【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种认证方法及设备。
技术介绍
中国人民银行推行的银行卡标准,简称PBOC(People's Bank Of China)标准,是与简称是EMV标准的欧陆卡(Europay)、万事达卡(Mastercard)和维萨卡(Visa)银行卡标准并行的一种银行卡标准。目前基于PBOC标准的集成电路IC(Integrated Circuit,集成电路)卡大多是通过商户的销售终端机,简称POS(Point Of Sale)机,或者自动出纳机(Automated Teller Machine,ATM)实现银行交易业务。随着基于便携终端的金融交易的普及,例如在移动终端上实现网上购物、网上转帐、网上支付等,更加需要利用PBOC标准保证移动终端的银行交易的安全性。目前,用户通过可信服务管理系统,成功空中开卡后,可以在移动终端上加载PBOC应用,通过手机控件管理空中开卡的虚拟卡片,并可以直接查看到该卡片的敏感信息,例如卡号、CVN2、有效期和电子现金余额等,但是由于互联网的不安全性,这类敏感信息很有可能会被非法访问,造成敏感信息的外泄,给便携终端的金融交易带来安全隐患。
技术实现思路
本专利技术实施例提供一种认证方法及设备,用以解决现有技术中敏感信息的访问控制方式存在安全隐患的问题。本专利技术方法包括一种认证方法,该方法包括:第一设备向第二设备发送要求第二设备进行会话密钥认证的请求;所述第一设备接收所述第二设备发送的
第一随机数,并生成第二随机数;所述第一设备按照设定方式生成第一会话密钥,所述设定方式为:利用预设的根密钥对所述第 ...
【技术保护点】
一种认证方法,其特征在于,该方法包括:第一设备向第二设备发送要求第二设备进行会话密钥认证的请求;所述第一设备接收所述第二设备发送的第一随机数,并生成第二随机数;所述第一设备按照设定方式生成第一会话密钥,所述设定方式为:利用预设的根密钥对所述第一设备的第一属性信息加密,生成第一密钥;所述第一设备使用所述第一密钥对所述第一设备的第二属性信息加密,生成第二密钥;所述第一设备使用所述第二密钥对所述第一随机数和所述第二随机数组成的分散数据加密,生成第一会话密钥;所述第一设备使用所述第一会话密钥加密预设的字符信息,生成第一密文;所述第一设备将所述第二随机数、所述第一设备的第二属性信息、所述预设的字符信息和所述第一密文发送给所述第二设备,以使所述第二设备生成第二会话密钥,并使用所述第二会话密钥加密所述预设的字符信息,生成第二密文;若所述第一密文和所述第二密文一致,则第二设备认证成功。
【技术特征摘要】
1.一种认证方法,其特征在于,该方法包括:第一设备向第二设备发送要求第二设备进行会话密钥认证的请求;所述第一设备接收所述第二设备发送的第一随机数,并生成第二随机数;所述第一设备按照设定方式生成第一会话密钥,所述设定方式为:利用预设的根密钥对所述第一设备的第一属性信息加密,生成第一密钥;所述第一设备使用所述第一密钥对所述第一设备的第二属性信息加密,生成第二密钥;所述第一设备使用所述第二密钥对所述第一随机数和所述第二随机数组成的分散数据加密,生成第一会话密钥;所述第一设备使用所述第一会话密钥加密预设的字符信息,生成第一密文;所述第一设备将所述第二随机数、所述第一设备的第二属性信息、所述预设的字符信息和所述第一密文发送给所述第二设备,以使所述第二设备生成第二会话密钥,并使用所述第二会话密钥加密所述预设的字符信息,生成第二密文;若所述第一密文和所述第二密文一致,则第二设备认证成功。2.如权利要求1所述的方法,其特征在于,所述第一设备利用预设的根密钥对所述第一设备的第一属性信息加密,生成第一密钥,包括:所述第一属性信息包括第一子属性信息和第二子属性信息;所述第一设备利用预设的根密钥对分别对所述第一子属性信息和所述第二子属性信息加密,生成用于加密的第一密钥和用于MAC验证的第一密钥;所述第一设备使用所述第一密钥对所述第一设备的第二属性信息加密,生成第二密钥,包括:所述第一设备使用所述用于加密的第一密钥对所述第一设备的第二属性信息加密,生成用于加密的第二密钥;所述第一设备使用所述用于MAC验证的第一密钥对所述第一设备的第二
