【技術實現步驟摘要】
【技術保護點】
一種基于NFC的點對點可信認證方法,包括步驟如下:1)客戶端NFC設備首先產生自己的密鑰對,并將自身公鑰、設備自身信息及個人身份信息傳送給認證中心CA;CA核實身份后,頒發給該設備一個用于同NFC服務器端進行身份認證的證書,該證書內包含NFC客戶端的基本信息,包括NFC設備編號ID、版本號、公鑰信息和證書有效期,同時附有CA中心的發行者數字簽名信息;將頒發的數字證書導入到客戶端NFC設備,這樣該設備就可以使用自己的證書進行相關的訪問;2)當需要訪問NFC服務器端進行身份認證時,客戶端NFC設備在已建立好的保密通道中向NFC服務器端傳遞自己的證書;NFC服務器端收到證書后進行拆封,要驗證簽發NFC設備證書的CA是否是權威可信的CA,進而驗證此CA的公鑰能否正確解開客戶端證書中發行者的數字簽名。如果不能正確解開,則該證書視為不合法,身份認證過程失敗;如果能正確解開,則從中提取證書有效期、設備的ID、版本號和公鑰信息進行進一步的認證;3)對于全部驗證都通過的證書,該客戶端NFC設備將允許訪問NFC服務器端,兩者可在保密通道中交互信息。
【技術特征摘要】
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。