[发明专利]一种基于SE芯片的接口认证方法、系统及存储介质在审
| 申请号: | 201910424129.8 | 申请日: | 2019-05-21 |
| 公开(公告)号: | CN110166453A | 公开(公告)日: | 2019-08-23 |
| 发明(设计)人: | 何山;陈喆;黄琪;曹凯 | 申请(专利权)人: | 广东联合电子服务股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州市越秀区哲力专利商标事务所(普通合伙) 44288 | 代理人: | 曾嘉仪;徐朝荣 |
| 地址: | 510000 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SE芯片的接口认证方法、系统及存储介质,该方法包括以下步骤:接收握手认证请求信息;验证所述握手认证请求信息是否合法;若否,则直接判定为认证不通过;若是,则生成对应的认证响应信息M2;使用私钥对M1以及M2进行签名得到签名信息S2;将M2以及S2转发给设备终端以使所述设备终端验证M2和S2且在验证通过之后使用本地密钥对工作密钥密文K1_Enc、Mac密钥密文K2_Enc及token令牌进行加密存储并将认证通过结果发送给移动终端。该方法基于SE芯片的基础上通过国产密码算法认证来保证接口访问者身份的合法性,以防密钥被非法窃取或篡改,提高了数据传输的安全性。 | ||
| 搜索关键词: | 认证 认证请求信息 存储介质 设备终端 芯片 密钥 验证 令牌 工作密钥密文 认证响应信息 加密存储 接口访问 密码算法 签名信息 认证通过 数据传输 验证通过 移动终端 握手 密文 私钥 合法性 窃取 判定 篡改 转发 身份 非法 合法 保证 | ||
【主权项】:
1.一种基于SE芯片的接口认证方法,其特征在于,包括以下步骤:接收握手认证请求信息M1,所述握手认证请求信息M1=sn+r1+A1+T1,其中,sn为生成握手认证请求信息的设备终端SE芯片编号,r1为随机数,A1为算法标识,T1为从发起握手认证请求的移动终端处获得的时间戳;验证所述握手认证请求信息是否合法;若否,则直接判定为认证不通过;若是,则生成对应的认证响应信息M2,所述认证响应信息M2由工作密钥密文K1_Enc、校验值K1_Mac、Mac密钥密文K2_Enc、校验值K2_Mac、随机数r2及会话ID d1组成;使用私钥对所述握手认证请求信息M1以及所述认证响应信息M2进行签名得到签名信息S2;将所述认证响应信息M2以及签名信息S2转发给生成握手认证请求信息的设备终端以使所述设备终端验证所述认证响应信息M2和所述签名信息S2且在验证通过之后使用本地密钥对所述工作密钥密文K1_Enc、Mac密钥密文K2_Enc及token令牌进行加密存储并将认证通过结果发送给所述移动终端以告知所述移动终端可发起业务请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东联合电子服务股份有限公司,未经广东联合电子服务股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910424129.8/,转载请声明来源钻瓜专利网。
