发明名称 |
一种安全认证方法 |
摘要 |
本发明公开了一种安全认证方法,属于信息安全领域。所述方法包括:当接收到生成加密信息指令,则从所述指令获取指定密钥和终端随机数,从预设存储区获取保护私钥和标识信息,对所述指定密钥的部分内容进行哈希运算生成摘要,根据所述标识信息、所述终端随机数、所述指定密钥的剩余部分内容和所述摘要生成模长等于所述保护私钥模长的拼接数据,用所述保护私钥对所述拼接数进行加密生成加密结果,并向上位机返回响应,上述指定密钥可以为公钥。本发明可以有效保证数字证书中公钥的安全性,从而增加了数字移动证书应用的安全性。 |
申请公布号 |
CN102761420A |
申请公布日期 |
2012.10.31 |
申请号 |
CN201210281076.7 |
申请日期 |
2012.08.08 |
申请人 |
飞天诚信科技股份有限公司 |
发明人 |
陆舟;于华章 |
分类号 |
H04L9/32(2006.01)I;H04L9/30(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种安全认证方法,其特征是:包括以下步骤,步骤S1:设备等待接收上位机下发的指令;步骤S2:判断接收到的所述指令的类型;当所述指令为生成密钥对指令,则执行生成密钥对的操作,并向上位机返回第一响应,然后返回步骤S1;当所述指令为生成加密信息指令,则执行步骤S3‑S5;当所述指令为其他指令,则执行其他操作,并向上位机返回相应操作结果响应,然后返回步骤S1;步骤S3:根据所述指令获取指定密钥和终端随机数,从预设存储区获取保护私钥和标识信息;步骤S4:对所述指定密钥的部分内容进行哈希运算生成摘要,根据所述标识信息、所述终端随机数、所述指定密钥的剩余部分内容和所述摘要生成模长等于所述保护私钥模长的拼接数据;步骤S5:用所述保护私钥对所述拼接数进行加密生成加密结果,并向上位机返回生成加密信息结果响应,然后返回步骤S1。 |
地址 |
100085 北京市海淀区学清路9号汇智大厦B座17层 |