【摘要】 本发明提供了一种将认证信息置入安全芯片的方法及计算机系统。所述方 法包括:接收并保存所述应用ID;基于所述应用ID,创建包括有第一公钥的 保护密钥对;向所述智能密码钥匙发送信息置入请求;接收所述智能密码 钥匙的临时密钥对中的第二公钥;发送一经所述第二公钥加密的会话密钥给所 述智能密码钥匙;接收所述智能密码钥匙的经过加密的认证信息;利用所 述会话密钥从所述经过加密的认证信息中得到所述认证信息,并使用所述第一 公钥将所述认证信息进行加密并保存。按照本发明,无需用户携带USB Key 即可实现对相关资源的访问控制。。 【专利类型】发明申请 【申请人】联想(北京)有限公司 【申请人类型】企业 【申请人地址】100085北京市海淀区上地信息产业基地创业路6号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810222297.0 【申请日】2008-09-16 【申请年份】2008 【公开公告号】CN101676925A 【公开公告日】2010-03-24 【公开公告年份】2010 【授权公告号】CN101676925B 【授权公告日】2011-04-27 【授权公告年份】2011.0 【IPC分类号】G06F21/00; H04L9/32; H04L29/06; G06F21/77 【发明人】李志刚 【主权项内容】1.一种将包含有应用ID的智能密码钥匙中的认证信息置入安全芯片的方 法,其特征在于,包括: 接收并保存所述应用ID; 基于所述应用ID,创建包括有第一公钥的保护密钥对; 向所述智能密码钥匙发送信息置入请求; 接收所述智能密码钥匙的临时密钥对中的第二公钥,所述临时密钥对 是由所述智能密码钥匙在基于所述信息置入请求而产生的、包括有所述第二公 钥和第二私钥的密钥对; 发送一经所述第二公钥加密的会话密钥给所述智能密码钥匙; 接收所述智能密码钥匙的经过加密的认证信息,所述经过加密的认证 信息是所述智能密码钥匙使用由所述第二私钥解密而得到的所述会话密钥加 密所述认证信息而得到的信息; 利用所述会话密钥从所述经过加密的认证信息中得到所述认证信息,并使 用所述第一公钥将所述认证信息进行加密并保存。 【当前权利人】联想(北京)有限公司 【当前专利权人地址】北京市海淀区上地信息产业基地创业路6号 【专利权人类型】有限责任公司(台港澳法人独资) 【统一社会信用代码】91110108700000458B 【被引证次数】25 【被他引次数】25.0 【家族引证次数】3.0 【家族被引证次数】25
