[发明专利]密钥下载方法、管理方法、下载管理方法及装置和系统无效
| 申请号: | 201310084671.6 | 申请日: | 2013-03-15 |
| 公开(公告)号: | CN103220270A | 公开(公告)日: | 2013-07-24 |
| 发明(设计)人: | 彭荣收;姚承勇 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06Q20/40 |
| 代理公司: | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350003 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 下载 方法 管理 装置 系统 | ||
1.一种密钥下载方法,其特征在于,包括:
设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器;
设备端接收RKS服务器发送的工作证书公钥RKS_WCRT_PK和AT_TK1密文,所述AT_TK1密文由设备身份鉴别公钥DIK_PK加密鉴别令牌AT和第一传输密钥分量TK1得到;
设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法,如果合法,则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TK1明文,所述DIK_PK和DIK_SK是非对称密钥对;
设备端产生第三随机数作为第二传输密钥分量TK2,将TK1和TK2异或得到传输密钥TK,计算TK的SHA256校验值得到TK_SHA2;
设备端使用RKS_WCRT_PK加密AT、TK2和TK_SHA2得到AT_TK2_TK_SHA2密文并将AT_TK2_TK_SHA2密文发送至RKS服务器;
设备端接收RKS服务器发送的密钥密文,所述密钥密文由TK加密需要下载的密钥得到;
设备端使用TK解密密钥密文得到密钥明文,将密钥保存至安全模块;
设备端判断密钥下载是否完成,如果下载完成,清除AT、TK及RKS_WCRT_PK。
2.一种密钥管理方法,其特征在于,包括:
RKS服务器接收至少一个设备端发送的设备序列号DSN和设备身份鉴别请求;
RKS服务器以DSN为索引从设备身份鉴别公钥数据库读取相应的设备身份鉴别公钥DIK_PK;
RKS服务器产生24字节第一随机数作为鉴别令牌AT,并产生第二随机数作为第一传输密钥分量TK1;
RKS服务器使用DIK_PK加密AT和TK1得到AT_TK1密文;
RKS服务器将工作证书公钥RKS_WCRT_PK和AT_TK1密文发送至设备端;
RKS服务器接收设备端发送的AT_TK2_TK_SHA2密文,所述AT_TK2_TK_SHA2密文由RKS_WCRT_PK加密AT、第二传输密钥分量TK2和TK_SHA2得到,所述TK_SHA2是传输密钥TK的SHA256校验值,所述TK由TK1和TK2异或得到;
RKS服务器使用工作证书私钥RKS_WCRT_SK解密AT_TK2_TK_SHA2密文得到AT、TK2和TK_SHA2明文,所述RKS_WCRT_PK和RKS_WCRT_SK是非对称密钥对;
RKS服务器判断收到的AT与发送的AT是否相等,如果相等,将TK1和TK2异或得到TK,计算TK的SHA256校验值得到TK_256;
RKS服务器判断TK_256与接收到的TK_SHA2是否相等,如果相等,使用TK加密需要下载的密钥得到密钥密文;
RKS服务器将密钥密文发送至设备端;
RKS服务器清除AT、TK,完成密钥下载流程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310084671.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:小区重选方法及用户设备
- 下一篇:一种MAD检测备份方法和设备
