專(zhuān)利名稱(chēng):進(jìn)行通信安全認(rèn)證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子領(lǐng)域,尤其涉及一種進(jìn)行通信安全認(rèn)證的方法和系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的迅猛發(fā)展,各政府機(jī)構(gòu)、企事業(yè)單位或者其它具有分支機(jī)構(gòu)的組織基本上都建立了內(nèi)部通信網(wǎng)絡(luò),為其內(nèi)部各部門(mén)之間的通信提供了保障。即便是沒(méi)有建立內(nèi)部網(wǎng)絡(luò)的單位,借助互聯(lián)網(wǎng)也可以實(shí)現(xiàn)其內(nèi)部各部門(mén)之間的通信。
然而,無(wú)論是基于內(nèi)部網(wǎng)絡(luò)的內(nèi)部通信,還是利用互聯(lián)網(wǎng)絡(luò)的內(nèi)部通信,均需要在通信前進(jìn)行連接和登錄認(rèn)證的過(guò)程,以保證交互信息在網(wǎng)絡(luò)中的安全傳遞。
與本發(fā)明相關(guān)的現(xiàn)有技術(shù)一是采用一次加密的方法實(shí)現(xiàn)網(wǎng)元管理系統(tǒng)對(duì)網(wǎng)元進(jìn)行安全認(rèn)證的方案,其方案描述如圖1所示,包括步驟1,網(wǎng)元管理系統(tǒng)與網(wǎng)元建立連接。
步驟2,網(wǎng)元管理系統(tǒng)請(qǐng)求網(wǎng)元驗(yàn)證身份。
步驟3,網(wǎng)元在系統(tǒng)內(nèi)部生成原始隨機(jī)數(shù)。
步驟4,網(wǎng)元將隨機(jī)數(shù)發(fā)送到網(wǎng)元管理系統(tǒng)。
步驟5,所述網(wǎng)元管理系統(tǒng)通過(guò)特定算法(稱(chēng)為算法1)對(duì)所述隨機(jī)數(shù)加密。
步驟6,所述網(wǎng)元管理系統(tǒng)將加密后的隨機(jī)數(shù)(簡(jiǎn)稱(chēng)密文)發(fā)送到所述網(wǎng)元。
步驟7,網(wǎng)元通過(guò)算法1的反向算法對(duì)所述密文進(jìn)行解密,取得所述隨機(jī)數(shù)。
步驟8,網(wǎng)元比較原始隨機(jī)數(shù)和新取得的隨機(jī)數(shù),如果二者一致,則執(zhí)行步驟9,即決定身份認(rèn)證通過(guò),然后執(zhí)行步驟10;否則執(zhí)行步驟11,即決定身份認(rèn)證未通過(guò),然后執(zhí)行步驟12。
步驟10,網(wǎng)元向網(wǎng)元管理系統(tǒng)返回認(rèn)證成功的信息,并允許網(wǎng)元管理系統(tǒng)進(jìn)行登錄。
步驟12,網(wǎng)元向網(wǎng)元管理系統(tǒng)返回認(rèn)證未成功的信息,并拒絕網(wǎng)元管理系統(tǒng)進(jìn)行登錄。
由上述現(xiàn)有技術(shù)一的技術(shù)方案可以看出,步驟4中網(wǎng)元將隨機(jī)數(shù)發(fā)送到網(wǎng)元管理系統(tǒng)的過(guò)程中,由于未加密的隨機(jī)數(shù)在網(wǎng)絡(luò)間傳送,容易被竊??;而且,現(xiàn)有技術(shù)一中只經(jīng)過(guò)算法1的一次加密和反算,容易被破譯算法,因此,不能有效保證數(shù)據(jù)在通信網(wǎng)絡(luò)間的安全傳遞。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問(wèn)題,本發(fā)明的目的是提供一種進(jìn)行通信安全認(rèn)證的方法和系統(tǒng),通過(guò)本發(fā)明,能夠有效保證數(shù)據(jù)在通信網(wǎng)絡(luò)間的安全傳遞。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供的一種進(jìn)行通信安全認(rèn)證的方法,包括A、通過(guò)對(duì)系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行兩次加密與解密的過(guò)程,獲取解密后的隨機(jī)數(shù);B、比較原始隨機(jī)數(shù)和獲取到的解密后的隨機(jī)數(shù),并根據(jù)比較結(jié)果進(jìn)行通信安全認(rèn)證。
其中,所述步驟A具體包括
