[发明专利]用于软件密码模块的安全通道建立方法及系统

权利要求书

1.一种用于软件密码模块的安全通道建立方法，其特征在于，所述安全通道建立在客户端与服务端之间，所述服务端集成有密码设备；所述安全通道建立方法包含以下步骤：

在客户端进行初始化后，客户端对输入的用户PIN码进行摘要计算和加密后获得PIN码摘要密文，并发送至服务端；

服务端通过密码设备对PIN码摘要密文进行解密验证，并将密码设备生成的第一随机数进行摘要计算和加密后获得第一随机数摘要值和第一随机数摘要值密文，再将第一随机数摘要值、第一随机数摘要值密文和服务端的数字证书发送至客户端进行验证；

客户端通过服务端的数字证书公钥对生成的第二随机数进行加密后获得第二随机数密文，并发送至服务端；

服务端通过密码设备对第二随机数密文进行解密后，并对认证信息进行加密后获得认证信息密文，再将认证信息密文发送至客户端进行解密验证，建立客户端与服务端之间的安全通道；

所述服务端通过密码设备对第二随机数密文进行解密后，并对认证信息进行加密后获得认证信息密文，再将认证信息密文发送至客户端进行解密验证，建立客户端与服务端之间的安全通道包括：

服务端通过密码设备使用服务端的私钥对第二随机数密文进行解密获得第二随机数；

服务端通过密码设备使用第二随机数对认证信息进行加密后获得认证信息密文，并发送至客户端；

客户端通过使用第二随机数对认证信息密文进行解密后获得认证信息明文，并与预置的认证信息进行比对验证，若验证通过，则客户端和服务端之间的安全通道建立成功，后续通信数据使用第二随机数作为密钥进行加解密传输。

2.根据权利要求1所述的用于软件密码模块的安全通道建立方法，其特征在于，所述在客户端进行初始化后，客户端对输入的用户PIN码进行摘要计算和加密后获得PIN码摘要密文，并发送至服务端包括：

客户端获取相应所属终端设备的唯一标识id，向服务端进行设备信息注册；

注册成功后，客户端向服务端发送初始化请求，服务端通过密码设备分别生成包括随机数种子文件、白盒密钥文件、PIN码摘要值的初始化数据，并返回至客户端完成初始化；

客户端将PIN码摘要值的部分字节作为第一密钥，对PIN码摘要值进行加密后获得PIN码摘要密文，并发送至服务端。

3.根据权利要求2所述的用于软件密码模块的安全通道建立方法，其特征在于，所述客户端除了将PIN码摘要密文发送至服务端，还包括：

客户端获取相应所属终端设备的唯一标识id，并发送至服务端进行身份判别；

服务端根据唯一标识id进行客户端用户身份的判别，并依据用户身份判断是否与客户端建立连接，以及判别允许连接的客户端数量是否达到最大连接数量。

4.根据权利要求2所述的用于软件密码模块的安全通道建立方法，其特征在于，所述服务端通过密码设备对PIN码摘要密文进行解密验证，并将密码设备生成的第一随机数进行摘要计算和加密后获得第一随机数摘要值和第一随机数摘要值密文，再将第一随机数摘要值、第一随机数摘要值密文和服务端的数字证书发送至客户端进行验证包括：

服务端通过密码设备获取预置的PIN码摘要值，对其取同样的部分字节作为第二密钥，对接收到的PIN码摘要密文进行解密获得PIN码摘要值明文，并与密码设备预置的PIN码摘要值进行比对验证；

验证通过后，通过密码设备生成第一随机数，并使用摘要算法对第一随机数进行摘要计算获得第一随机数摘要值，再通过第二密钥对第一随机数摘要值进行加密获得第一随机数摘要值密文；

服务端将通过密码设备获取的服务端数字证书和第一随机数摘要值、第一随机数摘要值密文一起发送至客户端；

客户端通过第一密钥对第一随机数摘要值密文进行解密获得第一随机数摘要值，并与接收到的第一随机数摘要值进行比对验证，验证通过后，再通过预置的根证书对服务端的数字证书进行验证，若验证通过，则服务端的数字证书合法并进行保存，否则服务端的数字证书不合法，不进行安全通道的建立。