技術領域

本發明涉及無線通信領域，特別涉及一種互傳秘密信息的方法、系統、終端設備及平臺設備。

背景技術

隨著通信網絡技術的發展，一種新的通信網絡技術機器對機器(Machine?to?Machine，M2M)通信被提出。M2M技術主要是針對眾多不具備復雜計算處理和聯網通信功能的普通機器設備而提出，例如，工業設備、儀器儀表、家電和車輛等，其目標是使簡單的機器設備也具備聯網和通信的能力。從廣義上來講，“M”可以是機器(Machine)，也可以是人(Man)，因此，M2M技術從廣義上泛指機器與人、機器與機器之間能夠互聯的技術。這項技術目前已經應用到設備控制、公共交通系統、遠程設備維護、遠程醫療等眾多領域。M2M技術的廣泛應用和市場潛力使得該項技術受到通信業界越來越多的關注。

M2M網絡中主要包括M2M終端、M2M平臺和M2M應用三個部分。通常，M2M終端和M2M平臺之間通過無線網絡進行互連和通信，無線網絡通信所帶來的一些缺陷，例如，通信內容被竊聽或是合法用戶身份被假冒等安全問題對M2M技術帶來了威脅，尤其對于像金融服務、安全監控、能源數據采集等對安全性要求較高的領域。

在現有的一些方案中，M2M終端和M2M平臺之間通常是通過單一的通信信道進行密鑰協商或密鑰分發。在單一的通信信道上使用密鑰協商的方案中，M2M終端和M2M平臺之間使用諸如因特網密鑰交互(Internet?Key?Exchange，IKE)協議等復雜的密鑰管理協議用于協商或管理密鑰，然而，在終端上實現復雜的密鑰管理協議提高了終端設備的復雜性。在一些不使用密鑰協商的方案中，M2M平臺通過明文的方式將密鑰分發給M2M終端，密鑰在無線通信信道上容易被竊聽導致泄漏，使得合法終端容易被假冒。

發明內容

本發明的發明人發現上述現有技術中存在M2M終端和M2M平臺之間秘密信息傳輸的安全問題，提出了一種新的技術方案。

本發明的一個目的是提供一種互傳秘密信息的方法、系統、終端設備及平臺設備。

根據本發明的第一方面，提供了一種在終端與平臺之間傳輸秘密信息的方法，該方法包括：

所述終端使用預置的第一加密密鑰對第一秘密信息進行加密，將加密后的第一秘密信息通過第一通道發送至所述平臺；

所述平臺使用與所述第一加密密鑰對應的第一解密密鑰，對通過所述第一通道接收到的所述加密后的第一秘密信息進行解密，獲得所述第一秘密信息；

所述平臺和所述終端各自執行預設的相同密鑰算法，以基于所述第一秘密信息得到第二密鑰；

所述平臺使用所述第二密鑰對第二秘密信息進行加密；

所述平臺將加密后的第二秘密信息通過與第一通道不同的第二通道發送給所述終端；

所述終端使用所述第二密鑰對通過所述第二通道接收到的所述加密后的第二秘密信息進行解密，獲得所述第二秘密信息。

優選地，所述第一通道為移動通信網絡分組數據業務通道，所述第二通道為移動通信網絡短信或彩信通道；或者

所述第一通道為移動通信網絡短信或彩信通道，所述第二通道為移動通信網絡分組數據業務通道。

優選地，所述第一加密密鑰為所述平臺的公鑰，所述第一解密密鑰為與所述平臺的公鑰所對應的私鑰；或者

所述第一加密密鑰與所述第一解密密鑰相同。

優選地，所述第二秘密信息為接入密鑰，該方法還包括：

所述終端使用所述接入密鑰來計算待發送的報文摘要；

所述平臺接收到所述報文摘要后，驗證所述報文摘要中是否含有所述接入密鑰，

或者

所述第二秘密信息為會話密鑰，

該方法還包括：

所述終端和所述平臺在后續的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密，

或者

所述第二秘密信息為會話密鑰的種子密鑰，該方法還包括：

所述終端和所述平臺通過所述會話密鑰的種子密鑰和預定的會話密鑰算法分別計算會話密鑰，所述終端和所述平臺在后續的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密。

優選地，所述第一秘密信息為所述終端產生的隨機數。

根本發明的第二個方面，提供了一種與平臺互傳秘密信息的終端方法，該終端方法包括：

使用預置的第一加密密鑰對第一秘密信息進行加密，將所述加密后的第一秘密信息通過第一通道發送至所述平臺；

執行預設的密鑰算法，以基于所述第一秘密信息獲得第二密鑰；