一种基于协商密钥的数据处理方法技术
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种基于协商密钥的数据处理方法。
技术介绍
随着网络的迅速发展给人们带来的极大便利,人们越来越依赖于网络进行各种活动,例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境,存在着太多不安全的因素,而在网络环境中必然会进行数据交互的网络活动,尤其是像网上银行业务和机密信息的传输这样的网络活动,对网络的安全提出了很高的要求,因此人们开始大力发展网络信息安全技术。然而,随着现今手机技术的飞速发展,手机终端越来越多的被用来替代计算机使用,但现今并没有一种手机终端能够安全执行网上银行业务和/或机密信息传输的解决方案。
技术实现思路
本专利技术旨在解决手机终端无法安全执行网上银行业务和/或机密信息传输的问题。本专利技术的主要目的在于提供一种基于协商密钥的数据处理方法。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术一方面提供了一种基于协商密钥的数据处理方法,包括:用户身份识别卡将第一认证信息发送至手机安全模块,其中,所述第一认证信息至少包括:第一随机因子以及用户身份识别卡证书;所述手机安全模块接收到所述第一认证信息后,验证所述用户身份识别卡证书的合法性;如果所述手机安全模块验证所述用户身份识别卡证书合法,则所述手机安全模块生成第二随机因子,并根据所述第一随机因子以及所述第二随机因子生成所述手机安全模块端的协
【技术保护点】
一种基于协商密钥的数据处理方法,其特征在于,包括:用户身份识别卡将第一认证信息发送至手机安全模块,其中,所述第一认证信息至少包括:第一随机因子以及用户身份识别卡证书;所述手机安全模块接收到所述第一认证信息后,验证所述用户身份识别卡证书的合法性;如果所述手机安全模块验证所述用户身份识别卡证书合法,则所述手机安全模块生成第二随机因子,并根据所述第一随机因子以及所述第二随机因子生成所述手机安全模块端的协商密钥;所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至少对所述第一随机因子以及第二随机因子进行加密,获得第一密文信息;所述手机安全模块对所述第一密文信息进行签名,获得第一签名信息;所述手机安全模块将第二认证信息发送至所述用户身份识别卡,其中,所述第二认证信息至少包括:所述第一密文信息、所述第一签名信息以及所述手机安全模块证书;所述用户身份识别卡接收到所述第二认证信息后,验证所述手机安全模块证书的合法性;如果所述用户身份识别卡验证所述手机安全模块证书合法,则所述用户身份识别卡验证所述第一签名信息的正确性;如果所述用户身份识别卡验证所述第一签名信息正确,则所述用户身份...
【技术特征摘要】
1.一种基于协商密钥的数据处理方法,其特征在于,包括:
用户身份识别卡将第一认证信息发送至手机安全模块,其中,所述第一认证信息至少包
括:第一随机因子以及用户身份识别卡证书;
所述手机安全模块接收到所述第一认证信息后,验证所述用户身份识别卡证书的合法性;
如果所述手机安全模块验证所述用户身份识别卡证书合法,则所述手机安全模块生成第
二随机因子,并根据所述第一随机因子以及所述第二随机因子生成所述手机安全模块端的协
商密钥;
所述手机安全模块通过所述用户身份识别卡证书中携带的所述用户身份识别卡的公钥至
少对所述第一随机因子以及第二随机因子进行加密,获得第一密文信息;
所述手机安全模块对所述第一密文信息进行签名,获得第一签名信息;
所述手机安全模块将第二认证信息发送至所述用户身份识别卡,其中,所述第二认证信
息至少包括:所述第一密文信息、所述第一签名信息以及所述手机安全模块证书;
所述用户身份识别卡接收到所述第二认证信息后,验证所述手机安全模块证书的合法性;
如果所述用户身份识别卡验证所述手机安全模块证书合法,则所述用户身份识别卡验证
所述第一签名信息的正确性;
如果所述用户身份识别卡验证所述第一签名信息正确,则所述用户身份识别卡解密所述
第一密文信息,获得所述第一随机因子以及所述第二随机因子;
所述用户身份识别卡在获得所述第一随机因子以及所述第二随机因子后,验证所述第一
随机因子的正确性;
如果所述用户身份识别卡验证所述第一随机因子正确,则所述用户身份识别卡根据所述
第一随机因子以及所述第二随机因子生成所述用户身份识别卡端的协商密钥;
所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及
所述用户身份识别卡端的协商密钥进行信息的安全传输。
2.一种基于协商密钥的数据处理方法,其特征在于,包括:
手机安全模块将第一认证信息发送至用户身份识别卡,其中,所述第一认证信息至少包
括:第一随机因子以及手机安全模块证书;
所述用户身份识别卡接收到所述第一认证信息后,验证所述手机安全模块证书的合法性;
如果所述用户身份识别卡验证所述手机安全模块证书合法,则所述用户身份识别卡生成
\t第二随机因子,并根据所述第一随机因子以及所述第二随机因子生成所述用户身份识别卡端
的协商密钥;
所述用户身份识别卡通过所述手机安全模块证书中携带的所述手机安全模块的公钥至少
对所述第一随机因子以及第二随机因子进行加密,获得第一密文信息;
所述用户身份识别卡对所述第一密文信息进行签名,获得第一签名信息;
所述用户身份识别卡将第二认证信息发送至所述手机安全模块,其中,所述第二认证信
息至少包括:所述第一密文信息、所述第一签名信息以及所述用户身份识别卡证书;
所述手机安全模块接收到所述第二认证信息后,验证所述用户身份识别卡证书的合法性;
如果所述手机安全模块验证所述用户身份识别卡证书合法,则所述手机安全模块验证所
述第一签名信息的正确性;
如果所述手机安全模块验证所述第一签名信息正确,则所述手机安全模块解密所述第一
密文信息,获得所述第一随机因子以及所述第二随机因子;
所述手机安全模块在获得所述第一随机因子以及所述第二随机因子后,验证所述第一随
机因子的正确性;
如果所述手机安全模块验证所述第一随机因子正确,则所述手机安全模块根据所述第一
随机因子以及所述第二随机因子生成所述手机安全模块端的协商密钥;
所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及
所述用户身份识别卡端的协商密钥进行信息的安全传输。
3.根据权利要求1或2所述的方法,其特征在于,所述手机安全模块与所述用户身份识
别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信
息的安全传输的步骤包括:
所述手机安全模块获取待传输信息;
所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密,获
得第二密文信息;
所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信
息至少包括:所述第二密文信息;
所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密
钥对所述第二密文信息进行解密,获得待传输信息;
所述用户身份识别卡对所述待传输信息进行签名,获得第二签名信息;
所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加
\t密,获得第三密文信息;
所述用户身份识别卡将第二处理信息发送至所述手机安全模块,其中,所述第二处理信
息至少包括:所述第三密文信息;
所述手机安全模块接收到所述第二处理信息后,通过所述手机安全模块端的协商密钥对
所述第三密文信息进行解密,获得所述第二签名信息;
所述手机安全模块至少将所述第二签名信息外发。
4.根据权利要求1或2所述的方法,其特征在于,所述手机安全模块与所述用户身份识
别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信
息的安全传输的步骤包括:
所述手机安全模块获取待传输信息;
所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计
算,获得第一校验信息;
所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信
息至少包括:所述待传输信息和所述第一校验信息;
所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密
钥对所述第一处理信息进行验证;
如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡对所述
待传输信息进行签名,获得第二签名信息;
所述用户身份识别卡通过所述用户身份识别卡端的协商密钥...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。