WO2013087039A1

WO2013087039A1 - 一种安全传输数据方法，装置和***

Info

Publication number: WO2013087039A1
Application number: PCT/CN2012/086753
Authority: WO
Inventors: 肖芳英; 卞永刚; 张永靖
Original assignee: 华为技术有限公司
Priority date: 2011-12-15
Filing date: 2012-12-17
Publication date: 2013-06-20
Also published as: US20140298037A1; EP2779524A4; CN103166931A; EP2779524A1

Abstract

本发明提供一种安全传输数据方法，装置和***。提供一种安全传输数据的方法，其特征在于，包括：用户终端发送一个携带第一鉴权头域的资源访问请求到服务器，所述第一鉴权头域包括用户标识和服务器标识；接收服务器返回的请求响应，所述请求响应包括第二鉴权头域和消息体，所述第二鉴权头域携带第三完整性摘要；所述第三完整性摘要由服务器收到所述资源访问请求后，进一步根据用户密码和消息内容使用第三消息摘要算法计算得出，所述消息体携带由共享密钥加密后的消息内容；其中用户密码是根据资源访问请求携带的用户标识从服务器的存储区中获取；以使得基于CoAP协议的M2M传输能够安全可靠的进行。

Description

一种安全传输数据方法，装置和***

本申请要求于 2011 年 12 月 15 日提交中国专利局、申请号为 201110421295.6、发明名称为 "一种安全传输数据方法，装置和***" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，尤其涉及一种安全传输数据方法，装置和***。背景技术

CoAP ( Constrained Application Protocol ) 协议主要是用于机器对机器 ( Machine-to-Machine, M2M ) 的场景中，比如：家庭控制器、楼宇自动化、智能能源、传感端网络等。在这样的环境中，这些机器的功能比较简单，一般处理端只有 8位，存储空间小 ,不支持复杂的传输协议，数据传输速率也较低。 CoAP提供一种请求 /响应的交互模式，支持内嵌的资源发现，包括关键的网页概念，比如统一资源标识（ Universal Resource Identifier , URI )和内容类型。 CoAP 可以艮容易地翻译到超文本链接协议 ( Hyper Text Transfer Protocol, HTTP ), 用于集成到网络中。

CoAP中，安全问题很重要，尤其是一些传感数据属于保密数据，例如人的生理特征参数,还有很多的对控制器的操作也需要进行授权检查，而且 CoAP 的设备通信可能会跨越不信任的中间节点，因此需要端到端的 CoAP安全数据传输。端到端安全数据传输包括用户终端和服务器的双向身份认证、防重放攻击以及通信数据的加密和完整性验证。

现有技术中没有保证 CoAP协议和 HTTP协议转换信息和传递消息体分开保护的有效方法，以至于 CoAP消息的加密和 CoAP与 HTTP协议间的转换无法同时实现，以致增加代理装置 Proxy后，现有 CaAP协议无法在保证加密安全的情况下正常传输。

发明内容

本发明实施例要解决的技术问题是提供一种安全传输数据方法、用户终端、服务器和***，以使得 M2M的消息传输能够安全可靠的进行。

为解决上述技术问题，本发明实施例一方面，提供了一种安全传输数据的方法包括：用户终端发送一个携带第一鉴权头域的资源访问请求到服务器，所述第一鉴权头域包括用户标识和服务器标识；

接收服务器返回的请求响应，所述请求响应包括第二鉴权头域和消息体，所述第二鉴权头域携带第三完整性摘要；所述第三完整性摘要由服务器收到所述资源访问请求后，进一步根据用户密码和消息内容使用第三消息摘要算法计算得出，所述消息体携带由共享密钥加密后的消息内容；其中用户密码是根据资源访问请求携带的用户标识从服务器的存储区中获取；

使用共享密钥解密所述请求响应的消息体获取消息内容，依据所述消息内容和用户密码使用第四消息摘要算法计算第四完整性摘要，在所述第四完整性摘要和与所述请求响应中第三完整性摘要一致时，验证请求响应是有效的。

另一方面，提供了一种安全传输数据的方法包括：

用户终端发送一个携带有第一鉴权头域和消息体的资源访问请求 ,所述第一鉴权头域包括用户标识、服务器标识和第一完整性摘要，所述第一完整性摘要是用户终端根据用户密码和消息内容使用第一消息摘要算法计算得出；其中消息体携带有经过共享密钥加密后的消息内容；

接收服务器返回的请求响应；所述请求响应是服务器接收所述资源访问请求，验证所述资源访问请求有效后返回的，所述验证资源访问请求有效具体包括：使用共享密钥解密所述资源访问请求的消息体获取消息内容，并根据第一鉴权头域中的用户标识从存储区中获取对应的用户密码，依据所述消息内容和所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要，在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时，验证资源访问请求是有效的。

另一方面，提供了一种用户终端，包括：

第一发送模块 ,用于发送一个包括第一鉴权头域的资源访问请求到服务器 , 所述第一鉴权头域携带用户标识和服务器标识；

第一接收模块，用于接收服务器返回的请求响应，并传递给第一验证模块，所述请求响应包括第二鉴权头域和消息体；所述第二鉴权头域携带第三完整性摘要；所述第三完整性摘要由服务器收到所述资源访问请求后，进一步根据用户密码和消息内容使用第三消息摘要算法计算得出，所述消息体携带由共享密钥加密后的消息内容；其中用户密码是根据资源访问请求携带的用户标识从服务器的存储区中获取；

第一验证模块，用于生成资源访问请求，并向第一发送模块传递；还用于获取来自第一接收模块的请求响应，使用共享密钥解密所述请求响应的消息体获取消息内容，依据所述消息内容和用户密码使用第四消息摘要算法计算第四完整性摘要；在所述第四完整性摘要和所述请求响应中第三完整性摘要一致时, 马全证请求响应是有效的。

另一方面，本发明提供了一种服务器，包括：

第二接收模块，用于接收发自用户终端的资源访问请求，并传递给第二验证模块，所述资源访问请求携带有用户标识和服务器标识；

第二验证模块，用于根据资源访问请求中的用户标识从服务器的存储区获取用户密码；根据所述用户密码和消息内容使用第三消息摘要算法计算第三完整性摘要，传递携带有第二鉴权头域和消息体的请求响应给第二发送模块；其中第二鉴权头域包括所述第三完整性摘要，消息体包括由共享密钥加密后的消息内容；

第二发送模块，用于发送来自第二验证模块的所述请求响应给用户终端。另一方面，本发明提供了一种用户终端，包括：

第三发送模块，用于发送来自第三验证模块的资源访问请求，所述资源访问请求携带有第一鉴权头域和消息体，所述第一鉴权头域携带有用户标识、服务器标识和第一完整性摘要；

第三验证模块，用于根据用户密码和消息内容使用第一消息摘要算法计算得出第一完整性摘要并携带在第一鉴权头域，使用共享密钥加密消息内容并携带在消息体中 ,向第三发送模块传递携带有第一鉴权头域和消息体的资源访问请求；

第三接收模块，用于接收服务器返回的请求响应，并传递给第三验证模块。另一方面，本发明提供了一种服务器，包括：

第四接收模块，用于接收发自用户终端的资源访问请求，并传递给第四验证模块，所述资源访问请求包括第一鉴权头域，所述第一鉴权头域携带有用户标识、服务器标识、消息体和第一完整性摘要；第四验证模块，用于在获得来自第四接收模块的资源访问请求后，获取资源访问请求中携带的经过用户终端加密的消息内容，使用共享密钥解密所述资源访问请求的消息体获取消息内容，使用共享密钥解密所述资源访问请求的消息体获取消息内容，并根据所述第一鉴权头域中的用户标识从存储区中获取用户密码，依据所述的消息内容和所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要；在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时，验证所述资源访问请求有效，向第四发送模块传递请求响应；第四发送模块，用于发送来自第四验证模块的请求响应给用户终端。

另一方面，本发明提供了一种安全传输数据的***，包括：

用户终端，用于发送一个携带第一鉴权头域的资源访问请求到服务器，所述第一鉴权头域包括用户标识和服务器标识；还用于接收请求响应并使用共享密钥解密所述请求响应的消息体获取消息内容，依据所述消息内容和用户密码计算第四完整性摘要，在所述第四完整性摘要与所述请求响应中第三完整性摘要一致时，验证请求响应有效的；

