CN101494542A - 在多媒体装置和智能卡之间进行认证的方法 - Google Patents

在多媒体装置和智能卡之间进行认证的方法 Download PDF

Info

Publication number
CN101494542A
CN101494542A CNA200910300398XA CN200910300398A CN101494542A CN 101494542 A CN101494542 A CN 101494542A CN A200910300398X A CNA200910300398X A CN A200910300398XA CN 200910300398 A CN200910300398 A CN 200910300398A CN 101494542 A CN101494542 A CN 101494542A
Authority
CN
China
Prior art keywords
smart card
multimedia device
certificate
result
producer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA200910300398XA
Other languages
English (en)
Inventor
张新法
刘贤洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CNA200910300398XA priority Critical patent/CN101494542A/zh
Publication of CN101494542A publication Critical patent/CN101494542A/zh
Pending legal-status Critical Current

Links

Abstract

本发明涉及数字认证技术。本发明提供一种能在多媒体装置和智能卡双方相互进行认证的方法。在多媒体装置和智能卡之间进行认证的方法,包括步骤:在智能卡与多媒体装置中写入系统根证书、厂家证书、个人证书及私钥;多媒体装置验证智能卡厂家证书、个人证书、私钥;智能卡验证多媒体装置厂家证书、个人证书、私钥;如均通过验证,则双向认证成功;否则,双向认证失败。本发明不仅可以有效验证智能卡的合法性,也可以有效验证多媒体装置的合法性;既能有效防止智能卡的盗版,也可以有效防止多媒体装置的盗版。

