專利名稱：：一種雙界面智能卡及其對應用指令進行處理的方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于信息安全
技術(shù)領(lǐng)域：
，特別涉及一種雙界面智能卡及其對應用指令進行處理的方法。
背景技術(shù)：
：隨著智能卡的迅猛發(fā)展，越來越多的智能卡被應用于日常生活的方方面面。而在這些應用中，又以非接觸卡片為首。目前，4艮多非接觸卡都是邏輯加密卡，以遵守Mifare規(guī)范的卡片居多。遵守Mifare相關(guān)規(guī)范的卡片的加密強度低，算法簡單。從技術(shù)上看，這樣的卡片很容易破解，從而給使用帶來很多隱患。因此，人們在享受Mifare卡帶來的方便的同時，也面臨著很多安全的風險。目前，市場上有一種雙界面卡芯片將接觸式的芯片和非接觸式的邏輯加密電路封裝在同一張雙界面智能卡中，這種雙界面智能卡包括兩個模塊Mifare模塊和CPU模塊。接觸界面以CPU卡的方式工作，非接觸界面以邏輯加密的方式工作，本文中所述的雙界面智能卡均是指包括Mifare模塊和CPU模塊的雙界面智能卡。由于Mifare部分采用邏輯加密卡的方式工作。現(xiàn)有的雙界面智能卡Mifare模塊所采用的密鑰的長度和加密的強度都很低，這樣導致了雙界面智能卡通過非接觸界面?zhèn)鬏攽弥噶顣r安全性較低。
發(fā)明內(nèi)容為了解決現(xiàn)有雙界面智能卡通過非接觸界面?zhèn)鬏攽弥噶顣r安全性較低的問題，本發(fā)明實施例提供了一種雙界面智能卡對應用指令進行處理的方法，包括雙界面智能卡CPU模塊通過非接觸界面接收經(jīng)過終端加密處理后發(fā)送的應用指令；CPU模塊對經(jīng)過終端加密處理后的應用指令進行解密處理；CPU模塊調(diào)用Mifare模塊的Mifare接口；Mifare接口根據(jù)應用指令進行相應的處理。同時本發(fā)明實施例還提供一種雙界面智能卡，本發(fā)明實施例提供的雙界面智能卡包括CPU模塊用于通過非接觸界面接收經(jīng)過終端加密處理后發(fā)送的應用指令，對經(jīng)過終端加密處理后的應用指令進行解密處理，并調(diào)用Mifare模塊的Mifare接口；Mifare接口用于根據(jù)應用指令進行相應的處理。由上述本發(fā)明提供的具體實施方案可以看出，正是由于通過采用CPU模塊的安全機制實現(xiàn)應用指令傳輸，能有效的保護應用指令在通過非接觸界面?zhèn)鬏敃r受攻擊的風險，使得雙界面智能卡通過非接觸界面?zhèn)鬏攽弥噶顣r安全性得到提高。圖1為本發(fā)明4是供的第一實施例方法流程圖2為本發(fā)明提供的第二實施例雙界面智能卡結(jié)構(gòu)圖。具體實施例方式為克服現(xiàn)有雙界面智能卡通過非接觸界面?zhèn)鬏攽弥噶顣r安全性不足的問題，本發(fā)明實施例提供一種雙界面智能卡對應用指令進行處理的方法及裝置，對這種雙界面智能卡進行非接觸安全充值。這種低安全性給非接觸充值帶來了很大的安全隱患。為了消除采用Mifare進行非接觸充值的安全隱患，必須5使用另一種安全機制來實現(xiàn)非接觸充值。該雙界面智能卡包括CPU模塊和Mifare模塊，這兩個模塊有各自的存儲區(qū)域，兩個模塊之間設置有訪問接口(Mifare接口)，通過Mifare接口CPU模塊能夠訪問Mifare模塊的存儲區(qū)數(shù)據(jù)。在非接觸界面上，雙界面智能卡同時支持IS014443協(xié)議和Mifare規(guī)范，如圖2所示，如果是Mifare卡或遵守Mifare規(guī)范的卡片，Mifare指令會直接發(fā)送給Mifare模塊。