• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 22
    • 下载费用:30 金币  

    重庆时时彩公式大小: 一种基于协商密钥的数据处理方法.pdf

    关 键 词:
    一种 基于 协商 密钥 数据处理 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201410171107.2

    申请日:

    2014.04.25

    公开号:

    CN103944715A

    公开日:

    2014.07.23

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):H04L 9/08申请日:20140425|||公开
    IPC分类号: H04L9/08; H04L9/32; G06Q20/32(2012.01)I 主分类号: H04L9/08
    申请人: 天地融科技股份有限公司
    发明人: 李东声
    地址: 100083 北京市海淀区学清路38号B座1810
    优先权:
    专利代理机构: 代理人:
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410171107.2

    授权公告号:

    ||||||

    法律状态公告日:

    2017.09.19|||2014.08.20|||2014.07.23

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    本发明提供了一种基于协商密钥的数据处理方法,包括:手机安全??榛袢∮没矸菔侗鹂ǖ谋晔缎畔⒓扑愕玫接没矸菔侗鹂ǖ墓?,获取第一随机因子,根据第一随机因子生成手机安全??槎说男堂茉?,对第一随机因子进行加密计算、签名后发送至用户身份识别卡;用户身份识别卡获取手机安全??榈谋晔缎畔⒓扑愕玫绞只踩?榈墓?,对第一签名信息进行验证,对第一密文信息进行解密,获得第一随机因子,根据第一随机因子生成用户身份识别卡端的协商密钥;手机安全??橛胗没矸菔侗鹂ㄖ渫ü只踩?槎说男堂茉恳约坝没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩?。通过本发明可以使手机能够安全执行网上银行业务和/或机密信息传输。

    权利要求书

    权利要求书
    1.  一种基于协商密钥的数据处理方法,其特征在于,包括:
    手机安全??榛袢∷鲇没矸菔侗鹂ǖ谋晔缎畔?;
    所述手机安全??樵诨袢〉剿鲇没矸菔侗鹂ǖ谋晔缎畔⒑?,根据预设的第一公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥;
    所述手机安全??榛袢〉谝凰婊蜃?,根据所述第一随机因子生成所述手机安全??槎说男堂茉?;
    所述手机安全??樵诨袢〉剿龅谝凰婊蜃雍?,根据所述用户身份识别卡的公钥对所述第一随机因子进行加密计算,获得第一密文信息;
    所述手机安全??樵诨竦盟龅谝幻芪男畔⒑?,根据所述手机安全??榈乃皆慷运龅谝幻芪男畔⒔星┟?,获得第一签名信息,并将所述第一签名信息发送至用户身份识别卡;
    所述用户身份识别卡获取所述手机安全??榈谋晔缎畔?;
    所述用户身份识别卡在获取到所述手机安全??榈谋晔缎畔⒑?,根据预设的第二公钥计算算法以及所述手机安全??榈谋晔缎畔⒓扑愕玫绞只踩?榈墓?;
    所述用户身份识别卡在接收到所述第一签名信息后,根据所述手机安全??榈墓慷运龅谝磺┟畔⒔醒橹?;
    所述用户身份识别卡在验证所述第一签名信息通过后,根据所述用户身份识别卡的私钥对所述第一密文信息进行解密,获得所述第一随机因子;
    所述用户身份识别卡根据所述第一随机因子生成所述用户身份识别卡端的协商密钥;
    所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩?。

    2.  一种基于协商密钥的数据处理方法,其特征在于,包括:
    用户身份识别卡获取所述手机安全??榈谋晔缎畔?;
    所述用户身份识别卡在获取到所述手机安全??榈谋晔缎畔⒑?,根据预设的第一公钥计算算法以及所述手机安全??榈谋晔缎畔⒓扑愕玫绞只踩?榈墓?;
    所述用户身份识别卡获取第一随机因子,根据所述第一随机因子生成所述用户身份识别卡端的协商密钥;
    所述用户身份识别卡在获取到所述第一随机因子后,根据所述手机安全??榈墓慷运龅谝凰婊蜃咏屑用芗扑?,获得第一密文信息;
    所述用户身份识别卡在获得所述第一密文信息后,根据所述用户身份识别卡的私钥对所述第一密文信息进行签名,获得第一签名信息,并将所述第一签名信息发送至手机安全???;
    所述手机安全??榛袢∷鲇没矸菔侗鹂ǖ谋晔缎畔?;
    所述手机安全??樵诨袢〉剿鲇没矸菔侗鹂ǖ谋晔缎畔⒑?,根据预设的第二公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥;
    所述手机安全??樵诮邮盏剿龅谝磺┟畔⒑?,根据所述用户身份识别卡的公钥对所述第一签名信息进行验证;
    所述手机安全??樵谘橹に龅谝磺┟畔⑼ü?,根据手机安全??榈乃皆慷运龅谝幻芪男畔⒔薪饷?,获得所述第一随机因子;
    所述手机安全??楦菟龅谝凰婊蜃由伤鍪只踩?槎说男堂茉?;
    所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩?。

    3.  根据权利要求1或2所述的方法,其特征在于,所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩涞牟街璋ǎ?BR>所述手机安全??榛袢〈湫畔?;
    所述手机安全??橥ü鍪只踩?槎说男堂茉慷运龃湫畔⒔屑用?,获得第三密文信息;
    所述手机安全??榻谝淮硇畔⒎⑺椭了鲇没矸菔侗鹂?,其中,所述第一处理信息至少包括:所述第三密文信息;
    所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密,获得待传输信息;
    所述用户身份识别卡对所述待传输信息进行签名,获得第二签名信息。

    4.  根据权利要求1或2所述的方法,其特征在于,所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩涞牟街璋ǎ?BR>所述手机安全??榛袢〈湫畔?;
    所述手机安全??橥ü鍪只踩?槎说男堂茉慷运龃湫畔⒔行Q榧扑?,获得第一校验信息;
    所述手机安全??榻谝淮硇畔⒎⑺椭了鲇没矸菔侗鹂?,其中,所述第一处理信 息至少包括:所述待传输信息和所述第一校验信息;
    所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;
    如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡对所述待传输信息进行签名,获得第二签名信息。

