WO2018133675A1

WO2018133675A1 - 一种密钥更新方法、装置及系统

Info

Publication number: WO2018133675A1
Application number: PCT/CN2018/071395
Authority: WO
Inventors: 李东声
Original assignee: 天地融科技股份有限公司
Priority date: 2017-01-22
Filing date: 2018-01-04
Publication date: 2018-07-26
Also published as: CN107222306A

Abstract

本发明公开了一种密钥更新方法、装置及系统。该方法包括：后台根据预先设定的策略，确定需要更新芯片卡的认证密钥；后台为芯片卡生成新密钥；后台向芯片卡发送更新指示，指示芯片卡更新本地的认证密钥，其中，更新指示中携带有密钥同步信息或密钥同步信息的密文；后台接收芯片卡的密钥同步成功指示，将芯片卡的认证密钥替换为新密钥。通过本发明提供的方案，可以避免芯片卡中的认证密钥被攻破而给用户带来安全隐患。

Description

一种密钥更新方法、装置及系统

相关申请的交叉引用

本申请基于申请号为201710053735.4，申请日为2017年01月24日，发明名称为一种密钥更新方法、装置及系统的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本发明涉及一种电子技术领域，尤其涉及一种密钥更新方法、装置及系统。

背景技术

在现有使用芯片卡(可以是接触卡也可以是非接触卡)作为用户的身份识别的系统中，在芯片卡中存储用户的认证密钥，在进行身份认证时，芯片卡使用认证密钥对待认证信息进行加密，得到认证信息，将认证信息发送给认证设备进行认证，认证设备使用本地存储的该用户的认证密钥，对芯片卡发送的认证信息进行认证，认证通过之后，确认用户身份。

但是，在现有技术中，芯片卡中存储的认证密钥是静态地，在合法用户的芯片卡丢失或者被非法盗用，非法用户可能攻破芯片卡中存储的认证密钥，进而使用认证密钥伪造新的芯片卡，冒充合法用户，而后台系统也无法及时发现，从而给用户带来安全隐患。

发明内容

本发明旨在解决上述芯片卡中的认证密钥被攻破而给用户带来安全隐患的问题。

本发明的主要目的在于提供一种密钥更新方法。

本发明的另一目的在于提供一种密钥更新装置。

本发明的又一目的在于提供一种密钥更新系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种密钥更新方法，该方法包括：后台根据预先设定的策略，确定需要更新芯片卡的认证密钥；所述后台为所述芯片卡生成新密钥；所述后台向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；所述后台接收所述芯片卡的密钥同步成功指示，将所述芯片卡的认证密钥替换为所述新密钥。

可选地，所述后台根据预先设定的策略，确定需要更新芯片卡的认证密钥，包括：所述后台接收到读卡器发送的所述芯片卡的认证请求，其中，所述认证请求中携带有所述芯片卡的标识信息和待认证信息；所述后台根据所述芯片卡的标识信息获取所述芯片卡的认证密钥；所述后台使用所述认证密钥对所述待认证信息进行认证，在认证通过的情况下，确定需要更新所述芯片卡的认证密钥。

可选地，在对所述待认证信息进行认证没有通过的情况下，所述方法还包括：所述后台确定使用所述标识信息的芯片卡受到攻击，禁止使用所述标识信息的芯片卡通过认证。

可选地，在所述后台使用所述认证密钥对所述待认证信息进行认证之后，所述方法还包括：所述后台向所述读卡器返回对所述待认证信息进行认证得到的认证结果。

可选地，所述密钥同步信息包括：新密钥更新因子，指示所述芯片卡根据所述新密钥更新因子将本地的认证密钥更新为所述新密钥。

可选地，所述密钥同步信息包括：所述新密钥，指示所述芯片卡将本地的认证密钥更新为所述新密钥。

可选地，所述密钥同步信息的密文包括：使用所述芯片卡当前的认证密钥对所述密钥同步信息进行加密得到的密文信息。

根据本发明的另一个方面，提供了一种密钥更新装置，包括：确定模块，用于根据预先设定的策略，确定需要更新芯片卡的认证密钥；生成模块，用于为所述芯片卡生成新密钥；发送模块，用于向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；接收模块，用于接收所述芯片卡的密钥同步成功指示；更新模块，用于在所述接收模块接收到所述同步成功指示之后，将所述芯片卡的认证密钥替换为所述新密钥。

