技術領域

本發明涉及核心網中的密鑰領域，具體涉及一種共享密鑰協商方法與系統、網絡平臺及終端。

背景技術

現有移動數據業務的一般模式都是終端通過2G或3G網絡與業務平臺實現數據交互。終端形態除了手機還有其他設備，如家庭網關、信息機等。這些終端有SIM卡和2G/3G模塊，通過2G/3G網絡與業務平臺通信。各種業務均有終端與業務平臺間的安全接入及安全通信等需求。特定的業務還有網絡需求，即數據通信可能會采用專用的接入點名稱(Access?Point?Name，簡稱APN)，而一般來說專用的APN不提供獲得MSISDN(即MobileSubscriber?International?ISDN?Number)的功能。針對上述終端與業務平臺間的各種需求，現有接入機制主要有：預共享密鑰，其在終端與業務平臺間預置共享密鑰，利用預共享密鑰采用HTTP?Digest等機制實現終端與業務平臺的安全接入及安全通信等；短信下發密鑰，其在終端第一次使用業務時，由業務平臺將密鑰通過短信下發給終端，進而采用WAP?GW認證，即終端通過接入節點及WAP網關與業務平臺通信，WAP網關會在業務消息中插入MSISDN并轉發給業務平臺，業務平臺驗證WAP網關上傳消息頭中的MSISDN，實現業務平臺對終端的認證。

上述接入機制存在安全性問題及機卡分離違規操作問題，其中，安全性問題：對于預共享密鑰，一般來說同一批次終端上會預置相同的密鑰，若一個終端被破解或者廠家泄漏，則存在所有終端的密鑰都泄漏的風險；對于短信下發密鑰，由于短信明文傳輸，已有大量的監聽工具導致的短信通道不安全，存在密鑰被泄漏的風險，另外，由于業務平臺單方發送密鑰給終端，因此只能實現業務平臺對終端的單向認證，無法實現終端對業務平臺的雙向認證，存在第三方攻擊的風險；對于采用WAP?GW認證，其只能實現業務平臺對終端的認證，無法實現終端對業務平臺的雙向認證，存在第三方攻擊的風險，此外，僅靠WAP網關無法實現終端與業務平臺間的密鑰協商，無法保護業務數據傳輸的安全性，即無法實現端到端的安全傳輸。機卡分離違規操作問題：現有的解決方案由于共享密鑰是由終端存儲，未實現該共享密鑰與SIM卡的綁定，惡意攻擊者可以將專用終端中低資費的SIM卡用于手機進行惡意呼叫。此外，對于采用WAP?GW認證，還存在網絡接入問題，即數據通信可能會采用不提供獲得MSIDN的功能的專用APN，無法實現終端的安全接入。

現有共享密鑰協商技術有如下不足：

(1)共享密鑰的安全性低。

(2)未實現終端上的共享密鑰與SIM卡的綁定。

(3)無法有效解決專用的APN場景下的安全接入。

發明內容

本發明的第一目的是提出一種安全性高的共享密鑰協商方法。

本發明的第二目的是提出一種安全性高的終端。

本發明的第三目的是提出一種安全性高的網絡平臺。

本發明的第三目的是提出一種安全性高的共享密鑰協商系統。

為實現上述第一目的，本發明提供了一種共享密鑰協商方法，包括以下步驟：終端根據預設的密鑰生成方法生成并保存共享密鑰，并根據預存的公鑰對共享密鑰加密，以及將加密后的共享密鑰發送至網絡平臺；網絡平臺根據預存的與公鑰對應的私鑰解密加密后的共享密鑰以得到共享密鑰，保存共享密鑰。

為實現上述第二目的，本發明提供了一種終端，包括：處理模塊，用于根據預設的密鑰生成方法生成并保存共享密鑰，并根據預存的公鑰對共享密鑰加密；；發送模塊，用于發送加密后的共享密鑰。

為實現上述第三目的，本發明提供了一種網絡平臺，其特征在于，包括：生成模塊，用于生成并存儲一對相互對應的公鑰與私鑰；解密模塊，用于在收到終端發送的經公鑰加密后的共享密鑰時，根據私鑰對加密后的共享密鑰解密以得到共享密鑰，并保存共享密鑰。

為實現上述第四目的，本發明提供了一種共享密鑰協商系統，包括：終端，用于根據預設的密鑰生成方法生成并保存共享密鑰，并根據預存的公鑰對共享密鑰加密，以及將加密后的共享密鑰發送至網絡平臺；網絡平臺，用于根據預存的與公鑰對應的私鑰解密加密后的共享密鑰以得到共享密鑰，保存共享密鑰。

本發明各個實施例中，通過在終端和業務平臺間動態協商了密鑰，即根據公知的公鑰對共享密鑰加密，只有網絡平臺中與該公鑰對應的私鑰能夠對應解密，由于私鑰外界無法獲知，所以外界無法解密，因此相比于現有的終端預置共享密鑰及短信下發機制等密鑰生成機制，提高了安全性。

附圖說明