一種互傳秘密信息的方法、系統、終端設備及平臺設備的制作方法

文檔序號：7975582閱讀：190來源：國知局

專利名稱：一種互傳秘密信息的方法、系統、終端設備及平臺設備的制作方法
技術領域：
本發明涉及無線通信領域，特別涉及一種互傳秘密信息的方法、系統、終端設備及平臺設備。
背景技術：
隨著通信網絡技術的發展，一種新的通信網絡技術機器對機器(Machine toMachine, M2M)通信被提出。M2M技術主要是針對眾多不具備復雜計算處理和聯網通信功能的普通機器設備而提出，例如，工業設備、儀器儀表、家電和車輛等，其目標是使簡單的機器設備也具備聯網和通信的能力。從廣義上來講，“M”可以是機器(Machine)，也可以是人(Man)，因此，M2M技術從廣義上泛指機器與人、機器與機器之間能夠互聯的技術。這項技術目前已經應用到設備控制、公共交通系統、遠程設備維護、遠程醫療等眾多領域。M2M技術的廣泛應用和市場潛力使得該項技術受到通信業界越來越多的關注。M2M網絡中主要包括M2M終端、M2M平臺和M2M應用三個部分。通常，M2M終端和M2M平臺之間通過無線網絡進行互連和通信，無線網絡通信所帶來的一些缺陷，例如，通信內容被竊聽或是合法用戶身份被假冒等安全問題對M2M技術帶來了威脅，尤其對于像金融服務、安全監控、能源數據采集等對安全性要求較高的領域。在現有的一些方案中，M2M終端和M2M平臺之間通常是通過單一的通信信道進行密鑰協商或密鑰分發。在單一的通信信道上使用密鑰協商的方案中，M2M終端和M2M平臺之間使用諸如因特網密鑰交互(Internet Key Exchange, IKE)協議等復雜的密鑰管理協議用于協商或管理密鑰，然而，在終端上實現復雜的密鑰管理協議提高了終端設備的復雜性。在一些不使用密鑰協商的方案中，M2M平臺通過明文的方式將密鑰分發給M2M終端，密鑰在無線通信信道上容易被竊聽導致泄漏，使得合法終端容易被假冒。

發明內容
本發明的發明人發現上述現有技術中存在M2M終端和M2M平臺之間秘密信息傳輸的安全問題，提出了一種新的技術方案。本發明的一個目的是提供一種互傳秘密信息的方法、系統、終端設備及平臺設備。根據本發明的第一方面，提供了一種在終端與平臺之間傳輸秘密信息的方法，該方法包括:所述終端使用預置的第一加密密鑰對第一秘密信息進行加密，將加密后的第一秘密信息通過第一通道發送至所述平臺；所述平臺使用與所述第一加密密鑰對應的第一解密密鑰，對通過所述第一通道接收到的所述加密后的第一秘密信息進行解密，獲得所述第一秘密信息；所述平臺和所述終端各自執行預設的相同密鑰算法，以基于所述第一秘密信息得到第二密鑰；所述平臺使用所述第二密鑰對第二秘密信息進行加密；
所述平臺將加密后的第二秘密信息通過與第一通道不同的第二通道發送給所述終端；所述終端使用所述第二密鑰對通過所述第二通道接收到的所述加密后的第二秘密信息進行解密，獲得所述第二秘密信息。優選地，所述第一通道為移動通信網絡分組數據業務通道，所述第二通道為移動通信網絡短信或彩信通道；或者所述第一通道為移動通信網絡短信或彩信通道，所述第二通道為移動通信網絡分組數據業務通道。優選地，所述第一加密密鑰為所述平臺的公鑰，所述第一解密密鑰為與所述平臺的公鑰所對應的私鑰；或者所述第一加密密鑰與所述第一解密密鑰相同。優選地，所述第二秘密信息為接入密鑰，該方法還包括:所述終端使用所述接入密鑰來計算待發送的報文摘要；所述平臺接收到所述報文摘要后，驗證所述報文摘要中是否含有所述接入密鑰，或者所述第二秘密信息為會話密鑰，該方法還包括:所述終端和所述平臺在后續的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密，或者所述第二秘密信息為會話密鑰的種子密鑰，該方法還包括:所述終端和所述平臺通過所述會話密鑰的種子密鑰和預定的會話密鑰算法分別計算會話密鑰，所述終端和所述平臺在后續的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密。優選地，所述第一秘密信息為所述終端產生的隨機數。根本發明的第二個方面，提供了一種與平臺互傳秘密信息的終端方法，該終端方法包括:使用預置的第一加密密鑰對第一秘密信息進行加密，將所述加密后的第一秘密信息通過第一通道發送至所述平臺；執行預設的密鑰算法，以基于所述第一秘密信息獲得第二密鑰；使用所述第二密鑰對通過第二通道接收到的所述平臺使用第二密鑰加密后的第二秘密信息進行解密，獲得所述第二秘密信息。優選地，所述第二秘密信息為接入密鑰，該方法還包括:使用所述接入密鑰來計算待發送的報文摘要；或者所述第二秘密信息為會話密鑰，所述終端在后續與所述平臺的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密；或者所述第二秘密信息為會話密鑰的種子密鑰，該方法還包括:所述終端通過所述會話密鑰的種子密鑰和預定的會話密鑰算法分別計算會話密鑰，并在后續與所述平臺的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密。