[发明专利]一种基于协商密钥的数据处理方法和手机有效
| 申请号: | 201410049511.2 | 申请日: | 2014-02-13 |
| 公开(公告)号: | CN103813321B | 公开(公告)日: | 2017-04-19 |
| 发明(设计)人: | 李东声 | 申请(专利权)人: | 天地融科技股份有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于协商密钥的数据处理方法和手机,方法包括手机安全模块验证用户身份识别卡证书的合法性,合法至少对第一随机因子和第二随机因子加密,并签名发送至用户身份识别卡,用户身份识别卡验证手机安全模块证书的合法性,并验证签名,正确解密获得第一随机因子和第二随机因子,验证第一随机因子,正确生成第三随机因子,并生成用户身份识别卡端的协商密钥,并至少加密第二随机因子和第三随机因子后签名发送至手机安全模块,手机安全模块验签正确后解密并生成手机安全模块端的协商密钥;二者之间通过协商密钥进行信息的安全传输。由此,可以使手机能够安全执行网上银行业务和/或机密信息传输。 | ||
| 搜索关键词: | 一种 基于 协商 密钥 数据处理 方法 手机 | ||
【主权项】:
一种基于协商密钥的数据处理方法,其特征在于,包括:用户身份识别卡将第一认证信息发送至手机安全模块,其中,所述第一认证信息至少包括:第一随机因子以及用户身份识别卡证书;所述手机安全模块接收到所述第一认证信息后,验证所述用户身份识别卡证书的合法性;如果所述手机安全模块验证所述用户身份识别卡证书合法,则所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密,获得第一密文信息;所述手机安全模块对所述第一密文信息进行签名,获得第一签名信息;所述手机安全模块将第二认证信息发送至所述用户身份识别卡,其中,所述第二认证信息至少包括:所述第一密文信息、所述第一签名信息以及所述手机安全模块证书;所述用户身份识别卡接收到所述第二认证信息后,验证所述手机安全模块证书的合法性;如果所述用户身份识别卡验证所述手机安全模块证书合法,则所述用户身份识别卡验证所述第一签名信息的正确性;如果所述用户身份识别卡验证所述第一签名信息正确,则所述用户身份识别卡解密所述第一密文信息,获得所述第一随机因子以及所述第二随机因子;所述用户身份识别卡在获得所述第一随机因子以及所述第二随机因子后,验证所述第一随机因子的正确性;如果所述用户身份识别卡验证所述第一随机因子正确,则所述用户身份识别卡生成第三随机因子,并根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥;所述用户身份识别卡通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第二随机因子以及所述第三随机因子进行加密,获得第二密文信息;所述用户身份识别卡对所述第二密文信息进行签名,获得第二签名信息;所述用户身份识别卡将第三认证信息发送至所述手机安全模块,其中,所述第三认证信息至少包括:所述第二密文信息以及所述第二签名信息;所述手机安全模块接收到所述第三认证信息后,验证所述第二签名信息的正确性;如果所述手机安全模块验证所述第二签名信息正确,则所述手机安全模块解密所述第二密文信息,获得所述第二随机因子以及所述第三随机因子;所述手机安全模块根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥;所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天地融科技股份有限公司,未经天地融科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410049511.2/,转载请声明来源钻瓜专利网。
