本發明提供了一種基于NFC識別數字證書認證方法，該方法包括：先進行NFC識別，所識別出的信息進行哈希加密傳入后臺比對，成功后將綁定的數字證書與用戶的證書進行比對，采取大整數分解的ECC算法進行解密，在一致的情況下將進行CRL吊銷證書列表的查詢，當證書的狀態正常時，即可完成數字證書的認證。

技術領域

本發明涉及到一種數字證書認證方法，在此基礎上加入NFC識別，數字證書的特征在于使用了大整數分解的ECC算法進行解密，SHA-256進行驗證。

背景技術

在科技不斷發展的今天，在網絡上進行購物，金融交易都變得十分正常，而這就要求網絡上的個人信息安全得到保障，因此，在這種情況下，數字證書誕生了，具有的強身份認證解決了安全方面的問題，但是，正是由于它的無差別認證，無法對使用者的身份進行驗證，存在著問題，因此，在數字證書認證的基礎上加入NFC近距離通信技術，可以實現身份的認證，數字證書的使用者就必須是經過擁有者的同意并且在擁有者的管控下進行，極大提高了數字證書認證的安全性。

發明內容

針對目前數字證書認證的不足之處，本發明的目的在于本發明提供了一種基于NFC識別數字證書認證方法，所提出的方法完善安全領域的數字證書認證，解決了用戶身份認證登錄的問題。

本發明采取的方法是：用戶有認證請求的時候，需要進行NFC識別，用戶使用從設備對終端的NFC主設備進行近距離接觸，主設備通過對于信息的讀取將會把NFC數據格式標準的標簽，進行SHA-256算法進行加密成256bit的密文傳入后臺的數據庫進行比對，若是有相同的數據，數據庫將會把對應綁定的數字證書傳回，當NFC識別失敗，將會彈窗提醒原因，若是識別成功，將會進入數字證書的驗證，在從數據庫中找出對應NFC標簽的數字證書后，獲取用戶端的數字證書進行驗證，首先采用大整數分解ECC算法進行解密:

假設解密過程為在其中b為密文，d為私鑰，，因，所以令，由歐拉定理得，及，K和m為正整數，現在運算已簡化為，然后用模重復平方算法解密。由公式：

令，把轉換為二進制，，

，如果，則計算，否則取，即計算，然后再去計算出

，緊接著計算出。如果，則計算

，否則取，即計算，接著再計算。

以此類推，如果，則計算，否則取

，就是計算，接著計算。如果，則計算，否則取，就是計算，最后得出結果就是，至此運算結束。

緊接著使用SHA-256算法進行驗證,在進行ECC算法解密后，再進行SHA-256算法求哈希值，形成256bit的哈希值，然后采取SHA-256算法進行驗證，當前后端兩次哈希算法得出的值是一樣的，就可以說明在傳輸過程中沒有被中間入侵，使得數據傳輸更加安全。

同時將數據庫傳回的數字證書進行同時解密進行比對，若是出現不同結果，將會出現認證失敗的彈窗并且還會說明未成功認證的原因，若是認證成功，將進入下一步CRL認證，即吊銷列表的驗證，CRL上有過期或者撤銷等非正常數字證書，若是用戶數字證書與CRL上一樣，說明數字證書是無效的，將會彈出窗口提示數字證書認證失敗，若果沒有找到將會說明數字證書認證成功，完成認證。

附圖說明

圖1為一種基于NFC識別數字證書認證方法過程的流程圖。

具體實施方案