CN103888453A - 一种基于协商密钥的数据处理方法 - Google Patents
一种基于协商密钥的数据处理方法 Download PDFInfo
- Publication number
- CN103888453A CN103888453A CN201410089815.1A CN201410089815A CN103888453A CN 103888453 A CN103888453 A CN 103888453A CN 201410089815 A CN201410089815 A CN 201410089815A CN 103888453 A CN103888453 A CN 103888453A
- Authority
- CN
- China
- Prior art keywords
- information
- mobile phone
- security module
- identification card
- subscriber identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于协商密钥的数据处理方法,包括:手机安全模块获取第一随机因子,将第一随机因子校验信息发送至用户身份识别卡,用户身份识别卡验证第一随机因子校验信息与第一校验验证信息是否相同,如果相同验证通过,获取第二随机因子,生成用户身份识别卡端的协商密钥,将第二随机因子校验信息发送至手机安全模块,手机安全模块验证第二随机因子校验信息与第二校验验证信息是否相同,如果相同验证通过,生成手机安全模块端的协商密钥,根据协商密钥进行信息的安全传输。通过本发明的基于协商密钥的数据处理方法,可以使手机能够安全执行网上银行业务和/或机密信息传输。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于协商密钥的数据处理方法。
背景技术
随着网络的迅速发展给人们带来的极大便利,人们越来越依赖于网络进行各种活动,例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境,存在着太多不安全的因素,而在网络环境中必然会进行数据交互的网络活动,尤其是像网上银行业务和机密信息的传输这样的网络活动,对网络的安全提出了很高的要求,因此人们开始大力发展网络信息安全技术。
然而,随着现今手机技术的飞速发展,手机终端越来越多的被用来替代计算机使用,但现今并没有一种手机终端能够安全执行网上银行业务和/或机密信息传输的解决方案。
发明内容
本发明旨在解决手机终端无法安全执行网上银行业务和/或机密信息传输的问题。
本发明的主要目的在于提供一种基于协商密钥的数据处理方法。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种基于协商密钥的数据处理方法,包括:
手机安全模块获取第一随机因子;
所述手机安全模块在获取所述第一随机因子后,根据预设的第一密钥对所述第一随机因子进行校验计算,获得第一随机因子校验信息;
所述手机安全模块在获得所述第一随机因子校验信息后,将所述第一随机因子校验信息发送至用户身份识别卡;
所述用户身份识别卡在接收到所述第一随机因子校验信息后,获取第一随机验证因子;
所述用户身份识别卡在获取到所述第一随机验证因子后,根据预设的所述第一密钥对所述第一随机验证因子进行校验计算,获得第一校验验证信息;
所述用户身份识别卡在获得所述第一校验验证信息后,验证所述第一随机因子校验信息与所述第一校验验证信息是否相同,如果验证所述第一随机因子校验信息与所述第一校验验证信息相同,则验证所述第一随机因子校验信息通过;
所述用户身份识别卡在验证所述第一随机因子校验信息通过后,获取第二随机因子,根据预设的所述第二密钥对所述第二随机因子进行校验计算,获得第二随机因子校验信息,并根据所述第一密钥和/或预设的第二密钥对所述第一随机验证因子和/或所述第二随机因子生成所述用户身份识别卡端的协商密钥;
所述用户身份识别卡在获得所述第二随机因子校验信息后,将所述第二随机因子校验信息发送至所述手机安全模块;
所述手机安全模块在接收到所述第二随机因子校验信息后,获取第二随机验证因子;
所述手机安全模块在获取到所述第二随机验证因子后,根据预设的所述第二密钥对所述第二随机验证因子进行校验计算,获得第二校验验证信息;
所述手机安全模块在获得所述第二校验验证信息后,验证所述第二随机因子校验信息与所述第二校验验证信息是否相同,如果验证所述第二随机因子校验信息与所述第二校验验证信息相同,则验证所述第二随机因子校验信息通过;
所述手机安全模块在验证所述第二随机因子校验信息通过后,根据所述第一密钥和/或所述第二密钥对所述第一随机因子和/或所述第二随机验证因子生成所述手机安全模块端的协商密钥;
所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
本发明另一方面提供了一种基于协商密钥的数据处理方法,包括:
用户身份识别卡获取第一随机因子;
所述用户身份识别卡在获取所述第一随机因子后,根据预设的第一密钥对所述第一随机因子进行校验计算,获得第一随机因子校验信息;
所述用户身份识别卡在获得所述第一随机因子校验信息后,将所述第一随机因子校验信息发送至手机安全模块;
所述手机安全模块在接收到所述第一随机因子校验信息后,获取第一随机验证因子;
所述手机安全模块在获取到所述第一随机验证因子后,根据预设的所述第一密钥对所述第一随机验证因子进行校验计算,获得第一校验验证信息;
所述手机安全模块在获得所述第一校验验证信息后,验证所述第一随机因子校验信息与所述第一校验验证信息是否相同,如果验证所述第一随机因子校验信息与所述第一校验验证信息相同,则验证所述第一随机因子校验信息通过;
所述手机安全模块在验证所述第一随机因子校验信息通过后,获取第二随机因子,根据预设的所述第二密钥对所述第二随机因子进行校验计算,获得第二随机因子校验信息,并根据所述第一密钥和/或预设的第二密钥对所述第一随机验证因子和/或所述第二随机因子生成所述手机安全模块端的协商密钥;
所述手机安全模块在获得所述第二随机因子校验信息后,将所述第二随机因子校验信息发送至所述用户身份识别卡;
所述用户身份识别卡在接收到所述第二随机因子校验信息后,获取第二随机验证因子;
所述用户身份识别卡在获取到所述第二随机验证因子后,根据预设的所述第二密钥对所述第二随机验证因子进行校验计算,获得第二校验验证信息;
所述用户身份识别卡在获得所述第二校验验证信息后,验证所述第二随机因子校验信息与所述第二校验验证信息是否相同,如果验证所述第二随机因子校验信息与所述第二校验验证信息相同,则验证所述第二随机因子校验信息通过;
所述用户身份识别卡在验证所述第二随机因子校验信息通过后,根据所述第一密钥和/或所述第二密钥对所述第一随机因子和/或所述第二随机验证因子生成所述用户身份识别卡端的协商密钥;
所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
此外,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
所述手机安全模块获取待传输信息;
所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密,获得第一密文信息;
所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述第一密文信息;
所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一密文信息进行解密,获得待传输信息;
所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。
此外,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
所述手机安全模块获取待传输信息;
所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算,获得第一校验信息;
所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述待传输信息和所述第一校验信息;
所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;
如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。
此外,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
所述手机安全模块获取待传输信息;
