[发明专利]一种电子介质的认证方法、装置及系统在审
| 申请号: | 201710153745.5 | 申请日: | 2017-03-15 |
| 公开(公告)号: | CN108632036A | 公开(公告)日: | 2018-10-09 |
| 发明(设计)人: | 李长水 | 申请(专利权)人: | 杭州海康威视数字技术股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 马敬;项京 |
| 地址: | 310051 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 电子介质 认证 装置及系统 确认消息 认证密钥 密钥 存储 发送 读写设备 介质标识 认证过程 加密 申请 应用 | ||
1.一种电子介质的认证方法,其特征在于,应用于读写设备,所述方法包括:
获得待认证的电子介质的介质标识KID;
以所述KID为密钥对自身存储的密钥KU进行加密,获得认证密钥Ku1;
将所述Ku1发送至所述电子介质;
接收所述电子介质发送的确认消息,确定通过对所述电子介质的认证,其中,所述确认消息为:所述电子介质在自身存储的认证密钥Ku2与所述Ku1相同时生成的消息。
2.根据权利要求1所述的方法,其特征在于,在通过对所述电子介质的认证之后,所述方法还包括:
以所述KID为密钥对自身存储的用于进行身份验证的第一数据KD进行加密,获得加密密钥Kd;
确定目标字段,以所述Kd为密钥对所述目标字段进行加密,获得身份验证数据Ke1;
从所述电子介质中读取身份验证数据Ke2;
根据所述Ke1与Ke2,获得针对所述电子介质的身份验证结果。
3.根据权利要求2所述的方法,其特征在于,所述确定目标字段的步骤,包括:
将所述KID确定为目标字段;或者,
将自身存储的用于进行身份验证的第二数据TID确定为目标字段。
4.根据权利要求3所述的方法,其特征在于,当所述目标字段为所述KID时,所述根据所述Ke1与Ke2,获得针对所述电子介质的身份验证结果的步骤,包括:
判断所述Ke1与Ke2是否相同;
如果是,则以所述Kd为密钥对所述TID进行加密,获得特征数据Tid1;
从所述电子介质中读取特征数据Tid2;
当所述Tid1与Tid2相同时,确定通过对所述电子介质的身份验证。
5.根据权利要求3所述的方法,其特征在于,当所述目标字段为所述TID时,所述根据所述Ke1与Ke2,获得针对所述电子介质的身份验证结果的步骤,包括:
判断所述Ke1与Ke2是否相同;
如果是,则以所述Kd为密钥对所述KID进行加密,获得标识数据Kid1;
从所述电子介质中读取标识数据Kid2;
当所述Kid1与Kid2相同时,确定通过对所述电子介质的身份验证。
6.根据权利要求3~5任一项所述的方法,其特征在于,
所述KU存储在自身的随机存取存储器RAM中;和/或,
所述KD存储在自身的所述RAM中;和/或,
所述TID存储在自身的所述RAM中。
7.根据权利要求6所述的方法,其特征在于,采用以下方式获得并存储第一目标信息,所述第一目标信息包括所述KU、所述KD、所述TID中的至少一种:
从服务器中获得第一加密信息组,其中,所述第一加密信息组为:所述服务器以所述读写设备的设备标识UID为密钥对自身存储的第一目标信息加密后获得的加密信息组;
以所述UID为密钥对所述第一加密信息组进行解密,获得所述第一目标信息,存储所述第一目标信息。
8.根据权利要求1~5、7任一项所述的方法,其特征在于,所述方法还包括:
在通过对所述电子介质的认证之后,以所述Kd为密钥对所述电子介质的数据区进行处理。
9.一种电子介质的认证装置,其特征在于,应用于读写设备,所述装置包括:
第一获得模块,用于获得待认证的电子介质的介质标识KID;
第一加密模块,用于以所述KID为密钥对自身存储的密钥KU进行加密,获得认证密钥Ku1;
发送模块,用于将所述Ku1发送至所述电子介质;
接收模块,用于接收所述电子介质发送的确认消息,确定通过对所述电子介质的认证,其中,所述确认消息为:所述电子介质在自身存储的认证密钥Ku2与所述Ku1相同时生成的消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州海康威视数字技术股份有限公司,未经杭州海康威视数字技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710153745.5/1.html,转载请声明来源钻瓜专利网。