前面已經(jīng)描述過，這種處理方式的安全性很低?，F(xiàn)在，本發(fā)明實施例的方案是，利用非接觸界面的14443協(xié)議將應用指令發(fā)送給CPU模塊，通過CPU模塊來對應用指令進行安全處理，就能很好的提高卡片的安全性。這種機制利用雙界面智能卡的14443通信接口模塊來接收應用指令，實現(xiàn)雙界面智能卡和終端的非接觸通信，但不限于14443協(xié)議如將14443協(xié)議進行簡單的變形也可實現(xiàn)，只要能夠通過非接觸界面將應用指令發(fā)送到CPU模塊即可。CPU模塊的COS(卡片操作系統(tǒng))對應用指令進行安全控制，然后利用兩個模塊之間的Mifare接口將應用指令發(fā)送到Mifare模塊，Mifare模塊執(zhí)行應用指令來對Mifare數(shù)據(jù)區(qū)進行讀寫等相應的處理。CPU模塊利用加解密協(xié)處理器，對應用指令進行高強度的加密保護，從而保證了在非接觸方式下對Mifare數(shù)據(jù)區(qū)訪問的安全性，CPU才莫塊對Mifare數(shù)據(jù)區(qū)訪問是指CPU模塊向Mifare模塊發(fā)送應用指令，Mifare模塊執(zhí)行應用指令來對Mifare數(shù)據(jù)區(qū)進行相應處理。為了便于描述，下面對一般概念進行明確，雙界面智能卡COS—般是指包含微處理器的卡片操作系統(tǒng)。單純的Mifare不包含才喿作系統(tǒng)，只能對接收到的指令進行簡單處理。雙界面智能卡的非接觸界面一般支持14443協(xié)議和Mifare規(guī)范。下面所述的雙界面智能卡特指既支持14443協(xié)議，又支持Mifare規(guī)范的卡片。Mifare規(guī)范中對數(shù)據(jù)進行操作的指令和14443協(xié)議中的指令不同。如果是Mifare指令，則不通過14443協(xié)議來傳輸，而直接傳送給Mifare模塊，處理完后直接將數(shù)據(jù)送出。在這個過程中Mifare模塊的狀態(tài)對CPU來說是未知的。Mifare模塊的管理是采用分塊來進行的，每個塊都有其對應的密鑰，分別為KeyA和KeyB。每塊數(shù)據(jù)中都有對應的訪問控制字節(jié)。如果是非接觸交易，則必須先認證對應的密鑰，然后才能進行相關(guān)的處理。每個數(shù)據(jù)塊的密鑰KeyA和KeyB在卡片發(fā)行時確定。CPU模塊通過一些接口訪問Mifare的數(shù)據(jù)區(qū)，通過這些接口，CPU能夠安全的訪問Mifare數(shù)據(jù)區(qū)。在此，把這個接口簡單記為Mifare接口，這個接口只能用于訪問Mifare數(shù)據(jù)區(qū)。為了正確的訪問Mifare數(shù)據(jù)區(qū)，必須在使用Mifare接口時提供對應的訪問Mifare數(shù)據(jù)區(qū)的密鑰。在此把這個密鑰記為MFKey。這個密鑰只用于CPU通過Mifare接口訪問Mifare數(shù)據(jù)區(qū)的情形。通過KeyA和KeyB,經(jīng)過特定的算法，可以計算出對應的MFkey。為安全起見，對應用指令進行保護的密鑰必須使用特定的密鑰，且這個密鑰不能用于其他保護的目的。在此，將這個密鑰記為維護密鑰。下面以對Mifare模塊進行非接觸方式的安全充值為例進行說明，首先通過非接觸界面利用14443通信協(xié)議接收終端發(fā)送的充值指令，終端發(fā)送前對該充值指令進行加密處理。然后通過CPU模塊對相應的充值指令進行相關(guān)的安全控制。