[发明专利]基于Java卡的身份认证方法在审
| 申请号: | 201810623051.8 | 申请日: | 2018-06-15 |
| 公开(公告)号: | CN108833094A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 邵帅;焦少波;陈光;王坤 | 申请(专利权)人: | 郑州信大壹密科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 郑州明华专利代理事务所(普通合伙) 41162 | 代理人: | 王明朗 |
| 地址: | 450001 河南省郑州市高新技*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于Java卡的身份认证方法,包括Java卡片与卡外实体,分别含有加密数据和密钥,对加密数据和密钥拆进行拆分、混合和重组处理,以及重复进行以上处理,将使用的多个加密数据和密钥进行以上操作,在某两步操作之间可将发送至发片的指令的一部分的存放位置由卡外实体改至卡中,仅当某一步正确执行才会将该部分指令发至卡外实体,以组成完整的指令。本发明将解密验证过程中使用的密钥切分为多段并分别存放在Java卡与卡外实体上,减少或消除一方数据泄露对另一方产生影响。 | ||
| 搜索关键词: | 密钥 加密数据 身份认证 指令 存放位置 数据泄露 验证过程 解密 多段 卡片 发送 重复 | ||
【主权项】:
1.一种基于Java卡的身份认证方法,包括Java卡片与卡外实体,分别含有加密数据和密钥,其特征在于,对加密数据和密钥拆进行如下操作步骤:(1)拆分:分别将加密数据和密钥拆分为多段数据,之后将某一段或两段密钥存放在卡中,剩余密钥存放在卡外实体中,之后由卡外实体中的程序进行混合;(2)混合:卡外实体中的程序会将拆分并分配过来的密钥和拆分后的加密数据进行混合;若放置两段密钥Key1和Key2在卡外实体中,则与拆分过后的三段加密数据EnData1、EnData2、EnData3进行混合交叉放置,形成一串新的数据,每段数据在混合数据中存放的偏移位和数据的长度是重组数据的关键,在将加密数据和密钥进行重组时会用到;(3)重组:混合数据发至Java卡片后,由Java卡片中的程序对该数据进行重组,来重新得到所需数据;利用每段数据的偏移量和数据长度将三段加密数据从混合数据中提取出来并重组,用同样的方法将两段密钥提取出来并和卡中存放的另一部分密钥组合成为完整的密钥,加密数据和密钥均得到之后便可进行加解密的验证;(4)重复:将使用的多个加密数据和密钥进行以上操作,在某两步操作之间可将发送至发片的指令的一部分的存放位置由卡外实体改至卡中,仅当某一步正确执行才会将该部分指令发至卡外实体,以组成完整的指令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大壹密科技有限公司,未经郑州信大壹密科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810623051.8/,转载请声明来源钻瓜专利网。
