The embodiment of this specification provides a data processing method, device, smart card, terminal device and server. The method includes: the server is based on the server private key held, the terminal device is based on the device private key held, the smart card is based on the card private key held, and the multi-party security calculation is carried out jointly to obtain the authentication key; the server is based on the authentication key to authenticate the terminal device; and the terminal device is based on the authentication key to authenticate the server.
【技术实现步骤摘要】
数据处理方法、装置、智能卡、终端设备和服务器
本说明书实施例涉及计算机
,特别涉及一种数据处理方法、装置、智能卡、终端设备和服务器。
技术介绍
目前,移动通信系统已经在世界范围内获得广泛应用。在相关技术中,移动通信系统可以包括智能卡、网络服务器和终端设备。智能卡在签约(注册登记)时,可以被分配了用户身份识别码IMSI和密钥ki。所述智能卡可以存储所述用户身份识别码IMSI和所述密钥ki。通过签约过程,所述网络服务器可以获得用户身份识别码IMSI和密钥ki;可以生成随机数RAND;可以根据所述密钥ki和所述随机数RAND生成响应SRESa;可以将所述用户身份识别码IMSI分别与所述随机数RAND、所述响应SRESa进行对应存储。请参阅图1。所述终端设备中可以安装有所述智能卡。这样所述终端设备可以向所述网络服务器发送网络接入请求。所述网络接入请求中可以携带有所述用户身份识别码IMSI。所述网络服务器可以接收所述网络接入请求;可以根据所述用户身份识别码IMSI读取预先存储的随机数RAND;可以向所述终端设备发送鉴权请求。所述鉴权请求中可以携带有所述随机数RAND。所述终端设备可以接收所述鉴权请求;可以向所述智能卡发送所述鉴权请求。所述智能卡可以接收所述鉴权请求;可以根据所述随机数RAND和所述密钥ki生成响应SRESb;可以向所述终端设备发送生成的响应SRESb。所述终端设备可以接收所述响应SRESb;可以向所述网络服务器发送所述响应SRESb。所述网络服务器可以接收响应SRESb;可以根据所述用户身份识别码IMSI读取预先存储的响应SRESa;可以将响应...
【技术保护点】
1.一种数据处理方法,包括:终端设备向服务器发送第一设备标识;服务器接收所述第一设备标识;根据所述第一设备标识生成设备私钥;根据所述设备私钥、智能卡的卡私钥和自身的服务器私钥生成鉴权密钥;使用智能卡的卡公钥分别对所述设备私钥和所述鉴权密钥进行加密,得到设备私钥密文和鉴权密钥密文;向终端设备发送所述设备私钥密文和所述鉴权密钥密文;终端设备接收并向智能卡发送所述设备私钥密文和所述鉴权密钥密文;智能卡接收所述设备私钥密文和所述鉴权密钥密文;使用所述卡私钥分别对所述设备私钥密文和所述鉴权密钥密文进行解密,得到设备私钥和鉴权密钥;存储所述鉴权密钥;向终端设备发送所述设备私钥和所述鉴权密钥;终端设备接收并存储所述设备私钥和所述鉴权密钥。
【技术特征摘要】
1.一种数据处理方法,包括:终端设备向服务器发送第一设备标识;服务器接收所述第一设备标识;根据所述第一设备标识生成设备私钥;根据所述设备私钥、智能卡的卡私钥和自身的服务器私钥生成鉴权密钥;使用智能卡的卡公钥分别对所述设备私钥和所述鉴权密钥进行加密,得到设备私钥密文和鉴权密钥密文;向终端设备发送所述设备私钥密文和所述鉴权密钥密文;终端设备接收并向智能卡发送所述设备私钥密文和所述鉴权密钥密文;智能卡接收所述设备私钥密文和所述鉴权密钥密文;使用所述卡私钥分别对所述设备私钥密文和所述鉴权密钥密文进行解密,得到设备私钥和鉴权密钥;存储所述鉴权密钥;向终端设备发送所述设备私钥和所述鉴权密钥;终端设备接收并存储所述设备私钥和所述鉴权密钥。2.如权利要求1所述的方法,在生成鉴权密钥的步骤中包括:服务器根据所述设备私钥、智能卡的卡私钥和自身的服务器私钥生成特定私钥;根据所述特定私钥生成特定公钥作为鉴权密钥。3.