服务器，用于接收所述资源访问请求，根据用户密码和消息内容使用第三消息摘要算法计算得出第三完整性摘要并携带在第二鉴权头域中；使用共享密钥加密消息内容并携带在消息体中；其中用户密码是利用资源访问请求携带的用户标识从服务器的存储区中获取；其中消息内容是服务完成资源访问请求的操作后获得；向用户终端发送携带有所述第二鉴权头域和所述消息体的请求响应。

另一方面，本发明提供了一种安全传输数据的***，包括：

用户终端，用于发送一个携带有第一鉴权头域和消息体的资源访问请求，所述第一鉴权头域包括用户标识、服务器标识和第一完整性摘要，所述第一完整性摘要是用户终端根据用户密码和消息内容使用第一消息摘要算法计算得出；其中消息体携带有经过共享密钥加密后的消息内容；还用于接收服务器返回的请求响应；

服务器，用于接收发自用户终端的资源访问请求，使用共享密钥解密所述资源访问请求的消息体获取消息内容，并根据第一鉴权头域中的用户标识从存储区中获取用户密码，依据所述消息内容和所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要；在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时，验证资源访问请求是有效的，向用户终端返回请求响应。

本发明方案的各实施例通过将消息结构分成鉴权头域和消息体，使用密钥加密消息体来保证消息的安全性，并使用完整性摘要计算及验证来保证整体消息的安全传输。

附图说明

图 la本发明的一种安全传输数据的方法流程图；

图 lb本发明的一种安全传输数据的方法流程图；

图 2本发明的一种获取资源实施例的信令流程图；

图 3本发明的一种更新资源实施例的信令流程图；

图 4本发明的一种创建资源实施例的信令流程图；

图 5本发明的一种用户终端示意图；

图 6本发明的一种服务器示意图；

图 7本发明的一种用户终端示意图；

图 8本发明的一种服务器示意图；

图 9本发明提供的一种安全传输数据的***示意图；

图 10本发明提供的一种安全传输数据的***示意图。

具体实施方式

本发明提供的一种获取资源的方法实施例，其实现过程具体为：

S 1001、用户终端向服务器发送一个携带第一鉴权头域的资源访问请求；进一步的，所述第一鉴权头域还可以包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合；用户终端发送的所述资源访问请求进一步可以包括根据所述用户密码和第一摘要计算参数中一种或者几种组合使用第一消息摘要算法计算第一完整性摘要；

所述随机标识由用户终端在每次发送资源访问请求消息时临时生成，所述临时生成的随机标识参数在完成一轮资源访问请求和请求响应后便无效，因此可以避免用户终端受到来自第三方的重放攻击；所述随机标识 cnonce可以是随机数，也可以是 UTC格式时间参数，还可以是其他提供无重复变化的参数；具体地，第一摘要计算参数还包括第一资源版本，用户终端进一步可以增加所述第一摘要计算参数中的第一资源版本计算第一完整性摘要，并发送携带所述第一资源版本的资源访问请求；

服务器接收到资源访问请求后，根据所述服务器的存储区的用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，在所述第一完整性摘要和所述第二完整性摘要相同时，则资源访问请求是有效的，所述第一消息摘要算法和第二消息摘要算法相同。

所述第一资源版本初始值是在创建资源成功后，由服务器返回给用户终端, 服务器上同种资源内容的更新资源请求操作中，资源版本具有单调性，可以是单调递增的；通过将资源版本加入到完整性摘要计算过程，保证了资源版本的有效性，即任意的篡改都会在完整性验证过程中发现，而每一次服务器针对同种资源访问请求，如更新资源请求，被修改的资源唯一的对应一个版本，服务器端第二资源的版本在被修改后更新，因此可以防止第三方使用截获的资源访问请求重放攻击服务器；服务器对于接收到有效的资源访问请求中，如果版本 Etag无法对应上服务器对应资源的 Etag, 则服务器会返回正确的 Etag给用户终端；

资源访问请求包括但不局限于获取资源请求、更新资源请求和创建资源请求；

S1002、接收服务器返回的请求响应，所述请求响应包括第二鉴权头域和消息体，所述第二鉴权头域携带第三完整性摘要；

所述第三完整性摘要由服务器收到所述资源访问请求后，进一步根据用户密码和消息内容使用第三消息摘要算法计算得出，所述消息体携带由共享密钥加密后的消息内容；其中用户密码是根据资源访问请求携带的用户标识从服务器的存储区中获取；所述消息内容是服务器根据资源访问请求进行操作后获得的。

请求响应中的第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合，所述第二摘要计算参数可以参与第三完整性摘要。

S1003、使用共享密钥解密所述请求响应的消息体获取消息内容，依据所述消息内容和用户密码使用第四消息摘要算法计算第四完整性摘要，在所述第四完整性摘要和与所述请求响应中第三完整性摘要一致时，验证请求响应是有效的；

所述共享密钥由服务器和用户终端协商，可以是通用的 DH密钥对；也可是依据用户账号和用户密码根据密钥的消息摘要算法计算出密钥，具体计算参数还可以包括资源访问路径、服务器标识、随机标识、第一资源版本等，所述密钥的消息摘要算法包括但不局限于 DM5、 DM8或 SHA-1等；

所述有效的是指所述资源访问请求中参与所述第一完整性摘要计算的参数或请求响应中参与第三完整性摘要计算的参数没有被第三方篡改；否则服务器接收到的所述资源访问请求或用户终端接收到的所述请求响应在传输过程中发生更改，其具体情况可能是被第三方篡改或者因为信道噪声等原因。

所述第一消息摘要算法、第二消息摘要算法、第三消息摘要算法和第四消息摘要算法，优选的但不局限于釆用 hash函数，具体可以是基于 hash函数的 MD4、MD5、 SHA或 SHA-1等算法；用户密码为用户终端和服务器两侧知道，参与两侧的完整性摘要计算以验证用户终端的权限以及两侧信息的有效性，所述验证有效性包括但不局限于：用于计算完整性摘要的参数是否被第三方篡改。

本发明的实施例提供另一种安全传输数据方法，包括：

S2001、用户终端发送一个携带有第一鉴权头域和消息体的资源访问请求；第一鉴权头域包括用户标识、服务器标识和第一完整性摘要，所述第一完整性摘要是用户终端根据用户密码和消息内容使用第一消息摘要算法计算得出；其中消息体携带有经过共享密钥加密后的消息内容；

所述第一完整性摘要用于服务器接收到所述资源访问请求后，使用共享密钥解密所述资源访问请求的消息体获取消息内容，并根据第一鉴权头域中的用户标识从存储区中获取对应的用户密码，依据所述消息内容和所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要，在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时，验证资源访问请求是有效的；

所述第一鉴权头域还可以包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合；

进一步用户终端根据用户密码、消息内容和第一摘要计算参数使用第一消息摘要算法计算得到第一完整性摘要；服务器消息内容、用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要；并在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时 ,验证资源访问请求是有效的。

S2002、接收服务器返回的请求响应；所述请求响应是服务器接收所述资源访问请求，验证所述资源访问请求有效后返回的；

服务器使用共享密钥解密所述资源访问请求的消息体获取消息内容，并根据第一鉴权头域中的用户标识从存储区中获取对应的用户密码，依据所述消息内容和所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要，在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时 ,验证资源访问请求是有效的；

所述请求响应还可以包括第二鉴权头域，所述第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合；服务器根据用户密码和所述第二摘要计算参数使用第三消息摘要算法计算并获得第三完整性摘要；

进一步用户终端接收到所述请求响应后，根据用户密码和所述第二摘要计算参数使用第四消息摘要算法计算并获得第四完整性摘要，在所述第三完整性摘要和所述第四完整性摘要相同时，则所述请求响应是有效的。

本发明提供的一种获取资源的实施例，本实施例中资源访问请求可以是获取资源请求，用户终端在发起获取资源请求 GET时，生成一个 UTC格式的随机标识 cnonce, 携带在 GET请求的第一鉴权头域中，用于识别服务器侧的重放攻击。服务器与用户终端利用用户名和用户密码参与完整性摘要计算进行双向身份认证，所述计算方法基于哈希 hash函数，具体消息摘要计算方法包括但不限于：消息摘要算法第五版 ( Message Digest Algorithm 5 , MD5 )、安全散列算法 (Secure Hash Algorithm, SHA)或 SHA-1。在 GET请求的第一鉴权头域中携带 DH协商密钥参数，共享密钥可以是生成的 DH密钥，其流程图如 2 所示：

