專利名稱:加密通信方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種加密通信方法、裝置及系統(tǒng)。
背景技術(shù):
M2M(Machine-to-Machine Communications,機(jī)器通信)是一種以機(jī)器智能交互為核心的、網(wǎng)絡(luò)化的應(yīng)用與服務(wù)。圖1是一種典型的M2M系統(tǒng)架構(gòu)。其中,各種M2M終端設(shè)備直接或者通過(guò)M2M網(wǎng)關(guān)連接到M2M業(yè)務(wù)平臺(tái),而各種M2M應(yīng)用(如電力抄表、智能交通等) 則通過(guò)M2M業(yè)務(wù)平臺(tái)獲取M2M終端采集的數(shù)據(jù)或?qū)2M終端進(jìn)行控制。由于M2M應(yīng)用與M2M終端之間所交互的數(shù)據(jù)往往具有較高的商業(yè)價(jià)值或敏感性, 因此,M2M系統(tǒng)需要支持加密的數(shù)據(jù)傳輸能力,以避免有用數(shù)據(jù)信息泄露給任何惡意的第三方。并且,為了滿足國(guó)家安全機(jī)關(guān)以及相關(guān)監(jiān)管機(jī)構(gòu)的監(jiān)管需求,要求M2M業(yè)務(wù)平臺(tái)能夠獲知相應(yīng)的通信加密密鑰,在相關(guān)監(jiān)管機(jī)構(gòu)的授權(quán)下解密和獲取M2M終端與M2M應(yīng)用之間發(fā)送的數(shù)據(jù)內(nèi)容。為此,M2M業(yè)務(wù)平臺(tái)可作為KDC(KeyDistribution Center,密鑰分發(fā)中心) 為M2M終端和M2M應(yīng)用分別分發(fā)通信加密密鑰,同時(shí)保存該加密密鑰以備用于合法監(jiān)聽。在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題在實(shí)際部署中,如果簡(jiǎn)單地為所有的M2M應(yīng)用及M2M終端分發(fā)相同的通信加密密鑰,不同的M2M應(yīng)用之間不能保證相互隔離,那么該通信加密密鑰很容易被獲知,難以保證通信數(shù)據(jù)的安全。但是,如果M2M業(yè)務(wù)平臺(tái)為所有的M2M應(yīng)用及M2M終端分配各自不同的通信加密密鑰,并負(fù)責(zé)數(shù)據(jù)內(nèi)容轉(zhuǎn)發(fā)過(guò)程中的解密和重新加密處理,那么在M2M終端和M2M應(yīng)用的數(shù)量較大時(shí),M2M業(yè)務(wù)平臺(tái)的處理負(fù)擔(dān)較重,需要M2M業(yè)務(wù)平臺(tái)具備較高的處理性能。另外,如果M2M業(yè)務(wù)平臺(tái)為相互間進(jìn)行業(yè)務(wù)通信的M2M終端和M2M應(yīng)用分配同一個(gè)通信加密密鑰,并以透?jìng)鞯姆绞睫D(zhuǎn)發(fā)數(shù)據(jù)內(nèi)容,那么,當(dāng)一個(gè)M2M終端與多個(gè)M2M應(yīng)用進(jìn)行業(yè)務(wù)通信時(shí),需要使用不同的通信加密密鑰逐一加密發(fā)送和接收解密,而M2M終端設(shè)備往往是一些具有較低處理能力和供電受限的傳感器和微控制器等,無(wú)法支持大運(yùn)算量的加密處理邏輯和復(fù)雜的消息收發(fā)機(jī)制。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種加密通信方法、裝置及系統(tǒng),能夠在保證數(shù)據(jù)安全的前提下,減輕M2M系統(tǒng)內(nèi)設(shè)備的處理負(fù)擔(dān)。為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案一種加密通信方法,包括為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰;在確定所述終端與所述第一應(yīng)用使用相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的信息。一種加密通信裝置,包括密鑰分配單元,用于為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰;密鑰存儲(chǔ)單元,用于存儲(chǔ)所述密鑰分配單元為所述終端或所述第一應(yīng)用分配的加密密鑰;加密通信單元,用于在根據(jù)所述密鑰存儲(chǔ)單元存儲(chǔ)的加密密鑰確定所述終端與所述第一應(yīng)用使用相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的信肩、ο一種加密通信系統(tǒng),其特征在于,包括終端和業(yè)務(wù)平臺(tái)和第一應(yīng)用;所述業(yè)務(wù)平臺(tái),用于為僅與所述第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰;在確定所述終端與所述第一應(yīng)用使用相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的信息;所述終端,用于獲取所述業(yè)務(wù)平臺(tái)分配的加密密鑰,并根據(jù)獲取的加密密鑰對(duì)與所述第一應(yīng)用之間交互的信息進(jìn)行加密或解密;所述第一應(yīng)用,用于獲取所述業(yè)務(wù)平臺(tái)分配的加密密鑰,并根據(jù)獲取的加密密鑰對(duì)與所述終端之間交互的信息進(jìn)行加密或解密。