CN109040149A - 密钥协商方法、云服务器、设备、存储介质以及*** - Google Patents
密钥协商方法、云服务器、设备、存储介质以及*** Download PDFInfo
- Publication number
- CN109040149A CN109040149A CN201811302357.XA CN201811302357A CN109040149A CN 109040149 A CN109040149 A CN 109040149A CN 201811302357 A CN201811302357 A CN 201811302357A CN 109040149 A CN109040149 A CN 109040149A
- Authority
- CN
- China
- Prior art keywords
- key
- equipment
- cloud server
- ciphertext data
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种密钥协商方法,包括以下步骤:云服务器在接收到设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书;利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签,并在验签通过时,从所述设备公钥证书中提取设备公钥;所述云服务器生成第二密钥,并将所述第二密钥采用所述设备公钥加密后发送至所述设备,以进行所述云服务器与所述设备之间的密钥协商。本发明还公开了一种云服务器、设备、计算机可读存储介质以及密钥协商***。本发明增加了证书的随机性,从而增加了抓包获取身份认证信息的难度,加强了密钥协商过程的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商***。
背景技术
现有技术中,云服务器确定设备的合法性一般通过设备中预先设置的设备证书,或者设备中预先设置的公钥来确认,但是这种方式安全性较低,比如容易出现抓包获取身份认证信息的情况。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商***,旨在增加证书的随机性,从而增加抓包获取身份认证信息的难度,加强密钥协商过程的安全性。
为实现上述目的,本发明提供一种密钥协商方法,所述密钥协商方法包括以下步骤:
云服务器在接收到设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书;
利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签,并在验签通过时,从所述设备公钥证书中提取设备公钥;
所述云服务器生成第二密钥,并将所述第二密钥采用所述设备公钥加密后得到第二密文数据,将所述第二密文数据发送至所述设备,以进行所述云服务器与所述设备之间的密钥协商。
优选地,所述第二密钥为随机数。
优选地,所述利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签的步骤包括:
利用所述预设服务器公钥解密所述设备公钥证书中的签名结果,得到第三哈希值,其中,所述签名结果为所述云服务器利用预设服务器私钥对所述第一哈希值进行加密得到;
在所述第三哈希值与所述第一哈希值一致时,对所述设备公钥证书中的预设信息进行哈希运算,得到第二哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及所述设备公钥中的至少一个;
在所述第二哈希值与所述设备公钥证书中的第一哈希值一致时,则判定验签通过。
优选地,所述云服务器与所述设备之间进行密钥协商的步骤包括:
所述云服务器根据所述密钥协商请求报文获取第一密文数据,并通过云服务器私钥解密所述第一密文数据,得到并保存第一密钥,其中,所述设备生成所述第一密钥,通过云服务器公钥加密所述第一密钥得到所述第一密文数据,并根据所述第一密文数据以及所述设备公钥证书生成所述密钥协商请求报文发送至所述云服务器;
将所述第二密文数据返回至所述设备,以供所述设备在接收到所述第二密文数据时,利用所述设备私钥解密所述第二密文数据得到并保存所述第二密钥;
根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。
优选地,所述得到并保存第一密钥的步骤之后,还包括:
根据预设算法对所述第二密钥加密生成第一密钥校验值;
将所述第二密文数据以及所述第一密钥校验值返回至所述设备,以供所述设备在接收到所述第二密文数据以及所述第一密钥校验值时,利用所述设备私钥解密所述第二密文数据得到所述第二密钥,并根据所述预设算法对所述第二密钥加密生成第二密钥校验值,在所述第二密钥校验值与所述第一密钥校验值一致时,则保存所述第二密钥;
根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。
优选地,所述根据预设算法对所述第二密钥加密生成第一密钥校验值的步骤包括:
根据所述第二密钥以及所述第一密钥对预定字节进行加密,得到加密结果;
将所述加密结果的预设字节作为所述第一密钥校验值。
优选地,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤之后,还包括:
所述云服务器在接收到所述设备返回的密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果;
在所述解密结果中包含预设字段时,则发送密钥协商确认报文至所述设备。
优选地,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤包括:
将所述第二密钥与所述第一密钥进行拼接,得到拼接结果;
将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。
为实现上述目的,本发明还提供一种密钥协商方法,所述密钥协商方法包括以下步骤:
设备根据设备公钥证书生成密钥协商请求报文,并将所述密钥协商请求报文发送至云服务器,以供所述云服务器在接收到所述设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书,利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签,在验签通过时,从所述设备公钥证书中提取设备公钥,并且所述云服务器生成第二密钥,并将所述第二密钥采用所述设备公钥加密后得到第二密文数据,将所述第二密文数据发送至所述设备,以进行所述云服务器与所述设备之间的密钥协商。
优选地,所述第二密钥为随机数。
优选地,所述将所述密钥协商请求报文发送至云服务器的步骤之后,还包括:
所述设备生成第一密钥,通过云服务器公钥加密所述第一密钥得到第一密文数据,并根据所述第一密文数据以及设备公钥证书生成所述密钥协商请求报文发送至所述云服务器,以供所述云服务器根据所述设备发送的密钥协商请求报文获取第一密文数据,并通过云服务器私钥解密所述第一密文数据,得到并保存第一密钥;
所述设备在接收到所述第二密文数据时,利用所述设备私钥解密所述第二密文数据得到并保存第二密钥,并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥,其中,所述云服务器在得到并保存所述第一密钥时,生成所述第二密钥,并利用所述设备公钥对所述第二密钥进行加密得到第二密文数据,将所述第二密文数据返回至所述设备。
优选地,所述根据所述第一密文数据以及设备公钥证书生成所述密钥协商请求报文发送至所述云服务器的步骤之后,还包括:
所述设备在接收到所述第二密文数据以及第一密钥校验值时,利用所述设备私钥解密所述第二密文数据得到所述第二密钥,并根据预设算法对所述第二密钥加密生成第二密钥校验值,在所述第二密钥校验值与所述第一密钥校验值一致时,则保存所述第二密钥,并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥,其中,所述云服务器根据所述预设算法对所述第二密钥加密生成所述第一密钥校验值,并将所述第二密文数据以及所述第一密钥校验值返回至所述设备。
优选地,所述根据预设算法对所述第二密钥加密生成第二密钥校验值的步骤包括:
根据所述第二密钥以及所述第一密钥对预定字节进行加密,得到加密结果;
将所述加密结果的预设字节作为所述第二密钥校验值。
优选地,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤之后,还包括:
所述设备利用所述会话密钥对预设字段进行加密,得到密钥协商确认信息;
将所述密钥协商确认信息发送至所述云服务器,以供所述云服务器在接收到所述密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果,并在所述解密结果中包含所述预设字段时,则发送密钥协商确认报文至所述设备。
优选地,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤包括:
将所述第二密钥与所述第一密钥进行拼接,得到拼接结果;
将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。
为实现上述目的,本发明还提供一种云服务器,所述云服务器包括:
存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序,所述密钥协商程序被所述处理器执行时实现上述密钥协商方法的步骤。
为实现上述目的,本发明还提供一种设备,所述设备包括:
存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序,所述密钥协商程序被所述处理器执行时实现上述密钥协商方法的步骤。
为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有密钥协商程序,所述密钥协商程序被处理器执行时实现上述密钥协商方法的步骤。
