发明名称 |
密钥管理方法和系统、密钥生成及认证方法和装置 |
摘要 |
本发明公开了一种密钥管理方法和系统、密钥生成及认证方法和装置,该方法包括:应用服务器接收用户卡发送的认证数据;根据其中包含的用户信息选择本地存储的应用服务器级别以下的各级别的下级密钥的密钥计算规则;获取本地存储的与应用服务器级别对应的密钥;根据获取的密钥,使用各级别的下级密钥的密钥计算规则,分别计算出各下级密钥;其中,每一级下级密钥由其上一级密钥和本级的密钥计算规则生成;将计算得到的最后一级密钥作为用户卡的验证密钥;使用验证密钥验证用户卡的加密密钥。采用分级方式生成验证用户卡加密密钥的对应验证密钥、实现了验证密钥的分级生成及管理,解决了服务器中需要存储大量验证密钥及其与用户卡加密密钥的映射关系的问题,减轻了服务器的负担。 |
申请公布号 |
CN101686123A |
申请公布日期 |
2010.03.31 |
申请号 |
CN200810222780.9 |
申请日期 |
2008.09.24 |
申请人 |
中国移动通信集团公司 |
发明人 |
柏洪涛;刘斐;任晓明;李琳;陆鸣;乐祖晖 |
分类号 |
H04L9/08(2006.01)I;H04L9/16(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 |
代理人 |
魏 杉 |
主权项 |
1、一种密钥管理方法,其特征在于,包括:将种子密钥和各级别的下级密钥的密钥计算规则存储到第一级应用服务器中;在下级应用服务器中存储对应级别的下级密钥,以及存储低于该对应级别的各级别的下级密钥的密钥计算规则;其中,每一级下级密钥由其上一级密钥和本级的密钥计算规则生成。 |
地址 |
100032北京市西城区金融大街29号 |