CN101494542A - 在多媒体装置和智能卡之间进行认证的方法 - Google Patents
在多媒体装置和智能卡之间进行认证的方法 Download PDFInfo
- Publication number
- CN101494542A CN101494542A CNA200910300398XA CN200910300398A CN101494542A CN 101494542 A CN101494542 A CN 101494542A CN A200910300398X A CNA200910300398X A CN A200910300398XA CN 200910300398 A CN200910300398 A CN 200910300398A CN 101494542 A CN101494542 A CN 101494542A
- Authority
- CN
- China
- Prior art keywords
- smart card
- multimedia device
- certificate
- result
- producer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及数字认证技术。本发明提供一种能在多媒体装置和智能卡双方相互进行认证的方法。在多媒体装置和智能卡之间进行认证的方法,包括步骤:在智能卡与多媒体装置中写入***根证书、厂家证书、个人证书及私钥;多媒体装置验证智能卡厂家证书、个人证书、私钥;智能卡验证多媒体装置厂家证书、个人证书、私钥;如均通过验证,则双向认证成功;否则,双向认证失败。本发明不仅可以有效验证智能卡的合法性,也可以有效验证多媒体装置的合法性;既能有效防止智能卡的盗版,也可以有效防止多媒体装置的盗版。
Description
技术领域
本发明涉及数字认证技术。
背景技术
智能卡(SmartCard),也叫IC卡,它是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。一般的智能卡,都带有硬件真随机数发生器、RSA协处理器,可以硬件实现RSA的运算。另外,还具有DES和SHA-1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。从智能卡硬件的安全特性看,在芯片设计制造中考虑了多种安全措施,如防止他人修改数据等;在芯片的操作***(COS)的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中,都采用了强度极高的各种安全算法、数据加密等措施。
智能卡已应用到银行、电信、交通、社会保险、电子商务等领域,IC电话卡、金融IC卡、社会保险卡和手机中的SIM卡都属于智能卡的范畴。在已有的智能卡和多媒体装置的认证技术中,比较典型的认证技术,如现有的手机、数字电视机顶盒中的智能卡认证,它们的共同特点就是,只能确保智能卡的有效性和合法性,而对于多媒体装置的合法性和有效性没有得到有效的验证,这也直接导致了水货手机和盗版机顶盒的泛滥,损害了制造商和用户的利益。
发明内容
本发明所要解决的技术问题是,提供一种能在多媒体装置和智能卡双方相互进行认证的方法。
本发明为解决上证述技术问题所采用的技术方案是,在多媒体装置和智能卡之间进行认证的方法,包括以下步骤:
a、在智能卡中写入智能卡认证数据,在多媒体装置中写入多媒体装置认证数据;
b、多媒体装置读取智能卡认证数据并进行认证,认证通过,则进入步骤b;否则,双向认证失败;
c、智能卡读取多媒体装置认证数据并进行认证,认证通过,则双向认证成功;否则,双向认证失败。
具体的,所述智能卡认证数据包括***根证书、智能卡厂家证书、智能卡个人证书以及智能卡个人证书对应的私钥;所述多媒体装置认证数据包括***根证书、多媒体装置厂家证书、多媒体装置个人证书以及多媒体装置个人证书对应的私钥;
步骤b具体包括以下步骤:
b1、多媒体装置使用***根证书验证智能卡内的智能卡厂家证书,验证通过,则进入步骤b2;否则,双向认证失败;
b2、多媒体装置读取智能卡个人证书,使用智能卡厂家证书验证智能卡个人证书,验证通过,则进入步骤b3;否则,双向认证失败;
b4、多媒体装置产生一个第一随机数,使用智能卡个人证书对应的私钥对第一随机数进行加密之后,再用智能卡个人证书进行解密;将解密结果与第一随机数进行对比,如一致,则智能卡认证成功,进入步骤c,否则,双向认证失败;
步骤c具体包括以下步骤:
c1、智能卡使用***根证书验证多媒体装置内的多媒体装置厂家证书,验证通过,则进入步骤c2;否则,双向认证失败;
c2、智能卡读取多媒体装置个人证书,使用多媒体装置厂家证书验证多媒体装置个人证书,验证通过,则进入步骤c3,否则,双向认证失败;
c3、智能卡产生一个第二随机数,使用多媒体装置个人证书对应的私钥对第二随机数进行加密之后,再用多媒体装置个人证书进行解密后;将解密结果与第二随机数进行对比,如一致,则双向认证成功;否则,双向认证失败。
