【摘要】 本发明公开了一种密钥管理方法和系统、密钥生成及认证方法和装置,该 方法包括:应用服务器接收用户卡发送的认证数据;根据其中包含的用户信息 选择本地存储的应用服务器级别以下的各级别的下级密钥的密钥计算规则;获 取本地存储的与应用服务器级别对应的密钥;根据获取的密钥,使用各级别的 下级密钥的密钥计算规则,分别计算出各下级密钥;其中,每一级下级密钥由 其上一级密钥和本级的密钥计算规则生成;将计算得到的最后一级密钥作为用 户卡的验证密钥;使用验证密钥验证用户卡的加密密钥。采用分级方式生成验 证用户卡加密密钥的对应验证密钥、实现了验证密钥的分级生成及管理,解决 了服务器中需要存储大量验证密钥及其与用户卡加密密钥的映射关系的问题, 减轻了服务器的负担。 【专利类型】发明申请 【申请人】中国移动通信集团公司 【申请人类型】企业 【申请人地址】100032北京市西城区金融大街29号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】西城区 【申请号】CN200810222780.9 【申请日】2008-09-24 【申请年份】2008 【公开公告号】CN101686123A 【公开公告日】2010-03-31 【公开公告年份】2010 【授权公告号】CN101686123B 【授权公告日】2012-01-25 【授权公告年份】2012.0 【IPC分类号】H04L9/08; H04L9/16; H04L9/14 【发明人】柏洪涛; 刘斐; 任晓明; 李琳; 陆鸣; 乐祖晖 【主权项内容】1、一种密钥管理方法,其特征在于,包括: 将种子密钥和各级别的下级密钥的密钥计算规则存储到第一级应用服务 器中; 在下级应用服务器中存储对应级别的下级密钥,以及存储低于该对应级别 的各级别的下级密钥的密钥计算规则;其中,每一级下级密钥由其上一级密钥 和本级的密钥计算规则生成。 【当前权利人】中国移动通信集团公司 【当前专利权人地址】北京市西城区金融大街29号 【专利权人类型】国有企业 【统一社会信用代码】911100007109250324 【被引证次数】13 【被他引次数】13.0 【家族引证次数】3.0 【家族被引证次数】13