所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密,获得第一密文信息,以及对所述第一密文信息进行校验计算,获得第一校验信息;
所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述第一密文信息和所述第一校验信息;
所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;
如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一密文信息进行解密,获得所述待传输信息;
所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。
此外,在所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息的步骤之后,所述方法还包括:
所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行加密,获得第二密文信息;
所述用户身份识别卡将第二处理信息发送至所述手机安全模块,其中,所述第二处理信息至少包括:所述第二密文信息;
所述手机安全模块接收到所述第二处理信息后,通过所述手机安全模块端的协商密钥对所述第二密文信息进行解密,获得所述第一签名信息;
所述手机安全模块至少将所述第一签名信息外发;或者
所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行校验计算,获得第二校验信息;
所述用户身份识别卡将第二处理信息发送至所述手机安全模块,其中,所述第二处理信息至少包括:所述第一签名信息和所述第二校验信息;
所述手机安全模块接收到所述第二处理信息后,通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证;
如果所述手机安全模块对所述第二处理信息验证通过,则所述手机安全模块至少将所述第一签名信息外发;或者
所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行加密,获得第二密文信息,以及对所述第二密文信息进行校验计算,获得第二校验信息;
所述用户身份识别卡将第二处理信息发送至所述手机安全模块,其中,所述第二处理信息至少包括:所述第二密文信息和所述第二校验信息;
所述手机安全模块接收到所述第二处理信息后,通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证;
如果所述手机安全模块对所述第二处理信息验证通过,则通过所述手机安全模块端的协商密钥对所述第二密文信息进行解密,获得所述第一签名信息;
所述手机安全模块至少将所述第一签名信息外发。
此外,在所述手机安全模块获取待传输信息的步骤之后,在所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤之前,所述方法还包括:
所述手机安全模块提取所述待传输信息中的关键信息;
所述手机安全模块控制手机显示屏显示所述提取出的待传输信息中的关键信息;
所述手机安全模块接收手机键盘输出的确认指令;
在所述手机安全模块接收到所述手机键盘输出的确认指令后,执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤。
此外,所述第一随机因子为所述手机安全模块生成的,所述第一随机验证因子为所述用户身份识别卡通过与所述手机安全模块生成所述第一随机因子相同方式生成的,或者所述第一随机验证因子为所述用户身份识别卡从所述手机安全模块中获取的;或者
所述第一随机因子为所述用户身份识别卡生成并发送给所述手机安全模块的,所述第一随机验证因子为所述用户身份识别卡通过与所述用户身份识别卡生成所述第一随机因子相同的方式生成的,或者所述第一随机验证因子为所述用户身份识别卡从所述手机安全模块中获取的。
此外,所述第二随机因子为所述用户身份识别卡生成的,所述第二随机验证因子为所述手机安全模块通过与所述用户身份识别卡生成所述第二随机因子相同方式生成的,或者所述第二随机验证因子为所述手机安全模块从所述用户身份识别卡中获取的;或者
所述第二随机因子为所述手机安全模块生成并发送给所述用户身份识别卡的,所述第二随机验证因子为所述手机安全模块通过与所述手机安全模块生成所述第二随机因子相同的方式生成的,或者所述第二随机验证因子为所述手机安全模块卡从所述用户身份识别卡中获取的。
此外,所述手机安全模块为独立于手机CPU之外的模块,或者所述手机安全模块设置在所述手机CPU中的安全区域。
由上述本发明提供的技术方案可以看出,通过本发明的基于协商密钥的数据处理方法,可以使手机能够安全执行网上银行业务和/或机密信息传输。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的基于协商密钥的数据处理方法的流程图;
图2为本发明实施例2提供的基于协商密钥的数据处理方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明的基于协商密钥的数据处理方法是基于手机实现的,该手机至少包括一个具备安全功能的用户身份识别卡,以及一个手机安全模块。其中:
用户身份识别卡可以为如下任一种卡片:SIM(Subscriber Identity Module,客户识别模块)卡、UIM(User Identity Module)卡、USIM卡、PIM卡等,以上的卡片均在现有的功能的基础上,拓展了安全功能,以配合本发明的手机安全模块实现本发明的功能。
该手机安全模块可以设置为独立于手机CPU之外的单独的模块,也可以设置为在手机CPU中的安全区域,以保证该手机安全模块可以实现的独立的安全功能,例如:手机安全模块可以独立进行安全的身份认证功能,以及进行显示的安全控制,保证显示内容的真实性等。
此外,第三方CA可以对用户身份识别卡颁发了经过CA认证的证书,同时第三方CA还可以对手机安全模块也颁发了经过CA认证的证书,以保证双方可以验证对方身份的合法性,提高安全性。
实施例1
图1出示了本发明实施例1提供的基于协商密钥的数据处理方法的流程图,参见图1,本发明的基于协商密钥的数据处理方法,包括:
步骤S101,手机安全模块获取第一随机因子;
具体的,该第一随机因子可以为该手机安全模块直接生成的,或者该第一随机因子可以为用户身份识别卡生成,并发送给手机安全模块而获得的。该第一随机因子可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机组合的任意组合。
获取该第一随机因子以便后续可以使用该第一随机因子生成协商密钥。
步骤S102,手机安全模块在获取第一随机因子后,根据预设的第一密钥对第一随机因子进行校验计算,获得第一随机因子校验信息;
具体的,第一密钥为手机安全模块和用户身份识别卡分别预设的相同的密钥,其可以用来进行校验计算,从而可以保证信息在传输过程中不被篡改。使得手机安全模块向用户身份识别卡发送第一随机因子时,用以保证第一随机因子不被篡改,由于对第一随机因子进行了校验计算,即便第一随机因子被篡改,在用户身份识别卡端进行校验信息的验证时则无法通过,从而无法执行后续流程,提高安全性。
步骤S103,手机安全模块在获得第一随机因子校验信息后,将第一随机因子校验信息发送至用户身份识别卡;
步骤S104,用户身份识别卡在接收到第一随机因子校验信息后,获取第一随机验证因子;
具体的,用户身份识别卡获取的第一随机验证因子可以为用户身份识别卡通过与手机安全模块生成第一随机因子相同方式生成的,或者第一随机验证因子为用户身份识别卡从手机安全模块中获取的。只要保证第一随机验证因子与第一随机因子相同,即可以在用户身份识别卡中验证第一随机因子校验信息。
步骤S105,用户身份识别卡在获取到第一随机验证因子后,根据预设的第一密钥对第一随机验证因子进行校验计算,获得第一校验验证信息;
具体的,用户身份识别卡在获取到第一随机验证因子后,根据与手机安全模块中预设的第一密钥进行校验计算相同的计算方法,对第一随机验证因子进行校验计算,从而获得第一校验验证信息。用以进行第一随机因子校验信息的验证。
步骤S106,用户身份识别卡在获得第一校验验证信息后,验证第一随机因子校验信息与第一校验验证信息是否相同,如果验证第一随机因子校验信息与第一校验验证信息相同,则验证第一随机因子校验信息通过;
具体的,只有第一校验验证信息与第一随机因子校验信息相同,才验证第一随机因子校验信息通过,表明第一随机验证因子与第一随机因子相同,第一随机因子并未被篡改。基于安全的真实的第一随机因子或者第一随机验证因子可以进行后续协商密钥的生成。