本发明的有益效果是,不仅可以有效验证智能卡的合法性,也可以有效验证多媒体装置的合法性;既能有效防止智能卡的盗版,也可以有效防止多媒体装置的盗版;基于非对称加密体制,和普通的对称加密体制和其他认证方法相比,本方法具有非常高的安全性和可靠性,能够更有效地保证认证结果的有效性,保护制造商和用户的合法权益。
附图说明
图1为多媒体装置和智能卡中存储的证书和私钥示意图;
图2为本发明的认证流程。
具体实施例
在多媒体装置和智能卡之间进行双向认证前首先要满足以下条件,如图1所示,在多媒体装置和智能卡中分别写入相关的证书(这些证书相当于公钥)和私钥,其中:
多媒体装置内存放***根证书、由***根证书签发的多媒体装置厂家证书、由多媒体装置厂家证书签发的多媒体装置个人证书以及多媒体装置个人证书对应的私钥。
智能卡内存放***根证书、由***根证书签发的智能卡厂家证书、由智能卡厂家证书签发的智能卡个人证书以及智能卡个人证书对应的智能卡私钥。
本发明通过对所有证书和私钥的合法性进行校验来完成多媒体装置和智能卡之间的双向认证,具体的认证过程如图2所示:
(1)在智能卡和多媒体装置连接以后,首先由多媒体装置读取智能卡内的智能卡厂家证书(公钥),用多媒体装置内的***根证书(公钥)对智能卡厂家证书(公钥)的数字签名进行有效性认证:多媒体装置首先使用摘要算法对智能卡厂家证书(公钥)进行摘要得到结果N,然后使用多媒体装置内的***根证书(公钥)对智能卡厂家证书的数字签名部分进行解密得到结果N1,比较结果N和结果N1,如果相等则认证通过,进行下一步,否则,智能卡认证失败,双向认证失败;
(2)多媒体装置读取智能卡个人证书(公钥),使用智能卡厂家证书(公钥)对智能卡个人证书(公钥)的数字签名有效性进行认证:多媒体装置首先使用摘要算法对智能卡个人证书(公钥)进行摘要得到结果M,然后使用智能卡厂家证书(公钥)对智能卡个人证书数字的签名部分进行解密得到结果M1,比较结果M和结果M1,如果相等则认证通过,进行下一步,否则智能卡认证失败,双向认证失败;
(3)多媒体装置产生一个随机数A,使用智能卡个人证书对应的私钥进行加密,在从智能卡中读取出来的智能卡个人证书(公钥)对加密结果进行解密得到解密结果A1,将解密结果A1和随机数A进行对比,如果一致,则进行下一步,否则,智能卡认证失败,双向认证失败;
(4)智能卡读取多媒体装置内的多媒体装置厂家证书(公钥),用智能卡内的***根证书(公钥)对多媒体装置厂家证书(公钥)的数字签名有效性进行认证:智能卡首先使用摘要算法对多媒体装置厂家证书(公钥)进行摘要得到结果X,然后使用智能卡内的***根证书(公钥)对多媒体装置厂家证书的数字签名部分进行解密得到结果X1,比较结果X和结果X1,如果相等则认证通过,执行下一步,否则,多媒体装置认证失败,双向认证失败;
(5)智能卡读取多媒体装置内的多媒体装置个人证书(公钥),使用多媒体装置厂家证书(公钥)对多媒体装置个人证书(公钥)的数字签名有效性进行认证:智能卡首先使用摘要算法对多媒体装置个人证书(公钥)进行摘要得到结果Y,然后使用多媒体装置厂家证书(公钥)对多媒体装置个人证书的数字签名部分进行解密得到结果Y1,比较结果Y和结果Y1,如果相等则认证通过,执行下一步,否则,多媒体装置认证失败,双向认证失败;
(6)智能卡产生一个随机数B,使用多媒体装置个人证书对应的私钥进行加密,再使用从多媒体装置中读取出来的多媒体装置个人证书(公钥)对加密结果进行解密B1,将解密结果B1和随机数B进行对比,如果一致,则双向认证成功,否则,多媒体装置认证失败,双向认证失败。
本发明对多媒体装置和智能卡的身份进行有效识别,从而验证多媒体装置和智能卡的合法性,保证信息在合法的多媒体装置和智能卡之间进行安全传输,通用性强,可以在各种多媒体装置和智能卡之间进行,可以应用于各种内容保护***如CA(条件接收***)、IPCA(基于IP的条件接收***)、DRM(数字版权管理***)等。
Claims (6)
1.在多媒体装置和智能卡之间进行认证的方法,其特征在于,包括以下步骤:
a、在智能卡中写入智能卡认证数据,在多媒体装置中写入多媒体装置认证数据;
b、多媒体装置读取智能卡认证数据并进行认证,认证通过,则进入步骤b;否则,双向认证失败;
c、智能卡读取多媒体装置认证数据并进行认证,认证通过,则双向认证成功;否则,双向认证失败。
2.如权利要求1所述在多媒体装置和智能卡之间进行认证的方法,其特征在于,所述智能卡认证数据包括***根证书、智能卡厂家证书、智能卡个人证书以及智能卡个人证书对应的私钥;所述多媒体装置认证数据包括***根证书、多媒体装置厂家证书、多媒体装置个人证书以及多媒体装置个人证书对应的私钥;
步骤b具体包括以下步骤:
b1、多媒体装置使用***根证书验证智能卡内的智能卡厂家证书,验证通过,则进入步骤b2;否则,双向认证失败;
b2、多媒体装置读取智能卡个人证书,使用智能卡厂家证书验证智能卡个人证书,验证通过,则进入步骤b3;否则,双向认证失败;
b4、多媒体装置产生一个第一随机数,使用智能卡个人证书对应的私钥对第一随机数进行加密之后,再用智能卡个人证书进行解密;将解密结果与第一随机数进行对比,如一致,则智能卡认证成功,进入步骤c,否则,双向认证失败;
步骤c具体包括以下步骤:
c1、智能卡使用***根证书验证多媒体装置内的多媒体装置厂家证书,验证通过,则进入步骤c2;否则,双向认证失败;