安全驗證通過后，CPU利用訪問Mifare的接口，將充值指令通過Mifare接口發(fā)送到Mifare模塊，Mifare模塊執(zhí)行充值指令來更新Mifare模塊的數(shù)據(jù)。Mifare模塊處理完數(shù)據(jù)后將對應的信息返回給CPU模塊。CPU模塊利用14443通信協(xié)議將對應的信息返回給終端。這樣就完成了對雙界面智能卡的非接觸方式的安全充值。具體的實現(xiàn)方法，包括以下步驟第一步、需要預先在COS中添加一條對充值指令進行處理的指令。對充值指令進行處理的指令在非接觸方式可使用。當我們對這些充值指令采取很強的保護措施時，就可以保證對Mifare進行充值的安全性。第二步、在進行充值前，由終端對充值指令的數(shù)據(jù)域進行加密并計算消息認證碼，該消息認證碼用于驗證應用指令合法性。然后，利用14443協(xié)議通過非接觸界面發(fā)送數(shù)據(jù)給智能卡通信模塊，通信模塊將充值指令發(fā)給CPU模塊。第三步、CPU模塊在接收到充值指令后，對充值指令進行處理。用雙界面智能卡的維護密鑰對充值指令計算消息認證碼，確定終端送入的消息認證碼的正確性，再對充值指令的數(shù)據(jù)域進行解密，得到指令數(shù)據(jù)明文。第四步、CPU模塊通過Mifare接口對Mifare數(shù)據(jù)區(qū)進行訪問，以更新Mifare的余額。Mifare數(shù)據(jù)區(qū)的訪問機制規(guī)定，對Mifare的任何訪問都必須要有Mifare的相關(guān)的密鑰。CPU卡對Mifare數(shù)據(jù)區(qū)的訪問也要遵守Mifare的數(shù)據(jù)區(qū)訪問才幾制。第五步、通過Mifare接口將狀態(tài)信息返回給CPU模塊。CPU模塊利用14443協(xié)議將數(shù)據(jù)和狀態(tài)返回給外界。第一步中，這些指令不能是M泡re指令。如果是Mifare指令，通信模塊會將指令直接發(fā)送給Mifare模塊，而不會發(fā)送到CPU模塊，CPU模塊無法對該指令進行安全處理。第二步中，對充值指令的數(shù)據(jù)域的加密和計算消息iU正碼可以采用對稱加密算法和非對稱加密算法，這需要根據(jù)應用來確定。一般采用對稱加密算法，它能提高指令的處理速度。但是，對于安全需求很高的應用，則可以釆用非對稱加密算法。通信協(xié)議可以采用14443協(xié)議，也可以采用其他非接觸協(xié)議，只要充值指令能先由CPU模塊處理。加密和消息認證碼的計算采用的填充方式才艮據(jù)應用需求的不同而不同。第三步中，雙界面智能卡維護密鑰可以存放在EEPRom中，也可以存放在其他位置。CPU模塊對充值指令的數(shù)據(jù)域的處理算法與終端充值指令的數(shù)據(jù)域的處理算法一致。數(shù)據(jù)解密算法和指令消息認證碼生成算法可以一致，也可以不同。一般采用一致的算法。第四步中，CPU模塊對Mifare接口的訪問，必須在對充值指令的安全控制完成之后執(zhí)行，否則，無法保證對Mifare模塊非接觸充值的安全性。MFKey可以在發(fā)卡時存放在芯片的EEPRom中，也可以在充值指令中通過加密的方式送入，同樣也可以在充值指令中輸入KeyA和KeyB的方式得到，MFKey可以有多個，可以在充值指令設計中用不同的參數(shù)來表示不同的密鑰生成方式。第五步中，通過Mifare接口會將相關(guān)的狀態(tài)返回，CPU模塊根據(jù)對應的狀態(tài)，可以得知Mifare接口的允許狀態(tài)，從而給外界正確的響應。這樣，通過采用CPU模塊驗證安全指令的機制來對非接觸下的安全機制進行封裝，能有效的保護Mifare數(shù)據(jù)區(qū)的機密性，減少其在非接觸式下受攻擊的風險。