[發明專利]一種基于協商密鑰的數據處理方法和手機有效
| 申請號: | 201410049511.2 | 申請日: | 2014-02-13 |
| 公開(公告)號: | CN103813321B | 公開(公告)日: | 2017-04-19 |
| 發明(設計)人: | 李東聲 | 申請(專利權)人: | 天地融科技股份有限公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04;H04W12/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100083 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 協商 密鑰 數據處理 方法 手機 | ||
1.一種基于協商密鑰的數據處理方法,其特征在于,包括:
用戶身份識別卡將第一認證信息發送至手機安全模塊,其中,所述第一認證信息至少包括:第一隨機因子以及用戶身份識別卡證書;
所述手機安全模塊接收到所述第一認證信息后,驗證所述用戶身份識別卡證書的合法性;
如果所述手機安全模塊驗證所述用戶身份識別卡證書合法,則所述手機安全模塊通過所述用戶身份識別卡證書中攜帶的所述用戶身份識別卡的公鑰至少對所述第一隨機因子以及第二隨機因子進行加密,獲得第一密文信息;
所述手機安全模塊對所述第一密文信息進行簽名,獲得第一簽名信息;
所述手機安全模塊將第二認證信息發送至所述用戶身份識別卡,其中,所述第二認證信息至少包括:所述第一密文信息、所述第一簽名信息以及所述手機安全模塊證書;
所述用戶身份識別卡接收到所述第二認證信息后,驗證所述手機安全模塊證書的合法性;
如果所述用戶身份識別卡驗證所述手機安全模塊證書合法,則所述用戶身份識別卡驗證所述第一簽名信息的正確性;
如果所述用戶身份識別卡驗證所述第一簽名信息正確,則所述用戶身份識別卡解密所述第一密文信息,獲得所述第一隨機因子以及所述第二隨機因子;
所述用戶身份識別卡在獲得所述第一隨機因子以及所述第二隨機因子后,驗證所述第一隨機因子的正確性;
如果所述用戶身份識別卡驗證所述第一隨機因子正確,則所述用戶身份識別卡生成第三隨機因子,并根據所述第二隨機因子以及所述第三隨機因子生成所述用戶身份識別卡端的協商密鑰;
所述用戶身份識別卡通過所述手機安全模塊證書中攜帶的所述手機安全模塊的公鑰至少對所述第二隨機因子以及所述第三隨機因子進行加密,獲得第二密文信息;
所述用戶身份識別卡對所述第二密文信息進行簽名,獲得第二簽名信息;
所述用戶身份識別卡將第三認證信息發送至所述手機安全模塊,其中,所述第三認證信息至少包括:所述第二密文信息以及所述第二簽名信息;
所述手機安全模塊接收到所述第三認證信息后,驗證所述第二簽名信息的正確性;
如果所述手機安全模塊驗證所述第二簽名信息正確,則所述手機安全模塊解密所述第二密文信息,獲得所述第二隨機因子以及所述第三隨機因子;
所述手機安全模塊根據所述第二隨機因子以及所述第三隨機因子生成所述手機安全模塊端的協商密鑰;
所述手機安全模塊與所述用戶身份識別卡之間通過所述手機安全模塊端的協商密鑰以及所述用戶身份識別卡端的協商密鑰進行信息的安全傳輸。
2.根據權利要求1所述的方法,其特征在于,所述手機安全模塊與所述用戶身份識別卡之間通過所述手機安全模塊端的協商密鑰以及所述用戶身份識別卡端的協商密鑰進行信息的安全傳輸的步驟包括:
所述手機安全模塊獲取待傳輸信息;
所述手機安全模塊通過所述手機安全模塊端的協商密鑰對所述待傳輸信息進行加密,獲得第三密文信息;
所述手機安全模塊將第一處理信息發送至所述用戶身份識別卡,其中,所述第一處理信息至少包括:所述第三密文信息;
所述用戶身份識別卡接收到所述第一處理信息后,通過所述用戶身份識別卡端的協商密鑰對所述第三密文信息進行解密,獲得待傳輸信息;
所述用戶身份識別卡對所述待傳輸信息進行簽名,獲得第三簽名信息;
所述用戶身份識別卡通過所述用戶身份識別卡端的協商密鑰對所述第三簽名信息進行加密,獲得第四密文信息;
所述用戶身份識別卡將第二處理信息發送至所述手機安全模塊,其中,所述第二處理信息至少包括:所述第四密文信息;
所述手機安全模塊接收到所述第二處理信息后,通過所述手機安全模塊端的協商密鑰對所述第四密文信息進行解密,獲得所述第三簽名信息;
所述手機安全模塊至少將所述第三簽名信息外發。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于天地融科技股份有限公司,未經天地融科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410049511.2/1.html,轉載請聲明來源鉆瓜專利網。
