智能卡通过设置标志位“0”表征一组加解密算法和加解密钥有效，设置标志位“1”表征一组加解密算法和加解密钥无效。

[0020] 本发明采用多组加解密算法和加解密钥，在与主端服务器的认证过程中动态更新及选择有效的加解密算法和加解密钥对智能卡内的用户数据进行保密，由于本发明的加解密算法和加解密钥是不断更新的，除了主端服务器无法对其进行破解，使得智能卡具有较高的安全性。

实施方案

[0025] 结合以下具体实施例和附图，对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等，除以下专门提及的内容之外，均为本领域的普遍知识和公知常识，本发明没有特别限制内容。

[0026] 如图1所示，本发明加解密算法和加解密钥的更换方法主要包括如下步骤：

[0027] a.在智能卡中存储至少两组加解密算法和加解密钥；

[0028] b.将一组加解密算法和加解密钥设置成有效，将其余加解密算法和加解密钥设置成无效；

[0029] c.智能卡根据识别有效性，将有效的加解密算法和加解密钥实现与主端服务器的身份认证：

[0030] d.经过身份认证后，主端服务器更新智能卡中无效的加解密算法和加解密钥；

[0031] e.智能卡利用有效的加解密算法和加解密钥向主端服务器通知更新完成；

[0032] f.智能卡将有效的加解密算法和加解密钥设置成无效，从无效的加解密算法和加解密钥中选择一组设为有效。

[0033] 本实施例以两组加解密算法和加解密钥为例，在智能卡内嵌存储器上配置两套地址空间，分别用于存储第一组加解密算法和加解密钥及第二组加解密算法和加解密钥，每套地址空间分别由一个存放用户数据加解密算法的区域和一个存放用户数据加解密钥的区域组成。在同一时刻，只有其中一套地址空间内的数据有效，主端服务器能够定期地动态更换智能卡上的无效的用户数据加解密算法和无效的用户数据加解密钥并使之有效，用于接下来的用户数据加解密。

[0034] 如图2所示，本发明加解密算法和加解密钥的更换方法有两套地址空间，区域1存储用户数据加解密算法1，区域1’存储用户数据加解密钥1，区域2存储用户数据加解密算法2，区域2’存储用户数据加解密钥2。

[0035] 智能卡上配置一存储数据有效信息的非易失性存储单元，它可以被清零来表征在智能卡内嵌存储器区域1和区域1’的数据有效和在智能卡内嵌存储器区域2和区域2’的数据无效。或者它可以被置一来表征在智能卡内嵌存储器区域1和区域1’的数据无效和在智能卡内嵌存储器区域2和区域2’的数据有效；亦或是它可以被置一来表征在智能卡内嵌存储器区域1和区域1’的数据有效和在智能卡内嵌存储器区域2和区域2’的数据无效，或者它可以被清零来表征在智能卡内嵌存储器区域1和区域1’的数据无效和在智能卡内嵌存储器区域2和区域2’的数据有效。有效的区域内的用户数据加解密算法和用户数据加解密钥会被用于加解密在智能卡同主端服务器之间传输的通信数据。

[0036] 实施例1

[0037] 如图3所示，本实例中加解密算法和加解密钥的更换方法的流程图。其主要流程如下：

[0038] 1、智能卡上电后，智能卡检查其内部数据有效性信息，如果处于智能卡内嵌存储器区域1和区域1’的数据有效，则将区域1和区域1’内的第一组加解密算法和加解密钥进行身份认证；反之，则将区域2和区域2’内的第二组加解密算法和加解密钥进行身份认证。本实施例中默认第一组加解密算法和加解密钥有效，第二组加解密算法和加解密钥无效。

[0039] 2、基于智能卡内嵌存储器区域1内的用户数据加解密算法1和智能卡内嵌存储器区域1’内的用户数据加解密钥1，同主端服务器进行身份认证。

[0040] 3、若身份认证通过，转到步骤4；否则，再尝试至少一次，若通过则转到步骤4，若尝试失败，智能卡将第二组加解密算法和加解密钥设为有效，将第一组加解密算法和加解密钥设为无效，并采用第二组加解密算法和加解密钥与主端服务器进行身份认证。若第二组加解密算法和加解密钥通过身份验证，则在接下来步骤中第一组加解密算法和加解密钥和第二组加解密算法和加解密钥的位置互换。本实施例中默认第一组加解密算法和加解密钥通过身份认证。