這種機制的保密強度取決于CPU模塊的保密強度，與邏輯加密卡的保密強度無關(guān)。這種機制具有明顯的優(yōu)點。它采用CPU模塊的協(xié)處理器來進行加密運算，能大大提高非接觸式充值(或其它應用指令)的安全性。本發(fā)明提供的第一實施例是一種雙界面智能卡對應用指令進行處理的方法，在執(zhí)行該方法前，必須在雙界面智能卡CPU模塊的COS中添加一條處理非接觸充值指令的指令，該指令的編碼如表1所示。代碼值(HEX)描述CLA80INS50PIXX00:表示采用卡片里的MFKey01:表示MFKey在指令的數(shù)據(jù)域中輸入02:表示使用指令中輸入的KeyA和KeyB計算MFKeyP2XX采用XY的形式。X和Y均為半字節(jié)。X表示維護密鑰的ID。如果X為0,表示對指令數(shù)據(jù)不進行加密和MAC計算。Y表示卡片的EEPRom中MFKey的ID。當PI不為O時Y=0。9<table>tableseeoriginaldocumentpage10</column></row><table>表2如果采用卡片保存MFKey,則必須指定其存儲類型，且每個MFKey都要指定不同的序號，以利于通過不同的MFKey來訪問Mifare不同的區(qū)域。在卡片上保存MFKey時，其密鑰類型必須與卡片上已有的用于其他目的的密鑰類型不同。MFKey的序號和Mifare數(shù)據(jù)區(qū)的塊號的對應關(guān)系由發(fā)卡人確定。方法流程如圖1所示，包括步驟101:終端在對充值指令明文進行加密和消息認證碼計算，充值指令明文包括密鑰KeyA和KeyB。步驟102:終端使用14443協(xié)議通過非接觸界面把經(jīng)過力口密和攜帶消息認證碼后的充值指令發(fā)送給CPU模塊。步驟103:CPU模塊對接收的經(jīng)過加密和計算消息認證碼后的充值指令進行解密和-瞼證消息認證碼。步驟104:CPU模塊對充值指令明文進行分析得到KeyA和KeyB并計算出MFKey。步驟105:CPU模塊調(diào)用Mifare模塊的Mifare接口，Mifare接口驗證MFKey合格后，根據(jù)充值指令明文進行相應處理。步驟106:Mifare接口將處理結(jié)果返回給CPU模塊，CPU模塊利用14443協(xié)議將結(jié)果返回給終端。步驟101中，終端需計算出充值指令的密文及消息認證碼。為了安全起見，終端在將充值指令發(fā)送給雙界面智能卡時，需要對充值指令進行加密，并對充值指令計算消息認證碼。加密算法可以是對稱算法，也可以是非對稱算法。一般采用對稱算法，如3DES。主要是計算速度快，雙界面智能卡成本低。加密的填充方式可以采用標準的填充方式，也可以才艮據(jù)應用的需要確定。這里采用的填充方式為IS09797規(guī)范中規(guī)定的填充方式2。假設雙界面智能卡的維護密鑰為11223344556677889900aabbccddeeff。充值指令通過輸入KeyA和KeyB來調(diào)用Mifare模塊的Mifare接口，分別指定:^下《直。KeyA:123456123456KeyB:654321654321Data:22222222222222222222222222222222假設更新Mifare模塊的數(shù)據(jù)塊號為8。則明文的指令為805002101D0822222222222222222222222222222222654321654321123456123456。