[发明专利]一种基于SE芯片的接口认证方法、系统及存储介质

权利要求书

1.一种基于SE芯片的接口认证方法，其特征在于，包括以下步骤：

接收握手认证请求信息M1，所述握手认证请求信息M1＝sn+r1+A1+T1，其中，sn为生成握手认证请求信息的设备终端SE芯片编号，r1为随机数，A1为算法标识，T1为从发起握手认证请求的移动终端处获得的时间戳；

验证所述握手认证请求信息是否合法；

若否，则直接判定为认证不通过；

若是，则生成对应的认证响应信息M2，所述认证响应信息M2由工作密钥密文K1_Enc、校验值K1_Mac、Mac密钥密文K2_Enc、校验值K2_Mac、随机数r2及会话ID d1组成；

使用私钥对所述握手认证请求信息M1以及所述认证响应信息M2进行签名得到签名信息S2；

将所述认证响应信息M2以及签名信息S2转发给生成握手认证请求信息的设备终端以使所述设备终端验证所述认证响应信息M2和所述签名信息S2且在验证通过之后使用本地密钥对所述工作密钥密文K1_Enc、Mac密钥密文K2_Enc及token令牌进行加密存储并将认证通过结果发送给所述移动终端以告知所述移动终端可发起业务请求。

2.如权利要求1所述的基于SE芯片的接口认证方法，其特征在于，在认证通过之后还包括以下步骤：

接收已加密的业务请求信息，所述业务请求信息包括业务请求内容以及token令牌；

验证所述业务请求信息中的token令牌的有效性；

若所述token令牌无效，则结束流程；

若所述token令牌有效，则解析所述已加密的业务请求内容并执行对应的业务请求命令。

3.如权利要求2所述的基于SE芯片的接口认证方法，其特征在于，所述业务请求内容的加密方式为通过SM4算法进行加密。

4.如权利要求3所述的基于SE芯片的接口认证方法，其特征在于，还包括以下步骤：

在业务请求命令执行完后，判断该业务请求是否为最终业务请求；

若是，则生成不包含敏感信息的响应信息并进行加密；

若否，则生成包含敏感信息的响应信息并进行加密；

将加密后的响应信息返回给发起业务请求的移动终端以使所述移动终端根据所述响应信息判断是否需要发起下一轮业务请求；其中，若所述响应信息中包含敏感信息，则发起下一轮业务请求；若所述响应信息中不包含敏感信息，则完成当前流程。

5.如权利要求1至4任一项所述的基于SE芯片的接口认证方法，其特征在于，所述验证所述握手认证请求信息是否合法具体为：

依次判断所述时间戳T1是否有效、所述随机数r1是否重复及所述设备终端SE芯片编号sn是否合法；

若所述时间戳T1无效、随机数r1重复或者所述设备终端SE芯片编号sn不合法，则判定为不合法；

若所述时间戳T1有效、随机数r1不重复且所述设备终端SE芯片编号sn合法，则判定为合法。

6.一种基于SE芯片的接口认证方法，其特征在于，包括以下步骤：

接收移动终端所发起握手认证请求，生成对应的握手认证请求信息M1并返回给所述移动终端以使所述移动终端将所述握手认证请求信息转发至后台服务器进行认证；其中，所述握手认证请求信息M1＝sn+r1+A1+T1，其中，sn为本设备终端SE芯片编号，r1为随机数，A1为算法标识，T1为从发起握手认证请求的移动终端处获得的时间戳；

接收后台服务器在通过认证之后所生成的认证响应信息M2以及签名信息S2，验证所述签名信息S2是否合法；其中，所述认证响应信息M2由工作密钥密文K1_Enc、校验值K1_Mac、Mac密钥密文K2_Enc、校验值K2_Mac、随机数r2及会话ID d1组成；所述签名信息S2为所述后台服务器使用私钥对所述握手认证请求信息M1以及所述认证响应信息M2进行签名而得到的；

若否，则结束流程；

若是，则使用本地密钥对所述工作密钥密文K1_Enc、Mac密钥密文K2_Enc及token令牌进行加密存储并将认证通过结果发送给所述移动终端以告知所述移动终端可发起业务请求。