[发明专利]签名认证工具的下载安装方法及终端设备有效
| 申请号: | 201810048500.0 | 申请日: | 2018-01-18 |
| 公开(公告)号: | CN108200078B | 公开(公告)日: | 2021-01-05 |
| 发明(设计)人: | 刘丽娟;张晓东;杨杰;张玉;廖敏飞;余挈;何伟明;周思彤;马利华;朱彦 | 申请(专利权)人: | 中国建设银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06Q40/04 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 签名 认证 工具 下载 安装 方法 终端设备 | ||
1.一种签名认证工具的下载安装方法,应用于终端设备,其特征在于,包括:
终端设备获取签名认证工具下载指令;
根据所述签名认证工具下载指令在内置安全元件中创建辅助安全域;
接收第一安全会话命令,所述第一安全会话命令携带可信服务管理平台生成的第一随机数,所述可信服务管理平台用于提供签名认证工具下载服务;
生成第二随机数,并根据所述第一安全会话命令确定第一静态安全通道密钥,使用所述第一静态安全通道密钥和所述终端设备生成的第一序列计数器生成第一安全会话密钥,使用所述第一安全会话密钥生成第一密文;
向所述可信服务管理平台发送第一安全会话响应,其中,所述第一安全会话响应携带所述第一密文、所述第二随机数、所述终端设备获取的安全通道协议标识符以及所述第一序列计数器;
接收第二安全会话命令,所述第二安全会话命令携带第二密文、第五随机数和第二序列计数器,所述第五随机数、所述第二序列计数器和所述第二密文为所述可信服务管理平台对所述第一密文验证通过后生成的,所述可信服务管理平台对所述第一密文的验证包括:采用与所述第一静态安全通道密钥对应的第二静态安全通道密钥以及所述第一序列计数器生成第二安全会话密钥,采用所述第二安全会话密钥对所述第一密文进行解密得到第三随机数和第四随机数,在所述第三随机数与所述第二随机数相同且所述第四随机数和所述第一随机数相同的情况下,对所述第一密文的验证通过;
根据所述第五随机数和所述第二序列计数器对所述第二密文进行验证,在验证通过的情况下,完成与所述可信服务管理平台之间的安全通道的建立;
通过所述安全通道将签名认证工具的安装文件下载到所述内置安全元件中;
在所述辅助安全域中安装所述签名认证工具;其中,在所述辅助安全域中安装所述签名认证工具包括:通过所述安全通道从证书签发服务器下载数字认证授权证书到所述签名认证工具中。
2.根据权利要求1所述的方法,其特征在于,所述在所述辅助安全域中安装所述签名认证工具包括:
通过所述安全通道获取所述可信服务管理平台下发的初始化指令;
根据所述初始化指令通过初始化所述安装文件在所述辅助安全域中初始化所述签名认证工具;
从证书签发服务器下载数字认证授权证书到经过初始化之后的签名认证工具中。
3.根据权利要求1所述的方法,其特征在于,所述辅助安全域中保存有用于创建和使用与所述可信服务管理平台之间的安全通道的静态密钥组,所述建立与可信服务管理平台之间的安全通道包括:
从所述辅助安全域中获取静态安全通道密钥;
通过所述静态安全通道密钥建立与可信服务管理平台之间的安全通道。
4.根据权利要求3所述的方法,其特征在于,所述通过所述静态安全通道密钥建立与所述可信服务管理平台之间的安全通道包括:
根据所述静态安全通道密钥生成安全会话密钥;
根据所述会话密钥与所述可信服务管理平台进行相互鉴权认证;
在所述相互鉴权认证通过的情况下,确定与所述可信服务管理平台之间的安全通道建立完成。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述在所述辅助安全域中安装所述签名认证工具之后还包括:
获取用户为所述签名认证工具设置的第一密码;
将所述签名认证工具的工作密码设置为所述第一密码。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810048500.0/1.html,转载请声明来源钻瓜专利网。