如权利要求1所述的方法,所述方法还包括:终端设备向服务器发送用户身份识别码;服务器接收所述用户身份识别码;检测所述用户身份识别码是否满足预置条件;在生成设备私钥的步骤中包括:若满足,服务器根据所述第一设备标识生成设备私钥。4.如权利要求3所述的方法,所述预置条件包括:所述用户身份识别码没有绑定设备标识;若满足,所述方法还包括:服务器将所述用户身份识别码和所述第一设备标识进行绑定。5.如权利要求4所述的方法,所述方法还包括:服务器向终端设备发送身份识别密钥获取请求;终端设备接收所述身份识别密钥获取请求;向服务器发送身份识别密钥;服务器接收所述身份识别密钥;对所述身份识别密钥进行验证;在将所述用户身份识别码和所述第一设备标识进行绑定的步骤中包括:若验证通过,服务器将所述用户身份识别码和所述第一设备标识进行绑定。6.如权利要求3所述的方法,所述预置条件包括:所述用户身份识别码绑定有第二设备标识;若满足,所述方法还包括:服务器取消所述用户身份识别码和所述第二设备标识之间的绑定关系;将所述用户身份识别码和所述第一设备标识进行绑定。7.如权利要求6所述的方法,所述方法还包括:服务器向终端设备发送身份识别密钥获取请求;终端设备接收所述身份识别密钥获取请求;向服务器发送身份识别密钥;服务器接收所述身份识别密钥;对所述身份识别密钥进行验证;所述服务器取消所述用户身份识别码和所述第二设备标识之间的绑定关系;将所述用户身份识别码和所述第一设备标识进行绑定,包括:若验证通过,服务器取消所述用户身份识别码和所述第二设备标识之间的绑定关系;将所述用户身份识别码和所述第一设备标识进行绑定。8.如权利要求1所述的方法,所述方法还包括:服务器向终端设备发送鉴权随机数;终端设备接收并向智能卡发送所述鉴权随机数;智能卡接收所述鉴权随机数;根据所述鉴权随机数计算鉴权应答数据;向终端设备发送所述鉴权应答数据;终端设备接收并向服务器发送所述鉴权应答数据;服务器接收所述鉴权应答数据;将接收的鉴权应答数据与预置鉴权应答数据进行比较;在生成设备私钥的步骤中包括:若相同,服务器根据所述第一设备标识生成设备私钥。9.一种数据处理方法,应用于终端设备,包括:向服务器发送设备标识;接收服务器发来的设备私钥密文和鉴权密钥密文;所述设备私钥密文是通过对设备私钥进行加密得到的;所述鉴权密钥密文是通过对鉴权密钥进行加密得到的;所述设备私钥和所述鉴权密钥均是根据所述设备标识计算得到的;向智能卡发送所述设备私钥密文和所述鉴权密钥密文;接收智能卡发来的设备私钥和鉴权密钥;存储所述设备私钥和所述鉴权密钥。10.如权利要求9所述的方法,所述方法还包括:接收服务器发来的鉴权随机数;向智能卡发送所述鉴权随机数;接收智能卡发来的鉴权应答数据;所述鉴权应答数据是根据所述鉴权随机数计算得到的;向服务器发送所述鉴权应答数据。11.一种数据处理装置,应用于终端设备,包括:第一发送单元,用于向服务器发送设备标识;第一接收单元,用于接收服务器发来的设备私钥密文和鉴权密钥密文;所述设备私钥密文是通过对设备私钥进行加密得到的;所述鉴权密钥密文是通过对鉴权密钥进行加密得到的;所述设备私钥和所述鉴权密钥均是根据所述设备标识计算得到的;第二发送单元,用于向智能卡发送所述设备私钥密文和所述鉴权密钥密文;第二接收单元,用于接收智能卡发来的设备私钥和鉴权密钥;存储单元,用于存储所述设备私钥和所述鉴权密钥。12.一种终端设备,包括:存储器,用于存储计算机指令;处理器,用于执行所述计算机指令以实现如权利要求9或10所述的方法步骤。13.一种数据处理方法,应用于服务器,包括:接收终端设备发来的第一设备标识;根据所述第一设备标识生成设备私钥;根据所述设备私钥、智能卡的卡私钥和自身的服务器私钥生成鉴权密钥;使用智能卡的卡公钥分别对所述设备私钥和所述鉴权密钥进行加密,得到设备私钥密文和鉴权密钥密文;向终端设备发送所述设备私钥密文和所述鉴权密钥密文。14.如权利要求13所述的方法,在生成鉴权密钥的步骤中包括:根据所述设备私钥、智能卡的卡私钥和自身的服务器私钥生成特定私钥;根据所述特定私钥生成特定公钥作为鉴权密钥。15.如权利要求13所述的方法,所述方法还包括:接收用户身份识别码;检测所述用户身份识别码是否满足预置条件;在生成设备私钥的步骤中包括:若满足,根据所述第一设备标识生成设备私钥。16.如权利要求15所述的方法,所述预置条件包括:所述用户身份识别码没有绑定设备标识;若满足,所述方法还包括:将所述用户身份识别码和所述第一设备标识进行绑定。17.如权利要求16所述的方法,所述方法还包括:向终端设备发送身份识别密钥获取请求;接收终端设备发来的身份识别密钥;对所述身份识别密钥进行验证;在将所述用户身份识别码和所述第一设备标识进行...
【专利技术属性】
技术研发人员:何永德,谢翔,傅志敬,孙立林,
申请(专利权)人:矩阵元技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。