優選地，所述第一秘密信息為所述終端產生的隨機數。根據本發明的第三個方面，提供了一種與終端互傳秘密信息的平臺方法，該平臺方法包括:使用第一解密密鑰對通過第一通道從所述終端接收的使用第一加密密鑰加密后的第一秘密信息進行解密，獲得所述第一秘密信息，其中，所述第一加密密鑰與所述第一解密密鑰對應；執行預設的密鑰算法，以基于所述第一秘密信息得到第二密鑰；使用所述第二密鑰對第二秘密信息進行加密；通過與第一通道不同的第二通道將加密后的第二秘密信息發送給所述終端。優選地，所述第二秘密信息為接入密鑰，該方法還包括:接收所述終端使用所述接入密鑰計算的報文摘要，驗證所述報文摘要中是否含有所述接入密鑰；或者所述第二秘密信息為會話密鑰,該方法還包括:在后續與所述終端的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密；或者所述第二秘密信息為會話密鑰的種子密鑰，該方法還包括:通過所述會話密鑰的種子密鑰和預定的會話密鑰算法計算會話密鑰，在后續與所述終端的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密。根據本發明的第四個方面，提供了一種與平臺互傳秘密信息的終端設備，該終端包括:第一加密模塊，用于使用預置的第一加密密鑰對第一秘密信息進行加密，并將加密后的第一秘密信息通過第一通道發送至所述平臺；第一密鑰計算模塊，用于執行預設的密鑰算法，以基于所述第一秘密信息獲得第二密鑰；第二解密模塊，用于使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進行解密，獲得所述第二秘密信息。優選地，該終端設備還包括，隨機數產生模塊，用于產生隨機數，所述第一秘密信息為所述隨機數。優選地，所述第二秘密信息為接入密鑰，所述終端設備還包括:報文摘要計算模塊，用于在獲得所述接入密鑰后，使用所述接入密鑰來計算待發送的報文摘要；或者所述第二秘密信息為會話密鑰，所述終端設備還包括:會話加解密模塊，用于在后續與所述平臺的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密；或者所述第二秘密信息為會話密鑰的種子密鑰，所述終端設備還包括:會話密鑰計算模塊，用于在所述終端獲得所述會話密鑰的種子密鑰后，通過所述會話密鑰的種子密鑰和預定的會話密鑰算法計算會話密鑰，在后續與所述平臺的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密。根據本發明的第五個方面，提供了一種與終端互傳秘密信息的平臺設備，該平臺設備包括:第一解密模塊，用于使用第一解密密鑰，對通過第一通道從所述終端接收的使用第一加密密鑰加密后的第一秘密信息進行解密，獲得所述第一秘密信息，其中所述第一加密密鑰與所述第一解密密鑰對應；第二密鑰計算模塊，用于執行預設的密鑰算法，以基于所述第一秘密信息得到第二密鑰；第二加密模塊，用于使用所述第二密鑰對第二秘密信息進行加密；第二通道發送模塊，用于通過與第一通道不同的第二通道將加密后的第二秘密信息發送給所述終端。根據本發明的第六個方面，提供了一種在終端與平臺之間傳輸秘密信息的系統，該系統包括終端設備和平臺設備，所述終端設備包括:第一加密模塊，用于使用預置的第一加密密鑰對第一秘密信息進行加密，并將加密后的第一秘密信息通過第一通道發送至所述平臺；第一密鑰計算模塊，用于執行預設的密鑰算法，以基于所述第一秘密信息獲得第二密鑰；第二解密模塊，用于使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進行解密，獲得所述第二秘密信息；所述平臺設備包括:第一解密模塊,用于使用與第一加密密鑰對應的第一解密密鑰,對通過第一通道從所述終端接收的使用所述第一加密密鑰加密后的第一秘密信息進行解密，獲得所述第一秘密信息；第二密鑰計算模塊，用于執行所述預設的密鑰算法，以基于所述第一秘密信息計算得到第二密鑰；第二加密模塊，用于使用所述第二密鑰對第二秘密信息進行加密；第二通道發送模塊，用于通過與第一通道不同的第二通道將加密后的第二秘密信息發送給所述終端。在本發明中，終端和平臺之間首先使用預置的第一加密密鑰和與之對應的第一解密密鑰對第一秘密信息進行加密和解密，并通過第一通道傳輸加密后的第一秘密信息，使得終端和平臺之間能夠各自獲得第一秘密信息，并在此基礎上以第一秘密信息作為種子密鑰各自計算出第二密鑰。之后，終端和平臺之間使用第二密鑰對第二秘密信息進行加密和解密，并通過第二通道傳輸加密后的第二秘密信息，以達到終端和平臺之間共享第二秘密信息。由于終端與平臺之間使用兩種不同通道相結合的方式進行傳輸秘密信息，因此，對于單獨在其中任何一個通道上進行竊聽，都不能獲取第二秘密信息，從而提高了終端和平臺之間通信的安全性。同時，雙方之間需要共享的第一秘密信息和第二秘密信息分別由第一加密密鑰和第二密鑰加密后，以密文的方式在不同的第一通道和第二通道上傳輸，從而防止了竊聽攻擊的威脅。另外，用于加密和解密第二秘密信息的第二密鑰是由雙方以第一秘密信息作為種子密鑰的方式各自計算獲得，避免了使用復雜的密鑰協商協議進行密鑰的協商和分發。