    5.  根据权利要求1或2所述的方法,其特征在于,所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩涞牟街璋ǎ?BR>所述手机安全??榛袢〈湫畔?;
    所述手机安全??橥ü鍪只踩?槎说男堂茉慷运龃湫畔⒔屑用?,获得第三密文信息,以及对所述第三密文信息进行校验计算,获得第一校验信息;
    所述手机安全??榻谝淮硇畔⒎⑺椭了鲇没矸菔侗鹂?,其中,所述第一处理信息至少包括:所述第三密文信息和所述第一校验信息;
    所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;
    如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密,获得所述待传输信息;
    所述用户身份识别卡对所述待传输信息进行签名,获得第二签名信息。

    6.  根据权利要求3至5任一项所述的方法,其特征在于,在所述用户身份识别卡对所述待传输信息进行签名,获得第二签名信息的步骤之后,所述方法还包括:
    所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密,获得第四密文信息;
    所述用户身份识别卡将第二处理信息发送至所述手机安全???,其中,所述第二处理信息至少包括:所述第四密文信息;
    所述手机安全??榻邮盏剿龅诙硇畔⒑?,通过所述手机安全??槎说男堂茉慷运龅谒拿芪男畔⒔薪饷?,获得所述第二签名信息;
    所述手机安全??橹辽俳龅诙┟畔⑼夥?;或者
    所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算,获得第二校验信息;
    所述用户身份识别卡将第二处理信息发送至所述手机安全???,其中,所述第二处理信 息至少包括:所述第二签名信息和所述第二校验信息;
    所述手机安全??榻邮盏剿龅诙硇畔⒑?,通过所述手机安全??槎说男堂茉慷运龅诙硇畔⒔醒橹?;
    如果所述手机安全??槎运龅诙硇畔⒀橹ねü?,则所述手机安全??橹辽俳龅诙┟畔⑼夥?;或者
    所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密,获得第四密文信息,以及对所述第四密文信息进行校验计算,获得第二校验信息;
    所述用户身份识别卡将第二处理信息发送至所述手机安全???,其中,所述第二处理信息至少包括:所述第四密文信息和所述第二校验信息;
    所述手机安全??榻邮盏剿龅诙硇畔⒑?,通过所述手机安全??槎说男堂茉慷运龅诙硇畔⒔醒橹?;
    如果所述手机安全??槎运龅诙硇畔⒀橹ねü?,则通过所述手机安全??槎说男堂茉慷运龅谒拿芪男畔⒔薪饷?,获得所述第二签名信息;
    所述手机安全??橹辽俳龅诙┟畔⑼夥?。

    7.  根据权利要求3至6任一项所述的方法,其特征在于,在所述手机安全??榛袢〈湫畔⒌牟街柚?,在所述手机安全??榻谝淮硇畔⒎⑺椭了鲇没矸菔侗鹂ǖ牟街柚?,所述方法还包括:
    所述手机安全??樘崛∷龃湫畔⒅械墓丶畔?;
    所述手机安全??榭刂剖只允酒料允舅鎏崛〕龅拇湫畔⒅械墓丶畔?;
    所述手机安全??榻邮帐只淌涑龅娜啡现噶?;
    在所述手机安全??榻邮盏剿鍪只淌涑龅娜啡现噶詈?,执行所述手机安全??榻谝淮硇畔⒎⑺椭了鲇没矸菔侗鹂ǖ牟街?。

    8.  根据权利要求1至7任一项所述的方法,其特征在于,所述手机安全??槲懒⒂谑只鶦PU之外的???,或者所述手机安全??樯柚迷谒鍪只鶦PU中的安全区域。

    9.  根据权利要求1至8任一项所述的方法,其特征在于,所述第一公钥计算算法与第二公钥计算算法相同。

    10.  根据权利要求1至9任一项所述的方法,其特征在于,
    如果解密所述第一密文信息错误,则返回第一错误信息;
    如果解密所述第二密文信息错误,则返回第二错误信息。