根据本发明的又一个方面，包括：后台、读卡器和芯片卡，其中，所述后台，用于根据预先设定的策略，确定需要更新所述芯片卡的认证密钥，为所述芯片卡生成新密钥，通过所述读卡器向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；所述读卡器，用于接收并将所述更新指示发送给芯片卡；所述芯片卡，用于接收所述更新指示，并按照所述更新指示，将本地的认证密钥更新为所述新密钥，更新成功后，向所述读卡器发送密钥同步成功指示；所述读卡器，还用于接收并将所述密钥同步成功指示发送给所述后台；所述后台，用于接收所述密钥同步成功指示，将所述芯片卡的认证密钥替换为所述新密钥。

可选地，所述后台具体用于通过以下方式确定需要更新芯片卡的认证密钥：接收到所述读卡器发送的所述芯片卡的认证请求，其中，所述认证请求中携带有所述芯片卡的标识信息和待认证信息；根据所述芯片卡的标识信息获取所述芯片卡的认证密钥；所述后台使用所述认证密钥对所述待认证信息进行认证，在认证通过的情况下，确定需要更新所述芯片卡的认证密钥。

可选地，所述后台还用于：在对所述待认证信息进行认证没有通过的情况下，确定使用所述标识信息的芯片卡受到攻击，禁止使用所述标识信息的芯片卡通过认证。

可选地，所述后台还用于：在所述后台使用所述认证密钥对所述待认证信息进行认证之后，向所述读卡器返回对所述待认证信息进行认证得到的认证结果。

根据本发明的又一个方面，提供了一种计算机可读存储介质，具有存储于其中的指令，当后台的处理器执行所述指令时，所述后台执行上述的密钥更新方法。

由上述本发明提供的技术方案可以看出，本发明提供了一种密钥更新方案，在该方案中，后台根据预先设定的策略，判断是否需要更新芯片卡的认证密钥，如果需要，则为芯片卡生成新密钥，并指示芯片卡更新本地的认证密钥，并在接收到芯片卡的密钥同步成功指示之后，将本地的芯片卡认证密钥替换为所述新密钥。通过本发明提供的技术方案，后台可以在合适的时机更新芯片卡的认证密钥，从而使得同一个用户在同一时间段内，只能有一个芯片卡通过认证，如果在该时间段内该用户使用的芯片卡的认证密钥与后台不一致，则无法通过后台的认证，因此，即使第三方攻破了芯片卡内存储的认证密钥，但由于在第三方攻破芯片卡内存储的认证密钥的过程中，后台可能已经更新了该芯片卡的认证密钥，原认证密钥已经失效，从而无法使用旧认证密钥通过认证，从而使得后台可以及时发现芯片卡是否被伪造盗用，避免了用户的人身或财产的伤害。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的一种密钥更新方法的流程图；

图2为本发明实施例2提供的一种密钥更新系统的架构示意图；以及

图3为本发明实施例3提供的一种密钥更新装置的结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

下面将结合附图和实施例对本发明进行详细描述。

实施例1

本实施例提供了一种密钥更新方法。

图1为本实施例提供的一种密钥更新方法的流程图，如图1所示，该方法主包括以下步骤S102-步骤S108。

步骤S102，后台根据预先设定的策略，确定需要更新芯片卡的认证密钥。

在本实施例中，芯片卡可以是接触式卡片，也可以是非接触式卡片，具体本实施例不作限定。

在具体实施过程中，可以根据芯片卡的具体应用场景，设置相应的认证密钥更新的策略，例如，可以按使用时间更新，例如，每天更新一次。或者，也可以按照使用次数进行更新，例如，芯片卡每使用认证密钥进行一次认证之后，就更新一次认证密钥。或者，也可以按使用频率确定是否需要更新密钥，例如，一天之内使用了n次，则更新芯片卡的认证密钥等，具体本实施例不作限定。

在本发明实施例的一个可选实施方案中，可以是芯片卡每使用一次认证密钥进行认证之后，后台即确定需要更新该芯片卡的认证密钥。因此，在本发明实施例的一个可选实施方案中，步骤S102可以包括以下步骤：