为实现上述目的,本发明还提供一种密钥协商***,所述密钥协商***包括上述云服务器,以及上述设备。
本发明提供的密钥协商方法、云服务器、设备、计算机可读存储介质以及密钥协商***,云服务器在接收到设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书,利用预设服务器公钥对设备公钥证书中的签名结果进行验签,并在验签通过时,从设备公钥证书中提取设备公钥,并且云服务器生成第二密钥,并将第二密钥采用设备公钥加密后发送至设备,以进行云服务器与设备之间的密钥协商。本发明增加了证书的随机性,从而增加了抓包获取身份认证信息的难度,加强了密钥协商过程的安全性。
附图说明
图1为本发明实施例方案涉及的终端的硬件运行环境示意图;
图2为本发明密钥协商方法第一实施例的流程示意图;
图3为本发明密钥协商方法第二实施例的流程示意图;
图4为本发明密钥协商方法第三实施例的流程示意图;
图5为本发明密钥协商方法第四实施例的流程示意图;
图6为本发明密钥协商方法第五实施例的流程示意图;
图7为本发明密钥协商方法第六实施例的流程示意图;
图8为本发明密钥协商方法第七实施例的流程示意图;
图9为本发明密钥协商方法第八实施例的流程示意图;
图10为本发明密钥协商方法第九实施例的流程示意图;
图11为本发明密钥协商方法第十实施例的流程示意图;
图12为本发明密钥协商方法第十一实施例的流程示意图;
图13为本发明密钥协商方法第十二实施例的流程示意图;
图14为本发明密钥协商方法第十三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种密钥协商方法,增加了证书的随机性,从而增加了抓包获取身份认证信息的难度,加强了密钥协商过程的安全性。
如图1所示,图1是本发明实施例方案涉及的终端的硬件运行环境示意图。
本发明实施例终端可以是服务器,也可以是设备,比如空调器、空气调节器、电饭煲、智能门锁等。
如图1所示,该服务器可以包括:处理器1001,例如CPU,存储器1002,通信总线1003。其中,通信总线1003用于实现该服务器中各组成部件之间的连接通信。存储器1002可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1002可选的还可以是独立于前述处理器1001的存储装置。
如图1所示,作为一种计算机存储介质的存储器1002中可以包括密钥协商程序。
在图1所示的服务器中,处理器1001可以用于调用存储器1002中存储的密钥协商程序,并执行以下操作:
云服务器在接收到设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书;
利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签,并在验签通过时,从所述设备公钥证书中提取设备公钥;
所述云服务器生成第二密钥,并将所述第二密钥采用所述设备公钥加密后得到第二密文数据,将所述第二密文数据发送至所述设备,以进行所述云服务器与所述设备之间的密钥协商。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
所述第二密钥为随机数。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
利用所述预设服务器公钥解密所述设备公钥证书中的签名结果,得到第三哈希值,其中,所述签名结果为所述云服务器利用预设服务器私钥对所述第一哈希值进行加密得到;
在所述第三哈希值与所述第一哈希值一致时,对所述设备公钥证书中的预设信息进行哈希运算,得到第二哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及所述设备公钥中的至少一个;
在所述第二哈希值与所述设备公钥证书中的第一哈希值一致时,则判定验签通过。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
所述云服务器根据所述密钥协商请求报文获取第一密文数据,并通过云服务器私钥解密所述第一密文数据,得到并保存第一密钥,其中,所述设备生成所述第一密钥,通过云服务器公钥加密所述第一密钥得到所述第一密文数据,并根据所述第一密文数据以及所述设备公钥证书生成所述密钥协商请求报文发送至所述云服务器;
将所述第二密文数据返回至所述设备,以供所述设备在接收到所述第二密文数据时,利用所述设备私钥解密所述第二密文数据得到并保存所述第二密钥;
根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
根据预设算法对所述第二密钥加密生成第一密钥校验值;
将所述第二密文数据以及所述第一密钥校验值返回至所述设备,以供所述设备在接收到所述第二密文数据以及所述第一密钥校验值时,利用所述设备私钥解密所述第二密文数据得到所述第二密钥,并根据所述预设算法对所述第二密钥加密生成第二密钥校验值,在所述第二密钥校验值与所述第一密钥校验值一致时,则保存所述第二密钥;
根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
根据所述第二密钥以及所述第一密钥对预定字节进行加密,得到加密结果;
将所述加密结果的预设字节作为所述第一密钥校验值。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
所述云服务器在接收到所述设备返回的密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果;
在所述解密结果中包含预设字段时,则发送密钥协商确认报文至所述设备。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
将所述第二密钥与所述第一密钥进行拼接,得到拼接结果;
将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
设备根据设备公钥证书生成密钥协商请求报文,并将所述密钥协商请求报文发送至云服务器,以供所述云服务器在接收到所述设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书,利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签,在验签通过时,从所述设备公钥证书中提取设备公钥,并且所述云服务器生成第二密钥,并将所述第二密钥采用所述设备公钥加密后得到第二密文数据,将所述第二密文数据发送至所述设备,以进行所述云服务器与所述设备之间的密钥协商。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
所述第二密钥为随机数。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
所述设备生成第一密钥,通过云服务器公钥加密所述第一密钥得到第一密文数据,并根据所述第一密文数据以及设备公钥证书生成所述密钥协商请求报文发送至所述云服务器,以供所述云服务器根据所述设备发送的密钥协商请求报文获取第一密文数据,并通过云服务器私钥解密所述第一密文数据,得到并保存第一密钥;
所述设备在接收到所述第二密文数据时,利用所述设备私钥解密所述第二密文数据得到并保存第二密钥,并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥,其中,所述云服务器在得到并保存所述第一密钥时,生成所述第二密钥,并利用所述设备公钥对所述第二密钥进行加密得到第二密文数据,将所述第二密文数据返回至所述设备。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
所述设备在接收到所述第二密文数据以及第一密钥校验值时,利用所述设备私钥解密所述第二密文数据得到所述第二密钥,并根据预设算法对所述第二密钥加密生成第二密钥校验值,在所述第二密钥校验值与所述第一密钥校验值一致时,则保存所述第二密钥,并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥,其中,所述云服务器根据所述预设算法对所述第二密钥加密生成所述第一密钥校验值,并将所述第二密文数据以及所述第一密钥校验值返回至所述设备。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
根据所述第二密钥以及所述第一密钥对预定字节进行加密,得到加密结果;
将所述加密结果的预设字节作为所述第二密钥校验值。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
所述设备利用所述会话密钥对预设字段进行加密,得到密钥协商确认信息;
将所述密钥协商确认信息发送至所述云服务器,以供所述云服务器在接收到所述密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果,并在所述解密结果中包含所述预设字段时,则发送密钥协商确认报文至所述设备。
进一步地,处理器1001可以调用存储器1002中存储的密钥协商程序,还执行以下操作:
将所述第二密钥与所述第一密钥进行拼接,得到拼接结果;
将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。
参照图2,在第一实施例中,所述密钥协商方法包括:
步骤S10、云服务器在接收到设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书;
本实施例中,执行主体为云服务器。设备可以是空调器、洗衣机、智能门锁等多种智能设备,其可以通过云服务器与移动终端中的APP进行通信,即用户可以通过APP发送指令,以控制智能设备。在云服务器与设备进行安全传输之前,需要进行密钥协商。
设备根据设备公钥证书生成密钥协商请求报文,并将密钥协商请求报文发送至云服务器,其中,设备公钥证书可以通过解密预设服务器得到,预设服务器可以是License服务器,该种方式增加了证书的随机性。