\t属性信息加密,生成用于MAC验证的第二密钥;所述第一设备使用所述第二密钥对所述第一随机数和所述第二随机数组成的分散数据加密,生成第一会话密钥,包括:所述第一设备使用所述用于加密的第二密钥对所述第一随机数和所述第二随机数组成的分散数据加密,生成用于加密的第一会话密钥;所述第一设备使用所述用于MAC验证的第二密钥对所述第一随机数和所述第二随机数组成的分散数据加密,生成用于MAC验证的第一会话密钥;所述第一设备使用所述第一会话密钥加密所述预设的字符信息生成第一密文,包括:所述第一设备使用所述用于加密的第一会话密钥加密所述预设的字符信息,得到第一密文。3.如权利要求1所述的方法,其特征在于,所述若所述第一密文和所述第二密文一致,则第二设备认证成功之后,还包括:所述第一设备接收所述第二设备发送的转换后的字符信息和第一MAC值;所述转换后的字符信息是通过转换所述预设的字符信息得到的;所述第一MAC值是所述转换后的字符信息通过使用所述第二会话密钥加密生成的MAC值;所述第一设备使用所述用于MAC的第一会话密钥加密所述转换后的字符信息,得到第二MAC值;若所述第二MAC值与所述第一MAC值一致,则第一设备认证成功。4.如权利要求3所述的方法,其特征在于,所述第一设备认证成功之后,还包括:所述第一设备接收所述第二设备发送的敏感信息获取请求;所述第一设备使用所述用于加密的第一会话密钥加密敏感信息,并将加密后的所述敏感信息发送给所述第二设备。5.如权利要求1~4任一项所述的方法,其特征在于,还包括:确定所述第一设备处于会话密钥保护状态时,所述第一设备向第二设备发
\t送要求第二设备进行会话密钥认证的请求;确定所述第一设备不处于会话密钥保护状态时,所述第一设备向所述第二设备发送要求第二设备进行普通密钥认证的请求。6.如权利要求5所述的方法,其特征在于,所述第一设备向所述第二设备发送要求第二设备进行普通密钥认证的请求之后,还包括:所述第一设备接收所述第二设备发送的第三随机数,并生成第四随机数;所述第一设备利用预设的根密钥对所述第三随机数和所述第四随机数加密,生成第三密文;所述第一设备将所述第三随机数、第四随机数发送给所述第二设备,以使所述第二设备利用预设的根密钥对所述第三随机数和所述第四随机数加密,生成第四密文;若所述第三密文和所述第四密文一致,则第二设备认证成功。7.如权利要求1~4任一项所述的方法,其特征在于,所述第一子属性信息为所述第一设备归属的机构代码与全1字符串拼接的结果,所述第二子属性信息为所述第一设备归属的机构代码与全0字符串拼接的结果;所述第一随机数和所述第二随机数组成的分散数据为对所述第一随机数和所述第二随机数的高低位字节按设定规则置换位置后所得。8.如权利要求1~4任一项所述的方法,其特征在于,所述第一设备为包含卡片信息的移动终端,所述第二设备为服务器;所述第一设备归属的机构代码为所述卡片的发卡机构的机构代码;所述第一设备的第二属性信息为所述卡片的卡片选择号...
【专利技术属性】
技术研发人员:王逸钦,田丰,傅宜生,冀乃庚,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。