步骤1，后台接收到读卡器发送的所述芯片卡的认证请求，其中，所述认证请求中携带有所述芯片卡的标识信息和待认证信息；

在具体应用过程中，待认证信息可以是芯片卡使用其认证密钥对芯片卡的标识信息进行一定运算得到的值，例如，对芯片卡的标识信息进行签名得到的签名值等，或者，也可以是使用认证密钥对芯片卡的标识信息进行加密得到加密信息等，具体本实施例不作限定。

步骤2，后台根据所述芯片卡的标识信息获取所述芯片卡的认证密钥；

步骤3，后台使用所述认证密钥对所述待认证信息进行认证，在认证通过的情况下，确定需要更新所述芯片卡的认证密钥。

通过上述可选实施方式，每次刷卡认证或在指定的设备上刷卡通过认证后台均认为需要更新芯片卡的认证密钥，提升了认证密钥的更新速度，缩减同一个密钥的使用周期，压缩了攻击者对该密钥破解的有效时间，如果旧的认证密钥超过使用周期被破解，由于旧的认证密钥已被废止，因此，即使被破解也不会给用户带到危害，提升了安全性。

在上述可选实施方式中，进一步地，后台对所述待认证信息进行认证但认证没有通过的情况下，在作为一种可选实施方式，后台确定使用所述标识信息的芯片卡受到攻击，禁止使用所述标识信息的芯片卡通过认证。在该可选实施方式中，后台在对芯片卡发送的认证信息进行认证没有通过的情况下，认为当前芯片卡存在伪卡，从而将当前芯片卡的标识信息加入黑名单，禁止使用该标识信息的芯片卡通过认证。通过该可选实施方式，即使非法用户在芯片卡两次的使用间隔期间破解了芯片卡的认证密钥，并使用伪卡从后台获得了新的认证密钥，但由于真卡没有获取到新的认证密钥，因此，当真卡刷卡进行认证时，认证不能通过，从而使得后台可以及时获知当前芯片卡存在伪卡，禁用当前芯片卡，避免用户的损失持续。

在上述可选实施方式中，后台使用认证密钥对待认证信息进行认证之后，可选地，该方法还可以包括：后台向读卡器返回对所述待认证信息进行认证得到的认证结果。读卡器在收到该认证结果之后，根据该认证结果可以执行进一步的操作。例如，在门禁系统中，读卡器根据认证结果可以判断是否控制门禁电锁开启。

步骤S104，后台为所述芯片卡生成新密钥。

在具体实施过程中，后台可以针对芯片卡生成新密钥更新因子，根据新密钥更新因子及芯片卡的当前认证密钥，采用预设算法为所述芯片卡生成新密钥。其中，密钥更新因子可以是事件因子，也可以是时间因子，还可以是事件因子和时间因子的组合，具体本实施例不作限定。

或者，后台也可以针对每张芯片卡，设置一个认证密钥列表，该认证密钥列表中包括若干个认证密钥，在为芯片卡生成新密钥时，后台从该列表中选取一个与芯片卡当前的认证密钥不相同的认证密钥，在选取时，后台可以按序选择认证密钥列表中排在当前的认证密钥之后的下一个认证密钥，也可以随机选择。或者，也可以按其它规则，例如，选择认证密钥列表中排在当前的认证密钥之后的与当前的认证密钥间隔一个或多个的认证密钥，具体方式本实施例不作限定。

步骤S106，后台向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文。

在本实施例中，后台在确定需要对芯片卡的认证密钥进行更新之后，在为该芯片卡生成新密钥之后，向芯片卡发送更新指示，指示芯片卡将其认证密钥更新为该新密钥。在具体实施过程中，后台可以通过读卡器向芯片卡发送该更新指示。

在本发明实施例的一个可选实施方案中，如果后台在对芯片卡发送的待认证信息进行认证且认证通过之后，确定需要更新芯片卡的认证密钥的情况下，后台可以将更新指示携带在认证结果中发送给读卡器，以节约后台与读卡器之间的交互流程。

在本发明实施例，更新指示中可以直接携带密钥同步信息，或者，为了保证密钥同步信息的传输安全，更新指示中携带的还可以是密钥同步信息的密文，其中，该密文可以是使用芯片卡当前的认证密钥对密钥同步信息进行加密得到的，芯片卡在接收到密钥同步信息的密文之后，使用本地的认证密钥对该密文进行解密，得到密钥同步信息，再根据密钥同步信息更新本地的认证密钥。