步骤S11、利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签,并在验签通过时,从所述设备公钥证书中提取设备公钥;
具体地,密钥协商请求报文中包括根公钥索引、设备公钥证书等。云服务器对设备公钥证书中的签名结果进行验签,在验签通过时,通过根公钥索引来提取设备公钥证书中的公钥。
验签过程可以是:云服务器利用预设服务器公钥解密设备公钥证书中的签名结果,得到第三哈希值,其中,该签名结果为云服务器利用预设服务器私钥对第一哈希值进行加密得到。在第三哈希值与第一哈希值一致时,对设备公钥证书中的预设信息进行哈希运算得到第二哈希值,预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及设备公钥,并在第二哈希值与设备公钥证书中的第一哈希值一致时,则判定验签通过。
步骤S12、所述云服务器生成第二密钥,并将所述第二密钥采用所述设备公钥加密后得到第二密文数据,将所述第二密文数据发送至所述设备,以进行所述云服务器与所述设备之间的密钥协商。
本实施例中,云服务器根据设备发送的密钥协商请求报文获取第一密钥,其中,第一密钥为设备生成,设备通过云服务器公钥加密第一密钥得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二密钥,并利用设备公钥对第二密钥进行加密得到第二密文数据,并将第二密文数据返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二密钥。这样,云服务器与设备各自拥有第一密钥以及第二密钥,并根据第二密钥以及第一密钥生成服务器与设备之间的会话密钥。
需要说明的是,第二密钥可以是随机数。云服务器根据设备发送的密钥协商请求报文获取第一随机数,其中,第一随机数为设备生成,设备通过云服务器公钥加密第一随机数得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二随机数,并利用设备公钥对第二随机数进行加密得到第二密文数据,并将第二密文数据返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二随机数。这样,云服务器与设备各自拥有第一随机数以及第二随机数,并根据第一随机数以及第二随机数生成云服务器与设备之间的会话密钥。
在第一实施例中,云服务器在接收到设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书,利用预设服务器公钥对设备公钥证书中的签名结果进行验签,并在验签通过时,从设备公钥证书中提取设备公钥,并且云服务器生成第二密钥,并将第二密钥采用设备公钥加密后发送至设备,以进行云服务器与设备之间的密钥协商。这样,增加了证书的随机性,从而增加了抓包获取身份认证信息的难度,加强了密钥协商过程的安全性。
在第二实施例中,如图3所示,在上述图2所示的实施例基础上,所述利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签的步骤包括:
步骤S111、利用所述预设服务器公钥解密所述设备公钥证书中的签名结果,得到第三哈希值,其中,所述签名结果为所述云服务器利用预设服务器私钥对所述第一哈希值进行加密得到;
步骤S112、判断所述第三哈希值与所述第一哈希值是否一致;
步骤S113、在所述第三哈希值与所述第一哈希值一致时,对所述设备公钥证书中的预设信息进行哈希运算,得到第二哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及所述设备公钥中的至少一个;
步骤S114、判断所述第二哈希值与所述设备公钥证书中的第一哈希值是否一致;
步骤S115、在所述第二哈希值与所述设备公钥证书中的第一哈希值一致时,则判定验签通过。
本实施例中,在从设备公钥证书中提取设备公钥之前,云服务器对设备公钥证书进行验证。具体地,设备公钥证书中包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识、设备公钥、签名结果以及第一哈希值,其中,签名结果为预设服务器利用预设服务器私钥对第一哈希值进行签名得到的,第一哈希值是预设服务器对预设信息进行哈希运算得到的,预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及设备公钥。
云服务器利用预设服务器公钥解密设备公钥证书中的签名结果,得到第三哈希值,在第三哈希值与第一哈希值一致时,云服务器对设备证书中的预设信息进行哈希运算得到第二哈希值,在第二哈希值与第一哈希值一致时,则判定证书合法,则从设备证书中提取设备公钥。
在第二实施例中,利用预设服务器公钥对设备公钥证书中的签名结果进行验签,这样,保证了证书的合法性。
在第三实施例中,如图4所示,在上述图2至图3任一项所示的实施例基础上,所述云服务器与所述设备之间进行密钥协商的步骤包括:
步骤S121、所述云服务器根据所述密钥协商请求报文获取第一密文数据,并通过云服务器私钥解密所述第一密文数据,得到并保存第一密钥,其中,所述设备生成所述第一密钥,通过云服务器公钥加密所述第一密钥得到所述第一密文数据,并根据所述第一密文数据以及所述设备公钥证书生成所述密钥协商请求报文发送至所述云服务器;
步骤S122、将所述第二密文数据返回至所述设备,以供所述设备在接收到所述第二密文数据时,利用所述设备私钥解密所述第二密文数据得到并保存所述第二密钥;
步骤S123、根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。
本实施例中,云服务器与设备进行密钥协商。首先,云服务器根据设备发送的密钥协商请求报文获取第一密钥,其中,第一密钥为设备生成,设备通过云服务器公钥加密第一密钥得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二密钥,并利用设备公钥对第二密钥进行加密得到第二密文数据,并将第二密文数据返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二密钥。这样,云服务器与设备各自拥有第一密钥以及第二密钥,并根据第二密钥以及第一密钥生成服务器与设备之间的会话密钥。
优选地,根据第二密钥以及第一密钥生成会话密钥的步骤可以是:将第二密钥与第一密钥进行拼接,将拼接结果作为会话密钥。当然,根据第二密钥以及第一密钥生成会话密钥也可以有其它方式,比如设备生成设备公钥以及设备私钥,云服务器生成设备私钥以及设备公钥,设备接收云服务器发送的云服务器公钥,并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥,同理,云服务器接收设备发送的设备公钥,使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥,将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是,预设算法可以是ECDH算法、ECC算法、RSA算法、ECDSA算法等,本发明不做具体限定。
需要说明的是,第一密钥以及第二密钥也可以是随机数。首先,云服务器根据设备发送的密钥协商请求报文获取第一随机数,其中,第一随机数为设备生成,设备通过云服务器公钥加密第一随机数得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二随机数,并利用设备公钥对第二随机数进行加密得到第二密文数据,并将第二密文数据返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二随机数。这样,云服务器与设备各自拥有第一随机数以及第二随机数,并根据第一随机数以及第二随机数生成云服务器与设备之间的会话密钥。优选地,根据第一随机数以及第二随机数生成云服务器与设备之间的会话密钥的步骤可以是:将第一随机数与第二随机数进行拼接,将拼接结果作为会话密钥。
在第三实施例中,云服务器获取第一密钥后,生成第二密钥,并对第二密钥进行加密得到第二密文数据,将第二密文数据返回至设备,以供设备获取第二密钥,并根据第二密钥以及第一密钥生成云服务器与设备之间的会话密钥。这样,实现云服务器与设备之间的密钥协商。
在第四实施例中,如图5所示,在上述图2至图4任一项所示的实施例基础上,
所述得到并保存第一密钥的步骤之后,还包括:
步骤S124、根据预设算法对所述第二密钥加密生成第一密钥校验值;
步骤S125、将所述第二密文数据以及所述第一密钥校验值返回至所述设备,以供所述设备在接收到所述第二密文数据以及所述第一密钥校验值时,利用所述设备私钥解密所述第二密文数据得到所述第二密钥,并根据所述预设算法对所述第二密钥加密生成第二密钥校验值,在所述第二密钥校验值与所述第一密钥校验值一致时,则保存所述第二密钥;
步骤S126、根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。
本实施例中,云服务器与设备进行密钥协商。首先,云服务器根据设备发送的密钥协商请求报文获取第一密钥,其中,第一密钥为设备生成,设备通过云服务器公钥加密第一密钥得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二密钥,根据预设算法对第二密钥与第一密钥的拼接结果进行加密生成第一密钥校验值,并且,云服务器利用设备公钥对第二密钥进行加密得到第二密文数据。云服务器将第二密文数据以及第一密钥校验值返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二密钥,并根据预设算法对第二密钥与第一密钥的拼接结果加密得到第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,保存第二密钥,这样,云服务器与设备各自拥有第一密钥以及第二密钥,并根据第二密钥以及第一密钥生成云服务器与设备之间的会话密钥。优选地,根据第二密钥以及第一密钥生成会话密钥的步骤可以是:将第二密钥与第一密钥进行拼接,将拼接结果作为会话密钥。当然,根据第二密钥以及第一密钥生成会话密钥也可以有其它方式,比如设备生成设备公钥以及设备私钥,云服务器生成设备私钥以及设备公钥,设备接收云服务器发送的云服务器公钥,并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥,同理,云服务器接收设备发送的设备公钥,使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥,将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是,预设算法可以是ECDH算法、ECC算法、RSA算法、ECDSA算法等,本发明不做具体限定。
