[發明專利]一種認證管理方法和相關設備有效
| 申請號: | 201810371201.0 | 申請日: | 2018-04-24 |
| 公開(公告)號: | CN110401613B | 公開(公告)日: | 2023-01-17 |
| 發明(設計)人: | 孫婉麗 | 申請(專利權)人: | 北京握奇智能科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32 |
| 代理公司: | 北京天悅專利代理事務所(普通合伙) 11311 | 代理人: | 田明;任曉航 |
| 地址: | 100102 北京市朝陽區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 認證 管理 方法 相關 設備 | ||
1.一種認證管理方法,包括以下步驟:
賦權服務器獲取終端設備發送的第一序列號,所述第一序列號為所述終端設備上的認證模塊的標識信息;
所述賦權服務器判斷預存的管理信息文件中是否有與所述第一序列號對應的認證密鑰,所述管理信息文件包括序列號和認證密鑰的對應關系;
若所述管理信息文件中有與所述第一序列號對應的認證密鑰,則所述賦權服務器扣減所述管理信息文件中的授權次數,以及使用所述認證密鑰生成認證密文;
所述賦權服務器向所述終端設備發送所述認證密文,以使所述終端設備通過所述認證模塊在校驗所述認證密文成功后,執行預設操作;
所述賦權服務器獲取終端設備發送的第一序列號之前,所述方法還包括:
所述賦權服務器向服務中心系統發送第二序列號和管理信息文件,以使所述服務中心系統認證所述第二序列號通過后,更新所述管理信息文件,所述第二序列號為所述賦權服務器上的安全認證設備的標識信息;
所述賦權服務器獲取所述服務中心系統發送的管理信息密文,所述管理信息密文是用安全認證設備對應的共享主密鑰加密更新后的管理信息文件得到的;
所述賦權服務器扣減所述管理信息文件中的授權次數,以及使用所述認證密鑰生成認證密文,包括:
所述賦權服務器通過所述安全認證設備扣減所述管理信息文件中的授權次數,以及使用所述認證密鑰生成認證密文
所述賦權服務器向服務中心系統發送第二序列號和所述管理信息文件之前,所述方法還包括:
所述賦權服務器確定共享主密鑰;
所述賦權服務器通過加密方式向服務中心系統發送所述共享主密鑰,以使所述服務中心系統得到所述共享主密鑰;所述賦權服務器確定共享主密鑰,包括:
所述賦權服務器向所述服務中心系統發送第二序列號和第一隨機數,以使所述服務中心系統產生第二隨機數;
所述賦權服務器獲取所述服務中心系統發送的所述第二隨機數和渠道證書;
當使用簽證機關CA證書驗證所述渠道證書通過時,所述賦權服務器生成共享主密鑰;
所述賦權服務器通過加密方式向服務中心系統發送所述共享主密鑰,包括:
所述賦權服務器使用所述渠道證書對所述共享主密鑰進行加密,得到密鑰密文;
所述賦權服務器連接所述第一隨機數和所述第二隨機數,得到第三隨機數;
所述賦權服務器使用使用方私鑰對所述第三隨機數進行加密,得到隨機數密文;
所述賦權服務器向所述服務中心系統發送所述密鑰密文、所述隨機數密文和使用方證書,以使所述服務中心系統在使用CA證書驗證所述使用方證書通過,且使用所述使用方證書驗證所述隨機數密文通過后,解密所述密鑰密文,得到所述共享主密鑰。
2.如權利要求1所述的一種認證管理方法,其特征在于:
所述更新后的管理信息文件為更新了序列號和認證密鑰的管理信息文件;或者,
所述更新后的管理信息文件為更新了授權次數的管理信息文件。
3.如權利要求1所述的一種認證管理方法,其特征在于:
所述賦權服務器獲取終端設備發送的第一序列號,包括:
賦權服務器通過局域網獲取終端設備發送的第一序列號;
所述賦權服務器向服務中心系統發送第二序列號,包括:
所述賦權服務器通過聯網方式向服務中心系統發送第二序列號。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京握奇智能科技有限公司,未經北京握奇智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810371201.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:快速檢測CPFSK信號的方法
- 下一篇:惡意域名的溯源方法及裝置