根據(jù)表1可知，其中8050表示為充值指令，0210表示PI為02,P2為10既使用充值指令中輸入的KeyA和KeyB計算MFKey，維護密鑰的ID為1,ID表示"0822222222222222222222222222222222654321654321123456123456"的數(shù)據(jù)長度為29,既58個16進制的數(shù)需用29個字節(jié)表示。經(jīng)過加密和添加消息認證碼后的充值指令為845002102426C50B97537A1810B2A168283407780205F433D40E4892F20CD80C3F90C9E70E742868D8。步驟102中，終端在對充值指令進行加密和添加消息"i人證碼后，使用14443協(xié)議通過非接觸界面把經(jīng)過加密和計算消息認證碼后的充值指令845002102426C50B97537A1810B2A168283407780205F433D40E4892F20CD80C3F90C9E70E742868D8發(fā)送給CPU模塊。其中消息認證碼用于驗證應用指令合法性。步驟103中CPU模塊在接收到該指令后，對該指令進行相應的解密處理。雙界面智能卡的維護密鑰預置在卡片CPU模塊的EEPRom中，當接收到該指令時，雙界面智能卡讀取指定的密鑰，并對該指令進行消息認證碼驗證，驗證成功后進行解密。維護密鑰是一組密鑰，進行消息認-江碼驗證的維護密鑰可以和進行解密的維護密鑰相同，也可以不同。雙界面智能卡必須采用與終端一致的算法，對終端發(fā)送過來的充值指令進行消息認證碼驗證。確定終端送入的消息認證碼的正確性后，對充值指令進行解密。然后，根據(jù)對應的填充方式，將充值指令還原為明文形式上述過程就是整個的解密處理過程。這個解密處理過程就是保證雙界面智能卡安全性的過程。如果驗證不通過，則COS不允許充值指令執(zhí)行?？梢钥吹?，通過這種方式，在執(zhí)行非接觸充值的過程中，雙界面智能卡的安全性與接觸方式的安全性沒有差別。這個機制保證了雙界面智能卡在執(zhí)行不同指令時的安全性是一致的。步驟104中，在經(jīng)過終端加密處理和CPU才莫塊進行解密處理后，雙界面智能卡的安全性就得到了保證。CPU模塊對指令的明文進行分析，對于P1的不同值進行不同的處理。若Pl為00，則需要根據(jù)P2的低四位找到MFKey的ID。若Pl為01,則指令的數(shù)據(jù)域中包含對應的MFKey。若P1為02,則指令的數(shù)據(jù)域中包含對應的KeyA和KeyB。這時，需要根據(jù)KeyA和KeyB采用特定的算法計算出MFKey。步驟105中，當通過上面的分析得到MFKey之后，CPU模塊可以調(diào)用Mifare接口，Mifare接口驗i正MFKey合格后，由Mifare接口來對Mifarett據(jù)區(qū)進行訪問，即根據(jù)充值指令修改Mifare數(shù)據(jù)區(qū)，進行充值處理。若是查詢指令，則根據(jù)查詢指令讀取Mifare數(shù)據(jù)區(qū)參數(shù)，進行查詢處理?？傊甅ifare接口會根據(jù)不同的應用指令，進行相應的處理。對于雙界面智能卡可提供一些API,通過使用這些API，CPU模塊可以實現(xiàn)對Mifare接口的調(diào)用，進而Mifare接口訪問Mifare的存儲區(qū)。通過KeyA和KeyB計算MFKey的算法也可根據(jù)不同的雙界面智能卡而不同。步驟106中Mifare接口將狀態(tài)信息返回給終端，Mifare接口在處理完操:作后，會將相關(guān)的狀態(tài)(處理結(jié)果)返回給CPU模塊。這些狀態(tài)會表明本次Mifare訪問是否正確。當MFKey不正確時，或Mifare數(shù)據(jù)塊不允許相應操作，或其他原因，Mifare接口都會返回一些標記。