步骤S107,用户身份识别卡在验证第一随机因子校验信息通过后,获取第二随机因子,根据预设的第二密钥对第二随机因子进行校验计算,获得第二随机因子校验信息,并根据第一密钥和/或预设的第二密钥对第一随机验证因子和/或第二随机因子生成用户身份识别卡端的协商密钥;
具体的,用户身份识别卡获取的第二随机因子,可以为用户身份识别卡直接生成的,也可以为手机安全模块生成,并发送给用户身份识别卡的。该第二随机因子也可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机组合的任意组合。
此外,预设的第二密钥可以为与第一密钥相同的密钥,减少计算复杂度,提高计算效率,也可以为与第一密钥不同的密钥,以提高每次校验计算的安全性。
获取该第二随机因子以便后续可以使用该第二随机因子生成协商密钥。
同时,用户身份识别卡对第二随机因子进行校验计算,可以使得用户身份识别卡向手机安全模块发送第二随机因子时,用以保证第二随机因子是否被篡改。由于对第二随机因子进行了校验计算,即便第二随机因子被篡改,在手机安全模块端进行校验信息的验证时则无法通过,从而无法执行后续流程,提高安全性。
由此,用户身份识别卡可以通过如下方式进行用户身份识别卡端的协商密钥的生成:
方式一:根据第一密钥和第一随机验证因子生成;
方式二:根据第一密钥和第二随机因子生成;
方式三:根据预设的第二密钥和第一随机验证因子生成;
方式四:根据预设的第二密钥和第二随机因子生成;
方式五:根据第一密钥和预设的第二密钥,以及第一随机验证因子生成;
方式六:根据第一密钥和预设的第二密钥,以及第二随机因子生成;
方式七:根据第一密钥,以及第一随机验证因子和第二随机因子生成;
方式八:根据预设的第二密钥,以及第一随机验证因子和第二随机因子生成;
方式九:根据第一密钥和预设的第二密钥,以及第一随机验证因子和第二随机因子生成。
其中,方式一至方式四协商密钥的生成因素较少,生成速率较快;当时五至方式九协商密钥生成因素较多,生成的协商密钥较为复杂和安全。
当然,本步骤中,生成用户身份识别卡端的协商密钥可以在获取第二随机因子后立即生成,也可以在获得第二随机因子校验信息后生成。
步骤S108,用户身份识别卡在获得第二随机因子校验信息后,将第二随机因子校验信息发送至手机安全模块;
步骤S109,手机安全模块在接收到第二随机因子校验信息后,获取第二随机验证因子;
具体的,第二随机验证因子可以为手机安全模块通过与用户身份识别卡生成第二随机因子相同方式生成的,或者该第二随机验证因子为手机安全模块从用户身份识别卡中获取的。只要保证第二随机验证因子与第二随机因子相同,即可以在用户身份识别卡中验证第二随机因子校验信息。
步骤S110,手机安全模块在获取到第二随机验证因子后,根据预设的第二密钥对第二随机验证因子进行校验计算,获得第二校验验证信息;
具体的,手机安全模块在获取到第二随机验证因子后,根据与用户身份识别卡中预设的第二密钥进行校验计算相同的计算方法,对第二随机验证因子进行校验计算,从而获得第二校验验证信息。用以进行第二随机因子校验信息的验证。
步骤S111,手机安全模块在获得第二校验验证信息后,验证第二随机因子校验信息与第二校验验证信息是否相同,如果验证第二随机因子校验信息与第二校验验证信息相同,则验证第二随机因子校验信息通过;
具体的,只有第二校验验证信息与第二随机因子校验信息相同,才验证第二随机因子校验信息通过,表明第二随机验证因子与第二随机因子相同,第二随机因子并未被篡改。基于安全的真实的第二随机因子或者第二随机验证因子可以进行后续协商密钥的生成。
步骤S112,手机安全模块在验证第二随机因子校验信息通过后,根据第一密钥和/或第二密钥对第一随机因子和/或第二随机验证因子生成手机安全模块端的协商密钥;
具体的,手机安全模块可以通过如下方式进行手机安全模块端的协商密钥的生成:
方式一:根据第一密钥和第一随机因子生成;
方式二:根据第一密钥和第二随机验证因子生成;
方式三:根据第二密钥和第一随机因子生成;
方式四:根据第二密钥和第二随机验证因子生成;
方式五:根据第一密钥和第二密钥,以及第一随机因子生成;
方式六:根据第一密钥和第二密钥,以及第二随机验证因子生成;
方式七:根据第一密钥,以及第一随机因子和第二随机验证因子生成;
方式八:根据第二密钥,以及第一随机因子和第二随机验证因子生成;
方式九:根据第一密钥和第二密钥,以及第一随机因子和第二随机验证因子生成。
其中,方式一至方式四协商密钥的生成因素较少,生成速率较快;当时五至方式九协商密钥生成因素较多,生成的协商密钥较为复杂和安全。
步骤S113,手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输。
具体的,在手机安全模块生成了手机安全模块端的协商密钥,以及用户身份识别卡生成了用户身份识别卡端的协商密钥后,手机安全模块与用户身份识别卡之间通过两端的协商密钥进行信息的安全传输。
此时,可以通过如下方式之一实现信息的安全传输:
步骤S114a,手机安全模块获取待传输信息;
具体的,手机安全模块获取待传输信息,该待传输信息可以为需要安全传输的机密信息,也可以为网银中待交易的交易信息。
如果本发明应用于机密信息安全传输中,则待传输信息可以为手机需要输出的机密信息,例如:手机从手机的安全存储区域内获取的机密信息等;
如果本发明应用于网上银行业务中,则待传输信息可以为待执行交易的交易信息,例如:手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。
步骤S115a,手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密,获得第一密文信息;
具体的,手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行加密,从而使得待传输信息进行不透明传输,保证传输的安全性。此时,协商密钥至少包括一个加密密钥。
步骤S116a,手机安全模块将第一处理信息发送至用户身份识别卡,其中,第一处理信息至少包括:第一密文信息;
步骤S117a,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一密文信息进行解密,获得待传输信息;
具体的,由于待传输信息通过手机安全模块端的协商密钥进行了加密,此时,用户身份识别卡接收到第一密文信息后,通过用户身份识别卡中的协商密钥进行解密,从而获得真实的待传输信息。
步骤S118a,用户身份识别卡对待传输信息进行签名,获得第一签名信息;
具体的,用户身份识别卡在获得了真实的待传输信息后,对该待传输信息进行签名,以保证待传输信息的完整性和不可抵赖性。
步骤S119a,用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密,获得第二密文信息;
具体的,用户身份识别卡还通过用户身份识别卡端的协商密钥对第一签名信息进行加密,从而保证第一签名信息的不透明传输,提高安全性。
步骤S120a,用户身份识别卡将第二处理信息发送至手机安全模块,其中,第二处理信息至少包括:第二密文信息;
步骤S121a,手机安全模块接收到第二处理信息后,通过手机安全模块端的协商密钥对第二密文信息进行解密,获得第一签名信息;
具体的,手机安全模块接收到第二密文信息后,还通过手机安全模块端的协商密钥对第二密文信息进行解密,获得真实的第一签名信息。由此,手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。
步骤S122a,手机安全模块至少将第一签名信息外发。
具体的,手机安全模块将对待传输信息进行了签名后的第一签名信息外发。
如果本发明应用于机密信息安全传输中,则将签名后的机密信息外发至机密信息提取的装置中等;
如果本发明应用于网上银行业务中,则将签名后的交易信息发送至网上银行服务器等。
方式二:
步骤S114b,手机安全模块获取待传输信息;
具体的,手机安全模块获取待传输信息,该待传输信息可以为需要安全传输的机密信息,也可以为网银中待交易的交易信息。
如果本发明应用于机密信息安全传输中,则待传输信息可以为手机需要输出的机密信息,例如:手机从手机的安全存储区域内获取的机密信息等;
如果本发明应用于网上银行业务中,则待传输信息可以为待执行交易的交易信息,例如:手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。
步骤S115b,手机安全模块通过手机安全模块端的协商密钥对待传输信息进行校验计算,获得第一校验信息;
具体的,手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行校验计算,从而保证待传输信息的完整性。此时,协商密钥至少包括一个校验计算密钥,该校验计算可以为计算MAC值等任一校验方式。
