一種直接支持證書管理的安全芯片

基本信息

申請?zhí)?/td> CN200910161367.0 申請日 -
公開(公告)號 CN101997680B 公開(公告)日 2012-12-26
申請公布號 CN101997680B 申請公布日 2012-12-26
分類號 H04L9/30(2006.01)I;H04L9/32(2006.01)I 分類 電通信技術;
發(fā)明人 劉大力;曹春春 申請(專利權)人 深圳陽光酒店
代理機構 中國國際貿易促進委員會專利商標事務所 代理人 北京多思科技發(fā)展有限公司;深圳市前海多思科技發(fā)展有限公司
地址 100080 北京市海淀區(qū)中關村南大街甲56號方圓大廈B801
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種直接支持證書管理的安全芯片。所述芯片可以用于基于公鑰體系的認證方法。所述芯片包括:接口部件,與外圍設備連接以接收并發(fā)送數(shù)據(jù);存儲器,存儲所述接口部件所接收的被授權機關分配公鑰證書GCi,所述公鑰證書GCi至少包括第一用戶的用戶參數(shù)idi,以及存儲所述接口部件所接收的安全熵參數(shù)CTi;隨機數(shù)發(fā)生器,用于產生隨機數(shù)Ri;指令譯碼器,用于基于接收的指令來配置粗粒度IP部件和可重組IP部件;粗粒度IP部件,基于安全熵參數(shù)CTi來生成安全熵混合數(shù)STi;可重組IP部件,被配置為執(zhí)行如下操作:基于所述隨機數(shù)Ri、安全熵參數(shù)CTi、安全熵混合數(shù)STi來生成第一用戶的第一身份認證參數(shù);從接收的第二身份認證參數(shù),計算第二用戶的公鑰證書GCj’;比較計算出的公鑰證書GCj’和第二用戶公布的公鑰證書GCj,以認證第二用戶。