CN102647279A - 加密方法、加密卡、终端设备和机卡互锁装置 - Google Patents
加密方法、加密卡、终端设备和机卡互锁装置 Download PDFInfo
- Publication number
- CN102647279A CN102647279A CN2012100959902A CN201210095990A CN102647279A CN 102647279 A CN102647279 A CN 102647279A CN 2012100959902 A CN2012100959902 A CN 2012100959902A CN 201210095990 A CN201210095990 A CN 201210095990A CN 102647279 A CN102647279 A CN 102647279A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- comparand
- random number
- encrypted card
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明实施例公开了一种加密方法、加密卡、终端设备和机卡互锁装置,涉及通信领域,能够有效保护加密数据的安全,从而提高了卡片和终端设备捆绑的可靠性。本发明实施例的加密方法,包括:根据来自终端设备的认证消息的内容选定与终端设备相匹配的第一公钥,然后使用第一公钥加密第一随机数,得到第一密文数据;将第一密文数据发送至终端设备;接收来自终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密第一密文数据,得到第二随机数,然后将第二随机数进行加密运算所得到的数据;将第一随机数进行所述加密运算,得到第二比较数。
Description
技术领域
本发明涉及通信领域,尤其涉及一种加密方法、加密卡、终端设备和机卡互锁装置。
背景技术
目前,一些运营商为了推广业务,将卡片和终端设备捆绑销售,且卡片和终端设备只能捆绑在一起使用,并且这种捆绑的卡片和终端设备只能在指定的区域内使用。为实现卡片和终端设备捆绑的目的,机卡互锁技术应运而生。
机卡互锁技术是指卡片通过特定的SIM卡应用工具包(SIM ToolsKit,简称STK)/UIM卡应用工具包(UIM Tools Kit,简称UTK)处理流程和相关功能,在开机后实现对终端设备的认证,并禁止未通过认证的卡片在普通终端设备中的使用。现有机卡互锁技术在对随机数加密和解密时,使用同一个密钥,且卡片在加密和解密时使用的算法通常为三重DES加密算法(Triple Data Encryption Standard,简称3DES)。由于3DES算法相对简单,用户可以通过在终端设备和卡片的接口上截取交互数据的方法,抓取交互信息,使用破解算法得到密钥,因此现有的机卡互锁技术安全性较低。此外,由于卡商、终端厂商、电信运营商都知道密钥,所以密钥容易泄露。密钥被破解或者泄露之后,用户可以制作以该密钥为基础的卡贴,将卡贴贴在卡片上,然后将该卡片插入普通手机,开机的时候,卡贴模拟终端设备与卡片进行认证的过程,以使认证通过,从而使卡片脱离了捆绑销售的终端设备,最终导致捆绑失败。
发明内容
本发明的实施例所要解决的技术问题在于提供一种加密方法、加密卡、终端设备和机卡互锁装置,能够有效保护加密数据的安全,从而提高了卡片和终端设备捆绑的可靠性。
为解决上述技术问题,本发明的实施例采用如下技术方案:
一种加密卡,包括:
加密单元,用于根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
第一发送单元,用于将所述第一密文数据发送至终端设备;
第一接收单元,用于接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;
第一运算单元,用于将所述第一随机数进行所述加密运算,得到第二比较数。
一种终端设备,包括:
第二发送单元,用于发送认证消息至加密卡,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
第二接收单元,用于接收来自加密卡的第一密文数据,所述第一密文数据为加密卡根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡生成的第一随机数所得到的数据;
解密单元,用于使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥;
第二运算单元,用于将所述第二随机数进行加密运算,得到第一比较数。
一种机卡互锁装置,包括加密卡和终端设备,
所述加密卡包括:
加密单元,用于根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据;
第一发送单元,用于将所述第一密文数据发送至终端设备;
