发明名称 |
一种将认证信息置入安全芯片的方法及计算机系统 |
摘要 |
本发明提供了一种将认证信息置入安全芯片的方法及计算机系统。所述方法包括:接收并保存所述应用ID;基于所述应用ID,创建包括有第一公钥的保护密钥对;向所述智能密码钥匙发送信息置入请求;接收来自所述智能密码钥匙的临时密钥对中的第二公钥;发送一经所述第二公钥加密的会话密钥给所述智能密码钥匙;接收来自所述智能密码钥匙的经过加密的认证信息;利用所述会话密钥从所述经过加密的认证信息中得到所述认证信息,并使用所述第一公钥将所述认证信息进行加密并保存。按照本发明,无需用户携带USB Key即可实现对相关资源的访问控制。 |
申请公布号 |
CN101676925A |
申请公布日期 |
2010.03.24 |
申请号 |
CN200810222297.0 |
申请日期 |
2008.09.16 |
申请人 |
联想(北京)有限公司 |
发明人 |
李志刚 |
分类号 |
G06F21/00(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京银龙知识产权代理有限公司 |
代理人 |
许 静 |
主权项 |
1.一种将包含有应用ID的智能密码钥匙中的认证信息置入安全芯片的方法,其特征在于,包括:接收并保存所述应用ID;基于所述应用ID,创建包括有第一公钥的保护密钥对;向所述智能密码钥匙发送信息置入请求;接收来自所述智能密码钥匙的临时密钥对中的第二公钥,所述临时密钥对是由所述智能密码钥匙在基于所述信息置入请求而产生的、包括有所述第二公钥和第二私钥的密钥对;发送一经所述第二公钥加密的会话密钥给所述智能密码钥匙;接收来自所述智能密码钥匙的经过加密的认证信息,所述经过加密的认证信息是所述智能密码钥匙使用由所述第二私钥解密而得到的所述会话密钥加密所述认证信息而得到的信息;利用所述会话密钥从所述经过加密的认证信息中得到所述认证信息,并使用所述第一公钥将所述认证信息进行加密并保存。 |
地址 |
100085北京市海淀区上地信息产业基地创业路6号 |