专利名称:在多媒体装置和智能卡之间进行认证的方法
技术领域:
本发明涉及数字认证技术。
背景技术:
智能卡(SmartCard),也叫IC卡,它是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。 一般的智能卡,都带有硬件真随机数发生器、RSA协处理器,可以硬件实现RSA的运算。另外,还具有DES和SHA-1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。从智能卡硬件的安全特性看,在芯片设计制造中考虑了多种安全措施,如防止他人修改数据等;在芯片的操作系统(COS)的设计上、在智能卡数据通信上都采取了各种不同的安全措施。以上的安全措施中,都采用了强度极高的各种安全算法、数据加密等措施。
智能卡已应用到银行、电信、交通、社会保险、电子商务等领域,IC电话卡、金融IC卡、社会保险卡和手机中的S頂卡都属于智能卡的范畴。在已有的智能卡和多媒体装置的认证技术中,比较典型的认证技术,如现有的手机、数字电视机顶盒中的智能卡认证,它们的共同特点就是,只能确保智能卡的有效性和合法性,而对于多媒体装置的合法性和有效性没有得到有效的验证,这也直接导致了水货手机和盗版机顶盒的泛滥,损害了制造商和用户的利、/.
rrff 。
发明内容
本发明所要解决的技术问题是,提供一种能在多媒体装置和智能卡双方相互进行认证的方法。
本发明为解决上证述技术问题所采用的技术方案是,在多媒体装置和智能卡之间进行认
证的方法,包括以下步骤
a、 在智能卡中写入智能卡认证数据,在多媒体装置中写入多媒体装置认证数据;
b、 多媒体装置读取智能卡认证数据并进行认证,认证通过,则进入步骤b;否则,双向
认证失败;
c、 智能卡读取多媒体装置认证数据并进行认证,认证通过,则双向认证成功;否则,双向认证失败。具体的,所述智能卡认证数据包括系统根证书、智能卡厂家证书、智能卡个人证书以及智能卡个人证书对应的私钥;所述多媒体装置认证数据包括系统根证书、多媒体装置厂家证书、多媒体装置个人证书以及多媒体装置个人证书对应的私钥;
步骤b具体包括以下步骤
bl、多媒体装置使用系统根证书验证智能卡内的智能卡厂家证书,验证通过,则进入步骤b2;否则,双向认证失败;
b2、多媒体装置读取智能卡个人证书,使用智能卡厂家证书验证智能卡个人证书,验证
通过,则进入步骤b3;否则,双向认证失败;
b4、多媒体装置产生一个第一随机数,使用智能卡个人证书对应的私钥对第一随机数进行加密之后,再用智能卡个人证书进行解密;将解密结果与第一随机数进行对比,如一致,则智能卡认证成功,进入步骤C,否则,双向认证失败;
步骤C具体包括以下步骤
cl、智能卡使用系统根证书验证多媒体装置内的多媒体装置厂家证书,验证通过,则进入步骤C2;否则,双向认证失败;
c2、智能卡读取多媒体装置个人证书,使用多媒体装置厂家证书验证多媒体装置个人证
书,验证通过,则进入步骤C3,否则,双向认证失败;
c3、智能卡产生一个第二随机数,使用多媒体装置个人证书对应的私钥对第二随机数进行加密之后,再用多媒体装置个人证书进行解密后;将解密结果与第二随机数进行对比,如一致,则双向认证成功;否则,双向认证失败。
本发明的有益效果是,不仅可以有效验证智能卡的合法性,也可以有效验证多媒体装置的合法性;既能有效防止智能卡的盗版,也可以有效防止多媒体装置的盗版;基于非对称加密体制,和普通的对称加密体制和其他认证方法相比,本方法具有非常高的安全性和可靠性,能够更有效地保证认证结果的有效性,保护制造商和用户的合法权益。
图l为多媒体装置和智能卡中存储的证书和私钥示意图2为本发明的认证流程。
具体实施例
在多媒体装置和智能卡之间进行双向认证前首先要满足以下条件,如图1所示,在多媒体装置和智能卡中分别写入相关的证书(这些证书相当于公钥)和私钥,其中