需要说明的是,第一密钥校验值以及第二密钥校验值用于校验会话密钥。以第一密钥校验值为例,根据预设算法对第二密钥与第一密钥的拼接结果进行加密生成第一密钥校验值的步骤可以是:根据第二密钥与第一密钥的拼接结果对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。需要说明的是,会话密钥也可以利用其它方式进行校验,本发明不做具体限定。比如,云服务器根据SHA256算法对第二密钥与第一密钥的拼接结果进行运算得到第一摘要信息,设备根据SHA256算法对第二密钥与第一密钥的拼接结果进行运算得到第二摘要信息,在第二摘要信息与第一摘要信息一致时,则设备保存第二密钥,并根据第二密钥以及第一密钥生成云服务器与设备之间的会话密钥。
需要说明的是,第一密钥与第二密钥也可以是随机数。首先,云服务器根据设备发送的密钥协商请求报文获取第一随机数,其中,第一随机数为设备生成,设备通过云服务器公钥加密第一随机数得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二随机数,根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第一密钥校验值,并且,云服务器利用设备公钥对第二随机数进行加密得到第二密文数据。云服务器将第二密文数据以及第一密钥校验值返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二随机数,并根据预设算法对第二随机数与第一随机数的拼接结果加密得到第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,保存第二随机数,这样,云服务器与设备各自拥有第一随机数以及第二随机数,并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。优选地,根据第二随机数以及第一随机数生成会话密钥的步骤可以是:将第二随机数与第一随机数进行拼接,将拼接结果作为会话密钥。当然,根据第二随机数以及第一随机数生成会话密钥也可以有其它方式,本发明不做具体限定。以第一密钥校验值为例,根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第一密钥校验值的步骤可以是:根据第二随机数与第一随机数的拼接结果对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。
在第四实施例中,云服务器获取第一密钥后,生成第二密钥,并对第二密钥进行加密得到第二密文数据,根据预设算法对第二密钥加密生成第一密钥校验值,并将第二密文数据以及第一密钥校验值发送至设备,以供设备通过第一密钥校验值进行校验,在校验通过时,根据第二密钥以及第一密钥生成会话密钥。这样,提高了云服务器与设备之间会话密钥的安全性。
在第五实施例中,如图6所示,在上述图2至图5任一项所示的实施例基础上,所述根据预设算法对所述第二密钥加密生成第一密钥校验值的步骤包括:
步骤S1251、根据所述第二密钥以及所述第一密钥对预定字节进行加密,得到加密结果;
步骤S1252、将所述加密结果的预设字节作为所述第一密钥校验值。
本实施例中,第一预设校验值用于校验会话密钥。根据预设算法对所述第二密钥加密生成第一密钥校验值的步骤可以是:根据第二密钥以及第一密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。
需要说明的是,预定字节可以是16字节,预设字节可以是前三字节。
在第五实施例中,根据第二密钥以及第一密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。这样,提高了云服务器与设备之间会话密钥的安全性。
在第六实施例中,如图7所示,在上述图2至图6任一项所示的实施例基础上,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤之后,还包括:
步骤S127、所述云服务器在接收到所述设备返回的密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果;
步骤S128、在所述解密结果中包含预设字段时,则发送密钥协商确认报文至所述设备。
本实施例中,设备在接收到第二密文数据以及第一密钥校验值时,利用设备私钥解密第二密文数据得到第二密钥,并根据预设算法对第二密钥加密生成第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,则保存第二密钥,并根据第二密钥以及第一密钥生成云服务器与设备之间的会话密钥。需要说明的是,第一密钥以及第二密钥可以是随机数。设备在接收到第二密文数据以及第一密钥校验值时,利用设备私钥解密第二密文数据以获取第二随机数,并根据预设算法对第二随机数与第一随机数的拼接结果加密得到第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,保存第二随机数,这样,云服务器与设备各自拥有第一随机数以及第二随机数,并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。
设备利用会话密钥对预设字段进行加密,或者设备利用会话密钥对预设字段和随机数进行加密,得到密钥协商确认信息,并将密钥协商确认信息发送至云服务器,以供云服务器在接收到密钥协商确认信息时,利用会话密钥解密密钥协商确认信息得到解密结果,在解密结果中包含预设字段时,则发送密钥协商确认报文至设备。其中,预设字段可以是“OK”等字符。在解密结果中未包含预设字段时,则返回错误码至设备。
在第六实施例中,云服务器在接收到设备返回的密钥协商确认信息时,解密密钥协商确认信息得到解密结果,并在解密结果中包含预设字段时,则发送密钥协商确认报文至设备。这样,实现云服务器与设备之间的密钥协商。
在第七实施例中,如图8所示,在上述图2至图7任一项所示的实施例基础上,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤包括:
步骤S1261、将所述第二密钥与所述第一密钥进行拼接,得到拼接结果;
步骤S1262、将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。
本实施例中,根据第二密钥与第一密钥生成会话密钥的步骤可以是:将第二密钥与第一密钥进行拼接,将拼接结果作为会话密钥。当然,根据第二密钥以及第一密钥生成会话密钥也可以有其它方式,本发明不做具体限定。比如设备生成设备公钥以及设备私钥,云服务器生成设备私钥以及设备公钥,设备接收云服务器发送的云服务器公钥,并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥,同理,云服务器接收设备发送的设备公钥,使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥,将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是,预设算法可以是ECDH算法、ECC算法、RSA算法、ECDSA算法等,本发明不做具体限定。
需要说明的是,第一密钥与第二密钥也可以是随机数。即将第二随机数与第一随机数进行拼接,将拼接结果作为会话密钥。当然,根据第二随机数以及第一随机数生成会话密钥也可以有其它方式,本发明不做具体限定。
在第七实施例中,将第二密钥与第一密钥进行拼接,并将拼接结果作为云服务器与设备之间的会话密钥,这样,保障了云服务器与设备之间的安全通信。
本发明还提供一种密钥协商方法,参照图9,在第八实施例中,所述密钥协商方法包括以下步骤:
步骤S20、设备根据设备公钥证书生成密钥协商请求报文,并将所述密钥协商请求报文发送至云服务器,以供所述云服务器在接收到所述设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书,利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签,在验签通过时,从所述设备公钥证书中提取设备公钥,并且所述云服务器生成第二密钥,并将所述第二密钥采用所述设备公钥加密后得到第二密文数据,将所述第二密文数据发送至所述设备,以进行所述云服务器与所述设备之间的密钥协商。
本实施例中,执行主体为设备。其中,设备可以是空调器、洗衣机、智能门锁等多种智能设备,其可以通过云服务器与移动终端中的APP进行通信,即用户可以通过APP发送指令,以控制智能设备。在云服务器与设备进行安全传输之前,需要进行密钥协商。
设备根据设备公钥证书生成密钥协商请求报文,并将密钥协商请求报文发送至云服务器,其中,设备公钥证书可以通过解密预设服务器得到,预设服务器可以是License服务器,该种方式增加了证书的随机性。
具体地,密钥协商请求报文中包括根公钥索引、设备公钥证书等。云服务器对设备公钥证书中的签名结果进行验签,在验签通过时,通过根公钥索引来提取设备公钥证书中的公钥。
验签过程可以是:云服务器利用预设服务器公钥解密设备公钥证书中的签名结果,得到第三哈希值,其中,该签名结果为云服务器利用预设服务器私钥对第一哈希值进行加密得到。在第三哈希值与第一哈希值一致时,对设备公钥证书中的预设信息进行哈希运算得到第二哈希值,预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及设备公钥,并在第二哈希值与设备公钥证书中的第一哈希值一致时,则判定验签通过。