S201、用户终端向代理发送一个 CoAP 协议 GET 请求，请求中携带 Authorization标识的第一鉴权头域，第一摘要计算参数包括：用户标识 Digest username. 服务器标识 realm、资源访问路径 uri和随机标识 cnonce, 进一步所述第一摘要计算参数还可以包括代理标识 Uri-Host, 所述第一鉴权头域包含所述第一摘要计算参数外，还包括第一完整性摘要 response, 用于完成 GET请求和服务器的授权协商，其中携带有第一摘要计算参数，具体地， GET请求消息如下：

GET (T=C0N, Code=l, MID=0x7d32)

Uri-Host: exampleproxy.com,

Authorization: Digest username="sensor_l ",

realm: "example.com",

uri="example . com/ applications/ firstApp/lastmodifiedTime",

cnonce=" 20111128T152000Z",

response="2a69fd5ae49cb3ad3a7094de50f7ca4f ,

g=5,

p=97,

kc=50,

其中 T=C0N表示需要确认的消息， Code=l表示 GET请求， MID=0x7d32 是消息标识； g和 p为 DH密钥计算所需的参数， kc是用户终端根据 DH密钥公式 gx Mod p计算获得，其中 X是用户终端和服务器协商产生，保存于用户终端，并与服务器端的 y构成 DH密钥的私有参数对。为了防止除用户终端和服务器外的第三方的攻击，这三个值也可作为摘要计算参数加入完整性摘要的计算。如果用户终端和服务器有一套固定的 g和 p的值，就不需要携带参数 g 和。随机标识 cnonce是用户终端根据 UTC格式生成，并被临时存储在用户终端，同时还作为发送时间参数； response是用户终端生成的第一完整性摘要，用户终端利用 DH密钥交换所需的参数 g、 p、 kc, 以及随机标识 cnonce, 还有用户名和密码等信息进行组合，并利用一种哈希运算，如 MD5计算出完整性摘要，计算完整性摘要方法还可以是但不局限于 SHA或 SHA-1。 Response 具体计算如下：

Response=KD ( H(A1), unq(cnonce)"： "g"： "p"： "kc"： 'Ή(Α2) )

其中 Α1为 unq(username) "：" unq(realm) "：" passwd, A2为 Method "：" uri; 上述公式中，函数 KD 表达式为 KD ( secret, data ) = H(concat(secret, "：", data)) , 其中 concat(secret, data)函数完成 secret和 data 的组合，可以是合并或者是***方式，而 unq ( X )表示获取标识 X对应的内容, ^口 X为 username而具体 username="sensor_l " ,则 unq(username)= sensor— 1； H(X)表示对 X进行一种哈希运算，优选的釆用 MD5方法， Method表示请求方法具体为 GET, passwd为用户密码，各变量的搭配和排序组合可以不局限于本实施例里展示的；

S202、代理接收来自用户终端 GET请求，根据所述资源访问请求中的用户身份标识 sensor— 1和服务器标识 [email protected]获取用户终端和服务器支持的协议；完成资源访问请求的协议转换，使原来的 CoAP GET请求转换为支持服务器的 HTTP协议的 HTTP GET请求；具体如下：

GET example . com/ applications/ first App/lastmodifiedTime HTTP/1.1

Authorization: Digest username="sensor_l ",

realm: "example.com",

uri="example . com/ applications/ firstApp/lastmodifiedTime",

cnonce="20111128T152000Z",

response="2a69fd5ae49cb3ad3a7094de50f7ca4f ,

g=5,

p=97,

kc=50,

代理将转换后的 HTTP GET请求发送给服务器；

S203、服务器接收到来自代理转换后的 HTTP GET请求后，首先根据第一鉴权头域中的随机标识 cnonce里的发送时间变量判断接收到的 GET请求是否为有效期内的请求，过期则记录在临时过期表中，并在下一仍接收到所述过期 GET请求时，核对临时过期表证实是第二次，则向用户终端发送消息可能被第三方截获警告并釆取相应措施；在判断为有效期内的请求时，根据所述用户身份标识 sensor— 1查询存储于服务器的用户密码和第一摘要计算参数，重新计算第二完整性摘要验证用户终端 ,所述第二完整性摘要的第二消息摘要算法与用户终端的第一消息摘要算法相同。验证所述第一完整性摘要和所述第二完整性摘要相同，则进一步计算 ks=gy Mod , 加密用的密钥 key=(kc)y Mod , 其中 y是用户终端和服务器协商产生，保存于服务器，并与用户终端的 y组成 DH密钥的私有参数对，用 key加密服务器要发送的消息内容，并作为响应的消息体；消息头如下：

HTTP/1.1 200 OK

Authorization-info： Digest username="sensor_l ",

realm="example.com",

uri="example . com/ applications/ firstApp/lastmodifiedTime",

cnonce="20111128T152000Z",

response="ad3c5fe472afd88cee5fa6c0a00dac2a",

ks=44,

消息头中第三完整性摘要 response的第三消息摘要算法如下：

KD ( H(A3), unq(cnonce) ":"ks":"H(A4) "： "H(data) )

其中第二摘要计算参数中的 A3为 unq(username-value) "：" unq(realm-value) "：" passwd, A4为 uri, data为服务器要发送的消息内容。并向代理返回 HTTP 200 OK响应；

S204、代理将 HTTP 200 OK响应转换为包含如下 Authorization选项的

CoAP 2.05响应并发送给用户终端；

2.05 Content (T=ACK, Code=69, MID=0x7d32)

Authorization-info： Digest username="sensor_l ",

realm="example.com",

uri= "example . com/ applications/ firstApp/lastmodifiedTime " ,

cnonce="20111128T152000Z",

response="ad3c5fe472afd88cee5fa6c0a00dac2a",

ks=44,

S205、用户终端收到来自代理的请求响应后，首先验证所述请求响应中携带的随机标识 cnonce和用户终端临时存诸的随机标识 cnonce值是否相同 , 相同则删除临时存储的 cnonce, 并进一步计算出密钥 key=(ks)xMod p,使用计算出的共享密钥 key解密消息体，获取消息内容 data, 然后按照服务器端的计算第三完整性摘要的第三消息摘要算法进行第四完整性摘要计算，所述公式如下:

Response— out = KD ( H(A3), unq(cnonce) "： "ks"： 'Ή(Α4) "： "H(data) ) 比较 Response— out值和接收到请求响应中的 response值，判断响应是否完整和安全的。在所述 Response— out值和接收到请求响应中的 response值不相同时，表明请求响应被第三方篡改过，结束 GET请求或重复步骤 S201-S205重新获取资源；相同进一步完成获取资源操作。

在上述过程中 ,本实施例中因为第三方不知道用户终端和服务器双方构成密钥对的私密参数 X和 y的值，因此没法知道最终 DH密钥，也就获取不到消息内容；即使消息内容被破解，因为用户密码作为完整性摘要计算的必要参数不被第三方知晓，因此第三方即使获取了传输中消息的任何参数进行的修改，都会造成接收端计算的完整性摘要和所述传输中消息携带的完整性摘要不相同而被用户终端或服务器知晓；数据字符的加入使得获取资源请求和请求响应唯一对应，重复的发送请求响应都会因为 cnonce核对不一致而不被用户终端处理，因此保证了用户终端和服务器间消息的安全性和完整性。

在上述本发明的另一种获取资源的实施例中，共享密钥可以利用用户终端和服务器相互知道，而第三方无法知道的用户密码通过消息摘要算法计算得到, 为了增强密钥的复杂度和安全性，可以进一步增加用户身份标识以及访问资源路径作为计算所述共享密钥的参数。密钥的消息摘要算法可以但不局限于釆用 MD5 , 公式如下：

key= KD (H(B1), unq(cnonce)":"H(B2)),

其中 Bl为 unq(username) "：" unq(realm) "： "passwd, B2为 uri„服务器用共享密钥 key加密数据消息内容作为请求响应的消息体。所述资源访问请求的 Authorization标识第一鉴权头域，对应修改为如下：