第一接收单元,用于接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;
第一运算单元,用于将所述第一随机数进行所述加密运算,得到第二比较数,
所述终端设备包括:
第二发送单元,用于发送认证消息至加密卡,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
第二接收单元,用于接收来自加密卡的第一密文数据,所述第一密文数据为加密卡根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡生成的第一随机数所得到的数据;
解密单元,用于使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥;
第二运算单元,用于将所述第二随机数进行加密运算,得到第一比较数。
本发明实施例的加密卡、终端设备和机卡互锁装置,使用互为一对密钥第一公钥和第一私钥,分别加密第一随机数和解密第一密文数据,由于终端设备所使用的第一私钥只有制造终端设备的厂商知道,制造加密卡的卡商和运营商均不知道,因此能够最大程度的保证第一私钥的保密性;第一密文数据只有终端设备的第一私钥可以解密,因此能最大程度的防止不法分子破解加密、解密方法得到密钥,从而有效保护加密数据的安全,提高了卡片和终端设备捆绑的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中加密卡的示意图之一;
图2为本发明实施例中加密卡的示意图之二;
图3为本发明实施例中终端设备的示意图;
图4为本发明实施例中加密卡和终端设备的信令交互示意图;
图5为本发明实施例中机卡互锁装置的示意图。
附图标记说明:
1、加密卡 10、随机数生成单元 11、加密单元12、第一发送单元 13、第一接收单元 14、第一运算单元15、判决单元 2、终端设备 21、第二发送单元 22、第二接收单元 23、解密单元 24、第二运算单元
具体实施方式
本发明实施例提供一种加密卡、终端设备和机卡互锁装置,能够有效保护加密数据的安全,从而提高了卡片和终端设备捆绑的可靠性。
下面结合附图对本发明实施例做详细描述。
实施例一
本实施例提供一种加密卡,如图1所示,包括:
加密单元11,用于根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
第一发送单元12,用于将所述第一密文数据发送至终端设备;
第一接收单元13,用于接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;
第一运算单元14,用于将所述第一随机数进行所述加密运算,得到第二比较数。
此外,本实施例中第一接收单元13还用于:接收来自终端设备的认证消息,所述认证消息的内容包括终端设备的厂商代码、密钥版本号。
如图4所示,终端设备开机并进行初始化完成后,发送认证消息至加密卡,其中,认证消息的内容包括终端设备的厂商代码、密钥版本号,本实施例中的终端设备可以是手机终端或者固定电话终端等设备;终端设备向加密卡发送的认证消息可以是STK/UTK指令集中的terminal profile指令消息。
加密卡的第一接收单元13接收终端设备发送来的认证消息,进一步的,如图2所示,本实施例的加密卡1还包括随机数生成单元10,用于生成所述第一随机数,其中,第一随机数的长度为20字节。加密卡1中的加密单元11根据终端设备的厂商代码、密钥版本号从多组公钥中选定与终端设备的厂商代码、密钥版本号相匹配的第一公钥,并使用第一公钥加密第一随机数,得到第一密文数据。
然后,加密卡1的第一发送单元12将第一密文数据发送至终端设备。
终端设备接收到第一密文数据后,使用第一私钥解密第一密文数据,得到第二随机数,然后将第二随机数进行加密运算,得到第一比较数。需要说明的是,终端设备中的第一私钥与加密卡1中的第一公钥互为一对密钥,也就是说,使用第一公钥加密的随机数只有第一私钥能够解密。本实施例中使用第一公钥加密第一随机数的加密算法,以及使用第一私钥解密第一密文数据的解密算法均为非对称算法。
由于第一私钥只有制造终端设备的厂商知道,制造加密卡的卡商和运营商均不知道,因此能够最大程度的保证第一私钥的保密性;第一密文数据只有终端设备的第一私钥可以解密,因此本实施例的加密卡1能最大程度的防止不法分子破解加密、解密方法得到密钥。此外,由于私钥只有各个终端设备的制造厂商自己知道,如果市场上出现盗卡事件,很容易根据加密卡与终端设备的交互数据分析出是哪个厂商泄密,因此本实施例的加密卡能大大减少扰乱市场秩序的行为。
本实施例中的加密运算可以是中国人民银行(People’s Bank ofchina,简称PBOC)运算。终端设备将第二随机数进行PBOC运算后,得到第一比较数。然后,终端设备将第一比较数发送至加密卡1。
加密卡1的第一接收模块13接收第一比较数,并通过第一运算模块14将随机数生成单元10产生的第一随机数也进行PBOC运算,得到第二比较数。