在本发明实施例的一个可选实施方案中，密钥同步信息可以是新密钥更新因子，芯片卡在接收到新密钥更新因子之后，采用与后台相同的算法，将本地的认证密钥更新为所述新密钥。例如，芯片卡可以根据新密钥更新因子与当前的认证密钥，采用预设的算法，得到所述新密钥，再使用该新密钥更新本地的认证密钥。

或者，在本实施例的另一个可选实施方式中，密钥同步信息也可以是后台生成的新密钥，即后台将为芯片卡生成的新密钥作为密钥同步信息发送给芯片卡，芯片卡接收到该新密钥之后，使用该新密钥更新本地的认证密钥。

当然，并不限于上述两种方式，在具体实施过程中，密钥同步信息也可以采用其它的实现方式，只要芯片卡根据该密钥同步信息可以得到与后台相同的新密钥即可。

步骤S108，后台接收所述芯片卡的密钥同步成功指示，将所述芯片卡的认证密钥替换为所述新密钥。

在本实施例中，芯片卡根据更新指示更新认证密钥之后，向后台返回密钥同步成功指示，后台根据该密钥同步成功指示可以获知芯片卡已成功将认证密钥更新为所述新密钥，因此，后台也将所述芯片卡的认证密钥替换为所述新密钥，从而使得后台存储的所述芯片卡的认证密钥与所述芯片卡本地的认证密钥一致，进而能够保证芯片卡后续的认证请求能够被后台认证通过，确保芯片卡的正常使用。

通过本实施例提供的密钥更新方法，后台根据预先设定的策略，判断是否需要更新芯片卡的认证密钥，如果需要，则为芯片卡生成新密钥，并指示芯片卡更新本地的认证密钥，并在接收到芯片卡的密钥同步成功指示之后，将本地的芯片卡认证密钥替换为所述新密钥。通过本发明提供的技术方案，后台可以在合适的时机更新芯片卡的认证密钥，从而使得同一个用户在同一时间段内，只能有一个芯片卡通过认证，如果在该时间段内该用户使用的芯片卡的认证密钥与后台不一致，则无法通过后台的认证。因此，即使第三方攻破了芯片卡内存储的认证密钥，但由于在第三方攻破芯片卡内存储的认证密钥的过程中，后台可能已经更新了该芯片卡的认证密钥，原认证密钥已经失效，从而无法使用旧认证密钥通过认证，从而使得后台可以及时发现芯片卡是否被伪造盗用，避免了用户的人身或财产的伤害。

实施例2

本实施例提供了一种密钥更新系统，该系统可以用于实现实施例1所述的密钥更新方法。

图2为本实施例提供的密钥更新系统的系统架构示意图，如图2所示，该系统主要包括：后台10、读卡器20和芯片卡30。如图2所示，一个后台10可以与多个读卡器20通信，一个读卡器20同一时间可以与一个芯片卡30通信，当然，并不限于此，在具体应用中，后台10也可以只与一个读卡器20通信。

下面对本实施例提供的密钥更新系统中的各个组成部件的功能及信号流向进行描述。

后台10，用于根据预先设定的策略，确定需要更新芯片卡30的认证密钥，为芯片卡30生成新密钥，通过读卡器20向芯片卡30发送更新指示，指示芯片卡30更新本地的认证密钥，其中，更新指示中携带有密钥同步信息或密钥同步信息的密文；读卡器20，用于接收并将更新指示发送给芯片卡30；芯片卡30，用于接收更新指示，并按照更新指示，将本地的认证密钥更新为新密钥，更新成功后，向读卡器20发送密钥同步成功指示；读卡器20，还用于接收并将密钥同步成功指示发送给后台10；后台10，用于接收密钥同步成功指示，将芯片卡30的认证密钥替换为新密钥。

在具体实施过程中，可以根据芯片卡30的具体应用场景，设置相应的认证密钥更新的策略。例如，可以按使用时间更新，如，每天更新一次。或者，也可以按照使用次数进行更新，例如，芯片卡30每使用认证密钥进行一次认证之后，就更新一次认证密钥。或者，也可以按使用频率确定是否需要更新密钥，例如，一天之内使用了n次，则更新芯片卡30的认证密钥等，具体本实施例不作限定。

