| 发明名称 | 一种智能密钥设备及其工作方法 | ||
| 摘要 | 本发明公开了一种智能密钥设备及其工作方法,属于信息安全领域。当所述智能密钥设备接收到注册请求命令时,根据注册请求命令中包含的数据、自身生成的第二密钥对、保存的加密密钥和预置密钥对得到密钥句柄、认证证书和第一签名结果,并根据所述第二密钥对、所述密钥句柄、所述认证证书和所述第一签名结果组成注册请求命令的响应数据;当所述智能密钥设备接收到认证请求命令时,根据所述认证请求命令中包含的数据验证当前用户合法时,根据所述认证请求命令中包含的数据和当前认证次数得到第二签名结果,根据所述第二签名结果和当前认证次数组成认证请求命令的响应数据。采用本发明可以实现快速身份验证,增强网上交易支付的安全性。 | ||
| 申请公布号 | CN105827655A | 申请公布日期 | 2016.08.03 |
| 申请号 | CN201610366154.1 | 申请日期 | 2016.05.27 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;G06Q20/40(2012.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种智能密钥设备的工作方法,其特征在于,当所述智能密钥设备接收到上位机下发的注册请求命令时,执行:步骤A1、解析所述注册请求命令获取第一数据和第二数据,生成第二密钥对;步骤A2、根据所述第二密钥对的私钥和所述第二数据组成待加密数据,使用保存的加密密钥对所述待加密数据进行加密得到密钥句柄;使用预置密钥对的私钥对保存的证书模板内容进行签名得到签名值,根据所述签名值和所述证书模板内容组成认证证书;步骤A3、根据所述第一数据、所述第二数据、所述密钥句柄和所述第二密钥对的公钥组成第一待签名数据,使用保存的第一密钥对的私钥对所述第一待签名数据进行签名得到第一签名结果;步骤A4、根据所述第二密钥对、所述密钥句柄、所述认证证书和所述第一签名结果组成注册请求命令的响应数据并返回给所述上位机;当所述智能密钥设备接收到上位机下发的认证请求命令时,执行:步骤B1、解析所述认证请求命令获取第一参数、第二参数和密钥句柄,使用保存的解密密钥对所述密钥句柄进行解密得到第一解密数据和第二解密数据;步骤B2、根据所述第一参数和所述第一解密数据判断当前用户是否合法,是则执行步骤B3,否则执行步骤B5;步骤B3、获取当前的认证次数,根据所述第一参数、所述第二参数和所述认证次数组成第二待签名数据,使用所述第二解密数据对所述第二待签名数据进行签名得到第二签名结果;步骤B4、根据所述认证次数和所述第二签名结果组成认证请求命令的响应数据并返回给所述上位机;步骤B5、根据预设错误字节码组成认证请求命令的响应数据并返回给所述上位机。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B楼17层 | ||