WO2021109668A1

WO2021109668A1 - 一种安全认证方法、装置及电子设备

Info

Publication number: WO2021109668A1
Application number: PCT/CN2020/114495
Authority: WO
Inventors: 韩喆; 蒋海滔; 张鸿; 杨磊
Original assignee: 支付宝(杭州)信息技术有限公司
Priority date: 2019-12-03
Filing date: 2020-09-10
Publication date: 2021-06-10
Also published as: TW202123051A; TWI799702B; CN111064577A

Abstract

本说明书实施例涉及一种安全认证方法、装置及电子设备，该方法包括：第一端获取第一随机数和第二随机数；根据第一随机数和第二随机数计算得到临时密钥；使用临时密钥分别对第一随机数和所述第二随机数加密，得到第一密文和第二密文；第一端将第一密文发送给第二端，第二端根据第一密文对第一端进行安全认证；第一端获取来自第二端的第三密文，并根据第二密文和第三密文对第二端进行安全认证，从而完成双端认证。

Description

一种安全认证方法、装置及电子设备

技术领域

本说明书实施例涉及信息安全技术领域，更具体地，涉及一种安全认证方法、一种安全认证装置、一种电子设备以及一种计算机可读存储介质。

背景技术

安全单元(Secure Element，SE)用于提高电子设备本身的安全等级，保护数据安全，防止外部的恶意解析攻击。但很多电子设备本身并没有设置SE，因而，插拔式的SE模块被广泛应用。

例如，比较常见的插拔式SE模块可以设置在SIM卡中，作为SIM卡的一部分，可以通过蓝牙与手机进行通信。但蓝牙本身是无线通信，因此，其他具有蓝牙模块的电子设备也可以与该手机SIM卡的蓝牙模块建立无线连接进行通信。

因此，插拔式SE模块本身的身份认证方案以及数据传输的可靠性较低。需要提供一种新的方法来提高可靠性，防止设备与SE模块的错误连接，同时避免攻击者的恶意连接。

发明内容

本说明书实施例的一个目的是提供一种安全认证的新的技术方案。

根据本说明书实施例的第一方面，提供了一种安全认证方法，包括：第一端获取第一随机数和第二随机数；所述第一端根据所述第一随机数和所述第二随机数计算得到临时密钥；所述第一端使用所述临时密钥分别对所述第一随机数和所述第二随机数加密，得到第一密文和第二密文；所述第一端将所述第一密文发送给第二端，以供所述第二端根据所述第一密文对所述第一端进行安全认证；所述第一端获取来自所述第二端的第三密文；所述第一端根据所述第二密文和所述第三密文对所述第二端进行安全认证。

可选地，其中，所述第一端根据所述第一随机数和所述第二随机数计算得到临时密钥，包括：所述第一端使用密钥派生函数KDF对所述第一随机数、所述第二随机数、预设固定密钥以及国际移动设备识别码IMEI进行计算，得到所述临时密钥；其中，所述第一端为SE卡片端的情况下，所述IMEI是所述SE卡片端预存的；所述第一端为设备端的情况下，所述IMEI是通过接口从所述第二端获取的。

可选地，其中，所述第一端获取第一随机数和第二随机数，包括：所述第一端生成所述第一随机数，并从所述第二端接收所述第二随机数。

可选地，其中，所述第一端使用所述临时密钥分别对所述第一随机数和所述第二随机数加密，得到第一密文和第二密文，包括：所述第一端使用MAC算法对所述第一随机数Ra和所述临时密钥进行加密计算，得到所述第一密文；

所述第一端使用所述MAC算法对所述第二随机数Rb和所述临时密计算进行加密计算，得到所述第二密文。

可选地，其中，所述第一端根据所述第二密文和所述第三密文对所述第二端进行安全认证，包括：所述第一端判断所述第二密文和所述第三密文是否一致；若判断结果为一致，则所述第一端确认所述第二端安全认证通过；若所述判断结果为不一致，则所述第一端确认所述第二端安全认证失败。