Authorization: Digest username="sensor_l ",

realm:" example.com ",

uri=" example . com/ applications/ first App/lastmodifiedTime ", cnonce= xxx ,

response="xxx",

其中完整性摘要 response值计算公式如下：

其中终端计算完整性摘要的公式在釆用了由密码计算共享密钥后，由于减少了协商密钥参数的传递，对应的第一消息摘要算法修改为如下：

KD(H(A5), unq(cnonce)":"H(A6))

第一摘要计算参数中的 A5为 unq(username) "：" unq(realm) "：" passwd, A6 为 Method "：" uric其中 username为用户身份标识, realm为服务器标识, asswd 为用户密码， Method为资源访问请求方法， uri为请求资源的地址。

本实施例的方法减少了协商密钥参数的传递，使得消息头域占用空间更少 , 并且可以利用用户密码和头域参数的组合，通过 hash算法获得共享密钥。由此增加了信息的保密程度。

本发明提供一种更新资源的实施例，本实施例中，资源访问请求具体为更新资源请求，用户终端在每次发起更新资源请求 PUT时，用户终端生成一个不同的随机标识 cnonce携带在 PUT请求第一鉴权头域中，用于识别服务器侧的重放攻击，即 cnonce 是动态变化的，对发送的更新资源请求使用不同的 cnonce, 服务器发送的请求响应中携带的 cnonce值是从接收到的资源访问请求中获取的。服务器与用户终端利用用户名和用户密码参与完整性摘要计算进行双向身份认证，计算方法包括但不限于： MD5、 SHA或 SHA-1。用户终端利用用户名和密码等信息生成加密密钥并对数据加密，其流程图如 3所示：

S301、用户终端发起一个 CoAP PUT请求，请求中携带 Authorization标识的第一鉴权头域，用于完成 PUT请求和服务器的授权协商，其中第一摘要计算参数包括：用户标识 Digest username、服务器标识 realm、资源访问路径 uri、随机标识 cnonce和资源版本 Etag, 进一步所述第一摘要计算参数还可以包括代理标识 Uri-Host, 所述第一鉴权头域包含所述第一摘要计算参数外，还包括第一完整性摘要 response, 具体 CoAP PUT请求消息头域如下：

PUT (T=CON, Code=3, MID=0x8a54)

Uri-Host: exampleproxy.com

Authorization: Digest username="sensor_l ", realm=" example.com ",

Etag= "xxx" ,

uri="example . com/ applications/ firstApp/lastmodifiedTime",

cnonce="cad081 e0f082dfd2f a751cl 0cblb0c42a",

response="xxx",

第一完整性摘要 response 的第一消息摘要算法为： KD ( H(A1), H(A2)":"H(data))，其中 Al为 unq(username) "：" unq(realm)"： "unq(Etag) "： "passwd, A2为 Method "： " uri , data为加密前的数据，即更新资源请求的消息内容。同时用户终端依据用户身份标识 usemame和用户密码 passwd密钥的消息摘要算法为：

key= KD( H(A3), unq(cnonce)":"H(A4))

其中 A3为 unq(username) "：" unq(realm)"： "Etag"： "passwd , 用户终端用 key 加密消息内容作为 PUT请求的消息体；

5302、代理接收来自用户终端 PUT请求，根据所述资源访问请求中的用户身份标识 sensor— 1和服务器标识 [email protected]获取用户终端和服务器支持的协议；完成资源访问请求的协议转换，使原来的 CoAP PUT请求转换为服务器支持的 HTTP协议的 HTTP PUT请求；代理将转换后的 HTTP PUT 请求发送给服务器；

5303、服务器接收到由代理转发的 HTTP PUT请求后，验证接收到 PUT 请求第一鉴权头域中携带的用于更新的第一资源版本 Etag和服务器原有第二资源版本 Etag的一致性；所述一致性可以是服务器每次更新资源后，对应资源版本自加 1生成第三资源版本 Etag,则在后续接收到更新资源时，验证用于更新的资源版本 Etag和服务器原有资源版本 Etag相同则表明所述资源更新请求中携带的 Etag是有效的，以此来限制第三方的重放攻击；在验证第一资源版本 Etag满足一致性的条件下进一步：

根据用户身份标识 usemame查询存储于服务器的用户密码，并使用 HTTP PUT请求第一鉴权头域中的 realm和 uri 通过与用户终端相同的密钥的消息摘要算法：

key= KD( H(A3), unq(cnonce)":"H(A4)) 计算出共享密钥 key,并用 key解密 HTTP PUT请求消息体获取消息内容；根据所述消息内容利用第二消息摘要算法计算第二完整性摘要：

KD ( H(A1), H(A2)":"H(data)),

第二摘要计算参数中 A1 为 unq(username) "：" unq(realm)"： "unq(Etag) "：" passwd, A2为 Method "：" uri, data为加密前的数据，用计算所得第二完整性摘要和 Authorization第一鉴权头域中携带的第一完整性摘要 response比较来验证 PUT请求消息的完整性。如果比对结果相同则使用消息内容更新服务器的资源，具体为用资源更新请求中解密出来的消息内容替换存储与服务器的资源，并且将替换后的资源的版本加 1 即生成第三资源版本，并进入 S309; 如果比对结果不相同则返回鉴权失败 unauthorization消息；

如果在验证 Etag得出结果为不一致，进一步执行完上述解密，并验证完整性通过时，则直接进入 S304;

5304、服务器返回 HTTP 401响应，响应中携带第二资源版本 Etag、第三完整性摘要和第二摘要计算参数；所述第二资源版本 Etag用于指示用户终端发送正确的版本的资源；所述第三摘要计算参数除包含所述第二资源版本外还包括：用户标识、用户密码、服务器标识和随机标识，并通过第三消息摘要算法计算得到第三完整性摘要；

5305、代理将 HTTP 401响应转换为 CoAP 4.01 响应并发送给用户终端；

5306、用户终端完成 CoAP 4.01 响应有效性验证后，根据请求响应中的第二资源版本 Etag值重置资源访问请求第二鉴权头域，并再次发起一个 CoAP

PUT请求，发起 PUT请求的过程与步骤 S301相同；

5307、代理接收来自用户终端 CoAP PUT请求，转换协议后向服务器发送 HTTP PUT请求；

5308、服务器接收到携带有新 Etag值 PUT请求，具体的执行操作和步骤 S303中相同；

5309、服务器返回 HTTP 200 OK响应，响应携带更新后的第三资源版本 Etag, 同时通过 Authentication-info第二鉴权头域携带服务器认证信息，其中包含第二摘要计算参数：用户标识 Digest username、服务器标识 realm、资源访问路径 uri和随机标识 cnonce , Authentication-info携带信息如下： Authentication-info： Digest username="sensor_l ",

realm="example.com",

Etag= "xxx" ,

uri=" example . com/ applications/ first App/lastmodifiedTime ",

Cnonce="61cd8ad85d002c07fd2f0bbe02flbl0cl",

response="xxx"

加密前的消息内容也作为第三完整性摘要计算参数，即第三完整性摘要的第三消息摘要算法为：

KD ( H(A3), unq(cnonce)"： 'Ή(Α4)"： "H(data)) ,

第三摘要计算参数中 A1为 unq(username) "： "unq(realm) ":"Etag":"passwd,

A2为 uri, 消息内容 data经由共享密钥 key加密生成用于发送的消息体；

S310、代理将 HTTP协议的 200 OK请求响应转换为 CoAP协议的 CoAP 2.04请求响应并转发给用户终端；

用户终端首先验证所述请求响应中携带的随机标识 cnonce和用户终端临时存储的随机标识 cnonce值是否相同，相同则删除临时存储的 cnonce, 还要通过用户密码通过密钥的消息摘要算法计算共享密钥，进一步使用共享密钥解密消息体以获取消息内容，并以服务器计算第三完整性摘要相同的公式计算所述第四完整性摘要。比较计算所得第四完整性摘要和请求响应中携带的第三完整性摘要，两者相同时完成更新资源过程；当两者不相同时可以推断出请求响应已被第三方篡改，根据设定从 S301重新开始本次更新过程或者结束过程。

