技術(shù)特征:1.一種標識認證安全管理系統(tǒng),包括密鑰生成裝置和安全終端���,密鑰生成裝置具備唯一的密鑰對�����,包括管理私鑰和管理公鑰����,密鑰生成裝置通過硬件內(nèi)置的種子矩陣生成基于標識的密鑰對�;安全終端具備內(nèi)置的唯一密鑰對���,包括設(shè)備私鑰和設(shè)備公鑰,安全終端將自己的設(shè)備公鑰�,標識和隨機數(shù)一起形成申請數(shù)據(jù),并用自己的設(shè)備私鑰對申請數(shù)據(jù)進行數(shù)字簽名�����,經(jīng)過數(shù)據(jù)接口或網(wǎng)絡(luò)送入密鑰生成裝置����,密鑰生成裝置驗證申請數(shù)據(jù)的數(shù)字簽名后,根據(jù)申請數(shù)據(jù)中的標識生成標識私鑰�����,與有效期�����、功能和隨機數(shù)一起形成發(fā)行數(shù)據(jù)��,用安全終端的設(shè)備公鑰加密�,并用自己的管理私鑰簽名��,經(jīng)過數(shù)據(jù)接口或網(wǎng)絡(luò)接口送至安全終端,安全終端驗證發(fā)行數(shù)據(jù)的數(shù)字簽名后�����,把密文的標識私鑰在安全終端內(nèi)部解密并存儲����,外部無法讀取。
2.根據(jù)權(quán)利要求1中所述的標識認證安全管理系統(tǒng)���,其特征在于���,所述種子矩陣是指以橢圓曲線加密算法為基礎(chǔ),對多隨機數(shù)或特定數(shù)據(jù)進行運算��,生成同運算模型下的若干對不同的私鑰和公鑰����,分別形成私鑰種子矩陣和公鑰種子矩陣,通過對用戶的唯一標識做摘要映射���,把摘要值換算成若干位置坐標��,私鑰種子矩陣中對應(yīng)位置取出的多個私鑰模加的結(jié)果組成的新私鑰和對應(yīng)的公鑰種子矩陣中同樣位置取出的多個公鑰點加的結(jié)果組成的新公鑰仍然是一對密鑰對��,公鑰種子矩陣和公鑰運算算法公開���,私鑰種子矩陣在密鑰生成裝置中安全保存�����,這樣任何用戶只要有對方的唯一標識�����,就可以計算對方的公鑰�,安全的給對方發(fā)信息��,以及驗證對方的簽名����,任何用戶只要有自己的私鑰,就能解開發(fā)來的加密數(shù)據(jù)�����,以及對自己發(fā)出的數(shù)據(jù)做簽名�����。
3.根據(jù)權(quán)利要求2中所述的標識認證安全管理系統(tǒng)���,其特征在于����,所述安全終端具有唯一識別號���,是由生產(chǎn)廠商保障的每個設(shè)備有唯一的不重復(fù)的序列號�����,并且能夠通過底層安全函數(shù)直接從系統(tǒng)內(nèi)部獲取����,這樣的安全終端就具備了基本的安全條件��,類似于智能卡和電子標簽的唯一序列號�����,通常提前由后臺主服務(wù)管理系統(tǒng)進行設(shè)定���,只有業(yè)務(wù)類型�����、有效期及相關(guān)執(zhí)行條件都允許�,后臺主服務(wù)管理系統(tǒng)才會根據(jù)業(yè)務(wù)操作需要,加密用戶的業(yè)務(wù)私鑰給具有特定唯一識別號的安全終端��。
4.根據(jù)權(quán)利要求3中所述的標識認證安全管理系統(tǒng)�����,其特征在于�����,所述后臺 主服務(wù)管理系統(tǒng)根據(jù)客戶信息�����、客戶端設(shè)備的唯一識別號�、業(yè)務(wù)范圍、交易序號�����、前幾次安全記錄和關(guān)鍵特征數(shù)據(jù)生成與用戶的唯一標識及客戶端設(shè)備唯一序列號綁定的同步因子�����,所述同步因子根據(jù)預(yù)先設(shè)定的條件不斷進行變化����。
5.根據(jù)權(quán)利要求4中所述的標識認證安全管理系統(tǒng),其特征在于���,所述安全終端具有個人密碼����,能夠由用戶自行設(shè)定的���,不同的設(shè)備�、不同的業(yè)務(wù)都有獨立的個人密碼用來約束執(zhí)行條件�����,通常提前由用戶通過安全終端登錄后臺主服務(wù)管理系統(tǒng)��,根據(jù)設(shè)備和業(yè)務(wù)類型進行設(shè)定�。
6.根據(jù)權(quán)利要求5中所述的標識認證安全管理系統(tǒng),其特征在于��,所述發(fā)行數(shù)據(jù)包含額外的數(shù)據(jù)保護密鑰,先計算唯一序列號和個人密碼組合數(shù)據(jù)的摘要值�����,再用摘要值和服務(wù)端生成的同步因子繼續(xù)做摘要映射����,生成數(shù)據(jù)保護密鑰,用數(shù)據(jù)保護密鑰加密標識私鑰���,再用設(shè)備公鑰加密傳送給安全終端��。
7.根據(jù)權(quán)利要求6中所述的標識認證安全管理系統(tǒng)�����,其特征在于�,當(dāng)用戶需要更換安全終端或修改個人密碼時���,通過安全信道登錄后臺主服務(wù)管理系統(tǒng)����,重新設(shè)定自己將要使用的包含唯一識別號的安全終端及其有效期、使用次數(shù)��、使用條件和用途�,以及用戶自行設(shè)定的新個人密碼與唯一序列號的摘要值,那么后臺主服務(wù)管理系統(tǒng)將根據(jù)這些數(shù)據(jù)產(chǎn)生一個初始同步因子��,以短信或其它網(wǎng)絡(luò)信道發(fā)給用戶���。
8.根據(jù)權(quán)利要求7中所述的標識認證安全管理系統(tǒng),其特征在于�����,所述標識認證安全管理系統(tǒng)采用主標識作為管理��,管理若干附屬的子標識����,用戶通過審核后,將擁有一個存儲有用戶主標識私鑰����、各子標識私鑰以及具備安全認證與加解密算法的安全終端,所有安全認證都依賴安全終端通過各私鑰組合運算實現(xiàn)完成���,達到端到端的安全加密����。