【技术实现步骤摘要】
本专利技术涉及IC卡数字签验
,特别涉及一种基于双密钥及证书体制的IC 卡签验方法及系统。
技术介绍
目前全国大多省份陆续启动并开展社会保障卡建设项目,但在安全保障方面,只 采用对称密码体制,单一的密码口令验证方式只能对参保人员的身份验证,并不能防止交 易信息泄露、交易信息篡改等行为。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是如何保证IC卡交易过程中的安全性。( 二 )技术方案一种基于双密钥及数字证书体制的IC卡签验方法,包括以下步骤Sl 利用IC卡中的私钥对需要签名的数据进行数字签名,并发送验证请求;S2 利用IC卡对应的数字证书中的公钥验证数字签名。其中,所述步骤Sl具体包括步骤对需要签名的数据进行摘要提取;利用IC卡中的私钥对需要签名的数据的摘要进行数字签名;读出数字签名后的签名值以及数字证书或证书号;发送需要签名的数据、签名值以及数字证书或证书号的验证请求。其中,所述步骤S2具体包括验证数字证书的真实性,或通过证书号获取数字证书再验证数字证书的真实性;利用数字证书中的公钥对签名值进行脱签,并获取脱签结果;对需要签名的数据进行摘要...
【技术保护点】
一种基于双密钥及数字证书体制的IC卡签验方法,其特征在于,包括以下步骤:S1:利用IC卡中的私钥对需要签名的数据进行数字签名,并发送验证请求;S2:利用IC卡对应的数字证书中的公钥验证数字签名。
【技术特征摘要】
一种基于双密钥及数字证书体制的IC卡签验方法,其特征在于,包括以下步骤S1利用IC卡中的私钥对需要签名的数据进行数字签名,并发送验证请求;S2利用IC卡对应的数字证书中的公钥验证数字签名。2.如权利要求1所述的基于双密钥体系的IC卡交易方法,其特征在于,所述步骤Sl具 体包括步骤对需要签名的数据进行摘要提取;利用IC卡中的私钥对需要签名的数据的摘要进行数字签名;读出数字签名后的签名值以及数字证书或证书号;发送需要签名的数据、签名值以及数字证书或证书号的验证请求。3.如权利要求1所述的基于双密钥体系的IC卡交易方法,其特征在于,所述步骤S2具 体包括验证数字证书的真实性,或通过证书号获取数字证书再验证数字证书的真实性; 利用数字证书中的公钥对签名值进行脱签,并获取脱签结果; 对需要签名的数据进行摘要提取,并对比提取摘要的结果和脱签结果,若摘要的结果 和脱签结果一致,则保存需要签名的数据、签名值以及证书或证书号,并处理需要签名的数 据,否则记录失败信息,包括记录时间、错误号,需要签名的数据、签名值以及证书或证书 号。4.一种基于双密钥及数字证书体制的IC卡签验系统,其特征在于,包括数字签名模块,用于利用...
【专利技术属性】
技术研发人员:朱东轩,
申请(专利权)人:北京市劳动信息中心,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。