通過以下參照附圖對本發明的示例性實施例的詳細描述，本發明的其它特征及其優點將會變得清楚。

構成說明書的一部分的附圖描述了本發明的實施例，并且連同說明書一起用于解釋本發明的原理。參照附圖，根據下面的詳細描述，可以更加清楚地理解本發明，其中:圖1示出應用本發明實施例的網絡結構示意圖；圖2示出本發明在終端與平臺之間傳輸秘密信息方法實施例的流程示意圖；圖3示出本發明與平臺互傳秘密信息的終端方法實施例的流程示意圖；圖4示出本發明與終端互傳秘密信息的平臺方法實施例的流程示意圖；圖5示出本發明與平臺互傳秘密信息的終端設備實施例的結構示意圖；圖6示出本發明與終端互傳秘密信息的平臺設備實施例的結構示意圖；圖7示出本發明在終端與平臺之間傳輸秘密信息的系統實施例的結構示意圖。
具體實施例方式現在將參照附圖來詳細描述本發明的各種示例性實施例。應注意到:除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置不限制本發明的范圍。同時，應當明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際的比例關系繪制的。以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發明及其應用或使用的任何限制。對于相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論，但在適當情況下，所述技術、方法和設備應當被視為授權說明書的一部分。在這里示出和討論的所有示例中，任何具體值應被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實施例的其它示例可以具有不同的值。應注意到:相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步討論。本發明提供的技術方案采用的主要技術思路是:終端使用預置的第一加密密鑰對第一秘密信息加密后通過第一通道向平臺傳輸加密信息。平臺設備通過與第一加密密鑰對應的第一解密密鑰進行解密后獲得第一秘密信息。之后，雙方分別以第一秘密信息作為種子密鑰各自計算第二密鑰用于第二秘密信息的加密和解密。平臺設備通過第二通道傳輸加密后的第二秘密信息，終端通過使用第二密鑰解密加密后的第二秘密信息，以達到雙方共享第二秘密信息。圖1示出應用本發明實施例的網絡結構示意圖。參見圖1所示，M2M技術主要由M2M終端101、M2M平臺102和M2M應用103這三個部分組成。M2M終端101具有通信網絡的互連功能，并且完成信息的采集，例如從各種設備和機器獲取數據，并通過通信網絡向M2M平臺102傳送。M2M平臺102負責對M2M終端101的集中控制，包括接入控制和M2M終端101獲取的數據向應用轉發的控制等。M2M平臺可以以一個或多個具有網絡互聯功能的服務器來實現。M2M應用103根據不同的應用需求，將M2M平臺102傳來的數據進行處理和加工，并將結果根據需要進行呈現或異常情況的報告等。以下實施例以M2M終端(以下簡稱終端)和M2M平臺(以下簡稱平臺)為例描述本發明提供的在終端和平臺之間傳輸秘密信息的方法、系統和設備的實施例。但本領域技術人員應該明白，本發明的方法、系統和設備也適用于類似需要進行秘密信息傳輸的其他系統、終端設備和平臺設備。終端與平臺之間傳輸秘密信肩、的方法參考圖2所示，該圖為本發明終端與平臺之間傳輸秘密信息方法實施例的流程示意圖，下面詳細介紹該方法實施例的步驟。步驟201，終端使用預置的第一加密密鑰對第一秘密信息進行加密，將加密后的第一秘密信息通過第一通道發送至平臺。終端使第一加密密鑰對第一秘密信息進行加密，具體加密的方法可以是基于私鑰密碼體制的私鑰密碼算法。根據私鑰密碼體制中加密密鑰和解密密鑰相同的特定。第一加密密鑰與其相對應的第一解密密鑰是相同的。私鑰密碼體制的安全性在于對密鑰的保密，若終端預置的第一加密密鑰被非法用戶獲得，非法用戶將可以解密加密后的第一秘密信息，并能夠生成第二密鑰解密獲得后續的第二秘密信息，進而在后續的交互中冒充合法終端。