[发明专利]UKEY与手机盾加密数据的互相解密方法

权利要求书

1.UKEY与手机盾加密数据的互相解密方法，其特征在于，它包括如下步骤：

第一步，用户绑定：

S11、用户登录系统，通过数字签名认证方式鉴别用户身份；

S12、登录成功后，选择需要绑定的介质；

S13、根据选择的绑定介质，PC端绑定手机盾时，在PC端弹出二维码，手机盾扫码；移动端绑定UKEY时，弹出UEKY绑定地址，复制到PC端插入UKEY；

S14、手机盾扫码、PC端插入UKEY进行数字签名，同时上传加密证书、签名证书到服务端；

S15、服务端根据签名证书验证用户身份，同时留存加密证书；

S16、完成用户绑定；

第二步，数据加密：

S21、生成对称密钥对业务数据加密；

S22、获取系统的加密证书，通过系统加密证书将对称密钥加密，得到数字信封数据；

S23、使用用户签名证书对系统随机数、加密数据等进行签名；

S24、系统根据用户身份验证签名值；

S25、验证通过后，保存加密数据；

S26、完成数据加密；

第三步，数据解密：

S31、解密时先获取系统随机数；

S32、通过解密者签名密钥对系统随机数进行数字签名；

S33、上传签名值；

S34、系统根据解密者绑定时的签名证书验证是否为绑定用户；

S35、身份验证通过后，将加密数据、用户加密密钥传入密码设备解密，密码设备内部通过系统加密密钥解密加密数据得到密钥原文，并通过用户加密密钥再将密钥明文加密后返回；

S36、系统下发加密后的数据；

S37、业务端通过自身的加密密钥解密数据得到密钥原文，再使用密钥原文解密得到数据原文；

S38、完成解密。