c2、智能卡读取多媒体装置个人证书,使用多媒体装置厂家证书验证多媒体装置个人证书,验证通过,则进入步骤c3,否则,双向认证失败;
c3、智能卡产生一个第二随机数,使用多媒体装置个人证书对应的私钥对第二随机数进行加密之后,再用多媒体装置个人证书进行解密后;将解密结果与第二随机数进行对比,如一致,则双向认证成功;否则,双向认证失败。
3.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其特征在于,步骤b1中所述多媒体装置使用***根证书验证智能卡内的智能卡厂家证书具体为:多媒体装置首先使用摘要算法对智能卡厂家证书进行摘要得到结果N,然后使用多媒体装置内的***根证书对智能卡厂家证书的数字签名部分进行解密得到结果N1,比较结果N和结果N1,如果相等则认证通过,否则认证失败。
4.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其特征在于,步骤b2中所述多媒体装置使用智能卡厂家证书验证智能卡个人证书具体为:多媒体装置首先使用摘要算法对智能卡个人证书进行摘要得到结果M,然后使用智能卡厂家证书对智能卡个人证书数字的签名部分进行解密得到结果M1,比较结果M和结果M1,如果相等则认证通过,否则认证失败。
5.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其特征在于,步骤c1中所述智能卡使用***根证书验证多媒体装置内的多媒体装置厂家证书具体为:智能卡首先使用摘要算法对多媒体装置厂家证书进行摘要得到结果X,然后使用智能卡内的***根证书对多媒体装置厂家证书的数字签名部分进行解密得到结果X1,比较结果X和结果X1,如果相等则认证通过,否则认证失败。
6.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其特征在于,步骤c2中所述智能卡使用多媒体装置厂家证书验证多媒体装置个人证书具体为:智能卡首先使用摘要算法对多媒体装置个人证书进行摘要得到结果Y,然后使用多媒体装置厂家证书对多媒体装置个人证书数字的签名部分进行解密得到结果Y1,比较结果Y和结果Y1,如果相等则认证通过,否则认证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200910300398XA CN101494542A (zh) | 2009-02-13 | 2009-02-13 | 在多媒体装置和智能卡之间进行认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200910300398XA CN101494542A (zh) | 2009-02-13 | 2009-02-13 | 在多媒体装置和智能卡之间进行认证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101494542A true CN101494542A (zh) | 2009-07-29 |
Family
ID=40924963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200910300398XA Pending CN101494542A (zh) | 2009-02-13 | 2009-02-13 | 在多媒体装置和智能卡之间进行认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101494542A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及*** |
CN103684768A (zh) * | 2012-09-10 | 2014-03-26 | ***股份有限公司 | 一种pos***以及在pos***内进行双向认证的方法 |
CN103903306A (zh) * | 2012-12-28 | 2014-07-02 | 北京握奇数据***有限公司 | 一种智能卡电子票应用实现方法及*** |
CN103914913A (zh) * | 2012-12-28 | 2014-07-09 | 北京握奇数据***有限公司 | 一种智能卡应用场景识别方法及*** |
CN104850764A (zh) * | 2015-05-22 | 2015-08-19 | 东信和平科技股份有限公司 | 一种基于智能卡的软件保护方法及*** |
CN105813076A (zh) * | 2016-03-10 | 2016-07-27 | 北京芯杰科技有限公司 | 一种通信方法及装置 |
CN106911657A (zh) * | 2015-12-22 | 2017-06-30 | 广达电脑股份有限公司 | 结合无线及智能卡登录认证的方法与服务器以及可读介质 |
CN116015906A (zh) * | 2022-12-29 | 2023-04-25 | 支付宝(杭州)信息技术有限公司 | 用于隐私计算的节点授权方法、节点通信方法和装置 |
-
2009