    说明书

    说明书一种基于协商密钥的数据处理方法
    技术领域
    本发明涉及信息安全技术领域,尤其涉及一种基于协商密钥的数据处理方法。
    背景技术
    随着网络的迅速发展给人们带来的极大便利,人们越来越依赖于网络进行各种活动,例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境,存在着太多不安全的因素,而在网络环境中必然会进行数据交互的网络活动,尤其是像网上银行业务和机密信息的传输这样的网络活动,对网络的安全提出了很高的要求,因此人们开始大力发展网络信息安全技术。
    然而,随着现今手机技术的飞速发展,手机终端越来越多的被用来替代计算机使用,但现今并没有一种手机终端能够安全执行网上银行业务和/或机密信息传输的解决方案。
    发明内容
    本发明旨在解决手机终端无法安全执行网上银行业务和/或机密信息传输的问题。
    本发明的主要目的在于提供一种基于协商密钥的数据处理方法。
    为达到上述目的,本发明的技术方案具体是这样实现的:
    本发明一方面提供了一种基于协商密钥的数据处理方法,包括:
    手机安全??榛袢∷鲇没矸菔侗鹂ǖ谋晔缎畔?;
    所述手机安全??樵诨袢〉剿鲇没矸菔侗鹂ǖ谋晔缎畔⒑?,根据预设的第一公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥;
    所述手机安全??榛袢〉谝凰婊蜃?,根据所述第一随机因子生成所述手机安全??槎说男堂茉?;
    所述手机安全??樵诨袢〉剿龅谝凰婊蜃雍?,根据所述用户身份识别卡的公钥对所述第一随机因子进行加密计算,获得第一密文信息;
    所述手机安全??樵诨竦盟龅谝幻芪男畔⒑?,根据所述手机安全??榈乃皆慷运龅谝幻芪男畔⒔星┟?,获得第一签名信息,并将所述第一签名信息发送至用户身份识别卡;
    所述用户身份识别卡获取所述手机安全??榈谋晔缎畔?;
    所述用户身份识别卡在获取到所述手机安全??榈谋晔缎畔⒑?,根据预设的第二公钥计算算法以及所述手机安全??榈谋晔缎畔⒓扑愕玫绞只踩?榈墓?;
    所述用户身份识别卡在接收到所述第一签名信息后,根据所述手机安全??榈墓慷运龅谝磺┟畔⒔醒橹?;
    所述用户身份识别卡在验证所述第一签名信息通过后,根据所述用户身份识别卡的私钥对所述第一密文信息进行解密,获得所述第一随机因子;
    所述用户身份识别卡根据所述第一随机因子生成所述用户身份识别卡端的协商密钥;
    所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩?。
    本发明一方面还提供了一种基于协商密钥的数据处理方法,包括:
    用户身份识别卡获取所述手机安全??榈谋晔缎畔?;
    所述用户身份识别卡在获取到所述手机安全??榈谋晔缎畔⒑?,根据预设的第一公钥计算算法以及所述手机安全??榈谋晔缎畔⒓扑愕玫绞只踩?榈墓?;
    所述用户身份识别卡获取第一随机因子,根据所述第一随机因子生成所述用户身份识别卡端的协商密钥;
    所述用户身份识别卡在获取到所述第一随机因子后,根据所述手机安全??榈墓慷运龅谝凰婊蜃咏屑用芗扑?,获得第一密文信息;
    所述用户身份识别卡在获得所述第一密文信息后,根据所述用户身份识别卡的私钥对所述第一密文信息进行签名,获得第一签名信息,并将所述第一签名信息发送至手机安全???;
    所述手机安全??榛袢∷鲇没矸菔侗鹂ǖ谋晔缎畔?;
    所述手机安全??樵诨袢〉剿鲇没矸菔侗鹂ǖ谋晔缎畔⒑?,根据预设的第二公钥计算算法以及所述用户身份识别卡的标识信息计算得到用户身份识别卡的公钥;
    所述手机安全??樵诮邮盏剿龅谝磺┟畔⒑?,根据所述用户身份识别卡的公钥对所述第一签名信息进行验证;
    所述手机安全??樵谘橹に龅谝磺┟畔⑼ü?,根据手机安全??榈乃皆慷运龅谝幻芪男畔⒔薪饷?,获得所述第一随机因子;
    所述手机安全??楦菟龅谝凰婊蜃由伤鍪只踩?槎说男堂茉?;
    所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩?。
    此外,所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩涞牟街璋ǎ?
    所述手机安全??榛袢〈湫畔?;
    所述手机安全??橥ü鍪只踩?槎说男堂茉慷运龃湫畔⒔屑用?,获得第三密文信息;
    所述手机安全??榻谝淮硇畔⒎⑺椭了鲇没矸菔侗鹂?,其中,所述第一处理信息至少包括:所述第三密文信息;
    所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密,获得待传输信息;
    所述用户身份识别卡对所述待传输信息进行签名,获得第二签名信息。
    此外,所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩涞牟街璋ǎ?
    所述手机安全??榛袢〈湫畔?;
    所述手机安全??橥ü鍪只踩?槎说男堂茉慷运龃湫畔⒔行Q榧扑?,获得第一校验信息;
    所述手机安全??榻谝淮硇畔⒎⑺椭了鲇没矸菔侗鹂?,其中,所述第一处理信息至少包括:所述待传输信息和所述第一校验信息;
    所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;
    如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡对所述待传输信息进行签名,获得第二签名信息。
    此外,所述手机安全??橛胨鲇没矸菔侗鹂ㄖ渫ü鍪只踩?槎说男堂茉恳约八鲇没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩涞牟街璋ǎ?
    所述手机安全??榛袢〈湫畔?;
    所述手机安全??橥ü鍪只踩?槎说男堂茉慷运龃湫畔⒔屑用?,获得第三密文信息,以及对所述第三密文信息进行校验计算,获得第一校验信息;
    所述手机安全??榻谝淮硇畔⒎⑺椭了鲇没矸菔侗鹂?,其中,所述第一处理信息至少包括:所述第三密文信息和所述第一校验信息;
    所述用户身份识别卡接收到所述第一处理信息后,通过所述用户身份识别卡端的协商密钥对所述第一处理信息进行验证;
    如果所述用户身份识别卡对所述第一处理信息验证通过,则所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第三密文信息进行解密,获得所述待传输信息;
    所述用户身份识别卡对所述待传输信息进行签名,获得第二签名信息。
    此外,在所述用户身份识别卡对所述待传输信息进行签名,获得第二签名信息的步骤之后,所述方法还包括:
    所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密,获得第四密文信息;
    所述用户身份识别卡将第二处理信息发送至所述手机安全???,其中,所述第二处理信息至少包括:所述第四密文信息;
