一種直接支持證書(shū)管理的安全芯片

基本信息

申請(qǐng)?zhí)?/td> CN200910161367.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN101997680B 公開(kāi)(公告)日 2012-12-26
申請(qǐng)公布號(hào) CN101997680B 申請(qǐng)公布日 2012-12-26
分類(lèi)號(hào) H04L9/30(2006.01)I;H04L9/32(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 劉大力;曹春春 申請(qǐng)(專(zhuān)利權(quán))人 北京多思科技工業(yè)園股份有限公司
代理機(jī)構(gòu) 中國(guó)國(guó)際貿(mào)易促進(jìn)委員會(huì)專(zhuān)利商標(biāo)事務(wù)所 代理人 北京多思科技發(fā)展有限公司;深圳市前海多思科技發(fā)展有限公司
地址 100080 北京市海淀區(qū)中關(guān)村南大街甲56號(hào)方圓大廈B801
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種直接支持證書(shū)管理的安全芯片。所述芯片可以用于基于公鑰體系的認(rèn)證方法。所述芯片包括:接口部件,與外圍設(shè)備連接以接收并發(fā)送數(shù)據(jù);存儲(chǔ)器,存儲(chǔ)所述接口部件所接收的被授權(quán)機(jī)關(guān)分配公鑰證書(shū)GCi,所述公鑰證書(shū)GCi至少包括第一用戶(hù)的用戶(hù)參數(shù)idi,以及存儲(chǔ)所述接口部件所接收的安全熵參數(shù)CTi;隨機(jī)數(shù)發(fā)生器,用于產(chǎn)生隨機(jī)數(shù)Ri;指令譯碼器,用于基于接收的指令來(lái)配置粗粒度IP部件和可重組IP部件;粗粒度IP部件,基于安全熵參數(shù)CTi來(lái)生成安全熵混合數(shù)STi;可重組IP部件,被配置為執(zhí)行如下操作:基于所述隨機(jī)數(shù)Ri、安全熵參數(shù)CTi、安全熵混合數(shù)STi來(lái)生成第一用戶(hù)的第一身份認(rèn)證參數(shù);從接收的第二身份認(rèn)證參數(shù),計(jì)算第二用戶(hù)的公鑰證書(shū)GCj’;比較計(jì)算出的公鑰證書(shū)GCj’和第二用戶(hù)公布的公鑰證書(shū)GCj,以認(rèn)證第二用戶(hù)。