在本发明实施例的一个可选实施方案中，可以是芯片卡30每使用一次认证密钥进行认证之后，后台10即确定需要更新该芯片卡30的认证密钥。因此，在本发明实施例的一个可选实施方案中，后台10具体用于通过以下方式确定需要更新芯片卡30的认证密钥：接收到所述读卡器20发送的所述芯片卡30的认证请求，其中，所述认证请求中携带有所述芯片卡30的标识信息和待认证信息；根据所述芯片卡30的标识信息获取所述芯片卡30的认证密钥；使用所述认证密钥对所述待认证信息进行认证，在认证通过的情况下，确定需要更新所述芯片卡30的认证密钥。

在具体应用过程中，待认证信息可以是芯片卡30使用其认证密钥对芯片卡30的标识信息进行一定运算得到的值。例如，对芯片卡30的标识信息进行签名得到的签名值等，或者，也可以是使用认证密钥对芯片卡30的标识信息进行加密得到加密信息等，具体本实施例不作限定。

通过上述可选实施方式，每次刷卡认证或在指定的设备上刷卡通过认证后台10均认为需要更新芯片卡30的认证密钥，提升了认证密钥的更新速度，缩减同一个密钥的使用周期，压缩了攻击者对该密钥破解的有效时间，如果旧的认证密钥超过使用周期被破解，由于旧的认证密钥已被废止，因此，即使被破解也不会给用户带到危害，提升了安全性。

在上述可选实施方式中，进一步地，后台对所述待认证信息进行认证但认证没有通过的情况下，在作为一种可选实施方式，后台10还用于：在对所述待认证信息进行认证没有通过的情况下，确定使用所述标识信息的芯片卡30受到攻击，禁止使用所述标识信息的芯片卡30通过认证。在该可选实施方式中，后台10在对芯片卡30发送的认证信息进行认证没有通过的情况下，认为当前芯片卡30存在伪卡，从而将当前芯片卡30的标识信息加入黑名单，禁止使用该标识信息的芯片卡30通过认证。通过该可选实施方式，即使非法用户在芯片卡30两次的使用间隔期间内破解了芯片卡30的认证密钥，并使用伪卡从后台10获得了新的认证密钥，但由于真卡没有获取到新的认证密钥，因此，当真卡刷卡进行认证时，认证不能通过，从而使得后台10可以及时获知当前芯片卡30存在伪卡，禁用当前芯片卡30，避免用户的损失持续。

在上述可选实施方式中，后台10使用认证密钥对待认证信息进行认证之后，可选地，后台10还用于向所述读卡器20返回对所述待认证信息进行认证得到的认证结果。读卡器20在收到该认证结果之后，根据该认证结果可以执行进一步的操作。例如，在门禁系统中，读卡器20根据认证结果可以判断是否控制门禁电锁开启。

在具体实施过程中，后台10在为芯片卡30生成新密钥时，包括但不限于以下两种实现方式：

(1)针对芯片卡30生成新密钥更新因子，根据新密钥更新因子及芯片卡30的当前认证密钥，采用预设算法为所述芯片卡30生成新密钥。其中，密钥更新因子可以是事件因子，也可以是时间因子，还可以是事件因子和时间因子的组合，具体本实施例不作限定。

(2)后台10也可以针对每张芯片卡30，设置一个认证密钥列表，该认证密钥列表中包括若干个认证密钥，在为芯片卡30生成新密钥时，后台10从该列表中选取一个与芯片卡30当前的认证密钥不相同的认证密钥，在选取时，后台10可以按序选择认证密钥列表中排在当前的认证密钥之后的下一个认证密钥，也可以随机选择，或者，也可以按其它规则，例如，选择认证密钥列表中排在当前的认证密钥之后的与当前的认证密钥间隔一个或多个的认证密钥，具体方式本实施例不作限定。

对应的，后台10返回给读卡器20的更新指示中携带的密钥同步信息可以是：(1)新密钥更新因子，芯片卡30在接收到新密钥更新因子之后，采用与后台10相同的算法，将本地的认证密钥更新为所述新密钥，例如，芯片卡30可以根据新密钥更新因子与当前的认证密钥，采用预设的算法，得到所述新密钥，再使用该新密钥更新本地的认证密钥。(2)后台10生成的新密钥，即后台10将为芯片卡30生成的新密钥作为密钥同步信息发送给芯片卡30，芯片卡30接收到该新密钥之后，使用该新密钥更新本地的认证密钥。