由于在私鑰密鑰體制中，各個終端預置的第一加密密鑰各不相同，對應地，平臺需要存儲與各個終端第一加密密鑰對應的第一解密密鑰，增加了平臺對密鑰管理和存儲的要求。因此，一種更優選的實施例是使用基于公鑰密碼體制的公鑰密碼算法對第一密碼信息進行加密。基于公鑰密碼體制下的第一加密密鑰可以是平臺的公鑰，第一解密密鑰則是與該平臺公鑰所對應的私鑰。平臺的公鑰是可以公開的，獲得平臺的公鑰并不能計算出平臺公鑰對應的私鑰。因此，即使獲得了平臺的公鑰，也不能對加密后的第一秘密信息正確解密。若基于公鑰密碼體制，則各個終端預置的平臺公鑰可以是相同的，對于平臺來說，解密用的平臺私鑰也可以只有一個，簡化平臺對密鑰的管理。預置第一加密密鑰的方法可以使用本領域技術人員公知的方法，例如，在終端使用之前對其進行初始化設置，將第一加密密鑰預置到終端中。若采用私鑰密碼體制，對終端進行初始化時對不同的終端可能需要設置不同的第一加密密鑰。若采用公鑰秘密體制，例如第一加密密鑰都為平臺的公鑰，則可以對所有的終端統一設置平臺的公鑰，這使得對終端初始化的過程更為方便。第一秘密信息可以是平臺在對終端進行初始化時預置的秘密信息。一種優選的實施方式是第一秘密信息是終端生成的隨機數，由于在后續與平臺的交互過程中，第一秘密信息將作為種子密鑰用于生成第二加密密鑰，因此，由終端在每一次與平臺的交互時生成隨機數作為種子密鑰，其他非法用戶不能提前獲得第一秘密信息，從而也無法獲得第二加密密鑰。終端使用預置的第一加密密鑰對第一秘密信息進行加密后，將加密后的第一秘密信息通過第一通道發送至平臺。即使非法用戶通過竊聽第一通道獲取了加密后的第一加密密鑰消息，在沒有第一解密密鑰的情況下，也無法進行解密，從而無法獲得第一秘密信息。進一步地，在步驟201中，終端在發送加密后的第一秘密信息的同時，還可以向平臺發送其他的參數，用于平臺對終端進一步的校驗。步驟202,平臺使用與第一加密密鑰對應的第一解密密鑰,對通過第一通道接收到的加密后的第一秘密信息進行解密，獲得第一秘密信息。平臺通過第一通道接收到加密后的第一秘密信息后，使用與第一加密密鑰對應的第一解密密鑰對接收到的信息進行解密，從而獲得第一秘密信息。如前所述，若基于私鑰密碼體制，則平臺使用的第一解密密鑰與第一加密密鑰相同。若基于公鑰秘密體制，第一加密密鑰為公鑰，則平臺使用的第一解密密鑰是第一加密密鑰相對應的私鑰，例如平臺的私鑰。若在步驟201中，終端在發送加密后的第一秘密信息的同時，還向平臺發送其他的參數用于平臺對終端進一步的校驗，則平臺還需要對其他的參數進行校驗。平臺在完成其他終端參數的校驗之后，可以相終端返回應答成功的響應消息。步驟203，平臺和終端各自執行預設的相同密鑰算法，以基于第一秘密信息得到第
二密鑰。平臺在步驟202中獲得了第一秘密信息后，平臺和終端均持有了第一秘密信息。平臺和終端可以將第一秘密信息作為種子密鑰，使用預設的相同的密鑰算法各自計算第二密鑰。由于第二密鑰是由終端和平臺分別計算得出，因此，在不需要采取額外的密鑰分發步驟來傳送第二密鑰的情況下，實現了終端和平臺之間共享第二密鑰。與前面一種實施例相對應，若第一秘密信息是由各終端在步驟202中單獨生成的隨機數，終端以其自己生成的隨機數作為第一秘密信息計算出第二密鑰，從而使得各個終端之間也無法獲知其他終端的第二密鑰。步驟204，平臺使用第二密鑰對第二秘密信息進行加密。平臺使用第二密鑰對第二秘密信息進行加密。由于平臺和終端均獲得相同的第二密鑰，因此，平臺對第二秘密信息的加密算法可以采用私鑰密碼算法進行加密。步驟205，平臺將加密后的第二秘密信息通過與第一通道不同的第二通道發送給終端。平臺將加密后的第二秘密信息通過第二通道發送給終端。發送加密后的第一秘密信息的第一通道和發送加密后的第二秘密信息的第二通道是不同的兩種通信網絡。對于M2M技術來說，目前常用的通信網絡從通信距離上劃分包括:廣域網，例如移動通信網絡、衛星通信網絡等；局域網，包括無線局域網等；以及個域網，例如傳感器網絡等。因此，只有在終端和平臺之間能夠實現通信的兩種不同的通信網絡均可以用作第一通道和第二通道，包括但不限于上述列舉的通信網絡。例如，第一通道可以是移動通信網絡分組數據業務通道，第二通道可以是移動通信網絡短信或彩信通道，或者第一通道可以是移動通信網絡短信或彩信通道，第二通道可以是移動通信網絡分組數據業務通道。以第一通道為移動通信網絡分組數據業務通道，第二通道為移動通信網絡短信或彩信通道為例，具體來說，移動通信網絡可以是通用分組無線服務(General Packet RadioService, GPRS)、寬帶碼分多址(Wideband Code Division Multiple Access, WCDMA)中的任意一種，或者是碼分多址(Code Division Multiple Access, CDMA)網絡,包括CDMA IX以及CDMA IX EV DO (Evolution DataOnly)中的任意一種。這些移動通信網絡均可以提供分組數據業務服務。終端和平臺以移動通信網絡分組數據業務通道作為第一通道。終端和平臺之間采用移動通信網絡短信或彩信通道作為第二通道傳輸加密后的第二秘密信息時，由于平臺記錄有合法終端的用戶標識信息，舉例來說，當移動通信網絡是CDMA IX時，平臺記錄有合法用戶的用戶標識模塊(User Identification Module, UIM)所包含的移動電話號碼(Mobile Directory Number, MDN),當平臺通過移動通信網絡短信或彩信通道向終端發送加密后的，平臺向該MDN號碼通過短信或彩信發送加密后的第二秘密信息，只有合法的終端才能接收到加密后的第二秘密信息。步驟206，終端使用第二密鑰對通過第二通道接收到的加密后的第二秘密信息進行解密，獲得第二秘密信息。終端通過第二通道接收到加密后的第二秘密信息后，使用步驟203中所描述的第二密鑰對接收到的加密后的第二秘密信息進行解密，獲得第二秘密信息。由于終端與平臺之間使用兩種不同通道相結合的方式進行傳輸秘密信息，對于單獨在其中一個通道上的竊聽都不能獲取秘密信息，從而提高了終端和平臺之間通信的安全性。例如，非法用戶通過竊聽第一通道獲取了加密后的第一加密密鑰消息，在沒有第一解密密鑰的情況下，也無法解密以獲得第一秘密信息。即使非法用戶成功偽造了加密后的第一秘密消息發送給平臺，平臺在后續發送使用第二密鑰加密的第二秘密信息時，將通過第二通道以終端MDN為目的地址進行發送，非法用戶也不能接收到該加密后的第二秘密信息。又或者即使非法用戶截取了該加密后的第二秘密信息，在沒有第二密鑰的情況下，也不能解密獲得第二秘密信息。第二秘密信息所包含的內容可以有多種。例如，第二秘密信息可以為接入密鑰。平臺將接入密鑰用第二密鑰加密后發送給終端，終端使用第二密鑰解密后獲得接入密鑰，之后，終端使用接入密鑰來計算待發送的報文摘要。具體計算報文摘要的方法可以是將接入密鑰和報文消息一起作為報文摘要計算的輸入，計算出報文摘要值，并發送給平臺。平臺接收到報文摘要后，用自己的第二秘密信息和報文消息一起再計算報文摘要，驗證接收到的報文摘要中是否包括正確的接入密鑰。根據報文摘要計算方法的特點，當輸入信息發生變換時，報文摘要將發生改變。因此，當終端發生的報文摘要中使用的接入密鑰不正確時，平臺計算的報文摘要和接收到的報文摘要將不同，從而對報文摘要的驗證不能通過，該終端可能不是合法的用戶，因為該終端未持有正確的接入密鑰。因此，在報文摘要可以用來驗證報文數據完整性的同時，還可以以第二秘密信息為接入密鑰，用來驗證終端的合法身份，因為只有合法的終端才具有正確的接入密鑰，任何使用非法接入密碼的報文都會被丟棄，從而保證了終端的安全接入。對于其它一些應用，第二秘密信息還可以為會話密鑰。終端和平臺在后續的會話交互中，使用該會話密鑰對會話交互中發送的消息進行加密，以密文的形式發送，對應地，接收方使用該會話密鑰對密文進行解密，從而使得在終端和平臺之間的交互的消息都已密文的形式在通信信道傳輸，提高了通信的保密性。另外，第二秘密信息還可以為會話密鑰的種子密鑰，終端獲得會話密鑰的種子密鑰后，終端和平臺通過會話密鑰的種子密鑰和預定的會話密鑰算法分別計算會話密鑰，終端和平臺在后續的會話交互中，使用會話密鑰對會話交互的消息進行加密和解密。以第二秘密信息為種子密鑰計算會話密鑰的方法與前述以第一秘密信息為種子密鑰計算第二密鑰的方法類似，具體計算第二密鑰的算法可以相同，也可以不同。終端方法根據上述互傳秘密信息的方法，本發明還提供一種與平臺之間互傳秘密信息的終端方法。參考圖3所示,該方法包括:步驟301，使用預置的第一加密密鑰對第一秘密信息進行加密，將加密后的第一秘密信息通過第一通道發送至平臺。第一秘密信息可以是終端產生的隨機數。步驟302，執行預設的密鑰算法，以基于第一秘密信息獲得第二密鑰。步驟303，使用第二密鑰對通過第二通道從平臺接收到的使用第二密鑰加密后的第二秘密信息進行解密，獲得第二秘密信息。第二秘密信息所包含的內容可以有多種。第二秘密信息可以為接入密鑰，終端獲得該接入密鑰后，該方法還包括:使用接入密鑰來計算待發送的報文摘要。第二秘密信息可以為會話密鑰，終端在后續與平臺的會話交互中，使用該會話密鑰對會話交互的消息進行加密和解密。第二秘密信息還可以為會話密鑰的種子密鑰，終端獲得該會話密鑰的種子密鑰后，終端通過會話密鑰的種子密鑰和預定的會話密鑰算法計算會話密鑰，并在后續與平臺的會話交互中，使用該會話密鑰對會話交互的消息進行加密和解密。平臺方法根據前述互傳秘密信息的方法，本發明還提供一種與終端之間互傳秘密信息的平臺方法。參考圖4所示,該方法包括:步驟401，使用第一解密密鑰對通過第一通道從終端接收的使用第一加密密鑰加密后的第一秘密信息進行解密，獲得第一秘密信息，其中，第一加密密鑰與第一解密密鑰對應。步驟402，執行預設的密鑰算法，以基于第一秘密信息得到第二密鑰。步驟403，使用第二密鑰對第二秘密信息進行加密。步驟404，通過第二通道將加密后的第二秘密信息發送給終端。第二秘密信息可以為接入密鑰，該平臺接收終端使用接入密鑰計算的報文摘要，驗證報文摘要中是否含有接入密鑰。第二秘密信息可以為會話密鑰，在后續與終端的會話交互中，平臺還可以使用會話密鑰對會話交互的消息進行加密和解密。第二秘密信息還可以為會話密鑰的種子密鑰，平臺通過會話密鑰的種子密鑰和預定的會話密鑰算法計算會話密鑰，在后續與終端的會話交互中，使用會話密鑰對會話交互的消息進行加密和解密。終端設各參考圖5所示，本發明所提供的與平臺互傳秘密信息的終端設備500包括第一加密模塊501、第一密鑰計算模塊502和第二解密模塊503。第一加密模塊501用于使用預置的第一加密密鑰對第一秘密信息進行加密，并將加密后的第一秘密信息通過第一通道發送至平臺。
第一密鑰計算模塊502用于執行預設的密鑰算法，以基于第一秘密信息獲得第二密鑰。第二解密模塊503用于使用第二密鑰對通過第二通道從平臺接收到的使用第二密鑰加密后的第二秘密信息進行解密，獲得第二秘密信息。進一步地，該終端設備還可以包括隨機數產生模塊，用于產生隨機數，第一秘密信息為該隨機數模塊產生的隨機數。在另一種該終端設備的實施例中，第二秘密信息可以為接入密鑰，終端設備還包括:報文摘要計算模塊，用于在獲得接入密鑰后，使用接入密鑰來計算待發送的報文摘要。在另一種該終端設備的實施例中，第二秘密信息可以為會話密鑰，終端設備還包括:會話加解密模塊，用于在后續與平臺的會話交互中，使用會話密鑰對會話交互的消息進行加密和解密。在另一種該終端設備的實施例中，第二秘密信息可以為會話密鑰的種子密鑰，終端設備還包括:會話密鑰計算模塊，用于在終端獲得會話密鑰的種子密鑰后，通過會話密鑰的種子密鑰和預定的會話密鑰算法計算會話密鑰，在后續與平臺的會話交互中，使用會話密鑰對會話交互的消息進行加密和解密。平臺設備參考圖6所示，本發明所提供的與終端互傳秘密信息的平臺設備600包括第一解密模塊601、第二密鑰計算模塊602、第二加密模塊603和第二通道發送模塊604。第一解密模塊601用于使用第一解密密鑰，對通過第一通道從終端接收的使用第一加密密鑰加密后的第一秘密信息進行解密，獲得第一秘密信息，其中第一加密密鑰與第一解密密鑰對應。第二密鑰計算模塊602用于執行預設的密鑰算法，以基于第一秘密信息得到第二密鑰。第二加密模塊603用于使用第二密鑰對第二秘密信息進行加密。第二通道發送模塊604用于通過第二通道將加密后的第二秘密信息發送給終端。終端與平臺之間傳輸秘密信肩、的系統參考圖7所示，本發明所提供的在終端與平臺之間傳輸秘密信息的系統700，包括終端設備710和平臺設備720。終端設備710包括第一加密模塊711、第一密鑰計算模塊712和第二解密模塊713。第一加密模塊711用于使用預置的第一加密密鑰對第一秘密信息進行加密，并將加密后的第一秘密信息通過第一通道發送至平臺。第一密鑰計算模塊712用于執行預設的密鑰算法，以基于第一秘密信息獲得第二密鑰。第二解密模塊713用于使用第二密鑰對通過第二通道從平臺接收到的使用第二密鑰加密后的第二秘密信息進行解密，獲得第二秘密信息。平臺設備720包括第一解密模塊721、第二密鑰計算模塊722、第二加密模塊723和第二通道發送模塊724。第一解密模塊721用于使用與第一加密密鑰對應的第一解密密鑰,對通過第一通道從終端接收的使用第一加密密鑰加密后的第一秘密信息進行解密，獲得第一秘密信息。第二密鑰計算模塊722用于執行預設的密鑰算法，以基于第一秘密信息計算得到
第二密鑰。第二加密模塊723用于使用第二密鑰對第二秘密信息進行加密。第二通道發送模塊724用于通過第二通道將加密后的第二秘密信息發送給終端。至此，已經詳細描述了根據本發明的一種互傳秘密信息的方法、系統、終端設備及平臺設備。為了避免遮蔽本發明的構思，沒有描述本領域所公知的一些細節。本領域技術人員根據上面的描述，完全可以明白如何實施這里公開的技術方案。可能以許多方式來實現本發明的方法、系統和設備。例如，可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實現本發明的方法和系統。用于所述方法的步驟的上述順序僅是為了進行說明，本發明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說明。此外，在一些實施例中，還可將本發明實施為記錄在記錄介質中的程序，這些程序包括用于實現根據本發明的方法的機器可讀指令。因而，本發明還覆蓋存儲用于執行根據本發明的方法的程序的記錄介質。雖然已經通過示例對本發明的一些特定實施例進行了詳細說明，但是本領域的技術人員應該理解，以上示例僅是為了進行說明，而不是為了限制本發明的范圍。本領域的技術人員應該理解，可在不脫離本發明的范圍和精神的情況下，對以上實施例進行修改。本發明的范圍由所附權利要求來限定。
