[发明专利]基于双向安全认证的数据下载方法及系统

权利要求书

1.一种基于双向安全认证的数据下载方法，其特征在于，包括：

第一终端通过对称密钥算法验证第二终端，以获取第一验证结果；

在根据所述第一验证结果确定所述第二终端为合法终端之后，所述第二终端通过非对称密钥算法验证所述第一终端，以获取第二验证结果；

在根据所述第二验证结果确定所述第一终端为合法终端之后，所述第二终端将通过数字签名算法加密处理过的数据下载至所述第一终端。

2.根据权利要求1所述的方法，其特征在于，在第一终端通过对称密钥算法验证第二终端之前，所述方法还包括：

获取所述第一终端和所述第二终端的公私钥对，并将第一终端公钥、第二终端私钥以及对称密钥KEY保存至第二终端，将第一终端私钥和对称密钥KEY保存至安全芯片，所述安全芯片内置在所述第一终端之中。

3.根据权利要求2所述的方法，其特征在于，第一终端通过对称密钥算法验证第二终端，以获取第一验证结果包括：

所述第一终端将生成的第一随机数发送至所述第二终端，所述第二终端根据所述对称密钥KEY对所述第一随机数进行加密，以获取第一验证码；

在所述第一终端接收到所述第二终端返回的所述第一验证码之后，通过保存在所述安全芯片中的对称密钥KEY对所述第一验证码进行解密，以获取解密结果；

通过验证所述解密结果与所述第一随机数是否相同来获取所述第二验证结果，在相同的情况下，所述第一验证结果为所述第二终端是所述第一终端的合法终端，在不相同的情况下，所述第一验证结果为所述第二终端是非法终端。

4.根据权利要求3所述的方法，其特征在于，所述第二终端通过非对称密钥算法验证所述第一终端，以获取第二验证结果包括：

所述第二终端将生成的第二随机数发送给所述第一终端，所述第一终端根据所述安全芯片中保存的第一终端私钥将所述第二随机数进行签名，以获取第二验证码；

在所述第二终端接收到所述第一终端返回的所述第二验证码之后，通过所述第二终端中的所述第一终端公钥对所述第二验证码进行验证，以获取验签结果；

通过验证所述验签结果与所述第一终端私钥是否匹配来获取第二验证结果，在匹配的情况下，所述第二验证结果为所述第一终端是所述第二终端的合法终端，在不匹配的情况下，所述第二验证结果为所述第一终端是非法终端。

5.根据权利要求4所述的方法，其特征在于，所述第二终端将通过数字签名算法加密处理过的数据下载至所述第一终端包括：

所述第二终端对所述数据进行哈希计算，以得到数字摘要；

通过所述第二终端私钥对所述数字摘要进行签名，来获取附加签名信息；

通过会话密钥将附加了所述附加签名信息的数据进行加密，以获取安全数据，并将所述安全数据下载至所述第二终端。

6.根据权利要求5所述的方法，其特征在于，在所述第二终端将通过数字签名算法加密处理过的数据下载至所述第一终端之后，所述方法还包括：

所述第一终端获取到所述会话密钥和第二终端公钥；

使用获取到的所述会话密钥对所述安全数据进行解密，并使用获取到的所述第二终端公钥对该解密后的安全数据进行数字摘要验证，在验证通过的情况下，所述第一终端下载所述数据成功。

7.根据权利要求6所述的方法，其特征在于，在所述第一终端获取到所述会话密钥和第二终端公钥之前，所述方法还包括：

所述第二终端生成所述会话密钥，通过所述第二终端私钥对所述会话密钥进行签名，以获取签名会话密钥；

通过所述对称密钥KEY对所述第二终端公钥和所述签名会话密钥进行加密，并将得到的加密结果发送给所述第二终端。

8.根据权利要求7所述的方法，其特征在于，所述第一终端获取到所述会话密钥和第二终端公钥包括：

所述第一终端接收所述加密结果；

所述第一终端通过所述安全芯片中的对称密钥KEY解密所述加密结果，以获取所述第二终端公钥和所述签名会话密钥；

所述第二终端对所述签名会话密钥进行验签后，得到所述会话密钥。