[發(fā)明專利]秘鑰協(xié)商方法及裝置有效
| 申請?zhí)枺?/td> | 201911357040.0 | 申請日: | 2019-12-25 |
| 公開(公告)號: | CN111030814B | 公開(公告)日: | 2023-04-25 |
| 發(fā)明(設(shè)計)人: | 胡青松;左虹 | 申請(專利權(quán))人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/40 |
| 代理公司: | 北京博思佳知識產(chǎn)權(quán)代理有限公司 11415 | 代理人: | 王茹 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 協(xié)商 方法 裝置 | ||
1.一種秘鑰協(xié)商方法,應(yīng)用于客戶端,其特征在于,所述方法包括:
向服務(wù)端發(fā)送認證請求,所述認證請求至少攜帶已利用服務(wù)端公鑰加密的客戶端私鑰和客戶端簽名,以使所述服務(wù)端利用服務(wù)端私鑰對該認證請求進行解密得到客戶端私鑰和客戶端簽名并在利用客戶端公鑰對所述客戶端簽名驗簽通過后依據(jù)所述服務(wù)端私鑰、解密得到的客戶端私鑰得到共享會話秘鑰,以利用該共享會話秘鑰對待發(fā)送至所述客戶端的報文進行加密并向所述客戶端返回應(yīng)答消息,所述應(yīng)答消息至少攜帶已利用客戶端公鑰加密的服務(wù)端私鑰和服務(wù)端簽名;
利用客戶端私鑰對所述應(yīng)答消息進行解密得到服務(wù)端私鑰和服務(wù)端簽名;
利用服務(wù)端公鑰對所述服務(wù)端簽名進行驗簽;
如果驗簽通過,則依據(jù)所述客戶端私鑰、解密得到的服務(wù)端私鑰得到共享會話秘鑰,以利用該共享會話秘鑰對待發(fā)送至服務(wù)端的報文進行加密;
所述認證請求和所述應(yīng)答消息采用簡單對象訪問協(xié)議SOAP消息格式,所述認證請求和所述應(yīng)答消息各自攜帶的內(nèi)容封裝在對應(yīng)的SOAP消息頭部。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述認證請求還攜帶已利用服務(wù)端公鑰加密的時間戳,以使所述服務(wù)端利用服務(wù)端私鑰對該認證請求進行解密得到時間戳并在檢查出該時間戳滿足設(shè)定條件時向所述客戶端返回應(yīng)答消息,所述時間戳表示所述客戶端私鑰的生成時間。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述客戶端簽名通過以下方式得到:
利用客戶端私鑰對客戶端標識、服務(wù)端標識,以及隨機數(shù)進行加簽,得到客戶端簽名。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述依據(jù)客戶端私鑰、解密得到的服務(wù)端私鑰得到共享會話秘鑰,包括:
將客戶端私鑰、解密得到的服務(wù)端私鑰作為參數(shù)代入設(shè)定的秘鑰生成算法,得到共享會話秘鑰。
5.一種秘鑰協(xié)商方法,應(yīng)用于服務(wù)端,其特征在于,所述方法包括:
接收客戶端發(fā)送的認證請求,所述認證請求至少攜帶已利用服務(wù)端公鑰加密的客戶端私鑰和客戶端簽名;
利用服務(wù)端私鑰對該認證請求進行解密得到客戶端私鑰和客戶端簽名;
利用客戶端公鑰對所述客戶端簽名進行驗簽;
如果驗簽通過,則依據(jù)所述服務(wù)端私鑰、解密得到的客戶端私鑰得到共享會話秘鑰,以利用該共享會話秘鑰對待發(fā)送至所述客戶端的報文進行加密,并向所述客戶端返回應(yīng)答消息,所述應(yīng)答消息至少攜帶已利用客戶端公鑰加密的服務(wù)端私鑰和服務(wù)端簽名,以使所述客戶端利用客戶端私鑰對該應(yīng)答消息進行解密得到服務(wù)端私鑰和服務(wù)端簽名并在利用服務(wù)端公鑰對所述服務(wù)端簽名驗簽通過后依據(jù)所述客戶端私鑰、解密得到的服務(wù)端私鑰得到共享會話秘鑰,以利用該共享會話秘鑰對待發(fā)送至服務(wù)端的報文進行加密;所述認證請求和所述應(yīng)答消息采用簡單對象訪問協(xié)議SOAP消息格式,所述認證請求和所述應(yīng)答消息各自攜帶的內(nèi)容封裝在對應(yīng)的SOAP消息頭部。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述應(yīng)答消息還攜帶已利用客戶端公鑰加密的時間戳,以使所述客戶端利用客戶端私鑰對該應(yīng)答消息進行解密得到時間戳并在檢查出該時間戳滿足設(shè)定條件時依據(jù)所述客戶端私鑰、解密得到的服務(wù)端私鑰得到共享會話秘鑰,所述時間戳表示所述服務(wù)端私鑰的生成時間。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述服務(wù)端簽名通過以下方式得到:
利用服務(wù)端私鑰對客戶端標識、服務(wù)端標識,以及服務(wù)端產(chǎn)生的隨機數(shù)進行加簽,得到服務(wù)端簽名。
8.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述依據(jù)服務(wù)端私鑰、解密得到的客戶端私鑰得到共享會話秘鑰,包括:
將服務(wù)端私鑰、解密得到的客戶端私鑰作為參數(shù)代入設(shè)定的秘鑰生成算法,得到共享會話秘鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州迪普科技股份有限公司,未經(jīng)杭州迪普科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911357040.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種通信系統(tǒng)中協(xié)議屬性協(xié)商的方法
- 信息處理裝置、資源調(diào)度方法、資源調(diào)度程序
- 一種基于信任度評估的自適應(yīng)信任協(xié)商系統(tǒng)和方法
- 一種基于效益折扣和議題關(guān)聯(lián)的Web服務(wù)協(xié)商方法
- 協(xié)議棧類型協(xié)商方法及裝置
- IKE協(xié)商控制方法、裝置和系統(tǒng)
- 協(xié)商信任規(guī)則邏輯性質(zhì)分析處理方法
- 一種面向服務(wù)架構(gòu)的多Agent協(xié)商模型
- 一種多者信任協(xié)商模型的建立方法
- 一種實現(xiàn)異構(gòu)協(xié)議自協(xié)商的方法