COS在獲得這些標記后，轉(zhuǎn)換為應用特定的才示i己。雙界面智能卡在執(zhí)行完充值指令后，將充值指令的狀態(tài)返回給終端，通知終端充值指令的執(zhí)行情況，以便終端能采取對應的措施。在本實施例中僅以充值指令為例進行了說明，但不限于充值指令，如查詢指令等其它應用指令同樣使用，不同之處在于，雙界面智能卡在COS中需添加一條處理其它應用指令的指令，該指令的編碼會與表l有所不同，同時添加其它應用指令返回碼也會與表2類似，此處不在贅述。綜合以上步驟，可以看出，雙界面智能卡的CPU模塊通過非接觸界面，利用14443協(xié)議接收終端發(fā)出的經(jīng)過力口密處理后的應用指令，然后CPU才艮據(jù)應用指令的要求，對應用指令進行消息認證碼(MessageAuthenticationCode，MAC)驗證，并進行解密處理。這是本處理方法的關(guān)4定。在驗證MAC和解密時，需要用到加密協(xié)處理器進行加密，需要讀取EEPROM中存儲的Mifare訪問密鑰。當CPU模塊對接收到的應用指令驗證合法性后，調(diào)用Mifare模塊的Mifare接口，Mifare接口根據(jù)應用指令的不同情況，對Mifare數(shù)據(jù)區(qū)進行訪問，完成充值或查詢相應的纟喿作。本發(fā)明提供的第二實施例是一種雙界面智能卡，其結(jié)構(gòu)如圖2所示，包括:CPU模塊201:用于通過非接觸界面，利用14443通信協(xié)議接收經(jīng)過終端加密處理后發(fā)送的應用指令，對經(jīng)過終端加密處理后的應用指令進行解密處理，并調(diào)用Mifare模塊202的Mifare接口2021;Mifare接口2021:用于才艮據(jù)應用指令進行相應的處理。進一步，Mifare接口2021:還用于向CPU才莫塊發(fā)送處理結(jié)果；CPU模塊201:還用于利用14443通信協(xié)議通過非接觸界面向終端發(fā)送處理結(jié)果。進一步，CPU模塊201:還用于通過非接觸界面，利用14443通信協(xié)議接收經(jīng)過終端加密處理后發(fā)送的應用指令，所述加密處理指對應用指令進行加密并添加用于驗證應用指令合法性的消息認證碼。進一步，CPU模塊201:還用于對應用指令進行分析得到密鑰MFKey;Mifare接口還用于對密鑰MFKey驗證合4各后，才艮據(jù)應用指令進行相應的處理。進一步，CPU模塊201:還用于對應用指令進行分析在CPU模塊201的存儲區(qū)2011中得到密鑰MFKey;或?qū)弥噶钸M行分析在應用指令中得到密鑰MFKey;或?qū)弥噶钸M行分析在應用指令中得到密鑰KeyA和密鑰KeyB,通過密鑰KeyA和密鑰KeyB計算出對應的MFkey。顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。權(quán)利要求1、一種雙界面智能卡對應用指令進行處理的方法，其特征在于，包括雙界面智能卡CPU模塊通過非接觸界面接收經(jīng)過終端加密處理后發(fā)送的應用指令；CPU模塊對經(jīng)過終端加密處理后的應用指令進行解密處理；CPU模塊調(diào)用Mifare模塊的Mifare接口；Mifare接口根據(jù)應用指令進行相應的處理。2、如權(quán)利要求1所述的方法，其特征在于，Mifare接口根據(jù)應用指令進行相應的處理后還包括Mifare接口向CPU才莫塊發(fā)送處理結(jié)果；CPU模塊通過非接觸界面向終端發(fā)送處理結(jié)果。