发明名称 |
一种基于协商密钥的数据处理方法 |
摘要 |
本发明提供了一种基于协商密钥的数据处理方法,包括:手机安全模块验证用户身份识别卡证书合法,生成第二随机因子,并生成手机安全模块端的协商密钥;手机安全模块对第一随机因子以及第二随机因子进行加密,对第一密文信息进行签名,将第二认证信息发送至用户身份识别卡,用户身份识别卡验证手机安全模块证书合法,验证第一签名信息正确,解密获得第一随机因子以及第二随机因子,验证第一随机因子正确,根据第一随机因子以及第二随机因子生成用户身份识别卡端的协商密钥;二者通过协商密钥进行信息的安全传输。由此,可以使手机能够安全执行网上银行业务和/或机密信息传输。 |
申请公布号 |
CN103813333A |
申请公布日期 |
2014.05.21 |
申请号 |
CN201410060548.5 |
申请日期 |
2014.02.21 |
申请人 |
天地融科技股份有限公司 |
发明人 |
李东声 |
分类号 |
H04W12/06(2009.01)I;H04L9/32(2006.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于协商密钥的数据处理方法,其特征在于,包括:用户身份识别卡将第一认证信息发送至手机安全模块,其中,所述第一认证信息至少包括:第一随机因子以及用户身份识别卡证书;所述手机安全模块接收到所述第一认证信息后,验证所述用户身份识别卡证书的合法性;如果所述手机安全模块验证所述用户身份识别卡证书合法,则所述手机安全模块生成第二随机因子,并根据所述第一随机因子以及所述第二随机因子生成所述手机安全模块端的协商密钥;所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密,获得第一密文信息;所述手机安全模块对所述第一密文信息进行签名,获得第一签名信息;所述手机安全模块将第二认证信息发送至所述用户身份识别卡,其中,所述第二认证信息至少包括:所述第一密文信息、所述第一签名信息以及所述手机安全模块证书;所述用户身份识别卡接收到所述第二认证信息后,验证所述手机安全模块证书的合法性;如果所述用户身份识别卡验证所述手机安全模块证书合法,则所述用户身份识别卡验证所述第一签名信息的正确性;如果所述用户身份识别卡验证所述第一签名信息正确,则所述用户身份识别卡解密所述第一密文信息,获得所述第一随机因子以及所述第二随机因子;所述用户身份识别卡在获得所述第一随机因子以及所述第二随机因子后,验证所述第一随机因子的正确性;如果所述用户身份识别卡验证所述第一随机因子正确,则所述用户身份识别卡根据所述第一随机因子以及所述第二随机因子生成所述用户身份识别卡端的协商密钥;所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。 |
地址 |
100083 北京市海淀区学清路38号B座1810 |