    所述手机安全??榻邮盏剿龅诙硇畔⒑?,通过所述手机安全??槎说男堂茉慷运龅谒拿芪男畔⒔薪饷?,获得所述第二签名信息;
    所述手机安全??橹辽俳龅诙┟畔⑼夥?;或者
    所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行校验计算,获得第二校验信息;
    所述用户身份识别卡将第二处理信息发送至所述手机安全???,其中,所述第二处理信息至少包括:所述第二签名信息和所述第二校验信息;
    所述手机安全??榻邮盏剿龅诙硇畔⒑?,通过所述手机安全??槎说男堂茉慷运龅诙硇畔⒔醒橹?;
    如果所述手机安全??槎运龅诙硇畔⒀橹ねü?,则所述手机安全??橹辽俳龅诙┟畔⑼夥?;或者
    所述用户身份识别卡通过所述用户身份识别卡端的协商密钥对所述第二签名信息进行加密,获得第四密文信息,以及对所述第四密文信息进行校验计算,获得第二校验信息;
    所述用户身份识别卡将第二处理信息发送至所述手机安全???,其中,所述第二处理信息至少包括:所述第四密文信息和所述第二校验信息;
    所述手机安全??榻邮盏剿龅诙硇畔⒑?,通过所述手机安全??槎说男堂茉慷运龅诙硇畔⒔醒橹?;
    如果所述手机安全??槎运龅诙硇畔⒀橹ねü?,则通过所述手机安全??槎说男堂茉慷运龅谒拿芪男畔⒔薪饷?,获得所述第二签名信息;
    所述手机安全??橹辽俳龅诙┟畔⑼夥?。
    此外,在所述手机安全??榛袢〈湫畔⒌牟街柚?,在所述手机安全??榻谝淮?理信息发送至所述用户身份识别卡的步骤之前,所述方法还包括:
    所述手机安全??樘崛∷龃湫畔⒅械墓丶畔?;
    所述手机安全??榭刂剖只允酒料允舅鎏崛〕龅拇湫畔⒅械墓丶畔?;
    所述手机安全??榻邮帐只淌涑龅娜啡现噶?;
    在所述手机安全??榻邮盏剿鍪只淌涑龅娜啡现噶詈?,执行所述手机安全??榻谝淮硇畔⒎⑺椭了鲇没矸菔侗鹂ǖ牟街?。
    此外,所述手机安全??槲懒⒂谑只鶦PU之外的???,或者所述手机安全??樯柚迷谒鍪只鶦PU中的安全区域。
    此外,所述第一公钥计算算法与第二公钥计算算法相同。
    此外,如果解密所述第一密文信息错误,则返回第一错误信息;
    如果解密所述第二密文信息错误,则返回第二错误信息。
    由上述本发明提供的技术方案可以看出,通过本发明的基于协商密钥的数据处理方法,可以使手机能够安全执行网上银行业务和/或机密信息传输。
    附图说明
    为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
    图1为本发明实施例1提供的基于协商密钥的数据处理方法的流程图;
    图2为本发明实施例2提供的基于协商密钥的数据处理方法的流程图。
    具体实施方式
    下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例?;诒痉⒚鞯氖凳├?,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的?;し段?。
    在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明 的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
    在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
    下面将结合附图对本发明实施例作进一步地详细描述。
    本发明的基于协商密钥的数据处理方法是基于手机实现的,该手机至少包括一个具备安全功能的用户身份识别卡,以及一个手机安全???。其中:
    用户身份识别卡可以为如下任一种卡片:SIM(Subscriber Identity Module,客户识别???卡、UIM(User Identity Module)卡、USIM卡、PIM卡等,以上的卡片均在现有的功能的基础上,拓展了安全功能,以配合本发明的手机安全??槭迪直痉⒚鞯墓δ?。
    该手机安全??榭梢陨柚梦懒⒂谑只鶦PU之外的单独的???,也可以设置为在手机CPU中的安全区域,以保证该手机安全??榭梢允迪值亩懒⒌陌踩δ?,例如:手机安全??榭梢远懒⒔邪踩纳矸萑现すδ?,以及进行显示的安全控制,保证显示内容的真实性等。
    此外,第三方CA可以对用户身份识别卡颁发了经过CA认证的证书,同时第三方CA还可以对手机安全??橐舶浞⒘司鼵A认证的证书,以保证双方可以验证对方身份的合法性,提高安全性。
    实施例1
    图1出示了本发明实施例1提供的基于协商密钥的数据处理方法的流程图,参见图1,本发明的基于协商密钥的数据处理方法,包括:
    步骤S101,手机安全??榛袢∮没矸菔侗鹂ǖ谋晔缎畔?;
    具体的,用户身份识别卡的标识信息为唯一的标识信息,包括但不限于:用户身份识别卡序列号、用户号码、MAC地址等。该用户身份识别卡的标识信息可以为手机安全??樵は却娲⒌?,也可以为用户身份识别卡发送给手机安全??榈?。
    手机安全??榛袢〉接没矸菔侗鹂ǖ谋晔缎畔?,可以利用该唯一标识信息进行密钥的生成。
    步骤S102,手机安全??樵诨袢〉接没矸菔侗鹂ǖ谋晔缎畔⒑?,根据预设的第一公钥计算算法以及用户身份识别卡的标识信息计算得到用户身份识别卡的公钥;
    具体的,手机安全??樵ど璧谝还考扑闼惴?,可以根据用户身份识别卡的标识信息计算出用户身份识别卡的公钥,该用户身份识别卡的公钥可以用于后续与用户身份识别卡进行交互时加密传输信息,以便用户身份识别卡的私钥可以对加密信息进行解密。
    步骤S103,手机安全??榛袢〉谝凰婊蜃?,根据第一随机因子生成手机安全??槎说男堂茉?;
    具体的,该第一随机因子可以为该手机安全??橹苯由傻?,或者该第一随机因子可以为用户身份识别卡生成,并发送给手机安全??槎竦玫?。当然,通过手机安全??橹苯由筛影踩?;通过用户身份识别卡生成发送至手机安全??榭梢约跎偈只踩?榈拇?,提高处理效率。该第一随机因子可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机组合的任意组合。
    获取该第一随机因子后,手机安全??榭梢允褂酶玫谝凰婊蜃由尚堂茉?。当然,手机安全??槭褂酶玫谝凰婊蜃由尚堂茉康牟街?,除了在获取第一随机因子之后执行,还可以在后续其他任一步骤的同时执行,只要最终生成了手机安全??槎说男堂茉考纯?。
    步骤S104,手机安全??樵诨袢〉降谝凰婊蜃雍?,根据用户身份识别卡的公钥对第一随机因子进行加密计算,获得第一密文信息;
    具体的,手机安全??楦菁扑愠龅挠没矸菔侗鹂ǖ墓慷缘谝凰婊蜃咏屑用?,从而保证第一随机因子传输的安全性。
    步骤S105,手机安全??樵诨竦玫谝幻芪男畔⒑?,根据手机安全??榈乃皆慷缘谝幻芪男畔⒔星┟?,获得第一签名信息,并将第一签名信息发送至用户身份识别卡;
    步骤S106,用户身份识别卡获取手机安全??榈谋晔缎畔?;
    具体的,手机安全??榈谋晔缎畔⑽ㄒ坏谋晔缎畔?,包括但不限于:手机CPU的序列号、手机CPU的MAC地址等。该手机安全??榈谋晔缎畔⒖梢晕没矸菔侗鹂ㄔは却娲⒌?,也可以为手机安全??榉⑺透没矸菔侗鹂ǖ?。