Description

在多媒体装置和智能卡之间进行认证的方法
技术领域
本发明涉及数字认证技术。背景技术
智能卡(SmartCard),也叫IC卡,它是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。 一般的智能卡,都带有硬件真随机数发生器、RSA协处理器,可以硬件实现RSA的运算。另外,还具有DES和SHA-1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。从智能卡硬件的安全特性看,在芯片设计制造中考虑了多种安全措施,如防止他人修改数据等;在芯片的操作系统(COS)的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中,都采用了强度极高的各种安全算法、数据加密等措施。
智能卡已应用到银行、电信、交通、社会保险、电子商务等领域,IC电话卡、金融IC卡、社会保险卡和手机中的S頂卡都属于智能卡的范畴。在已有的智能卡和多媒体装置的认证技术中,比较典型的认证技术,如现有的手机、数字电视机顶盒中的智能卡认证,它们的共同特点就是,只能确保智能卡的有效性和合法性,而对于多媒体装置的合法性和有效性没有得到有效的验证,这也直接导致了水货手机和盗版机顶盒的泛滥,损害了制造商和用户的利、/.
rrff 。
发明内容
本发明所要解决的技术问题是,提供一种能在多媒体装置和智能卡双方相互进行认证的方法。
本发明为解决上证述技术问题所采用的技术方案是,在多媒体装置和智能卡之间进行认
证的方法,包括以下步骤:
a、 在智能卡中写入智能卡认证数据,在多媒体装置中写入多媒体装置认证数据;
b、 多媒体装置读取智能卡认证数据并进行认证,认证通过,则进入步骤b;否则,双向
认证失败;
c、 智能卡读取多媒体装置认证数据并进行认证,认证通过,则双向认证成功;否则,双向认证失败。具体的,所述智能卡认证数据包括系统根证书、智能卡厂家证书、智能卡个人证书以及智能卡个人证书对应的私钥;所述多媒体装置认证数据包括系统根证书、多媒体装置厂家证书、多媒体装置个人证书以及多媒体装置个人证书对应的私钥;
步骤b具体包括以下步骤:
bl、多媒体装置使用系统根证书验证智能卡内的智能卡厂家证书,验证通过,则进入步骤b2;否则,双向认证失败;
b2、多媒体装置读取智能卡个人证书,使用智能卡厂家证书验证智能卡个人证书,验证
通过,则进入步骤b3;否则,双向认证失败;
b4、多媒体装置产生一个第一随机数,使用智能卡个人证书对应的私钥对第一随机数进行加密之后,再用智能卡个人证书进行解密;将解密结果与第一随机数进行对比,如一致,则智能卡认证成功,进入步骤C,否则,双向认证失败;
步骤C具体包括以下步骤:
cl、智能卡使用系统根证书验证多媒体装置内的多媒体装置厂家证书,验证通过,则进入步骤C2;否则,双向认证失败;
c2、智能卡读取多媒体装置个人证书,使用多媒体装置厂家证书验证多媒体装置个人证
书,验证通过,则进入步骤C3,否则,双向认证失败;
c3、智能卡产生一个第二随机数,使用多媒体装置个人证书对应的私钥对第二随机数进行加密之后,再用多媒体装置个人证书进行解密后;将解密结果与第二随机数进行对比,如一致,则双向认证成功;否则,双向认证失败。
本发明的有益效果是,不仅可以有效验证智能卡的合法性,也可以有效验证多媒体装置的合法性;既能有效防止智能卡的盗版,也可以有效防止多媒体装置的盗版;基于非对称加密体制,和普通的对称加密体制和其他认证方法相比,本方法具有非常高的安全性和可靠性,能够更有效地保证认证结果的有效性,保护制造商和用户的合法权益。
附图说明
图l为多媒体装置和智能卡中存储的证书和私钥示意图;
图2为本发明的认证流程。
具体实施例
在多媒体装置和智能卡之间进行双向认证前首先要满足以下条件,如图1所示,在多媒体装置和智能卡中分别写入相关的证书(这些证书相当于公钥)和私钥,其中:
5多媒体装置内存放系统根证书、由系统根证书签发的多媒体装置厂家证书、由多媒体装置厂家证书签发的多媒体装置个人证书以及多媒体装置个人证书对应的私钥。
智能卡内存放系统根证书、由系统根证书签发的智能卡厂家证书、由智能卡厂家证书签发的智能卡个人证书以及智能卡个人证书对应的智能卡私钥。
本发明通过对所有证书和私钥的合法性进行校验来完成多媒体装置和智能卡之间的双向认证,具体的认证过程如图2所示:
(1) 在智能卡和多媒体装置连接以后,首先由多媒体装置读取智能卡内的智能卡厂家证书(公钥),用多媒体装置内的系统根证书(公钥)对智能卡厂家证书(公钥)的数字签名进行有效性认证:多媒体装置首先使用摘要算法对智能卡厂家证书(公钥)进行摘要得到结果N,然后使用多媒体装置内的系统根证书(公钥)对智能卡厂家证书的数字签名部分进行解密得到结果N1,比较结果N和结果N1,如果相等则认证通过,进行下一步,否则,智能卡认证失败,双向认证失败;
(2) 多媒体装置读取智能卡个人证书(公钥),使用智能卡厂家证书(公钥)对智能卡个人证书(公钥)的数字签名有效性进行认证:多媒体装置首先使用摘要算法对智能卡个人证书(公钥)进行摘要得到结果M,然后使用智能卡厂家证书(公钥)对智能卡个人证书数字的签名部分进行解密得到结果M1,比较结果M和结果M1,如果相等则认证通过,进行下一步,否则智能卡认证失败,双向认证失败;
(3) 多媒体装置产生一个随机数A,使用智能卡个人证书对应的私钥进行加密,在从智能卡中读取出来的智能卡个人证书(公钥)对加密结果进行解密得到解密结果A1,将解密结果A1和随机数A进行对比,如果一致,则进行下一步,否则,智能卡认证失败,双向认证失败;
(4) 智能卡读取多媒体装置内的多媒体装置厂家证书(公钥),用智能卡内的系统根证书(公钥)对多媒体装置厂家证书(公钥)的数字签名有效性进行认证:智能卡首先使用摘要算法对多媒体装置厂家证书(公钥)进行摘要得到结果X,然后使用智能卡内的系统根证书(公钥)对多媒体装置厂家证书的数字签名部分进行解密得到结果X1,比较结果X和结果XI,如果相等则认证通过,执行下一步,否则,多媒体装置认证失败,双向认证失败;
(5) 智能卡读取多媒体装置内的多媒体装置个人证书(公钥),使用多媒体装置厂家证书(公钥)对多媒体装置个人证书(公钥)的数字签名有效性进行认证:智能卡首先使用摘要算法对多媒体装置个人证书(公钥)进行摘要得到结果Y,然后使用多媒体装置厂家证书(公钥)对多媒体装置个人证书的数字签名部分进行解密得到结果Y1,比较结果Y和结果Y1,如果相等则认证通过,执行下一步,否则,多媒体装置认证失败,双向认证失败;
(6)智能卡产生一个随机数B,使用多媒体装置个人证书对应的私钥进行加密,再使用从多媒体装置中读取出来的多媒体装置个人证书(公钥)对加密结果进行解密B1,将解密结果B1和随机数B进行对比,如果一致,则双向认证成功,否则,多媒体装置认证失败,双向认证失败。
本发明对多媒体装置和智能卡的身份进行有效识别,从而验证多媒体装置和智能卡的合法性,保证信息在合法的多媒体装置和智能卡之间进行安全传输,通用性强,可以在各种多媒体装置和智能卡之间进行,可以应用于各种内容保护系统如CA (条件接收系统)、IPCA (基于IP的条件接收系统)、DRM (数字版权管理系统)等。
7

