发明名称 |
一种基于协商密钥的数据处理方法和手机 |
摘要 |
本发明提供了一种基于协商密钥的数据处理方法和手机,方法包括:手机安全模块验证用户身份识别卡证书的合法性,合法至少对第一随机因子和第二随机因子加密,并签名发送至用户身份识别卡,用户身份识别卡验证手机安全模块证书的合法性,并验证签名,正确解密获得第一随机因子和第二随机因子,验证第一随机因子,正确生成第三随机因子,并生成用户身份识别卡端的协商密钥,并至少加密第二随机因子和第三随机因子后签名发送至手机安全模块,手机安全模块验签正确后解密并生成手机安全模块端的协商密钥;二者之间通过协商密钥进行信息的安全传输。由此,可以使手机能够安全执行网上银行业务和/或机密信息传输。 |
申请公布号 |
CN103813321A |
申请公布日期 |
2014.05.21 |
申请号 |
CN201410049511.2 |
申请日期 |
2014.02.13 |
申请人 |
天地融科技股份有限公司 |
发明人 |
李东声 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于协商密钥的数据处理方法,其特征在于,包括:用户身份识别卡将第一认证信息发送至手机安全模块,其中,所述第一认证信息至少包括:第一随机因子以及用户身份识别卡证书;所述手机安全模块接收到所述第一认证信息后,验证所述用户身份识别卡证书的合法性;如果所述手机安全模块验证所述用户身份识别卡证书合法,则所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密,获得第一密文信息;所述手机安全模块对所述第一密文信息进行签名,获得第一签名信息;所述手机安全模块将第二认证信息发送至所述用户身份识别卡,其中,所述第二认证信息至少包括:所述第一密文信息、所述第一签名信息以及所述手机安全模块证书;所述用户身份识别卡接收到所述第二认证信息后,验证所述手机安全模块证书的合法性;如果所述用户身份识别卡验证所述手机安全模块证书合法,则所述用户身份识别卡验证所述第一签名信息的正确性;如果所述用户身份识别卡验证所述第一签名信息正确,则所述用户身份识别卡解密所述第一密文信息,获得所述第一随机因子以及所述第二随机因子;所述用户身份识别卡在获得所述第一随机因子以及所述第二随机因子后,验证所述第一随机因子的正确性;如果所述用户身份识别卡验证所述第一随机因子正确,则所述用户身份识别卡生成第三随机因子,并根据所述第二随机因子以及所述第三随机因子生成所述用户身份识别卡端的协商密钥;所述用户身份识别卡通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少对所述第二随机因子以及所述第三随机因子进行加密,获得第二密文信息;所述用户身份识别卡对所述第二密文信息进行签名,获得第二签名信息;所述用户身份识别卡将第三认证信息发送至所述手机安全模块,其中,所述第三认证信息至少包括:所述第二密文信息以及所述第二签名信息;所述手机安全模块接收到所述第三认证信息后,验证所述第二签名信息的正确性;如果所述手机安全模块验证所述第二签名信息正确,则所述手机安全模块解密所述第二密文信息,获得所述第二随机因子以及所述第三随机因子;所述手机安全模块根据所述第二随机因子以及所述第三随机因子生成所述手机安全模块端的协商密钥;所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。 |
地址 |
100083 北京市海淀区学清路38号B座1810 |