[發(fā)明專利]一種終端配對方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201611257262.1 | 申請日: | 2016-12-30 |
| 公開(公告)號: | CN108270554B | 公開(公告)日: | 2022-06-10 |
| 發(fā)明(設(shè)計)人: | 劉勇;梁潔 | 申請(專利權(quán))人: | 國民技術(shù)股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04W12/03;H04W12/041 |
| 代理公司: | 深圳鼎合誠知識產(chǎn)權(quán)代理有限公司 44281 | 代理人: | 江婷 |
| 地址: | 518057 廣東省深圳市南山區(qū)*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 終端 配對 方法 系統(tǒng) | ||
本發(fā)明提供了一種終端配對方法及系統(tǒng),該方法通過無線安全通道協(xié)商如藍(lán)牙等數(shù)據(jù)通信信道配對前的安全通信參數(shù),解決了現(xiàn)有終端之間在進(jìn)行數(shù)據(jù)通信信道的配對時,采用明文方式進(jìn)行多次安全通信參數(shù)的交互及協(xié)商存在的不安全的問題,在不影響用戶的使用體驗同時,通過無線安全通道協(xié)商配對前數(shù)據(jù)通信信道的安全通信參數(shù),保證藍(lán)牙等數(shù)據(jù)通信信道的安全性,提升了用戶使用的方便性和用戶體驗的滿意度。
技術(shù)領(lǐng)域
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種終端配對方法及系統(tǒng)。
背景技術(shù)
隨著智能終端的普及,用戶往往在多個終端設(shè)備之間進(jìn)行數(shù)據(jù)傳輸,在進(jìn)行數(shù)據(jù)傳輸之前,設(shè)備之間需要進(jìn)行配對,例如用戶使用智能終端將其從應(yīng)用服務(wù)商獲取的應(yīng)用安裝包等數(shù)據(jù)寫入智能數(shù)據(jù)卡時,智能終端與智能數(shù)據(jù)卡需要進(jìn)行配對及安全認(rèn)證。
在現(xiàn)有技術(shù)中,智能終端與智能數(shù)據(jù)卡在進(jìn)行數(shù)據(jù)通信信道的配對時,一般采用明文方式進(jìn)行多次安全通信參數(shù)的交互及協(xié)商,這樣會對數(shù)據(jù)通信信道上的通信數(shù)據(jù)安全產(chǎn)生極大的威脅,即現(xiàn)有采用明文方式進(jìn)行多次安全通信參數(shù)的交互及協(xié)商的終端配置方法存在不安全的問題。
發(fā)明內(nèi)容
本發(fā)明提供一種終端配對方法及系統(tǒng),以解決現(xiàn)有終端配對采用明文方式進(jìn)行多次安全通信參數(shù)的交互及協(xié)商存在的不安全的問題。
為解決上述技術(shù)問題,本發(fā)明采用以下技術(shù)方案:
一種終端配對方法,包括:
第一終端生成第一隨機因子,使用預(yù)設(shè)的第一校驗算法對第一隨機因子進(jìn)行校驗,生成第一校驗值;根據(jù)預(yù)置的第一密鑰對第一隨機因子和第一校驗值進(jìn)行加密,生成第一密文,并通過安全無線通道發(fā)送至第二終端;
第二終端使用預(yù)置的第二密鑰對第一密文解密,獲得第一隨機因子和第一校驗值;使用預(yù)設(shè)的第二校驗算法對第一隨機因子進(jìn)行校驗,并與第一校驗值進(jìn)行比較校驗;若匹配,則生成第二隨機因子,使用預(yù)設(shè)的第二校驗算法對第二隨機因子進(jìn)行校驗,生成第二校驗值;根據(jù)第二密鑰對第二隨機因子和第二校驗值進(jìn)行加密,生成第二密文,并通過安全無線通道發(fā)送至第一終端;
第一終端使用第一密鑰對第二密文解密,獲得第二隨機因子和第二校驗值;使用第一校驗算法對第二隨機因子進(jìn)行校驗,并與第二校驗值進(jìn)行比較校驗;若匹配,則使用第一隨機因子與第二隨機因子的組合,對其數(shù)據(jù)通信信道的原通信密鑰進(jìn)行不可逆處理及替換,生成新通信密鑰;
第二終端使用第二隨機因子與第一隨機因子的組合,對其數(shù)據(jù)通信信道的原通信密鑰進(jìn)行不可逆處理及替換,生成新通信密鑰;
第一終端與第二終端選擇數(shù)據(jù)通信信道的配對模式,使用新通信密鑰進(jìn)行數(shù)據(jù)通信信道的通道加密。
進(jìn)一步地,第一密鑰和第二密鑰為存儲在第一終端及第二終端內(nèi)的相同密鑰或者公私鑰對。
進(jìn)一步地,第一校驗算法及第二校驗算法為使用相同參數(shù)的消息認(rèn)證碼校驗算法或者循環(huán)校驗碼校驗算法。
進(jìn)一步地,第一隨機因子與第二隨機因子的組合為:第一隨機因子與第二隨機因子按照約定方式生成預(yù)設(shè)長度的數(shù)據(jù)。
進(jìn)一步地,對其數(shù)據(jù)通信信道的原通信密鑰進(jìn)行不可逆處理包括:使用組合對原通信密鑰進(jìn)行加密,或者使用組合與原通信密鑰進(jìn)行哈希值運算,生成唯一不可逆的數(shù)據(jù),作為新通信密鑰。
進(jìn)一步地,在第一終端生成第一隨機因子之前,還包括:獲取對端二無線通道的設(shè)備信息,根據(jù)設(shè)備信息判斷對端是否支持安全配對;若不支持,則第一終端與第二終端選擇數(shù)據(jù)通信信道的配對模式,使用原通信密鑰進(jìn)行數(shù)據(jù)通信信道的通道加密;若支持,則第一終端與第二終端分別生成新通信密鑰、并選擇數(shù)據(jù)通信信道的配對模式,使用新通信密鑰進(jìn)行數(shù)據(jù)通信信道的通道加密。
進(jìn)一步地,第一終端與第二終端選擇數(shù)據(jù)通信信道的配對模式,使用新通信密鑰進(jìn)行數(shù)據(jù)通信信道的通道加密包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國民技術(shù)股份有限公司,未經(jīng)國民技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611257262.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
