| 发明名称 | TA和CA之间外部认证与通信加密的方法、CA和TA | ||
| 摘要 | 本发明公开了一种TA和CA之间外部认证与通信加密的方法,涉及通信技术领域,用于在降低性能损失的前提下,提高安全性能。该方法包括:在CA和TA中分别形成第一密钥参数表和第二密钥参数表;CA对随机数处理得到第一密钥参数序号,获取第一密钥参数;CA对第一密钥参数运算得到第一密钥值;CA使用第一密钥值对随机数加密得到第一密文,将第一密文发送给TA;TA对随机数处理得到第二密钥参数序号,获取第二密钥参数;TA对第二密钥参数运算得到第二密钥值;TA使用第二密钥值对随机数加密得到第二密文;对第一密文和第二密文进行比较;根据比较结果执行操作。本发明应用于在TA和CA之间外部认证与通信加密。 | ||
| 申请公布号 | CN106209884A | 申请公布日期 | 2016.12.07 |
| 申请号 | CN201610583200.3 | 申请日期 | 2016.07.21 |
| 申请人 | 恒宝股份有限公司 | 发明人 | 尚玉 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种TA和CA之间外部认证与通信加密的方法,其特征在于,包括:步骤S1、在CA中固化多个第一密钥参数,形成第一密钥参数表,在TA中固化多个第二密钥参数,形成第二密钥参数表,在CA中固化的第一密钥参数、个数和顺序,与在TA中固化的第二密钥参数、个数和顺序均相同;步骤S2、CA向TA发起获取随机数指令;步骤S3、TA接到指令后向CA返回随机数,同时TA也保存该随机数;步骤S4、CA对随机数进行处理,将处理结果作为第一密钥参数序号,并在第一密钥参数表里获取该第一密钥参数序号对应的第一密钥参数;步骤S5、CA对第一密钥参数进行运算得到第一密钥值;步骤S6、CA使用第一密钥值对随机数进行加密运算,得到第一密文,并将第一密文发送给TA;步骤S7、TA接收到第一密文后,对TA中保存的随机数进行处理,将处理结果作为第二密钥参数序号,并在第二密钥参数表里获取该第二密钥参数序号对应的第二密钥参数;步骤S8、TA对第二密钥参数进行运算得到第二密钥值;步骤S9、TA使用第二密钥值对随机数进行加密运算,得到第二密文;步骤S10、在TA中对第一密文和第二密文进行比较;步骤S11、根据比较结果执行操作;其中,若第一密文和第二密文不相等,则外部认证失败;若第一密文和第二密文相等,则外部认证成功,TA中使用第二密钥值作为本次通信的密钥,向CA返回认证结果,CA中使用第一密钥值作为本次通信的密钥。 | ||
| 地址 | 212355 江苏省镇江市横塘工业区 | ||