A1、網(wǎng)元對(duì)在系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行加密,并將加密后的隨機(jī)數(shù)發(fā)送到網(wǎng)元管理系統(tǒng);A2、所述網(wǎng)元管理系統(tǒng)對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,并對(duì)解密后的隨機(jī)數(shù)進(jìn)行加密,然后將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元;A3、所述網(wǎng)元對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù)。
其中,所述步驟A1具體包括A11、網(wǎng)元通過(guò)特定算法1對(duì)系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行加密;A12、將加密后的隨機(jī)數(shù)發(fā)送到網(wǎng)元管理系統(tǒng)。
其中,所述步驟A2具體包括A21、所述網(wǎng)元管理系統(tǒng)通過(guò)所述算法1的反向算法對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù);A22、通過(guò)特定算法2對(duì)所述解密后的隨機(jī)數(shù)進(jìn)行加密,并將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元;或,通過(guò)特定算法1對(duì)所述解密后的隨機(jī)數(shù)進(jìn)行加密,并將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元;其中,所述步驟A3具體包括A31、所述網(wǎng)元通過(guò)特定算法2的反向算法對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù);或,A32、所述網(wǎng)元通過(guò)特定算法1的反向算法對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù)。
其中,所述步驟B具體包括所述網(wǎng)元比較原始隨機(jī)數(shù)和獲取到的解密后的隨機(jī)數(shù),如果比較結(jié)果一致,則確認(rèn)安全認(rèn)證通過(guò);如果比較結(jié)果不一致,則確認(rèn)安全認(rèn)證未通過(guò)。
其中,步驟B中,當(dāng)所述比較結(jié)果一致時(shí),則確認(rèn)安全認(rèn)證通過(guò)的過(guò)程之后,還包括網(wǎng)元向網(wǎng)元管理系統(tǒng)返回認(rèn)證成功的信息,并允許網(wǎng)元管理系統(tǒng)進(jìn)行登錄。
其中,當(dāng)所述比較結(jié)果不一致時(shí),則確認(rèn)安全認(rèn)證未通過(guò)的過(guò)程之后,還包括網(wǎng)元向網(wǎng)元管理系統(tǒng)返回認(rèn)證未成功的信息,并拒絕網(wǎng)元管理系統(tǒng)進(jìn)行登錄。
其中,在所述步驟A之前包括C、網(wǎng)元管理系統(tǒng)請(qǐng)求網(wǎng)元進(jìn)行安全認(rèn)證;D、所述網(wǎng)元根據(jù)所述請(qǐng)求在系統(tǒng)內(nèi)部生成原始隨機(jī)數(shù)。
其中,在所述步驟A之前還包括E、網(wǎng)元與網(wǎng)元管理系統(tǒng)建立通信連接。
本發(fā)明提供的一種進(jìn)行通信安全認(rèn)證的系統(tǒng),包括網(wǎng)元管理系統(tǒng)和網(wǎng)元,所述網(wǎng)元管理系統(tǒng)包括加密模塊和傳輸模塊,所述網(wǎng)元包括解密模塊、傳輸模塊和比較模塊,所述網(wǎng)元管理系統(tǒng)與所述網(wǎng)元通過(guò)其各自對(duì)應(yīng)的傳輸模塊進(jìn)行信息的交互,其中,所述網(wǎng)元還包括加密模塊,用于對(duì)隨機(jī)數(shù)進(jìn)行加密,然后將所述加密后的隨機(jī)數(shù)上傳給所述網(wǎng)元的傳輸模塊;所述網(wǎng)元管理系統(tǒng)還包括解密模塊,用于對(duì)所述網(wǎng)元管理系統(tǒng)的傳輸模塊轉(zhuǎn)發(fā)的所述網(wǎng)元的傳輸模塊傳送的加密后的隨機(jī)數(shù)進(jìn)行解密;并將所述解密后的隨機(jī)數(shù)傳送給所述網(wǎng)元管理系統(tǒng)的加密模塊。
