[发明专利]一种终端管理员的认证方法及系统

权利要求书

1.一种终端管理员的认证方法，其特征在于：所述方法需提供一认证平台、一终端以及一IC卡，且认证平台和IC卡均与终端进行交互；

所述方法包括：

步骤1、生成一对IC卡公私钥和一对终端公私钥，且将IC卡私钥预置到IC卡中，将IC卡公钥预置到认证平台中，将终端私钥预置到终端中，将终端公钥预置到IC卡中；

步骤2、终端产生一个随机数一，且将随机数一发送给IC卡；IC卡读取出随机数一，且使用终端公钥对随机数一进行加密，同时IC卡产生一个随机数二，并将随机数二和加密的随机数一返回给终端；

终端使用终端私钥对加密的随机数一进行解密，并将解密出来的随机数一与终端产生的随机数一进行比对，如果比对结果不一致，则说明IC卡不合法，此时终止认证；如果比对结果一致，则说明IC卡合法，此时终端读取随机数二，使用终端私钥对随机数二进行加密，且将加密后的随机数二发送给IC卡；

IC卡使用终端公钥对加密的随机数二进行解密，并将解密出来的随机数二与IC卡产生的随机数二进行比对，且如果比对结果不一致，则终止认证；如果比对结果一致，则双向认证成功；

步骤3、终端请求认证平台对IC卡进行合法认证，同时生成IC卡的签名，并将签名发送到认证平台进行认证，且将认证结果返回给终端。

2.根据权利要求1所述的一种终端管理员的认证方法，其特征在于：所述步骤2进一步具体为：

终端产生一个16位的随机数一，同时获取16位的终端序列号，且将随机数一和终端序列号均发送给IC卡；IC卡读取出随机数一和终端序列号，并将随机数一与终端序列号进行异或运算后得到一个运算结果，且使用终端公钥对运算结果进行加密，同时IC卡产生一个随机数二，并将随机数二和加密的运算结果返回给终端；

终端使用终端私钥对加密的运算结果进行解密，且完成解密后，先将运算结果与终端序列号进行异或运算得到随机数一，然后将随机数一与终端产生的随机数一进行比对，如果比对结果不一致，则说明IC卡不合法，此时终止认证；如果比对结果一致，则说明IC卡合法，此时终端读取随机数二，使用终端私钥对随机数二进行加密，且将加密后的随机数二发送给IC卡；

IC卡使用终端公钥对加密的随机数二进行解密，并将解密出来的随机数二与IC卡产生的随机数二进行比对，且如果比对结果不一致，则终止认证；如果比对结果一致，则双向认证成功。

3.根据权利要求1所述的一种终端管理员的认证方法，其特征在于：所述步骤3具体为：

终端发送IC卡认证请求到认证平台，认证平台产生一个随机数三，且将随机数三发送给终端；终端取出随机数三，并获取终端序列号，之后将随机数三和终端序列号发送给IC卡；

IC卡取出随机数三和终端序列号，并获取IC卡信息，之后使用IC卡私钥对随机数三、终端序列号以及IC卡信息进行加密生成签名，且将签名返回给终端，由终端将签名发送到认证平台；

认证平台使用IC卡公钥对签名进行解密，并将解密出的随机数三与认证平台产生的随机数三进行比对，且如果比对结果不一致，则说明IC卡不合法，此时终止认证；如果比对结果一致，则将终端序列号和IC卡信息与认证平台上设置的黑白名单进行比对，且如果终端序列号和IC卡信息中有一个在黑名单中，则说明IC卡或终端不合法，此时终止认证；否则说明IC卡和终端合法，此时将认证通过结果返回给终端。