步骤S116b,手机安全模块将第一处理信息发送至用户身份识别卡,其中,第一处理信息至少包括:待传输信息和第一校验信息;
步骤S117b,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
具体的,由于待传输信息通过手机安全模块端的协商密钥进行了校验计算,此时,用户身份识别卡接收到待传输信息和第一校验信息后,通过用户身份识别卡中的协商密钥对待传输信息同样进行校验计算,并与第一校验信息进行比较,并在比较一致后,验证通过,从而确保获得的待传输信息未经篡改。
步骤S118b,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡对待传输信息进行签名,获得第一签名信息;
具体的,用户身份识别卡在获得了真实的待传输信息后,对该待传输信息进行签名,以保证待传输信息的完整性和不可抵赖性。
步骤S119b,用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行校验计算,获得第二校验信息;
具体的,用户身份识别卡还通过用户身份识别卡端的协商密钥对第一签名信息进行校验计算,从而保证第一签名信息的完整性。
步骤S120b,用户身份识别卡将第二处理信息发送至手机安全模块,其中,第二处理信息至少包括:第一签名信息和第二校验信息;
步骤S121b,手机安全模块接收到第二处理信息后,通过手机安全模块端的协商密钥对第二处理信息进行验证;
具体的,手机安全模块接收到第一签名信息和第二校验信息后,还通过手机安全模块端的协商密钥对第一签名信息进行校验计算,并与第二校验信息进行比较,并在比较一致后,验证通过,从而确保获得的第一签名信息未经篡改。由此,手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。
步骤S122b,如果手机安全模块对第二处理信息验证通过,则手机安全模块至少将第一签名信息外发。
具体的,手机安全模块将对待传输信息进行了签名后的第一签名信息外发。
如果本发明应用于机密信息安全传输中,则将签名后的机密信息外发至机密信息提取的装置中等;
如果本发明应用于网上银行业务中,则将签名后的交易信息发送至网上银行服务器等。
方式三:
步骤S114c,手机安全模块获取待传输信息;
具体的,手机安全模块获取待传输信息,该待传输信息可以为需要安全传输的机密信息,也可以为网银中待交易的交易信息。
如果本发明应用于机密信息安全传输中,则待传输信息可以为手机需要输出的机密信息,例如:手机从手机的安全存储区域内获取的机密信息等;
如果本发明应用于网上银行业务中,则待传输信息可以为待执行交易的交易信息,例如:手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。
步骤S115c,手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密,获得第一密文信息,以及对第一密文信息进行校验计算,获得第一校验信息;
具体的,手机安全模块通过其生成的手机安全模块端的协商密钥对待传输信息进行加密,从而使得待传输信息进行不透明传输,保证传输的安全性。
手机安全模块通过其生成的手机安全模块端的协商密钥对第一密文信息进行校验计算,从而保证第一密文信息的完整性。该校验计算可以为计算MAC值等任一校验方式。
此时,协商密钥至少包括一个加密密钥一个校验计算密钥。
步骤S116c,手机安全模块将第一处理信息发送至用户身份识别卡,其中,第一处理信息至少包括:第一密文信息和第一校验信息;
步骤S117c,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
具体的,由于第一密文信息通过手机安全模块端的协商密钥进行了校验计算,此时,用户身份识别卡接收到第一密文信息和第一校验信息后,通过用户身份识别卡中的协商密钥对第一密文信息同样进行校验计算,并与第一校验信息进行比较,并在比较一致后,验证通过,从而确保获得的第一密文信息未经篡改。
步骤S118c,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡通过用户身份识别卡端的协商密钥对第一密文信息进行解密,获得待传输信息;
具体的,由于待传输信息通过手机安全模块端的协商密钥进行了加密,此时,用户身份识别卡接收到真实的第一密文信息后,通过用户身份识别卡中的协商密钥进行解密,从而获得真实的待传输信息。
步骤S119c,用户身份识别卡对待传输信息进行签名,获得第一签名信息;
具体的,用户身份识别卡在获得了真实的待传输信息后,对该待传输信息进行签名,以保证待传输信息的完整性和不可抵赖性。
步骤S120c,用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密,获得第二密文信息,以及对第二密文信息进行校验计算,获得第二校验信息;
具体的,用户身份识别卡还通过用户身份识别卡端的协商密钥对第一签名信息进行加密,从而保证第一签名信息的不透明传输,提高安全性。
用户身份识别卡还通过用户身份识别卡端的协商密钥对第二密文信息进行校验计算,从而保证第二密文信息的完整性。
步骤S121c,用户身份识别卡将第二处理信息发送至手机安全模块,其中,第二处理信息至少包括:第二密文信息和第二校验信息;
步骤S122c,手机安全模块接收到第二处理信息后,通过手机安全模块端的协商密钥对第二处理信息进行验证;
具体的,手机安全模块接收到第二密文信息和第二校验信息后,还通过手机安全模块端的协商密钥对第二密文信息进行校验计算,并与第二校验信息进行比较,并在比较一致后,验证通过,从而确保获得的第二密文信息未经篡改。
步骤S123c,如果手机安全模块对第二处理信息验证通过,则通过手机安全模块端的协商密钥对第二密文信息进行解密,获得第一签名信息;
具体的,手机安全模块在获得了真实的第二密文信息后,还通过手机安全模块端的协商密钥对第二密文信息进行解密,获得真实的第一签名信息。
由此,手机安全模块与用户身份识别卡之间完成了一次安全的信息交互。
步骤S124c,手机安全模块至少将第一签名信息外发。
具体的,手机安全模块将对待传输信息进行了签名后的第一签名信息外发。
如果本发明应用于机密信息安全传输中,则将签名后的机密信息外发至机密信息提取的装置中等;
如果本发明应用于网上银行业务中,则将签名后的交易信息发送至网上银行服务器等。
方式四:
步骤S114d,手机安全模块获取待传输信息;
步骤S115d,手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密,获得第一密文信息,以及对第一密文信息进行校验计算,获得第一校验信息;
步骤S116d,手机安全模块将第一处理信息发送至用户身份识别卡,其中,第一处理信息至少包括:第一密文信息和第一校验信息;
步骤S117d,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
步骤S118d,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡通过用户身份识别卡端的协商密钥对第一密文信息进行解密,获得待传输信息;
步骤S119d,用户身份识别卡对待传输信息进行签名,获得第一签名信息;
步骤S120d,用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密,获得第二密文信息;
步骤S121d,用户身份识别卡将第二处理信息发送至手机安全模块,其中,第二处理信息至少包括:第二密文信息;
步骤S122d,手机安全模块通过手机安全模块端的协商密钥对第二密文信息进行解密,获得第一签名信息;
步骤S123d,手机安全模块至少将第一签名信息外发。
方式五:
步骤S114e,手机安全模块获取待传输信息;
步骤S115e,手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密,获得第一密文信息,以及对第一密文信息进行校验计算,获得第一校验信息;
步骤S116e,手机安全模块将第一处理信息发送至用户身份识别卡,其中,第一处理信息至少包括:第一密文信息和第一校验信息;
步骤S117e,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
步骤S118e,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡通过用户身份识别卡端的协商密钥对第一密文信息进行解密,获得待传输信息;
步骤S119e,用户身份识别卡对待传输信息进行签名,获得第一签名信息;
步骤S120e,用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行校验计算,获得第二校验信息;