其中,所述網(wǎng)元的解密模塊還用于將所述解密后的隨機(jī)數(shù)發(fā)送給所述網(wǎng)元的加密模塊由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明首先通過(guò)對(duì)系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行兩次加密與解密的過(guò)程,獲取解密后的隨機(jī)數(shù);然后比較原始隨機(jī)數(shù)和獲取到的解密后的隨機(jī)數(shù),并根據(jù)比較結(jié)果進(jìn)行通信安全認(rèn)證,通過(guò)本發(fā)明,避免了現(xiàn)有技術(shù)中由于未加密的隨機(jī)數(shù)在網(wǎng)絡(luò)間傳送,容易被竊取的現(xiàn)象發(fā)生,而且,通過(guò)本發(fā)明對(duì)原始隨機(jī)數(shù)進(jìn)行兩次加密與解密的過(guò)程,因而本發(fā)明能夠有效保證數(shù)據(jù)在通信網(wǎng)絡(luò)間的安全傳遞。
圖1為現(xiàn)有技術(shù)的流程圖;圖2為本發(fā)明提供的第一實(shí)施例的流程圖;圖3為本發(fā)明提供的第二實(shí)施例的流程圖;圖4為本發(fā)明提供的系統(tǒng)的原理示意圖。
具體實(shí)施例方式
本發(fā)明提供了一種進(jìn)行通信安全認(rèn)證的方法和系統(tǒng),其核心是首先通過(guò)對(duì)系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行至少兩次的加密與解密過(guò)程,獲取解密后的隨機(jī)數(shù);然后比較原始隨機(jī)數(shù)和獲取到的解密后的隨機(jī)數(shù),并根據(jù)比較結(jié)果進(jìn)行通信安全認(rèn)證。
本發(fā)明提供的第一實(shí)施例如圖2所示,包括步驟S101,網(wǎng)元與網(wǎng)元管理系統(tǒng)建立通信連接。
步驟S102,所述網(wǎng)元管理系統(tǒng)請(qǐng)求所述網(wǎng)元進(jìn)行安全認(rèn)證。
步驟S103,所述網(wǎng)元根據(jù)所述請(qǐng)求在系統(tǒng)內(nèi)部生成原始隨機(jī)數(shù)。
步驟S104,所述網(wǎng)元通過(guò)特定算法1對(duì)在系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行加密,并將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元管理系統(tǒng)。
在本發(fā)明中,所述網(wǎng)元管理系統(tǒng)已經(jīng)了解網(wǎng)元使用的特定算法1。
步驟S105,所述網(wǎng)元管理系統(tǒng)通過(guò)所述算法1的反向算法,對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,并通過(guò)特定算法2對(duì)解密后的隨機(jī)數(shù)進(jìn)行加密,然后將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元。
本發(fā)明中,所述網(wǎng)元已經(jīng)了解所述網(wǎng)元管理系統(tǒng)使用的特定算法2。
步驟S106,所述網(wǎng)元通過(guò)特定算法2的反向算法,對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù)。
步驟S107,所述網(wǎng)元比較原始隨機(jī)數(shù)和新獲取到的解密后的隨機(jī)數(shù),如果比較結(jié)果一致,則執(zhí)行步驟S108,即確認(rèn)安全認(rèn)證通過(guò),然后執(zhí)行步驟S109,即所述網(wǎng)元向所述網(wǎng)元管理系統(tǒng)返回認(rèn)證成功的信息,并允許所述網(wǎng)元管理系統(tǒng)進(jìn)行登錄;如果比較結(jié)果不一致,則執(zhí)行步驟S110,即確認(rèn)安全認(rèn)證未通過(guò),然后,執(zhí)行步驟S111,即所述網(wǎng)元向所述網(wǎng)元管理系統(tǒng)返回認(rèn)證未成功的信息,并拒絕所述網(wǎng)元管理系統(tǒng)進(jìn)行登錄。
本發(fā)明提供的第二實(shí)施例如圖3所示,包括步驟S201,網(wǎng)元與網(wǎng)元管理系統(tǒng)建立通信連接。
步驟S202,所述網(wǎng)元管理系統(tǒng)請(qǐng)求所述網(wǎng)元進(jìn)行安全認(rèn)證。
步驟S203,所述網(wǎng)元根據(jù)所述請(qǐng)求在系統(tǒng)內(nèi)部生成原始隨機(jī)數(shù)。
步驟S204,所述網(wǎng)元通過(guò)特定算法1對(duì)在系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行加密,并將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元管理系統(tǒng)。
