[发明专利]TA和CA之间外部认证与通信加密的方法、CA和TA在审
| 申请号: | 201610583200.3 | 申请日: | 2016-07-21 |
| 公开(公告)号: | CN106209884A | 公开(公告)日: | 2016-12-07 |
| 发明(设计)人: | 尚玉 | 申请(专利权)人: | 恒宝股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 212355*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种TA和CA之间外部认证与通信加密的方法,涉及通信技术领域,用于在降低性能损失的前提下,提高安全性能。该方法包括:在CA和TA中分别形成第一密钥参数表和第二密钥参数表;CA对随机数处理得到第一密钥参数序号,获取第一密钥参数;CA对第一密钥参数运算得到第一密钥值;CA使用第一密钥值对随机数加密得到第一密文,将第一密文发送给TA;TA对随机数处理得到第二密钥参数序号,获取第二密钥参数;TA对第二密钥参数运算得到第二密钥值;TA使用第二密钥值对随机数加密得到第二密文;对第一密文和第二密文进行比较;根据比较结果执行操作。本发明应用于在TA和CA之间外部认证与通信加密。 | ||
| 搜索关键词: | ta ca 之间 外部 认证 通信 加密 方法 | ||
【主权项】:
一种TA和CA之间外部认证与通信加密的方法,其特征在于,包括:步骤S1、在CA中固化多个第一密钥参数,形成第一密钥参数表,在TA中固化多个第二密钥参数,形成第二密钥参数表,在CA中固化的第一密钥参数、个数和顺序,与在TA中固化的第二密钥参数、个数和顺序均相同;步骤S2、CA向TA发起获取随机数指令;步骤S3、TA接到指令后向CA返回随机数,同时TA也保存该随机数;步骤S4、CA对随机数进行处理,将处理结果作为第一密钥参数序号,并在第一密钥参数表里获取该第一密钥参数序号对应的第一密钥参数;步骤S5、CA对第一密钥参数进行运算得到第一密钥值;步骤S6、CA使用第一密钥值对随机数进行加密运算,得到第一密文,并将第一密文发送给TA;步骤S7、TA接收到第一密文后,对TA中保存的随机数进行处理,将处理结果作为第二密钥参数序号,并在第二密钥参数表里获取该第二密钥参数序号对应的第二密钥参数;步骤S8、TA对第二密钥参数进行运算得到第二密钥值;步骤S9、TA使用第二密钥值对随机数进行加密运算,得到第二密文;步骤S10、在TA中对第一密文和第二密文进行比较;步骤S11、根据比较结果执行操作;其中,若第一密文和第二密文不相等,则外部认证失败;若第一密文和第二密文相等,则外部认证成功,TA中使用第二密钥值作为本次通信的密钥,向CA返回认证结果,CA中使用第一密钥值作为本次通信的密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒宝股份有限公司,未经恒宝股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610583200.3/,转载请声明来源钻瓜专利网。
