[发明专利]一种应用程序认证系统及认证方法有效
| 申请号: | 201710576472.5 | 申请日: | 2017-07-14 |
| 公开(公告)号: | CN109255207B | 公开(公告)日: | 2022-07-01 |
| 发明(设计)人: | 盛万兴;李二霞;史常凯;李玉凌;孟晓丽;许保平;刘海涛;张波;常方圆;何连杰 | 申请(专利权)人: | 中国电力科学研究院有限公司;国家电网有限公司 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10;G06F21/12 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用程序 认证 系统 方法 | ||
1.一种应用程序认证系统,其特征在于,
所述应用程序认证系统包括应用程序认证模块,所述应用程序认证模块包括:
第一真随机数生成模块,用于生成第一真随机数;
第一认证密钥生成模块,用于根据第一真随机数和从认证终端获取的第二真随机数生成第一认证密钥;
鉴定子模块,用于比较第一认证密钥与从认证终端获取的第二认证密钥是否一致,若一致则应用程序的功能允许被外部设备调用;否则不允许被调用;
第一认证密钥生成模块包括:
第一过程密钥生成子模块,用于根据应用程序认证模块存储的固定密钥和从认证终端获取的第二真随机数生成第一过程密钥;
第一认证密钥生成子模块,用于根据第一真随机数和第一过程密钥生成第一认证密钥;
以及认证终端,所述认证终端包括:
第二真随机数生成模块,用于生成第二真随机数;
认证次数鉴定模块,用于从应用程序认证模块获取第一真随机数,并对应用程序的被使用次数与预设次数上限进行比较,若被使用次数加1后未超出预设次数上限,则通过第二认证密钥生成模块生成第二认证密钥;否则将第一真随机数退回应用程序认证模块;
第二认证密钥生成模块,用于根据第一真随机数和第二真随机数生成第二认证密钥;
所述第二认证密钥生成模块包括:
第二过程密钥生成子模块,用于根据认证终端存储的固定密钥和第二真随机数生成第二过程密钥;
第二认证密钥生成子模块,用于根据第一真随机数和第二过程密钥生成第二认证密钥;
所述认证终端还包括:
存储模块,用于存储应用程序的被使用次数和预设次数上限,以及固定密钥。
2.一种应用程序认证方法,其特征在于,包括:
应用程序认证模块将生成的第一真随机数发送至认证终端;
所述认证终端对应用程序的被使用次数与预设次数上限进行比较,若被使用次数加1后未超过预设次数上限,则所述认证终端根据第一真随机数和认证终端产生的第二真随机数生成第二认证密钥并发送至所述应用程序认证模块;否则将第一真随时数退回应用程序认证模块;
所述应用程序认证模块根据第一真随机数和从认证终端获取的第二认证密钥中的第二真随机数生成第一认证密钥,并比较所述第一认证密钥与第二认证密钥是否一致,若一致则应用程序的功能允许被外部设备调用;否则不允许被调用;所述认证终端根据第一真随机数和认证终端产生的第二真随机数生成第二认证密钥包括:
所述认证终端生成第二真随机数;
所述认证终端对其存储的固定密钥和第二真随机数加密生成第二过程密钥;
所述认证终端对第一真随机数和第二过程密钥加密生成第二认证密钥;
所述应用程序认证模块根据第一真随机数和从认证终端获取的第二认证密钥中的第二真随机数生成第一认证密钥包括:
所述应用程序认证模块对其存储的固定密钥和从认证终端获取的第二认证密钥中的第二真随机数加密生成第一过程密钥;
所述应用程序认证模块对第一真随机数和第一过程密钥加密生成第一认证密钥;生成所述第一过程密钥的加密算法与生成所述第二过程密钥的加密算法相同;生成所述第一认证密钥的加密算法与生成所述第二认证密钥的加密算法相同。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院有限公司;国家电网有限公司,未经中国电力科学研究院有限公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710576472.5/1.html,转载请声明来源钻瓜专利网。
