[發明專利]無CA的身份認證方法和系統有效
| 申請號: | 201710113552.7 | 申請日: | 2017-02-28 |
| 公開(公告)號: | CN106850207B | 公開(公告)日: | 2019-06-04 |
| 發明(設計)人: | 楊祎巍;林偉斌;李鵬;肖勇 | 申請(專利權)人: | 南方電網科學研究院有限責任公司;中國南方電網有限責任公司電網技術研究中心 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 劉艷麗 |
| 地址: | 510080 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | ca 身份 認證 方法 系統 | ||
1.一種無CA的身份認證方法,應用于安全芯片端,其特征在于,包括以下步驟:
接收主站在接收身份認證指令后發送的主站非對稱密鑰中的主站公鑰和預存的主站公鑰的第一簽名,所述主站公鑰的第一簽名為在預設安全環境中接收所述主站發送的所述主站非對稱密鑰中主站公鑰后,利用生成的安全芯片非對稱密鑰中的安全芯片私鑰對在預設安全環境中接收的主站公鑰進行第一次簽名后得到的簽名;
利用所述安全芯片私鑰對接收的所述主站在接收身份認證指令后發送的主站公鑰進行第二次簽名,得到主站公鑰的第二簽名;
當所述主站公鑰的第一簽名和所述主站公鑰的第二簽名相同時,生成第一隨機數;
利用所述主站非對稱密鑰中主站公鑰對所述第一隨機數進行加密,并將所述第一隨機數的加密結果發送至所述主站;
接收所述主站發送的第二隨機數,所述第二隨機數為所述主站利用所述主站非對稱密鑰中的主站私鑰對所述第一隨機數的加密結果進行解密得到的隨機數;
當所述第一隨機數與所述第二隨機數相同時,判定所述主站身份認證通過,并將所述主站的身份認證通過結果發送至所述主站。
2.根據權利要求1所述的無CA的身份認證方法,其特征在于,所述主站公鑰的第一簽名為在預設安全環境中接收所述主站發送的所述主站非對稱密鑰中主站公鑰后,獲得在預設安全環境中接收的主站公鑰的散列值,利用所述安全芯片私鑰對所述主站公鑰的散列值進行加密得到的簽名。
3.一種無CA的身份認證方法,應用于安全芯片端,其特征在于,包括以下步驟:
接收主站在接收身份認證指令后發送的主站非對稱密鑰中的主站公鑰和預存的主站公鑰的第一簽名,所述主站公鑰的第一簽名為在預設安全環境中接收所述主站發送的所述主站非對稱密鑰中主站公鑰后,利用生成的安全芯片非對稱密鑰中的安全芯片私鑰對在預設安全環境中接收的主站公鑰進行第一次簽名后得到的簽名;
利用所述安全芯片私鑰對接收的所述主站在接收身份認證指令后發送的主站公鑰進行第二次簽名,得到主站公鑰的第二簽名;
當所述主站公鑰的第一簽名和所述主站公鑰的第二簽名相同時,生成第一隨機數;
利用所述主站非對稱密鑰中主站公鑰對所述第一隨機數進行加密,并將所述第一隨機數的加密結果發送至所述主站;
接收所述主站發送的第二隨機數的散列值,所述第二隨機數的散列值為所述主站利用所述主站非對稱密鑰中的主站私鑰對所述第一隨機數的加密結果進行解密得到第二隨機數后,根據所述第二隨機數確定的散列值;
當所述第一隨機數的散列值與所述第二隨機數的散列值相同時,判定所述主站身份認證通過,并將所述主站的身份認證通過結果發送至所述主站,所述第一隨機數的散列值根據所述第一隨機數確定。
4.一種無CA的身份認證方法,應用于主站端,其特征在于,包括以下步驟:
在接收身份認證指令后,將生成的主站非對稱密鑰中的主站公鑰和預存的主站公鑰的第一簽名發送至安全芯片,所述主站公鑰的第一簽名為所述安全芯片在預設安全環境中接收所述主站非對稱密鑰中主站公鑰后,利用生成的安全芯片非對稱密鑰中的安全芯片私鑰對在預設安全環境中接收的主站公鑰進行第一次簽名得到的簽名;
接收所述安全芯片發送的第一隨機數的加密結果,所述第一隨機數的加密結果為當所述主站公鑰的第一簽名和主站公鑰的第二簽名相同時,所述安全芯片生成第一隨機數后,利用所述主站非對稱密鑰中主站公鑰對所述第一隨機數進行加密得到的隨機數的加密結果,所述主站公鑰的第二簽名為所述安全芯片利用所述安全芯片私鑰對在身份認證指令后接收的主站公鑰進行第二次簽名得到的簽名;
利用所述主站非對稱密鑰中的主站私鑰對所述第一隨機數的加密結果進行解密,得到第二隨機數,并將所述第二隨機數發送至所述安全芯片;
接收所述安全芯片發送的身份認證通過結果,所述身份認證通過結果為當所述第一隨機數與所述第二隨機數相同時,所述安全芯片判定所述主站身份認證通過的結果。
5.根據權利要求4所述的無CA的身份認證方法,其特征在于,所述主站公鑰的第一簽名為所述安全芯片在預設安全環境中接收所述主站非對稱密鑰中主站公鑰后,獲得在預設安全環境中接收的主站公鑰的散列值,利用所述安全芯片私鑰對所述主站公鑰的散列值進行加密得到的簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南方電網科學研究院有限責任公司;中國南方電網有限責任公司電網技術研究中心,未經南方電網科學研究院有限責任公司;中國南方電網有限責任公司電網技術研究中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710113552.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種相位噪聲估計的方法及相關裝置
- 下一篇:齒輪傳動比驗證教具