本实施例中利用用户标识和用户密码通过消息摘要算法生成共享密钥，使得消息传递数据更少，密钥的保密度更高。本实施例中，用于计算密钥和完整性摘要的计算公式都是优选方案，实际操作中保证用户密码作为必要参数前提下，可以引进其他需要保护的数据和增加算法复杂度的数据，各参数的数据组合也是可变的。由于引入了资源版本，使得服务器端也拥有了防重攻击能力。

本发明的一种创建资源的实施例，本实施例中资源访问请求具体为创建资源请求，用户终端在每次发起创建资源请求 POST时，用户终端随机生成一个数据字符 cnonce携带在 POST请求第一鉴权头域中，用于识别服务器侧的重放攻击，即 cnonce 是动态变化的，在发送更新资源请求时使用临时生成的 cnonce„ 服务器此时不再使用之前实施例所使用的 Etag来完成防重攻击，而是利用生成一个类似于 cnonce的服务器的随机标识 nonce来实现重放攻击。服务器与用户终端利用用户名和用户密码参与完整性摘要计算进行身份认证，计算方法包括但不限于： MD5、 SHA或 SHA-1。用户终端利用用户名和密码等信息生成加密密钥并对数据加密，其流程图如 5所示：

5401、用户终端发起一个 CoAP POST请求，携带了用户身份标识、服务器标识和代理标识，随机标识 cnonce是用户终端生成的随机标识，并被临时存储在用户终端；

5402、代理接收来自用户终端 CoAP POST请求，根据所述资源访问请求中的用户身份标识 sensor— 1和服务器标识 example.com, 完成资源访问请求的协议转换，使原来的 CoAP POST请求转换为服务器支持的 HTTP协议；

5403、服务器通过接收到转发自代理的 POST消息，因为用户终端事先不知道 nonce值，所述 POST消息携带的 nonce参数将无法通过服务器的验证，从而返回 HTTP 401响应，携带 Authentication第二鉴权头域，参数如下： Authentication-info： Digest username="sensor 1",

realm:" example.com ",

uri=" example . com/ applications/ first App/lastmodifiedTime ",

cnonce="xxx",

nonce="02df8a71 ed2fbd0c026dcb 1 f0851 Oc 15b",

g=xxx,

p=xxx,

ks=xxx,

g和 p为 DH密钥计算所需的参数， ks=gyMod p, y是用户终端和服务器协商产生，保存于服务器，并与客户端的 X构成 DH密钥的私有参数对，为了防止除用户终端和服务器外的第三方的攻击修改 p、 g和 ks, 这三个值也可作为参数加入完整性摘要的计算中；

5404、代理将 HTTP 401响应转换为 CoAP 4.01响应并转发给用户终端。用户终端收到服务器的响应后，在完成了完整性摘要的验证后，进一步计算共享密钥 key=(ks)xMod p, x是用户终端和服务器协商产生，保存于用户终端，并与服务器端的 y构成 DH密钥的私有参数对，并用共享密钥 key加密数据 data;

405、用户终端重新发起 CoAP POST请求，将加密后的数据作为 POST 请求的消息体。 POST请求携带 Authorization选项，参数如下：

Authorization: Digest username=" sensor 1",

realm:" example.com ",

uri=" example . com/ applications/ first App/lastmodifiedTime ",

nonce=" 02df8a71 ed2fbd0c026dcb 1 f0851 Oc 15b ",

cnonce="xxx",

response="xxx",

kc=xxx

kc是用户终端根据 DH 密钥公式 gxMod p计算获得，第一完整性摘要 response的第一消息摘要算法如下：

KD ( H(A1), unq(nonce)"： "unq(cnonce)"： "kc"： 'Ή(Α2) "： "H(data) )

第一摘要计算参数中 A1为 unq(username) "：" unq(realm) "： "passwd, A2为

Method "：" uri, data为力口密前的消息内容；

406、代理将 CoAP POST请求转换为 HTTP POST请求并转发给服务器；

407、服务器收到用户终端重发的 POST请求后，在 POST请求中携带有第一资源版本计算共享密钥 key=(kc)yMod p,并用共享密钥 key解密 POST请求消息体获取消息内容。然后再依据第一摘要计算参数：消息内容、 username、 realm, passwd和 uri按照与第二消息摘要算法计算第二完整性摘要，并验证所述第一完整性摘要和所述第二完整性摘要相同，则 POST请求验证通过，即没有被第三方修改过，其中所述第二消息摘要算法和所述第一消息摘要算法相同。验证 POST请求通过时，则服务器根据消息内容和 uri创建资源；在所述 POST 请求中如果携带有第一资源版本时，则优选验证第一资源版本和服务器存储的第二资源版本的一致性，并在完成创建资源后生成第三资源版本；

408、服务器返回 HTTP 200 OK应答，其中包含所创建资源的资源访问地址 uri; 当拥有第三资源版本 Etag时，进一步所述 Etag作为第二摘要计算参数之一参与第三完整性摘要计算，并携带在请求响应 HTTP 200 OK中； 409、代理将 HTTP 200 OK应答转换为 CoAP 2.01应答并转发给用户终端。首先验证所述请求响应中携带的 cnonce和用户终端临时存储的 cnonce值是否相同，相同则删除临时存储的 cnonce, 并进一步利用密钥协商参数 kc生成共享密钥解密消息体，并使用第四消息摘要算法根据接收到的第二计算摘要参数和用户密码计算第四完整性摘要，在验证所述第四完整性摘要和第三完整性摘要相同时，完成创建过程。

本实施例通过 nonce来实现服务器端的防重攻击，所述 nonce具体还可以是通过用户终端的 IP, UTC格式时间参数，服务器私有密钥其中一种或者几种组合，相对 Etag防重攻击方式在信令传输过程中多了步骤 S401-S404,但对于资源版本的存储方式没有特殊限定，在损失执行效率的情况下改善了应用范围。

本发明提供的一种用户终端，包括：

第一发送模块 501 , 用于发送一个包括第一鉴权头域的资源访问请求到服务器 , 所述第一鉴权头域携带用户标识和服务器标识；

第一接收模块 502, 用于接收服务器返回的请求响应，并传递给第一验证模块，所述请求响应包括第二鉴权头域和消息体；所述第二鉴权头域携带第三完整性摘要；

第一验证模块 503 , 用于生成资源访问请求，并向第一发送模块传递；还用于获取来自第一接收模块的请求响应 ,使用共享密钥解密所述请求响应的消息体获取消息内容，依据所述消息内容和用户密码使用第四消息摘要算法计算第四完整性摘要；在所述第四完整性摘要和所述请求响应中第三完整性摘要一致时， 3全证请求响应是有效的。

资源访问请求携带的第一鉴权头域还包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合。

进一步的，第一验证模块根据所述用户密码和第一摘要计算参数使用第一消息摘要算法计算第一完整性摘要，并将所述第一完整性摘要携带在所述资源访问请求中使得服务器能根据用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，其中所述第一消息摘要算法和第二消息摘要算法相同，并在所述第一完整性摘要和所述第二完整性摘要相同时，验证所述资源访问请求是有效的。

第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合。

第一验证模块还用于根据所述用户密码、所述消息内容和所述第二摘要计算参数使用第四消息摘要算法计算第四完整性摘要。

资源访问请求进一步携带有随机标识时，第一验证模块还用于向第一发送模块传递携带有随机标识的资源访问请求，并存储所述随机标识；进一步在收到来自第一接收模块的请求响应时，验证存储的随机标识和请求响应携带的第二摘要计算参数中的随机标识是否相同，相同则所述请求响应是非重复发送的。

用户终端中的以上第一发送模块，第一接收模块和第一验证模块还用于执行以上各方法实施例中的对应功能的流程，在此不再赘述。

本发明提供的一种服务器，包括：

第二接收模块 601 , 用于接收发自用户终端的资源访问请求，并传递给第二验证模块，所述资源访问请求携带有用户标识和服务器标识；

第二验证模块 602, 用于根据资源访问请求中的用户标识从服务器的存储区获取用户密码；根据所述用户密码和消息内容使用第三消息摘要算法计算第三完整性摘要，传递携带有第二鉴权头域和消息体的请求响应给第二发送模块; 其中第二鉴权头域包括所述第三完整性摘要，消息体包括由共享密钥加密后的消息内容；

第二发送模块 603 , 用于发送来自第二验证模块的所述请求响应给用户终端。

第二验证模块根据用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，并在资源访问请求中的第一完整性摘要和所述第二完整性摘要相同时，验证所述资源访问请求是有效的。请求响应中的第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合。

