发明名称 |
安全导入密钥的方法及电子签名工具、认证设备及系统 |
摘要 |
本发明公开一种安全导入密钥的方法及电子签名工具、认证设备与系统。该方法包括:生成随机数R1,将随机数R1用预先写入的专用公钥K0的公钥加密得到加密数据,将加密数据用预先生成并保存的保护密钥对K1的私钥计算签名得到签名结果数据;将签名结果数据与身份识别信息向存储有所述专用公钥K0的私钥和所述保护密钥对K1的公钥的认证设备传送;使认证设备根据签名结果数据与身份识别信息及存储的专用公钥K0的私钥和保护密钥对K1的公钥进行合法性认证后,将准备导入的工作密钥Ks加密并签名后形成回复用签名数据;接收并解密认证设备回复的签名数据得到导入的工作密钥Ks。该方法不依赖于特定的安全环境,用网络可向电子签名工具安全导入工作密钥。 |
申请公布号 |
CN101989991B |
申请公布日期 |
2013.09.18 |
申请号 |
CN201010563609.1 |
申请日期 |
2010.11.24 |
申请人 |
天地融科技股份有限公司 |
发明人 |
李东声 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京凯特来知识产权代理有限公司 11260 |
代理人 |
郑立明;田治 |
主权项 |
一种安全导入密钥的方法,其特征在于,包括: 生成随机数R1,将所述随机数R1用预先写入的专用公钥K0的公钥加密得到加密数据,将加密数据用预先生成并保存的保护密钥对K1的私钥计算签名得到签名结果数据; 将所述签名结果数据与身份识别信息向存储有所述专用公钥K0的私钥和所述保护密钥对K1的公钥的认证设备传送; 所述认证设备能通过所述身份识别信息检索到存储的保护密钥对K1的公钥,用所述保护密钥对K1的公钥对所述签名结果数据进行验算,验算正确后,用存储的专用公钥K0的私钥对所述签名结果数据进行解密得到所述随机数R1;并将所述认证设备自身生成的特征数据R2、所述随机数R1和准备导入的工作密钥Ks一同用所述保护密钥对K1的公钥进行加密,将加密结果数据用所述专用公钥K0的私钥计算签名得到签名数据; 接收并验算所述认证设备回复的所述签名数据,验算正确后用所述保护密钥对K1的私钥对所述签名数据进行解密得到准备导入的所述工作密钥Ks并进行保存。 |
地址 |
102211 北京市昌平区百善镇百葛路9号院2号楼 |