[發明專利]簽名驗證方法、密鑰管理平臺、安全終端及電子設備有效
| 申請號: | 202011344964.X | 申請日: | 2020-11-26 |
| 公開(公告)號: | CN114553426B | 公開(公告)日: | 2023-08-15 |
| 發明(設計)人: | 張星;韓宇龍;柳耀勇 | 申請(專利權)人: | 中移物聯網有限公司;中國移動通信集團有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;G06F21/62;G06F21/60;G06F21/64 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 許靜;黃燦 |
| 地址: | 401336*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 簽名 驗證 方法 密鑰 管理 平臺 安全 終端 電子設備 | ||
1.一種簽名驗證方法,其特征在于,應用于密鑰管理平臺,包括:
通過區塊鏈客戶端向安全終端發送第一數據寫入指令;
通過所述區塊鏈客戶端獲取所述安全終端響應于所述第一數據寫入指令生成的第一隨機數;
通過所述區塊鏈客戶端向所述安全終端發送第二數據寫入指令,所述第二數據寫入指令包括第二隨機數、第一簽名和密文數據,所述第一簽名為根據所述第一隨機數生成的簽名,所述密文數據為對目標數據進行加密得到的數據;
通過所述區塊鏈客戶端獲取所述安全終端生成的第二簽名,并對所述第二簽名進行驗證,所述第二簽名為所述安全終端在驗證所述第一簽名通過的情況下根據所述第二隨機數生成的簽名。
2.如權利要求1所述的方法,其特征在于,所述通過所述區塊鏈客戶端向所述安全終端發送第二數據寫入指令之前,所述方法還包括:
通過所述區塊鏈客戶端獲取所述安全終端支持的功能列表,根據所述功能列表判斷所述安全終端是否支持密鑰協商;
在所述安全終端不支持密鑰協商的情況下,使用預設密鑰對所述目標數據進行加密得到所述密文數據;
在所述安全終端支持密鑰協商的情況下,與所述安全終端進行協商得到會話密鑰,使用所述會話密鑰對所述目標數據進行加密得到所述密文數據。
3.如權利要求2所述的方法,其特征在于,所述與所述安全終端進行協商得到會話密鑰,包括:
通過所述區塊鏈客戶端向所述安全終端發送密鑰協商指令,所述密鑰協商指令包括第三隨機數、會話密鑰因子密文和第三簽名,所述會話密鑰因子密文為對生成的會話密鑰因子加密得到的數據;
通過所述區塊鏈客戶端接收所述安全終端響應于所述密鑰協商指令發送的第四簽名,所述第四簽名為所述安全終端在驗證所述第三簽名通過的情況下,解密所述會話密鑰因子密文生成會話密鑰,并根據所述會話密鑰和所述第三隨機數生成的簽名;
驗證所述第四簽名,在驗證所述第四簽名通過的情況下基于所述會話密鑰因子獲取所述會話密鑰。
4.如權利要求1所述的方法,其特征在于,所述通過區塊鏈客戶端向對應的安全終端發送第二數據寫入指令之前,所述方法還包括:
獲取所述安全終端標識,根據所述安全終端標識生成所述目標數據。
5.一種簽名驗證方法,其特征在于,應用于安全終端,包括:
通過區塊鏈客戶端接收密鑰管理平臺發送的第一數據寫入指令;
響應于所述第一數據寫入指令生成第一隨機數,將所述第一隨機數通過所述區塊鏈客戶端發送給所述密鑰管理平臺;
通過所述區塊鏈客戶端接收所述密鑰管理平臺發送的第二數據寫入指令,所述第二數據寫入指令包括第二隨機數、第一簽名和密文數據,所述第一簽名為所述密鑰管理平臺根據所述第一隨機數生成的簽名,所述密文數據為所述密鑰管理平臺對目標數據進行加密得到的數據;
對所述第一簽名進行驗證,在驗證所述第一簽名通過的情況下,將所述密文數據寫入,并根據所述第二隨機數生成第二簽名;
通過所述區塊鏈客戶端將所述第二簽名發送給所述密鑰管理平臺。
6.如權利要求5所述的方法,其特征在于,所述通過所述區塊鏈客戶端接收所述密鑰管理平臺發送的第二數據寫入指令之前,所述方法還包括:
通過所述區塊鏈客戶端向所述密鑰管理平臺發送支持的功能列表,以使所述密鑰管理平臺根據所述功能列表判斷是否支持密鑰協商;
在支持密鑰協商的情況下,與所述密鑰管理平臺進行協商得到會話密鑰。
7.如權利要求6所述的方法,其特征在于,所述與所述密鑰管理平臺進行協商得到會話密鑰,包括:
通過所述區塊鏈客戶端接收所述密鑰管理平臺發送的密鑰協商指令,所述密鑰協商指令包括第三隨機數、會話密鑰因子密文和第三簽名,所述會話密鑰因子密文為所述密鑰管理平臺對生成的會話密鑰因子進行加密得到的數據;
響應于所述密鑰協商指令驗證所述第三簽名,在驗證所述第三簽名通過的情況下,解密所述會話密鑰因子密文生成會話密鑰,并根據所述會話密鑰和所述第三隨機數生成第四簽名;
通過所述區塊鏈客戶端向所述密鑰管理平臺發送所述第四簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中移物聯網有限公司;中國移動通信集團有限公司,未經中移物聯網有限公司;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011344964.X/1.html,轉載請聲明來源鉆瓜專利網。