如图2所述,本实施例的加密卡1还可进一步包括判决单元15,用于比较第二比较数和来自终端设备的第一比较数,若第二比较数和第一比较数相同,则说明加密卡1和终端设备匹配正确,认证通过;若所述第二比较数和第一比较数不同,则说明加密卡1和终端设备出现了错误的匹配,认证不通过。
在判决单元15进行判断后,加密卡1还可进一步向终端设备返回判断结果,终端设备根据判断结果在屏幕上显示相应的文字,提示用户认证是否通过。认证通过后,用户可继续登网使用;认证不通过,加密卡1锁卡,同时终端设备锁机,禁止用户使用。
本实施例的加密卡,使用第一公钥加密第一随机数,终端设备使用与第一公钥互为一对密钥的第一私钥解密第一密文数据,由于终端设备所使用的第一私钥只有制造终端设备的厂商知道,制造加密卡的卡商和运营商均不知道,因此能够最大程度的保证第一私钥的保密性;第一密文数据只有终端设备的第一私钥可以解密,因此能最大程度的防止不法分子破解加密、解密方法得到密钥,从而有效保护加密数据的安全,提高了卡片和终端设备捆绑的可靠性。
实施例二
本实施例提供一种终端设备2,如图3所示,包括:第二发送单元21、第二接收单元22、解密单元23和第二运算单元24,其中,
第二发送单元21,用于发送认证消息至加密卡,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
第二接收单元22,用于接收来自加密卡的第一密文数据,所述第一密文数据为加密卡根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡生成的第一随机数所得到的数据;
解密单元23,用于使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥;
第二运算单元24,用于将所述第二随机数进行加密运算,得到第一比较数。
此外,第二发送单元21还用于将所述第一比较数发送至加密卡;所述第二接收单元22还用于接收来自加密卡的第二比较数,所述第二比较数为加密卡将所述第一随机数进行所述加密运算得到的数据。
如图4所示,终端设备2开机并初始化完成后,通过第二发送单元21发送认证消息至加密卡,其中,认证消息的内容包括终端设备的厂商代码、密钥版本号,本实施例中的终端设备2可以是手机终端或者固定电话终端等设备;终端设备2向加密卡发送的认证消息可以是STK/UTK指令集中的terminal profile指令消息。
加密卡接收终端设备2发送来的认证消息,然后,加密卡生成第一随机数,其中,第一随机数的长度为20字节。加密卡中的加密单元根据终端设备的厂商代码、密钥版本号从多组公钥中选定与终端设备的厂商代码、密钥版本号相匹配的第一公钥,并使用第一公钥加密第一随机数,得到第一密文数据。
然后,加密卡将第一密文数据发送至终端设备。
终端设备2通过第二接收模块22接收到第一密文数据后,通过解密单元23使用第一私钥解密第一密文数据,得到第二随机数,然后通过第二运算单元24将第二随机数进行加密运算,得到第一比较数。需要说明的是,终端设备2中的第一私钥与加密卡中的第一公钥互为一对密钥,也就是说,使用第一公钥加密的随机数只有第一私钥能够解密。本实施例中使用第一公钥加密第一随机数的加密算法,以及使用第一私钥解密第一密文数据的解密算法均为非对称算法。
由于第一私钥只有制造终端设备2的厂商知道,制造加密卡的卡商和运营商均不知道,因此能够最大程度的保证第一私钥的保密性;第一密文数据只有终端设备的第一私钥可以解密,因此本实施例的加密卡能最大程度的防止不法分子破解加密、解密方法得到密钥。此外,由于私钥只有各个终端设备的制造厂商自己知道,如果市场上出现盗卡事件,很容易根据加密卡与终端设备的交互数据分析出是哪个厂商泄密,从而大大减少扰乱市场秩序的行为。
本实施例中的加密运算可以是中国人民银行(People’s Bank ofchina,简称PBOC)运算。终端设备2通过第二运算模块24将第二随机数进行PBOC运算后,得到第一比较数。然后,终端设备2通过第二发送单元21将第一比较数发送至加密卡。
加密卡接收第一比较数,并将随机数生成模块产生的第一随机数也进行PBOC运算,得到第二比较数。
本实施例中的加密卡还可进一步包括判决单元,用于比较来自终端设备的第一比较数和第二比较数,若第一比较数和第二比较数相同,则说明加密卡和终端设备2匹配正确,认证通过;若第二比较数和第一比较数不同,则说明加密卡和终端设备2出现了错误的匹配,认证不通过。
在判决单元进行判断后,加密卡还可进一步向终端设备2返回判断结果,终端设备2根据判断结果在屏幕上显示相应的文字,提示用户认证是否通过。认证通过后,用户可继续登网使用;认证不通过,加密卡锁卡同时终端设备2锁机,禁止用户使用。