3、如權(quán)利要求l所述的方法，其特征在于，經(jīng)過終端加密處理具體為終端對應用指令進行加密并添加用于驗證應用指令合法性的消息認證碼；CPU模塊對經(jīng)過終端加密處理后的應用指令進行解密處理具體為CPU模塊對經(jīng)過終端加密處理后的應用指令進行消息認證碼驗證后，再進行解密得到應用指令。4、如權(quán)利要求l所述的方法，其特征在于，CPU模塊調(diào)用Mifare模塊的Mifare接口前還包括CPU模塊對應用指令進行分析得到密鑰MFKey;Mifare接口根據(jù)應用指令進行相應的處理具體為Mifare接口對密鑰MFKey驗證合格后，根據(jù)應用指令進行相應的處理。5、如權(quán)利要求4所述的方法，其特征在于，CPU模塊對應用指令進行分析得到密鑰MFKey具體為CPU模塊對應用指令進行分析在CPU模塊的存儲區(qū)中得到密鑰MFKey;或CPU模塊對應用指令進行分析在應用指令中得到密鑰MFKey;或CPU模塊對應用指令進行分析在應用指令中得到密鑰KeyA和密鑰KeyB，通過密鑰KeyA和密鑰KeyB計算出對應的MFkey。6、一種雙界面智能卡，其特征在于，包括CPU模塊用于通過非接觸界面接收經(jīng)過終端加密處理后發(fā)送的應用指令，對經(jīng)過終端加密處理后的應用指令進行解密處理，并調(diào)用Mifare模塊的Mifare接口；Mifare接口用于4艮據(jù)應用指令進行相應的處理。7、如權(quán)利要求6所述的雙界面智能卡，其特征在于，Mifare接口還用于向CPU模塊發(fā)送處理結(jié)果；CPU模塊還用于通過非接觸界面向終端發(fā)送處理結(jié)果。8、如權(quán)利要求6所述的雙界面智能卡，其特征在于，CPU模塊還用于通過非接觸界面接收經(jīng)過終端加密處理后發(fā)送的應用指令，所述加密處理指對應用指令進行加密并添加用于驗證應用指令合法性的消息認證碼。9、如權(quán)利要求6所述的雙界面智能卡，其特征在于，CPU模塊還用于對應用指令進行分析得到密鑰MFKey;Mifare接口還用于對密鑰MFKey驗證合才各后，根據(jù)應用指令進行相應的處理。10、如權(quán)利要求9所述的雙界面智能卡，其特征在于，CPU模塊還用于CPU模塊對應用指令進行分析在CPU模塊的存儲區(qū)中得到密鑰MFKey;或?qū)弥噶钸M行分析在應用指令中得到密鑰MFKey;或?qū)弥噶钸M行分析在應用指令中得到密鑰KeyA和密鑰KeyB,通過密鑰KeyA和密鑰KeyB計算出對應的MFkey。全文摘要本發(fā)明公開了一種雙界面智能卡及其對應用指令進行處理的方法，為了解決現(xiàn)有雙界面智能卡通過非接觸界面?zhèn)鬏攽弥噶顣r安全性較低的問題，本發(fā)明公開的方法包括雙界面智能卡CPU模塊通過非接觸界面，利用14443通信協(xié)議接收經(jīng)過終端加密處理后發(fā)送的應用指令，CPU模塊對經(jīng)過終端加密處理后的應用指令進行解密處理，CPU模塊調(diào)用Mifare模塊的Mifare接口，Mifare接口根據(jù)應用指令進行相應的處理，由于通過采用CPU模塊的安全機制實現(xiàn)應用指令傳輸，能有效的保護應用指令在通過非接觸界面?zhèn)鬏敃r受攻擊的風險，使得雙界面智能卡通過非接觸界面?zhèn)鬏攽弥噶顣r安全性得到提高。文檔編號G07F7/12GK101499142SQ20081024731公開日2009年8月5日申請日期2008年12月29日優(yōu)先權(quán)日2008年12月29日發(fā)明者張愛明,鵬胡,偉靳申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司