Claims (6)

1.在多媒体装置和智能卡之间进行认证的方法,其特征在于,包括以下步骤: a、在智能卡中写入智能卡认证数据,在多媒体装置中写入多媒体装置认证数据; b、多媒体装置读取智能卡认证数据并进行认证,认证通过,则进入步骤b;否则,双向认证失败; c、智能卡读取多媒体装置认证数据并进行认证,认证通过,则双向认证成功;否则,双向认证失败。
2.如权利要求l所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,所述智能卡认证数据包括系统根证书、智能卡厂家证书、智能卡个人证书以及智 能卡个人证书对应的私钥;所述多媒体装置认证数据包括系统根证书、多媒体装置厂家证书 、多媒体装置个人证书以及多媒体装置个人证书对应的私钥; 步骤b具体包括以下步骤:bl、多媒体装置使用系统根证书验证智能卡内的智能卡厂家证书,验证通过,则进入 步骤b2;否则,双向认证失败;b2、多媒体装置读取智能卡个人证书,使用智能卡厂家证书验证智能卡个人证书,验证通过,则进入步骤b3;否则,双向认证失败;b4、多媒体装置产生一个第一随机数,使用智能卡个人证书对应的私钥对第一随机数 进行加密之后,再用智能卡个人证书进行解密;将解密结果与第一随机数进行对比,如一致 ,则智能卡认证成功,进入步骤C,否则,双向认证失败;步骤C具体包括以下步骤:Cl、智能卡使用系统根证书验证多媒体装置内的多媒体装置厂家证书,验证通过,则 进入步骤C2;否则,双向认证失败;C2、智能卡读取多媒体装置个人证书,使用多媒体装置厂家证书验证多媒体装置个人证书,验证通过,则进入步骤C3,否则,双向认证失败;c3、智能卡产生一个第二随机数,使用多媒体装置个人证书对应的私钥对第二随机数 进行加密之后,再用多媒体装置个人证书进行解密后;将解密结果与第二随机数进行对比, 如一致,则双向认证成功;否则,双向认证失败。
3.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,步骤bl中所述多媒体装置使用系统根证书验证智能卡内的智能卡厂家证书具体为 :多媒体装置首先使用摘要算法对智能卡厂家证书进行摘要得到结果N,然后使用多媒体装 置内的系统根证书对智能卡厂家证书的数字签名部分进行解密得到结果N1 ,比较结果N和结 果N1,如果相等则认证通过,否则认证失败。
4.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,步骤b2中所述多媒体装置使用智能卡厂家证书验证智能卡个人证书具体为:多媒 体装置首先使用摘要算法对智能卡个人证书进行摘要得到结果M,然后使用智能卡厂家证书 对智能卡个人证书数字的签名部分进行解密得到结果M1 ,比较结果M和结果M1 ,如果相等则 认证通过,否则认证失败。
5.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,步骤cl中所述智能卡使用系统根证书验证多媒体装置内的多媒体装置厂家证书具 体为:智能卡首先使用摘要算法对多媒体装置厂家证书进行摘要得到结果X,然后使用智能 卡内的系统根证书对多媒体装置厂家证书的数字签名部分进行解密得到结果X1,比较结果X 和结果X1,如果相等则认证通过,否则认证失败。
6.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,步骤c2中所述智能卡使用多媒体装置厂家证书验证多媒体装置个人证书具体为: 智能卡首先使用摘要算法对多媒体装置个人证书进行摘要得到结果Y,然后使用多媒体装置 厂家证书对多媒体装置个人证书数字的签名部分进行解密得到结果Y1,比较结果Y和结果Y1 ,如果相等则认证通过,否则认证失败。
CNA200910300398XA 2009-02-13 2009-02-13 在多媒体装置和智能卡之间进行认证的方法 Pending CN101494542A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNA200910300398XA CN101494542A (zh) 2009-02-13 2009-02-13 在多媒体装置和智能卡之间进行认证的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA200910300398XA CN101494542A (zh) 2009-02-13 2009-02-13 在多媒体装置和智能卡之间进行认证的方法

Publications (1)

Publication Number Publication Date
CN101494542A true CN101494542A (zh) 2009-07-29