在本发明实施例，后台10发送的更新指示中可以直接携带密钥同步信息，或者，为了保证密钥同步信息的传输安全，更新指示中携带的还可以是密钥同步信息的密文，其中，该密文可以是使用芯片卡30当前的认证密钥对密钥同步信息进行加密得到的，芯片卡30在接收到密钥同步信息的密文之后，使用本地的认证密钥对该密文进行解密，得到密钥同步信息，再根据密钥同步信息更新本地的认证密钥。

在本发明实施例的一个可选实施方案中，如果后台10在对芯片卡30发送的待认证信息进行认证且认证通过之后，确定需要更新芯片卡30的认证密钥的情况下，后台10可以将更新指示携带在认证结果中发送给读卡器20，由读卡器20将更新指示发送给芯片卡30，以节约后台10与读卡器20之间的交互流程。

通过本实施例提供的密钥更新系统，后台10根据预先设定的策略，判断是否需要更新芯片卡30的认证密钥，如果需要，则为芯片卡30生成新密钥，并通过读卡器20指示芯片卡30更新本地的认证密钥，并在接收到芯片卡30的密钥同步成功指示之后，将本地的芯片卡30认证密钥替换为所述新密钥。通过本发明提供的技术方案，后台10可以在合适的时机更新芯片卡30的认证密钥，从而使得同一个用户在同一时间段内，只能有一个芯片卡30通过认证，如果在该时间段内该用户使用的芯片卡30的认证密钥与后台10不一致，则无法通过后台10的认证。因此，即使第三方攻破了芯片卡30内存储的认证密钥，但由于在第三方攻破芯片卡30内存储的认证密钥的过程中，后台10可能已经更新了该芯片卡30的认证密钥，原认证密钥已经失效，从而无法使用旧认证密钥通过认证，从而使得后台10可以及时发现芯片卡30是否被伪造盗用，避免了用户的人身或财产的伤害。

实施例3

本实施例提供了一种密钥更新装置，该装置可以设置在实施例1以及实施例2所述的后台中，用于实现实施例1所描述的密钥更新方法。

图3为本实施例提供的密钥更新装置的结构示意图，如图3所示，该装置主要包括：确定模块300、生成模块302、发送模块304、接收模块306以及更新模块308。

下面主要对本实施例提供的密钥更新装置的各个模块的功能进行描述，其它未尽事宜可以参考实施例1及2的描述，在此不再赘述。

确定模块300，用于根据预先设定的策略，确定需要更新芯片卡的认证密钥；生成模块302，用于为所述芯片卡生成新密钥；发送模块304，用于向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；接收模块306，用于接收所述芯片卡的密钥同步成功指示；更新模块308，用于在所述接收模块接收到所述同步成功指示之后，将所述芯片卡的认证密钥替换为所述新密钥。

在本发明实施例的一个可选实施方案中，可以是芯片卡每使用一次认证密钥进行认证之后，确定模块300即确定需要更新该芯片卡的认证密钥。因此，在本发明实施例的一个可选实施方案中，确定模块300具体用于通过以下方式确定需要更新该芯片卡的认证密钥：接收到读卡器发送的所述芯片卡的认证请求，其中，所述认证请求中携带有所述芯片卡的标识信息和待认证信息；根据所述芯片卡的标识信息获取所述芯片卡的认证密钥；使用所述认证密钥对所述待认证信息进行认证，在认证通过的情况下，确定需要更新所述芯片卡的认证密钥。

通过上述可选实施方式，每次刷卡认证或在指定的设备上刷卡通过认证确定模块300均认为需要更新芯片卡的认证密钥，提升了认证密钥的更新速度，缩减同一个密钥的使用周期，压缩了攻击者对该密钥破解的有效时间，如果旧的认证密钥超过使用周期被破解，由于旧的认证密钥已被废止，因此，即使被破解也不会给用户带到危害，提升了安全性。

