[发明专利]数字证书认证方法、系统、USB Key设备和服务器有效
| 申请号: | 201110247312.9 | 申请日: | 2011-08-25 |
| 公开(公告)号: | CN102271042A | 公开(公告)日: | 2011-12-07 |
| 发明(设计)人: | 刘永军 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭红丽 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明方案公开了一种数字证书的认证方法、系统、USB Key设备和服务器,在USB Key设备内的安全存储区额外存储具有唯一性的保密标识,并在服务器内建立USB Key设备的硬件标识和保密标识之间的对应关系,将利用该保密标识和接收到的数字证书进行加密运算后的运算结果发送给服务器,使服务器利用本地存储的保密标识对接收到的运算结果进行认证,服务器只允许在认证通过时,USB Key设备使用接收到的数字证书。由于客户端无法读取USB Key设备内安全存储区内的信息,因此,即使非法USB Key设备获取数字证书后,不会通过服务器的认证,避免了数字证书的非法使用,提高了合法用户的业务安全性。 | ||
| 搜索关键词: | 数字证书 认证 方法 系统 usb key 设备 服务器 | ||
【主权项】:
一种数字证书的认证方法,其特征在于,该方法包括:服务器接收USB Key设备发送的第一运算结果以及用户信息,所述第一运算结果是USB Key设备根据接收到的数字证书和存储在安全存储区内的保密标识进行加密运算后得到的;服务器根据接收到的用户信息,确定发送给该USB Key设备的数字证书和已存储的该USB Key设备的保密标识,并对确定的数字证书和保密标识进行加密运算,得到第二运算结果;服务器将所述第一运算结果和第二运算结果进行比较,若相同,则允许该USB Key设备使用该数字证书执行业务;否则,不允许USB Key设备使用该数字证书执行业务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司,未经北京神州绿盟信息安全科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110247312.9/,转载请声明来源钻瓜专利网。