可选地，其中，所述MAC算法为CMAC算法或HMAC算法。

可选地，其中，所述方法还包括：所述第一端使用所述临时密钥对业务数据进行加密，并传输给所述第二端。

根据本说明书实施例的第二方面，还提供一种安全认证装置，包括：获取模块，用于获取第一随机数和第二随机数；计算模块，用于根据所述第一随机数和所述第二随机数计算得到临时密钥；加密模块，用于使用所述临时密钥分别对所述第一随机数和所述第二随机数加密，得到第一密文和第二密文；发送模块，用于将所述第一密文发送给第二端，以供所述第二端根据所述第一密文对所述第一端进行安全认证；接收模块，用于获取来自所述第二端的第三密文；认证模块，用于根据所述第二密文和所述第三密文对所述第二端进行安全认证。

根据本说明书实施例的第三方面，还提供一种电子设备，包括如本说明书实施例第二方面所述的安全认证装置，或者，所述电子设备包括：存储器，用于存储可执行命令；处理器，用于在所述可执行命令的控制下，执行如本说明书实施例第一方面所述的安全认证方法。

根据本说明书实施例的第四方面，还提供一种计算机可读存储介质，存储有可执行指令，所述可执行指令被处理器执行时，执行如本说明书实施例第一方面所述的安全认证方法。

本说明书实施例的一个有益效果在于，本实施例的方法在第一端和第二端各生成一个随机数并交换，第一端和第二端分别根据随机数计算出临时密钥，然后使用临时密钥对自己生成的随机数进行加密生成密文发送给对端，由对端执行密文认证，从而完成两端的安全认证。从而可以防止错误连接到其他设备的SE模块，同时可以避免攻击者的恶意连接。另外，通过有线协议ISO7816接口获取了用于生成临时密钥的部分数据，使得生成临时密钥的数据中混合了通过有线通信和无线通信两种方式获取的数据，可以防止空中抓包攻击。

通过以下参照附图对本说明书实施例的示例性实施例的详细描述，本说明书实施例的其它特征及其优点将会变得清楚。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本说明书实施例的实施例，并且连同其说明一起用于解释本说明书实施例的原理。

图1为本说明书实施例的安全认证方法的实际场景示意图。

图2为可以应用根据本说明书实施例的安全认证方法的一种电子设备的结构示意图。

图3是根据本说明书实施例的安全认证方法的流程图。

图4是根据本说明书实施例的安全认证装置的原理框图。

图5是根据本说明书实施例的电子设备的原理框图。

图6示出了根据本说明书实施例的方法的例子的流程示意图。

具体实施方式

现在将参照附图来详细描述本说明书实施例的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本说明书实施例的范围。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本说明书实施例及其应用或使用的任何限制。

对于相关领域普通技术人物已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

在这里示出和讨论的所有例子中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它例子可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

<硬件配置>

图1为本说明书实施例的安全认证方法的实际场景示意图。

参照图1所示，在该安全认证的场景中，包括设备和含有SE模块的卡片(图中SE卡片)两部分，该设备与SE卡片既可以通过ISO7816协议进行有线通信，也可以通过蓝牙模块(BLE模块)进行通信。

具体的，设备通过ISO7816协议从SE卡片获取国际移动设备识别码(International Mobile Equipment Identity，IMEI)。同时，设备生成随机数Rb通过BLE通道发送给SE卡片，SE卡片生成随机数Ra并通过BLE通道发送给设备。

在设备端，设备生成临时密钥K，并使用临时密钥K对随机数Rb加密，得到密文M并通过BLE通道发送给SE卡片。设备接收来自SE卡片的密文N后，使用临时密钥K对随机数Ra加密得到密文N’，将密文N’与密文N进行比较，以认证SE卡片。

在SE卡片端，SE卡片生成临时密钥K’，并使用临时密钥K’对随机数Ra加密，得到密文N并通过BLE通道发送给设备。SE卡片接收来自设备的密文M后，使用临时密钥K’对随机数Rb加密得到密文M’，将密文M’与密文M进行比较，以认证设备。

在双方均认证通过后，设备端与卡片端握手成功，可以进行后续的业务输出的传输。从而可以防止错误连接到其他设备的SE模块，同时可以避免攻击者的恶意连接。

如图2所示，本实施例的电子设备1000可以包括处理器1010、存储器1020、接口装置1030、通信装置1040、显示装置1050、输入装置1060、扬声器1070、麦克风1080，等等。

其中，处理器1010可以是中央处理器CPU、微处理器MCU等。存储器1020例如包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置1030例如包括USB接口、耳机接口等。通信装置1040例如能够进行有线或无线通信。显示装置1050例如是液晶显示屏、触摸显示屏等。输入装置1060例如可以包括触摸屏、键盘等。

