[發明專利]數字簽名認證方法、裝置和系統有效
| 申請號: | 201711040735.7 | 申請日: | 2017-10-31 |
| 公開(公告)號: | CN109728901B | 公開(公告)日: | 2022-04-08 |
| 發明(設計)人: | 孔勇平;鐘致民;陸鋼;黃澤源;沙慶良;周麗莎;馬壯展;李麗;陳久雨 | 申請(專利權)人: | 中國電信股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 王云飛 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數字簽名 認證 方法 裝置 系統 | ||
1.一種數字簽名認證方法,其特征在于,包括:
密鑰管理中心獲取終端設備的終端身份信息;
密鑰管理中心根據終端設備的終端身份信息生成終端設備密鑰,并將終端設備密鑰分發給終端設備;
身份認證節點根據終端設備密鑰對終端設備進行認證;
其中,密鑰管理中心包括密鑰生成中心和行業用戶身份管理中心;
所述密鑰管理中心根據終端設備的終端身份信息生成終端設備密鑰,并將終端設備密鑰分發給終端設備包括:
密鑰生成中心將終端設備的終端身份信息作為公鑰;
密鑰生成中心根據公鑰生成終端設備密鑰;
密鑰生成中心將終端公私鑰對發送給行業用戶身份管理中心,其中所述終端公私鑰對包括終端身份信息和終端設備密鑰;
行業用戶身份管理中心根據終端身份信息,將終端公私鑰對分發給相應的終端設備;
其中,所述行業用戶身份管理中心根據終端身份信息,將終端公私鑰對分發給相應的終端設備包括:
行業用戶身份管理中心生成終端密碼信息,其中,終端密碼信息包括終端公私鑰對與終端設備對應的行業服務器標識;
行業用戶身份管理中心根據行業服務器標識,將終端公私鑰對分發給對應的行業身份管理服務器;
行業身份管理服務器根據終端身份信息,將終端公私鑰對分發給相應的終端設備。
2.根據權利要求1所述的方法,其特征在于,所述身份認證節點根據終端設備密鑰對終端設備進行認證包括:
終端設備將終端公私鑰對發送給身份認證節點;
身份認證節點從終端公私鑰對中提取終端身份信息和終端設備密鑰;
身份認證節點從行業用戶身份管理中心查詢所述終端身份信息相對應的終端驗證密鑰;
身份認證節點通過判斷終端設備密鑰是否與終端驗證密鑰一致,來實現對終端設備的認證。
3.根據權利要求1所述的方法,其特征在于,所述身份認證節點根據終端設備密鑰對終端設備進行認證包括:
終端設備將終端密碼信息發送給身份認證節點;
身份認證節點從終端密碼信息中提取行業服務器標識、終端身份信息和終端設備密鑰;
身份認證節點根據行業服務器標識確定待查詢的行業身份管理服務器,從行業身份管理服務器查詢所述終端身份信息相對應的終端驗證密鑰;
身份認證節點通過判斷終端設備密鑰是否與終端驗證密鑰一致,來實現對終端設備的認證。
4.根據權利要求1-3中任一項所述的方法,其特征在于,還包括:
密鑰管理中心根據終端設備的終端身份信息生成網元密鑰,并將網元密鑰分發給身份認證節點;
終端設備根據網元密鑰對身份認證節點進行認證。
5.根據權利要求4所述的方法,其特征在于,密鑰管理中心包括密鑰生成中心和網元身份管理中心;
所述密鑰管理中心根據終端設備的終端身份信息生成網元密鑰,并將網元密鑰分發給身份認證節點包括:
密鑰生成中心將終端設備的終端身份信息作為公鑰;
密鑰生成中心根據公鑰生成網元密鑰;
密鑰生成中心將網元公私鑰對發送給網元身份管理中心,其中所述網元公私鑰對包括終端身份信息和網元密鑰;
網元身份管理中心將網元密鑰分發給身份認證節點。
6.根據權利要求5所述的方法,其特征在于,所述終端設備根據網元密鑰對身份認證節點進行認證包括:
身份認證節點將網元公私鑰對發送給終端設備;
終端設備從網元公私鑰對中提取終端身份信息和網元密鑰;
終端設備從網元身份管理中心查詢所述終端身份信息相對應的網元驗證密鑰;
終端設備通過判斷網元密鑰是否與網元驗證密鑰一致,來實現對身份認證節點的認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司,未經中國電信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711040735.7/1.html,轉載請聲明來源鉆瓜專利網。
