买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:福建魔方电子科技有限公司
摘要:本发明提供了支付安全技术领域的一种基于协商密钥的双CPU通信方法及系统,方法包括:S1、CA中心创建根证书、AP工作证书、SP工作证书发对应CPU;S2、AP生成第一随机数,将第一随机数、AP工作证书发SP;S3、SP生成第二随机数、第一签名数据,将第一签名数据、SP工作证书、第二随机数发AP;S4、AP对第一签名数据验签,创建第二AP私钥、第二AP公钥,生成第二签名数据,将第二签名数据、第二AP公钥发SP;S5、SP对第二签名数据验签,创建会话密钥,对会话密钥加密得到密文数据,计算会话密钥的第一校验值,生成第三签名数据,将密文数据、第一校验值、第三签名数据发AP;S6、AP对第三签名数据验签,基于密文数据、第一校验值建立安全通信通道。本发明的优点在于:极大的提升了双CPU通信的安全性,进而极大的提升了支付安全性。
主权项:1.一种基于协商密钥的双CPU通信方法,其特征在于:包括如下步骤:步骤S1、认证服务器基于SM2算法创建一根私钥、一携带根公钥的根证书,基于SM2算法创建一第一AP私钥、一第一AP公钥、一SP私钥以及一SP公钥,通过所述根私钥对第一AP公钥进行签名得到AP工作证书,通过所述根私钥对SP公钥进行签名得到SP工作证书;步骤S2、认证服务器将所述根证书、AP工作证书以及第一AP私钥下发给通用CPU,将所述根证书、SP工作证书以及SP私钥下发给安全CPU;步骤S3、通用CPU生成一第一随机数,将所述第一随机数以及AP工作证书发送给安全CPU;步骤S4、安全CPU对所述AP工作证书进行合法性校验并提取第一AP公钥,生成一第二随机数,通过所述SP私钥对第一随机数进行签名得到第一签名数据,将所述第一签名数据、SP工作证书以及第二随机数发送给通用CPU;步骤S5、通用CPU对所述SP工作证书进行合法性校验并提取SP公钥,通过所述SP公钥对第一签名数据进行验签后,创建一第二AP私钥以及一第二AP公钥,通过所述第一AP私钥对第二AP公钥以及第二随机数进行签名得到第二签名数据,将所述第二签名数据及第二AP公钥发送给安全CPU;步骤S6、安全CPU对所述第二签名数据进行验签后,生成一会话密钥,通过所述第二AP公钥对会话密钥进行加密得到密文数据,计算所述会话密钥的第一校验值,通过所述SP私钥对密文数据以及第一校验值进行签名得到第三签名数据,将所述密文数据、第一校验值以及第三签名数据发送给通用CPU;步骤S7、通用CPU对所述第三签名数据进行验签后,解密所述密文数据得到会话密钥,计算所述会话密钥的第二校验值,通过所述第二校验值对第一校验值进行校验后,建立通用CPU与安全CPU之间的安全通信通道并进行通信。
全文数据:
权利要求:
百度查询: 福建魔方电子科技有限公司 一种基于协商密钥的双CPU通信方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。