电子设备1000可以通过扬声器1070输出音频信息。电子设备1000可以通过麦克风1080拾取用户输入的语音信息。

电子设备1000可以是智能手机、便携式电脑、台式计算机、平板电脑等可以支持安全认证的任意设备。

本实施例中，电子设备1000中的第一端(例如是设备端或含有SE模块的卡片端)可以获取第一随机数和第二随机数；第一端根据该第一随机数和该第二随机数计算得到临时密钥；该第一端使用该临时密钥分别对该第一随机数和该第二随机数加密，得到第一密文和第二密文；该第一端将该第一密文发送给第二端(该第二端对应的可以是含有SE模块的卡片端或设备端)，以供该第二端根据该第一密文对该第一端进行安全认证；该第一端获取来自该第二端的第三密文；该第一端根据该第二密文和该第三密文对该第二端进行安全认证。

在本实施例中，电子设备1000的存储器1020用于存储指令，该指令用于控制该处理器1010进行操作以支持实现根据本说明书任意实施例的安全认证法。技术人员可以根据本说明书实施例所公开方案设计指令。指令如何控制处理器进行操作，这是本领域公知，故在此不再详细描述。

本领域技术人员应当理解，尽管在图2中示出了电子设备1000的多个装置，但是，本说明书实施例的电子设备1000可以仅涉及其中的部分装置，例如，只涉及处理器1010、存储器1020、显示装置1050、输入装置1060等。

<方法实施例>

本实施例提供了一种安全认证方法，该方法例如可以由电子设备中的设备端或含有SE模块的卡片端实施，该电子设备可以是包含如图1所示的设备和SE卡片的设备，或者是图2所示的电子设备1000。

需要说明的是，在本实施例中，当第一端是设备端时，第二端为含有SE模块的卡片端。当第一端是含有SE模块的卡片端时，第二端为设备端。本实施例的方法在实施时，设备端和含有SE模块的卡片端各自执行一遍，以实现双端认证，从而提高了可靠性和安全性。

如图3所示，该方法包括以下步骤2000～2010。

步骤2000，第一端获取第一随机数和第二随机数。

本步骤中，该第一随机数可以是该第一端随机生成的，该第二随机数可以是从该第二端接收的。其中，该第二随机数是该第二端随机生成，并通过蓝牙通道传输给该第一端。同样的，该第一端随机生成该第一随机数后也会通过蓝牙通道传输给该第二端。

实际应用中，该第一随机数和该第二随机数例如可以是随机生成的64位数或128位数，在此不做具体限定。

步骤2002，该第一端根据该第一随机数和该第二随机数计算得到临时密钥。

具体的，该第一端使用密钥派生函数(Key Derivation Function，KDF)对该第一随机数Ra、该第二随机数Rb、预设固定密钥PIN以及IMEI进行计算，得到该临时密钥K＝KDF(Ra，Rb，PIN，IMEI)；其中，在该第一端为SE卡片端的情况下，该IMEI是该SE卡片端预存的；在该第一端为设备端的情况下，该IMEI是通过接口从该第二端获取的。

例如，第一端是设备端，第二端是含有SE模块的卡片端，则该IMEI是含有SE模块的卡片端通过ISO7816协议接口传输给设备端的，预设固定密钥PIN是设备端和含有SE模块的卡片端事先约定好的，只有新用户才能事先获知PIN。

本步骤中，设备端根据该第一随机数Ra、该第二随机数Rb、该预设固定密钥PIN以及IMEI，使用密钥派生函数KDF计算得到临时密钥K。同时，含有SE模块的卡片端也会根据该第一随机数Ra、该第二随机数Rb、该预设固定密钥PIN以及IMEI，使用密钥派生函数KDF计算得到临时密钥K’。正常情况下，K应该与K’一致。

又例如，第一端是含有SE模块的卡片端，第二端是设备端，则该IMEI是含有SE模块的卡片端中预存的。本步骤中。含有SE模块的卡片端根据该第一随机数Ra、该第二随机数Rb、该预设固定密钥PIN以及IMEI，使用密钥派生函数KDF计算得到临时密钥K。同时，设备端也会根据该第一随机数Ra、该第二随机数Rb、该预设固定密钥PIN以及IMEI，使用密钥派生函数KDF计算得到临时密钥K’。正常情况下，K应该与K’一致。

