[发明专利]一种基于手机用户识别卡多安全域装置及其鉴权方法有效
| 申请号: | 201310628776.3 | 申请日: | 2013-11-29 |
| 公开(公告)号: | CN103747443A | 公开(公告)日: | 2014-04-23 |
| 发明(设计)人: | 李健诚;李文;王翠玲;游鸿东;王勇城 | 申请(专利权)人: | 厦门盛华电子科技有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04L29/06 |
| 代理公司: | 厦门市首创君合专利事务所有限公司 35204 | 代理人: | 连耀忠 |
| 地址: | 361000 福建省*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于手机用户识别卡多安全域装置及其鉴权方法,是采用手机用户识别卡(SIM卡)作为个人信息安全装置的处理平台,在SIM的软件体系中,结合SIM卡的硬件结构,建立多安全域装置,用来存储个人信息的数据认证证书;通过SIM卡的安全和加密系统,与云端的应用服务平台,按特定的鉴权算法,实现个人身份的认证,经授权后,完成用户所需要的服务和应用;本发明是利用手机用户识别卡SIM具有安全性、不可复制和唯一性,以及排它性的技术特点,选择SIM卡作为安全域装置的载体,通过卡端鉴权和云端服务器的鉴权,从而有效地保护了个人信息的安全。 | ||
| 搜索关键词: | 一种 基于 手机用户 识别 卡多安 全域 装置 及其 方法 | ||
【主权项】:
一种基于手机用户识别卡多安全域装置,其特征在于:包括:云端服务器,具有CA认证处理模块和鉴权处理模块;手机终端,具有通信处理模块;SIM卡,具有多组相互独立的安全域,每个安全域具有:管理密钥处理模块,用于安全域的管理;非对称密钥处理模块,存储有一对非对称密钥,用于签名、加解密的操作;可变的数据存储空间,用于存储证书、签名以及私有数据;对称密钥处理模块,用于产生临时对称密钥,供数据加解密使用;手机终端通过无线网络与云端服务器实现数据通信,手机终端通过手机内的数据链路与SIM卡实现数据通信;其中,云端服务器的CA认证处理模块根据SIM卡所对应的安全域通过手机终端所发送的认证请求,生成对应于该安全域的公钥的证书;云端服务器的鉴权处理模块根据SIM卡所对应的安全域通过手机终端所发送的数字签名,使用该对应的安全域所对应的公钥验证该数字签名的有效性;SIM卡的非对称密钥处理模块,根据SIM卡内所对应的安全域,利用云端服务器的CA认证处理模块的公钥解密出对应的证书,得到该证书所对应的公钥,再由该公钥验证对应的安全域内的数字签名的有效性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门盛华电子科技有限公司,未经厦门盛华电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310628776.3/,转载请声明来源钻瓜专利网。
- 上一篇:基于电路域七号信令网的无感串接系统
- 下一篇:环绕立体声功放系统