    用户身份识别卡获取到手机安全??榈谋晔缎畔?,可以利用该唯一标识信息进行手机安全??榈墓康纳?。
    步骤S107,用户身份识别卡在获取到手机安全??榈谋晔缎畔⒑?,根据预设的第二公钥计算算法以及手机安全??榈谋晔缎畔⒓扑愕玫绞只踩?榈墓?;
    具体的,用户身份识别卡预设第二公钥计算算法,可以根据手机安全??榈谋晔缎畔⒓?算出手机安全??榈墓?,该手机安全??榈墓靠梢杂糜诤笮胧只踩?榻薪换ナ奔用艽湫畔?。
    当然,该第二公钥计算算法可以与第一公钥计算算法相同,由此简化处理流程;该第二公钥计算算法也可以与第一公钥计算算法不同,由此防止暴力破解,提高安全性。
    步骤S108,用户身份识别卡在接收到第一签名信息后,根据手机安全??榈墓慷缘谝磺┟畔⒔醒橹?;
    具体的,用户身份识别卡还使用生成的手机安全??榈墓慷缘谝磺┟畔⒔醒橹?,保证信息传输的安全性和信息来源的合法性。
    步骤S109,用户身份识别卡在验证第一签名信息通过后,根据用户身份识别卡的私钥对第一密文信息进行解密,获得第一随机因子;
    具体的,用户身份识别卡中预设了用户身份识别卡的私钥,用户身份识别卡可以根据用户身份识别卡的私钥解密手机安全??榉⑺偷牡谝幻芪男畔?,获得第一随机因子,由此可以保证第一随机因子传输的安全性,在用户身份识别卡中获取到的为真实的第一随机因子。
    此外,如果此时解密第一密文信息错误,则返回第一错误信息,并且重新执行步骤S101,以便重新获取随机因子,当然,重新执行步骤S101后,该该随机因子可以为第一随机因子,也可以为另一个不同于第一随机因子的随机因子,以提高安全性,防止重放攻击。
    步骤S110,用户身份识别卡根据第一随机因子生成用户身份识别卡端的协商密钥;
    具体的,用户身份识别卡生成协商密钥的方式应与手机安全??樯尚堂茉康姆绞较嗤?,以保证用户身份识别卡与手机安全??橹淇梢酝ü眯堂茉拷行畔⒔换?。
    步骤S111,手机安全??橛胗没矸菔侗鹂ㄖ渫ü只踩?槎说男堂茉恳约坝没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩?。
    具体的,在手机安全??樯闪耸只踩?槎说男堂茉?,以及用户身份识别卡生成了用户身份识别卡端的协商密钥后,手机安全??橛胗没矸菔侗鹂ㄖ渫ü蕉说男堂茉拷行畔⒌陌踩?。
    此时,可以通过如下方式之一实现信息的安全传输:
    步骤S112a,手机安全??榛袢〈湫畔?;
    具体的,手机安全??榛袢〈湫畔?,该待传输信息可以为需要安全传输的机密信息,也可以为网银中待交易的交易信息。
    如果本发明应用于机密信息安全传输中,则待传输信息可以为手机需要输出的机密信息,例如:手机从手机的安全存储区域内获取的机密信息等;
    如果本发明应用于网上银行业务中,则待传输信息可以为待执行交易的交易信息,例如:手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。
    步骤S113a,手机安全??橥ü只踩?槎说男堂茉慷源湫畔⒔屑用?,获得第三密文信息;
    具体的,手机安全??橥ü渖傻氖只踩?槎说男堂茉慷源湫畔⒔屑用?,从而使得待传输信息进行不透明传输,保证传输的安全性。此时,协商密钥至少包括一个加密密钥。
    步骤S114a,手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂?,其中,第一处理信息至少包括:第三密文信息;
    步骤S115a,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第三密文信息进行解密,获得待传输信息;
    具体的,由于待传输信息通过手机安全??槎说男堂茉拷辛思用?,此时,用户身份识别卡接收到第三密文信息后,通过用户身份识别卡中的协商密钥进行解密,从而获得真实的待传输信息。
    步骤S116a,用户身份识别卡对待传输信息进行签名,获得第二签名信息;
    具体的,用户身份识别卡在获得了真实的待传输信息后,对该待传输信息进行签名,以保证待传输信息的完整性和不可抵赖性。
    步骤S117a,用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密,获得第四密文信息;
    具体的,用户身份识别卡还通过用户身份识别卡端的协商密钥对第二签名信息进行加密,从而保证第二签名信息的不透明传输,提高安全性。
    步骤S118a,用户身份识别卡将第二处理信息发送至手机安全???,其中,第二处理信息至少包括:第四密文信息;
    步骤S119a,手机安全??榻邮盏降诙硇畔⒑?,通过手机安全??槎说男堂茉慷缘谒拿芪男畔⒔薪饷?,获得第二签名信息;
    具体的,手机安全??榻邮盏降谒拿芪男畔⒑?,还通过手机安全??槎说男堂茉慷缘谒拿芪男畔⒔薪饷?,获得真实的第二签名信息。由此,手机安全??橛胗没矸菔侗鹂ㄖ渫瓿闪艘淮伟踩男畔⒔换?。
    步骤S120a,手机安全??橹辽俳诙┟畔⑼夥?。
    具体的,手机安全??榻源湫畔⒔辛饲┟蟮牡诙┟畔⑼夥?。
    如果本发明应用于机密信息安全传输中,则将签名后的机密信息外发至机密信息提取的装置中等;
    如果本发明应用于网上银行业务中,则将签名后的交易信息发送至网上银行服务器等。
    方式二:
    步骤S112b,手机安全??榛袢〈湫畔?;
    具体的,手机安全??榛袢〈湫畔?,该待传输信息可以为需要安全传输的机密信息,也可以为网银中待交易的交易信息。
    如果本发明应用于机密信息安全传输中,则待传输信息可以为手机需要输出的机密信息,例如:手机从手机的安全存储区域内获取的机密信息等;
    如果本发明应用于网上银行业务中,则待传输信息可以为待执行交易的交易信息,例如:手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。
    步骤S113b,手机安全??橥ü只踩?槎说男堂茉慷源湫畔⒔行Q榧扑?,获得第一校验信息;
    具体的,手机安全??橥ü渖傻氖只踩?槎说男堂茉慷源湫畔⒔行Q榧扑?,从而保证待传输信息的完整性。此时,协商密钥至少包括一个校验计算密钥,该校验计算可以为计算MAC值等任一校验方式。
    步骤S114b,手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂?,其中,第一处理信息至少包括:待传输信息和第一校验信息;
    步骤S115b,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
    具体的,由于待传输信息通过手机安全??槎说男堂茉拷辛诵Q榧扑?,此时,用户身份识别卡接收到待传输信息和第一校验信息后,通过用户身份识别卡中的协商密钥对待传输信息同样进行校验计算,并与第一校验信息进行比较,并在比较一致后,验证通过,从而确?;竦玫拇湫畔⑽淳鄹?。
    步骤S116b,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡对待传输信息进行签名,获得第二签名信息;