本实施例中,云服务器根据设备发送的密钥协商请求报文获取第一密钥,其中,第一密钥为设备生成,设备通过云服务器公钥加密第一密钥得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二密钥,并利用设备公钥对第二密钥进行加密得到第二密文数据,并将第二密文数据返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二密钥。这样,云服务器与设备各自拥有第一密钥以及第二密钥,并根据第二密钥以及第一密钥生成服务器与设备之间的会话密钥。
需要说明的是,第二密钥可以是随机数。云服务器根据设备发送的密钥协商请求报文获取第一随机数,其中,第一随机数为设备生成,设备通过云服务器公钥加密第一随机数得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二随机数,并利用设备公钥对第二随机数进行加密得到第二密文数据,并将第二密文数据返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二随机数。这样,云服务器与设备各自拥有第一随机数以及第二随机数,并根据第一随机数以及第二随机数生成云服务器与设备之间的会话密钥。
在第八实施例中,云服务器在接收到设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书,利用预设服务器公钥对设备公钥证书中的签名结果进行验签,并在验签通过时,从设备公钥证书中提取设备公钥,并且云服务器生成第二密钥,并将第二密钥采用设备公钥加密后发送至设备,以进行云服务器与设备之间的密钥协商。这样,增加了证书的随机性,从而增加了抓包获取身份认证信息的难度,加强了密钥协商过程的安全性。
在第九实施例中,如图10所示,在上述图9所示的实施例基础上,所述将所述密钥协商请求报文发送至云服务器的步骤之后,还包括:
步骤S21、所述设备生成第一密钥,通过云服务器公钥加密所述第一密钥得到第一密文数据,并根据所述第一密文数据以及设备公钥证书生成所述密钥协商请求报文发送至所述云服务器,以供所述云服务器根据所述设备发送的密钥协商请求报文获取第一密文数据,并通过云服务器私钥解密所述第一密文数据,得到并保存第一密钥;
步骤S22、所述设备在接收到所述第二密文数据时,利用所述设备私钥解密所述第二密文数据得到并保存第二密钥,并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥,其中,所述云服务器在得到并保存所述第一密钥时,生成所述第二密钥,并利用所述设备公钥对所述第二密钥进行加密得到第二密文数据,将所述第二密文数据返回至所述设备。
本实施例中,云服务器与设备进行密钥协商。首先,云服务器根据设备发送的密钥协商请求报文获取第一密钥,其中,第一密钥为设备生成,设备通过云服务器公钥加密第一密钥得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二密钥,并利用设备公钥对第二密钥进行加密得到第二密文数据,并将第二密文数据返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二密钥。这样,云服务器与设备各自拥有第一密钥以及第二密钥,并根据第二密钥以及第一密钥生成服务器与设备之间的会话密钥。
优选地,根据第二密钥以及第一密钥生成会话密钥的步骤可以是:将第二密钥与第一密钥进行拼接,将拼接结果作为会话密钥。当然,根据第二密钥以及第一密钥生成会话密钥也可以有其它方式,比如设备生成设备公钥以及设备私钥,云服务器生成设备私钥以及设备公钥,设备接收云服务器发送的云服务器公钥,并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥,同理,云服务器接收设备发送的设备公钥,使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥,将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是,预设算法可以是ECDH算法、ECC算法、RSA算法、ECDSA算法等,本发明不做具体限定。
需要说明的是,第一密钥以及第二密钥也可以是随机数。首先,云服务器根据设备发送的密钥协商请求报文获取第一随机数,其中,第一随机数为设备生成,设备通过云服务器公钥加密第一随机数得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二随机数,并利用设备公钥对第二随机数进行加密得到第二密文数据,并将第二密文数据返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二随机数。这样,云服务器与设备各自拥有第一随机数以及第二随机数,并根据第一随机数以及第二随机数生成云服务器与设备之间的会话密钥。优选地,根据第一随机数以及第二随机数生成云服务器与设备之间的会话密钥的步骤可以是:将第一随机数与第二随机数进行拼接,将拼接结果作为会话密钥。
在第九实施例中,云服务器获取第一密钥后,生成第二密钥,并对第二密钥进行加密得到第二密文数据,将第二密文数据返回至设备,以供设备获取第二密钥,并根据第二密钥以及第一密钥生成云服务器与设备之间的会话密钥。这样,实现云服务器与设备之间的密钥协商。
在第十实施例中,如图11所示,在上述图9至图10任一项所示的实施例基础上,所述根据所述第一密文数据以及设备公钥证书生成所述密钥协商请求报文发送至所述云服务器的步骤之后,还包括:
步骤S23、所述设备在接收到所述第二密文数据以及第一密钥校验值时,利用所述设备私钥解密所述第二密文数据得到所述第二密钥,并根据预设算法对所述第二密钥加密生成第二密钥校验值,在所述第二密钥校验值与所述第一密钥校验值一致时,则保存所述第二密钥,并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥,其中,所述云服务器根据所述预设算法对所述第二密钥加密生成所述第一密钥校验值,并将所述第二密文数据以及所述第一密钥校验值返回至所述设备。
本实施例中,云服务器与设备进行密钥协商。首先,云服务器根据设备发送的密钥协商请求报文获取第一密钥,其中,第一密钥为设备生成,设备通过云服务器公钥加密第一密钥得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二密钥,根据预设算法对第二密钥与第一密钥的拼接结果进行加密生成第一密钥校验值,并且,云服务器利用设备公钥对第二密钥进行加密得到第二密文数据。云服务器将第二密文数据以及第一密钥校验值返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二密钥,并根据预设算法对第二密钥与第一密钥的拼接结果加密得到第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,保存第二密钥,这样,云服务器与设备各自拥有第一密钥以及第二密钥,并根据第二密钥以及第一密钥生成云服务器与设备之间的会话密钥。优选地,根据第二密钥以及第一密钥生成会话密钥的步骤可以是:将第二密钥与第一密钥进行拼接,将拼接结果作为会话密钥。当然,根据第二密钥以及第一密钥生成会话密钥也可以有其它方式,比如设备生成设备公钥以及设备私钥,云服务器生成设备私钥以及设备公钥,设备接收云服务器发送的云服务器公钥,并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥,同理,云服务器接收设备发送的设备公钥,使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥,将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是,预设算法可以是ECDH算法、ECC算法、RSA算法、ECDSA算法等,本发明不做具体限定。
需要说明的是,第一密钥校验值以及第二密钥校验值用于校验会话密钥。以第一密钥校验值为例,根据预设算法对第二密钥与第一密钥的拼接结果进行加密生成第一密钥校验值的步骤可以是:根据第二密钥与第一密钥的拼接结果对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。需要说明的是,会话密钥也可以利用其它方式进行校验,本发明不做具体限定。比如,云服务器根据SHA256算法对第二密钥与第一密钥的拼接结果进行运算得到第一摘要信息,设备根据SHA256算法对第二密钥与第一密钥的拼接结果进行运算得到第二摘要信息,在第二摘要信息与第一摘要信息一致时,则设备保存第二密钥,并根据第二密钥以及第一密钥生成云服务器与设备之间的会话密钥。
需要说明的是,第一密钥与第二密钥也可以是随机数。首先,云服务器根据设备发送的密钥协商请求报文获取第一随机数,其中,第一随机数为设备生成,设备通过云服务器公钥加密第一随机数得到第一密文数据,并根据第一密文数据生成密钥协商请求报文发送至云服务器。然后,云服务器生成第二随机数,根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第一密钥校验值,并且,云服务器利用设备公钥对第二随机数进行加密得到第二密文数据。云服务器将第二密文数据以及第一密钥校验值返回至设备,以供设备利用设备私钥解密第二密文数据以获取第二随机数,并根据预设算法对第二随机数与第一随机数的拼接结果加密得到第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,保存第二随机数,这样,云服务器与设备各自拥有第一随机数以及第二随机数,并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。优选地,根据第二随机数以及第一随机数生成会话密钥的步骤可以是:将第二随机数与第一随机数进行拼接,将拼接结果作为会话密钥。当然,根据第二随机数以及第一随机数生成会话密钥也可以有其它方式,本发明不做具体限定。以第一密钥校验值为例,根据预设算法对第二随机数与第一随机数的拼接结果进行加密生成第一密钥校验值的步骤可以是:根据第二随机数与第一随机数的拼接结果对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。