在本發(fā)明中,所述網(wǎng)元管理系統(tǒng)已經(jīng)了解網(wǎng)元使用的特定算法1。
步驟S205,所述網(wǎng)元管理系統(tǒng)通過(guò)所述算法1的反向算法,對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,并通過(guò)特定算法1對(duì)解密后的隨機(jī)數(shù)進(jìn)行加密,然后將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元。
步驟S206,所述網(wǎng)元通過(guò)特定算法1的反向算法,對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù)。
步驟S207,所述網(wǎng)元比較原始隨機(jī)數(shù)和新獲取到的解密后的隨機(jī)數(shù),如果比較結(jié)果一致,則執(zhí)行步驟S208,即確認(rèn)安全認(rèn)證通過(guò),然后執(zhí)行步驟S209,即所述網(wǎng)元向所述網(wǎng)元管理系統(tǒng)返回認(rèn)證成功的信息,并允許所述網(wǎng)元管理系統(tǒng)進(jìn)行登錄;如果比較結(jié)果不一致,則執(zhí)行步驟S210,即確認(rèn)安全認(rèn)證未通過(guò),然后,所述網(wǎng)元向所述網(wǎng)元管理系統(tǒng)返回認(rèn)證未成功的信息,并拒絕所述網(wǎng)元管理系統(tǒng)進(jìn)行登錄。
針對(duì)本發(fā)明提供的一種進(jìn)行通信安全認(rèn)證的系統(tǒng),本發(fā)明提供了第三實(shí)施例,如圖4所示,所述系統(tǒng)包括網(wǎng)元100和網(wǎng)元管理系統(tǒng)200。
其中所述網(wǎng)元包括加密模塊101、解密模塊102、傳輸模塊103和比較模塊104。所述網(wǎng)元管理系統(tǒng)包括解密模塊201、加密模塊202和傳輸模塊203。
其中所述網(wǎng)元管理系統(tǒng)與所述網(wǎng)元通過(guò)其各自對(duì)應(yīng)的傳輸模塊進(jìn)行信息的交互。
所述網(wǎng)元的加密模塊101,用于對(duì)系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行加密,然后將所述加密后的隨機(jī)數(shù)上傳給所述網(wǎng)元的傳輸模塊103。
所述網(wǎng)元的傳輸模塊103將所述網(wǎng)元加密模塊101上傳的加密后的隨機(jī)數(shù)傳輸給所述網(wǎng)元管理系統(tǒng)的傳輸模塊203。
所述網(wǎng)元管理系統(tǒng)的傳輸模塊203將接收到的所述加密后的隨機(jī)數(shù)轉(zhuǎn)發(fā)給對(duì)應(yīng)的所述網(wǎng)元管理系統(tǒng)的解密模塊201。
所述網(wǎng)元管理系統(tǒng)的解密模塊201對(duì)所述網(wǎng)元管理系統(tǒng)的傳輸模塊203轉(zhuǎn)發(fā)的所述網(wǎng)元的傳輸模塊103傳送的加密后的隨機(jī)數(shù)進(jìn)行解密;并將所述解密后的隨機(jī)數(shù)傳送給所述網(wǎng)元管理系統(tǒng)的加密模塊202。
所述網(wǎng)元管理系統(tǒng)的加密模塊202對(duì)接收到的所述解密后的隨機(jī)數(shù)進(jìn)行加密處理,并將加密后的隨機(jī)數(shù)傳送給對(duì)應(yīng)的所述網(wǎng)元管理系統(tǒng)的傳輸模塊203。
所述網(wǎng)元管理系統(tǒng)的傳輸模塊203將接收到的加密后的隨機(jī)數(shù)轉(zhuǎn)發(fā)給所述網(wǎng)元的傳輸模塊103。
所述網(wǎng)元的傳輸模塊103將所述加密后的隨機(jī)數(shù)傳送給對(duì)應(yīng)的所述網(wǎng)元的解密模塊102。
所述網(wǎng)元的解密模塊102將接收到的所述加密后的隨機(jī)數(shù)進(jìn)行解密,并將解密后的隨機(jī)數(shù)傳送給所述網(wǎng)元的比較模塊104。
所述網(wǎng)元的比較模塊104將接收到的所述網(wǎng)元的解密模塊102發(fā)送的解密后的隨機(jī)數(shù)與保存的所述網(wǎng)元系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行比較,當(dāng)確認(rèn)比較結(jié)果一致時(shí),則通過(guò)網(wǎng)元的傳輸模塊以及網(wǎng)元管理系統(tǒng)的傳輸模塊通知網(wǎng)元管理系統(tǒng)200允許認(rèn)證通過(guò)。