第二验证模块还用于根据所述用户密码、所述消息内容和第二摘要计算参数使用第三消息摘要算法计算第三完整性摘要。

所述第一摘要计算参数还携带有第一资源版本时 , 第二验证模块还用于比对所述第一资源版本和服务器本地存储的第二资源版本是否相同，相同则所述资源访问请求是非重复发送的；验证出所述资源访问请求有效后，则向第二发送模块传递请求响应，所述请求响应进一步携带所述第一资源版本。

服务器中的以上第二发送模块，第二接收模块和第二验证模块还用于执行以上各方法实施例中的对应功能的流程，在此不再赘述。

本发明提供的一种用户终端，包括：

第三发送模块 701 , 用于发送来自第三验证模块的资源访问请求，所述资源访问请求携带有第一鉴权头域和消息体，所述第一鉴权头域携带有用户标识、服务器标识和第一完整性摘要；

第三验证模块 702 , 用于根据用户密码和消息内容使用第一消息摘要算法计算得出第一完整性摘要并携带在第一鉴权头域，使用共享密钥加密消息内容并携带在消息体中，向第三发送模块传递携带有第一鉴权头域和消息体的资源访问请求；所述第三完整性摘要由服务器收到所述资源访问请求后，进一步根据用户密码和消息内容使用第三消息摘要算法计算得出，所述消息体携带由共享密钥加密后的消息内容；其中用户密码是根据资源访问请求携带的用户标识从服务器的存储区中获取；

第三接收模块 703 , 用于接收服务器返回的请求响应，并传递给第三验证模块。

请求响应包括第二鉴权头域，所述第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合。

进一步的，第三验证模块收到所述请求响应后，按照第四消息摘要算法计算获得第四完整性摘要，在请求响应中的第三完整性摘要和所述第四完整性摘要相同时，验证所述请求响应是有效的。

所述第一鉴权头域还包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合，

第三验证模块还用于根据用户密码、消息内容和第一摘要计算参数使用第一消息摘要算法计算得出第一完整性摘要，并携带在资源访问请求中；使得服务器在接收到携带有所述第一完整性摘要的资源访问请求后，进一步使用用户密码、消息内容和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，并在所述第一完整性摘要和所述第二完整性摘要相同时，验证所述资源访问请求是有效的，其中所述第一消息摘要算法和所述第二消息摘要算法相同。

第三验证模块还用于生成随机标识并存储；进一步接收第三接收模块转发的来自服务器的请求响应，请求响应中第二摘要计算参数中的随机标识是服务器从所述第一摘要计算参数中获得的；第三验证模块验证存储的随机标识和请求响应携带的第二摘要计算参数中的随机标识是否相同，相同则请求响应是非重复发送的。

所述第一摘要计算参数还包括第一资源版本时 ,第三验证模块进一步使用所述第一摘要计算参数的第一资源版本计算第一完整性摘要，所述第一资源版本初始值是在创建资源成功后，由服务器返回给用户终端；用户终端在验证所述请求响应有效时，保存携带在服务器返回的请求响应中的第三资源版本。

本发明提供的一种服务器，包括：

第四接收模块 801 , 用于接收发自用户终端的资源访问请求，并传递给第四验证模块，所述资源访问请求包括第一鉴权头域，所述第一鉴权头域携带有用户标识、服务器标识、消息体和第一完整性摘要；

第四验证模块 802, 用于在获得来自第四接收模块的资源访问请求后，获取资源访问请求中携带的经过用户终端加密的消息内容，使用共享密钥解密所述资源访问请求的消息体获取消息内容，使用共享密钥解密所述资源访问请求的消息体获取消息内容，并根据所述第一鉴权头域中的用户标识从存储区中获取用户密码，依据所述的消息内容和所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要；在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时 ,验证所述资源访问请求有效，向第四发送模块传递请求响应；第四发送模块 803: 用于发送来自第四验证模块的请求响应给用户终端。资源访问请求携带的第一鉴权头域还包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合。

第四验证模块还用于根据消息内容、用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，并在所述第一完整性摘要和所述第二完整性摘要相同时，验证所述资源访问请求是有效的；所述第一消息摘要算法和所述第二消息摘要算法相同。

进一步的，请求响应携带有第二鉴权头域，所述第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合，

第四验证模块还用于根据所述用户密码和第二摘要计算参数使用第三消息摘要算法计算第三完整性摘要，并将所述第三完整性摘要携带在请求响应中；使得用户终端可以根据用户密码和第二摘要计算参数使用第四消息摘要算法计算第四完整性摘要，并在所述第四完整性摘要和所述第三完整性摘要相同时, 验证所述请求响应是有效的。

第一摘要计算参数还携带有第一资源版本时，第四验证模块还用于比对所述第一资源版本和服务器本地存储的第二资源版本是否相同，相同则所述资源访问请求是非重复发送的；验证得出所述资源访问请求有效后，完成资源访问请求操作，更新第二资源版本为第三资源版本，进一步使用所述第三资源版本计算第三完整性摘要。

本发明提供的一种安全传输数据的***，包括：

用户终端 901 , 用于发送一个携带第一鉴权头域的资源访问请求到服务器, 所述第一鉴权头域包括用户标识和服务器标识；还用于接收请求响应并使用共享密钥解密所述请求响应的消息体获取消息内容，依据所述消息内容和用户密码计算第四完整性摘要，在所述第四完整性摘要与所述请求响应中第三完整性摘要一致时，验证请求响应有效的；

服务器 902, 用于接收所述资源访问请求，根据用户密码和消息内容使用第二消息摘要算法计算得出第三完整性摘要并携带在第二鉴权头域中；使用共享密钥加密消息内容并携带在消息体中；其中用户密码是利用资源访问请求携带的用户标识从服务器的存储区中获取；其中消息内容是服务完成资源访问请求的操作后获得；向用户终端发送携带有所述第二鉴权头域和所述消息体的请求响应。

本发明提供的一种安全传输数据的***，包括：

用户终端 1001 , 用于发送一个携带有第一鉴权头域和消息体的资源访问请求，所述第一鉴权头域包括用户标识、服务器标识和第一完整性摘要，所述第一完整性摘要是用户终端根据用户密码和消息内容使用第一消息摘要算法计算得出；其中消息体携带有经过共享密钥加密后的消息内容；还用于接收服务器返回的请求响应；

服务器 1002, 用于接收发自用户终端的资源访问请求，使用共享密钥解密所述资源访问请求的消息体获取消息内容，并根据第一鉴权头域中的用户标识从存储区中获取用户密码，依据所述消息内容和所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要；在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时，验证资源访问请求是有效的，向用户终端返回请求响应。

本发明各实施例中用户终端和服务器，包括至少一个处理器（例如 CPU ), 至少一个网络接口或者其他通信接口，存储器和至少一个通信总线，用于实现这些装置之间的连接通信。处理器用于执行存储器中存储的可执行模块，例如计算机程序。存储器可能包含高速随机存取存储器（RAM: Random Access Memory ), 也可能还包括非不稳定的存者器（ non-volatile memory ), 例如至少一个磁盘存储器和光盘。通过至少一个网络接口（可以是有线或者无线）实现该***网关与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。在一些实施方式中，存储器存储了程序，程序可以被处理器执行，这个程序用于执行以上各方法实施例的各步骤。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims

权利要求

1、一种安全传输数据的方法，其特征在于，包括：

用户终端向服务器发送一个携带第一鉴权头域的资源访问请求，所述第一鉴权头域包括用户标识和服务器标识；

2、如权利要求 1所述的方法，其特征在于，所述第一鉴权头域包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合，所述方法进一步包括：

用户终端发送的所述资源访问请求进一步包括根据所述用户密码和第一摘要计算参数中的一种或者几种参数组合使用第一消息摘要算法计算第一完整性摘要；

服务器接收到所述资源访问请求后，根据所述服务器的存储区的用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，其中所述第一消息摘要算法和第二消息摘要算法相同，在所述第一完整性摘要和所述第二完整性摘要相同时，则资源访问请求是有效的。

3、如权利要求 1或 2所述的方法，其特征在于，所述请求响应中的第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合；