5多媒体装置内存放系统根证书、由系统根证书签发的多媒体装置厂家证书、由多媒体装置厂家证书签发的多媒体装置个人证书以及多媒体装置个人证书对应的私钥。
智能卡内存放系统根证书、由系统根证书签发的智能卡厂家证书、由智能卡厂家证书签发的智能卡个人证书以及智能卡个人证书对应的智能卡私钥。
本发明通过对所有证书和私钥的合法性进行校验来完成多媒体装置和智能卡之间的双向认证,具体的认证过程如图2所示
(1) 在智能卡和多媒体装置连接以后,首先由多媒体装置读取智能卡内的智能卡厂家证书(公钥),用多媒体装置内的系统根证书(公钥)对智能卡厂家证书(公钥)的数字签名进行有效性认证多媒体装置首先使用摘要算法对智能卡厂家证书(公钥)进行摘要得到结果N,然后使用多媒体装置内的系统根证书(公钥)对智能卡厂家证书的数字签名部分进行解密得到结果N1,比较结果N和结果N1,如果相等则认证通过,进行下一步,否则,智能卡认证失败,双向认证失败;
(2) 多媒体装置读取智能卡个人证书(公钥),使用智能卡厂家证书(公钥)对智能卡个人证书(公钥)的数字签名有效性进行认证多媒体装置首先使用摘要算法对智能卡个人证书(公钥)进行摘要得到结果M,然后使用智能卡厂家证书(公钥)对智能卡个人证书数字的签名部分进行解密得到结果M1,比较结果M和结果M1,如果相等则认证通过,进行下一步,否则智能卡认证失败,双向认证失败;
(3) 多媒体装置产生一个随机数A,使用智能卡个人证书对应的私钥进行加密,在从智能卡中读取出来的智能卡个人证书(公钥)对加密结果进行解密得到解密结果A1,将解密结果A1和随机数A进行对比,如果一致,则进行下一步,否则,智能卡认证失败,双向认证失败;
(4) 智能卡读取多媒体装置内的多媒体装置厂家证书(公钥),用智能卡内的系统根证书(公钥)对多媒体装置厂家证书(公钥)的数字签名有效性进行认证智能卡首先使用摘要算法对多媒体装置厂家证书(公钥)进行摘要得到结果X,然后使用智能卡内的系统根证书(公钥)对多媒体装置厂家证书的数字签名部分进行解密得到结果X1,比较结果X和结果XI,如果相等则认证通过,执行下一步,否则,多媒体装置认证失败,双向认证失败;
(5) 智能卡读取多媒体装置内的多媒体装置个人证书(公钥),使用多媒体装置厂家证书(公钥)对多媒体装置个人证书(公钥)的数字签名有效性进行认证智能卡首先使用摘要算法对多媒体装置个人证书(公钥)进行摘要得到结果Y,然后使用多媒体装置厂家证书(公钥)对多媒体装置个人证书的数字签名部分进行解密得到结果Y1,比较结果Y和结果Y1,如果相等则认证通过,执行下一步,否则,多媒体装置认证失败,双向认证失败;
(6)智能卡产生一个随机数B,使用多媒体装置个人证书对应的私钥进行加密,再使用从多媒体装置中读取出来的多媒体装置个人证书(公钥)对加密结果进行解密B1,将解密结果B1和随机数B进行对比,如果一致,则双向认证成功,否则,多媒体装置认证失败,双向认证失败。
本发明对多媒体装置和智能卡的身份进行有效识别,从而验证多媒体装置和智能卡的合法性,保证信息在合法的多媒体装置和智能卡之间进行安全传输,通用性强,可以在各种多媒体装置和智能卡之间进行,可以应用于各种内容保护系统如CA (条件接收系统)、IPCA (基于IP的条件接收系统)、DRM (数字版权管理系统)等。
权利要求
1.在多媒体装置和智能卡之间进行认证的方法,其特征在于,包括以下步骤a、在智能卡中写入智能卡认证数据,在多媒体装置中写入多媒体装置认证数据;b、多媒体装置读取智能卡认证数据并进行认证,认证通过,则进入步骤b;否则,双向认证失败;c、智能卡读取多媒体装置认证数据并进行认证,认证通过,则双向认证成功;否则,双向认证失败。
