本發(fā)明涉及智能卡數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及一種防止重放攻擊的口令鑒別方法。

背景技術(shù)：

電子技術(shù)的快速發(fā)展推動(dòng)了智能卡的發(fā)展，而智能卡的片內(nèi)操作系統(tǒng)COS(Chip Operating System)自然成為了關(guān)注的焦點(diǎn)，它是根據(jù)所服務(wù)的智能卡的特點(diǎn)而研發(fā)的。COS的主要功能是控制智能卡與外部讀寫(xiě)設(shè)備進(jìn)行信息交換，管理智能卡內(nèi)部的存儲(chǔ)器，并在智能卡的內(nèi)部進(jìn)行各種命令的處理。

外部讀寫(xiě)設(shè)備與智能卡進(jìn)行信息交換前需要進(jìn)行鑒別(Verify)，也稱(chēng)為口令鑒別，是智能卡對(duì)其持有者合法性的驗(yàn)證，用來(lái)減少被非法冒用的可能。通常情況下，用戶(hù)通過(guò)外部讀寫(xiě)設(shè)備向智能卡發(fā)送8位口令，智能卡對(duì)發(fā)送的口令進(jìn)行鑒別，鑒別通過(guò)后，開(kāi)始進(jìn)行信息交換。如果連續(xù)鑒別失敗的次數(shù)超過(guò)了規(guī)定的次數(shù)，COS自動(dòng)鎖定智能卡，不允許外部讀寫(xiě)設(shè)備再進(jìn)行鑒別和信息交換。

這種方法比較簡(jiǎn)單，也可以滿(mǎn)足一般使用，但是存在明顯的弊端：智能卡與外部讀寫(xiě)設(shè)備在進(jìn)行通信時(shí)，可能會(huì)受到攻擊者的監(jiān)聽(tīng)，如果攻擊者監(jiān)聽(tīng)到了智能卡和外部設(shè)備鑒別過(guò)程的通信數(shù)據(jù)包，那么攻擊者只要向智能卡發(fā)送監(jiān)聽(tīng)到的數(shù)據(jù)包即可通過(guò)智能卡的安全鑒別，這種攻擊方式就是重放攻擊(Replay Attacks)。為了防止重放攻擊，必須提出一種更好的口令鑒別設(shè)計(jì)方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種防止重放攻擊的操作系統(tǒng)口令鑒別的方法，用于解決上述技術(shù)問(wèn)題。

本發(fā)明一種防止重放攻擊的操作系統(tǒng)口令鑒別的方法包括：智能卡產(chǎn)生指定字節(jié)數(shù)量的隨機(jī)數(shù)，并將隨機(jī)數(shù)傳給外部設(shè)備；外部設(shè)備根據(jù)隨機(jī)數(shù)將外部輸入的口令進(jìn)行加密；當(dāng)該智能卡接收到包含經(jīng)該隨機(jī)數(shù)加密的口令的信息后，進(jìn)行解密，對(duì)解密后口令進(jìn)行口令鑒別，如果通過(guò)，則允許外部設(shè)備與該智能卡進(jìn)行信息交換。

根據(jù)本發(fā)明的防止重放攻擊的操作系統(tǒng)口令鑒別的方法的一實(shí)施例，其中，還包括：當(dāng)該智能卡接收到包含經(jīng)該隨機(jī)數(shù)加密的口令的信息后，進(jìn)行解密，將解密后的隨機(jī)數(shù)與智能卡產(chǎn)生的隨機(jī)數(shù)進(jìn)行比對(duì)，如果相同，則通過(guò)認(rèn)證。

根據(jù)本發(fā)明的防止重放攻擊的操作系統(tǒng)口令鑒別的方法的一實(shí)施例，其中，還包括：該智能卡對(duì)解密后口令進(jìn)行口令鑒別，如果未通過(guò)，則進(jìn)行錯(cuò)誤計(jì)數(shù)，當(dāng)錯(cuò)誤計(jì)數(shù)的次數(shù)超過(guò)一閾值，則將卡片鎖定，禁止該外部設(shè)備訪問(wèn)該智能卡。

根據(jù)本發(fā)明的防止重放攻擊的操作系統(tǒng)口令鑒別的方法的一實(shí)施例，其中，還包括：當(dāng)該智能卡接收到包含經(jīng)該隨機(jī)數(shù)加密的口令的信息后，先判斷是否有外部設(shè)備請(qǐng)求過(guò)隨機(jī)數(shù)，如果有，則進(jìn)行解密，如果沒(méi)有，則報(bào)錯(cuò)。

本發(fā)明的防止重放攻擊的操作系統(tǒng)口令鑒別的方法與現(xiàn)有的技術(shù)相比，可以有效防止攻擊者進(jìn)行重放攻擊，提高智能卡的數(shù)據(jù)穩(wěn)定性，降低用戶(hù)使用過(guò)程中的風(fēng)險(xiǎn)。

附圖說(shuō)明

圖1是本發(fā)明防止重放攻擊的口令鑒別方法的流程圖；

圖2是本發(fā)明防止重放攻擊的口令鑒別方法的另一實(shí)施例的流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、內(nèi)容、和優(yōu)點(diǎn)更加清楚，下面結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)描述。

