| 发明名称 | 一种基于SD卡的密钥协商方法 | ||
| 摘要 | 本发明公开了一种基于SD卡的密钥协商方法。本方法为:1)服务器为每一SD卡设置一秘密信息sw并将其保存到对应SD卡中;2)客户端中的该SD卡根据输入的用户标识CID与口令pw计算出密钥协商信息X,然后根据CID、pw、sw和X生成用户认证信息Auth<sub>C</sub>,然后向服务器发送消息<CID,X,Auth<sub>C</sub>>;3)服务器验证Auth<sub>C</sub>,如果通过则生成密钥协商信息Y和会话密钥SK,然后根据CID、pw、sw、Y和SK生成认证信息Auth<sub>S</sub>,然后向客户端发送消息<Y,Auth<sub>S</sub>>;4)SD卡计算会话密钥SK’并验证Auth<sub>S</sub>,如果验证通过,则接受会话密钥SK’。本发明为通信提供高强度的安全保护。 | ||
| 申请公布号 | CN105119716A | 申请公布日期 | 2015.12.02 |
| 申请号 | CN201510415547.2 | 申请日期 | 2015.07.15 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 杨婧 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 司立彬 |
| 主权项 | 一种基于SD卡的密钥协商方法,其步骤为:1)服务器为每一SD卡设置一秘密信息sw并将其保存到对应SD卡中;客户端中设有该SD卡;用户通过所述客户端在该服务器上注册用户身份CID与用户口令pw,并将用户身份CID与对应秘密信息sw绑定;2)所述客户端中的该SD卡根据输入的用户标识CID与口令pw计算出一密钥协商信息X,然后根据用户标识CID、口令信息pw、秘密信息sw和密钥协商信息X生成一用户认证信息Auth<sub>C</sub>,然后向服务器发送消息M<sub>C</sub>=<CID,X,Auth<sub>C</sub>>;3)服务器根据该SD卡的秘密信息sw验证该用户认证信息Auth<sub>C</sub>,如果通过,则生成一密钥协商信息Y和会话密钥SK,然后根据该用户标识CID及其对应的口令信息pw、秘密信息sw,密钥协商信息Y和会话密钥SK生成一认证信息Auth<sub>S</sub>,然后向该客户端发送消息M<sub>S</sub>=<Y,Auth<sub>S</sub>>;如果未通过验证,则终止认证过程;4)该客户端的SD卡计算会话密钥SK’并验证Auth<sub>S</sub>,如果验证通过,则接受会话密钥SK’,否则终止认证过程。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||