在第十实施例中,云服务器获取第一密钥后,生成第二密钥,并对第二密钥进行加密得到第二密文数据,根据预设算法对第二密钥加密生成第一密钥校验值,并将第二密文数据以及第一密钥校验值发送至设备,以供设备通过第一密钥校验值进行校验,在校验通过时,根据第二密钥以及第一密钥生成会话密钥。这样,提高了云服务器与设备之间会话密钥的安全性。
在第十一实施例中,参照图12,在上述图9至图11任一项所示的实施例基础上,所述根据预设算法对所述第二密钥加密生成第二密钥校验值的步骤包括:
步骤S231、根据所述第二密钥以及所述第一密钥对预定字节进行加密,得到加密结果;
步骤S232、将所述加密结果的预设字节作为所述第二密钥校验值。
本实施例中,第二预设校验值用于校验会话密钥。根据预设算法对所述第二密钥加密生成第一密钥校验值的步骤可以是:根据第二密钥以及第一密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第二密钥校验值。
需要说明的是,预定字节可以是16字节,预设字节可以是前三字节。
在第十一实施例中,根据第二密钥以及第一密钥对预定字节进行加密,得到加密结果,并将加密结果的预设字节作为第一密钥校验值。这样,保证了云服务器与设备密钥协商的安全性。
在第十二实施例中,如图13所示,在上述图9至图12任一项所示的实施例基础上,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤之后,还包括:
步骤S24、所述设备利用所述会话密钥对预设字段进行加密,得到密钥协商确认信息;
步骤S25、将所述密钥协商确认信息发送至所述云服务器,以供所述云服务器在接收到所述密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果,并在所述解密结果中包含所述预设字段时,则发送密钥协商确认报文至所述设备。
本实施例中,设备在接收到第二密文数据以及第一密钥校验值时,利用设备私钥解密第二密文数据得到第二密钥,并根据预设算法对第二密钥加密生成第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,则保存第二密钥,并根据第二密钥以及第一密钥生成云服务器与设备之间的会话密钥。需要说明的是,第一密钥以及第二密钥可以是随机数。设备在接收到第二密文数据以及第一密钥校验值时,利用设备私钥解密第二密文数据以获取第二随机数,并根据预设算法对第二随机数与第一随机数的拼接结果加密得到第二密钥校验值,在第二密钥校验值与第一密钥校验值一致时,保存第二随机数,这样,云服务器与设备各自拥有第一随机数以及第二随机数,并根据第二随机数以及第一随机数生成云服务器与设备之间的会话密钥。
设备利用会话密钥对预设字段进行加密,或者设备利用会话密钥对预设字段和随机数进行加密,得到密钥协商确认信息,并将密钥协商确认信息发送至云服务器,以供云服务器在接收到密钥协商确认信息时,利用会话密钥解密密钥协商确认信息得到解密结果,在解密结果中包含预设字段时,则发送密钥协商确认报文至设备。其中,预设字段可以是“OK”等字符。在解密结果中未包含预设字段时,则返回错误码至设备。
在第十二实施例中,云服务器在接收到设备返回的密钥协商确认信息时,解密密钥协商确认信息得到解密结果,并在解密结果中包含预设字段时,则发送密钥协商确认报文至设备。这样,实现云服务器与设备之间的密钥协商。
在第十三实施例中,如图14所示,在上述图9至图13任一项所示的实施例基础上,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤包括:
步骤S221、将所述第二密钥与所述第一密钥进行拼接,得到拼接结果;
步骤S222、将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。
本实施例中,根据第二密钥与第一密钥生成会话密钥的步骤可以是:将第二密钥与第一密钥进行拼接,将拼接结果作为会话密钥。当然,根据第二密钥以及第一密钥生成会话密钥也可以有其它方式,本发明不做具体限定。比如设备生成设备公钥以及设备私钥,云服务器生成设备私钥以及设备公钥,设备接收云服务器发送的云服务器公钥,并使用设备私钥通过预设算法对云服务器公钥计算得到第一会话密钥,同理,云服务器接收设备发送的设备公钥,使用云服务器私钥通过预设算法对设备公钥计算得到第二会话密钥,将第一会话密钥以及第二会话密钥作为云服务器与设备之间的会话密钥。需要说明的是,预设算法可以是ECDH算法、ECC算法、RSA算法、ECDSA算法等,本发明不做具体限定。
需要说明的是,第一密钥与第二密钥也可以是随机数。即将第二随机数与第一随机数进行拼接,将拼接结果作为会话密钥。当然,根据第二随机数以及第一随机数生成会话密钥也可以有其它方式,本发明不做具体限定。
在第十三实施例中,将第二密钥与第一密钥进行拼接,并将拼接结果作为云服务器与设备之间的会话密钥,这样,保障了云服务器与设备之间的安全通信。
此外,本发明还提出一种云服务器,所述云服务器包括存储器、处理器及存储在存储器上并可在处理器上运行的密钥协商程序,所述处理器执行如上述云服务器为执行主体下的所述密钥协商方法的步骤。
此外,本发明还提出一种设备,所述设备包括存储器、处理器及存储在存储器上并可在处理器上运行的密钥协商程序,所述处理器执行如上述设备为执行主体下的所述密钥协商方法的步骤。
此外,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质包括密钥协商程序,所述密钥协商程序被处理器执行时实现如以上实施例所述的密钥协商方法的步骤。
此外,本发明还提出一种密钥协商***,本发明还提出一种密钥协商***,所述密钥协商***包括上述云服务器,以及上述设备。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是电视机,手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (19)
1.一种密钥协商方法,其特征在于,所述密钥协商方法包括以下步骤:
云服务器在接收到设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书;
利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签,并在验签通过时,从所述设备公钥证书中提取设备公钥;
所述云服务器生成第二密钥,并将所述第二密钥采用所述设备公钥加密后得到第二密文数据,将所述第二密文数据发送至所述设备,以进行所述云服务器与所述设备之间的密钥协商。
2.如权利要求1所述的密钥协商方法,其特征在于,所述第二密钥为随机数。
3.如权利要求2所述的密钥协商方法,其特征在于,所述利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签的步骤包括:
利用所述预设服务器公钥解密所述设备公钥证书中的签名结果,得到第三哈希值,其中,所述签名结果为所述云服务器利用预设服务器私钥对所述第一哈希值进行加密得到;
在所述第三哈希值与所述第一哈希值一致时,对所述设备公钥证书中的预设信息进行哈希运算,得到第二哈希值,所述预设信息包括证书格式、证书序列号、哈希算法标识、设备公钥算法标识以及所述设备公钥中的至少一个;
在所述第二哈希值与所述设备公钥证书中的第一哈希值一致时,则判定验签通过。
4.如权利要求2所述的密钥协商方法,其特征在于,所述云服务器与所述设备之间进行密钥协商的步骤包括:
所述云服务器根据所述密钥协商请求报文获取第一密文数据,并通过云服务器私钥解密所述第一密文数据,得到并保存第一密钥,其中,所述设备生成所述第一密钥,通过云服务器公钥加密所述第一密钥得到所述第一密文数据,并根据所述第一密文数据以及所述设备公钥证书生成所述密钥协商请求报文发送至所述云服务器;
将所述第二密文数据返回至所述设备,以供所述设备在接收到所述第二密文数据时,利用所述设备私钥解密所述第二密文数据得到并保存所述第二密钥;
根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。
5.如权利要求4所述的密钥协商方法,其特征在于,所述得到并保存第一密钥的步骤之后,还包括:
根据预设算法对所述第二密钥加密生成第一密钥校验值;
将所述第二密文数据以及所述第一密钥校验值返回至所述设备,以供所述设备在接收到所述第二密文数据以及所述第一密钥校验值时,利用所述设备私钥解密所述第二密文数据得到所述第二密钥,并根据所述预设算法对所述第二密钥加密生成第二密钥校验值,在所述第二密钥校验值与所述第一密钥校验值一致时,则保存所述第二密钥;
根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥。
6.如权利要求5所述的密钥协商方法,所述根据预设算法对所述第二密钥加密生成第一密钥校验值的步骤包括:
根据所述第二密钥以及所述第一密钥对预定字节进行加密,得到加密结果;
将所述加密结果的预设字节作为所述第一密钥校验值。
7.如权利要求5所述的密钥协商方法,其特征在于,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤之后,还包括:
所述云服务器在接收到所述设备返回的密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果;
在所述解密结果中包含预设字段时,则发送密钥协商确认报文至所述设备。
8.如权利要求5所述的密钥协商方法,其特征在于,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤包括:
