CN105337969A - 两个移动终端之间的安全通信方法 - Google Patents
两个移动终端之间的安全通信方法 Download PDFInfo
- Publication number
- CN105337969A CN105337969A CN201510680685.3A CN201510680685A CN105337969A CN 105337969 A CN105337969 A CN 105337969A CN 201510680685 A CN201510680685 A CN 201510680685A CN 105337969 A CN105337969 A CN 105337969A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- secret key
- session
- server
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了互联网环境下两个移动终端之间的安全通信方法,第一移动终端和第二移动终端预先在本地产生各自的公钥秘钥对,并分别把各自的公钥上传到服务器,通信方法包括:第一移动终端从服务器获得第二移动终端的公钥;第一移动终端产生会话秘钥,并用第二移动终端的公钥加密该会话秘钥,以及用会话秘钥加密待发送的消息;第一移动终端将加密后的消息和加密后的会话秘钥一起经由服务器发送到第二移动终端,以便第二移动终端用自身的私钥解密该会话秘钥以及用解密的会话秘钥来解密所接收消息。本发明中,秘钥只在发送方和接收方拥有,这样数据只有通信双方知道,由此消除或降低了类似于微信的应用中消息和资料在网络和服务器上泄密的风险。
Description
技术领域
本发明总体地涉及通信技术,更具体地涉及在社交网络等经由服务器通信的情况下两个移动终端之间相互进行安全通信的方法。
背景技术
随着移动互联网的迅猛发展,类似于微信的即时通信软件被拥有了很多的用户。人们使用微信这样的即时通信软件发送消息,共享文件。然而这些即时通信软件发送的信息和文件是不安全的。由于消息和文件是通过服务器中转的,服务器可以对信息和文件拦截,进行分析和过滤,窃取个人和企业的隐私,分析个人行为和企业资料。同时信息也可以被网络中的设备拦截和泄密。
发明内容
鉴于以上情况,提出了本发明。
根据本发明的一个方面,提供了一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,第一移动终端和第二移动终端预先在本地产生各自的公钥秘钥对,并分别把各自的公钥上传到服务器,该通信方法包括:第一移动终端查询服务器,获得第二移动终端的公钥;第一移动终端随机产生会话秘钥,并用第二移动终端的公钥加密该会话秘钥,以及用会话秘钥加密待发送的消息;第一移动终端将所述加密后的消息和加密后的会话秘钥一起经由服务器发送到第二移动终端,以便第二移动终端用自身的私钥解密该会话秘钥以及用解密的会话秘钥来解密所接收到消息。
在一个示例中,该通信方法还可以包括:第一移动终端经由服务器接收来自第二移动终端的加密后的第二消息和加密后的第二会话秘钥,利用自身的私钥解密该第二会话秘钥,以及利用第二会话秘钥来解密该第二消息,其中该第二会话秘钥被第二移动终端用第一移动终端的公钥加密了,以及第二移动终端是从服务器获得第一移动终端的公钥的。
根据本发明的另一个方面,提供了一种服务器上执行的协助第一移动终端和第二移动终端相互通信的方法,该服务器上预先接收并存储有来自第一移动终端的第一公钥和来自第二移动终端的第二公钥,以及第一移动终端保持有与第一公钥对应的第一私钥,以及第二移动终端保持有与第二公钥对应的第二私钥,该通信方法包括:响应于第一移动终端的查询,向第一移动终端返回第二移动终端的所述第二公钥;接收来自第一移动终端的加密后的第一会话秘钥和加密的消息并转发给第二移动终端,其中第一会话秘钥被第一移动终端用第二公钥加密,该消息被以第一会话秘钥加密,以便第二移动终端用自身的第二私钥解密第一会话秘钥以及用解密的第一会话秘钥解密收到的消息。
根据本发明的另一个方面,提供了一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,包括:第一移动终端生成随机数XA,并根据第一预定算法利用随机数XA计算第一移动终端的公钥YA,并将该第一移动终端的公钥YA发送到服务器;第一移动终端接收经由服务器来自第二移动终端的第二移动终端的公钥YB;第一移动终端利用随机数XA和第二移动终端的公钥YB根据第二预定算法生成第一移动终端的会话秘钥KA,该会话秘钥KA等于第二移动终端处生成的会话秘钥KB,第一移动终端用会话秘钥KA加密待发送的消息;第一移动终端将加密后的消息经由服务器发送到第二移动终端,第二移动终端用会话秘钥KB解密接收到的消息。
在一个示例的通信方法中,可以利用Diffi-Hellman算法使得第一移动终端的会话秘钥KA等于第二移动终端的会话秘钥KB,当第一移动终端添加第二移动终端为好友时,触发上述会话秘钥KA和KB的产生。
在一个示例的通信方法中,第一移动终端从服务器获得全局公开的素数型参数a和整数型参数q,a是q的一个原根,第一移动终端利用随机数XA根据公式YA=a^XAmodq来生成第一移动终端的公钥YA;第一移动终端利用随机数XA和第二移动终端的公钥YB根据KA=(YB)^XAmodq生成第一移动终端的会话秘钥KA,其中第二移动终端基于公式YB=a^XBmodq计算公开秘钥YB,其中XB是第二移动终端产生的随机数,以及基于公式kB=(YA)^XBmodq来生成第二移动终端的会话秘钥KB,由此使得KA=KB。
在一个示例的通信方法中,第一移动终端定期更新公钥和会话秘钥。
根据本发明的另一方面,提供了一种服务器上执行的协助第一移动终端和第二移动终端通信的通信方法,包括:接收来自第一移动终端的随机数XA并转发给第二移动终端;接收来自第二移动终端的随机数XB并转发给第一移动终端;接收来自第一移动终端的加密的第一消息并转发给第二移动终端;接收来自第二移动终端的加密的第二消息并转发给第一移动终端,其中该第一消息被第一移动终端用第一会话秘钥加密,第一会话秘钥是第一移动终端基于随机数XA和随机数XB计算得到的,第二消息被第二移动终端用第二会话秘钥加密,第二会话秘钥是第二移动终端基于随机数XA和随机数XB计算得到的,且第一会话秘钥等于第二会话秘钥。
根据本发明的另一方面,提供了一种通信网络中第一移动终端与第二移动终端的通信方法,该通信网络包括第一移动终端和第二移动终端,该通信方法包括:第一移动终端将自己的地址信息和端口号发送到服务器;第一移动终端从服务器获得第二移动终端的地址信息和端口号;第一移动终端利用所获得的第二移动终端的地址信息和端口号,不经由服务器直接向第二移动终端发送消息。
在一个示例的通信方法,还可以包括:第一移动终端生成随机数XA,直接利用所获得的第二移动终端的地址信息和端口将随机数XA发送给第二移动终端;第一移动终端接收直接发送自第二移动终端的随机数XB;第一移动终端利用自身生成的随机数XA和接收的随机数XB生成会话秘钥k,第一移动终端用会话秘钥加密消息,并将加密的消息发送给第二移动终端,其中第二移动终端利用自身生成的随机数XB和接收的来自第一移动终端的随机数XA也生成了同样的会话秘钥k,从而能够用会话秘钥k来解密来自第一移动终端的加密的消息。
利用本发明的上述实施例,提供了在移动互联网和互联网环境下安全即时通信方法,秘钥只在发送和接受方所有,服务器也无法知道,这样数据只有通信双方知道。目前微信这样的应用,其个人消息和文件会通过服务器转发,服务器可以对消息拦截,在后台进行过滤分析,获取个人或者企业信息。该***消除或降低了类似于微信的应用中消息和资料在网络和服务器上泄密的风险。
附图说明
从下面结合附图对本发明实施例的详细描述中,本发明的这些和/或其它方面和优点将变得更加清楚并更容易理解,其中:
图1示出了根据本发明第一实施例的两个移动终端A和B经由服务器相互通信的方法100的顺序图。
图2示出了根据第二实施例的两个移动终端A和B经由服务器相互通信的方法200的操作说明图。
图3示出了根据本发明第三实施例的的两个移动终端A和B经由服务器相互通信的方法300的操作说明图。
图4示出了根据本发明实施例的***硬件框架示意图。
图5示出了根据本发明实施例的另一***硬件框架示意图。
具体实施方式
为了使本领域技术人员更好地理解本发明,下面结合附图和具体实施方式对本发明作进一步详细说明。
根据本发明的第一实施例,提供了一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,第一移动终端和第二移动终端预先在本地产生各自的公钥秘钥对,并分别把各自的公钥上传到服务器,该通信方法包括:第一移动终端查询服务器,获得第二移动终端的公钥;第一移动终端随机产生会话秘钥,并用第二移动终端的公钥加密该会话秘钥,以及用会话秘钥加密待发送的消息;第一移动终端将所述加密后的消息和加密后的会话秘钥一起经由服务器发送到第二移动终端,以便第二移动终端用自身的私钥解密该会话秘钥以及用解密的会话秘钥来解密所接收到消息。
在一个示例中,后的第二会话秘钥,利用自身的私钥解密该第二会话秘钥,以及利用第二会话秘钥来解密该第二消息,其中该第二会话秘钥被第二移动终端用第一移动终端的公钥加密了,以及第二移动终端是从服务器获得第一移动终端的公钥的。
图4示出了根据本发明实施例的***硬件框架示意图。如图4所示,***包括至少两个移动终端410和服务器420,服务器420和移动终端410之间可操作来进行无线互联网连接,而两个移动终端410之间无直接消息发送。图4所示的***可以应用来实现下面将结合图1和图2描述的通信方法100和通信方法200。
图5示出了根据本发明实施例的另一***硬件框架示意图。图5所示***与图4所示***不同,在于移动终端410之间可以直接进行消息发送,图5所示的***可以应用来实现下面将集合图3描述的通信方法300。
需要说明的是,本领域技术人员很清楚,虽然图4和图5仅示出了两个移动终端,但是移动终端的数量显然可以更多,甚至数量非常庞大。
图1示出了根据本发明第一实施例的两个移动终端A和B经由服务器相互通信的方法100的顺序图。
在方法100所有所示操作之前,移动终端A和B已经完成了在服务器上的注册操作,其中a.***注册过程。用户程序提交注册用户名密码,同时本地产生公钥私钥对。把公钥上传服务器。
在步骤S110中,移动终端A向服务器查询移动终端B的公钥。
在步骤S120中,服务器返回移动终端B的公钥给移动终端A。
优选地,移动终端A从服务器中获取好友名单中的公钥,并保存到本地。移动终端A每次添加新的好友时都会从服务器获取好友的公钥。例如,对于微信应用可以采用该获取好友端移动终端的公钥的方法。
在步骤S130中,移动终端A产生随机数作为会话秘钥,用所获取的移动终端B的公钥加密,用所产生的会话秘钥对消息加密,以供把加密后的会话秘钥以及密文一起作为报文发送给服务器来转发。
在步骤S140中,移动终端A发送报文到服务器。
在步骤S150中,服务器转发报文给移动终端B。
在步骤S160中,移动终端B用私钥对会话秘钥解密,进而用会话秘钥对密文解密。
当移动终端B要向移动终端A发送消息时,执行类似的过程,即移动终端B从服务器获得移动终端A的公钥,产生随机数作为会话秘钥,用所获取的移动终端A的公钥加密,用所产生的会话秘钥对消息加密,以及将加密后的会话秘钥以及密文一起作为报文发送给服务器,服务器将该报文转发给移动终端A,移动终端A用私钥对收到的加密的会话秘钥解密,进而用该会话秘钥对密文解密。
根据本发明的第二实施例,提供了一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,包括:第一移动终端生成随机数XA,并根据第一预定算法利用随机数XA计算第一移动终端的公钥YA,并将该第一移动终端的公钥发送到服务器;第一移动终端接收经由服务器来自第二移动终端的第二移动终端的公钥YB;第一移动终端利用随机数XA和第二移动终端的公钥YB根据第二预定算法生成第一移动终端的会话秘钥KA,该会话秘钥KA等于第二移动终端处生成的会话秘钥KB;第一移动终端用会话秘钥KA加密待发送的消息;第一移动终端将加密后的消息经由服务器发送到第二移动终端,第二移动终端用会话秘钥KB解密接收到的消息。
在一个示例中,其中利用Diffi-Hellman算法使得第一移动终端的会话秘钥KA等于第二移动终端的会话秘钥KB,当第一移动终端添加第二移动终端为好友时,触发上述会话秘钥KA和KB的产生。
在另一示例中,其中第一移动终端从服务器获得全局公开的素数型参数a和整数型参数q,a是q的一个原根,第一移动终端利用随机数XA根据公式YA=a^XAmodq来生成第一移动终端的公钥YA;第一移动终端利用随机数XA和第二移动终端的公钥YB根据KA=(YB)^XAmodq生成第一移动终端的会话秘钥KA,其中第二移动终端基于公式YB=a^XBmodq计算公开秘钥,以及基于公式kB=(YA)^XBmodq来生成第二移动终端的会话秘钥KB,由此使得KA=KB。
在一个示例中,其中第一移动终端定期更新公钥和会话秘钥。
图2示出了根据第二实施例的两个移动终端A和B经由服务器相互通信的方法200的操作说明图。
需要说明的是,图2各个步骤的编号不必然指示彼此执行的先后必然顺序,而是顺序可以调换,或者可以并行执行,除非逻辑上要求必须有先后顺序。
在该实施例的方法中,两个移动用户之间产生相同的会话秘钥,从而能够用共同的会话秘钥来解密来自对方移动终端的加密的消息。
在一个实施例中,在微信或者类似的互联网应用中,当两个用户之间彼此添加好友时,各自产生双方共有的会话秘钥。
在步骤S210中,移动终端A产生随机数XA,以供发送给移动终端B。
在步骤S220中,移动终端A把随机数XA发送给服务器。
在步骤S230中,服务器转发随机数XA给移动终端B。
在步骤S240中,移动终端B产生随机数XB,发送给移动终端A。
在步骤S250中,移动终端B把随机数XB发送给服务器。
在步骤S260中,服务器转发随机数XB给移动终端A。
在步骤S270中,移动终端A根据随机数XA和随机数XB计算出会话秘钥KA。
在步骤S280中,移动终端B根据随机数XA和XB计算出会话秘钥KB,其中KA=KB。
在一个实施例中,利用Diffi-Hellman算法使得第一移动终端的会话秘钥KA等于第二移动终端的会话秘钥KB,当第一移动终端添加第二移动终端为好友时,触发上述会话秘钥KA和KB的产生。
在一个示例中,第一移动终端从服务器获得全局公开的素数型参数a和整数型参数q,a是q的一个原根,移动终端A利用随机数XA根据公式YA=a^XAmodq来生成第一移动终端的公钥YA,然后将该公钥YA经由服务器发送给移动终端B。移动终端B利用随机数XB根据公式YB=a^XBmodq来生成第一移动终端的公钥YB,然后将该公钥YB经由服务器发送给移动终端B。移动终端A利用随机数XA和第二移动终端的公钥YB根据KA=(YB)^XAmodq生成第一移动终端的会话秘钥KA,其中第二移动终端基于公式YB=a^XBmodq计算公开秘钥YB,其中XB是第二移动终端产生的随机数,以及基于公式kB=(YA)^XBmodq来生成第二移动终端的会话秘钥KB,由此使得KA=KB。^表示乘方。
此秘钥产生方法为示例,而并非用作对本发明保护范围的限制,本领域技术人员可以采用其他会话秘钥交换方式,只要使得双方产生秘钥相等就可以。
在步骤S290中,移动终端A用会话秘钥KA对消息加密。
在步骤S291中,移动终端A发送加密消息给服务器。
在步骤S292中,服务器转发加密消息给移动终端B。
在步骤S293中,移动终端B用会话秘钥KB对消息解密,因为会话秘钥KB等于会话秘钥KA,该消息是用会话秘钥KA加密的,因此移动终端B可以直接用自己的会话秘钥KB对该消息解密。
在步骤S294中,移动终端B用会话秘钥KB对消息加密。
在步骤S295中,移动终端B发送加密消息给服务器。
在步骤S296中,服务器转发加密消息给移动终端A。
在步骤S297中,移动终端A用会话秘钥KA对消息解密。
根据本发明的第三实施例,提供了一种通信网络中第一移动终端与第二移动终端的通信方法,该通信网络包括第一移动终端和第二移动终端,该通信方法包括:第一移动终端将自己的地址信息和端口号发送到服务器;第一移动终端从服务器获得第二移动终端的地址信息和端口号;第一移动终端利用所获得的第二移动终端的地址信息和端口号,不经由服务器直接向第二移动终端发送消息。
在一个示例中,第一移动终端生成随机数XA,直接利用所获得的第二移动终端的地址信息和端口将随机数XA发送给第二移动终端;第一移动终端接收直接发送自第二移动终端的随机数XB;第一移动终端利用自身生成的随机数XA和接收的随机数XB生成会话秘钥k;第一移动终端用会话秘钥加密消息,并将加密的消息发送给第二移动终端,其中第二移动终端利用自身生成的随机数XB和接收的来自第一移动终端的随机数XA也生成了同样的会话秘钥k,从而能够用会话秘钥k来解密来自第一移动终端的加密的消息。
图3示出了根据本发明第三实施例的的两个移动终端A和B经由服务器相互通信的方法300的操作说明图。其中,在用户上线时会把自己的地址信息端口号等发送给服务器。当用户在内网时,需要用到P2P打洞方式来实现。
在步骤S310中,移动终端A服务器查询移动终端B的地址信息。
在步骤S320中,服务器返回移动终端B的地址信息。
在步骤S330中,移动终端A产生随机数XA。
在步骤S340中,移动终端A利用所获得的移动终端B的地址信息不经服务器直接发送随机数XA给移动终端B。
在步骤S350中,移动终端B产生随机数XB。
在步骤S360中,移动终端B发送随机数XB给移动终端A。
在步骤S370中,移动终端A计算出会话秘钥KA。
在步骤S380中,移动终端B计算出会话秘钥KB,KB=KA,该计算方式可以如同图2所示的计算会话秘钥方式那样。
在步骤S390中,移动终端A用会话秘钥KA加密密文并发送给移动终端B。
在步骤S391中,移动终端B用会话秘钥KB加密密文并发送给移动终端A。
移动终端A(移动终端B)利用会话秘钥KA(会话秘钥KB)解密收到的来自移动终端B(移动终端A)的密文(图中未示出)。
利用本发明的上述实施例,提供了在移动互联网和互联网环境下安全即时通信方法,秘钥只在发送和接受方所有,服务器也无法知道,这样数据只有通信双方知道。目前微信这样的应用,其个人消息和文件会通过服务器转发,服务器可以对消息拦截,在后台进行过滤分析,获取个人或者企业信息。该***消除或降低了类似于微信的应用中消息和资料在网络和服务器上泄密的风险。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,第一移动终端和第二移动终端预先在本地产生各自的公钥秘钥对,并分别把各自的公钥上传到服务器,该通信方法包括:
第一移动终端查询服务器,获得第二移动终端的公钥;
第一移动终端随机产生会话秘钥,并用第二移动终端的公钥加密该会话秘钥,以及用会话秘钥加密待发送的消息;
第一移动终端将所述加密后的消息和加密后的会话秘钥一起经由服务器发送到第二移动终端,以便第二移动终端用自身的私钥解密该会话秘钥以及用解密的会话秘钥来解密所接收到消息。
2.根据权利要求1的通信方法,还包括:
第一移动终端经由服务器接收来自第二移动终端的加密后的第二消息和加密后的第二会话秘钥,利用自身的私钥解密该第二会话秘钥,以及利用第二会话秘钥来解密该第二消息,其中该第二会话秘钥被第二移动终端用第一移动终端的公钥加密了,以及第二移动终端是从服务器获得第一移动终端的公钥的。
3.一种服务器上执行的协助第一移动终端和第二移动终端相互通信的方法,该服务器上预先接收并存储有来自第一移动终端的第一公钥和来自第二移动终端的第二公钥,以及第一移动终端保持有与第一公钥对应的第一私钥,以及第二移动终端保持有与第二公钥对应的第二私钥,该通信方法包括:
响应于第一移动终端的查询,向第一移动终端返回第二移动终端的所述第二公钥;
接收来自第一移动终端的加密后的第一会话秘钥和加密的消息并转发给第二移动终端,其中第一会话秘钥被第一移动终端用第二公钥加密,该消息被以第一会话秘钥加密,以便第二移动终端用自身的第二私钥解密第一会话秘钥以及用解密的第一会话秘钥解密收到的消息。
4.一种第一移动终端经由服务器与第二移动终端相互通信的通信方法,包括:
第一移动终端生成随机数XA,并根据第一预定算法利用随机数XA计算第一移动终端的公钥YA,并将该第一移动终端的公钥YA发送到服务器;
第一移动终端接收经由服务器来自第二移动终端的第二移动终端的公钥YB;
第一移动终端利用随机数XA和第二移动终端的公钥YB根据第二预定算法生成第一移动终端的会话秘钥KA,该会话秘钥KA等于第二移动终端处生成的会话秘钥KB,
第一移动终端用会话秘钥KA加密待发送的消息;
第一移动终端将加密后的消息经由服务器发送到第二移动终端,第二移动终端用会话秘钥KB解密接收到的消息。
5.根据权利要求4的通信方法,其中利用Diffi-Hellman算法使得第一移动终端的会话秘钥KA等于第二移动终端的会话秘钥KB,当第一移动终端添加第二移动终端为好友时,触发上述会话秘钥KA和KB的产生。
6.根据权利要求5的通信方法,其中第一移动终端从服务器获得全局公开的素数型参数a和整数型参数q,a是q的一个原根,
第一移动终端利用随机数XA根据公式YA=a^XAmodq来生成第一移动终端的公钥YA;
第一移动终端利用随机数XA和第二移动终端的公钥YB根据KA=(YB)^XAmodq生成第一移动终端的会话秘钥KA,其中第二移动终端基于公式YB=a^XBmodq计算公开秘钥YB,其中XB是第二移动终端产生的随机数,以及基于公式kB=(YA)^XBmodq来生成第二移动终端的会话秘钥KB,由此使得KA=KB。
7.根据权利要求6的通信方法,其中第一移动终端定期更新公钥和会话秘钥。
8.一种服务器上执行的协助第一移动终端和第二移动终端通信的通信方法,包括:
接收来自第一移动终端的随机数XA并转发给第二移动终端;
接收来自第二移动终端的随机数XB并转发给第一移动终端;
接收来自第一移动终端的加密的第一消息并转发给第二移动终端;
接收来自第二移动终端的加密的第二消息并转发给第一移动终端,
其中该第一消息被第一移动终端用第一会话秘钥加密,第一会话秘钥是第一移动终端基于随机数XA和随机数XB计算得到的,第二消息被第二移动终端用第二会话秘钥加密,第二会话秘钥是第二移动终端基于随机数XA和随机数XB计算得到的,且第一会话秘钥等于第二会话秘钥。
9.一种通信网络中第一移动终端与第二移动终端的通信方法,该通信网络包括第一移动终端和第二移动终端,该通信方法包括:
第一移动终端将自己的地址信息和端口号发送到服务器;
第一移动终端从服务器获得第二移动终端的地址信息和端口号;
第一移动终端利用所获得的第二移动终端的地址信息和端口号,不经由服务器直接向第二移动终端发送消息。
10.根据权利要求8的通信方法,还包括:
第一移动终端生成随机数XA,直接利用所获得的第二移动终端的地址信息和端口将随机数XA发送给第二移动终端;
第一移动终端接收直接发送自第二移动终端的随机数XB;
第一移动终端利用自身生成的随机数XA和接收的随机数XB生成会话秘钥k,
第一移动终端用会话秘钥加密消息,并将加密的消息发送给第二移动终端,其中第二移动终端利用自身生成的随机数XB和接收的来自第一移动终端的随机数XA也生成了同样的会话秘钥k,从而能够用会话秘钥k来解密来自第一移动终端的加密的消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510680685.3A CN105337969A (zh) | 2015-10-19 | 2015-10-19 | 两个移动终端之间的安全通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510680685.3A CN105337969A (zh) | 2015-10-19 | 2015-10-19 | 两个移动终端之间的安全通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105337969A true CN105337969A (zh) | 2016-02-17 |
Family
ID=55288252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510680685.3A Pending CN105337969A (zh) | 2015-10-19 | 2015-10-19 | 两个移动终端之间的安全通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105337969A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101068A (zh) * | 2016-05-27 | 2016-11-09 | 宇龙计算机通信科技(深圳)有限公司 | 终端通信方法及*** |
| CN106385677A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 基于云端管理***的在公网中进行安全通信的智能手机 |
| CN107124515A (zh) * | 2017-05-15 | 2017-09-01 | 上海与德科技有限公司 | 一种智能解锁方法及装置 |
| CN107566324A (zh) * | 2016-06-30 | 2018-01-09 | 南京中兴新软件有限责任公司 | 加密方法、解密方法及装置 |
| CN110035083A (zh) * | 2019-04-17 | 2019-07-19 | 江苏全链通信息科技有限公司 | 基于会话密钥的通信方法、设备及计算机可读存储介质 |
| CN111641539A (zh) * | 2019-03-01 | 2020-09-08 | 九阳股份有限公司 | 一种家电设备的安全交互方法 |
| CN112202768A (zh) * | 2020-09-29 | 2021-01-08 | 四川长虹网络科技有限责任公司 | 一种数据数据加密方法、装置、***和可读存储介质 |
| CN112329044A (zh) * | 2020-11-23 | 2021-02-05 | 北京沃东天骏信息技术有限公司 | 信息获取方法、装置、电子设备和计算机可读介质 |
| CN112437044A (zh) * | 2020-11-03 | 2021-03-02 | 建信金融科技有限责任公司 | 即时通讯方法和装置 |
| CN112447007A (zh) * | 2019-08-28 | 2021-03-05 | 富士电机株式会社 | 自动售货机和服务管理方法 |
| CN113132666A (zh) * | 2019-12-30 | 2021-07-16 | Tcl新技术(惠州)有限公司 | 一种音视频发送方法、接收方法、终端及音视频传输*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1196793A (zh) * | 1995-05-19 | 1998-10-21 | 阿尔卡特尔电信电缆公司 | 单模光纤中极低偏振模色散(pmd)的高分辨率测量方法和pmd测量仪的校准方法 |
| CN1455543A (zh) * | 2003-05-30 | 2003-11-12 | 武汉理工大学 | 一种密钥的协定方法 |
| CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、***及设备 |
| CN101867898A (zh) * | 2010-07-02 | 2010-10-20 | 中国电信股份有限公司 | 一种短信加密通信***、方法及密钥中心 |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及***、签到和支付方法 |
| CN102510374A (zh) * | 2011-10-08 | 2012-06-20 | 北京视博数字电视科技有限公司 | 一种前端***可检测克隆的许可证管理方法和装置 |
-
2015
- 2015-10-19 CN CN201510680685.3A patent/CN105337969A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1196793A (zh) * | 1995-05-19 | 1998-10-21 | 阿尔卡特尔电信电缆公司 | 单模光纤中极低偏振模色散(pmd)的高分辨率测量方法和pmd测量仪的校准方法 |
| CN1455543A (zh) * | 2003-05-30 | 2003-11-12 | 武汉理工大学 | 一种密钥的协定方法 |
| CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、***及设备 |
| CN101867898A (zh) * | 2010-07-02 | 2010-10-20 | 中国电信股份有限公司 | 一种短信加密通信***、方法及密钥中心 |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及***、签到和支付方法 |
| CN102510374A (zh) * | 2011-10-08 | 2012-06-20 | 北京视博数字电视科技有限公司 | 一种前端***可检测克隆的许可证管理方法和装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017201809A1 (zh) * | 2016-05-27 | 2017-11-30 | 宇龙计算机通信科技(深圳)有限公司 | 终端通信方法及*** |
| CN106101068B (zh) * | 2016-05-27 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 终端通信方法及*** |
| CN106101068A (zh) * | 2016-05-27 | 2016-11-09 | 宇龙计算机通信科技(深圳)有限公司 | 终端通信方法及*** |
| CN107566324A (zh) * | 2016-06-30 | 2018-01-09 | 南京中兴新软件有限责任公司 | 加密方法、解密方法及装置 |
| CN106385677A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 基于云端管理***的在公网中进行安全通信的智能手机 |
| CN107124515A (zh) * | 2017-05-15 | 2017-09-01 | 上海与德科技有限公司 | 一种智能解锁方法及装置 |
| CN111641539A (zh) * | 2019-03-01 | 2020-09-08 | 九阳股份有限公司 | 一种家电设备的安全交互方法 |
| CN110035083A (zh) * | 2019-04-17 | 2019-07-19 | 江苏全链通信息科技有限公司 | 基于会话密钥的通信方法、设备及计算机可读存储介质 |
| CN112447007A (zh) * | 2019-08-28 | 2021-03-05 | 富士电机株式会社 | 自动售货机和服务管理方法 |
| CN113132666A (zh) * | 2019-12-30 | 2021-07-16 | Tcl新技术(惠州)有限公司 | 一种音视频发送方法、接收方法、终端及音视频传输*** |
| CN112202768A (zh) * | 2020-09-29 | 2021-01-08 | 四川长虹网络科技有限责任公司 | 一种数据数据加密方法、装置、***和可读存储介质 |
| CN112202768B (zh) * | 2020-09-29 | 2023-05-12 | 四川长虹网络科技有限责任公司 | 一种数据加密方法、装置、***和可读存储介质 |
| CN112437044A (zh) * | 2020-11-03 | 2021-03-02 | 建信金融科技有限责任公司 | 即时通讯方法和装置 |
| CN112329044A (zh) * | 2020-11-23 | 2021-02-05 | 北京沃东天骏信息技术有限公司 | 信息获取方法、装置、电子设备和计算机可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105337969A (zh) | 两个移动终端之间的安全通信方法 | |
| JP5349619B2 (ja) | アイデンティティベースの認証鍵共有プロトコル | |
| CN108650227B (zh) | 基于数据报安全传输协议的握手方法及*** | |
| CN107317674B (zh) | 密钥分发、认证方法,装置及*** | |
| US20180176773A1 (en) | Key exchange method and apparatus | |
| US20180278595A1 (en) | Key configuration method, key management center, and network element | |
| US9705856B2 (en) | Secure session for a group of network nodes | |
| CN105743646B (zh) | 一种基于身份的加密方法及*** | |
| CN103338437B (zh) | 一种移动即时消息的加密方法及*** | |
| CN105577680A (zh) | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 | |
| Kong et al. | Achieve secure handover session key management via mobile relay in LTE-advanced networks | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及*** | |
| CN111416706B (zh) | 基于秘密共享的量子保密通信***及其通信方法 | |
| CN110087240B (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及*** | |
| EP3570487B1 (en) | Private key generation method, device and system | |
| CN105897416B (zh) | 一种基于标识密码***的前向端到端安全即时通信方法 | |
| CN102594569A (zh) | 一种建立Tor匿名通道时所采用的无证书密钥协商方法 | |
| CN105577365A (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
| CN113037499A (zh) | 一种区块链加密通讯方法及*** | |
| Anggorojati et al. | Securing communication in inter domains Internet of Things using identity-based cryptography | |
| CN105025036B (zh) | 一种基于互联网的认知能力测试值加密和传输方法 | |
| CN104243146A (zh) | 一种加密通信方法、装置及终端 | |
| KR101704540B1 (ko) | M2m 환경의 다중 디바이스 데이터 공유를 위한 그룹키 관리 방법 | |
| CN104301327A (zh) | 基于广播加密的p2p社交网络的隐私保护***及方法 | |
| CN101729536B (zh) | 一种ip多媒体子***延迟媒体信息传输方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160217 |
|
| RJ01 | Rejection of invention patent application after publication |