[发明专利]用于在服务器与集成电路卡之间进行点对点安全信道操作的系统与方法无效
| 申请号: | 200880127791.7 | 申请日: | 2008-10-31 |
| 公开(公告)号: | CN101960475A | 公开(公告)日: | 2011-01-26 |
| 发明(设计)人: | S-M·李 | 申请(专利权)人: | S-M·李 |
| 主分类号: | G06Q20/00 | 分类号: | G06Q20/00 |
| 代理公司: | 北京戈程知识产权代理有限公司 11314 | 代理人: | 程伟;龚颐雯 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 服务器 集成 路卡 之间 进行 点对点 安全 信道 操作 系统 方法 | ||
技术领域
本发明关于用于在通信网络上于集成电路卡与服务器之间进行点对点安全信道操作的系统与方法。
背景技术
信息通信技术与近代社会的发展经由各种无须面对面的信道(如因特网银行)提供各种金融交易服务。
至于使用经授权的认证的习知模式,如计算机的终端用以建立与金融公司服务器(或认证公司服务器)有关的安全信道(security channel)。然而,由于计算机提供了各种因特网服务与金融交易服务,因此总是曝露于黑客攻击的危险之下。
为了解决上述问题,安装安全程序以加强安全性。但此种方法仍然有问题存在,许多黑客利用先进的信息通信技术使安全程序无效,以骇入金融交易服务。
发明内容
技术问题
因此,本发明之目的提供用于在通信网络上于集成电路卡与服务器之间进行点对点安全信道操作的系统与方法,能够事先排除该集成电路卡与该服务器之间的黑客攻击可能性而提供有力的安全功能。
技术解决方案
根据本发明的一些态样,一种用于在通信网络上于集成电路卡与服务器之间进行点对点安全信道连接的方法,可包含下列步骤:通过该服务器产生用于传输至该集成电路卡的随机数Rs,通过利用用户公开密钥加密该随机数Rs而产生E(Rs),并且经由该通信网络将该E(Rs)传输至该集成电路卡;通过该集成电路卡经由该通信网络接收该E(Rs),并且通过利用用户私人密钥解密该E(Rs)而提取出该随机数Rs;通过该集成电路卡产生欲传输至该服务器的随机数Rc,通过该随机数Rs与该随机数Rc产生会话密钥K’,并且通过利用该会话密钥K’加密该随机数Rs而产生第一卡验证器MAC’;通过该集成电路卡经由该通信网络将该随机数Rc与该第一卡验证器MAC’传输至该服务器;通过该服务器经由该通信网络接收该随机数Rc与该第一卡验证器MAC’,通过该随机数Rs与该随机数Rc产生会话密钥K,并且通过利用该会话密钥K加密该随机数Rs而产生第一服务器验证器MAC;以及通过该服务器比较该第一卡验证器MAC’与该第一服务器验证器MAC,以证明该会话密钥K。
根据本发明的其它态样,一种用于在通信网络上于集成电路卡与服务器之间进行点对点安全信道连接的方法,可包含下列步骤:通过该服务器产生用于传输至该集成电路卡的随机数Rs,通过利用用户公开密钥加密该随机数Rs而产生E(Rs),并且经由该通信网络将该E(Rs)传输至该集成电路卡;通过该集成电路卡经由该通信网络接收该E(Rs),并且通过利用用户私人密钥解密该E(Rs)而提取出该随机数Rs;通过该集成电路卡产生欲传输至该服务器的随机数Rc,通过利用服务器公开密钥加密该随机数Rc而产生E(Rc),通过该随机数Rs与该随机数Rc产生会话密钥K’,并且通过利用该会话密钥K’加密该随机数Rs而产生第一卡验证器MAC’;通过该集成电路卡经由该通信网络将该E(Rc)与该第一卡验证器MAC’传输至该服务器;通过该服务器经由该通信网络接收该E(Rc)与该第一卡验证器MAC’,通过利用服务器私人密钥解密该经接收的E(Rc)而提取出该随机数Rc,通过该随机数Rs与该随机数Rc产生会话密钥K,并且通过利用该会话密钥K加密该随机数Rs而产生第一服务器验证器MAC;以及通过该服务器比较该第一卡验证器MAC’与该第一服务器验证器MAC,以证明该会话密钥K。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于S-M·李,未经S-M·李许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200880127791.7/2.html,转载请声明来源钻瓜专利网。