    具体的,用户身份识别卡在获得了真实的待传输信息后,对该待传输信息进行签名,以保证待传输信息的完整性和不可抵赖性。
    步骤S117b,用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算,获得第二校验信息;
    具体的,用户身份识别卡还通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算,从而保证第二签名信息的完整性。
    步骤S118b,用户身份识别卡将第二处理信息发送至手机安全???,其中,第二处理信息至少包括:第二签名信息和第二校验信息;
    步骤S119b,手机安全??榻邮盏降诙硇畔⒑?,通过手机安全??槎说男堂茉慷缘诙硇畔⒔醒橹?;
    具体的,手机安全??榻邮盏降诙┟畔⒑偷诙Q樾畔⒑?,还通过手机安全??槎说男堂茉慷缘诙┟畔⒔行Q榧扑?,并与第二校验信息进行比较,并在比较一致后,验证通过,从而确?;竦玫牡诙┟畔⑽淳鄹?。由此,手机安全??橛胗没矸菔侗鹂ㄖ渫瓿闪艘淮伟踩男畔⒔换?。
    步骤S120b,如果手机安全??槎缘诙硇畔⒀橹ねü?,则手机安全??橹辽俳诙┟畔⑼夥?。
    具体的,手机安全??榻源湫畔⒔辛饲┟蟮牡诙┟畔⑼夥?。
    如果本发明应用于机密信息安全传输中,则将签名后的机密信息外发至机密信息提取的装置中等;
    如果本发明应用于网上银行业务中,则将签名后的交易信息发送至网上银行服务器等。
    方式三:
    步骤S112c,手机安全??榛袢〈湫畔?;
    具体的,手机安全??榛袢〈湫畔?,该待传输信息可以为需要安全传输的机密信息,也可以为网银中待交易的交易信息。
    如果本发明应用于机密信息安全传输中,则待传输信息可以为手机需要输出的机密信息,例如:手机从手机的安全存储区域内获取的机密信息等;
    如果本发明应用于网上银行业务中,则待传输信息可以为待执行交易的交易信息,例如:手机通过网上银行客户端获取到的交易账号、交易金额等交易信息。
    步骤S113c,手机安全??橥ü只踩?槎说男堂茉慷源湫畔⒔屑用?,获得第三密文信息,以及对第三密文信息进行校验计算,获得第一校验信息;
    具体的,手机安全??橥ü渖傻氖只踩?槎说男堂茉慷源湫畔⒔屑用?,从而使得待传输信息进行不透明传输,保证传输的安全性。
    手机安全??橥ü渖傻氖只踩?槎说男堂茉慷缘谌芪男畔⒔行Q榧扑?,从而保证第三密文信息的完整性。该校验计算可以为计算MAC值等任一校验方式。
    此时,协商密钥至少包括一个加密密钥一个校验计算密钥。
    步骤S114c,手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂?,其中,第一处理信息至少包括:第三密文信息和第一校验信息;
    步骤S115c,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
    具体的,由于第三密文信息通过手机安全??槎说男堂茉拷辛诵Q榧扑?,此时,用户身份识别卡接收到第三密文信息和第一校验信息后,通过用户身份识别卡中的协商密钥对第三密文信息同样进行校验计算,并与第一校验信息进行比较,并在比较一致后,验证通过,从而确?;竦玫牡谌芪男畔⑽淳鄹?。
    步骤S116c,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密,获得待传输信息;
    具体的,由于待传输信息通过手机安全??槎说男堂茉拷辛思用?,此时,用户身份识别卡接收到真实的第三密文信息后,通过用户身份识别卡中的协商密钥进行解密,从而获得真实的待传输信息。
    步骤S117c,用户身份识别卡对待传输信息进行签名,获得第二签名信息;
    具体的,用户身份识别卡在获得了真实的待传输信息后,对该待传输信息进行签名,以保证待传输信息的完整性和不可抵赖性。
    步骤S118c,用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密,获得第四密文信息,以及对第四密文信息进行校验计算,获得第二校验信息;
    具体的,用户身份识别卡还通过用户身份识别卡端的协商密钥对第二签名信息进行加密,从而保证第二签名信息的不透明传输,提高安全性。
    用户身份识别卡还通过用户身份识别卡端的协商密钥对第四密文信息进行校验计算,从而保证第四密文信息的完整性。
    步骤S119c,用户身份识别卡将第二处理信息发送至手机安全???,其中,第二处理信息至少包括:第四密文信息和第二校验信息;
    步骤S120c,手机安全??榻邮盏降诙硇畔⒑?,通过手机安全??槎说男堂茉慷缘诙硇畔⒔醒橹?;
    具体的,手机安全??榻邮盏降谒拿芪男畔⒑偷诙Q樾畔⒑?,还通过手机安全??槎说男堂茉慷缘谒拿芪男畔⒔行Q榧扑?,并与第二校验信息进行比较,并在比较一致后,验证通过,从而确?;竦玫牡谒拿芪男畔⑽淳鄹?。
    步骤S121c,如果手机安全??槎缘诙硇畔⒀橹ねü?,则通过手机安全??槎说男堂茉慷缘谒拿芪男畔⒔薪饷?,获得第二签名信息;
    具体的,手机安全??樵诨竦昧苏媸档牡谒拿芪男畔⒑?,还通过手机安全??槎说男堂茉慷缘谒拿芪男畔⒔薪饷?,获得真实的第二签名信息。
    由此,手机安全??橛胗没矸菔侗鹂ㄖ渫瓿闪艘淮伟踩男畔⒔换?。
    步骤S122c,手机安全??橹辽俳诙┟畔⑼夥?。
    具体的,手机安全??榻源湫畔⒔辛饲┟蟮牡诙┟畔⑼夥?。
    如果本发明应用于机密信息安全传输中,则将签名后的机密信息外发至机密信息提取的装置中等;
    如果本发明应用于网上银行业务中,则将签名后的交易信息发送至网上银行服务器等。
    方式四:
    步骤S112d,手机安全??榛袢〈湫畔?;
    步骤S113d,手机安全??橥ü只踩?槎说男堂茉慷源湫畔⒔屑用?,获得第三密文信息,以及对第三密文信息进行校验计算,获得第一校验信息;
    步骤S114d,手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂?,其中,第一处理信息至少包括:第三密文信息和第一校验信息;
    步骤S115d,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
    步骤S116d,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密,获得待传输信息;
    步骤S117d,用户身份识别卡对待传输信息进行签名,获得第二签名信息;
    步骤S118d,用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密,获得第四密文信息;
    步骤S119d,用户身份识别卡将第二处理信息发送至手机安全???,其中,第二处理信息至少包括:第四密文信息;
    步骤S120d,手机安全??橥ü只踩?槎说男堂茉慷缘谒拿芪男畔⒔薪饷?,获得第二签名信息;
    步骤S121d,手机安全??橹辽俳诙┟畔⑼夥?。
    方式五:
    步骤S112e,手机安全??榛袢〈湫畔?;
    步骤S113e,手机安全??橥ü只踩?槎说男堂茉慷源湫畔⒔屑用?,获得第三密文信息,以及对第三密文信息进行校验计算,获得第一校验信息;
    步骤S114e,手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂?,其中,第一处理信息至少包括:第三密文信息和第一校验信息;
    步骤S115e,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
    步骤S116e,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密,获得待传输信息;
    步骤S117e,用户身份识别卡对待传输信息进行签名,获得第二签名信息;
    步骤S118e,用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算,获得第二校验信息;
    步骤S119e,用户身份识别卡将第二处理信息发送至手机安全???,其中,第二处理信息至少包括:第二签名信息和第二校验信息;
    步骤S120e,手机安全??榻邮盏降诙硇畔⒑?,通过手机安全??槎说男堂茉慷缘诙硇畔⒔醒橹?;
    步骤S121e,如果手机安全??槎缘诙硇畔⒀橹ねü?,则手机安全??橹辽俳诙┟畔⑼夥?。
    方式六:
    步骤S112f,手机安全??榛袢〈湫畔?;
    步骤S113f,手机安全??橥ü只踩?槎说男堂茉慷源湫畔⒔屑用?,获得第三密文信息;
    步骤S114f,手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂?,其中,第一处理信息至少包括:第三密文信息;
    步骤S115f,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第三密文信息进行解密,获得待传输信息;
    步骤S116f,用户身份识别卡对待传输信息进行签名,获得第二签名信息;
    步骤S117f,用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密,获得第四密文信息,以及对第四密文信息进行校验计算,获得第一校验信息;
    步骤S118f,用户身份识别卡将第二处理信息发送至手机安全???,其中,第二处理信息至少包括:第四密文信息和第一校验信息;
    步骤S119f,手机安全??榻邮盏降诙硇畔⒑?,通过手机安全??槎说男堂茉慷缘诙硇畔⒔醒橹?;
    步骤S120f,如果手机安全??槎缘诙硇畔⒀橹ねü?,则通过手机安全??槎说男堂茉慷缘谒拿芪男畔⒔薪饷?,获得第二签名信息;
    步骤S121f,手机安全??橹辽俳诙┟畔⑼夥?。
    方式七:
    步骤S112g,手机安全??榛袢〈湫畔?;
    步骤S113g,手机安全??橥ü只踩?槎说男堂茉慷源湫畔⒔行Q榧扑?,获得第一校验信息;
    步骤S114g,手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂?,其中,第一处理信息至少包括:待传输信息和第一校验信息;
    步骤S115g,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
    步骤S116g,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡对待传输信息进行签名,获得第二签名信息;
    步骤S117g,用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密,获得第四密文信息,以及对第四密文信息进行校验计算,获得第二校验信息;
    步骤S118g,用户身份识别卡将第二处理信息发送至手机安全???,其中,第二处理信息至少包括:第四密文信息和第二校验信息;
    步骤S119g,手机安全??榻邮盏降诙硇畔⒑?,通过手机安全??槎说男堂茉慷缘诙硇畔⒔醒橹?;
    步骤S120g,如果手机安全??槎缘诙硇畔⒀橹ねü?,则通过手机安全??槎说男堂茉慷缘谒拿芪男畔⒔薪饷?,获得第二签名信息;
    步骤S121g,手机安全??橹辽俳诙┟畔⑼夥?。
    方式八:
    步骤S112h,手机安全??榛袢〈湫畔?;
    步骤S113h,手机安全??橥ü只踩?槎说男堂茉慷源湫畔⒔屑用?,获得第三密文信息;
    步骤S114h,手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂?,其中,第一处理信息至少包括:第三密文信息;
    步骤S115h,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第三密文信息进行解密,获得待传输信息;
    步骤S116h,用户身份识别卡对待传输信息进行签名,获得第二签名信息;
    步骤S117h,用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行校验计算,获得第一校验信息;
    步骤S118h,用户身份识别卡将第二处理信息发送至手机安全???,其中,第二处理信息至少包括:第二签名信息和第一校验信息;
    步骤S119h,手机安全??榻邮盏降诙硇畔⒑?,通过手机安全??槎说男堂茉慷缘诙硇畔⒔醒橹?;
    步骤S120h,如果手机安全??槎缘诙硇畔⒀橹ねü?,则手机安全??橹辽俳诙┟畔⑼夥?。
    方式九:
    步骤S112i,手机安全??榛袢〈湫畔?;
    步骤S113i,手机安全??橥ü只踩?槎说男堂茉慷源湫畔⒔屑用?,获得第三密文信息,以及对第三密文信息进行校验计算,获得第一校验信息;
    步骤S114i,手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂?,其中,第一处理信息至少包括:第三密文信息和第一校验信息;
    步骤S115i,用户身份识别卡接收到第一处理信息后,通过用户身份识别卡端的协商密钥对第一处理信息进行验证;
    步骤S116i,如果用户身份识别卡对第一处理信息验证通过,则用户身份识别卡通过用户身份识别卡端的协商密钥对第三密文信息进行解密,获得待传输信息;
    步骤S117i,用户身份识别卡对待传输信息进行签名,获得第二签名信息;
    步骤S118i,用户身份识别卡通过用户身份识别卡端的协商密钥对第二签名信息进行加密,获得第四密文信息;
    步骤S119i,用户身份识别卡将第二处理信息发送至手机安全???,其中,第二处理信息至少包括:第四密文信息;
    步骤S120i,手机安全??橥ü只踩?槎说男堂茉慷缘谒拿芪男畔⒔薪饷?,获得第二签名信息;
    步骤S121i,手机安全??橹辽俳诙┟畔⑼夥?。
    当然,以上方式一至方式九中,对于对每个对密文信息进行校验计算的步骤,均可以采 用对密文信息的原文进行校验计算来替代,在获得校验信息和密文信息后,均先行解密获得密文信息的原文,再进行校验信息的验证。只要可以保证密文信息或者密文信息的原文无法被篡改即可。