步骤S121e,用户身份识别卡将第二处理信息发送至手机安全模块,其中,第二处理信息至少包括:第一签名信息和第二校验信息;
步骤S122e,手机安全模块接收到第二处理信息后,通过手机安全模块端的协商密钥对第二处理信息进行验证;
步骤S123e,如果手机安全模块对第二处理信息验证通过,则手机安全模块至少将第一签名信息外发。
方式六:
步骤S114f,手机安全模块获取待传输信息;
步骤S115f,手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密,获得第一密文信息;
步骤S116f,手机安全模块将第一处理信息发送至用户身份识别卡,其中,第一处理信息至少包括:第一密文信息;
步骤S117f,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一密文信息进行解密,获得待传输信息;
步骤S118f,用户身份识别卡对待传输信息进行签名,获得第一签名信息;
步骤S119f,用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密,获得第二密文信息,以及对第二密文信息进行校验计算,获得第一校验信息;
步骤S120f,用户身份识别卡将第二处理信息发送至手机安全模块,其中,第二处理信息至少包括:第二密文信息和第一校验信息;
步骤S121f,手机安全模块接收到第二处理信息后,通过手机安全模块端的协商密钥对第二处理信息进行验证;
步骤S122f,如果手机安全模块对第二处理信息验证通过,则通过手机安全模块端的协商密钥对第二密文信息进行解密,获得第一签名信息;
步骤S123f,手机安全模块至少将第一签名信息外发。
方式七:
步骤S114g,手机安全模块获取待传输信息;
步骤S115g,手机安全模块通过手机安全模块端的协商密钥对待传输信息进行校验计算,获得第一校验信息;
步骤S116g,手机安全模块将第一处理信息发送至用户身份识别卡,其中,第一处理信息至少包括:待传输信息和第一校验信息;
步骤S117g,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
步骤S118g,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡对待传输信息进行签名,获得第一签名信息;
步骤S119g,用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密,获得第二密文信息,以及对第二密文信息进行校验计算,获得第二校验信息;
步骤S120g,用户身份识别卡将第二处理信息发送至手机安全模块,其中,第二处理信息至少包括:第二密文信息和第二校验信息;
步骤S121g,手机安全模块接收到第二处理信息后,通过手机安全模块端的协商密钥对第二处理信息进行验证;
步骤S122g,如果手机安全模块对第二处理信息验证通过,则通过手机安全模块端的协商密钥对第二密文信息进行解密,获得第一签名信息;
步骤S123g,手机安全模块至少将第一签名信息外发。
方式八:
步骤S114h,手机安全模块获取待传输信息;
步骤S115h,手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密,获得第一密文信息;
步骤S116h,手机安全模块将第一处理信息发送至用户身份识别卡,其中,第一处理信息至少包括:第一密文信息;
步骤S117h,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一密文信息进行解密,获得待传输信息;
步骤S118h,用户身份识别卡对待传输信息进行签名,获得第一签名信息;
步骤S119h,用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行校验计算,获得第一校验信息;
步骤S120h,用户身份识别卡将第二处理信息发送至手机安全模块,其中,第二处理信息至少包括:第一签名信息和第一校验信息;
步骤S121h,手机安全模块接收到第二处理信息后,通过手机安全模块端的协商密钥对第二处理信息进行验证;
步骤S122h,如果手机安全模块对第二处理信息验证通过,则手机安全模块至少将第一签名信息外发。
方式九:
步骤S114i,手机安全模块获取待传输信息;
步骤S115i,手机安全模块通过手机安全模块端的协商密钥对待传输信息进行加密,获得第一密文信息,以及对第一密文信息进行校验计算,获得第一校验信息;
步骤S116i,手机安全模块将第一处理信息发送至用户身份识别卡,其中,第一处理信息至少包括:第一密文信息和第一校验信息;
步骤S117i,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
步骤S118i,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡通过用户身份识别卡端的协商密钥对第一密文信息进行解密,获得待传输信息;
步骤S119i,用户身份识别卡对待传输信息进行签名,获得第一签名信息;
步骤S120i,用户身份识别卡通过用户身份识别卡端的协商密钥对第一签名信息进行加密,获得第二密文信息;
步骤S121i,用户身份识别卡将第二处理信息发送至手机安全模块,其中,第二处理信息至少包括:第二密文信息;
步骤S122i,手机安全模块通过手机安全模块端的协商密钥对第二密文信息进行解密,获得第一签名信息;
步骤S123i,手机安全模块至少将第一签名信息外发。
当然,以上方式一至方式九中,对于对每个对密文信息进行校验计算的步骤,均可以采用对密文信息的原文进行校验计算来替代,在获得校验信息和密文信息后,均先行解密获得密文信息的原文,再进行校验信息的验证。只要可以保证密文信息或者密文信息的原文无法被篡改即可。
由此可见,通过本发明的基于协商密钥的数据处理方法,可以使得手机能够安全执行网上银行业务和/或机密信息传输。
另外,在上述任一方式中,在手机安全模块获取待传输信息的步骤之后,在手机安全模块将第一处理信息发送至用户身份识别卡的步骤之前,基于协商密钥的数据处理方法还包括如下步骤:
步骤S1141,手机安全模块提取待传输信息中的关键信息;
具体的,手机安全模块将会提取待传输信息中的关键信息,以显示给用户确认是否是该信息。例如:
如果本发明应用于机密信息安全传输中,则手机安全模块可以提取机密信息中的文件名等关键信息,以便用户确认是否需要提取该机密文件进行安全输出;
如果本发明应用于网上银行业务中,则手机安全模块可以提取交易信息中的关键信息,例如交易账号和交易金额等关键信息,以便用户确认该笔交易是否为真实的交易。
步骤S1142,手机安全模块控制手机显示屏显示提取出的待传输信息中的关键信息;
具体的,手机安全模块控制手机的显示屏显示提取出来的关键信息,以便用户确认关键信息的真实性,从而保证待传输信息的真实性。另外,通过手机安全模块控制手机的显示屏显示提取出的关键信息,还可以防止通过手机CPU控制手机显示屏显示关键信息可能被篡改的问题,保证通过手机安全模块控制显示的内容为真实的内容,提高安全性。
步骤S1143,手机安全模块接收手机键盘输出的确认指令;
具体的,当用户确认手机显示屏显示的关键信息无误后,按下手机上的确认键,该确认键可以为手机上设置的硬件按键,也可以为触屏手机的虚拟按键,在手机安全模块接收到手机键盘输出的确认指令后,确认待传输信息的真实性,做好后续安全传输的准备。
步骤S1144,在手机安全模块接收到手机键盘输出的确认指令后,执行手机安全模块将第一处理信息发送至用户身份识别卡的步骤。
具体的,只有经过用户按键确认的待传输信息才被认为是真实的待传输信息,保证了待传输信息的真实性,从而提高了机密信息输出的真实性,和交易信息输出的安全性。
当然,本发明实施例1还可以提供一种手机,该手机采用实施例1提供的基于协商密钥的数据处理方法,本发明实施例1的手机至少包括:手机安全模块以及用户身份识别卡;其中,手机安全模块和用户身份识别卡均可以划分为收发单元、加解密单元、校验计算单元、生成单元、验证单元、签名单元等模块的任意模块和/或任意组合以完成相应的功能,在此不再一一赘述。
实施例2
本实施例2与实施例1的区别在于手机安全模块与用户身份识别卡之间的认证过程以及密钥生成过程为相反的过程,在此不再一一赘述,仅对本实施例2提供的基于协商密钥的数据处理方法进行简单说明。
图2出示本发明实施例2提供的基于协商密钥的数据处理方法的流程图,参见图2,本发明实施例2的基于协商密钥的数据处理方法,包括:
步骤S201,用户身份识别卡获取第一随机因子;
步骤S202,用户身份识别卡在获取第一随机因子后,根据预设的第一密钥对第一随机因子进行校验计算,获得第一随机因子校验信息;