權利要求
1.一種在終端與平臺之間傳輸秘密信息的方法，其特征在于，包括: 所述終端使用預置的第一加密密鑰對第一秘密信息進行加密，將加密后的第一秘密信息通過第一通道發送至所述平臺；所述平臺使用與所述第一加密密鑰對應的第一解密密鑰，對通過所述第一通道接收到的所述加密后的第一秘密信息進行解密，獲得所述第一秘密信息；所述平臺和所述終端各自執行預設的相同密鑰算法，以基于所述第一秘密信息得到第二密鑰；所述平臺使用所述第二密鑰對第二秘密信息進行加密；所述平臺將加密后的第二秘密信息通過與第一通道不同的第二通道發送給所述終端; 所述終端使用所述第二密鑰對通過所述第二通道接收到的所述加密后的第二秘密信息進行解密，獲得所述第二秘密信息。
2.根據權利要求1所述的方法，其特征在于，所述第一通道為移動通信網絡分組數據業務通道，所述第二通道為移動通信網絡短信或彩信通道；或者所述第一通道為移動通信網絡短信或彩信通道，所述第二通道為移動通信網絡分組數據業務通道。
3.根據權利要求1或2所述的方法，其特征在于，所述第一加密密鑰為所述平臺的公鑰，所述第一解密密鑰為與所述平臺的公鑰所對應的私鑰；或者所述第一加密密鑰與所述第一解密密鑰相同。
4.根據權利要求3所述的方法，其特征在于，所述第二秘密信息為接入密鑰，該方法還包括: 所述終端使用所述接入密鑰來計算待發送的報文摘要；所述平臺接收到所述報文摘要后，驗證所述報文摘要中是否含有所述接入密鑰，或者所述第二秘密信息為會話密鑰，該方法還包括: 所述終端和所述平臺在后續的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密，或者所述第二秘密信息為會話密鑰的種子密鑰，該方法還包括: 所述終端和所述平臺通過所述會話密鑰的種子密鑰和預定的會話密鑰算法分別計算會話密鑰，所述終端和所述平臺在后續的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密。
5.根據權利要求1所述的方法，其特征在于，所述第一秘密信息為所述終端產生的隨機數。
6.—種與平臺互傳秘密信息的終端方法,其特征在于,包括: 使用預置的第一加密密鑰對第一秘密信息進行加密，將加密后的第一秘密信息通過第一通道發送至所述平臺；執行預設的密鑰算法，以基于所述第一秘密信息獲得第二密鑰；使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進行解密，獲得所述第二秘密信息。
7.根據權利要求6所述的方法，其特征在于，所述第二秘密信息為接入密鑰，該方法還包括:使用所述接入密鑰來計算待發送的報文摘要；或者所述第二秘密信息為會話密鑰，該方法還包括:所述終端在后續與所述平臺的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密；或者所述第二秘密信息為會話密鑰的種子密鑰，該方法還包括:所述終端通過所述會話密鑰的種子密鑰和預定的會話密鑰算法分別計算會話密鑰，并在后續與所述平臺的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密。
8.根據權利要求6所述的方法，其特征在于，所述第一秘密信息為所述終端產生的隨機數。
9.一種與終端互傳秘密信息的平臺方法，其特征在于，包括: 使用第一解密密鑰對通過第一通道從所述終端接收的使用第一加密密鑰加密后的第一秘密信息進行解密，獲得所述第一秘密信息，其中，所述第一加密密鑰與所述第一解密密鑰對應；執行預設的密鑰算法，以基于所述第一秘密信息得到第二密鑰；使用所述第二密鑰對第二秘密信息進行加密；通過與第一通道不同的第二通道`將加密后的第二秘密信息發送給所述終端。
10.根據權利要求9所述的方法，其特征在于，所述第二秘密信息為接入密鑰，該方法還包括:接收所述終端使用所述接入密鑰計算的報文摘要，驗證所述報文摘要中是否含有所述接入密鑰；或者所述第二秘密信息為會話密鑰，該方法還包括:在后續與所述終端的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密；或者所述第二秘密信息為會話密鑰的種子密鑰，該方法還包括:通過所述會話密鑰的種子密鑰和預定的會話密鑰算法計算會話密鑰，在后續與所述終端的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密。
