发明名称 |
一种身份认证方法及系统 |
摘要 |
本发明提供了一种身份认证方法,需要预先在便携式存储设备中保存第一密钥及认证中心CA签名,该方法包括:A.便携式存储设备向终端发送携带CA签名的认证请求,终端将收到的认证请求发送给CA;B.CA收到来自终端的认证请求后对终端进行认证,在认证通过后对认证请求中携带的CA签名进行验证,并在验证通过后将所述第一密钥发送给终端;C.终端产生会话密钥,使用收到的第一密钥对会话密钥进行加密,并将加密后的会话密钥发送给便携式存储设备;D.便携式存储设备使用自身保存的第一密钥对收到的加密后的会话密钥进行解密,获得会话密钥明文并保存。另外,本发明还提供了一种身份认证系统。本发明能够在便携式存储设备与终端之间建立安全、简便的身份认证机制。 |
申请公布号 |
CN101212293A |
申请公布日期 |
2008.07.02 |
申请号 |
CN200610156467.0 |
申请日期 |
2006.12.31 |
申请人 |
普天信息技术研究院 |
发明人 |
刘道斌 |
分类号 |
H04L9/32(2006.01);H04L9/08(2006.01) |
主分类号 |
H04L9/32(2006.01) |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
宋志强;麻海明 |
主权项 |
1.一种身份认证方法,其特征在于,在便携式存储设备中保存第一密钥及认证中心CA签名,该方法包括:A、便携式存储设备向终端发送携带CA签名的认证请求,终端将收到的认证请求发送给CA;B、CA收到来自终端的认证请求后对终端进行认证,在认证通过后对认证请求中携带的CA签名进行验证,并在验证通过后将所述第一密钥发送给终端;C、终端产生会话密钥,使用收到的第一密钥对会话密钥进行加密,并将加密后的会话密钥发送给便携式存储设备;D、便携式存储设备使用自身保存的第一密钥对收到的加密后的会话密钥进行解密,获得会话密钥明文并保存。 |
地址 |
100085北京市上地信息产业基地上地二街2号 |