【技术实现步骤摘要】
基于Java卡的身份认证方法
:本专利技术属于Java卡身份认证
,具体涉及一种在Java卡上实现的身份认证中的密钥存储方法。
技术介绍
:当前Java卡的使用在生活中越来越多,且在多应用的支持方面比Native卡更稳定,部分领域已经有替代Native卡的趋势,其中便有身份验证方面的应用;身份验证的功能使得Java卡可作为门禁卡使用,在身份验证的Applet(Java卡中的应用程序)中,根据不同情况,有很多种算法可以被采用,常见的有DES算法、3DES算法、RSA算法、或者使用MAC值的签名验签算法等;若使用DES算法,常规步骤为卡上生成随机数并将随机数发至卡外实体,卡与卡外实体均将随机数加密,然后卡将加密后的数据再发至卡外实体进行对比,然后再有后续的验证通过等指令,这就需要卡上和卡外实体中均有相同的密钥才能通过对比这一步骤;同样的密钥放置在卡上和卡外实体中,若一方的数据由于某些原因造成泄露,另一方的安全也无法保证。
技术实现思路
:为了使Java卡和卡外实体中数据的安全能得到更好的保障,本专利技术根据Java卡中Applet编程的特点,提供一种密钥的存放方法,...
【技术保护点】
1.一种基于Java卡的身份认证方法,包括Java卡片与卡外实体,分别含有加密数据和密钥,其特征在于,对加密数据和密钥拆进行如下操作步骤:(1)拆分:分别将加密数据和密钥拆分为多段数据,之后将某一段或两段密钥存放在卡中,剩余密钥存放在卡外实体中,之后由卡外实体中的程序进行混合;(2)混合:卡外实体中的程序会将拆分并分配过来的密钥和拆分后的加密数据进行混合;若放置两段密钥Key1和Key2在卡外实体中,则与拆分过后的三段加密数据EnData1、EnData2、EnData3进行混合交叉放置,形成一串新的数据,每段数据在混合数据中存放的偏移位和数据的长度是重组数据的关键,在将加...
【技术特征摘要】
1.一种基于Java卡的身份认证方法,包括Java卡片与卡外实体,分别含有加密数据和密钥,其特征在于,对加密数据和密钥拆进行如下操作步骤:(1)拆分:分别将加密数据和密钥拆分为多段数据,之后将某一段或两段密钥存放在卡中,剩余密钥存放在卡外实体中,之后由卡外实体中的程序进行混合;(2)混合:卡外实体中的程序会将拆分并分配过来的密钥和拆分后的加密数据进行混合;若放置两段密钥Key1和Key2在卡外实体中,则与拆分过后的三段加密数据EnData1、EnData2、EnData3进行混合交叉放置,形成一串新的数据,每段数据在混合数据中存放的偏移位和数据的长度是重组数据的关键,在将加密数据和密钥进行重组时会用到;(3)重组:混合数据发至Java卡片后,由Java卡片中的程序对该数据进行重组,来重新得到所需数据;利用每段数据的偏移量和数据长度将三段加密数据从混合数据中提取出来并重组,用同样的方法将两段密钥提取出来并和卡中存放的另一部分密钥组合成为完...
【专利技术属性】
技术研发人员:邵帅,焦少波,陈光,王坤,
申请(专利权)人:郑州信大壹密科技有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。