Family

ID=40924963

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA200910300398XA Pending CN101494542A (zh) 2009-02-13 2009-02-13 在多媒体装置和智能卡之间进行认证的方法

Country Status (1)

Country Link
CN (1) CN101494542A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413132A (zh) * 2011-11-16 2012-04-11 北京数码视讯软件技术发展有限公司 基于双向安全认证的数据下载方法及系统
CN103684768A (zh) * 2012-09-10 2014-03-26 中国银联股份有限公司 一种pos系统以及在pos系统内进行双向认证的方法
CN103903306A (zh) * 2012-12-28 2014-07-02 北京握奇数据系统有限公司 一种智能卡电子票应用实现方法及系统
CN103914913A (zh) * 2012-12-28 2014-07-09 北京握奇数据系统有限公司 一种智能卡应用场景识别方法及系统
CN104850764A (zh) * 2015-05-22 2015-08-19 东信和平科技股份有限公司 一种基于智能卡的软件保护方法及系统
CN105813076A (zh) * 2016-03-10 2016-07-27 北京芯杰科技有限公司 一种通信方法及装置
CN106911657A (zh) * 2015-12-22 2017-06-30 广达电脑股份有限公司 结合无线及智能卡登录认证的方法与服务器以及可读介质

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413132A (zh) * 2011-11-16 2012-04-11 北京数码视讯软件技术发展有限公司 基于双向安全认证的数据下载方法及系统
CN102413132B (zh) * 2011-11-16 2014-12-17 北京数码视讯软件技术发展有限公司 基于双向安全认证的数据下载方法及系统
CN103684768A (zh) * 2012-09-10 2014-03-26 中国银联股份有限公司 一种pos系统以及在pos系统内进行双向认证的方法
CN103903306A (zh) * 2012-12-28 2014-07-02 北京握奇数据系统有限公司 一种智能卡电子票应用实现方法及系统
CN103914913A (zh) * 2012-12-28 2014-07-09 北京握奇数据系统有限公司 一种智能卡应用场景识别方法及系统
CN104850764A (zh) * 2015-05-22 2015-08-19 东信和平科技股份有限公司 一种基于智能卡的软件保护方法及系统
CN104850764B (zh) * 2015-05-22 2018-09-11 东信和平科技股份有限公司 一种基于智能卡的软件保护方法及系统
CN106911657A (zh) * 2015-12-22 2017-06-30 广达电脑股份有限公司 结合无线及智能卡登录认证的方法与服务器以及可读介质
CN106911657B (zh) * 2015-12-22 2019-12-10 广达电脑股份有限公司 结合无线及智能卡登录认证的方法与服务器以及可读介质
CN105813076A (zh) * 2016-03-10 2016-07-27 北京芯杰科技有限公司 一种通信方法及装置

Similar Documents

Publication Publication Date Title
CN105162797B (zh) 一种基于视频监控系统的双向认证方法
CN103413159B (zh) 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统
CN101494542A (zh) 在多媒体装置和智能卡之间进行认证的方法
KR20140126787A (ko) PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법
KR100939725B1 (ko) 모바일 단말기 인증 방법
CN101483654A (zh) 实现认证及数据安全传输的方法及系统
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
CN103326864B (zh) 一种电子标签防伪认证方法
CN103473592A (zh) 一种基于cpk体制的标签离线鉴真方法及装置
CN102255727B (zh) 改进的基于用户自定义算法环境的防攻击智能卡认证方法
CN102710611A (zh) 网络安全身份认证方法和系统
El Madhoun et al. Security enhancements in emv protocol for nfc mobile payment
CN102739403A (zh) 动态令牌的身份认证方法及装置
CN105608775B (zh) 一种鉴权的方法、终端、门禁卡及sam卡
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
JP2009272737A (ja) 秘匿認証システム
CN106100854A (zh) 基于权威主体的终端设备的逆向认证方法及系统
CN103955664A (zh) 一种车辆合格证二维码安全解码高拍仪及解码方法
CN105933117A (zh) 一种基于tpm秘钥安全存储的数据加解密装置和方法
CN100476844C (zh) 电子钥匙与计算机之间实现绑定功能的方法
CN102622642A (zh) 空白智能卡发行系统
CN102752265B (zh) 基于互联网的安全性信息交互系统及方法
JP2007298985A (ja) 銀行カードのコンピュータにおけるpki応用の一つの実現方法
CN108323231B (zh) 一种传输密钥的方法、接收终端和分发终端
CN101183944A (zh) 在drm中进行身份识别的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Open date: 20090729