[發(fā)明專利]一種密鑰下載方法、客戶端、密碼設(shè)備及終端設(shè)備有效
| 申請(qǐng)?zhí)枺?/td> | 201811195466.6 | 申請(qǐng)日: | 2018-10-15 |
| 公開(kāi)(公告)號(hào): | CN109274500B | 公開(kāi)(公告)日: | 2020-06-02 |
| 發(fā)明(設(shè)計(jì))人: | 李麗君;彭榮收 | 申請(qǐng)(專利權(quán))人: | 百富計(jì)算機(jī)技術(shù)(深圳)有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 深圳中一聯(lián)合知識(shí)產(chǎn)權(quán)代理有限公司 44414 | 代理人: | 李艷麗 |
| 地址: | 518057 廣東省深圳市南山*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密鑰 下載 方法 客戶端 密碼 設(shè)備 終端設(shè)備 | ||
1.一種密鑰下載方法,其特征在于,應(yīng)用于客戶端,所述密鑰下載方法包括:
通過(guò)用戶連接的密保設(shè)備,與后臺(tái)服務(wù)器進(jìn)行雙向驗(yàn)證;
在所述雙向驗(yàn)證通過(guò)后,查詢密碼設(shè)備的設(shè)備信息,將所述設(shè)備信息上傳至所述后臺(tái)服務(wù)器,并發(fā)送初始密鑰下載請(qǐng)求至所述后臺(tái)服務(wù)器;
接收所述后臺(tái)服務(wù)器基于所述初始密鑰下載請(qǐng)求下發(fā)的服務(wù)器身份證書(shū),并將所述服務(wù)器身份證書(shū)轉(zhuǎn)發(fā)至所述密碼設(shè)備;
獲取所述密碼設(shè)備反饋的設(shè)備身份密文,并將所述設(shè)備身份密文發(fā)送至所述后臺(tái)服務(wù)器,其中,所述設(shè)備身份密文為所述密碼設(shè)備在對(duì)所述服務(wù)器身份證書(shū)進(jìn)行驗(yàn)證成功后生成的;
獲取所述后臺(tái)服務(wù)器使用所述設(shè)備身份密文生成的服務(wù)器身份密文,以及所述后臺(tái)服務(wù)器對(duì)初始密鑰進(jìn)行加密生成的初始密鑰密文,并將所述服務(wù)器身份密文發(fā)送至所述密碼設(shè)備,其中,所述服務(wù)器身份密文用于指示所述密碼設(shè)備驗(yàn)證所述后臺(tái)服務(wù)器的身份;
在所述密碼設(shè)備基于所述服務(wù)器身份密文對(duì)所述后臺(tái)服務(wù)器的身份進(jìn)行驗(yàn)證成功后,將所述初始密鑰密文下發(fā)至所述密碼設(shè)備。
2.如權(quán)利要求1所述的密鑰下載方法,其特征在于,
所述設(shè)備身份密文為:所述密碼設(shè)備在對(duì)所述服務(wù)器身份證書(shū)進(jìn)行驗(yàn)證成功后,使用所述服務(wù)器身份證書(shū)中的公鑰,對(duì)臨時(shí)傳輸密鑰和身份鑒別令牌進(jìn)行加密,生成的密文;
其中,所述臨時(shí)傳輸密鑰和所述身份鑒別令牌均為所述密碼設(shè)備隨機(jī)產(chǎn)生的;
所述設(shè)備身份密文,用于所述后臺(tái)服務(wù)器使用所述設(shè)備身份密文生成所述服務(wù)器身份密文,以便于所述密碼設(shè)備對(duì)所述后臺(tái)服務(wù)器的身份進(jìn)行驗(yàn)證。
3.如權(quán)利要求1所述的密鑰下載方法,其特征在于,
所述服務(wù)器身份密文為:所述后臺(tái)服務(wù)器使用對(duì)應(yīng)的私鑰對(duì)所述設(shè)備身份密文進(jìn)行解密,得到設(shè)備密鑰和設(shè)備身份信息,并使用所述設(shè)備密鑰對(duì)所述設(shè)備身份信息進(jìn)行加密后生成的密文;