當(dāng)通過(guò)兩次以上的加密與解密過(guò)程進(jìn)行通信認(rèn)證時(shí),所網(wǎng)元的解密模塊還用于將解密后的隨機(jī)數(shù)傳送給所述網(wǎng)元的加密模塊,然后繼續(xù)加密與解密的過(guò)程。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明所述的方法首先通過(guò)對(duì)系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行兩次加密與解密的過(guò)程,獲取解密后的隨機(jī)數(shù);然后比較原始隨機(jī)數(shù)和獲取到的解密后的隨機(jī)數(shù),并根據(jù)比較結(jié)果進(jìn)行通信安全認(rèn)證,通過(guò)本發(fā)明,避免了現(xiàn)有技術(shù)中由于未加密的隨機(jī)數(shù)在網(wǎng)絡(luò)間傳送,容易被竊取的現(xiàn)象發(fā)生,而且,通過(guò)本發(fā)明對(duì)原始隨機(jī)數(shù)進(jìn)行兩次加密與解密的過(guò)程,因而本發(fā)明能夠有效保證數(shù)據(jù)在通信網(wǎng)絡(luò)間的安全傳遞。
通過(guò)本發(fā)明,網(wǎng)元管理系統(tǒng)可以對(duì)RAN和CN等網(wǎng)元的異常呼叫歷史記錄進(jìn)行操作配置,操作前需要進(jìn)行連接和登錄認(rèn)證。網(wǎng)元管理系統(tǒng)與網(wǎng)元之間進(jìn)行一次認(rèn)證,網(wǎng)元充分信任網(wǎng)元管理系統(tǒng)上的安全管理能力,由網(wǎng)元管理系統(tǒng)保證配置命令和數(shù)據(jù)的安全性。通過(guò)此方案可以使網(wǎng)元管理系統(tǒng)與網(wǎng)元間的數(shù)據(jù)傳遞更加安全。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種進(jìn)行通信安全認(rèn)證的方法,其特征在于,包括A、通過(guò)對(duì)系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行至少兩次的加密與解密過(guò)程,獲取解密后的隨機(jī)數(shù);B、比較原始隨機(jī)數(shù)和獲取到的解密后的隨機(jī)數(shù),并根據(jù)比較結(jié)果進(jìn)行通信安全認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A具體包括A1、網(wǎng)元對(duì)在系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行加密,并將加密后的隨機(jī)數(shù)發(fā)送到網(wǎng)元管理系統(tǒng);A2、所述網(wǎng)元管理系統(tǒng)對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,并對(duì)解密后的隨機(jī)數(shù)進(jìn)行加密,然后將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元;A3、所述網(wǎng)元對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述步驟A1具體包括A11、網(wǎng)元通過(guò)特定算法1對(duì)系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行加密;A12、將加密后的隨機(jī)數(shù)發(fā)送到網(wǎng)元管理系統(tǒng)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述步驟A2具體包括A21、所述網(wǎng)元管理系統(tǒng)通過(guò)所述算法1的反向算法對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù);A22、通過(guò)特定算法2對(duì)所述解密后的隨機(jī)數(shù)進(jìn)行加密,并將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元;或,通過(guò)特定算法1對(duì)所述解密后的隨機(jī)數(shù)進(jìn)行加密,并將加密后的隨機(jī)數(shù)發(fā)送到所述網(wǎng)元;