在计算得到临时密钥K之后，继续执行步骤2004，以对第二端进行安全认证。

在步骤2004，该第一端使用该临时密钥分别对该第一随机数和该第二随机数加密，得到第一密文和第二密文。

具体的，该第一端可以使用带秘密密钥的hash函数(Message Authentication Codes，MAC)算法对该第一随机数Ra和该临时密钥K进行加密计算，得到该第一密文M＝MAC(Ra，K)；并且，该第一端使用该MAC算法对该第二随机数Rb和该临时密钥K进行加密计算，得到该第二密文N＝MAC(Rb，K)。其中，该MAC算法可以为CMAC算法；或者，该MAC算法可以HMAC算法。在此不做具体限定。

步骤2006，该第一端将该第一密文发送给第二端，以供该第二端根据该第一密文对该第一端进行安全认证。

实际应用中，该第一端通过蓝牙通道将该第一密文发送给该第二端。

例如，该第一端是设备端，第二端是含有SE模块的卡片端。设备端使用临时密钥K对该第一随机数Ra进行加密，得到该第一密文M＝MAC(Ra，K)，然后通过蓝牙通道将该第一密文M传输给含有SE模块的卡片端。含有SE模块的卡片端使用临时密钥K’对该第一随机数Ra进行加密，得到密文M’＝MAC(Ra，K’)。含有SE模块的卡片端判断M与M’是否一致，若一致，则含有SE模块的卡片端认为设备端确实含有相关密钥或PIN码，确认设备端安全认证通过。

又例如，该第一端是含有SE模块的卡片端，该第二端是设备端。含有SE模块的卡片端使用临时密钥K对该第一随机数Ra进行加密，得到该第一密文M＝MAC(Ra，K)，然后通过蓝牙通道将该第一密文M传输给设备端。设备端使用临时密钥K’对该第一随机数Ra进行加密，得到密文M’＝MAC(Ra，K’)。设备端判断M与M’是否一致，若一致，则设备端认为含有SE模块的卡片端确实含有相关密钥或PIN码，确认含有SE模块的卡片端安全认证通过。

步骤2008，该第一端获取来自该第二端的第三密文。

其中，该第三密文是该第二端使用临时密钥K’对该第二随机数Rb进行加密后得到的。该第一端具体可以通过蓝牙通道获取来自该第二端的第三密文。

步骤2010，该第一端根据该第二密文和该第三密文对该第二端进行安全认证。

本步骤中，该第一端判断该第二密文和该第三密文是否一致；若判断结果为一致，则该第一端确认该第二端安全认证通过；若该判断结果为不一致，则该第一端确认该第二端安全认证失败。

例如，该第一端是设备端，第二端是含有SE模块的卡片端。设备端使用临时密钥K对该第二随机数Rb进行加密，得到该第二密文N＝MAC(Rb，K)，然后通过蓝牙通道获取来自该含有SE模块的卡片端的该第三密文N’。设备端判断N与N’是否一致，若一致，则设备端认为含有SE模块的卡片端确实含有相关密钥或PIN码，确认含有SE模块的卡片端安全认证通过。

又例如，该第一端是含有SE模块的卡片端，该第二端是设备端。含有SE模块的卡片端使用临时密钥K对该第二随机数Rb进行加密，得到该第二密文N＝MAC(Rb，K)，然后通过蓝牙通道获取来自设备端的该第三密文N’。含有SE模块的卡片端判断N与N’是否一致，若一致，则含有SE模块的卡片端认为设备端确实含有相关密钥或PIN码，确认设备端安全认证通过。

上述步骤2000～步骤2010结束后，若该第一端和该第二端中任意一端确认对端安全认证失败，说明第一端和第二端握手失败，不会传输业务数据。

若该第一端和该第二端均确认对端安全认证通过，则第一端和第二端握手成功。进一步地，本实施例的方法还可以包括：该第一端使用该临时密钥对业务数据进行加密，并传输给该第二端。

具体的，在传输业务数据时，第一端使用该临时密钥对业务数据进行加密，接收加密后的业务数据的第二端，可以使用临时密钥进行解密，得到业务数据。这样，可以提高业务数据传输中的安全性和可靠性。

