[发明专利]智能密码钥匙的验证方法及系统有效
| 申请号: | 201310612122.1 | 申请日: | 2013-11-26 |
| 公开(公告)号: | CN103634114B | 公开(公告)日: | 2017-04-05 |
| 发明(设计)人: | 张永强;王胜男;刘磊;廖卫民 | 申请(专利权)人: | 数安时代科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 广州华进联合专利商标代理有限公司44224 | 代理人: | 王茹,黄晓庆 |
| 地址: | 528200 广东省佛*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种智能密码钥匙的验证方法及系统,所述方法包括以下步骤发送获取密钥材料指令到智能密码钥匙,并接收所述智能密码钥匙返回的密钥材料;采用厂家公钥验证所述第一数字签名,并在验证通过时解析所述密钥材料,获得所述随机数;采用用户私钥对所述随机数进行签名,得到第二数字签名,并根据所述随机数、第二数字签名生成认证信息并发送到所述智能密码钥匙;接收所述智能密码钥匙返回的认证响应信息。本发明的智能密码钥匙的验证方法及系统,实现了双向认证,有效提高了智能密码钥匙的安全性;并且由于实现了双向验证,极大地减少了智能密码钥匙传输过程中串货的可能性。 | ||
| 搜索关键词: | 智能 密码 钥匙 验证 方法 系统 | ||
【主权项】:
一种智能密码钥匙的验证方法,其特征在于,包括以下步骤:发送获取密钥材料指令到智能密码钥匙,并接收所述智能密码钥匙返回的密钥材料;所述密钥材料中包括:所述智能密码钥匙根据所述获取密钥材料指令所生成的随机数、所述智能密码钥匙采用厂家私钥对所述随机数进行签名后得到的第一数字签名;采用厂家公钥验证所述第一数字签名,并在验证通过时解析所述密钥材料,获得所述随机数;采用用户私钥对所述随机数进行签名,得到第二数字签名,并根据所述随机数、第二数字签名生成认证信息并发送到所述智能密码钥匙;接收所述智能密码钥匙返回的认证响应信息;所述认证响应信息中包括第一验证成功信息或验证失败信息;所述第一验证成功信息为所述智能密码钥匙在所述认证信息中的随机数与所生成的随机数比较一致的情况下,采用用户公钥验证所述第二数字签名,并在验证通过时所返回的信息;其中,所述密钥材料中还包括所述智能密码钥匙根据所述获取密钥材料指令所生成的、并采用用户公钥进行加密的密钥种子;所述第一数字签名的对象还包括所述加密的密钥种子;所述生成认证信息的过程包括:采用所述用户私钥对所述加密的密钥种子进行解密;生成一个扰码,根据所述扰码及密钥种子生成会话密钥;对所述会话密钥进行哈希运算,得到校验码;采用所述厂家公钥对所述扰码进行加密;采用所述用户私钥对所述随机数、校验码、加密的扰码进行签名,得到所述第二数字签名;根据所述随机数、校验码、加密的扰码、第二数字签名生成所述认证信息;在采用用户公钥验证所述第二数字签名并通过之后,还包括步骤:控制所述智能密码钥匙采用所述厂家私钥对所述扰码进行解密,并根据该解密的扰码及所生成的密钥种子生成会话密钥,计算所述会话密钥的哈希值,并判断该哈希值与所述认证信息中的校验码是否一致;若是,则控制所述智能密码钥匙返回第二验证成功信息;若否,则控制所述智能密码钥匙返回第三验证失败信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于数安时代科技股份有限公司,未经数安时代科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310612122.1/,转载请声明来源钻瓜专利网。
- 上一篇:激光投线仪
- 下一篇:超短焦投影机智能底座