在上述可选实施方式中，进一步地，在对所述待认证信息进行认证但认证没有通过的情况下，在作为一种可选实施方式，确定模块300还可以用于：对所述待认证信息进行认证但认证没有通过的情况下，确定使用所述标识信息的芯片卡受到攻击，禁止使用所述标识信息的芯片卡通过认证。在该可选实施方式中，在对芯片卡发送的认证信息进行认证没有通过的情况下，确定模块300认为当前芯片卡存在伪卡，从而将当前芯片卡的标识信息加入黑名单，禁止使用该标识信息的芯片卡通过认证。通过该可选实施方式，即使非法用户在芯片卡两次的使用间隔期间破解了芯片卡的认证密钥，并使用伪卡获得了新的认证密钥，但由于真卡没有获取到新的认证密钥，因此，当真卡刷卡进行认证时，认证不能通过，从而使得密钥更新装置可以及时获知当前芯片卡存在伪卡，禁用当前芯片卡，避免用户的损失持续。

在具体实施过程中，生成模块302在为所述芯片卡生成新密钥时，包括但不限于以下两种方式：

(1)针对芯片卡生成新密钥更新因子，根据新密钥更新因子及芯片卡的当前认证密钥，采用预设算法为所述芯片卡生成新密钥。其中，密钥更新因子可以是事件因子，也可以是时间因子，还可以是事件因子和时间因子的组合，具体本实施例不作限定。

(2)针对每张芯片卡，设置一个认证密钥列表，该认证密钥列表中包括若干个认证密钥，在为芯片卡生成新密钥时，生成模块302从该列表中选取一个与芯片卡当前的认证密钥不相同的认证密钥，在选取时，生成模块302可以按序选择认证密钥列表中排在当前的认证密钥之后的下一个认证密钥，也可以随机选择，或者，也可以按其它规则，例如，选择认证密钥列表中排在当前的认证密钥之后的与当前的认证密钥间隔一个或多个的认证密钥，具体方式本实施例不作限定。

对应的，发送模块304返回的更新指示中携带的密钥同步信息可以是：(1)新密钥更新因子，芯片卡在接收到新密钥更新因子之后，采用与生成模块302相同的算法，将本地的认证密钥更新为所述新密钥，例如，芯片卡可以根据新密钥更新因子与当前的认证密钥，采用预设的算法，得到所述新密钥，再使用该新密钥更新本地的认证密钥。(2)生成模块302生成的新密钥，即发送模块304将生成模块302为芯片卡生成的新密钥作为密钥同步信息发送给芯片卡，芯片卡接收到该新密钥之后，使用该新密钥更新本地的认证密钥。

在本发明实施例，发送模块304发送的更新指示中可以直接携带密钥同步信息，或者，为了保证密钥同步信息的传输安全，更新指示中携带的还可以是密钥同步信息的密文，其中，该密文可以是使用芯片卡当前的认证密钥对密钥同步信息进行加密得到的，芯片卡在接收到密钥同步信息的密文之后，使用本地的认证密钥对该密文进行解密，得到密钥同步信息，再根据密钥同步信息更新本地的认证密钥。

通过本实施例提供的密钥更新装置，确定模块300根据预先设定的策略，判断是否需要更新芯片卡的认证密钥，如果需要，则生成模块302为芯片卡生成新密钥，发送模块304通过读卡器指示芯片卡更新本地的认证密钥，更新模块308在接收模块306接收到芯片卡的密钥同步成功指示之后，将本地的芯片卡认证密钥替换为所述新密钥。通过本发明提供的技术方案，密钥更新装置可以在合适的时机更新芯片卡的认证密钥，从而使得同一个用户在同一时间段内，只能有一个芯片卡通过认证，如果在该时间段内该用户使用的芯片卡的认证密钥与密钥更新装置不一致，则无法通过密钥更新装置的认证，因此，即使第三方攻破了芯片卡内存储的认证密钥，但由于在第三方攻破芯片卡内存储的认证密钥的过程中，密钥更新装置可能已经更新了该芯片卡的认证密钥，原认证密钥已经失效，从而无法使用旧认证密钥通过认证，从而使得密钥更新装置可以及时发现芯片卡是否被伪造盗用，避免了用户的人身或财产的伤害。

本发明实施例还提供了一种计算机可读存储介质，具有存储于其中的指令，当后台的处理器执行所述指令时，所述后台执行根据本发明一个实施例的密钥更新方法。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