本实施例的方法在第一端和第二端各生成一个随机数并交换，第一端和第二端分别根据随机数计算出临时密钥，然后使用临时密钥对自己生成的随机数进行加密生成密文发送给对端，由对端执行密文认证，从而完成两端的安全认证。从而可以防止错误连接到其他设备的SE模块，同时可以避免攻击者的恶意连接。另外，通过有线协议ISO7816接口获取了用于生成临时密钥的部分数据，使得生成临时密钥的数据中混合了通过有线通信和无线通信两种方式获取的数据，可以防止空中抓包攻击。

<例子>

图6示出了根据本说明书实施例的方法的例子的流程示意图。

如图6所示，在本例中，第一端为设备端，第二端为含有SE模块的卡片端。该方法包括：

步骤6100，含有SE模块的卡片端通过ISO协议接口向设备端发送IMEI。

步骤6200，设备端生成随机数Ra并通过蓝牙通道发送给含有SE模块的卡片端。

步骤6102，含有SE模块的卡片端生成随机数Rb并通过蓝牙通道发送给设备端。

步骤6202，设备端根据随机数Ra、Rb、IMEI和PIN，使用密钥派生函数KDF计算得到临时密钥K＝KDF(Ra，Rb，PIN，IMEI)。

步骤6104，含有SE模块的卡片端根据随机数Ra、Rb、IMEI和PIN，使用密钥派生函数KDF计算得到临时密钥K’＝KDF(Ra，Rb，PIN，IMEI)。

步骤6204，设备端使用MAC算法对随机数Ra进行加密，得到密文M＝MAC(Ra，K)，并通过蓝牙通道发送给含有SE模块的卡片端。

步骤6106，含有SE模块的卡片端使用MAC算法对随机数Ra进行加密，得到密文M’＝MAC(Ra，K’)，并判断M’是否与M一致，若一致，则确认设备端安全认证通过。反之，则确认设备端安全认证不通过。

步骤6108，含有SE模块的卡片端使用MAC算法对随机数Rb进行加密，得到密文N＝MAC(Rb，K’)，并通过蓝牙通道发送给设备端。

步骤6206，设备端使用MAC算法对随机数Rb进行加密，得到密文N’＝MAC(Rb，K)，并判断N’是否与N一致，若一致，则确认含有SE模块的卡片端安全认证通过。反之，则确认含有SE模块的卡片端安全认证不通过。

<装置实施例>

本实施例提供一种安全认证装置，该装置例如是图4所示的安全认证装置4000，该安全认证装置4000包括获取模块4100，计算模块4200，加密模块4300，发送模块4400，接收模块4500和认证模块4600。

该获取模块4100，用于获取第一随机数和第二随机数。

该计算模块4200，用于根据该第一随机数和该第二随机数计算得到临时密钥。

该加密模块4300，用于使用该临时密钥分别对该第一随机数和该第二随机数加密，得到第一密文和第二密文。

该发送模块4400，用于将该第一密文发送给第二端，以供该第二端根据该第一密文对该第一端进行安全认证。

该接收模块4500，用于获取来自该第二端的第三密文。

该认证模块4600，用于根据该第二密文和该第三密文对该第二端进行安全认证。

其中，该计算模块4200具体用于：使用密钥派生函数KDF对该第一随机数，该第二随机数，预设固定密钥和IMEI进行计算得到该临时密钥；该第一端为SE卡片端的情况下，该IMEI是该SE卡片端预存的；该第一端为设备端的情况下，该IMEI是通过接口从该第二端获取的。

该获取模块4100具体用于：生成该第一随机数，并从该第二端接收该第二随机数。

该加密模块4300具体用于：使用MAC算法对该第一随机数Ra和该临时密钥进行加密计算，得到该第一密文；使用该MAC算法对该第二随机数Rb和所述临时密钥进行加密计算，得到该第二密文。

该认证模块4600具体用于：判断该第二密文和该第三密文是否一致；若判断结果为一致，则确认该第二端安全认证通过；若该判断结果为不一致，则确认该第二端安全认证失败。

其中，该MAC算法为CMAC算法或HMAC算法。

该加密模块4300还可以用于：使用该临时密钥对业务数据进行加密，并传输给该第二端。

本实施例的安全认证装置，可用于执行上述方法实施例的技术方案，其实现原理及技术效果类似，此处不再赘述。

<设备实施例>

本实施例中，还提供一种电子设备，该电子设备包括本说明书装置实施例中描述的安全认证装置4000；或者，该电子设备为图5所示的电子设备5000，包括存储器5100和处理器5200。

