[发明专利]一种移动硬件安全单元、服务方认证方法

说明书

技术领域

本发明涉及一种认证方法，尤指一种移动硬件安全单元认证方法，以及 服务方认证方法。

背景技术

零知识证明的目的：在不透露身份信息或其他有效信息的情况下，向验 证方证明自己的身份。

例如一个隧道只有两个口，隧道中间有一道门并且上了锁。门和锁都是 无比坚固的。如果有人号称他有这把锁的钥匙，传统的证明方法，要么是检 查该人的身份信息(例如工作证)确认该人是该锁的主人，要么是跟着该人 进入隧道，看他打开门锁。传统的证明方法实际上让验证方接触到了很多和 验证无关的信息，比如说：该人的身份、该人的钥匙存放位置、该人的开锁 流程等等。

在零知识证明的原则下，该人只需从一个口进去，从另一个口出来就证 明了他拥有钥匙，而验证者无需关心其他信息。

零知识证明，能最大限度的保护被验证方的安全性和隐私性。

零知识证明的应用：传统的网络交易，是由CA(Certification Amhority)、 服务商、客户共同组成。由于客户不能也无法证明自己的身份，CA的作用相 当于保证人，要为“客户”的身份向服务商提供第三方证明。

这个结构本身，是非常完善的有效率的。但是，对于广大的发展中国家 来说，尤其是中国，对CA的立法和建设还没有一个清晰的规划，国家级的 CA管理机构还未建立，而相应的网络认证服务却已经蓬勃发展起来。

CA的建设应该是一个国家CA到省级CA再到行业CA的树状结构，上 级CA要对下级CA的完整性、合法性负责。没有国家CA或者说国家信用作 保证，则行亚CA的可信度就没有保证。

在目前的认证体系架构不完善的现状下，避开CA的零知识证明，具有广 阔的应用前景(比如说，网银、办公自动化、远程系统登录等应用领域)。因 此，如何避开CA的零知识证明，实现安全认证，是本领域技术人员亟需解决 的技术问题。

发明内容

本发明的目的是提供一种移动硬件安全单元认证方法、服务方认证方法， 在不透露移动硬件安全单元、服务方信息的前提下，能够实现安全认证。

本发明提供一种移动硬件安全单元认证方法，所述认证方法包括以下步 骤：

利用固定硬件安全单元与所述移动硬件安全单元间的绑定关系将密钥发 送至所述移动硬件安全单元；

产生第一随机数，用所述密钥加密所述第一随机数得到密文；

将所述密文发送至服务方，所述移动硬件安全单元用于利用所述密钥对 所述服务方发送来的所述密文进行解密并得到第二随机数；

接收所述移动硬件安全单元返回给所述服务方的所述第二随机数；

判断所述第一随机数与所述第二随机数是否相同；

在所述第一随机数与所述第二随机数相同时，向所述服务方发送用于表 示所述移动硬件安全单元认证通过的信息。

一种移动硬件安全单元认证方法，所述移动硬件安全单元认证方法包括 以下步骤：

接收来自固定硬件安全单元的密文和第一随机数，所述密文是由所述固 定硬件安全单元用密钥加密所述固定硬件安全单元产生的第一随机数得到的 密文；

发送所述密文和第一随机数至所述移动硬件安全单元；

接收所述移动硬件安全单元返回的第二随机数；所述第二随机数是所述 移动硬件安全单元利用通过所述固定硬件安全单元与所述移动硬件安全单元 间的绑定关系接收到的利用所述密钥对所述密文进行解密得到的随机数；

判断所述第一随机数与所述第二随机数是否相同；

在所述第一随机数与所述第二随机数相同时，确认所述移动硬件安全单 元认证通过。

优选地，接收所述固定硬件安全单元的密文和第一随机数的步骤，具体 为：

接收所述固定硬件安全单元逐个发送的每个所述密文和与所述密文对应 的所述第一随机数；

所述服务方保存每个所述密文和与所述密文对应的所述第一随机数，以 及所述第一随机数和密文之间的对应关系。

一种服务方认证方法，所述服务方认证方法包括以下步骤：

接收固定硬件安全单元利用所述固定硬件安全单元与所述移动硬件安全 单元间的绑定关系发送的密钥；