所述第三完整性摘要根据用户密码和消息内容使用第三消息摘要算法计算得出具体包括：所述第三完整性摘要根据用户密码、消息内容和第二摘要计算参数使用第三消息摘要算法计算得出；

所述依据所述消息内容和用户密码使用第四消息摘要算法计算第四完整性摘要具体包括：第四完整性摘要根据用户密码、消息内容和第二摘要计算参数使用第四消息摘要算法计算得出，其中所述第四消息摘要算法和所述第三消息摘要算法相同。

4、如权利要求 3所述方法，其特征在于，所述资源访问请求中进一步包含随机标识，

所述用户终端发送资源访问请求具体包括：发送携带有随机标识的资源访问请求，所述随机标识由用户终端生成并存储，且携带在第一摘要计算参数中；所述接受服务器返回的请求响应进一步包括：所述请求响应的第二摘要计算参数中包含随机标识；

所述方法进一步包括用户终端验证所述存储的随机标识和请求响应携带的第三摘要计算参数中的随机标识相同，则请求响应是非重复发送的。

5、如权利要求 2或 3所述方法，其特征在于，所述第一摘要计算参数还包括第一资源版本，

所述根据所述用户密码和第一摘要计算参数中的一种或者几种参数组合使用第一消息摘要算法计算第一完整性摘要还包括：进一步使用所述第一摘要计算参数中的第一资源版本计算第一完整性摘要 ,并发送携带所述第一资源版本的资源访问请求；

所述方法进一步包括：服务器接收到所述资源访问请求后，比对所述第一资源版本和服务器本地存储的第二资源版本是否相同，相同则所述资源访问请求是非重复发送的；

所述根据所述服务器的存储区的用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要还包括：进一步使用所述第一资源版本计算第二完整性摘要，验证所述资源访问请求是有效的。

6、如权利要求 5所述方法，其特征在于，所述方法还包括：

若所述资源访问请求携带的第一资源版本和服务器本地存储的第二资源版本结果不相同，且所述第一完整性摘要和第二完整性摘要的验证结果是相同时，服务器进一步使用所述第二资源版本计算得出第三完整性摘要，在请求响应中进一步携带第二资源版本，并发送给用户终端。

7、如权利要求 1-6中任一权利要求所述的方法，其特征在于，

所述用户终端使用的共享密钥是用户终端根据用户标识和用户密码经过密钥的消息摘要算法生成的；

服务器根据资源访问请求中携带的用户标识查询存储的用户密码，并根据所述用户标识和所述用户密码进一步经过所述密钥的消息摘要算法计算生成服务器使用的共享密钥。

8、如权利要求 1-6中任一权利要求所述的方法，其特征在于，

所述服务器使用的共享密钥根据协商密钥参数计算获得；用户终端使用的共享密钥则是根据请求响应中携带的协商密钥参数计算获得。

9、如权利要求 1-8 中任一权利要求所述的方法，其特征在于，所述用户终端发送一个携带第一鉴权头域的资源访问请求到服务器进一步包括：

代理接收资源访问请求，根据所述资源访问请求中的用户标识和服务器标识获取用户终端和服务器支持的协议，完成资源访问请求的协议转换生成支持服务器支持的协议的资源访问请求，向服务器发送转换后的资源访问请求。

10、如权利要求 1-9中任一权利要求所述的方法，其特征在于，所述接收服务器返回的请求响应进一步包括：

代理接收到所述请求响应，根据所述请求响应中的用户标识和服务器标识, 完成请求响应的协议转换生成支持用户终端支持的协议的请求响应，向用户终端发送转换后的请求响应。

11、一种安全传输数据的方法，其特征在于，包括：

用户终端发送一个携带有第一鉴权头域和消息体的资源访问请求 ,所述第一鉴权头域包括用户标识、服务器标识和第一完整性摘要，所述第一完整性摘要是用户终端根据用户密码、消息内容使用第一消息摘要算法计算得出；其中消息体携带有经过共享密钥加密后的消息内容；

接收服务器返回的请求响应；所述请求响应是服务器接收所述资源访问请求，验证所述资源访问请求有效后返回的，所述验证资源访问请求有效具体包括：使用共享密钥解密所述资源访问请求的消息体获取消息内容，并根据第一鉴权头域中的用户标识从存储区中获取对应的用户密码，依据所述消息内容、所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要，在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时，验证资源访问请求是有效的。

12、如权利要求 11所述的方法，其特征在于，所述请求响应包括第二鉴权头域，所述第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合，所述方法进一步包括：

用户终端接收携带有第三完整性摘要的请求响应，所述第三完整性摘要是根据所述用户密码和所述第二摘要计算参数并使用第三消息摘要算法计算获得；

用户终端接收到所述请求响应后，根据用户密码和所述第二摘要计算参数使用第四消息摘要算法计算并获得第四完整性摘要，其中所述第四消息摘要算法和所述第三消息摘要算法相同，在所述第三完整性摘要和所述第四完整性摘要相同时，则所述请求响应是有效的。

13、如权利要求 11或 12所述的方法，其特征在于，所述所述第一鉴权头域包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合；

所述第一完整性摘要是用户终端根据用户密码和消息内容使用第一消息摘要算法计算得出具体包括：第一完整性摘要是用户终端根据用户密码、消息内容和第一摘要计算参数使用第一消息摘要算法计算得出；

所述依据所述获取消息内容和用户密码使用第二消息摘要算法计算第二完整性摘要具体包括：依据所述获取消息内容、用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，其中所述第一消息摘要算法和所述第二消息摘要算法相同。

14、如权利要求 13所述方法，其特征在于，所述资源访问请求中进一步包含随机标识，所述用户终端发送资源访问请求具体包括：发送携带有随机标识的资源访问请求，所述随机标识由用户终端生成并存储，携带在第一摘要计算参数中；所述接收服务器返回的请求响应进一步包括：所述请求响应的第二摘要计算参数中包含随机标识；

所述方法进一步包括用户终端验证所述存储的随机标识和请求响应携带的第二摘要计算参数中的随机标识相同，则请求响应是非重复发送的。

15、如权利要求 13或 14所述方法，其特征在于，所述第一摘要计算参数包括第一资源版本，

所述第一完整性摘要是用户终端根据用户密码、消息内容使用第一消息摘要算法计算得出包括：用户终端进一步使用所述第一摘要计算参数中的第一资源版本计算第一完整性摘要，并发送携带所述第一资源版本的资源访问请求；所述方法进一步包括：服务器接收到所述资源访问请求后，比对所述第一资源版本和服务器本地存储的第二资源版本是否相同，相同则所述资源访问请求是非重复发送的；

所述服务器计算第三完整性摘要具体包括：完成资源访问请求操作，更新第二资源版本为第三资源版本，进一步使用所述第三资源版本计算第三完整性摘要，发送携带有所述第三资源版本和第三完整性摘要的请求响应给用户终端; 所述根据用户密码和所述第二摘要计算参数使用第四消息摘要算法计算并获得第四完整性摘要包括：用户终端进一步使用接收的请求响应中携带的第三资源版本计算第四完整性摘要，在验证所述第四完整性摘要和请求响应中携带的第三完整性摘要相同时，保存第三资源版本。

16、如权利要求 15所述方法，其特征在于，所述方法还包括：

若所述资源访问请求携带的第一资源版本和服务器本地存储的第二资源版本结果不相同，且所述第一完整性摘要和第二完整性摘要的验证结果是相同时，服务器进一步使用所述第二资源版本计算得出第三完整性摘要，并在请求响应中进一步携带第二资源版本，并发送给用户终端。

17、如权利要求 11-16中任一权利要求所述的方法，其特征在于，用户终端使用的共享密钥是用户终端根据用户标识和用户密码经过密钥的消息摘要算法生成的；

18、如权利要求 11-16中任一权利要求所述的方法，其特征在于，服务器使用的共享密钥根据在协商密钥参数计算获得；用户终端使用的共享密钥则是根据请求响应中携带的协商密钥参数计算获得。

