离线状态下存储卡与终端设备之间的身份认证方法技术

本发明专利技术公开了一种离线状态下存储卡与终端设备之间的身份认证方法，包括如下步骤：存储卡向终端发送认证请求，请求信息包括：卡的身份号码和卡证书；终端对请求信息进行处理后，向存储卡发送请求应答，应答信息包括：终端的身份号码、终端证书、证书吊销列表和用卡公钥加密的随机数；存储卡对应答信息进行处理后，向终端发送终止认证请求，请求信息是用终端公钥加密的随机数；终端对终止认证的请求信息进行处理后，向存储卡发送终止请求应答，应答信息是用终端产生的会话密钥加密的由存储卡产生的随机数；存储卡对终止请求应答信息进行处理以验证会话密钥的唯一性。本发明专利技术提高了存储卡与终端设备之间的身份认证响应速度、节省了存储卡的存储空间。

【技术实现步骤摘要】

【技术保护点】
一种离线状态下存储卡与终端设备之间的身份认证方法，本方法包括如下步骤：存储卡向终端发送认证请求，请求信息包括：卡的身份号码和卡证书，卡证书中包含有卡的公钥；终端对请求信息进行处理后，向存储卡发送请求应答，应答信息包括：终端的身份号码、终端证书、证书吊销列表和用卡公钥加密的随机数，终端证书中包含有终端的公钥；存储卡对应答信息进行处理后，向终端发送终止认证请求，请求信息是用终端公钥加密的随机数；终端对终止认证的请求信息进行处理后，向存储卡发送终止请求应答，应答信息是用终端产生的会话密钥加密的上述由存储卡产生的随机数；存储卡对终止请求应答信息进行处理以验证会话密钥的唯一性。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘道斌，
申请(专利权)人：普天信息技术研究院，
类型：发明
国别省市：11[中国|北京]