[发明专利]一种智能密钥设备及其工作方法有效
| 申请号: | 201610366154.1 | 申请日: | 2016-05-27 |
| 公开(公告)号: | CN105827655B | 公开(公告)日: | 2019-04-16 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06Q20/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种智能密钥设备及其工作方法,属于信息安全领域。当所述智能密钥设备接收到注册请求命令时,根据注册请求命令中包含的数据、自身生成的第二密钥对、保存的加密密钥和预置密钥对得到密钥句柄、认证证书和第一签名结果,并根据所述第二密钥对、所述密钥句柄、所述认证证书和所述第一签名结果组成注册请求命令的响应数据;当所述智能密钥设备接收到认证请求命令时,根据所述认证请求命令中包含的数据验证当前用户合法时,根据所述认证请求命令中包含的数据和当前认证次数得到第二签名结果,根据所述第二签名结果和当前认证次数组成认证请求命令的响应数据。采用本发明可以实现快速身份验证,增强网上交易支付的安全性。 | ||
| 搜索关键词: | 一种 智能 密钥 设备 及其 工作 方法 | ||
【主权项】:
1.一种智能密钥设备的工作方法,其特征在于,当所述智能密钥设备接收到上位机下发的注册请求命令时,执行:步骤A1、解析所述注册请求命令获取第一数据和第二数据,生成第二密钥对;步骤A2、根据所述第二密钥对的私钥和所述第二数据组成待加密数据,使用保存的加密密钥对所述待加密数据进行加密得到密钥句柄;使用预置密钥对的私钥对保存的证书模板内容进行签名得到签名值,根据所述签名值和所述证书模板内容组成认证证书;步骤A3、根据所述第一数据、所述第二数据、所述密钥句柄和所述第二密钥对的公钥组成第一待签名数据,使用保存的第一密钥对的私钥对所述第一待签名数据进行签名得到第一签名结果;步骤A4、根据所述第二密钥对、所述密钥句柄、所述认证证书和所述第一签名结果组成注册请求命令的响应数据并返回给所述上位机;当所述智能密钥设备接收到上位机下发的认证请求命令时,执行:步骤B1、解析所述认证请求命令获取第一参数、第二参数和密钥句柄,使用保存的解密密钥对所述密钥句柄进行解密得到第一解密数据和第二解密数据;步骤B2、根据所述第一参数和所述第一解密数据判断当前用户是否合法,是则执行步骤B3,否则执行步骤B5;步骤B3、获取当前的认证次数,根据所述第一参数、所述第二参数和所述认证次数组成第二待签名数据,使用所述第二解密数据对所述第二待签名数据进行签名得到第二签名结果;步骤B4、根据所述认证次数和所述第二签名结果组成认证请求命令的响应数据并返回给所述上位机;步骤B5、根据预设错误字节码组成认证请求命令的响应数据并返回给所述上位机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610366154.1/,转载请声明来源钻瓜专利网。
