[發(fā)明專利]一種認證設備及其工作方法有效
| 申請?zhí)枺?/td> | 201810153312.4 | 申請日: | 2018-02-14 |
| 公開(公告)號: | CN108377190B | 公開(公告)日: | 2020-11-24 |
| 發(fā)明(設計)人: | 陸舟;于華章 | 申請(專利權)人: | 飛天誠信科技股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 認證 設備 及其 工作 方法 | ||
1.一種認證設備的工作方法,其特征在于,包括:
步驟S1、認證設備等待上位機下發(fā)的命令,當接收到認證請求命令時執(zhí)行步驟S2;
步驟S2、所述認證設備從所述認證請求命令中獲取挑戰(zhàn)參數(shù)、第一應用參數(shù)和密鑰句柄,從密鑰句柄中獲取密文密鑰句柄和校驗值,使用預存的校驗值密鑰對密文密鑰句柄進行加密得到比較值;
步驟S3、所述認證設備判斷所述校驗值和所述比較值是否匹配,是則執(zhí)行步驟S4,否則向上位機返回認證失敗響應,結束;
步驟S4、所述認證設備使用預存的加密密鑰對所述密文密鑰句柄進行解密得到第二應用參數(shù)和隨機參數(shù),判斷所述第二應用參數(shù)與所述第一應用參數(shù)是否一致,是則執(zhí)行步驟S5;否則向上位機返回認證失敗響應,結束;
步驟S5、所述認證設備使用所述隨機參數(shù)和預存的私鑰因子生成用戶應用私鑰,根據(jù)所述第一應用參數(shù)和所述挑戰(zhàn)參數(shù)生成待簽名數(shù)據(jù),使用所述用戶應用私鑰對所述待簽名數(shù)據(jù)進行簽名得到簽名值,并將所述簽名值返回給上位機。
2.如權利要求1所述的方法,其特征在于,所述步驟S4中,所述認證設備判定所述第二應用參數(shù)與所述第一應用參數(shù)一致之后,執(zhí)行步驟S5之前還包括:所述認證設備判斷是否接收到用戶觸發(fā)的允許認證信息,是則執(zhí)行步驟S5,否則向上位機返回認證失敗響應,結束。
3.如權利要求2所述的方法,其特征在于,所述認證設備判斷是否接收到用戶觸發(fā)的允許認證信息之前還包括:所述認證設備判斷是否需要用戶參與認證,是則執(zhí)行所述認證設備判斷是否接收到用戶觸發(fā)的允許認證信息;否則執(zhí)行步驟S5。
4.如權利要求1所述的方法,其特征在于,所述步驟S5具體包括:所述認證設備使用所述隨機參數(shù)和預存的私鑰因子生成用戶應用私鑰,更新認證計數(shù)器值,根據(jù)所述認證計數(shù)器值、所述第一應用參數(shù)和所述挑戰(zhàn)參數(shù)生成待簽名數(shù)據(jù),使用所述用戶應用私鑰對所述待簽名數(shù)據(jù)進行簽名得到簽名值,并將所述簽名值和所述認證計數(shù)器值返回給上位機。
5.如權利要求1所述的方法,其特征在于,所述步驟S1之前還包括:所述認證設備上電,判斷是否為首次上電,是則生成并保存私鑰因子、加密密鑰和校驗值密鑰,執(zhí)行步驟S1,否則執(zhí)行步驟S1。
6.如權利要求5所述的方法,其特征在于,所述步驟S1中還包括:當接收到注冊請求命令時執(zhí)行步驟A1;
步驟A1、所述認證設備生成隨機參數(shù),根據(jù)私鑰因子和所述隨機參數(shù)生成用戶應用私鑰,并根據(jù)所述用戶應用私鑰生成用戶應用公鑰;
步驟A2、所述認證設備使用所述加密密鑰對隨機參數(shù)和注冊請求命令中的應用參數(shù)進行加密得到密文密鑰句柄,并使用校驗值密鑰對所述密文密鑰句柄進行加密得到校驗值,根據(jù)所述密文密鑰句柄和所述校驗值得到密鑰句柄;
步驟A3、所述認證設備根據(jù)所述密鑰句柄、所述用戶應用公鑰、所述注冊請求命令中的應用參數(shù)和所述挑戰(zhàn)參數(shù)生成待簽名數(shù)據(jù),并使用預存的設備私鑰對所述待簽名數(shù)據(jù)進行簽名得到簽名值,并將所述用戶應用公鑰、所述密鑰句柄、預存的設備證書和所述簽名值返回給上位機,結束。
7.如權利要求6所述的方法,其特征在于,所述當接收到注冊請求命令之后,執(zhí)行步驟A1之前,還包括:所述認證設備判斷是否接收到用戶觸發(fā)的允許注冊信息,是則執(zhí)行步驟A1,否則向上位機發(fā)送注冊失敗響應,結束。
8.如權利要求6所述的方法,其特征在于,所述步驟A2具體為:所述認證設備使用所述加密密鑰對預存的安全芯片參數(shù)、隨機參數(shù)以及注冊請求命令中的應用參數(shù)進行加密得到密文密鑰句柄,并使用校驗值密鑰對所述密文密鑰句柄進行加密得到校驗值,根據(jù)所述密鑰句柄和所述校驗值得到密鑰句柄;
步驟S4具體為:所述認證設備使用預存的加密密鑰對所述密文密鑰句柄進行解密得到第二應用參數(shù)、安全芯片參數(shù)和隨機參數(shù),判斷所述第二應用參數(shù)與所述第一應用參數(shù)是否一致,并判斷解密得到的所述安全芯片參數(shù)與預存的安全芯片參數(shù)是否一致,當判定均一致時執(zhí)行步驟S5,否則向上位機返回認證失敗響應,結束。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于飛天誠信科技股份有限公司,未經(jīng)飛天誠信科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810153312.4/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
