[发明专利]智能密码钥匙的验证方法及系统

权利要求书

1.一种智能密码钥匙的验证方法，其特征在于，包括以下步骤：

发送获取密钥材料指令到智能密码钥匙，并接收所述智能密码钥匙返回的密钥材料；所述密钥材料中包括：所述智能密码钥匙根据所述获取密钥材料指令所生成的随机数、所述智能密码钥匙采用厂家私钥对所述随机数进行签名后得到的第一数字签名；

采用厂家公钥验证所述第一数字签名，并在验证通过时解析所述密钥材料，获得所述随机数；

采用用户私钥对所述随机数进行签名，得到第二数字签名，并根据所述随机数、第二数字签名生成认证信息并发送到所述智能密码钥匙；

接收所述智能密码钥匙返回的认证响应信息；所述认证响应信息中包括第一验证成功信息或验证失败信息；所述第一验证成功信息为所述智能密码钥匙在所述认证信息中的随机数与所生成的随机数比较一致的情况下，采用用户公钥验证所述第二数字签名，并在验证通过时所返回的信息。

2.根据权利要求1所述的智能密码钥匙的验证方法，其特征在于，所述验证失败信息包括第一验证失败信息或第二验证失败信息；

所述第一验证失败信息为所述智能密码钥匙在所述认证信息中的随机数与所生成的随机数比较不一致的情况下所返回的信息；

所述第二验证失败信息为所述智能密码钥匙在所述认证信息中的随机数与所生成的随机数比较一致的情况下，采用用户公钥验证所述第二数字签名，并在验证未通过时所返回的信息。

3.根据权利要求1所述的智能密码钥匙的验证方法，其特征在于，所述密钥材料中还包括所述智能密码钥匙根据所述获取密钥材料指令所生成的、并采用用户公钥进行加密的密钥种子；所述第一数字签名的对象还包括所述加密的密钥种子；

所述生成认证信息的过程包括：

采用所述用户私钥对所述加密的密钥种子进行解密；

生成一个扰码，根据所述扰码及密钥种子生成会话密钥；

对所述会话密钥进行哈希运算，得到校验码；

采用所述厂家公钥对所述扰码进行加密；

采用所述用户私钥对所述随机数、校验码、加密的扰码进行签名，得到所述第二数字签名；

根据所述随机数、校验码、加密的扰码、第二数字签名生成所述认证信息。

4.根据权利要求3所述的智能密码钥匙的验证方法，其特征在于，在采用用户公钥验证所述第二数字签名并通过之后，还包括步骤：

控制所述智能密码钥匙采用所述厂家私钥对所述扰码进行解密，并根据该解密的扰码及所生成的密钥种子生成会话密钥，计算所述会话密钥的哈希值，并判断该哈希值与所述认证信息中的校验码是否一致；

若是，则控制所述智能密码钥匙返回第二验证成功信息；

若否，则控制所述智能密码钥匙返回第三验证失败信息。

5.根据权利要求1-4任意一项所述的智能密码钥匙的验证方法，其特征在于，所述厂家私钥及用户公钥存放在所述智能密码钥匙的非挥发性存储区，且不允许通过任何对外读取的指令。

6.一种智能密码钥匙的验证方法，其特征在于，包括以下步骤：

智能密码钥匙接收到用户端发送的获取密钥材料指令后，生成随机数，并采用厂家私钥对所述随机数进行签名，得到第一数字签名，然后将包括所述随机数、第一数字签名的密钥材料返回给所述用户端；

所述智能密码钥匙接收所述用户端发送的认证信息；所述认证信息包括：所述用户端采用厂家公钥验证所述第一数字签名并在验证时通过解析所述密钥材料所获得的随机数、所述用户端采用用户私钥对该随机数进行签名后得到的第二数字签名；

所述智能密码钥匙将所述认证信息中的随机数与所生成的随机数进行比较，并判断比较结果是否一致；

若是，所述智能密码钥匙采用用户公钥验证所述第二数字签名，并在验证通过时返回第一验证成功信息给所述用户端。

7.根据权利要求6所述的智能密码钥匙的验证方法，其特征在于，若比较结果不一致，则所述智能密码钥匙返回第一验证失败信息给所述用户端；

或，所述智能密码钥匙采用用户公钥验证所述第二数字签名未通过时，返回第二验证失败信息给所述用户端。