本实施例的终端设备,使用第一私钥解密第一密文数据,加密卡使用与第一私钥互为一对密钥的第一公钥加密第一随机数,由于终端设备所使用的第一私钥只有制造终端设备的厂商知道,制造加密卡的卡商和运营商均不知道,因此能够最大程度的保证第一私钥的保密性;第一密文数据只有终端设备的第一私钥可以解密,因此能最大程度的防止不法分子破解加密、解密方法得到密钥,从而有效保护加密数据的安全,提高了卡片和终端设备捆绑的可靠性。
实施例三
本实施例提供一种机卡互锁装置,如图5所示,包括加密卡1和终端设备2,其中,加密卡1包括:
加密单元,用于根据来自终端设备2的认证消息的内容选定与所述终端设备2相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据,所述认证消息的内容包括终端设备2的厂商代码、密钥版本号;
第一发送单元,用于将所述第一密文数据发送至终端设备2;
第一接收单元,用于接收来自所述终端设备2的第一比较数,所述第一比较数为终端设备2使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;
第一运算单元,用于将所述第一随机数进行所述加密运算,得到第二比较数,
终端设备2包括:
第二发送单元,用于发送认证消息至加密卡1,所述认证消息的内容包括终端设备2的厂商代码、密钥版本号;
第二接收单元,用于接收来自加密卡1的第一密文数据,所述第一密文数据为加密卡1根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡1生成的第一随机数所得到的数据;
解密单元,用于使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥;
第二运算单元,用于将所述第二随机数进行加密运算,得到第一比较数。
本实施例中,使用所述第一公钥加密第一随机数的加密算法,以及所述使用第一私钥解密所述第一密文数据的解密算法均为非对称算法。
如图4所示,加密卡1通过第一接收模块接收终端设备2发送来的认证消息后,再通过加密卡1的随机数生成模块生成第一随机数,其中,第一随机数的长度为20字节。加密卡1中的加密单元根据终端设备2的厂商代码、密钥版本号从多组公钥中选定与终端设备2的厂商代码、密钥版本号相匹配的第一公钥,并使用第一公钥加密第一随机数,得到第一密文数据。
然后,加密卡1通过第一发送模块将第一密文数据发送至终端设备2。
终端设备2通过第二接收模块接收到第一密文数据后,通过解密单元使用第一私钥解密第一密文数据,得到第二随机数,然后通过第二运算单元将第二随机数进行加密运算,得到第一比较数。需要说明的是,终端设备2中的第一私钥与加密卡1中的第一公钥互为一对密钥,即使用第一公钥加密的随机数只有第一私钥能够解密。本实施例中使用第一公钥加密第一随机数的加密算法,以及使用第一私钥解密第一密文数据的解密算法均为非对称算法。
由于第一私钥只有制造终端设备2的厂商知道,制造加密卡1的卡商和运营商均不知道,因此能够最大程度的保证第一私钥的保密性;第一密文数据只有终端设备2的第一私钥可以解密,因此本实施例的加密卡能最大程度的防止不法分子破解加密、解密方法得到密钥。此外,由于私钥只有各个终端设备2的制造厂商自己知道,如果市场上出现盗卡事件,很容易根据加密卡1与终端设备2的交互数据分析出是哪个厂商泄密,从而大大减少扰乱市场秩序的行为。
本实施例的加密卡1还可进一步包括判决单元,用于比较第二比较数和来自终端设备2的第一比较数,若第二比较数和第一比较数相同,则说明加密卡1和终端设备2匹配正确,认证通过;若所述第二比较数和第一比较数不同,则说明加密卡1和终端设备2出现了错误的匹配,认证不通过。
在判决单元进行判断后,加密卡1还可进一步向终端设备2返回判断结果,终端设备2根据判断结果在屏幕上显示相应的文字,提示用户认证是否通过。认证通过后,用户可继续登网使用;认证不通过,加密卡1锁卡,同时终端设备2锁机,禁止用户使用。
本实施例机卡互锁装置中的加密卡1和终端设备2的工作过程与实施例一、实施例二的类似,再次不再赘述。
本实施例的机卡互锁装置,使用互为一对密钥第一公钥和第一私钥,分别加密第一随机数和解密第一密文数据,由于终端设备所使用的第一私钥只有制造终端设备的厂商知道,制造加密卡的卡商和运营商均不知道,因此能够最大程度的保证第一私钥的保密性;第一密文数据只有终端设备的第一私钥可以解密,因此能最大程度的防止不法分子破解加密、解密方法得到密钥,从而有效保护加密数据的安全,提高了卡片和终端设备捆绑的可靠性。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (13)
1.一种加密方法,其特征在于,包括:
根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
将所述第一密文数据发送至终端设备;
接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;
将所述第一随机数进行所述加密运算,得到第二比较数。
2.根据权利要求1所述的加密方法,其特征在于,在将所述第一随机数进行所述加密运算,得到第二比较数之后,还包括:
比较所述第二比较数和来自所述终端设备的第一比较数,若所述第二比较数和第一比较数相同,则认证通过;若所述第二比较数和第一比较数不同,则认证不通过。
3.根据权利要求1所述的加密方法,其特征在于,在根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥之前,还包括:
接收来自终端设备的认证消息。
4.根据权利要求1所述的加密方法,其特征在于,在根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥之前,还包括:生成所述第一随机数。
5.一种加密方法,其特征在于,包括:
发送认证消息至加密卡,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
接收来自加密卡的第一密文数据,所述第一密文数据为加密卡根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡生成的第一随机数所得到的数据;
使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥;
将所述第二随机数进行加密运算,得到第一比较数。
6.根据权利要求5所述的加密方法,其特征在于,在将所述第二随机数进行加密运算,得到第一比较数之后,还包括:
将所述第一比较数发送至加密卡。
7.一种加密卡,其特征在于,包括:
加密单元,用于根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
第一发送单元,用于将所述第一密文数据发送至终端设备;
第一接收单元,用于接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;
第一运算单元,用于将所述第一随机数进行所述加密运算,得到第二比较数。
8.根据权利要求7所述的加密卡,其特征在于,还包括:
判决单元,用于比较所述第二比较数和来自所述终端设备的第一比较数,若所述第二比较数和第一比较数相同,则认证通过;若所述第二比较数和第一比较数不同,则认证不通过。
9.根据权利要求7所述的加密卡,其特征在于,所述第一接收单元还用于:接收来自终端设备的认证消息。
10.根据权利要求7所述的加密卡,其特征在于,还包括:
随机数生成单元,用于生成所述第一随机数。
11.一种终端设备,其特征在于,包括:
第二发送单元,用于发送认证消息至加密卡,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
第二接收单元,用于接收来自加密卡的第一密文数据,所述第一密文数据为加密卡根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡生成的第一随机数所得到的数据;
解密单元,用于使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥;
第二运算单元,用于将所述第二随机数进行加密运算,得到第一比较数。
12.根据权利要求11所述的终端设备,其特征在于,所述第二发送单元还用于将所述第一比较数发送至加密卡。
13.一种机卡互锁装置,包括加密卡和终端设备,其特征在于:
所述加密卡包括:
加密单元,用于根据来自终端设备的认证消息的内容选定与所述终端设备相匹配的第一公钥,然后使用所述第一公钥加密第一随机数,得到第一密文数据;
第一发送单元,用于将所述第一密文数据发送至终端设备;
第一接收单元,用于接收来自所述终端设备的第一比较数,所述第一比较数为终端设备使用第一私钥解密所述第一密文数据,得到第二随机数,然后将所述第二随机数进行加密运算所得到的数据,所述第一私钥与所述第一公钥互为一对密钥;
第一运算单元,用于将所述第一随机数进行所述加密运算,得到第二比较数,
所述终端设备包括:
第二发送单元,用于发送认证消息至加密卡,所述认证消息的内容包括终端设备的厂商代码、密钥版本号;
第二接收单元,用于接收来自加密卡的第一密文数据,所述第一密文数据为加密卡根据所述认证消息的内容选定第一公钥,然后使用所述第一公钥加密所述加密卡生成的第一随机数所得到的数据;
解密单元,用于使用第一私钥解密所述第一密文数据,得到第二随机数,所述第一私钥与所述第一公钥互为一对密钥;
第二运算单元,用于将所述第二随机数进行加密运算,得到第一比较数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210095990.2A CN102647279B (zh) | 2011-08-15 | 2012-04-01 | 加密方法、加密卡、终端设备和机卡互锁装置 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201120295863 | 2011-08-15 | ||
