[发明专利]安全认证服务器

摘要

本发明公开了一种安全认证服务器，其特征在于，分为认证服务器和OTA服务器；认证服务器由服务器硬件和动态安全认证算法和安全认证应用组成，同时还连接硬件加密装置，通过业务应用网络获得需要进行认证的数据交给硬件加密装置进行认证，并将认证结果返回业务应用网络；OTA服务器由服务器硬件和安全更新软件组成，同时还连接硬件加密装置，把需要更新的安全数据交给硬件加密装置进行加密和附加认证数据，通过移动通讯网络发给移动终端中的SIM卡，SIM卡对数据进行认证，如果认证通过则进行安全数据的更新；其中安全认证应用调用动态安全认证算法并通过长寿命存储驱动更新安全存储区域中安全认证所需的关键数据，确保了动态安全认证算法的动态结构，即每次运行动态安全认证算法使用的关键数据都不相同。本发明还公开了一种长寿命多业务SIM卡认证服务器。

主权项

一种安全认证服务器，其特征在于，分为认证服务器和OTA服务器；认证服务器由服务器硬件和动态安全认证算法和安全认证应用组成，同时还连接硬件加密装置，通过业务应用网络获得需要进行认证的数据交给硬件加密装置进行认证，并将认证结果返回业务应用网络；OTA服务器由服务器硬件和安全更新软件组成，同时还连接硬件加密装置，把需要更新的安全数据交给硬件加密装置进行加密和附加认证数据，通过移动通讯网络发给移动终端中的SIM卡，SIM卡对数据进行认证，如果认证通过则进行安全数据的更新；其中典型的硬件加密装置是UKEY，是长寿命安全认证SIM卡的另外一种封装形式，通过USB口或总线与安全认证服务器连接，其硬件由I/O接口，MCU，加密逻辑电路，RAM和非易失存储器组成，其中非易失存储器划分为通用存储区域和专用的安全存储区域；软件包含动态安全认证算法，安全认证应用和长寿命存储驱动，共同组成可更新的安全的卡片操作系统COS；其中安全认证应用调用动态安全认证算法并通过长寿命存储驱动更新安全存储区域中安全认证所需的关键数据，确保了动态安全认证算法的动态结构，即每次运行动态安全认证算法使用的关键数据都不完全相同；其中动态安全认证算法包含一次一密的滚动码算法，即每次运算生成的结果又参与到下一次运算中；其中长寿命存储驱动把安全存储区域划分成若干互为备份的存储区域，降低每个存储区域的擦写频率。