| 发明名称 | 安全导入密钥的方法及电子签名工具、认证设备及系统 | ||
| 摘要 | 本发明公开一种安全导入密钥的方法及电子签名工具、认证设备与系统。该方法包括:生成随机数R1,将随机数R1用预先写入的专用公钥K0的公钥加密得到加密数据,将加密数据用预先生成并保存的保护密钥对K1的私钥计算签名得到签名结果数据;将签名结果数据与身份识别信息向存储有所述专用公钥K0的私钥和所述保护密钥对K1的公钥的认证设备传送;使认证设备根据签名结果数据与身份识别信息及存储的专用公钥K0的私钥和保护密钥对K1的公钥进行合法性认证后,将准备导入的工作密钥Ks加密并签名后形成回复用签名数据;接收并解密认证设备回复的签名数据得到导入的工作密钥Ks。该方法不依赖于特定的安全环境,用网络可向电子签名工具安全导入工作密钥。 | ||
| 申请公布号 | CN101989991B | 申请公布日期 | 2013.09.18 |
| 申请号 | CN201010563609.1 | 申请日期 | 2010.11.24 |
| 申请人 | 天地融科技股份有限公司 | 发明人 | 李东声 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京凯特来知识产权代理有限公司 11260 | 代理人 | 郑立明;田治 |
| 主权项 | 一种安全导入密钥的方法,其特征在于,包括: 生成随机数R1,将所述随机数R1用预先写入的专用公钥K0的公钥加密得到加密数据,将加密数据用预先生成并保存的保护密钥对K1的私钥计算签名得到签名结果数据; 将所述签名结果数据与身份识别信息向存储有所述专用公钥K0的私钥和所述保护密钥对K1的公钥的认证设备传送; 所述认证设备能通过所述身份识别信息检索到存储的保护密钥对K1的公钥,用所述保护密钥对K1的公钥对所述签名结果数据进行验算,验算正确后,用存储的专用公钥K0的私钥对所述签名结果数据进行解密得到所述随机数R1;并将所述认证设备自身生成的特征数据R2、所述随机数R1和准备导入的工作密钥Ks一同用所述保护密钥对K1的公钥进行加密,将加密结果数据用所述专用公钥K0的私钥计算签名得到签名数据; 接收并验算所述认证设备回复的所述签名数据,验算正确后用所述保护密钥对K1的私钥对所述签名数据进行解密得到准备导入的所述工作密钥Ks并进行保存。 | ||
| 地址 | 102211 北京市昌平区百善镇百葛路9号院2号楼 | ||