所述服務(wù)器身份密文,用于:所述密碼設(shè)備對(duì)所述服務(wù)器身份密文進(jìn)行解密得到明文,所述密碼設(shè)備將其預(yù)存的身份鑒別令牌與所述明文進(jìn)行對(duì)比,并在驗(yàn)證二者一致后,判定所述后臺(tái)服務(wù)器的身份驗(yàn)證成功。
4.如權(quán)利要求3所述的密鑰下載方法,其特征在于,
所述初始密鑰密文為:所述后臺(tái)服務(wù)器使用所述設(shè)備密鑰或者所述密碼設(shè)備的公鑰對(duì)預(yù)存的初始密鑰進(jìn)行加密后生成的;
所述初始密鑰密文,用于:所述密碼設(shè)備對(duì)所述初始密鑰密文進(jìn)行解密,得到所述初始密鑰。
5.如權(quán)利要求1至4任一項(xiàng)所述的密鑰下載方法,其特征在于,所述通過(guò)用戶連接的密保設(shè)備,與后臺(tái)服務(wù)器進(jìn)行雙向驗(yàn)證,包括:
通過(guò)用戶連接的密保設(shè)備,利用SSL/TLS雙向認(rèn)證規(guī)則,與所述后臺(tái)服務(wù)器進(jìn)行雙向驗(yàn)證,所述密保設(shè)備中預(yù)存用戶身份證書(shū)和對(duì)應(yīng)的私鑰;
在所述雙向驗(yàn)證通過(guò)后,使用所述密保設(shè)備登錄所述后臺(tái)服務(wù)器。
6.一種客戶端,其特征在于,包括:
雙向驗(yàn)證模塊,用于通過(guò)用戶連接的密保設(shè)備,與后臺(tái)服務(wù)器進(jìn)行雙向驗(yàn)證;
密鑰請(qǐng)求模塊,用于在所述雙向驗(yàn)證通過(guò)后,查詢密碼設(shè)備的設(shè)備信息,將所述設(shè)備信息上傳至所述后臺(tái)服務(wù)器,并發(fā)送初始密鑰下載請(qǐng)求至所述后臺(tái)服務(wù)器;
服務(wù)器證書(shū)傳遞模塊,用于接收所述后臺(tái)服務(wù)器基于所述初始密鑰下載請(qǐng)求下發(fā)的服務(wù)器身份證書(shū),并將所述服務(wù)器身份證書(shū)轉(zhuǎn)發(fā)至所述密碼設(shè)備;
設(shè)備密文傳遞模塊,用于獲取所述密碼設(shè)備反饋的設(shè)備身份密文,并將所述設(shè)備身份密文發(fā)送至所述后臺(tái)服務(wù)器,其中,所述設(shè)備身份密文為所述密碼設(shè)備在對(duì)所述服務(wù)器身份證書(shū)進(jìn)行驗(yàn)證成功后生成的;
服務(wù)器密文傳遞模塊,用于獲取所述后臺(tái)服務(wù)器使用所述設(shè)備身份密文生成的服務(wù)器身份密文,以及所述后臺(tái)服務(wù)器對(duì)初始密鑰進(jìn)行加密生成的初始密鑰密文,并將所述服務(wù)器身份密文發(fā)送至所述密碼設(shè)備,其中,所述服務(wù)器身份密文用于指示所述密碼設(shè)備驗(yàn)證所述后臺(tái)服務(wù)器的身份;
初始密鑰傳遞模塊,用于在所述密碼設(shè)備基于所述服務(wù)器身份密文對(duì)所述后臺(tái)服務(wù)器的身份進(jìn)行驗(yàn)證成功后,將所述初始密鑰密文下發(fā)至所述密碼設(shè)備。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于百富計(jì)算機(jī)技術(shù)(深圳)有限公司,未經(jīng)百富計(jì)算機(jī)技術(shù)(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811195466.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