- 2009-02-13 CN CNA200910300398XA patent/CN101494542A/zh active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及*** |
CN102413132B (zh) * | 2011-11-16 | 2014-12-17 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及*** |
CN103684768A (zh) * | 2012-09-10 | 2014-03-26 | ***股份有限公司 | 一种pos***以及在pos***内进行双向认证的方法 |
CN103903306A (zh) * | 2012-12-28 | 2014-07-02 | 北京握奇数据***有限公司 | 一种智能卡电子票应用实现方法及*** |
CN103914913A (zh) * | 2012-12-28 | 2014-07-09 | 北京握奇数据***有限公司 | 一种智能卡应用场景识别方法及*** |
CN104850764A (zh) * | 2015-05-22 | 2015-08-19 | 东信和平科技股份有限公司 | 一种基于智能卡的软件保护方法及*** |
CN104850764B (zh) * | 2015-05-22 | 2018-09-11 | 东信和平科技股份有限公司 | 一种基于智能卡的软件保护方法及*** |
CN106911657A (zh) * | 2015-12-22 | 2017-06-30 | 广达电脑股份有限公司 | 结合无线及智能卡登录认证的方法与服务器以及可读介质 |
CN106911657B (zh) * | 2015-12-22 | 2019-12-10 | 广达电脑股份有限公司 | 结合无线及智能卡登录认证的方法与服务器以及可读介质 |
CN105813076A (zh) * | 2016-03-10 | 2016-07-27 | 北京芯杰科技有限公司 | 一种通信方法及装置 |
CN116015906A (zh) * | 2022-12-29 | 2023-04-25 | 支付宝(杭州)信息技术有限公司 | 用于隐私计算的节点授权方法、节点通信方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及*** | |
CN101494542A (zh) | 在多媒体装置和智能卡之间进行认证的方法 | |
CN105162797B (zh) | 一种基于视频监控***的双向认证方法 | |
CN103326864B (zh) | 一种电子标签防伪认证方法 | |
KR20140126787A (ko) | PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법 | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及*** | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证*** | |
CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
CN103473592A (zh) | 一种基于cpk体制的标签离线鉴真方法及装置 | |
El Madhoun et al. | Security enhancements in emv protocol for nfc mobile payment | |
CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
CN103955664A (zh) | 一种车辆合格证二维码安全解码高拍仪及解码方法 | |
CN100476844C (zh) | 电子钥匙与计算机之间实现绑定功能的方法 | |
CN106100854A (zh) | 基于权威主体的终端设备的逆向认证方法及*** | |
CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
CN106953731A (zh) | 一种终端管理员的认证方法及*** | |
CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
CN102752265B (zh) | 基于互联网的安全性信息交互***及方法 | |
JP2007298985A (ja) | 銀行カードのコンピュータにおけるpki応用の一つの実現方法 | |
KR101947408B1 (ko) | PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법 | |
CN101183944A (zh) | 在drm中进行身份识别的方法 | |
CN108323231B (zh) | 一种传输密钥的方法、接收终端和分发终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20090729 |