存储器5100，用于存储可执行命令。

处理器5200，用于在存储器5100存储的可执行命令的控制下，执行本说明书任意方法实施例中描述的方法。

在电子设备根据所执行的方法实施例的实施主体，可以是服务器，也可以是终端设备。

<计算机可读存储介质实施例>

本实施例提供一种计算机可读存储介质，该存储介质中存储有可执行命令，该可执行命令被处理器执行时，执行本说明书任意方法实施例中描述的方法。

本说明书实施例可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本说明书实施例的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本说明书实施例操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，编程语言包括面向对象的编程语言—诸如Smalltalk、C++等，以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)，该电子电路可以执行计算机可读程序指令，从而实现本说明书实施例的各个方面。

这里参照根据本说明书实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本说明书实施例的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本说明书实施例的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人物来说公知的是，通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。

以上已经描述了本说明书实施例的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人物来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人物能理解本文披露的各实施例。本说明书实施例的范围由所附权利要求来限定。

Claims

一种安全认证方法，包括：

第一端获取第一随机数和第二随机数；

所述第一端根据所述第一随机数和所述第二随机数计算得到临时密钥；

所述第一端使用所述临时密钥分别对所述第一随机数和所述第二随机数加密，得到第一密文和第二密文；

所述第一端将所述第一密文发送给第二端，以供所述第二端根据所述第一密文对所述第一端进行安全认证；

所述第一端获取来自所述第二端的第三密文；

所述第一端根据所述第二密文和所述第三密文对所述第二端进行安全认证。
根据权利要求1所述的方法，其中，所述第一端根据所述第一随机数和所述第二随机数计算得到临时密钥，包括：

所述第一端使用密钥派生函数KDF对所述第一随机数、所述第二随机数、预设固定密钥以及国际移动设备识别码IMEI进行计算，得到所述临时密钥；

其中，所述第一端为SE卡片端的情况下，所述IMEI是所述SE卡片端预存的；所述第一端为设备端的情况下，所述IMEI是通过接口从所述第二端获取的。
根据权利要求1所述的方法，其中，所述第一端获取第一随机数和第二随机数，包括：

所述第一端生成所述第一随机数，并从所述第二端接收所述第二随机数。
根据权利要求1所述的方法，其中，所述第一端使用所述临时密钥分别对所述第一随机数和所述第二随机数加密，得到第一密文和第二密文，包括：

所述第一端使用MAC算法对所述第一随机数Ra和所述临时密钥进行加密计算，得到所述第一密文；

所述第一端使用所述MAC算法对所述第二随机数Rb和所述临时密钥进行加密计算，得到所述第二密文。
根据权利要求1所述的方法，其中，所述第一端根据所述第二密文和所述第三密文对所述第二端进行安全认证，包括：

所述第一端判断所述第二密文和所述第三密文是否一致；

若判断结果为一致，则所述第一端确认所述第二端安全认证通过；

若所述判断结果为不一致，则所述第一端确认所述第二端安全认证失败。
根据权利要求4所述的方法，其中，所述MAC算法为CMAC算法或HMAC算法。
根据权利要求1所述的方法，其中，所述方法还包括：

所述第一端使用所述临时密钥对业务数据进行加密，并传输给所述第二端。
一种安全认证装置，包括：

获取模块，用于获取第一随机数和第二随机数；

计算模块，用于根据所述第一随机数和所述第二随机数计算得到临时密钥；

加密模块，用于使用所述临时密钥分别对所述第一随机数和所述第二随机数加密，得到第一密文和第二密文；

发送模块，用于将所述第一密文发送给第二端，以供所述第二端根据所述第一密文对所述第一端进行安全认证；

接收模块，用于获取来自所述第二端的第三密文；

认证模块，用于根据所述第二密文和所述第三密文对所述第二端进行安全认证。
一种电子设备，包括如权利要求8所述的安全认证装置，或者，所述电子设备包括：

存储器，用于存储可执行命令；

处理器，用于在所述可执行命令的控制下，执行如权利要求1-7中任一项所述的安全认证方法。
一种计算机可读存储介质，存储有可执行指令，所述可执行指令被处理器执行时，执行如权利要求1-7中任一项所述的安全认证方法。