(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105634742A(43)申请公布日2016.06.01(21)申请号201511001009.5(22)申请日2015.12.28(71)申请人飞天诚信科技股份有限公司地址100085北京市海淀区学清路9号汇智大厦B楼17层(72)发明人陆舟于华章(51)Int.Cl.H04L9/32(2006.01)H04L9/08(2006.01)权利要求书4页说明书20页附图9页(54)发明名称一种协商会话密钥的方法及智能密钥设备(57)摘要本发明公开一种协商会话密钥的方法及智能密钥设备，属于信息安全领域。该方法包括：智能密钥设备接收来自上位机的第三APDU指令，将协商公钥返回上位机；接收来自上位机的第四APDU指令，将签名结果返回上位机；智能密钥设备接收来自上位机的第五APDU指令，解析第五APDU指令得到加密数据，使用协商私钥对加密数据进行解密得到第二填充数据，判断第二填充数据的填充格式是否为预设的填充格式，如果是，则从第二填充数据的预定位置提取预设长度的数据作为会话密钥、向上位机返回成功响应，否则向上位机返回异常信息。本发明方法生成的会话密钥抗攻击能力强，上位机与智能密钥设备间传输的信息使用会话密钥加密后很难被恶意程序截取。CN105634742ACN105634742A权利要求书1/4页1.一种协商会话密钥的方法，其特征在于，包括以下步骤：步骤S1：智能密钥设备接收来自上位机的第三APDU指令，将自身保存的协商密钥对中的协商公钥返回给所述上位机；接收来自所述上位机的第四APDU指令，将自身保存的签名结果返回给所述上位机；步骤S2：所述智能密钥设备接收来自所述上位机的第五APDU指令，解析所述第五APDU指令，得到加密数据，使用所述协商密钥对中的协商私钥对所述加密数据进行解密得到第二填充数据，判断所述第二填充数据的填充格式是否为预设的填充格式，如果是，则执行步骤S3；否则向所述上位机返回异常信息；步骤S3：所述智能密钥设备从所述第二填充数据的预定位置提取预设长度的数据作为会话密钥，向所述上位机返回成功响应。2.根据权利要求1所述的方法，其特征在于，所述步骤S1之前，还包括：步骤A1：所述智能密钥设备接收来自生产工具的第一APDU指令，将所述协商公钥返回给所述生产工具；步骤A2：所述智能密钥设备接收来自所述生产工具的第二APDU指令，解析所述第二APDU指令得到所述签名结果，使用预设的认证公钥和所述协商公钥对所述签名结果进行验证，如果验证通过，则保存所述签名结果，向所述生产工具返回成功响应，执行所述步骤S1；否则验证失败，向所述生产工具返回异常信息。3.根据权利要求2所述的方法，其特征在于，所述步骤A1中，所述智能密钥设备接收来自所述生产工具的第一APDU指令之前，还包括：所述智能密钥设备生成所述协商密钥对，所述协商密钥对包括所述协商公钥和所述协商私钥。4.根据权利要求2所述的方法，其特征在于，所述步骤A1中，所述智能密钥设备接收来自所述生产工具的第一APDU指令之后，还包括：所述智能密钥设备生成所述协商密钥对，所述协商密钥对包括所述协商公钥和所述协商私钥。5.根据权利要求2所述的方法，其特征在于，所述步骤A2中所述智能密钥设备使用预设的认证公钥和所述协商公钥对所述签名结果进行验证，具体为：步骤A21：所述智能密钥设备使用所述预设的认证公钥对所述签名结果进行解密，得到第一填充数据，从所述第一填充数据中提取第一运算结果；对所述协商公钥做哈希运算，得到第二运算结果；步骤A22：所述智能密钥设备判断所述第一运算结果是否与所述第二运算结果相等，如果是，则验证通过，保存所述签名结果，并向所述生产工具返回成功响应，执行所述步骤S1；否则，验证失败，向所述生产工具返回异常信息。6.根据权利要求2所述的方法，其特征在于，所述步骤A2中，所述智能密钥设备接收来自所述生产工具的第二APDU指令之后、解析所述第二APDU指令得到所述签名结果之前，还包括：所述智能密钥设备判断自身保存的控制数据是否更新，如果是，则向所述生产工具返回异常信息；当所述智能密钥设备判断所述控制数据未更新时，所述智能密钥设备解析所述第二2CN105634742A权利要求书2/4页APDU指令得到所述签名结果之后，还包括：所述智能密钥设备更新所述控制数据；所述智能密钥设备解析所述第二APDU指令得到所述签名结果，具体为：当所述智能密钥设备判断所述控制数据未更新时，所述智能密钥设备解析所述第二APDU指令得到所述签名结果。7.根据权利要求2所述的方法，其特征在于，所述步骤A2之前，还包括：所述生产工具使用预设的认证私钥对所述协商公钥进行签名得到所述签名结果，并根据所述签名结果生成所述第二APDU指令。8.