19、如权利要求 11-18中任一权利要求所述的方法，其特征在于，所述用户终端发送一个携带第一鉴权头域的资源访问请求到服务器具体包括：

20、如权利要求 11-19中任一权利要求所述的方法，其特征在于，所述接收服务器返回的请求响应具体包括：

21、一种用户终端，其特征在于，包括：

第一接收模块，用于接收服务器返回的请求响应，并传递给第一验证模块，所述请求响应包括第二鉴权头域和消息体；所述第二鉴权头域携带第三完整性摘要；所述第三完整性摘要由服务器收到所述资源访问请求后，进一步根据用户密码和消息内容使用第三消息摘要算法计算得出 ,所述消息体携带由共享密钥加密后的消息内容；其中用户密码是根据资源访问请求携带的用户标识从服务器的存储区中获取；

22、如权利要求 21所述的终端，其特征在于，所述资源访问请求携带的第一鉴权头域还包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合；

所述第一验证模块进一步用于根据所述用户密码和第一摘要计算参数使用第一消息摘要算法计算第一完整性摘要，并将所述第一完整性摘要携带在所述资源访问请求中使得服务器能根据用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，其中所述第一消息摘要算法和第二消息摘要算法相同，并在所述第一完整性摘要和所述第二完整性摘要相同时，验证所述资源访问请求是有效的。

23、如权利要求 21或 22所述的终端，其特征在于，所述第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合；所述第一验证模块还用于根据所述用户密码、所述消息内容和所述第二摘要计算参数使用第四消息摘要算法计算第四完整性摘要。

24、如权利要求 23所述的终端，其特征在于，所述资源访问请求进一步携带有随机标识，

所述第一验证模块还用于向第一发送模块传递携带有随机标识的资源访问请求，并存储所述随机标识；进一步在收到来自第一接收模块的请求响应时，验证存储的随机标识和请求响应携带的第二摘要计算参数中的随机标识是否相同，相同则所述请求响应是非重复发送的。

25、一种服务器，其特征在于，包括：

第二发送模块，用于发送来自第二验证模块的所述请求响应给用户终端。

26、如权利要求 25所述的服务器，其特征在于，所述资源访问请求携带的第一鉴权头域还包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合，

所述第二验证模块还用于根据用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，并在资源访问请求中的第一完整性摘要和所述第二完整性摘要相同时，验证所述资源访问请求是有效的。

27、如权利要求 26所述的服务器，其特征在于，所述请求响应中的第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合，

所述第二验证模块还用于根据所述用户密码、所述消息内容和所述第二摘要计算参数使用第三消息摘要算法计算第三完整性摘要。

28、如权利要求 26或 27所述的服务器，其特征在于，所述第一摘要计算参数还携带有第一资源版本时，

所述第二验证模块还用于比对所述第一资源版本和服务器本地存储的第二资源版本是否相同，相同则所述资源访问请求是非重复发送的；验证出所述资源访问请求有效后，则向第二发送模块传递请求响应，所述请求响应进一步携带所述第一资源版本。

29、一种用户终端，其特征在于，包括：

第三接收模块，用于接收服务器返回的请求响应，并传递给第三验证模块。

30、如权利要求 29所述终端，其特征在于，所述请求响应包括第二鉴权头域，所述第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合，

所述第三验证模块还用于，收到所述请求响应后，按照第四消息摘要算法计算获得第四完整性摘要，在请求响应中的第三完整性摘要和所述第四完整性摘要相同时，验证所述请求响应是有效的。

31、如权利要求 29或 30所述终端，其特征在于，所述第一鉴权头域还包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合，

所述第三验证模块还用于根据用户密码、消息内容和第一摘要计算参数使用第一消息摘要算法计算得出第一完整性摘要，并携带在资源访问请求中；使得服务器在接收到携带有所述第一完整性摘要的资源访问请求后，进一步使用用户密码、消息内容和第一摘要计算参数并使用第二消息摘要算法计算第二完整性摘要，其中所述第一消息摘要算法和所述第二消息摘要算法相同，并在所述第一完整性摘要和所述第二完整性摘要相同时 ,验证所述资源访问请求是有效的。

32、如权利要求 31所述的终端，其特征在于，

所述第三验证模块还用于生成随机标识并存储；进一步接收第三接收模块转发的来自服务器的请求响应，所述请求响应中第二摘要计算参数中的随机标识是从所述第一摘要计算参数中获得的；

所述第三验证模块验证存储的随机标识和请求响应携带的第二摘要计算参数中的随机标识相同，则请求响应是非重复发送的。

33、如权利要求 31或 32所述的终端，其特征在于，所述第一摘要计算参数还包括第一资源版本，

所述第三验证模块进一步使用所述第一摘要计算参数的第一资源版本计算第一完整性摘要，所述第一资源版本初始值是在创建资源成功后，由服务器返回给用户终端；

所述第三验证模块在验证所述请求响应有效时 ,保存携带在服务器返回的请求响应中的第三资源版本。

34、一种服务器，其特征在于，包括：

第四接收模块，用于接收发自用户终端的资源访问请求，并传递给第四验证模块，所述资源访问请求包括第一鉴权头域，所述第一鉴权头域携带有用户标识、服务器标识、消息体和第一完整性摘要；

第四验证模块，用于在获得来自第四接收模块的资源访问请求后，获取资源访问请求中携带的经过用户终端加密的消息内容，使用共享密钥解密所述资源访问请求的消息体获取所述消息内容，并根据所述第一鉴权头域中的用户标识从存储区中获取用户密码，依据所述的消息内容和所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要；在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时，验证所述资源访问请求有效，向第四发送模块传递请求响应；

第四发送模块，用于发送来自第四验证模块的请求响应给用户终端。

35、如权利要求 34所述的服务器，其特征在于，所述资源访问请求携带的第一鉴权头域还包括第一摘要计算参数，所述第一摘要计算参数包含所述用户标识和所述服务器标识，还包括随机标识、资源访问路径和协商密钥参数中的一种或者几种的组合，

所述第四验证模块还用于根据消息内容、用户密码和第一摘要计算参数使用第二消息摘要算法计算第二完整性摘要，并在所述第一完整性摘要和所述第二完整性摘要相同时，验证所述资源访问请求是有效的；所述第一消息摘要算法和所述第二消息摘要算法相同。

36、如权利要求 34或 35所述的服务器，其特征在于，所述请求响应携带有第二鉴权头域，所述第二鉴权头域进一步包括第二摘要计算参数，所述第二摘要计算参数具体包括用户标识、随机标识、资源访问路径、服务器标识和协商密钥参数中的一种或者几种的组合，

所述第四验证模块还用于根据所述用户密码和第二摘要计算参数使用第三消息摘要算法计算第三完整性摘要，并将所述第三完整性摘要携带在请求响应中；使得用户终端可以根据用户密码和第二摘要计算参数使用第四消息摘要算法计算第四完整性摘要，并在所述第四完整性摘要和所述第三完整性摘要相同时，验证所述请求响应是有效的。

37、如权利要求 36所述的服务器，其特征在于，所述第一摘要计算参数还携带有第一资源版本时，

所述第四验证模块还用于比对所述第一资源版本和服务器本地存储的第二资源版本是否相同，相同则所述资源访问请求是非重复发送的；验证得出所述资源访问请求有效后，完成资源访问请求操作，更新第二资源版本为第三资源版本，进一步使用所述第三资源版本计算第三完整性摘要。

38、一种安全传输数据的***，其特征在于，包括：

39、如权利要求 38所述***，其特征在于，还包括代理装置，

所述代理装置用于接收来自用户终端的资源访问请求 ,根据所述资源访问请求中的用户标识和服务器标识获取用户终端和服务器支持的协议，完成资源访问请求的协议转换生成支持服务器支持的协议的资源访问请求，向服务器发送转换后的资源访问请求；

代理装置还用于接收来自服务器的请求响应 ,根据所述请求响应中的用户标识和服务器标识，完成请求响应的协议转换生成支持用户终端支持的协议的请求响应，向用户终端发送转换后的请求响应。

40、一种安全传输数据的***，其特征在于，包括：

41、如权利要求 40所述***，其特征在于，还包括代理装置，

代理装置用于接收来自用户终端的资源访问请求，根据所述资源访问请求中的用户标识和服务器标识获取用户终端和服务器支持的协议，完成资源访问请求的协议转换生成支持服务器支持的协议的资源访问请求，向服务器发送转换后的资源访问请求；

代理装置接收来自服务器的请求响应，根据所述请求响应中的用户标识和服务器标识，完成请求响应的协议转换生成支持用户终端支持的协议的请求响应，向用户终端发送转换后的请求响应。