买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：福建魔方电子科技有限公司

摘要：本发明提供了支付安全技术领域的一种基于双向认证的双CPU通信方法及系统，方法包括：步骤S1、认证服务器创建根证书、AP工作证书、SP工作证书下发对应CPU；步骤S2、AP生成第一随机数，将第一随机数、AP工作证书发给SP；步骤S3、SP生成第一签名数据，将第一签名数据、第二随机数、第二SP公钥、SP工作证书发给AP；步骤S4、AP对第一签名数据验签，生成第二AP公私钥，协商第一会话密钥并计算第一校验值，生成第二签名数据，将第二签名数据、第二AP公钥、第一校验值发给SP；步骤S5、SP对第二签名数据验签，协商第二会话密钥并计算第二校验值发给AP；步骤S6、AP基于第二校验值建立安全通信通道。本发明的优点在于：极大的提升了双CPU通信的安全性。

主权项：1.一种基于双向认证的双CPU通信方法，其特征在于：包括如下步骤：步骤S1、认证服务器创建一根证书、一AP工作证书以及一SP工作证书；步骤S2、认证服务器将所述根证书、AP工作证书以及AP工作证书对应的第一AP私钥下发给通用CPU，将所述根证书、SP工作证书以及SP工作证书对应的第一SP私钥下发给安全CPU；步骤S3、通用CPU生成一第一随机数，将所述第一随机数以及AP工作证书发送给安全CPU；步骤S4、安全CPU对所述AP工作证书进行合法性校验并提取第一AP公钥，生成一第二随机数、一第二SP私钥以及一第二SP公钥，通过所述第一SP私钥对第一随机数以及第二SP公钥进行签名，生成第一签名数据，将所述第一签名数据、第二随机数、第二SP公钥以及SP工作证书发送给通用CPU；步骤S5、通用CPU对所述SP工作证书进行合法性校验并提取第一SP公钥，通过所述第一SP公钥对第一签名数据进行验签后，生成一第二AP私钥以及一第二AP公钥；通过所述第二AP私钥与第二SP公钥协商第一会话密钥并计算第一校验值，通过所述第一AP私钥对第二随机数、第二AP公钥以及第一校验值进行签名，生成第二签名数据，将所述第二签名数据、第二AP公钥以及第一校验值发送给安全CPU；步骤S6、安全CPU通过所述第一AP公钥对第二签名数据进行验签后，通过所述第二AP公钥和第二SP私钥协商第二会话密钥，计算所述第二会话密钥的第二校验值，通过所述第二校验值对第一校验值进行校验后，将所述第二校验值发送给通用CPU；步骤S7、通用CPU通过所述第一校验值对第二校验值进行校验后，建立通用CPU与安全CPU之间的安全通信通道并进行通信。

全文数据：

权利要求：

百度查询： 福建魔方电子科技有限公司 一种基于双向认证的双CPU通信方法及系统