将所述第二密钥与所述第一密钥进行拼接,得到拼接结果;
将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。
9.一种密钥协商方法,其特征在于,所述密钥协商方法包括以下步骤:
设备根据设备公钥证书生成密钥协商请求报文,并将所述密钥协商请求报文发送至云服务器,以供所述云服务器在接收到所述设备发送的密钥协商请求报文后,根据所述密钥协商请求报文获取设备公钥证书,利用预设服务器公钥对所述设备公钥证书中的签名结果进行验签,在验签通过时,从所述设备公钥证书中提取设备公钥,并且所述云服务器生成第二密钥,并将所述第二密钥采用所述设备公钥加密后得到第二密文数据,将所述第二密文数据发送至所述设备,以进行所述云服务器与所述设备之间的密钥协商。
10.如权利要求9所述的密钥协商方法,其特征在于,所述第二密钥为随机数。
11.如权利要求10所述的密钥协商方法,其特征在于,所述将所述密钥协商请求报文发送至云服务器的步骤之后,还包括:
所述设备生成第一密钥,通过云服务器公钥加密所述第一密钥得到第一密文数据,并根据所述第一密文数据以及设备公钥证书生成所述密钥协商请求报文发送至所述云服务器,以供所述云服务器根据所述设备发送的密钥协商请求报文获取第一密文数据,并通过云服务器私钥解密所述第一密文数据,得到并保存第一密钥;
所述设备在接收到所述第二密文数据时,利用所述设备私钥解密所述第二密文数据得到并保存第二密钥,并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥,其中,所述云服务器在得到并保存所述第一密钥时,生成所述第二密钥,并利用所述设备公钥对所述第二密钥进行加密得到第二密文数据,将所述第二密文数据返回至所述设备。
12.如权利要求11所述的密钥协商方法,其特征在于,所述根据所述第一密文数据以及设备公钥证书生成所述密钥协商请求报文发送至所述云服务器的步骤之后,还包括:
所述设备在接收到所述第二密文数据以及第一密钥校验值时,利用所述设备私钥解密所述第二密文数据得到所述第二密钥,并根据预设算法对所述第二密钥加密生成第二密钥校验值,在所述第二密钥校验值与所述第一密钥校验值一致时,则保存所述第二密钥,并根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥,其中,所述云服务器根据所述预设算法对所述第二密钥加密生成所述第一密钥校验值,并将所述第二密文数据以及所述第一密钥校验值返回至所述设备。
13.如权利要求12所述的密钥协商方法,其特征在于,所述根据预设算法对所述第二密钥加密生成第二密钥校验值的步骤包括:
根据所述第二密钥以及所述第一密钥对预定字节进行加密,得到加密结果;
将所述加密结果的预设字节作为所述第二密钥校验值。
14.如权利要求11所述的密钥协商方法,其特征在于,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤之后,还包括:
所述设备利用所述会话密钥对预设字段进行加密,得到密钥协商确认信息;
将所述密钥协商确认信息发送至所述云服务器,以供所述云服务器在接收到所述密钥协商确认信息时,利用所述会话密钥解密所述密钥协商确认信息得到解密结果,并在所述解密结果中包含所述预设字段时,则发送密钥协商确认报文至所述设备。
15.如权利要求11所述的密钥协商方法,其特征在于,所述根据所述第二密钥以及所述第一密钥生成所述云服务器与所述设备之间的会话密钥的步骤包括:
将所述第二密钥与所述第一密钥进行拼接,得到拼接结果;
将所述拼接结果作为所述云服务器与所述设备之间的会话密钥。
16.一种云服务器,其特征在于,所述云服务器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序,所述密钥协商程序被所述处理器执行时实现如权利要求1至8中任一项所述的密钥协商方法的步骤。
17.一种设备,其特征在于,所述设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥协商程序,所述密钥协商程序被所述处理器执行时实现如权利要求9至15中任一项所述的密钥协商方法的步骤。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有密钥协商程序,所述密钥协商程序被处理器执行实现如权利要求1至15中任一项所述的密钥协商方法的步骤。
19.一种密钥协商***,其特征在于,所述密钥协商***包括如权利要求16中所述的云服务器,以及如权利要求17中所述的设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811302357.XA CN109040149A (zh) | 2018-11-02 | 2018-11-02 | 密钥协商方法、云服务器、设备、存储介质以及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811302357.XA CN109040149A (zh) | 2018-11-02 | 2018-11-02 | 密钥协商方法、云服务器、设备、存储介质以及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109040149A true CN109040149A (zh) | 2018-12-18 |
Family
ID=64614353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811302357.XA Pending CN109040149A (zh) | 2018-11-02 | 2018-11-02 | 密钥协商方法、云服务器、设备、存储介质以及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109040149A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109842489A (zh) * | 2018-12-24 | 2019-06-04 | 福建联迪商用设备有限公司 | 一种实现安全通信的方法、终端及*** |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、***、设备和介质 |
| CN110213045A (zh) * | 2019-05-30 | 2019-09-06 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
| CN110266485A (zh) * | 2019-06-28 | 2019-09-20 | 宁波奥克斯电气股份有限公司 | 一种基于NB-IoT的物联网安全通信控制方法 |
| CN110289956A (zh) * | 2019-06-27 | 2019-09-27 | 飞天诚信科技股份有限公司 | 一种云音箱更新配置的方法及*** |
| CN111586070A (zh) * | 2020-05-15 | 2020-08-25 | 北京中油瑞飞信息技术有限责任公司 | 三相计量设备通信方法、装置、三相计量设备及存储介质 |
| CN111614637A (zh) * | 2020-05-08 | 2020-09-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于软件密码模块的安全通信方法及*** |
| CN112055071A (zh) * | 2020-08-31 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种基于5g的工业控制安全通信***及方法 |
| CN112491933A (zh) * | 2020-12-25 | 2021-03-12 | 四川虹微技术有限公司 | 一种局域网加密通信方法和存储介质 |
| CN112491879A (zh) * | 2020-11-26 | 2021-03-12 | 中电金融设备***(深圳)有限公司 | 固件远程更新的方法、计算机设备及存储介质 |
| CN112511295A (zh) * | 2020-11-12 | 2021-03-16 | 银联商务股份有限公司 | 接口调用的认证方法、装置、微服务应用和密钥管理中心 |
| CN112769854A (zh) * | 2021-01-21 | 2021-05-07 | 北京信安世纪科技股份有限公司 | 一种支持多种数字身份信息的安全协议认证方法和*** |
| CN112769789A (zh) * | 2020-12-29 | 2021-05-07 | 北京天融信网络安全技术有限公司 | 一种加密通信方法及*** |
| CN112787819A (zh) * | 2020-12-23 | 2021-05-11 | 郑州信大捷安信息技术股份有限公司 | 一种工业控制安全通信***及通信方法 |
| CN113595742A (zh) * | 2021-08-02 | 2021-11-02 | 广东电网有限责任公司佛山供电局 | 数据传输方法、***、计算机设备和存储介质 |
| CN113645024A (zh) * | 2020-05-11 | 2021-11-12 | 华为技术有限公司 | 密钥分发方法、***、装置及可读存储介质和芯片 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832397A (zh) * | 2005-11-28 | 2006-09-13 | 北京浦奥得数码技术有限公司 | 电子设备接口间基于公钥证书的认证密钥协商和更新方法 |
| WO2016053184A1 (en) * | 2014-10-02 | 2016-04-07 | Huawei International Pte. Ltd. | Key generation method and device |
