(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210413504.0 (22)申请日 2022.04.20 (65)同一申请的已公布的文献号 申请公布号 CN 114520976 A (43)申请公布日 2022.05.20 (73)专利权人 北京时代亿信科技股份有限公司 地址 100086 北京市西城区新 街口外大街 28号B座1 15号 （德胜园区） (72)发明人 李继国　章勇　张斌　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 张文华 (51)Int.Cl. H04W 12/069(2021.01) H04W 12/40(2021.01)H04L 9/32(2006.01) 审查员 陈晓伟 (54)发明名称 用户身份识别卡的认证方法及 装置、 非易失 性存储介质 (57)摘要 本申请公开了一种用户身份识别卡的认证 方法及装置、 非易失性存储介质。 其中， 该方法包 括： 接收通过移动终端发起的对用户身份识别卡 进行认证的认证请求， 其中， 认证请求中包括： 移 动终端的加密证书； 获取时间戳服务器生成的时 间戳， 利用解析移动终端的加密证书得到的公钥 加密时间戳， 得到密文时间戳； 将密文时间戳以 及服务器的加密证书发送至移动终端； 接收移动 终端发送的认证信息， 并依据认证信息对用户身 份识别卡进行认证， 其中， 认证信息是移动终端 基于用户身份识别卡的信息、 服务器的加密证书 和密文时间戳得到的。 本申请解决了现有的SIM 卡认证技术存在验证强度低、 安全系数低的技术 问题。 权利要求书3页 说明书10页 附图4页 CN 114520976 B 2022.07.01 CN 114520976 B 1.一种用户身份识别卡的认证方法， 其特 征在于， 包括： 接收通过移动终端发起的对超级用户身份识别卡进行认证的认证请求， 其中， 所述认 证请求中包括： 所述移动终端的加密证书； 获取时间戳服务器生成的时间戳， 利用解析所述移动终端的加密证书得到的公钥加密 所述时间戳， 得到密文时间戳， 其中， 所述时间戳是服务器接收到所述认证请求后主动连接 所述时间戳 服务器获取的； 将所述密文时间戳以及服 务器的加密证书发送至所述移动终端； 接收所述移动终端发送的认证信 息， 并依据 所述认证信 息对所述超级用户身份识别卡 进行认证， 其中， 所述认证信息是所述移动终端基于所述超级用户身份识别卡的信息、 所述 服务器的加密证书和所述密文时间戳得到的； 所述认证信息包括： 签名值、 签名证书、 密文信息以及会话密钥密文； 依据所述认证信息对所述超级用户身份识别卡进行认证， 包括： 检测所述签名证书的授权密钥标识符与所述服务器本地存储的根证书的密钥标识符 是否一致， 以验证所述签名证书是否为所述 服务器签发的证书； 依据所述根证书的公钥对所述签名证书的签名值进行验签， 以验证所述签名证书是否 被篡改； 检测所述签名证书的使用期是否在有 效期内， 以及检测所述签名证书是否处于有效使 用状态； 如果所述签名证书满足全部以下 条件， 确定所述超级用户身份识别卡认证通过： 所述签名证书是 所述服务器签发的证书； 所述签名证书没有被篡改； 所述签名证书的使用期在有效期内； 所述签名证书处于有效使用状态。 2.根据权利要求1所述的方法， 其特 征在于， 所述密文信息通过以下 方法生成： 所述移动终端校验所述超级用户身份识别卡的个人识别密码； 校验成功后， 利用所述移动终端的加密私钥采用SM2算法解密所述密文时间戳， 得到 明 文时间戳； 通过会话密钥采用SM4算法加密所述超级用户身份识别卡的信息和所述明文时间戳， 得到所述密文信息， 其中， 所述会话密钥为所述移动终端生成的随机数。 3.根据权利要求2所述的方法， 其特 征在于， 所述签名值 通过以下 方法生成： 通过SM3摘要算法对所述超级用户身份识别卡的信息和所述明文时间戳进行处理， 得 到第一摘要值； 通过SM2非对称算法对所述第一摘要值进行签名运 算， 得到所述签名值。 4.根据权利要求2所述的方法， 其特 征在于， 所述会话密钥密文通过以下 方法生成： 利用解析所述服务器的加密证书得到的公钥采用SM2算法加密所述会话密钥， 得到所 述会话密钥密文。 5.根据权利要求3所述的方法， 其特征在于， 依据 所述认证信 息对所述超级用户身份识 别卡进行认证， 还 包括： 利用所述 服务器的加密私钥解密所述会话密钥密文， 得到明文会话密钥；权　利　要　求　书 1/3 页 2 CN 114520976 B 2利用所述明文会话密钥解密所述密文信 息， 得到明文信 息， 所述明文信息包括： 所述明 文时间戳和所述超级用户身份识别卡的信息； 利用解析 所述签名证书得到的公钥解密所述签名值， 得到所述第一摘要值； 通过SM3摘要算法对所述明文信息进行处 理， 得到第二摘要值； 在所述第二摘要值和所述第 一摘要值相同的情况下， 确定所述超级用户身份识别卡认 证通过。 6.根据权利要求5所述的方法， 其特征在于， 利用所述明文会话密钥解密所述密文信 息， 得到明文信息之后， 所述方法还 包括： 确定解密所述密文信息得到的所述明文时间戳与所述时间戳服务器生成的时间戳之 间的时间差是否超过 预设时长； 在所述时间差未超过所述预设时长的情况下， 确定所述超级用户 身份识别卡认证通 过。 7.根据权利要求1所述的方法， 其特征在于， 依据 所述认证信 息对所述超级用户身份识 别卡进行认证之后， 所述方法还 包括： 校验所述 服务器中是否存在所述超级用户身份识别卡的注 册信息， 得到校验结果； 将所述校验结果和对所述超级用户身份识别卡进行认证的认证结果发送至所述移动 终端。 8.一种用户身份识别卡的认证方法， 其特 征在于， 包括： 向服务器发送对超级用户身份识别卡进行认证的认证请求， 其中， 所述认证请求中包 括： 移动终端的加密证书； 接收所述服务器的加密证书以及密文时间戳， 其中， 所述密文时间戳是所述服务器利 用解析所述移动终端的加密证书得到的公钥加密时间戳得到的， 所述时间戳是所述服务器 获取所述认证请求后主动连接间戳 服务器获取的； 依据所述超级用户身份识别卡的信 息、 所述服务器的加密证书和所述密文时间戳确定 认证信息， 并将所述认证信息发送至所述服务器， 其中， 所述认证信息包括： 签名值、 签名证 书、 密文信息以及会话密钥密文， 所述服务器利用所述认证信息对所述超级用户身份识别 卡进行认证； 所述服务器通过以下 方法利用所述认证信息对所述超级用户身份识别卡进行认证： 检测所述签名证书的授权密钥标识符与所述服务器本地存储的根证书的密钥标识符 是否一致， 以验证所述签名证书是否为所述 服务器签发的证书； 依据所述根证书的公钥对所述签名证书的签名值进行验签， 以验证所述签名证书是否 被篡改； 检测所述签名证书的使用期是否在有 效期内， 以及检测所述签名证书是否处于有效使 用状态； 如果所述签名证书满足全部以下 条件， 确定所述超级用户身份识别卡认证通过： 所述签名证书是 所述服务器签发的证书； 所述签名证书没有被篡改； 所述签名证书的使用期在有效期内； 所述签名证书处于有效使用状态。权　利　要　求　书 2/3 页 3 CN 114520976 B 3