[发明专利]一种移动硬件安全单元、服务方认证方法

权利要求书

1.一种移动硬件安全单元认证方法，其特征在于，所述认证方法包括以 下步骤：

利用固定硬件安全单元与移动硬件安全单元间的绑定关系，所述固定硬 件安全单元将密钥发送至所述移动硬件安全单元；

所述固定硬件安全单元产生第一随机数，用所述密钥加密所述第一随机 数得到密文；

所述固定硬件安全单元将所述密文发送至服务方，所述移动硬件安全单 元用于利用所述密钥对所述服务方发送来的所述密文进行解密并得到第二随 机数；

所述固定硬件安全单元接收所述服务方发送的所述移动硬件安全单元返 回给所述服务方的所述第二随机数；

所述固定硬件安全单元判断所述第一随机数与所述第二随机数是否相 同；

在所述第一随机数与所述第二随机数相同时，所述固定硬件安全单元向 所述服务方发送用于表示所述移动硬件安全单元认证通过的信息。

2.一种移动硬件安全单元认证方法，其特征在于，所述移动硬件安全单 元认证方法包括以下步骤：

固定硬件安全单元发送密文和第一随机数至移动硬件安全单元；所述密 文是由所述固定硬件安全单元用密钥加密所述固定硬件安全单元产生的第一 随机数得到的密文；

所述固定硬件安全单元接收所述移动硬件安全单元返回的第二随机数； 所述第二随机数是所述移动硬件安全单元利用通过所述固定硬件安全单元与 所述移动硬件安全单元间的绑定关系接收到的所述密钥对所述密文进行解密 得到的随机数；

所述固定硬件安全单元判断所述第一随机数与所述第二随机数是否相 同；

在所述第一随机数与所述第二随机数相同时，所述固定硬件安全单元确 认所述移动硬件安全单元认证通过。

3.根据权利要求2所述的移动硬件安全单元认证方法，其特征在于，固 定硬件安全单元发送密文和第一随机数至移动硬件安全单元的步骤，具体为：

固定硬件安全单元逐个发送每个所述密文和与所述密文对应的所述第一 随机数至所述移动硬件安全单元；

服务方保存每个所述密文和与所述密文对应的所述第一随机数，以及所 述第一随机数和密文之间的对应关系。

4.一种服务方认证方法，其特征在于，所述服务方认证方法包括以下步 骤：

移动硬件安全单元接收固定硬件安全单元利用所述固定硬件安全单元与 移动硬件安全单元间的绑定关系发送的密钥；

所述固定硬件安全单元接收服务方发送的密文和第一HASH值；所述密 文是所述服务方接收所述固定硬件安全单元根据产生的第一随机数用所述密 钥加密后得到的密文；所述第一HASH值是所述服务方接收所述固定硬件安 全单元对所述第一随机数进行HASH，得到的第一HASH值；

所述固定硬件安全单元利用所述密钥对所述服务方发送来的所述密文进 行解密并得到第二随机数，并将所述第二随机数进行HASH，得到第二HASH 值；

所述固定硬件安全单元判断所述第一HASH值与所述第二HASH值是否 相同；

在所述第一HASH值与所述第二HASH值相同时，所述固定硬件安全单 元确认所述服务方认证通过。

5.一种服务方认证方法，其特征在于，所述认证方法包括以下步骤：

移动硬件安全单元接收固定硬件安全单元利用与移动硬件安全单元间的 绑定关系发送的密钥；

所述固定硬件安全单元接收服务方发送的密文和第三HASH值；所述密 文是所述服务方接收所述固定硬件安全单元根据产生的第一随机数用所述密 钥加密后得到的密文；所述第三HASH值是所述服务方接收所述固定硬件安 全单元对所述第一随机数和私密信息作为整体进行HASH，得到的第三HASH 值；所述私密信息具体为具有绑定关系的所述固定硬件安全单元和所述移动 硬件安全单元之间协商的私密信息；

所述固定硬件安全单元利用所述密钥对所述服务方发送来的所述密文进 行解密并得到第二随机数，并将所述第二随机数和内部的与所述移动硬件安 全单元协商的所述私密信息的整体进行HASH，得到第四HASH值；

所述固定硬件安全单元判断所述第三HASH值与所述第四HASH值是否 相同；

在所述第三HASH值与所述第四HASH值相同时，所述固定硬件安全单 元确认所述服务方认证通过。