| CN106412883A (zh) * | 2016-11-10 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种接入无线网络的方法及装置 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106790173A (zh) * | 2016-12-29 | 2017-05-31 | 浙江中控技术股份有限公司 | 一种scada***及其rtu控制器双向身份认证的方法及*** |
-
2018
- 2018-11-02 CN CN201811302357.XA patent/CN109040149A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832397A (zh) * | 2005-11-28 | 2006-09-13 | 北京浦奥得数码技术有限公司 | 电子设备接口间基于公钥证书的认证密钥协商和更新方法 |
| WO2016053184A1 (en) * | 2014-10-02 | 2016-04-07 | Huawei International Pte. Ltd. | Key generation method and device |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106412883A (zh) * | 2016-11-10 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种接入无线网络的方法及装置 |
| CN106790173A (zh) * | 2016-12-29 | 2017-05-31 | 浙江中控技术股份有限公司 | 一种scada***及其rtu控制器双向身份认证的方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 王娜: ""电子商务中的认证技术"", 《山东行政学院山东省经济管理干部学院学报》 * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109842489A (zh) * | 2018-12-24 | 2019-06-04 | 福建联迪商用设备有限公司 | 一种实现安全通信的方法、终端及*** |
| CN109842489B (zh) * | 2018-12-24 | 2022-07-19 | 福建联迪商用设备有限公司 | 一种实现安全通信的方法、终端及*** |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、***、设备和介质 |
| CN110213045A (zh) * | 2019-05-30 | 2019-09-06 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
| CN110289956A (zh) * | 2019-06-27 | 2019-09-27 | 飞天诚信科技股份有限公司 | 一种云音箱更新配置的方法及*** |
| CN110266485A (zh) * | 2019-06-28 | 2019-09-20 | 宁波奥克斯电气股份有限公司 | 一种基于NB-IoT的物联网安全通信控制方法 |
| CN110266485B (zh) * | 2019-06-28 | 2022-06-24 | 宁波奥克斯电气股份有限公司 | 一种基于NB-IoT的物联网安全通信控制方法 |
| CN111614637A (zh) * | 2020-05-08 | 2020-09-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于软件密码模块的安全通信方法及*** |
| CN113645024A (zh) * | 2020-05-11 | 2021-11-12 | 华为技术有限公司 | 密钥分发方法、***、装置及可读存储介质和芯片 |
| CN113645024B (zh) * | 2020-05-11 | 2023-03-10 | 华为技术有限公司 | 密钥分发方法、***、装置及可读存储介质和芯片 |
| CN111586070A (zh) * | 2020-05-15 | 2020-08-25 | 北京中油瑞飞信息技术有限责任公司 | 三相计量设备通信方法、装置、三相计量设备及存储介质 |
| CN112055071B (zh) * | 2020-08-31 | 2022-02-22 | 郑州信大捷安信息技术股份有限公司 | 一种基于5g的工业控制安全通信***及方法 |
| CN112055071A (zh) * | 2020-08-31 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种基于5g的工业控制安全通信***及方法 |
| CN112511295A (zh) * | 2020-11-12 | 2021-03-16 | 银联商务股份有限公司 | 接口调用的认证方法、装置、微服务应用和密钥管理中心 |
| CN112491879A (zh) * | 2020-11-26 | 2021-03-12 | 中电金融设备***(深圳)有限公司 | 固件远程更新的方法、计算机设备及存储介质 |
| CN112787819A (zh) * | 2020-12-23 | 2021-05-11 | 郑州信大捷安信息技术股份有限公司 | 一种工业控制安全通信***及通信方法 |
| CN112787819B (zh) * | 2020-12-23 | 2022-03-15 | 郑州信大捷安信息技术股份有限公司 | 一种工业控制安全通信***及通信方法 |
| CN112491933A (zh) * | 2020-12-25 | 2021-03-12 | 四川虹微技术有限公司 | 一种局域网加密通信方法和存储介质 |
| CN112769789A (zh) * | 2020-12-29 | 2021-05-07 | 北京天融信网络安全技术有限公司 | 一种加密通信方法及*** |
| CN112769789B (zh) * | 2020-12-29 | 2022-06-24 | 北京天融信网络安全技术有限公司 | 一种加密通信方法及*** |
| CN112769854A (zh) * | 2021-01-21 | 2021-05-07 | 北京信安世纪科技股份有限公司 | 一种支持多种数字身份信息的安全协议认证方法和*** |
| CN113595742A (zh) * | 2021-08-02 | 2021-11-02 | 广东电网有限责任公司佛山供电局 | 数据传输方法、***、计算机设备和存储介质 |
| CN113595742B (zh) * | 2021-08-02 | 2023-06-30 | 广东电网有限责任公司佛山供电局 | 数据传输方法、***、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040149A (zh) | 密钥协商方法、云服务器、设备、存储介质以及*** | |
| CN109039628A (zh) | 密钥协商方法、云服务器、设备、存储介质以及*** | |
| CN109005028A (zh) | 密钥协商方法、云服务器、设备、存储介质以及*** | |
| CN109120649A (zh) | 密钥协商方法、云服务器、设备、存储介质以及*** | |
| CN110380852B (zh) | 双向认证方法及通信*** | |
| CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
| CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
| CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
| CN109039657A (zh) | 密钥协商方法、设备、终端、存储介质以及*** | |
| CN109274503A (zh) | 分布式协同签名方法及分布式协同签名装置、软盾*** | |
| CN109150526A (zh) | 密钥协商方法、设备、终端、存储介质以及*** | |
| CN110474898A (zh) | 数据加解密和密钥分布方法、装置、设备及可读存储介质 | |
| CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
| CN102394749B (zh) | 数据传输的线路保护方法、***、信息安全设备及应用设备 | |
| CN109257170A (zh) | 密钥协商方法、设备、终端、存储介质以及*** | |
| CN103338215A (zh) | 基于国密算法建立tls通道的方法 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN112087428B (zh) | 一种基于数字证书的抗量子计算身份认证***及方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN111181723B (zh) | 物联网设备间离线安全认证的方法和装置 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| CN109245885A (zh) | 密钥协商方法、设备、存储介质以及*** | |
| CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
| CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及*** | |
| CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181218 |