买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开一种卫星终端实体认证方法、系统及可读存储介质，属于网络安全通信技术领域，方法包括通过卫星信道获取终端提交的入网申请；向密钥管理平台发送入网申请，以使密钥管理平台解密入网申请，获取终端个人信息与随机数；接收密钥管理平台返回的终端个人信息与随机数，并记录终端个人信息与芯片ID的对应关系，开通业务权限；将终端个人信息发送给终端，以使终端将终端个人信息发送给芯片。本发明通过代理鉴权平台，解决认证鉴权过程中卫星信道编码和传统密钥管理平台支持协议不匹配的问题。

主权项：1.一种卫星终端实体认证方法，其特征在于，所述方法包括：通过卫星信道获取终端提交的入网申请token，所述入网申请token为所述终端根据从芯片中获取的密钥信息加密得到，所述密钥信息包括密钥Z、密钥标识C和芯片ID，所述密钥Z为密钥管理平台预先充注在所述芯片内，所述芯片集成于所述终端；向所述密钥管理平台发送所述入网申请token、所述芯片ID和所述密钥标识C，以使所述密钥管理平台通过所述芯片ID和所述密钥标识C解密所述入网申请token，获取终端个人信息与随机数；接收所述密钥管理平台返回的所述终端个人信息与所述随机数，并记录所述终端个人信息与所述芯片ID的对应关系，开通业务权限；将所述终端个人信息发送给所述终端，以使所述终端将所述终端个人信息发送给所述芯片；所述方法还包括：通过所述卫星信道接收第一认证信息，并发送至所述密钥管理平台，以使所述密钥管理平台通过所述芯片ID获取密钥，利用所述密钥对所述第一认证信息进行解密并验证，完成终端到平台的认证；获取所述密钥管理平台发送的第二认证信息，并通过所述卫星信道通道下发到所述终端，以使所述终端根据对应的所述芯片内的密钥对所述第二认证信息进行解密并验证，平台到终端的认证；所述通过所述卫星信道接收第一认证信息，并发送至所述密钥管理平台，以使所述密钥管理平台通过所述芯片ID获取密钥，利用所述密钥对所述第一认证信息进行解密并验证，完成终端到平台的认证，包括：通过所述卫星信道接收所述第一认证信息，所述第一认证信息为所述终端进行认证协议组装得到，所述第一认证信息携带的信息包括终端ID、芯片ID、密钥序列号和第一加密信息，所述第一加密信息为对所述密钥管理平台标识、所述芯片ID和随机数A进行加密得到；根据所述第一认证信息进行初步验证，确定用户生命周期或用户与所述芯片绑定关系；若初步验证通过，则向所述密钥管理平台发送认证，以使所述密钥管理平台根据所述芯片ID和所述密钥序列号对所述加密信息进行解密，并比对所述密钥管理平台的标识和记录随机数A，通过比对解密后芯片ID确认该加密信息未被篡改后反馈验证结果；若初步验证未通过，则通过所述卫星信道反馈初步验证结果至所述终端；所述获取所述密钥管理平台发送的第二认证信息，并通过所述卫星信道通道下发到所述终端，以使所述终端根据对应的所述芯片内的密钥对所述第二认证信息进行解密并验证，平台到终端的认证，包括：获取所述密钥管理平台发送的第二认证信息，所述第二认证信息携带的信息包括芯片ID、密钥序列号和第二加密信息，所述第二加密信息为对所述密钥管理平台标识、所述芯片ID、所述随机数A和随机数B进行加密得到；通过所述卫星信道将所述第二认证信息下发到所述终端，以使所述终端获取对应所述芯片内的密钥对所述第二加密信息进行解密，并验证所述随机数A是否是上一次发送，解密后芯片ID是否和明文芯片ID一致，并记录所述随机数B。

全文数据：

权利要求：

百度查询： 中电信量子科技有限公司 卫星终端实体认证方法、系统及存储介质