步骤S203,用户身份识别卡在获得第一随机因子校验信息后,将第一随机因子校验信息发送至手机安全模块;
步骤S204,手机安全模块在接收到第一随机因子校验信息后,获取第一随机验证因子;
步骤S205,手机安全模块在获取到第一随机验证因子后,根据预设的第一密钥对第一随机验证因子进行校验计算,获得第一校验验证信息;
步骤S206,手机安全模块在获得第一校验验证信息后,验证第一随机因子校验信息与第一校验验证信息是否相同,如果验证第一随机因子校验信息与第一校验验证信息相同,则验证第一随机因子校验信息通过;
步骤S207,手机安全模块在验证第一随机因子校验信息通过后,获取第二随机因子,根据预设的第二密钥对第二随机因子进行校验计算,获得第二随机因子校验信息,并根据第一密钥和/或预设的第二密钥对第一随机验证因子和/或第二随机因子生成手机安全模块端的协商密钥;
步骤S208,手机安全模块在获得第二随机因子校验信息后,将第二随机因子校验信息发送至用户身份识别卡;
步骤S209,用户身份识别卡在接收到第二随机因子校验信息后,获取第二随机验证因子;
步骤S210,用户身份识别卡在获取到第二随机验证因子后,根据预设的第二密钥对第二随机验证因子进行校验计算,获得第二校验验证信息;
步骤S211,用户身份识别卡在获得第二校验验证信息后,验证第二随机因子校验信息与第二校验验证信息是否相同,如果验证第二随机因子校验信息与第二校验验证信息相同,则验证第二随机因子校验信息通过;
步骤S212,用户身份识别卡在验证第二随机因子校验信息通过后,根据第一密钥和/或第二密钥对第一随机因子和/或第二随机验证因子生成用户身份识别卡端的协商密钥;
步骤S213,手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输。
由此可见,通过本发明的基于协商密钥的数据处理方法,可以使得手机能够安全执行网上银行业务和/或机密信息传输。
其中,在步骤S213中,手机安全模块与用户身份识别卡之间通过手机安全模块端的协商密钥以及用户身份识别卡端的协商密钥进行信息的安全传输的过程与实施例1相同,在此不再赘述。
当然,本发明实施例2也可以提供一种手机,该手机采用实施例2提供的基于协商密钥的数据处理方法,本发明实施例2的手机至少包括:手机安全模块以及用户身份识别卡;其中,手机安全模块和用户身份识别卡均可以划分为收发单元、加解密单元、校验计算单元、生成单元、验证单元、签名单元等模块的任意模块和/或任意组合以完成相应的功能,在此不再一一赘述。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种基于协商密钥的数据处理方法,其特征在于,包括:
手机安全模块获取第一随机因子;
所述手机安全模块在获取所述第一随机因子后,根据预设的第一密钥对所述第一随机因子进行校验计算,获得第一随机因子校验信息;
所述手机安全模块在获得所述第一随机因子校验信息后,将所述第一随机因子校验信息发送至用户身份识别卡;
所述用户身份识别卡在接收到所述第一随机因子校验信息后,获取第一随机验证因子;
所述用户身份识别卡在获取到所述第一随机验证因子后,根据预设的所述第一密钥对所述第一随机验证因子进行校验计算,获得第一校验验证信息;
所述用户身份识别卡在获得所述第一校验验证信息后,验证所述第一随机因子校验信息与所述第一校验验证信息是否相同,如果验证所述第一随机因子校验信息与所述第一校验验证信息相同,则验证所述第一随机因子校验信息通过;
所述用户身份识别卡在验证所述第一随机因子校验信息通过后,获取第二随机因子,根据预设的所述第二密钥对所述第二随机因子进行校验计算,获得第二随机因子校验信息,并根据所述第一密钥和/或预设的第二密钥对所述第一随机验证因子和/或所述第二随机因子生成所述用户身份识别卡端的协商密钥;
所述用户身份识别卡在获得所述第二随机因子校验信息后,将所述第二随机因子校验信息发送至所述手机安全模块;
所述手机安全模块在接收到所述第二随机因子校验信息后,获取第二随机验证因子;
所述手机安全模块在获取到所述第二随机验证因子后,根据预设的所述第二密钥对所述第二随机验证因子进行校验计算,获得第二校验验证信息;
所述手机安全模块在获得所述第二校验验证信息后,验证所述第二随机因子校验信息与所述第二校验验证信息是否相同,如果验证所述第二随机因子校验信息与所述第二校验验证信息相同,则验证所述第二随机因子校验信息通过;
所述手机安全模块在验证所述第二随机因子校验信息通过后,根据所述第一密钥和/或所述第二密钥对所述第一随机因子和/或所述第二随机验证因子生成所述手机安全模块端的协商密钥;
所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
2.一种基于协商密钥的数据处理方法,其特征在于,包括:
用户身份识别卡获取第一随机因子;
所述用户身份识别卡在获取所述第一随机因子后,根据预设的第一密钥对所述第一随机因子进行校验计算,获得第一随机因子校验信息;
所述用户身份识别卡在获得所述第一随机因子校验信息后,将所述第一随机因子校验信息发送至手机安全模块;
所述手机安全模块在接收到所述第一随机因子校验信息后,获取第一随机验证因子;
所述手机安全模块在获取到所述第一随机验证因子后,根据预设的所述第一密钥对所述第一随机验证因子进行校验计算,获得第一校验验证信息;
所述手机安全模块在获得所述第一校验验证信息后,验证所述第一随机因子校验信息与所述第一校验验证信息是否相同,如果验证所述第一随机因子校验信息与所述第一校验验证信息相同,则验证所述第一随机因子校验信息通过;
所述手机安全模块在验证所述第一随机因子校验信息通过后,获取第二随机因子,根据预设的所述第二密钥对所述第二随机因子进行校验计算,获得第二随机因子校验信息,并根据所述第一密钥和/或预设的第二密钥对所述第一随机验证因子和/或所述第二随机因子生成所述手机安全模块端的协商密钥;
所述手机安全模块在获得所述第二随机因子校验信息后,将所述第二随机因子校验信息发送至所述用户身份识别卡;
所述用户身份识别卡在接收到所述第二随机因子校验信息后,获取第二随机验证因子;
所述用户身份识别卡在获取到所述第二随机验证因子后,根据预设的所述第二密钥对所述第二随机验证因子进行校验计算,获得第二校验验证信息;
所述用户身份识别卡在获得所述第二校验验证信息后,验证所述第二随机因子校验信息与所述第二校验验证信息是否相同,如果验证所述第二随机因子校验信息与所述第二校验验证信息相同,则验证所述第二随机因子校验信息通过;
所述用户身份识别卡在验证所述第二随机因子校验信息通过后,根据所述第一密钥和/或所述第二密钥对所述第一随机因子和/或所述第二随机验证因子生成所述用户身份识别卡端的协商密钥;
所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输。
3.根据权利要求1或2所述的方法,其特征在于,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
所述手机安全模块获取待传输信息;
所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密,获得第一密文信息;
所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述第一密文信息;
所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一密文信息进行解密,获得待传输信息;
所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。
4.根据权利要求1或2所述的方法,其特征在于,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
所述手机安全模块获取待传输信息;
所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行校验计算,获得第一校验信息;
所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述待传输信息和所述第一校验信息;
所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;
如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。
5.根据权利要求1或2所述的方法,其特征在于,所述手机安全模块与所述用户身份识别卡之间通过所述手机安全模块端的协商密钥以及所述用户身份识别卡端的协商密钥进行信息的安全传输的步骤包括:
所述手机安全模块获取待传输信息;
