发明名称 |
一种基于SD卡的密钥协商方法 |
摘要 |
本发明公开了一种基于SD卡的密钥协商方法。本方法为:1)服务器为每一SD卡设置一秘密信息sw并将其保存到对应SD卡中;2)客户端中的该SD卡根据输入的用户标识CID与口令pw计算出密钥协商信息X,然后根据CID、pw、sw和X生成用户认证信息Auth<sub>C</sub>,然后向服务器发送消息<CID,X,Auth<sub>C</sub>>;3)服务器验证Auth<sub>C</sub>,如果通过则生成密钥协商信息Y和会话密钥SK,然后根据CID、pw、sw、Y和SK生成认证信息Auth<sub>S</sub>,然后向客户端发送消息<Y,Auth<sub>S</sub>>;4)SD卡计算会话密钥SK’并验证Auth<sub>S</sub>,如果验证通过,则接受会话密钥SK’。本发明为通信提供高强度的安全保护。 |
申请公布号 |
CN105119716A |
申请公布日期 |
2015.12.02 |
申请号 |
CN201510415547.2 |
申请日期 |
2015.07.15 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
杨婧 |
分类号 |
H04L9/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
司立彬 |
主权项 |
一种基于SD卡的密钥协商方法,其步骤为:1)服务器为每一SD卡设置一秘密信息sw并将其保存到对应SD卡中;客户端中设有该SD卡;用户通过所述客户端在该服务器上注册用户身份CID与用户口令pw,并将用户身份CID与对应秘密信息sw绑定;2)所述客户端中的该SD卡根据输入的用户标识CID与口令pw计算出一密钥协商信息X,然后根据用户标识CID、口令信息pw、秘密信息sw和密钥协商信息X生成一用户认证信息Auth<sub>C</sub>,然后向服务器发送消息M<sub>C</sub>=<CID,X,Auth<sub>C</sub>>;3)服务器根据该SD卡的秘密信息sw验证该用户认证信息Auth<sub>C</sub>,如果通过,则生成一密钥协商信息Y和会话密钥SK,然后根据该用户标识CID及其对应的口令信息pw、秘密信息sw,密钥协商信息Y和会话密钥SK生成一认证信息Auth<sub>S</sub>,然后向该客户端发送消息M<sub>S</sub>=<Y,Auth<sub>S</sub>>;如果未通过验证,则终止认证过程;4)该客户端的SD卡计算会话密钥SK’并验证Auth<sub>S</sub>,如果验证通过,则接受会话密钥SK’,否则终止认证过程。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |