CN107733645B - 加密通信认证方法和*** - Google Patents
加密通信认证方法和*** Download PDFInfo
- Publication number
- CN107733645B CN107733645B CN201711211118.9A CN201711211118A CN107733645B CN 107733645 B CN107733645 B CN 107733645B CN 201711211118 A CN201711211118 A CN 201711211118A CN 107733645 B CN107733645 B CN 107733645B
- Authority
- CN
- China
- Prior art keywords
- random number
- ciphertext
- mobile terminal
- router
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种加密通信认证方法和***,所述方法包括:生成第一随机数和第一密文,第一密文根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享;将第一随机数和第一密文发送至路由器,使路由器根据第一随机数和第一密文生成第一消息认证码;接收路由器发送的第二随机数、第二密文和第一消息认证码,第二随机数由路由器生成,第二密文由路由器根据第二私钥和口令生成,第二私钥携带路由器的身份标识;根据第二密文、口令和第一私钥计算第一共享密钥;根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。本发明可保障无线投屏中的通信安全。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种加密通信认证方法和***。
背景技术
智能手机、平板电脑和笔记本电脑等移动终端是人们日常生活和工作中不可或缺的一部分。这些设备通常尺寸较小,不具备较大的显示屏。无线投屏技术通过媒体路由器(Media Router)可以将移动终端与显示器及互联网连接在一起,方便人们将移动终端中的内容通过显示器显现出来。
在智能家庭、智能办公及智能酒店等应用场景中,往往拥有多个移动终端将文件无线投屏到显示器上的需求。因此需要媒体路由器与用户的多个移动终端之间进行认证,保障只有合法用户的设备才能投屏到显示器,且只有合法显示器才能接收到用户设备的投屏。然而,目前无线投屏的安全性问题尚未得到解决。
发明内容
基于此,有必要针对无线投屏的安全问题,提供一种加密通信认证方法和***。
一种加密通信认证方法,用于移动终端,所述方法包括:
生成第一随机数和第一密文,所述第一密文根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为路由器和所述移动终端共享;
将所述第一随机数和第一密文发送至所述路由器,使所述路由器根据所述第一随机数和第一密文生成第一消息认证码;
接收路由器发送的第二随机数、第二密文和所述第一消息认证码,所述第二随机数由所述路由器生成,所述第二密文由所述路由器根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
根据所述第二密文、口令和第一私钥计算第一共享密钥;
根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
在其中一个实施例中,所述根据所述第一共享密钥、第一随机数和第二随机数验证所述第一消息认证码之后,所述方法还包括:
当对所述第一消息认证码验证通过时,则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
将所述第二消息认证码发送至所述路由器,使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证,所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成。
在其中一个实施例中,所述将所述第二消息认证码发送至所述路由器之后,所述方法还包括:
当对所述第二消息认证码认证通过时,则通过所述路由器建立与显示屏的连接。
一种加密通信认证方法,应用于路由器,所述方法包括:
接收移动终端发送的第一随机数和第一密文,所述第一密文由所述移动终端根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为所述路由器和移动终端共享,所述第一随机数由所述移动终端生成;
根据所第一随机数和第一密文生成第一消息认证码;
生成第二随机数和第二密文,所述第二密文根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
将第二密文、所述第二随机数和第一消息认证码发送至移动终端,使所述移动终端根据所述第二密文、口令和第一私钥计算第一共享密钥,并根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
在其中一个实施例中,所述将第二密文、所述第二随机数和第一消息认证码发送至移动终端之后,所述方法还包括:
检测是否接收到所述移动终端发送的第二消息认证码,所述第二消息认证码由所述移动终端对所述第一消息认证码验证通过时,根据所述第一共享密钥、第一随机数和第二随机数生成;
当接收到所述第二消息认证码时,根据所述第一密文和所述第二私钥生成第二共享密码;
根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证。
在其中一个实施例中,所述根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证之后,所述方法还包括:
当对所述第二消息认证码认证通过时,则建立所述移动终端与显示屏的连接。
一种移动终端,所述移动终端包括:
生成模块,用于生成第一随机数和第一密文,所述第一密文根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为路由器和所述移动终端共享;
发送模块,用于将所述第一随机数和第一密文发送至所述路由器,使所述路由器根据所述第一随机数和第一密文生成第一消息认证码;
接收模块,用于接收路由器发送的第二随机数、第二密文和所述第一消息认证码,所述第二随机数由所述路由器生成,所述第二密文由所述路由器根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
计算模块,用于根据所述第二密文、口令和第一私钥计算第一共享密钥;
认证模块,用于根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
在其中一个实施例中,所述生成模块还用于:
当对所述第一消息认证码验证通过时,则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
所述发送模块还用于:
将所述第二消息认证码发送至所述路由器,使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证,所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成。
在其中一个实施例中,所述移动终端还包括:
建立模块,用于当对所述第二消息认证码认证通过时,则通过所述路由器建立与显示屏的连接。
一种路由器,所述路由器包括:
第一模块,用于接收移动终端发送的第一随机数和第一密文,所述第一密文由所述移动终端根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为所述路由器和移动终端共享,所述第一随机数由所述移动终端生成;
第二模块,用于根据所第一随机数和第一密文生成第一消息认证码;
第三模块,用于生成第二随机数和第二密文,所述第二密文根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
第四模块,用于将第二密文、所述第二随机数和第一消息认证码发送至移动终端,使所述移动终端根据所述第二密文、口令和第一私钥计算第一共享密钥,并根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
在其中一个实施例中,所述路由器还包括:
第五模块,用于检测是否接收到所述移动终端发送的第二消息认证码,所述第二消息认证码由所述移动终端对所述第一消息认证码验证通过时,根据所述第一共享密钥、第一随机数和第二随机数生成;
第六模块,用于当接收到所述第二消息认证码时,根据所述第一密文和所述第二私钥生成第二共享密码;
第七模块,用于根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证。
在其中一个实施例中,所述路由器还包括:
第八模块,用于当对所述第二消息认证码认证通过时,则建立所述移动终端与显示屏的连接。
一种通信认证***,其特征在于,包括如以上所述的移动终端、如以上述的路由器和显示屏。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
附图说明
图1为一实施例的加密通信认证方法的流程图;
图2为另一实施例的加密通信认证方法的流程图;
图3为一实施例的移动终端的结构图;
图4为另一实施例的移动终端的结构图;
图5为一实施例的路由器的结构图;
图6为另一实施例的路由器的结构图;
图7为再一实施例的路由器的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为一实施例的加密通信认证方法的流程图。如图1所示,该加密通信认证方法用于移动终端,该方法包括:
步骤110,生成第一随机数和第一密文,第一密文根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享;
步骤120,将第一随机数和第一密文发送至路由器,使路由器根据第一随机数和第一密文生成第一消息认证码;
步骤130,接收路由器发送的第二随机数、第二密文和第一消息认证码,第二随机数由路由器生成,第二密文由路由器根据第二私钥和口令生成,第二私钥携带路由器的身份标识;
步骤140,根据第二密文、口令和第一私钥计算第一共享密钥;
步骤150,根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
其中,移动终端可以生成第一私钥和第一随机数,并将第一私钥和椭圆曲线E的基点G做标量乘法运算获得第一公钥,并用哈希函数H将口令映射到该椭圆曲线E上形成映射点,并将第一公钥和该映射点做加法运算获得第一密文。
进一步地,移动终端用哈希函数H将口令映射到椭圆曲线E上形成映射点,并将第二密文和该映射点做减法运算可以获得第二公钥,将第二公钥和第一私钥做标量乘法运算可以获得第一共享密钥;
进一步地,步骤150之后,该方法还包括:
当对第一消息认证码验证通过时,则根据第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
将第二消息认证码发送至路由器,使路由器根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证,第二共享密码由路由器根据第一密文和第二私钥生成。
进一步地,将第二消息认证码发送至路由器之后,方法还包括:
当对第二消息认证码认证通过时,则通过路由器建立与显示屏的连接。
图2为另一实施例的加密通信认证方法的流程图。如图2所示,该方法包括:
步骤210,接收移动终端发送的第一随机数和第一密文,第一密文由移动终端根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享,第一随机数由移动终端生成;
步骤220,根据所第一随机数和第一密文生成第一消息认证码;
步骤230,生成第二随机数和第二密文,第二密文根据第二私钥和口令生成,第二私钥携带路由器的身份标识;
步骤240,将第二密文、第二随机数和第一消息认证码发送至移动终端,使移动终端根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
其中,路由器生成第二私钥,并将第二私钥与椭圆曲线E的基点G做标量乘法运算可以获得第二公钥,并用哈希函数H将口令映射到椭圆曲线E上形成映射点,并将第二公钥和映射点做加法运算可以获得第二密文,将第一密文和映射点做减法运算可以获得所述第一公钥,将第一公钥和第二私钥做标量乘法运算可以获得第一共享密钥。
进一步地,步骤240之后,该方法还包括:
检测是否接收到移动终端发送的第二消息认证码,第二消息认证码由移动终端对第一消息认证码验证通过时,根据第一共享密钥、第一随机数和第二随机数生成;
当接收到第二消息认证码时,根据第一密文和第二私钥生成第二共享密码;
根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证。
进一步地,根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证之后,方法还包括:
当对第二消息认证码认证通过时,则建立移动终端与显示屏的连接。
图3为一实施例的移动终端的结构图。如图3所示,移动终端包括:
生成模块310,用于生成第一随机数和第一密文,第一密文根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享;
发送模块320,用于将第一随机数和第一密文发送至路由器,使路由器根据第一随机数和第一密文生成第一消息认证码;
接收模块330,用于接收路由器发送的第二随机数、第二密文和第一消息认证码,第二随机数由路由器生成,第二密文由路由器根据第二私钥和口令生成,第二私钥携带路由器的身份标识;
计算模块340,用于根据第二密文、口令和第一私钥计算第一共享密钥;
认证模块350,用于根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
进一步地,生成模块310还用于:
当对第一消息认证码验证通过时,则根据第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
发送模块320还用于:
将第二消息认证码发送至路由器,使路由器根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证,第二共享密码由路由器根据第一密文和第二私钥生成。
图4为另一实施例的移动终端的结构图。如图4所示,移动终端还包括:
建立模块360,用于当对第二消息认证码认证通过时,则通过路由器建立与显示屏的连接。
图5为一实施例的路由器的结构图。如图5所示,该路由器包括:
第一模块510,用于接收移动终端发送的第一随机数和第一密文,第一密文由移动终端根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享,第一随机数由移动终端生成;
第二模块520,用于根据所第一随机数和第一密文生成第一消息认证码;
第三模块530,用于生成第二随机数和第二密文,第二密文根据第二私钥和口令生成,第二私钥携带路由器的身份标识;
第四模块540,用于将第二密文、第二随机数和第一消息认证码发送至移动终端,使移动终端根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
图6为另一实施例的路由器的结构图。如图6所示,路由器还包括:
第五模块550,用于检测是否接收到移动终端发送的第二消息认证码,第二消息认证码由移动终端对第一消息认证码验证通过时,根据第一共享密钥、第一随机数和第二随机数生成;
第六模块560,用于当接收到第二消息认证码时,根据第一密文和第二私钥生成第二共享密码;
第七模块570,用于根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证。
图7为再一实施例的路由器的结构图。如图7所示,路由器还包括:
第八模块580,用于当对第二消息认证码认证通过时,则建立移动终端与显示屏的连接。
本实施例还提供了一种加密通信认证***,该加密通信认证***包括如以上所述的移动终端、如以上所述的路由器和显示屏。
其中,移动终端和路由器可以设置随机数生成器生成对应的随机数、设置消息认证码计算算法生成对应的消息认证码等,还可以设置椭圆曲线标量乘法运算算法、椭圆曲线标量加法运算算法、椭圆曲线标量求逆运算算法和将随机输入映射为椭圆曲线上的点的哈希函数H的算法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (5)
1.一种加密通信认证方法,用于移动终端,其特征在于,所述方法包括:
生成第一随机数和第一密文,所述第一密文根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为路由器和所述移动终端共享;
将所述第一随机数和第一密文发送至所述路由器,使所述路由器根据所述第一随机数和第一密文生成第一消息认证码;
接收路由器发送的第二随机数、第二密文和所述第一消息认证码,所述第二随机数由所述路由器生成,所述第二密文由所述路由器根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
根据所述第二密文、口令和第一私钥计算第一共享密钥;
根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证;
所述根据所述第一共享密钥、第一随机数和第二随机数验证所述第一消息认证码之后,所述方法还包括:
当对所述第一消息认证码验证通过时,则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
将所述第二消息认证码发送至所述路由器,使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证,所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成;
所述将所述第二消息认证码发送至所述路由器之后,所述方法还包括:
当对所述第二消息认证码认证通过时,则通过所述路由器建立与显示屏的连接;
移动终端生成第一私钥和第一随机数,并将第一私钥和椭圆曲线E的基点G做标量乘法运算获得第一公钥,并用哈希函数H将口令映射到该椭圆曲线E上形成映射点,并将第一公钥和该映射点做加法运算获得第一密文;
移动终端用哈希函数H将口令映射到椭圆曲线E上形成映射点,并将第二密文和该映射点做减法运算获得第二公钥,将第二公钥和第一私钥做标量乘法运算获得第一共享密钥;
设置椭圆曲线标量乘法运算算法、椭圆曲线标量加法运算算法、椭圆曲线标量求逆运算算法和将随机输入映射为椭圆曲线上的点的哈希函数H的算法;
并在验证失败时返回错误提示。
2.一种加密通信认证方法,其特征在于,应用于路由器,所述方法包括:
接收移动终端发送的第一随机数和第一密文,所述第一密文由所述移动终端根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为所述路由器和移动终端共享,所述第一随机数由所述移动终端生成;
根据所第一随机数和第一密文生成第一消息认证码;
生成第二随机数和第二密文,所述第二密文根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
将第二密文、所述第二随机数和第一消息认证码发送至移动终端,使所述移动终端根据所述第二密文、口令和第一私钥计算第一共享密钥,并根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证;
所述将第二密文、所述第二随机数和第一消息认证码发送至移动终端之后,所述方法还包括:
检测是否接收到所述移动终端发送的第二消息认证码,所述第二消息认证码由所述移动终端对所述第一消息认证码验证通过时,根据所述第一共享密钥、第一随机数和第二随机数生成;
当接收到所述第二消息认证码时,根据所述第一密文和所述第二私钥生成第二共享密码;
根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证;
所述根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证之后,所述方法还包括:
当对所述第二消息认证码认证通过时,则建立所述移动终端与显示屏的连接;
移动终端生成第一私钥和第一随机数,并将第一私钥和椭圆曲线E的基点G做标量乘法运算获得第一公钥,并用哈希函数H将口令映射到该椭圆曲线E上形成映射点,并将第一公钥和该映射点做加法运算获得第一密文;
移动终端用哈希函数H将口令映射到椭圆曲线E上形成映射点,并将第二密文和该映射点做减法运算获得第二公钥,将第二公钥和第一私钥做标量乘法运算获得第一共享密钥;
设置椭圆曲线标量乘法运算算法、椭圆曲线标量加法运算算法、椭圆曲线标量求逆运算算法和将随机输入映射为椭圆曲线上的点的哈希函数H的算法;
并在验证失败时返回错误提示。
3.一种移动终端,其特征在于,所述移动终端包括:
生成模块,用于生成第一随机数和第一密文,所述第一密文根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为路由器和所述移动终端共享;
发送模块,用于将所述第一随机数和第一密文发送至所述路由器,使所述路由器根据所述第一随机数和第一密文生成第一消息认证码;
接收模块,用于接收路由器发送的第二随机数、第二密文和所述第一消息认证码,所述第二随机数由所述路由器生成,所述第二密文由所述路由器根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
计算模块,用于根据所述第二密文、口令和第一私钥计算第一共享密钥;
认证模块,用于根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证;
所述生成模块还用于:
当对所述第一消息认证码验证通过时,则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
所述发送模块还用于:
将所述第二消息认证码发送至所述路由器,使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证,所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成;
所述移动终端还包括:
建立模块,用于当对所述第二消息认证码认证通过时,则通过所述路由器建立与显示屏的连接;
移动终端生成第一私钥和第一随机数,并将第一私钥和椭圆曲线E的基点G做标量乘法运算获得第一公钥,并用哈希函数H将口令映射到该椭圆曲线E上形成映射点,并将第一公钥和该映射点做加法运算获得第一密文;
移动终端用哈希函数H将口令映射到椭圆曲线E上形成映射点,并将第二密文和该映射点做减法运算获得第二公钥,将第二公钥和第一私钥做标量乘法运算获得第一共享密钥;
设置椭圆曲线标量乘法运算算法、椭圆曲线标量加法运算算法、椭圆曲线标量求逆运算算法和将随机输入映射为椭圆曲线上的点的哈希函数H的算法;
并在验证失败时返回错误提示。
4.一种路由器,其特征在于,所述路由器包括:
第一模块,用于接收移动终端发送的第一随机数和第一密文,所述第一密文由所述移动终端根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为所述路由器和移动终端共享,所述第一随机数由所述移动终端生成;
第二模块,用于根据所第一随机数和第一密文生成第一消息认证码;
第三模块,用于生成第二随机数和第二密文,所述第二密文根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
第四模块,用于将第二密文、所述第二随机数和第一消息认证码发送至移动终端,使所述移动终端根据所述第二密文、口令和第一私钥计算第一共享密钥,并根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证;
所述路由器还包括:
第五模块,用于检测是否接收到所述移动终端发送的第二消息认证码,所述第二消息认证码由所述移动终端对所述第一消息认证码验证通过时,根据所述第一共享密钥、第一随机数和第二随机数生成;
第六模块,用于当接收到所述第二消息认证码时,根据所述第一密文和所述第二私钥生成第二共享密码;
第七模块,用于根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证;
所述路由器还包括:
第八模块,用于当对所述第二消息认证码认证通过时,则建立所述移动终端与显示屏的连接;
移动终端生成第一私钥和第一随机数,并将第一私钥和椭圆曲线E的基点G做标量乘法运算获得第一公钥,并用哈希函数H将口令映射到该椭圆曲线E上形成映射点,并将第一公钥和该映射点做加法运算获得第一密文;
移动终端用哈希函数H将口令映射到椭圆曲线E上形成映射点,并将第二密文和该映射点做减法运算获得第二公钥,将第二公钥和第一私钥做标量乘法运算获得第一共享密钥;
设置椭圆曲线标量乘法运算算法、椭圆曲线标量加法运算算法、椭圆曲线标量求逆运算算法和将随机输入映射为椭圆曲线上的点的哈希函数H的算法;
并在验证失败时返回错误提示。
5.一种加密通信认证***,其特征在于,包括如权利要求3所述的移动终端、如权利要求4所述的路由器和显示屏。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711211118.9A CN107733645B (zh) | 2017-11-28 | 2017-11-28 | 加密通信认证方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711211118.9A CN107733645B (zh) | 2017-11-28 | 2017-11-28 | 加密通信认证方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107733645A CN107733645A (zh) | 2018-02-23 |
CN107733645B true CN107733645B (zh) | 2021-03-19 |
Family
ID=61219511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711211118.9A Active CN107733645B (zh) | 2017-11-28 | 2017-11-28 | 加密通信认证方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107733645B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112202857B (zh) * | 2020-09-21 | 2021-05-14 | 青岛国信会展酒店发展有限公司 | 一种应用于会展中心的智慧管理*** |
CN113194465B (zh) * | 2021-04-20 | 2023-11-24 | 歌尔股份有限公司 | 终端间的ble连接验证方法、装置及可读存储介质 |
CN115250180A (zh) * | 2021-04-28 | 2022-10-28 | Oppo广东移动通信有限公司 | 数据的加密、解密方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170636A (zh) * | 2010-02-26 | 2011-08-31 | 捷讯研究有限公司 | 用于计算共享加密密钥的方法和设备 |
CN102685895A (zh) * | 2011-03-11 | 2012-09-19 | 华为技术有限公司 | 一种上行数据的调度方法、***及装置 |
CN105530241A (zh) * | 2015-12-07 | 2016-04-27 | 广西咪付网络技术有限公司 | 移动智能终端与pos终端的认证方法 |
