[發(fā)明專利]安全通信的方法與設(shè)備有效
| 申請?zhí)枺?/td> | 201611221027.9 | 申請日: | 2016-12-26 |
| 公開(公告)號: | CN108242997B | 公開(公告)日: | 2020-12-22 |
| 發(fā)明(設(shè)計)人: | 黃慶偉 | 申請(專利權(quán))人: | 聯(lián)芯科技有限公司;大唐半導(dǎo)體設(shè)計有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 上海晨皓知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 31260 | 代理人: | 成麗杰 |
| 地址: | 200233 上海*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 通信 方法 設(shè)備 | ||
1.一種安全通信的方法,其特征在于,應(yīng)用于同一終端設(shè)備的客戶應(yīng)用CA及與所述CA對應(yīng)的可信應(yīng)用TA,包括:
驗證所述CA的公鑰是否完整及所述CA的數(shù)字簽名是否有效,具體包括:所述CA保存公鑰及根據(jù)所述CA的私鑰生成的數(shù)字簽名,其中,所述公鑰與所述私鑰為根據(jù)預(yù)設(shè)數(shù)字簽名算法生成的公私鑰對;富執(zhí)行環(huán)境操作系統(tǒng)根據(jù)預(yù)設(shè)摘要算法,計算CA的公鑰的第一摘要,并將所述CA的公鑰的第一摘要發(fā)送至所述可信執(zhí)行環(huán)境操作系統(tǒng);可信執(zhí)行環(huán)境操作系統(tǒng)檢測所述CA的公鑰的第一摘要是否與所述TA中存儲的第二摘要相同,其中,所述第二摘要為根據(jù)所述預(yù)設(shè)摘要算法生成的所述公鑰的第二摘要;如果所述第一摘要與所述第二摘要相同,則富執(zhí)行環(huán)境操作系統(tǒng)根據(jù)所述公鑰,驗證所述CA的數(shù)字簽名是否有效;如果所述CA的數(shù)字簽名有效,則所述CA完整;
如果所述CA的公鑰完整且所述CA的數(shù)字簽名有效,則所述CA與所述TA通過三次握手生成對稱密鑰,并根據(jù)所述對稱密鑰進(jìn)行加密通信。
2.根據(jù)權(quán)利要求1所述的安全通信的方法,其特征在于,所述CA與所述TA通過三次握手生成對稱密鑰,具體包括:
所述CA發(fā)送生成的第一隨機(jī)數(shù)及對稱加密算法與消息認(rèn)證碼算法的算法清單;
所述TA發(fā)送選擇的所述算法清單中算法的標(biāo)識、生成的RSA公私鑰對的公鑰及生成的第二隨機(jī)數(shù);
所述CA發(fā)送根據(jù)所述RSA公鑰加密的第三隨機(jī)數(shù);
所述CA與所述TA分別根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)與所述第三隨機(jī)數(shù)生成所述對稱密鑰。
3.一種安全通信設(shè)備,其特征在于,應(yīng)用于同一終端設(shè)備的客戶應(yīng)用CA及與所述CA對應(yīng)的可信應(yīng)用TA,包括:
驗證模塊,用于驗證所述CA的公鑰是否完整及所述CA的數(shù)字簽名是否有效;
生成對稱密鑰模塊,用于當(dāng)驗證所述CA的公鑰完整且所述CA的數(shù)字簽名有效后,通過三次握手生成所述CA與所述TA的對稱密鑰;
通信模塊,用于根據(jù)所述對稱密鑰進(jìn)行所述CA與所述TA的加密通信;
其中所述驗證模塊具體包括:摘要檢測子模塊、數(shù)字簽名驗證子模塊與確定子模塊;
所述摘要檢測子模塊,用于可信執(zhí)行環(huán)境操作系統(tǒng)檢測所述CA的公鑰的第一摘要是否與所述TA中存儲的第二摘要相同;
所述數(shù)字簽名驗證子模塊,用于當(dāng)所述第一摘要與所述第二摘要相同時,富執(zhí)行環(huán)境操作系統(tǒng)根據(jù)所述公鑰,驗證所述CA的數(shù)字簽名是否有效;
確定子模塊,用于當(dāng)所述CA的數(shù)字簽名驗證有效時,確定所述CA完整;
所述設(shè)備還包括:第一摘要計算模塊、第一摘要發(fā)送模塊和CA保存模塊;
所述第一摘要計算模塊,用于所述富執(zhí)行環(huán)境操作系統(tǒng)根據(jù)預(yù)設(shè)摘要算法,計算所述CA的公鑰的第一摘要;
所述第一摘要發(fā)送模塊,用于將所述CA的公鑰的第一摘要發(fā)送至所述可信執(zhí)行環(huán)境操作系統(tǒng);
所述CA保存模塊,用于所述CA保存所述公鑰及根據(jù)所述CA的私鑰生成的數(shù)字簽名,其中,所述公鑰與所述私鑰為根據(jù)預(yù)設(shè)數(shù)字簽名算法生成的公私鑰對。
4.根據(jù)權(quán)利要求3所述的安全通信設(shè)備,其特征在于,所述生成對稱密鑰模塊具體包括:第一CA發(fā)送子模塊、TA發(fā)送子模塊、第二CA發(fā)送子模塊、CA密鑰生成子模塊與TA密鑰生成子模塊;
所述第一CA發(fā)送子模塊,用于所述CA發(fā)送生成的第一隨機(jī)數(shù)及對稱加密算法與消息認(rèn)證碼算法的算法清單;
所述TA發(fā)送子模塊,用于所述TA發(fā)送選擇的所述算法清單中算法的標(biāo)識、生成的RSA公私鑰對的公鑰及生成的第二隨機(jī)數(shù);
所述第二CA發(fā)送子模塊,用于所述CA發(fā)送根據(jù)所述RSA公鑰加密的第三隨機(jī)數(shù);
所述CA密鑰生成子模塊,用于根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)與所述第三隨機(jī)數(shù)生成所述對稱密鑰的CA密鑰;
所述TA密鑰生成子模塊,用于根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)與所述第三隨機(jī)數(shù)生成所述對稱密鑰的TA密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于聯(lián)芯科技有限公司;大唐半導(dǎo)體設(shè)計有限公司,未經(jīng)聯(lián)芯科技有限公司;大唐半導(dǎo)體設(shè)計有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611221027.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 通信裝置、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信方法、通信電路、通信系統(tǒng)
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信終端、通信系統(tǒng)、通信方法以及通信程序
- 通信終端、通信方法、通信裝備和通信系統(tǒng)
- 通信裝置、通信程序、通信方法以及通信系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法及計算機(jī)可讀取的記錄介質(zhì)
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
