[发明专利]一种基于NFC识别数字证书认证方法

说明书

本发明提供了一种基于NFC识别数字证书认证方法，该方法包括：先进行NFC识别，所识别出的信息进行哈希加密传入后台比对，成功后将绑定的数字证书与用户的证书进行比对，采取大整数分解的ECC算法进行解密，在一致的情况下将进行CRL吊销证书列表的查询，当证书的状态正常时，即可完成数字证书的认证。

技术领域

本发明涉及到一种数字证书认证方法，在此基础上加入NFC识别，数字证书的特征在于使用了大整数分解的ECC算法进行解密，SHA-256进行验证。

背景技术

在科技不断发展的今天，在网络上进行购物，金融交易都变得十分正常，而这就要求网络上的个人信息安全得到保障，因此，在这种情况下，数字证书诞生了，具有的强身份认证解决了安全方面的问题，但是，正是由于它的无差别认证，无法对使用者的身份进行验证，存在着问题，因此，在数字证书认证的基础上加入NFC近距离通信技术，可以实现身份的认证，数字证书的使用者就必须是经过拥有者的同意并且在拥有者的管控下进行，极大提高了数字证书认证的安全性。

发明内容

针对目前数字证书认证的不足之处，本发明的目的在于本发明提供了一种基于NFC识别数字证书认证方法，所提出的方法完善安全领域的数字证书认证，解决了用户身份认证登录的问题。

本发明采取的方法是：用户有认证请求的时候，需要进行NFC识别，用户使用从设备对终端的NFC主设备进行近距离接触，主设备通过对于信息的读取将会把NFC数据格式标准的标签，进行SHA-256算法进行加密成256bit的密文传入后台的数据库进行比对，若是有相同的数据，数据库将会把对应绑定的数字证书传回，当NFC识别失败，将会弹窗提醒原因，若是识别成功，将会进入数字证书的验证，在从数据库中找出对应NFC标签的数字证书后，获取用户端的数字证书进行验证，首先采用大整数分解ECC算法进行解密:

假设解密过程为在其中b为密文，d为私钥，，因，所以令，由欧拉定理得，及，K和m为正整数，现在运算已简化为，然后用模重复平方算法解密。由公式：

令，把转换为二进制，，

，如果，则计算，否则取，即计算，然后再去计算出

，紧接着计算出。如果，则计算

，否则取，即计算，接着再计算。

以此类推，如果，则计算，否则取

，就是计算，接着计算。如果，则计算，否则取，就是计算，最后得出结果就是，至此运算结束。

紧接着使用SHA-256算法进行验证,在进行ECC算法解密后，再进行SHA-256算法求哈希值，形成256bit的哈希值，然后采取SHA-256算法进行验证，当前后端两次哈希算法得出的值是一样的，就可以说明在传输过程中没有被中间入侵，使得数据传输更加安全。

同时将数据库传回的数字证书进行同时解密进行比对，若是出现不同结果，将会出现认证失败的弹窗并且还会说明未成功认证的原因，若是认证成功，将进入下一步CRL认证，即吊销列表的验证，CRL上有过期或者撤销等非正常数字证书，若是用户数字证书与CRL上一样，说明数字证书是无效的，将会弹出窗口提示数字证书认证失败，若果没有找到将会说明数字证书认证成功，完成认证。

附图说明

图1为一种基于NFC识别数字证书认证方法过程的流程图。

具体实施方案