CN106603234A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种设备身份认证的方法、装置和*** |
CN106790278A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信*** |
CN107040373A (zh) * | 2016-01-15 | 2017-08-11 | 富士通株式会社 | 相互认证方法及认证设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220271A (zh) * | 2013-03-15 | 2013-07-24 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和*** |
-
2017
- 2017-11-28 CN CN201711211118.9A patent/CN107733645B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170636A (zh) * | 2010-02-26 | 2011-08-31 | 捷讯研究有限公司 | 用于计算共享加密密钥的方法和设备 |
CN102685895A (zh) * | 2011-03-11 | 2012-09-19 | 华为技术有限公司 | 一种上行数据的调度方法、***及装置 |
CN106603234A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种设备身份认证的方法、装置和*** |
CN105530241A (zh) * | 2015-12-07 | 2016-04-27 | 广西咪付网络技术有限公司 | 移动智能终端与pos终端的认证方法 |
CN107040373A (zh) * | 2016-01-15 | 2017-08-11 | 富士通株式会社 | 相互认证方法及认证设备 |
CN106790278A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信*** |
Also Published As
Publication number | Publication date |
---|---|
CN107733645A (zh) | 2018-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111614637B (zh) | 一种基于软件密码模块的安全通信方法及*** | |
ES2687191T3 (es) | Método de autentificación de red para transacciones electrónicas seguras | |
CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
US8307202B2 (en) | Methods and systems for using PKCS registration on mobile environment | |
JP2012530311A5 (zh) | ||
WO2015192670A1 (zh) | 用户身份认证方法、终端和服务端 | |
CN103297403A (zh) | 一种实现动态密码认证的方法和*** | |
CN105634737B (zh) | 一种数据传输方法、终端及其*** | |
WO2015161689A1 (zh) | 一种基于协商密钥的数据处理方法 | |
US10069822B2 (en) | Authenticated network time for mobile device smart cards | |
CN109905877B (zh) | 通信网络***的消息验证方法、通信方法和通信网络*** | |
CN103067402A (zh) | 数字证书的生成方法和*** | |
CN103095456A (zh) | 交易报文的处理方法和*** | |
CN111512608A (zh) | 基于可信执行环境的认证协议 | |
CN107454035B (zh) | 一种身份认证的方法及装置 | |
CN103078742A (zh) | 数字证书的生成方法和*** | |
US10091189B2 (en) | Secured data channel authentication implying a shared secret | |
CN101621794A (zh) | 一种无线应用服务***的安全认证实现方法 | |
CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
CN107733645B (zh) | 加密通信认证方法和*** | |
CN104202163A (zh) | 一种基于移动终端的密码*** | |
KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
CN114553590B (zh) | 数据传输方法及相关设备 | |
CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及*** | |
CN103684797A (zh) | 用户和用户终端设备的关联认证方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |