[發明專利]一種用于建立安全連接的方法、設備及系統有效
| 申請號: | 201410133485.1 | 申請日: | 2014-04-03 |
| 公開(公告)號: | CN104980928B | 公開(公告)日: | 2018-12-07 |
| 發明(設計)人: | 龐高昆;丁志明 | 申請(專利權)人: | 華為終端(東莞)有限公司 |
| 主分類號: | H04W12/08 | 分類號: | H04W12/08;H04W12/04 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 馮艷蓮 |
| 地址: | 523808 廣東省東莞市松山湖高新技術產業開*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 建立 安全 連接 方法 設備 系統 | ||
1.一種用于建立安全連接的方法,其特征在于,包括:
第一設備通過帶外方式安全獲得第二設備的第一公鑰預算值;其中,所述第一公鑰預算值為使用預設算法,基于第二設備的第一密鑰交換公鑰進行運算得到的值;
第一設備使用獲得的第一公鑰預算值加密所述第一設備的非對稱加密公鑰;
第一設備將加密后的非對稱加密公鑰以及第一設備的第二密鑰交換公鑰信息發送給第二設備,其中,所述第二密鑰交換公鑰信息包含所述第一設備的第二密鑰交換公鑰,所述第二密鑰交換公鑰用于所述第二設備使用所述第二密鑰交換公鑰以及所述第二設備的密鑰交換私鑰生成共享密鑰,并利用生成的共享密鑰與所述第一設備建立安全連接;
第一設備接收所述第二設備發送的加密的第二設備的第一密鑰交換公鑰,其中,所述加密的第一密鑰交換公鑰為所述第二設備使用第二設備的第一公鑰預算值解密接收到的加密后的第一設備的非對稱加密公鑰,并使用解密后的第一設備的非對稱加密公鑰對第一密鑰交換公鑰進行加密得到的;
第一設備使用與所述非對稱加密公鑰對應的非對稱加密私鑰,對加密的第一密鑰交換公鑰解密;
第一設備使用預設算法,基于解密得到的第一密鑰交換公鑰進行運算,得到第二公鑰預算值;
第一設備在第一公鑰預算值與第二公鑰預算值一致時,確定解密后的第一密鑰交換公鑰正確,使用所述第一設備的密鑰交換私鑰以及解密后的第一密鑰交換公鑰生成共享密鑰,并利用所述共享密鑰與所述第二設備建立安全連接。
2.如權利要求1所述的方法,其特征在于,還包括:
所述第一設備在生成所述共享密鑰之后,生成第一驗證信息,
其中,所述第一驗證信息為所述第一設備使用生成的共享密鑰將第一指定信息加密得到的第一加密值,或者,使用生成的共享密鑰結合第一指定信息進行哈希運算得到的第一哈希值,或者,使用所述非對稱加密私鑰加密的第一指定信息生成的簽名,所述第一指定信息為所述第一設備和所述第二設備預先約定的信息;
將所述第一驗證信息發送給所述第二設備,
其中,所述第一驗證信息用于所述第二設備根據接收到的所述第一驗證信息驗證所述第一設備是否可信。
3.如權利要求1或2所述的方法,其特征在于,還包括:
第一設備接收所述第二設備發送的第二驗證信息,
其中,所述第二驗證信息為所述第二設備生成共享密鑰之后,使用生成的共享密鑰對第二指定信息加密后得到的第二加密值,或者,使用生成的共享密鑰結合第二指定信息進行哈希運算得到的第二哈希值,所述第二指定信息為所述第一設備和所述第二設備預先約定的信息;
所述第一設備在生成所述共享密鑰之后,還包括:
當所述第二驗證信息為所述第二加密值時,使用所述第一設備生成的共享密鑰解密所述第二加密值;
根據解密后得到的第二指定信息是否正確,確定生成的共享密鑰是否可用;
當所述第二驗證信息為所述第二哈希值時,使用所述第一設備生成的共享密鑰結合所述第二指定信息進行哈希運算;
根據所述第一設備得到的哈希值與所述第二哈希值是否匹配,確定生成的共享密鑰是否可用。
4.如權利要求1或2所述的方法,其特征在于,在所述第一設備利用所述共享密鑰與所述第二設備建立安全連接之后,還包括:
第一設備通過帶外方式安全獲得第三設備的公鑰預算值;
將獲得的第三設備的公鑰預算值加密并發送給第二設備,
其中,所述第三設備的公鑰預算值用于所述第二設備基于所述第三設備的公鑰預算值與所述第三設備建立安全連接。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為終端(東莞)有限公司,未經華為終端(東莞)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410133485.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種微功率無線通信協議一致性測試系統
- 下一篇:移動終端的遠程控制方法及裝置