[0041] 4、主端服务器向智能卡发送第二组加解密算法和加解密钥，智能卡将第二组加解密算法和加解密钥存储于区域2和区域2’中。

[0042] 5、智能卡仍使用第一组加解密算法和加解密钥向主端服务器通信，告知主端服务器第二组加解密算法和加解密钥更新成功。

[0043] 6、智能卡将第二组加解密算法和加解密钥设为有效，将第一组加解密算法和加解密钥设为无效。

[0044] 7、智能卡利用第二组加解密算法和加解密钥向主端服务器进行身份认证，通过后与主端服务器之间实现数据收发。

[0045] 实施例2

[0046] 如图3所示，本实施例中假设在第一次上电后，数据有效信息表征处于智能卡内嵌存储器区域1和区域1’的数据有效，然后在智能卡更新数据有效性信息的时候，发生了意外断电的情况，也就是表征数据有效信息的那位非易失性存储单元还没有被改变状态，但这时候主端服务器已经认为智能卡已经成功更新了用户数据加解密算法和用户数据加解密钥。其具体步骤如下：

[0047] 1、智能卡上电后，智能卡检查其内部数据有效性信息，如果处于智能卡内嵌存储器区域1和区域1’的数据有效，则将区域1和区域1’内的第一组加解密算法和加解密钥进行身份认证；反之，则将区域2和区域2’内的第二组加解密算法和加解密钥进行身份认证。本实施例中默认第一组加解密算法和加解密钥有效，第二组加解密算法和加解密钥无效。

[0048] 2、基于智能卡内嵌存储器区域1内的用户数据加解密算法1和智能卡内嵌存储器区域1’内的用户数据加解密钥1，同主端服务器进行身份认证。

[0049] 3、若身份认证通过，则转到步骤4；否则，再尝试至少一次，若通过则到步骤4，若尝试失败，智能卡将第二组加解密算法和加解密钥设为有效，将第一组加解密算法和加解密钥设为无效，并采用第二组加解密算法和加解密钥与主端服务器进行身份认证，则在接下来步骤中第一组加解密算法和加解密钥和第二组加解密算法和加解密钥的位置互换。本实施例中默认第一组加解密算法和加解密钥通过身份认证。

[0050] 4、主端服务器向智能卡发送第二组加解密算法和加解密钥，智能卡将第二组加解密算法和加解密钥存储于区域2和区域2’中。

[0051] 5、智能卡仍使用第一组加解密算法和加解密钥向主端服务器通信，告知主端服务器第二组加解密算法和加解密钥更新成功；

[0052] 6、智能卡更新数据有效性信息，处于智能卡内嵌存储器区域2和区域2’的数据有效，且处在智能卡内嵌存储器区域1和区域1’无效，但在还没有成功更改数据有效性信息的时候，发生了意外断电的情况；

[0053] 智能卡重新上电后，进入以下步骤：

[0054] 步骤1：智能卡检查数据有效性信息，处于智能卡内嵌存储器区域1和区域1’的数据有效；

[0055] 步骤2.0：基于智能卡内嵌存储器区域1内的用户数据加解密算法1和智能卡内嵌存储器区域1’内的用户数据加解密钥1，同主端服务器进行身份认证；

[0056] 步骤3.0：身份认证通过，则转到正常的步骤4；否则，再尝试至少一次，若通过，则转到正常的步骤4；否则转到执行断电后的步骤2.1中。本实施例中，因为主端服务器更新了数据有效信息，但智能卡还没来的及更新此信息，所以双方无法通过身份验证，于是进入步骤2.1：

[0057] 步骤2.1：基于智能卡内嵌存储器区域2内的用户数据加解密算法2和智能卡内嵌存储器区域2’内的用户数据加解密钥2，同主端服务器进行身份认证；

[0058] 步骤3.1：此时身份认证通过，则转到步骤4.1；

[0059] 步骤4.1：主端服务器向智能卡发送用户数据加解密算法1和用户数据加解密钥1，智能卡将用户数据加解密算法1存储到智能卡内嵌存储器区域1，将用户数据加解密钥1存储到智能卡内嵌存储器区域1’；