所述手机安全模块通过所述手机安全模块端的协商密钥对所述待传输信息进行加密,获得第一密文信息,以及对所述第一密文信息进行校验计算,获得第一校验信息;
所述手机安全模块将第一处理信息发送至所述用户身份识别卡,其中,所述第一处理信息至少包括:所述第一密文信息和所述第一校验信息;
所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;
如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一密文信息进行解密,获得所述待传输信息;
所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息。
6.根据权利要求3至5任一项所述的方法,其特征在于,在所述用户身份识别卡对所述待传输信息进行签名,获得第一签名信息的步骤之后,所述方法还包括:
所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行加密,获得第二密文信息;
所述用户身份识别卡将第二处理信息发送至所述手机安全模块,其中,所述第二处理信息至少包括:所述第二密文信息;
所述手机安全模块接收到所述第二处理信息后,通过所述手机安全模块端的协商密钥对所述第二密文信息进行解密,获得所述第一签名信息;
所述手机安全模块至少将所述第一签名信息外发;或者
所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行校验计算,获得第二校验信息;
所述用户身份识别卡将第二处理信息发送至所述手机安全模块,其中,所述第二处理信息至少包括:所述第一签名信息和所述第二校验信息;
所述手机安全模块接收到所述第二处理信息后,通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证;
如果所述手机安全模块对所述第二处理信息验证通过,则所述手机安全模块至少将所述第一签名信息外发;或者
所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第一签名信息进行加密,获得第二密文信息,以及对所述第二密文信息进行校验计算,获得第二校验信息;
所述用户身份识别卡将第二处理信息发送至所述手机安全模块,其中,所述第二处理信息至少包括:所述第二密文信息和所述第二校验信息;
所述手机安全模块接收到所述第二处理信息后,通过所述手机安全模块端的协商密钥对所述第二处理信息进行验证;
如果所述手机安全模块对所述第二处理信息验证通过,则通过所述手机安全模块端的协商密钥对所述第二密文信息进行解密,获得所述第一签名信息;
所述手机安全模块至少将所述第一签名信息外发。
7.根据权利要求3至6任一项所述的方法,其特征在于,在所述手机安全模块获取待传输信息的步骤之后,在所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤之前,所述方法还包括:
所述手机安全模块提取所述待传输信息中的关键信息;
所述手机安全模块控制手机显示屏显示所述提取出的待传输信息中的关键信息;
所述手机安全模块接收手机键盘输出的确认指令;
在所述手机安全模块接收到所述手机键盘输出的确认指令后,执行所述手机安全模块将第一处理信息发送至所述用户身份识别卡的步骤。
8.根据权利要求1至7任一项所述的方法,其特征在于,
所述第一随机因子为所述手机安全模块生成的,所述第一随机验证因子为所述用户身份识别卡通过与所述手机安全模块生成所述第一随机因子相同方式生成的,或者所述第一随机验证因子为所述用户身份识别卡从所述手机安全模块中获取的;或者
所述第一随机因子为所述用户身份识别卡生成并发送给所述手机安全模块的,所述第一随机验证因子为所述用户身份识别卡通过与所述用户身份识别卡生成所述第一随机因子相同的方式生成的,或者所述第一随机验证因子为所述用户身份识别卡从所述手机安全模块中获取的。
9.根据权利要求1至8任一项所述的方法,其特征在于,
所述第二随机因子为所述用户身份识别卡生成的,所述第二随机验证因子为所述手机安全模块通过与所述用户身份识别卡生成所述第二随机因子相同方式生成的,或者所述第二随机验证因子为所述手机安全模块从所述用户身份识别卡中获取的;或者
所述第二随机因子为所述手机安全模块生成并发送给所述用户身份识别卡的,所述第二随机验证因子为所述手机安全模块通过与所述手机安全模块生成所述第二随机因子相同的方式生成的,或者所述第二随机验证因子为所述手机安全模块卡从所述用户身份识别卡中获取的。
10.根据权利要求1至9任一项所述的方法,其特征在于,所述手机安全模块为独立于手机CPU之外的模块,或者所述手机安全模块设置在所述手机CPU中的安全区域。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410089815.1A CN103888453B (zh) | 2014-03-12 | 2014-03-12 | 一种基于协商密钥的数据处理方法 |
| HK14112894.6A HK1199567A1 (zh) | 2014-03-12 | 2014-12-24 | 種基於協商密鑰的數據處理方法 |
| PCT/CN2015/070911 WO2015135398A1 (zh) | 2014-03-12 | 2015-01-16 | 一种基于协商密钥的数据处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410089815.1A CN103888453B (zh) | 2014-03-12 | 2014-03-12 | 一种基于协商密钥的数据处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103888453A true CN103888453A (zh) | 2014-06-25 |
| CN103888453B CN103888453B (zh) | 2018-02-16 |
Family
ID=50957173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410089815.1A Active CN103888453B (zh) | 2014-03-12 | 2014-03-12 | 一种基于协商密钥的数据处理方法 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN103888453B (zh) |
| HK (1) | HK1199567A1 (zh) |
| WO (1) | WO2015135398A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015135398A1 (zh) * | 2014-03-12 | 2015-09-17 | 天地融科技股份有限公司 | 一种基于协商密钥的数据处理方法 |
| CN108924161A (zh) * | 2018-08-13 | 2018-11-30 | 南京敞视信息科技有限公司 | 一种交易数据加密通信方法及系统 |
| CN109787955A (zh) * | 2018-12-12 | 2019-05-21 | 东软集团股份有限公司 | 信息传输的方法、装置及存储介质 |
| CN112149099A (zh) * | 2019-06-26 | 2020-12-29 | 天地融科技股份有限公司 | 一种办公安全控制方法、安全键盘及办公系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112787977B (zh) * | 2019-11-07 | 2022-11-11 | 中国电信股份有限公司 | 安全传输方法和系统 |
| CN111526509B (zh) * | 2020-05-26 | 2022-08-02 | 中国联合网络通信集团有限公司 | 一种卡数据处理方法及装置 |
| CN111814137B (zh) * | 2020-06-29 | 2024-03-22 | 深圳市海邻科信息技术有限公司 | 终端的运维方法、运维系统及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070076879A1 (en) * | 2005-10-03 | 2007-04-05 | Nokia Corporation | System, method and computer program product for authenticating a data agreement between network entities |