| CN2011202958638 | 2011-08-15 | ||
| CN201120295863.8 | 2011-08-15 | ||
| CN201210095990.2A CN102647279B (zh) | 2011-08-15 | 2012-04-01 | 加密方法、加密卡、终端设备和机卡互锁装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102647279A true CN102647279A (zh) | 2012-08-22 |
| CN102647279B CN102647279B (zh) | 2015-09-09 |
Family
ID=46659865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210095990.2A Active CN102647279B (zh) | 2011-08-15 | 2012-04-01 | 加密方法、加密卡、终端设备和机卡互锁装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102647279B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462993A (zh) * | 2013-09-18 | 2015-03-25 | 北大方正集团有限公司 | 加密方法、解密方法、加密装置和解密装置 |
| WO2015158173A1 (zh) * | 2014-04-18 | 2015-10-22 | 天地融科技股份有限公司 | 一种基于协商密钥的数据处理方法 |
| CN105676724A (zh) * | 2015-12-31 | 2016-06-15 | 西安诺瓦电子科技有限公司 | 油价牌系统的授权管理方法以及控制卡和授权锁 |
| CN105989643A (zh) * | 2015-02-03 | 2016-10-05 | 吉林省施泰信息技术股份有限公司 | 用于电子锁的通信加密方法、电子锁装置和系统 |
| CN106302354A (zh) * | 2015-06-05 | 2017-01-04 | 北京壹人壹本信息科技有限公司 | 一种身份认证方法和装置 |
| CN111815814A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统及其绑定认证方法 |
| CN114978554A (zh) * | 2022-07-29 | 2022-08-30 | 广州匠芯创科技有限公司 | 一种软件授权认证系统及方法 |
| CN116248280A (zh) * | 2023-05-09 | 2023-06-09 | 北京智芯微电子科技有限公司 | 免密钥发行的安全模组防盗用方法、安全模组及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064610A (zh) * | 2007-05-25 | 2007-10-31 | 四川长虹电器股份有限公司 | 一种身份认证方法 |
| CN101188616A (zh) * | 2007-12-12 | 2008-05-28 | 四川长虹电器股份有限公司 | 终端申请证书的方法 |
| CN101835153A (zh) * | 2010-04-27 | 2010-09-15 | 中兴通讯股份有限公司 | 一种公话卡及其与移动终端互锁的方法 |
-
2012
- 2012-04-01 CN CN201210095990.2A patent/CN102647279B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064610A (zh) * | 2007-05-25 | 2007-10-31 | 四川长虹电器股份有限公司 | 一种身份认证方法 |
| CN101188616A (zh) * | 2007-12-12 | 2008-05-28 | 四川长虹电器股份有限公司 | 终端申请证书的方法 |
| CN101835153A (zh) * | 2010-04-27 | 2010-09-15 | 中兴通讯股份有限公司 | 一种公话卡及其与移动终端互锁的方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462993A (zh) * | 2013-09-18 | 2015-03-25 | 北大方正集团有限公司 | 加密方法、解密方法、加密装置和解密装置 |
| CN104462993B (zh) * | 2013-09-18 | 2018-01-09 | 北大方正集团有限公司 | 加密方法、解密方法、加密装置和解密装置 |