[0060] 步骤5.1：智能卡使用用户加解密算法2和用户加解密钥2同主端服务器通信，告知主端服务器用户数据加解密算法1和用户数据加解密钥1更新成功；

[0061] 步骤6.1：智能卡更新数据有效性信息，处于智能卡内嵌存储器区域1和区域1’的数据有效，且处在智能卡内嵌存储器区域2和区域2’无效；

[0062] 步骤7.1：智能卡和主端服务器用用户数据加解密算法1和用户数据加解密钥1再次进行身份认证，通过后进行其它操作；

[0063] 实施例3

[0064] 如图4所示，本实施例中假设在第一次上电后，数据有效信息表征处于智能卡内嵌存储器区域2和区域2’的数据有效，然后在智能卡使用用户加解密算法2和用户加解密钥2同主端服务器通信，告知主端服务器用户数据加解密算法1和用户数据加解密钥1更新成功时发生了意外断电的情况，也就是表征数据有效信息的那位非易失性存储单元还没有被改变状态，而且主端服务器这时候也不认为智能卡已经成功更新了用户数据加解密算法和用户数据加解密钥。其具体步骤如下：

[0065] 步骤1：上电后，智能卡检查数据有效性信息，处于智能卡内嵌存储器区域2和区域2’的数据有效；

[0066] 步骤2.1：基于智能卡内嵌存储器区域2内的用户数据加解密算法2和智能卡内嵌存储器区域2’内的用户数据加解密钥2，同主端服务器进行身份认证；

[0067] 步骤3.1：身份认证通过，则转到步骤4.1；

[0068] 步骤4.1：主端服务器向智能卡发送用户数据加解密算法1和用户数据加解密钥1，智能卡将用户数据加解密算法1存储到智能卡内嵌存储器区域1，将用户数据加解密钥1存储到智能卡内嵌存储器区域1’；

[0069] 步骤5.1：智能卡使用用户加解密算法2和用户加解密钥2同主端服务器通信，告知主端服务器用户数据加解密算法1和用户数据加解密钥1更新成功，但在这个时候发生了意外断电的情况，于是主端服务器这时候也不认为智能卡已经成功更新了用户数据加解密算法和用户数据加解密钥；

[0070] 智能卡重新上电后，进入以下步骤：

[0071] 步骤1：智能卡检查数据有效性信息，处于智能卡内嵌存储器区域2和区域2’的数据有效；

[0072] 步骤2.1：基于智能卡内嵌存储器区域2内的用户数据加解密算法2和智能卡内嵌存储器区域2’内的用户数据加解密钥2，同主端服务器进行身份认证；

[0073] 步骤3.1：身份认证通过，则转到步骤4.1；

[0074] 步骤4.1：主端服务器向智能卡发送用户数据加解密算法1和用户数据加解密钥1，智能卡将用户数据加解密算法1存储到智能卡内嵌存储器区域1，将用户数据加解密钥1存储到智能卡内嵌存储器区域1’；

[0075] 步骤5.1：智能卡使用用户加解密算法2和用户加解密钥2同主端服务器通信，告知主端服务器用户数据加解密算法1和用户数据加解密钥1更新成功；

[0076] 步骤6.1：智能卡更新数据有效性信息，处于智能卡内嵌存储器区域1和区域1’的数据有效，且处在智能卡内嵌存储器区域2和区域2’无效；

[0077] 步骤7.1：智能卡和主端服务器用用户数据加解密算法1和用户数据加解密钥1再次进行身份认证，通过后进行其它操作；

[0078] 本发明提出了一种加解密算法和用户数据加解密钥的更换方法，对于传统的智能卡加解密方式来说，本发明大大地提高了智能卡的安全性，并且降低了实现成本。

[0079] 本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下，本领域技术人员能够想到的变化和优点都被包括在本发明中，并且以所附的权利要求书为保护范围。

附图说明

[0021] 图1是本发明加解密算法和加解密钥的更换方法的流程图。

[0022] 图2是本发明中加解密算法和加解密钥存储示意图。

[0023] 图3是一实例中加解密算法和加解密钥的更换方法的流程图。

[0024] 图4是另一实例中加解密算法和加解密钥的更换方法的流程图。

1智能卡接件装配流水线 2一种办公用智能打卡装置 3一种智能电表的卡扣连接结构 4一种智能电表的卡扣连接结构 5一种防卡纸的财政用智能碎纸机 6一种具备存储卡片功能的多功能智能手机壳 7用于智能设备牵拉索具的节点卡扣 8一种智能卡生产用全自动高效晾干机 9一种卡扣式具有照明机构的智能头带 10一种具有摆动式卡爪的智能工业撑袋机械臂