    由此可见,通过本发明的基于协商密钥的数据处理方法,可以使得手机能够安全执行网上银行业务和/或机密信息传输。
    另外,在上述任一方式中,在手机安全??榛袢〈湫畔⒌牟街柚?,在手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂ǖ牟街柚?,基于协商密钥的数据处理方法还包括如下步骤:
    步骤S1121,手机安全??樘崛〈湫畔⒅械墓丶畔?;
    具体的,手机安全??榻崽崛〈湫畔⒅械墓丶畔?,以显示给用户确认是否是该信息。例如:
    如果本发明应用于机密信息安全传输中,则手机安全??榭梢蕴崛』苄畔⒅械奈募裙丶畔?,以便用户确认是否需要提取该机密文件进行安全输出;
    如果本发明应用于网上银行业务中,则手机安全??榭梢蕴崛〗灰仔畔⒅械墓丶畔?,例如交易账号和交易金额等关键信息,以便用户确认该笔交易是否为真实的交易。
    步骤S1122,手机安全??榭刂剖只允酒料允咎崛〕龅拇湫畔⒅械墓丶畔?;
    具体的,手机安全??榭刂剖只南允酒料允咎崛〕隼吹墓丶畔?,以便用户确认关键信息的真实性,从而保证待传输信息的真实性。另外,通过手机安全??榭刂剖只南允酒料允咎崛〕龅墓丶畔?,还可以防止通过手机CPU控制手机显示屏显示关键信息可能被篡改的问题,保证通过手机安全??榭刂葡允镜哪谌菸媸档哪谌?,提高安全性。
    步骤S1123,手机安全??榻邮帐只淌涑龅娜啡现噶?;
    具体的,当用户确认手机显示屏显示的关键信息无误后,按下手机上的确认键,该确认键可以为手机上设置的硬件按键,也可以为触屏手机的虚拟按键,在手机安全??榻邮盏绞只淌涑龅娜啡现噶詈?,确认待传输信息的真实性,做好后续安全传输的准备。
    步骤S1124,在手机安全??榻邮盏绞只淌涑龅娜啡现噶詈?,执行手机安全??榻谝淮硇畔⒎⑺椭劣没矸菔侗鹂ǖ牟街?。
    具体的,只有经过用户按键确认的待传输信息才被认为是真实的待传输信息,保证了待传输信息的真实性,从而提高了机密信息输出的真实性,和交易信息输出的安全性。
    当然,本发明实施例1还可以提供一种手机,该手机采用实施例1提供的基于协商密钥的数据处理方法,本发明实施例1的手机至少包括:手机安全??橐约坝没矸菔侗鹂?;其中,手机安全??楹陀没矸菔侗鹂ň梢曰治辗⒌ピ?、加解密单元、计算单元、生成单元、签名单元等??榈娜我饽?楹?或任意组合以完成相应的功能,在此不再一一赘述。
    实施例2
    本实施例2与实施例1的区别在于手机安全??橛胗没矸菔侗鹂ㄖ涞娜现す桃约懊茉可晒涛喾吹墓?,在此不再一一赘述,仅对本实施例2提供的基于协商密钥的数据处理方法进行简单说明。
    图2出示本发明实施例2提供的基于协商密钥的数据处理方法的流程图,参见图2,本发明实施例2的基于协商密钥的数据处理方法,包括:
    步骤S201,用户身份识别卡获取手机安全??榈谋晔缎畔?;
    步骤S202,用户身份识别卡在获取到手机安全??榈谋晔缎畔⒑?,根据预设的第一公钥计算算法以及手机安全??榈谋晔缎畔⒓扑愕玫绞只踩?榈墓?;
    步骤S203,用户身份识别卡获取第一随机因子,根据第一随机因子生成用户身份识别卡端的协商密钥;
    步骤S204,用户身份识别卡在获取到第一随机因子后,根据手机安全??榈墓慷缘谝凰婊蜃咏屑用芗扑?,获得第一密文信息;
    步骤S205,用户身份识别卡在获得第一密文信息后,根据用户身份识别卡的私钥对第一密文信息进行签名,获得第一签名信息,并将第一签名信息发送至手机安全???;
    步骤S206,手机安全??榛袢∮没矸菔侗鹂ǖ谋晔缎畔?;
    步骤S207,手机安全??樵诨袢〉接没矸菔侗鹂ǖ谋晔缎畔⒑?,根据预设的第二公钥计算算法以及用户身份识别卡的标识信息计算得到用户身份识别卡的公钥;
    步骤S208,手机安全??樵诮邮盏降谝磺┟畔⒑?,根据用户身份识别卡的公钥对第一签名信息进行验证;
    步骤S209,手机安全??樵谘橹さ谝磺┟畔⑼ü?,根据手机安全??榈乃皆慷缘谝幻芪男畔⒔薪饷?,获得第一随机因子;
    步骤S210,手机安全??楦莸谝凰婊蜃由墒只踩?槎说男堂茉?;
    步骤S211,手机安全??橛胗没矸菔侗鹂ㄖ渫ü只踩?槎说男堂茉恳约坝没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩?。
    由此可见,通过本发明的基于协商密钥的数据处理方法,可以使得手机能够安全执行网上银行业务和/或机密信息传输。
    其中,在步骤S211中,手机安全??橛胗没矸菔侗鹂ㄖ渫ü只踩?槎说男堂茉恳约坝没矸菔侗鹂ǘ说男堂茉拷行畔⒌陌踩涞墓逃胧凳├?相同,在此不再赘述。
    当然,本发明实施例2也可以提供一种手机,该手机采用实施例2提供的基于协商密钥的数据处理方法,本发明实施例2的手机至少包括:手机安全??橐约坝没矸菔侗鹂?;其中,手机安全??楹陀没矸菔侗鹂ň梢曰治辗⒌ピ?、加解密单元、计算单元、生成单元、签名单元等??榈娜我饽?楹?或任意组合以完成相应的功能,在此不再一一赘述。
    流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的???、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
    应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
    本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
    此外,在本发明各个实施例中的各功能单元可以集成在一个处理??橹?,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个??橹?。上述集成的??榧瓤梢圆捎糜布男问绞迪?,也可以采用软件功能??榈男问绞迪?。所述集成的??槿绻匀砑δ苣?榈男问绞迪植⒆魑懒⒌牟废刍蚴褂檬?,也可以存储在一个计算机可读取存储介质中。
    上述提到的存储介质可以是只读存储器,磁盘或光盘等。
    在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
    尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

    关于本文
    本文标题:一种基于协商密钥的数据处理方法.pdf
    链接地址://www.4mum.com.cn/p-6143298.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 时时彩每天稳赚100块技巧 1分快3计划软件 2018年大乐透停售时间 天津时时彩三星基本走势 pk10杀码计划在线 幸运飞艇6码倍投方案 彩名堂免费计划软件官网 飞禽走兽稳赚玩法 快乐十分稳赚技巧2019 江苏11选5任7技巧稳赚公式 彩票官网北京pk10 11选5稳赚任6 幸运快三大小怎么算 7码倍投表 pc大小单双稳赚技巧 北京pk10规律图解走势