Claims

一种密钥更新方法，其特征在于，包括：

后台根据预先设定的策略，确定需要更新芯片卡的认证密钥；

所述后台为所述芯片卡生成新密钥；

所述后台向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；

所述后台接收所述芯片卡的密钥同步成功指示，将所述芯片卡的认证密钥替换为所述新密钥。
根据权利要求1所述的方法，其特征在于，在所述后台根据预先设定的策略，确定需要更新芯片卡的认证密钥，包括：

所述后台接收到读卡器发送的所述芯片卡的认证请求，其中，所述认证请求中携带有所述芯片卡的标识信息和待认证信息；

所述后台根据所述芯片卡的标识信息获取所述芯片卡的认证密钥；

所述后台使用所述认证密钥对所述待认证信息进行认证，在认证通过的情况下，确定需要更新所述芯片卡的认证密钥。
根据权利要求2所述的方法，其特征在于，在对所述待认证信息进行认证没有通过的情况下，所述方法还包括：

所述后台确定使用所述标识信息的芯片卡受到攻击，禁止使用所述标识信息的芯片卡通过认证。
根据权利要求2或3所述的方法，其特征在于，在所述后台使用所述认证密钥对所述待认证信息进行认证之后，所述方法还包括：所述后台向所述读卡器返回对所述待认证信息进行认证得到的认证结果。
根据权利要求1至4任一项所述的方法，其特征在于，所述密钥同步信息包括：新密钥更新因子，指示所述芯片卡根据所述新密钥更新因子将本地的认证密钥更新为所述新密钥。
根据权利要求1至4任一项所述的方法，其特征在于，所述密钥同步信息包括：所述新密钥，指示所述芯片卡将本地的认证密钥更新为所述新密钥。
根据权利要求1至6任一项所述的方法，其特征在于，所述密钥同步信息的密文包括：使用所述芯片卡当前的认证密钥对所述密钥同步信息进行加密得到的密文信息。
一种密钥更新装置，其特征在于，包括：

确定模块，用于根据预先设定的策略，确定需要更新芯片卡的认证密钥；

生成模块，用于为所述芯片卡生成新密钥；

发送模块，用于向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；

接收模块，用于接收所述芯片卡的密钥同步成功指示；

更新模块，用于在所述接收模块接收到所述同步成功指示之后，将所述芯片卡的认证密钥替换为所述新密钥。
一种密钥更新系统，其特征在于，包括：后台、读卡器和芯片卡，其中，

所述后台，用于根据预先设定的策略，确定需要更新所述芯片卡的认证密钥，为所述芯片卡生成新密钥，通过所述读卡器向所述芯片卡发送更新指示，指示所述芯片卡更新本地的认证密钥，其中，所述更新指示中携带有密钥同步信息或所述密钥同步信息的密文；

所述读卡器，用于接收并将所述更新指示发送给芯片卡；

所述芯片卡，用于接收所述更新指示，并按照所述更新指示，将本地的认证密钥更新为所述新密钥，更新成功后，向所述读卡器发送密钥同步成功指示；

所述读卡器，还用于接收并将所述密钥同步成功指示发送给所述后台；

所述后台，用于接收所述密钥同步成功指示，将所述芯片卡的认证密钥替换为所述新密钥。
根据权利要求9所述的系统，其特征在于，所述后台具体用于通过以下方式确定需要更新芯片卡的认证密钥：接收到所述读卡器发送的所述芯片卡的认证请求，其中，所述认证请求中携带有所述芯片卡的标识信息和待认证信息；根据所述芯片卡的标识信息获取所述芯片卡的认证密钥；使用所述认证密钥对所述待认证信息进行认证，在认证通过的情况下，确定需要更新所述芯片卡的认证密钥。
根据权利要求10所述的系统，其特征在于，所述后台还用于：在对所述待认证信息进行认证没有通过的情况下，确定使用所述标识信息的芯片卡受到攻击，禁止使用所述标识信息的芯片卡通过认证。
根据权利要求10或11所述的系统，其特征在于，所述后台还用于：在所述后台使用所述认证密钥对所述待认证信息进行认证之后，向所述读卡器返回对所述待认证信息进行认证得到的认证结果。
一种计算机可读存储介质，具有存储于其中的指令，当后台的处理器执行所述指令时，所述后台执行如权利要求1至7任一项所述的密钥更新方法。