【技术实现步骤摘要】
本专利技术涉及用户资料安全相关领域,特别是关于在安全芯片中生成共同私密的方法。
技术介绍
1、由于智慧型移动装置的普及,电子商务已广泛地应用于移动装置上。因此,网络资讯安全的课题日渐重要,基于此,网络交易及服务的提供者亦发展出一套因应网络资讯安全的线上身份验证系统。使用者可以借由使用者的身份代号及密码进行身份验证,或是通过芯片卡搭配读卡机来进行身份验证,进而确保在进行网络交易及使用网络服务时的安全性。
2、为了解决传统身份验证方法中,要求端(claimant)和验证端(verifier)必须先议定一相同密码,而密码易丢失或被盗的缺失。中国台湾专利号为twi706355b,提出要求端无需存储密码的身份认证方法,其中使用物理不可克隆函数(physically unclonablefunction,puf)产生要求端密码,使其非常适合以芯片技术实现安全防护,但是在网络应用的场景中,要求端和验证端是靠着不安全的通道相连,此专利并未提及在注册时如何将密码选项和其相应密码从要求端安全地送至验证端。
3、现有技术“迪菲-赫尔曼...
【技术保护点】
1.一种在安全芯片中生成共同私密的方法,其特征在于,可在计算机系统中所执行,且可储存于电脑可执行存储器中,该方法包括:
2.如权利要求1所述的在安全芯片中生成共同私密的方法,其特征在于,上述验证端临时公钥及上述验证端私钥选项,是通过一新密钥产生器所生成,该新密钥产生器包括一杂凑运算模组以及一密钥产生器。
3.如权利要求2所述的在安全芯片中生成共同私密的方法,其特征在于,上述的杂凑运算模组通过对由一随机比特产生器输入的随机比特以及上述设置于该验证端的物理不可克隆函数电路产生的密钥进行杂凑运算,输出密码至该密钥产生器,生成该验证端私钥选项。
...【技术特征摘要】
1.一种在安全芯片中生成共同私密的方法,其特征在于,可在计算机系统中所执行,且可储存于电脑可执行存储器中,该方法包括:
2.如权利要求1所述的在安全芯片中生成共同私密的方法,其特征在于,上述验证端临时公钥及上述验证端私钥选项,是通过一新密钥产生器所生成,该新密钥产生器包括一杂凑运算模组以及一密钥产生器。
3.如权利要求2所述的在安全芯片中生成共同私密的方法,其特征在于,上述的杂凑运算模组通过对由一随机比特产生器输入的随机比特以及上述设置于该验证端的物理不可克隆函数电路产生的密钥进行杂凑运算,输出密码至该密钥产生器,生成该验证端私钥选项。
4.如权利要求1所述的在安全芯片中生成共同私密的方法,其特征在于,上述要求端临时公钥以及上述要求端临时私钥是通过一要求端密钥产生器所产生。
5.如权利要求1所述的在安全芯片中生成共同私密的方法,其特征在于,上述第一共同私密是通过一离散对数密码学演算模组所生成。
6.如权利要求5所述的在安全芯片中生成共同私密的方法,其特征在于,上述离散对数密码学演算模组,利用包含有限域密码学与椭圆曲线密码学的操作,对输入的上述要求端临时公钥以及上述要求端临时私钥生成上述第一共同私密。
7.如权利要求1所述的在安全芯片中生成共同私密的方法,其特征在于,上述由该要求端生成的密...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。