[发明专利]认证方法以及用于执行认证的电子装置

权利要求书

1.一种用于安全数据传输的认证方法(100)，所述方法包括：

通过使用第一密码来执行第一认证协议(101)，以及

通过使用第二密码来执行第二认证协议(102)。

2.如权利要求1所述的方法(100)，

其中所述第一密码是高安全性密码。

3.如权利要求1所述的方法(100)，进一步包括：

由第一密码输出第一种子(210)。

4.如权利要求3所述的方法(100)，进一步包括：

根据第一种子(210)产生第一会话密钥(211)。

5.如权利要求4所述的方法(100)，

其中用于第二认证协议(102)的一个输入是第一会话密钥。

6.如权利要求1所述的方法(100)，进一步包括：

由第二密码输出第二种子(320)。

7.如权利要求6所述的方法(100)，进一步包括：

根据第二种子(320)产生第二会话密钥(321)。

8.如权利要求1所述的方法(100)，

其中第二密码是高性能密码。

9.如权利要求1所述的方法(100)，进一步包括：

再次执行第一认证协议(101)，并且

再次执行第二认证协议(102)。

10.如权利要求9所述的方法(100)，

其中第一认证协议(101)将第一密钥(204，205)用作输入，并且

其中在再次执行第一认证协议(101)时，第一认证协议(101)将第二密钥用作输入。

11.如权利要求9所述的方法(100)，

其中第一认证协议(101)将第一密钥(204，205)以及第一随机数(206，207)用作输入，并且

其中在再次执行第一认证协议(101)时，第一认证协议(101)将第一密钥(204，205)以及第二随机数用作输入。

12.如权利要求9所述的方法(100)，

其中第一认证协议(101)产生第一会话密钥，并且

其中在再次执行第二认证协议(102)时，第二认证协议(102)将第二密钥用作输入。

13.如权利要求9所述的方法(100)，

其中第一认证协议(101)将第一随机数(206，207)用作输入，并且产生(211)第一会话密钥(212，213)，并且

其中在再次执行第二认证协议(102)时，第二认证协议(102)将第一会话密钥(212，213)以及第二随机数用作输入。

14.一种用于安全数据传输的方法(100)，所述方法包括：

根据权利要求1的认证方法，

利用第二密码(103)传输数据。

15.如权利要求14所述的方法(100)，

其中在传输数据时，采用了利用第一密码而产生的第一会话密钥(212，213)。

16.如权利要求14所述的方法(100)，

其中在传输数据时，采用了利用第二密码而产生的第二会话密钥(322，323)。

17.一种产生用于加密通信的会话密钥的方法(100)，所述方法包括：

通过使用第一密码来产生第一会话密钥(211)，以及

根据第一会话密钥并使用第二密码来产生第二会话密钥(321)。

18.一种电子装置(401，402)，其包括：

处理器(403，404)，

其中处理器用于执行根据权利要求1所述的方法。

19.如权利要求18所述的电子装置(401，402)，

其中所述电子装置是安全令牌或读取器装置。

20.一种系统(400)，其包括：

根据权利要求18所述的两个电子装置(401，402)。

21.一种程序组件，当被处理器执行时，其用于控制或执行根据权利要求1所述的认证方法。

22.一种计算机可读介质，其中存储了计算机程序，当由处理器执行时，计算机程序用于控制或执行根据权利要求1所述的认证方法。