2.如权利要求l所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,所述智能卡认证数据包括系统根证书、智能卡厂家证书、智能卡个人证书以及智 能卡个人证书对应的私钥;所述多媒体装置认证数据包括系统根证书、多媒体装置厂家证书 、多媒体装置个人证书以及多媒体装置个人证书对应的私钥; 步骤b具体包括以下步骤bl、多媒体装置使用系统根证书验证智能卡内的智能卡厂家证书,验证通过,则进入 步骤b2;否则,双向认证失败;b2、多媒体装置读取智能卡个人证书,使用智能卡厂家证书验证智能卡个人证书,验证通过,则进入步骤b3;否则,双向认证失败;b4、多媒体装置产生一个第一随机数,使用智能卡个人证书对应的私钥对第一随机数 进行加密之后,再用智能卡个人证书进行解密;将解密结果与第一随机数进行对比,如一致 ,则智能卡认证成功,进入步骤C,否则,双向认证失败;步骤C具体包括以下步骤Cl、智能卡使用系统根证书验证多媒体装置内的多媒体装置厂家证书,验证通过,则 进入步骤C2;否则,双向认证失败;C2、智能卡读取多媒体装置个人证书,使用多媒体装置厂家证书验证多媒体装置个人证书,验证通过,则进入步骤C3,否则,双向认证失败;c3、智能卡产生一个第二随机数,使用多媒体装置个人证书对应的私钥对第二随机数 进行加密之后,再用多媒体装置个人证书进行解密后;将解密结果与第二随机数进行对比, 如一致,则双向认证成功;否则,双向认证失败。
3.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,步骤bl中所述多媒体装置使用系统根证书验证智能卡内的智能卡厂家证书具体为 :多媒体装置首先使用摘要算法对智能卡厂家证书进行摘要得到结果N,然后使用多媒体装 置内的系统根证书对智能卡厂家证书的数字签名部分进行解密得到结果N1 ,比较结果N和结 果N1,如果相等则认证通过,否则认证失败。
4.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,步骤b2中所述多媒体装置使用智能卡厂家证书验证智能卡个人证书具体为多媒 体装置首先使用摘要算法对智能卡个人证书进行摘要得到结果M,然后使用智能卡厂家证书 对智能卡个人证书数字的签名部分进行解密得到结果M1 ,比较结果M和结果M1 ,如果相等则 认证通过,否则认证失败。
5.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,步骤cl中所述智能卡使用系统根证书验证多媒体装置内的多媒体装置厂家证书具 体为智能卡首先使用摘要算法对多媒体装置厂家证书进行摘要得到结果X,然后使用智能 卡内的系统根证书对多媒体装置厂家证书的数字签名部分进行解密得到结果X1,比较结果X 和结果X1,如果相等则认证通过,否则认证失败。
6.如权利要求2所述在多媒体装置和智能卡之间进行认证的方法,其 特征在于,步骤c2中所述智能卡使用多媒体装置厂家证书验证多媒体装置个人证书具体为 智能卡首先使用摘要算法对多媒体装置个人证书进行摘要得到结果Y,然后使用多媒体装置 厂家证书对多媒体装置个人证书数字的签名部分进行解密得到结果Y1,比较结果Y和结果Y1 ,如果相等则认证通过,否则认证失败。
全文摘要
本发明涉及数字认证技术。本发明提供一种能在多媒体装置和智能卡双方相互进行认证的方法。在多媒体装置和智能卡之间进行认证的方法,包括步骤在智能卡与多媒体装置中写入系统根证书、厂家证书、个人证书及私钥;多媒体装置验证智能卡厂家证书、个人证书、私钥;智能卡验证多媒体装置厂家证书、个人证书、私钥;如均通过验证,则双向认证成功;否则,双向认证失败。本发明不仅可以有效验证智能卡的合法性,也可以有效验证多媒体装置的合法性;既能有效防止智能卡的盗版,也可以有效防止多媒体装置的盗版。
文档编号H04L9/32GK101494542SQ200910300398
公开日2009年7月29日 申请日期2009年2月13日 优先权日2009年2月13日
发明者刘贤洪, 张新法 申请人:四川长虹电器股份有限公司