[发明专利]密钥下载方法、管理方法、下载管理方法及装置和系统无效
| 申请号: | 201310084671.6 | 申请日: | 2013-03-15 |
| 公开(公告)号: | CN103220270A | 公开(公告)日: | 2013-07-24 |
| 发明(设计)人: | 彭荣收;姚承勇 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06Q20/40 |
| 代理公司: | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350003 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种密钥下载管理方法,设备端通过校验RKS服务器的工作证书公钥的数字签名来认证RKS服务器的合法性,RKS服务器生成一个鉴别令牌AT,用设备端的设备身份鉴别公钥加密后,将密文返回给设备端,设备端用其设备身份鉴别私钥解密后,再用工作证书公钥加密后返回给密钥服务器,密钥服务器用其工作证书私钥解密后再对比解密的鉴别令牌AT与生成的鉴别令牌AT是否一样,一样则表示设备POS终端合法,从而实现双向身份认证。 | ||
| 搜索关键词: | 密钥 下载 方法 管理 装置 系统 | ||
【主权项】:
一种密钥下载方法,其特征在于,包括:设备端发送设备序列号DSN和设备身份鉴别请求至RKS服务器;设备端接收RKS服务器发送的工作证书公钥RKS_WCRT_PK和AT_TK1密文,所述AT_TK1密文由设备身份鉴别公钥DIK_PK加密鉴别令牌AT和第一传输密钥分量TK1得到;设备端使用根公钥证书RKS_RCRT校验RKS_WCRT_PK的数字签名是否合法,如果合法,则使用设备身份鉴别私钥DIK_SK解密AT_TK1密文得到AT和TK1明文,所述DIK_PK和DIK_SK是非对称密钥对;设备端产生第三随机数作为第二传输密钥分量TK2,将TK1和TK2异或得到传输密钥TK,计算TK的SHA256校验值得到TK_SHA2;设备端使用RKS_WCRT_PK加密AT、TK2和TK_SHA2得到AT_TK2_TK_SHA2密文并将AT_TK2_TK_SHA2密文发送至RKS服务器;设备端接收RKS服务器发送的密钥密文,所述密钥密文由TK加密需要下载的密钥得到;设备端使用TK解密密钥密文得到密钥明文,将密钥保存至安全模块;设备端判断密钥下载是否完成,如果下载完成,清除AT、TK及RKS_WCRT_PK。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310084671.6/,转载请声明来源钻瓜专利网。
- 上一篇:小区重选方法及用户设备
- 下一篇:一种MAD检测备份方法和设备