| WO2015158173A1 (zh) * | 2014-04-18 | 2015-10-22 | 天地融科技股份有限公司 | 一种基于协商密钥的数据处理方法 |
| CN105989643A (zh) * | 2015-02-03 | 2016-10-05 | 吉林省施泰信息技术股份有限公司 | 用于电子锁的通信加密方法、电子锁装置和系统 |
| CN106302354A (zh) * | 2015-06-05 | 2017-01-04 | 北京壹人壹本信息科技有限公司 | 一种身份认证方法和装置 |
| CN105676724A (zh) * | 2015-12-31 | 2016-06-15 | 西安诺瓦电子科技有限公司 | 油价牌系统的授权管理方法以及控制卡和授权锁 |
| CN105676724B (zh) * | 2015-12-31 | 2018-11-30 | 西安诺瓦电子科技有限公司 | 油价牌系统的授权管理方法以及控制卡和授权锁 |
| CN111815814A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统及其绑定认证方法 |
| CN111815814B (zh) * | 2020-06-22 | 2022-06-10 | 合肥智辉空间科技有限责任公司 | 一种电子锁安全系统及其绑定认证方法 |
| CN114978554A (zh) * | 2022-07-29 | 2022-08-30 | 广州匠芯创科技有限公司 | 一种软件授权认证系统及方法 |
| CN114978554B (zh) * | 2022-07-29 | 2022-10-18 | 广州匠芯创科技有限公司 | 一种软件授权认证系统及方法 |
| CN116248280A (zh) * | 2023-05-09 | 2023-06-09 | 北京智芯微电子科技有限公司 | 免密钥发行的安全模组防盗用方法、安全模组及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102647279B (zh) | 2015-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102647279B (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN105450395A (zh) | 一种信息加解密处理方法及系统 | |
| CN102065148A (zh) | 基于通信网络的存储系统访问授权方法 | |
| CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN101626567A (zh) | 短信发送、接收方法及发送、接收装置以及移动终端 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN103326862A (zh) | 电子签名方法及系统 | |
| CN101335615A (zh) | 用于usb key音频加解密装置密钥协商的方法 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN106572427A (zh) | 一种近距离通信的建立方法和装置 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN103179514A (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
| CN103177225B (zh) | 一种数据管理方法和系统 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| CN102332077A (zh) | 手持设备数据加解密方法及其手持设备外设 | |
| CN101895885A (zh) | 一种密钥文件的保护方法及系统 | |
| CN102724205A (zh) | 一种对工业领域通讯过程加密的方法及数据采集设备 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN103577763A (zh) | 具数据保护功能的移动终端设备及数据保护方法 | |
| CN105262759A (zh) | 一种加密通信的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee after: Huawei terminal (Shenzhen) Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181224 Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: Huawei terminal (Shenzhen) Co.,Ltd. |