| CN101159549A (zh) * | 2007-11-08 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种双向接入认证方法 |
| CN101686127A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的USBKey安全调用方法和USBKey装置 |
| CN102014386A (zh) * | 2010-10-15 | 2011-04-13 | 西安西电捷通无线网络通信股份有限公司 | 一种基于对称密码算法的实体鉴别方法及系统 |
| CN103002442A (zh) * | 2012-12-20 | 2013-03-27 | 邱华 | 无线局域网密钥安全分发方法 |
| CN203278851U (zh) * | 2013-03-06 | 2013-11-06 | 上海阳扬电子科技有限公司 | 一种带有无线通信功能的加密认证设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626370B (zh) * | 2008-07-07 | 2012-06-20 | 华为技术有限公司 | 节点间密钥的分配方法、系统及设备 |
| US20130159195A1 (en) * | 2011-12-16 | 2013-06-20 | Rawllin International Inc. | Authentication of devices |
| CN103888453B (zh) * | 2014-03-12 | 2018-02-16 | 天地融科技股份有限公司 | 一种基于协商密钥的数据处理方法 |
-
2014
- 2014-03-12 CN CN201410089815.1A patent/CN103888453B/zh active Active
- 2014-12-24 HK HK14112894.6A patent/HK1199567A1/zh unknown
-
2015
- 2015-01-16 WO PCT/CN2015/070911 patent/WO2015135398A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070076879A1 (en) * | 2005-10-03 | 2007-04-05 | Nokia Corporation | System, method and computer program product for authenticating a data agreement between network entities |
| CN101159549A (zh) * | 2007-11-08 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种双向接入认证方法 |
| CN101686127A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的USBKey安全调用方法和USBKey装置 |
| CN102014386A (zh) * | 2010-10-15 | 2011-04-13 | 西安西电捷通无线网络通信股份有限公司 | 一种基于对称密码算法的实体鉴别方法及系统 |
| CN103002442A (zh) * | 2012-12-20 | 2013-03-27 | 邱华 | 无线局域网密钥安全分发方法 |
| CN203278851U (zh) * | 2013-03-06 | 2013-11-06 | 上海阳扬电子科技有限公司 | 一种带有无线通信功能的加密认证设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015135398A1 (zh) * | 2014-03-12 | 2015-09-17 | 天地融科技股份有限公司 | 一种基于协商密钥的数据处理方法 |
| CN108924161A (zh) * | 2018-08-13 | 2018-11-30 | 南京敞视信息科技有限公司 | 一种交易数据加密通信方法及系统 |
| CN109787955A (zh) * | 2018-12-12 | 2019-05-21 | 东软集团股份有限公司 | 信息传输的方法、装置及存储介质 |
| CN112149099A (zh) * | 2019-06-26 | 2020-12-29 | 天地融科技股份有限公司 | 一种办公安全控制方法、安全键盘及办公系统 |
| CN112149099B (zh) * | 2019-06-26 | 2024-02-13 | 天地融科技股份有限公司 | 一种办公安全控制方法、安全键盘及办公系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103888453B (zh) | 2018-02-16 |
| HK1199567A1 (zh) | 2015-07-03 |
| WO2015135398A1 (zh) | 2015-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11588637B2 (en) | Methods for secure cryptogram generation | |
| CN103944715A (zh) | 一种基于协商密钥的数据处理方法 | |
| CN103888453A (zh) | 一种基于协商密钥的数据处理方法 | |
| AU2017299473B2 (en) | Secure channel establishment | |
| CN103888942A (zh) | 一种基于协商密钥的数据处理方法 | |
| CN103078742B (zh) | 数字证书的生成方法和系统 | |
| CN105427099A (zh) | 安全电子交易的网络认证方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN103220148B (zh) | 电子签名令牌响应操作请求的方法、系统和电子签名令牌 | |
| CN103944724A (zh) | 一种用户身份识别卡 | |
| CN103929306A (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| CN103095456A (zh) | 交易报文的处理方法和系统 | |
| CN103532719A (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| CN103516525A (zh) | 一种动态口令生成方法和系统 | |
| EP2840735A1 (en) | Electronic cipher generation method, apparatus and device, and electronic cipher authentication system | |
| US20210241270A1 (en) | System and method of blockchain transaction verification | |
| CN103116847A (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN103813333A (zh) | 一种基于协商密钥的数据处理方法 | |
| CN103746802A (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN103945375A (zh) | 一种基于协商密钥的数据处理方法 | |
| CN103813321A (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| KR20240024112A (ko) | 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
| CN103888259B (zh) | 一种用户身份识别卡 | |
| KR101672411B1 (ko) | 메모리 해킹에 따른 금융 원문 변조 방지 인터넷 금융 거래 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1199567 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1199567 Country of ref document: HK |