[发明专利]一种安全认证方法

权利要求书

1.一种安全认证方法，其特征是：包括以下步骤，

步骤S1：设备等待接收上位机下发的指令；

步骤S2：判断接收到的所述指令的类型；

当所述指令为生成密钥对指令，则执行生成密钥对的操作，并向上位机返回第一响应，然后返回步骤S1；

当所述指令为生成加密信息指令，则执行步骤S3-S5；

当所述指令为其他指令，则执行其他操作，并向上位机返回相应操作结果响应，然后返回步骤S1；

步骤S3：根据所述指令获取指定密钥和终端随机数，从预设存储区获取保护私钥和标识信息；

步骤S4：对所述指定密钥的部分内容进行哈希运算生成摘要，根据所述标识信息、所述终端随机数、所述指定密钥的剩余部分内容和所述摘要生成模长等于所述保护私钥模长的拼接数据；

步骤S5：用所述保护私钥对所述拼接数进行加密生成加密结果，并向上位机返回生成加密信息结果响应，然后返回步骤S1。

2.根据权利要求1所述的一种安全认证方法，其特征是：步骤S2所述判断接收到的所述指令的类型具体为根据所述指令的前两个字节取值判断指令类型。

3.根据权利要求1所述的一种安全认证方法，其特征是：所述执行生成密钥对的操作具体为：生成密钥对并保存，将生成加密信息标志位置为有效。

4.根据权利要求3所述的一种安全认证方法，其特征是：所述执行生成密钥对的操作还包括将密钥对标志位置为有效。

5.根据权利要求1或4所述的一种安全认证方法，其特征是：当所述指令为生成加密信息指令时包括以下步骤：

步骤C1：判断是否存在密钥对，是则执行步骤C2，否则执行步骤C5；

步骤C2：判断生成加密信息标志位是否有效，是则执行步骤C3，否则执行步骤C5；

步骤C3：根据所述指令获取指定密钥和终端随机数，从预设存储区读取保护私钥和标识信息；对指定密钥的部分内容进行哈希运算生成摘要；将标识信息、终端随机数、指定密钥的剩余部分内容和摘要顺序拼接，填充组成模长等于保护私钥模长的拼接数据；用保护私钥加密拼接数据得到加密结果；将生成加密信息的标志位置为无效；

步骤C4：向上位机返回加密结果，上位机将所述加密结果发送给服务器进行认证，返回执行步骤S1；

步骤C5：向上位机返回错误响应，返回执行步骤S1。

6.根据权利要求5所述的一种安全认证方法，其特征是：步骤C1替换为：判断密钥对标志位是否有效，是则执行步骤C2，否则执行步骤C5。

7.根据权利要求1所述的一种安全认证方法，其特征是：所述根据所述指令获取指定密钥具体为：从所述指令的数据域获取指定密钥ID，根据所述指定密钥ID从指定存储位置获取所述指定密钥。

8.根据权利要求7所述的一种安全认证方法，其特征是：所述指定存储位置为密钥对的存储位置，所述指定密钥为所述密钥对中的公钥。

9.根据权利要求5所述的一种安全认证方法，其特征是：所述填充组成模长等于保护私钥模长的拼接数据的填充方式为：在标识信息、终端随机数、指定密钥的剩余部分内容和摘要顺序拼接后得到的结果的最高位或最低位填充预先约定的数据。

10.根据权利要求1所述的一种安全认证方法，其特征是：步骤S2还包括：当所述指令为读取指令，则执行读取操作，并向上位机返回读取操作结果响应，然后返回步骤S1。

11.根据权利要求10所述的一种安全认证方法，其特征是：当所述读取指令为读取指定密钥指令时执行的读取操作具体为：从指定位置读取指定密钥，并向上位机返回包含所述指定密钥的响应。

12.根据权利要求10所述的一种安全认证方法，其特征是：当所述读取指令为读取保护公钥指令时执行的读取操作具体为：从预设存储区读取保护公钥，并向上位机返回包含所述保护公钥和标识信息的响应。

13.根据权利要求1或12所述的一种安全认证方法，其特征是：所述标识信息包括密钥长度、信息版本号、外壳号和密钥属性。

14.根据权利要求1所述的一种安全认证方法，其特征是：所述步骤S2还包括检查接收到的所述指令是否完整，具体为：

步骤A：判断所述指令的总长度是否超过预设长度，如果是，则继续，否则所述指令不完整；

步骤B：判断所述指令的数据域的字节数是否符合长度域的值，是则所述指令完整，否则所述指令不完整。