[发明专利]一种基于NFC的点对点可信认证方法在审
申请号: | 201410456819.9 | 申请日: | 2014-09-10 |
公开(公告)号: | CN104219055A | 公开(公告)日: | 2014-12-17 |
发明(设计)人: | 邹佳伟;金志刚 | 申请(专利权)人: | 天津大学 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06 |
代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 程毓英 |
地址: | 300072*** | 国省代码: | 天津;12 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提供一种基于对NFC点对点工作模式可信认证方法,包括客户端NFC设备首先产生自己的密钥对,并将自身公钥、设备自身信息及个人身份信息传送给认证中心CA;CA核实身份后,颁发给该设备一个用于同NFC服务器端进行身份认证的证书,同时附有CA中心的发行者数字签名信息;将颁发的数字证书导入到客户端NFC设备,这样该设备就可以使用自己的证书进行相关的访问;当需要访问NFC服务器端进行身份认证时,客户端NFC设备在已建立好的保密通道中向NFC服务器端传递自己的证书。本发明可在NFC点对点传输过程中建立安全可信、灵活便利、资源节约、功能多样的认证。 | ||
搜索关键词: | 一种 基于 nfc 点对点 可信 认证 方法 | ||
【主权项】:
一种基于NFC的点对点可信认证方法,包括步骤如下:1)客户端NFC设备首先产生自己的密钥对,并将自身公钥、设备自身信息及个人身份信息传送给认证中心CA;CA核实身份后,颁发给该设备一个用于同NFC服务器端进行身份认证的证书,该证书内包含NFC客户端的基本信息,包括NFC设备编号ID、版本号、公钥信息和证书有效期,同时附有CA中心的发行者数字签名信息;将颁发的数字证书导入到客户端NFC设备,这样该设备就可以使用自己的证书进行相关的访问;2)当需要访问NFC服务器端进行身份认证时,客户端NFC设备在已建立好的保密通道中向NFC服务器端传递自己的证书;NFC服务器端收到证书后进行拆封,要验证签发NFC设备证书的CA是否是权威可信的CA,进而验证此CA的公钥能否正确解开客户端证书中发行者的数字签名。如果不能正确解开,则该证书视为不合法,身份认证过程失败;如果能正确解开,则从中提取证书有效期、设备的ID、版本号和公钥信息进行进一步的认证;3)对于全部验证都通过的证书,该客户端NFC设备将允许访问NFC服务器端,两者可在保密通道中交互信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410456819.9/,转载请声明来源钻瓜专利网。
- 上一篇:通知栏消息管理的方法及装置
- 下一篇:检测触摸输入力