本發(fā)明提出了一種使用動(dòng)態(tài)隨機(jī)數(shù)將密碼加密然后再進(jìn)行鑒別的方法。使用動(dòng)態(tài)隨機(jī)數(shù)將密碼加密然后再進(jìn)行鑒別的方法的主要是在口令鑒別前增加了請(qǐng)求隨機(jī)數(shù)的過(guò)程。具體原理是：

鑒別開(kāi)始前，外部設(shè)備首先需要向智能卡請(qǐng)求隨機(jī)數(shù)，然后利用隨機(jī)數(shù)作為密鑰對(duì)用戶(hù)輸入的口令數(shù)據(jù)進(jìn)行加密，最后再發(fā)送給智能卡，智能卡在收到數(shù)據(jù)后，利用之前的隨機(jī)數(shù)作為密鑰對(duì)數(shù)據(jù)進(jìn)行解密，然后再進(jìn)行口令鑒別。如果雙方使用相同的隨機(jī)數(shù)和加密算法，那么只要用戶(hù)輸入的口令正確就可以通過(guò)智能卡的口令鑒別。此時(shí)如果攻擊者監(jiān)聽(tīng)到了鑒別過(guò)程的數(shù)據(jù)包，使用重放攻擊就無(wú)法通過(guò)智能卡的口令鑒別，而是收到智能卡返回的要求請(qǐng)求隨機(jī)數(shù)再進(jìn)行鑒別的錯(cuò)誤報(bào)告。

圖1是本發(fā)明防止重放攻擊的口令鑒別方法的流程圖，如圖1所示，本專(zhuān)利提出的防止重放攻擊的智能卡操作系統(tǒng)口令鑒別過(guò)程包括：

S1、智能卡操作系統(tǒng)進(jìn)行初始化；

S2、外部設(shè)備向智能卡操作系統(tǒng)發(fā)送請(qǐng)求鑒別的命令，智能卡接收外部設(shè)備發(fā)來(lái)的鑒別命令；

S3、智能卡操作系統(tǒng)收到請(qǐng)求鑒別的命令后，判斷是否有外部設(shè)備請(qǐng)求過(guò)隨機(jī)數(shù)，如果有，執(zhí)行S4，如果沒(méi)有則報(bào)錯(cuò)；

S4、智能卡操作系統(tǒng)根據(jù)請(qǐng)求的隨機(jī)數(shù)，對(duì)外部設(shè)備發(fā)送的隨機(jī)數(shù)加密的口令進(jìn)行解密；

S5、智能卡操作系統(tǒng)對(duì)解密后口令進(jìn)行口令鑒別，如果通過(guò)，則允許外部設(shè)備進(jìn)行信息交換.

圖2是本發(fā)明防止重放攻擊的口令鑒別方法的另一實(shí)施例的流程圖，本實(shí)施例在上一實(shí)施例的基礎(chǔ)上，進(jìn)一步包括：

S6、同時(shí)將錯(cuò)誤計(jì)數(shù)器的次數(shù)置0，否則增加錯(cuò)誤計(jì)數(shù)器的次數(shù)；

S7、判斷錯(cuò)誤計(jì)數(shù)器的次數(shù)是否超過(guò)規(guī)定的次數(shù)，如超過(guò)，則將卡片鎖定，否則禁止外部設(shè)備繼續(xù)鑒別。

對(duì)于再一實(shí)施例，其中在S2之前，智能卡操作系統(tǒng)還接收外部設(shè)備發(fā)送的命令，該命令要求智能卡產(chǎn)生指定字節(jié)數(shù)量的隨機(jī)數(shù)，并將隨機(jī)數(shù)回傳給外部設(shè)備；同時(shí)，外部設(shè)備根據(jù)指定字節(jié)數(shù)量的隨機(jī)數(shù)將外部輸入的口令進(jìn)行加密；外部設(shè)備向智能卡操作系統(tǒng)發(fā)送請(qǐng)求鑒別的命令中包含使用之前產(chǎn)生的隨機(jī)數(shù)加密的口令。

綜上，本發(fā)明防止重放攻擊的口令鑒別方法的關(guān)鍵點(diǎn)是在鑒別之前增加了隨機(jī)數(shù)的請(qǐng)求過(guò)程，外部設(shè)備必須使用剛剛請(qǐng)求的隨機(jī)數(shù)對(duì)用戶(hù)輸入的口令進(jìn)行加密，由于每次請(qǐng)求的隨機(jī)數(shù)都是動(dòng)態(tài)生成的，因此外部設(shè)備所發(fā)送的鑒別數(shù)據(jù)每次都不相同，攻擊者無(wú)法通過(guò)重放攻擊通過(guò)智能卡COS的口令鑒別。

與現(xiàn)有的技術(shù)相比，本發(fā)明提出的防止重放攻擊的口令鑒別方法鑒別過(guò)程更加安全可靠，可以有效防止攻擊者進(jìn)行重放攻擊，提高智能卡的數(shù)據(jù)穩(wěn)定性，降低用戶(hù)使用過(guò)程中的風(fēng)險(xiǎn)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明技術(shù)原理的前提下，還可以做出若干改進(jìn)和變形，這些改進(jìn)和變形也應(yīng)視為本發(fā)明的保護(hù)范圍。