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述步驟A3具體包括A31、所述網(wǎng)元通過(guò)特定算法2的反向算法對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù);或,A32、所述網(wǎng)元通過(guò)特定算法1的反向算法對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密,獲取到解密后的隨機(jī)數(shù)。
6.根據(jù)權(quán)利要求1、2、3、4或5所述的方法,其特征在于,所述步驟B具體包括所述網(wǎng)元比較原始隨機(jī)數(shù)和獲取到的解密后的隨機(jī)數(shù),如果比較結(jié)果一致,則確認(rèn)安全認(rèn)證通過(guò);如果比較結(jié)果不一致,則確認(rèn)安全認(rèn)證未通過(guò)。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,步驟B中,當(dāng)所述比較結(jié)果一致時(shí),則確認(rèn)安全認(rèn)證通過(guò)的過(guò)程之后,還包括網(wǎng)元向網(wǎng)元管理系統(tǒng)返回認(rèn)證成功的信息,并允許網(wǎng)元管理系統(tǒng)進(jìn)行登錄。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于,當(dāng)所述比較結(jié)果不一致時(shí),則確認(rèn)安全認(rèn)證未通過(guò)的過(guò)程之后,還包括網(wǎng)元向網(wǎng)元管理系統(tǒng)返回認(rèn)證未成功的信息,并拒絕網(wǎng)元管理系統(tǒng)進(jìn)行登錄。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述步驟A之前包括C、網(wǎng)元管理系統(tǒng)請(qǐng)求網(wǎng)元進(jìn)行安全認(rèn)證;D、所述網(wǎng)元根據(jù)所述請(qǐng)求在系統(tǒng)內(nèi)部生成原始隨機(jī)數(shù)。
10.根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述步驟A之前還包括網(wǎng)元與網(wǎng)元管理系統(tǒng)建立通信連接。
11.一種進(jìn)行通信安全認(rèn)證的系統(tǒng),包括網(wǎng)元管理系統(tǒng)和網(wǎng)元,所述網(wǎng)元管理系統(tǒng)包括加密模塊和傳輸模塊,所述網(wǎng)元包括解密模塊、傳輸模塊和比較模塊,所述網(wǎng)元管理系統(tǒng)與所述網(wǎng)元通過(guò)其各自對(duì)應(yīng)的傳輸模塊進(jìn)行信息的交互,其特征在于所述網(wǎng)元還包括加密模塊,用于對(duì)隨機(jī)數(shù)進(jìn)行加密,然后將所述加密后的隨機(jī)數(shù)上傳給所述網(wǎng)元的傳輸模塊;所述網(wǎng)元管理系統(tǒng)還包括解密模塊,用于對(duì)所述網(wǎng)元管理系統(tǒng)的傳輸模塊轉(zhuǎn)發(fā)的所述網(wǎng)元的傳輸模塊傳送的加密后的隨機(jī)數(shù)進(jìn)行解密;并將所述解密后的隨機(jī)數(shù)傳送給所述網(wǎng)元管理系統(tǒng)的加密模塊。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于所述網(wǎng)元的解密模塊還用于將所述解密后的隨機(jī)數(shù)發(fā)送給所述網(wǎng)元的加密模塊。
全文摘要
本發(fā)明涉及一種進(jìn)行通信安全認(rèn)證的方法和系統(tǒng),其核心是首先通過(guò)對(duì)系統(tǒng)內(nèi)部生成的原始隨機(jī)數(shù)進(jìn)行至少兩次加密與解密的過(guò)程,獲取解密后的隨機(jī)數(shù);然后比較原始隨機(jī)數(shù)和獲取到的解密后的隨機(jī)數(shù),并根據(jù)比較結(jié)果進(jìn)行通信安全認(rèn)證。通過(guò)本發(fā)明,避免了現(xiàn)有技術(shù)中由于未加密的隨機(jī)數(shù)在網(wǎng)絡(luò)間傳送,容易被竊取的現(xiàn)象發(fā)生,而且,通過(guò)本發(fā)明對(duì)原始隨機(jī)數(shù)進(jìn)行兩次加密與解密的過(guò)程,因而本發(fā)明能夠有效保證數(shù)據(jù)在通信網(wǎng)絡(luò)間的安全傳遞。
文檔編號(hào)H04L9/32GK1897520SQ200510083948
公開(kāi)日2007年1月17日 申請(qǐng)日期2005年7月14日 優(yōu)先權(quán)日2005年7月14日
發(fā)明者姚靜 申請(qǐng)人:華為技術(shù)有限公司