[发明专利]一种认证方法及系统

摘要

本发明公开一种认证方法和系统，该方法包括：智能密钥设备接收到验证指令时对保存的接口设备证书进行验证，验证成功则判断保存的接口设备证书签发CA的公钥与信任公钥是否相同，是则进行内部认证，否则智能密钥设备和接口设备分别将接口设备证书签发CA的证书设为当前证书；接口设备根据当前证书检索上级CA证书，如果检索到则将上级CA证书发给智能密钥设备，并将当前证书更新为上级CA证书；智能密钥设备判断上级CA证书是否为当前证书的签发者证书，是则判断上级CA证书中的公钥与信任公钥是否一致，是则进行内部认证，否则用上级CA证书更新当前证书，通知接口设备继续检索当前证书的上级证书。由于证书链的参与提高了认证的安全性。

主权项

一种认证方法，其特征在于，包括：步骤A：当智能密钥设备接收到接口设备发送的接口设备证书和接口设备证书签发CA的公钥时进行保存，并给所述接口设备返回保存成功响应；步骤B：所述接口设备接收到所述保存成功响应后，生成验证指令并将其发送给所述智能密钥设备；步骤C：所述智能密钥设备接收到所述验证指令后，对所述接口设备证书进行验证，如验证成功则执行步骤D，如验证失败则给所述接口设备返回失败响应，结束；步骤D：所述智能密钥设备判断所述接口设备证书签发CA的公钥与预置的信任公钥是否相同，是执行步骤I，否则将接口设备证书签发CA的证书设为当前证书，给所述接口设备返回失败响应，执行步骤E；步骤E：所述接口设备接收到失败响应后，将所述接口设备证书签发CA的证书设为当前证书；步骤F：所述接口设备根据当前证书检索上级CA证书，如果检索到则将所述上级CA证书发给所述智能密钥设备，并将当前证书更新为所述上级CA证书，执行步骤G，否则，给所述智能密钥设备返回失败响应，结束；步骤G：所述智能密钥设备接收所述接口设备发送的上级CA证书，判断所述上级CA证书是否为当前证书的签发者证书，是则执行步骤H，否则给所述接口设备返回失败响应，结束；步骤H：所述智能密钥设备判断所述上级CA证书中的公钥与预置的信任公钥是否一致，是则执行步骤I，否则用所述上级CA证书更新当前证书，给所述接口设备返回失败响应，返回步骤F；步骤I：所述智能密钥设备从所述接口设备中获取第一随机数，根据所述第 一随机数、智能密钥设备证书和接口设备证书生成第一加密数据，并将所述第一加密数据发送给所述接口设备进行验证；步骤J：所述接口设备接收所述第一加密数据并对其进行验证，将验证结果返回给所述智能密钥设备；步骤K：所述智能密钥设备接收所述接口设备返回的验证结果，并判断所述验证验证结果是否为成功响应，是则与所述接口设备进行通信，否则结束。