11.一種與平臺互傳秘密信息的終端設備，其特征在于，包括: 第一加密模塊，用于使用預置的第一加密密鑰對第一秘密信息進行加密，并將加密后的第一秘密信息通過第一通道發送至所述平臺；第一密鑰計算模塊，用于執行預設的密鑰算法，以基于所述第一秘密信息獲得第二密鑰；第二解密模塊，用于使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進行解密，獲得所述第二秘密信息。
12.根據權利要求11所述的終端設備，其特征在于，還包括，隨機數產生模塊，用于產生隨機數，所述第一秘密信息為所述隨機數。
13.根據權利要求11所述的終端設備，其特征在于，所述第二秘密信息為接入密鑰，所述終端設備還包括:報文摘要計算模塊，用于在獲得所述接入密鑰后，使用所述接入密鑰來計算待發送的報文摘要；或者所述第二秘密信息為會話密鑰，所述終端設備還包括:會話加解密模塊，用于在后續與所述平臺的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密；或者所述第二秘密信息為會話密鑰的種子密鑰，所述終端設備還包括:會話密鑰計算模塊，用于在所述終端獲得所述會話密鑰的種子密鑰后，通過所述會話密鑰的種子密鑰和預定的會話密鑰算法計算會話密鑰，在后續與所述平臺的會話交互中，使用所述會話密鑰對所述會話交互的消息進行加密和解密。
14.一種與終端互傳秘密信息的平臺設備，其特征在于，包括: 第一解密模塊，用于使用第一解密密鑰，對通過第一通道從所述終端接收的使用第一加密密鑰加密后的第一秘密信息進行解密，獲得所述第一秘密信息，其中所述第一加密密鑰與所述第一解密密鑰對應；第二密鑰計算模塊，用于執行預設的密鑰算法，以基于所述第一秘密信息得到第二密鑰；第二加密模塊，用于使用所述第二密鑰對第二秘密信息進行加密；第二通道發送模塊，用于通過與第一通道不同的第二通道將加密后的第二秘密信息發送給所述終端。
15.一種在終端與平臺之間傳輸秘密信息的系統，包括所述終端和所述平臺，所述終端包括: 第一加密模塊，用于使用預置的第一加密密鑰對第一秘密信息進行加密，并將加密后的第一秘密信息通過第一通道發送至所述平臺；第一密鑰計算模塊，用于執行預設的密鑰算法，以基于所述第一秘密信息獲得第二密鑰；第二解密模塊，用于使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進行解密，獲得所述第二秘密信息；所述平臺包括: 第一解密模塊，用于使用與第一加密密鑰對應的第一解密密鑰，對通過第一通道從所述終端接收的使用所述第一加密密鑰加密后的第一秘密信息進行解密，獲得所述第一秘密信息；第二密鑰計算模塊，用于執行所述預設的密鑰算法，以基于所述第一秘密信息計算得到第二密鑰；第二加密模塊，用于使用所述第二密鑰對第二秘密信息進行加密；第二通道發送模塊，用于通過與第一通道不同的第二通道將加密后的第二秘密信息發送給所述終端。
全文摘要
本發明公開了一種互傳秘密信息的方法、系統、終端設備及平臺設備。終端使用預置的第一加密密鑰對第一秘密信息加密后通過第一通道發送給平臺。平臺解密后獲得第一秘密信息。之后，雙方用第一秘密信息和相同的密鑰算法各自計算第二密鑰用于第二秘密信息的加密和解密，并通過不同于第一通道的第二通道傳輸加密后的第二秘密信息，雙方共享第二秘密信息。由于使用兩種不同的通道相結合的方式傳輸加密后的信息，提高了通信的安全性。雙方之間需要共享的第一秘密信息和第二秘密信息均以密文的方式在兩種通道上進行傳輸，防止了竊聽攻擊的威脅。第二密鑰由雙方以第一秘密信息作為種子密鑰的方式各自計算獲得，簡化了密鑰分發的過程。
文檔編號H04W12/02GK103118363SQ201110363828
公開日2013年5月22日申請日期2011年11月17日優先權日2011年11月17日
發明者鄧佳佳, 王藝申請人:中國電信股份有限公司

完整全部詳細技術資料下載

該技術已申請專利。僅供學習研究，如用于商業用途，請聯系技術所有人。
技術研發人員：鄧佳佳;王藝
技術所有人：中國電信股份有限公司
我是此專利的發明人

該領域下的技術專家
如您需求助技術專家，請點此查看客服電話進行咨詢。
1、王老師：1.數字信號處理 2.傳感器技術及應用 3.機電一體化產品開發 4.機械工程測試技術 5.逆向工程技術研究
2、王老師：1.機器人 2.嵌入式控制系統開發
3、孫老師：1.振動信號時頻分析理論與測試系統設計 2.汽車檢測系統設計 3.汽車電子控制系統設計
4、畢老師：機構動力學與控制
5、袁老師：1.計算機視覺 2.無線網絡及物聯網
如您是高校老師，可以點此聯系我們加入專家庫。

相關技術

網友詢問留言已有0條留言

還沒有人留言評論。精彩留言會獲得點贊！

精彩留言，會給你點贊！

麻豆精品无码国产在线播放,国产亚洲精品成人AA片新蒲金,国模无码大尺度一区二区三区,神马免费午夜福利剧场

一種互傳秘密信息的方法、系統、終端設備及平臺設備的制作方法