本發(fā)明實(shí)施例提供的加密通信方法、裝置及系統(tǒng),通過(guò)為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰,并在所述終端與所述第一應(yīng)用使用所分配的相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的經(jīng)過(guò)相同加密密鑰加密的信息。因此,能夠減少業(yè)務(wù)平臺(tái)在轉(zhuǎn)發(fā)信息過(guò)程中解密和重新加密的處理,減輕了業(yè)務(wù)平臺(tái)的處理負(fù)擔(dān)。并且,終端也只需要使用單一的加密密鑰在發(fā)送和接收業(yè)務(wù)消息時(shí)進(jìn)行加密或解密處理。減輕了處理能力和電源都比較有限的終端的處理負(fù)擔(dān)。從而,能夠在保證數(shù)據(jù)安全的前提下,減輕了 M2M系統(tǒng)內(nèi)設(shè)備的處理負(fù)擔(dān),提高了 M2M系統(tǒng)處理業(yè)務(wù)的性能。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例提供的一種加密通信方法的流程示意圖;圖2為本發(fā)明實(shí)施例提供的一種密鑰分配方法的流程示意圖;圖3為本發(fā)明實(shí)施例提供的另一種密鑰分配方法的流程示意圖;圖4為本發(fā)明實(shí)施例提供的另一種密鑰分配方法的流程示意圖;圖5為本發(fā)明實(shí)施例提供的另一種密鑰分配方法的流程示意圖;圖6為本發(fā)明實(shí)施例提供的另一種加密通信方法的流程示意圖;圖7為本發(fā)明實(shí)施例提供的另一種加密通信方法的流程示意圖;圖8為本發(fā)明實(shí)施例提供的另一種加密通信方法的流程示意圖;圖9為本發(fā)明實(shí)施例提供的另一種加密通信方法的流程示意圖;圖10為本發(fā)明實(shí)施例提供的另一種加密通信方法的流程示意圖;圖11為本發(fā)明實(shí)施例提供的另一種加密通信方法的流程示意圖;圖12為本發(fā)明實(shí)施例提供的一種加密通信裝置的構(gòu)成示意圖13為本發(fā)明實(shí)施例提供的一種加密通信系統(tǒng)的構(gòu)成示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。為了能夠在保證數(shù)據(jù)安全的前提下,減輕M2M系統(tǒng)內(nèi)設(shè)備的處理負(fù)擔(dān),本發(fā)明實(shí)施例提供了一種加密通信方法,如圖1所示,包括101、業(yè)務(wù)平臺(tái)為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰;在本步驟101中,還為與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定的終端單獨(dú)分配加密密鑰;或者,在確定僅與第一應(yīng)用綁定的終端不存在時(shí),為所述第一應(yīng)用單獨(dú)分配加密密鑰;在本發(fā)明實(shí)施例中,應(yīng)用是指獲取終端采集的數(shù)據(jù)或?qū)K端進(jìn)行控制的設(shè)備。并且,終端與應(yīng)用之間的綁定關(guān)系通常是指特定時(shí)間段內(nèi)相對(duì)穩(wěn)定的簽約綁定關(guān)系,例如在簽約開通M2M業(yè)務(wù)時(shí),在M2M系統(tǒng)運(yùn)營(yíng)商的簽約數(shù)據(jù)庫(kù)中所配置的特定M2M終端與特定M2M 應(yīng)用之間的M2M業(yè)務(wù)通信關(guān)系。并且,終端或應(yīng)用的簽約信息在以后的某一時(shí)間也可能發(fā)生修改和變化,從而引起所述綁定關(guān)系的改變。在本步驟中,可以通過(guò)至少以下四種方式進(jìn)行加密密鑰的分配方式一如圖2所示,加密密鑰的分配方法包括10111、業(yè)務(wù)平臺(tái)接收由終端發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求;10112、業(yè)務(wù)平臺(tái)根據(jù)所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述終端的綁定關(guān)系, 并根據(jù)所述終端的綁定關(guān)系判斷所述終端是否僅與一個(gè)應(yīng)用綁定;具體可以為業(yè)務(wù)平臺(tái)可以從所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取所述終端的標(biāo)識(shí),根據(jù)所述終端的標(biāo)識(shí)從數(shù)據(jù)庫(kù)中查詢所述終端的簽約配置信息,根據(jù)所述簽約配置信息獲取所述終端的綁定關(guān)系。或者,業(yè)務(wù)平臺(tái)也可以從所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取相關(guān)的指示信息,例如,所述指示信息為與所述終端存在綁定關(guān)系的應(yīng)用標(biāo)識(shí)列表,根據(jù)所述指示信息獲取所述終端的綁定關(guān)系。在獲得所述終端的綁定關(guān)系后,根據(jù)該綁定關(guān)系判斷所述終端是否僅與一個(gè)應(yīng)用存在綁定關(guān)系,即所述終端僅與某一應(yīng)用之間發(fā)送業(yè)務(wù)通信,而不與其他應(yīng)用通信。若判定所述終端僅與一個(gè)應(yīng)用綁定,則將該應(yīng)用作為第一應(yīng)用,進(jìn)入步驟10113。否則,若判定所述終端與多個(gè)應(yīng)用存在綁定關(guān)系,或者所述終端不與任何應(yīng)用存在綁定關(guān)系,則跳至步驟 10116。10113、業(yè)務(wù)平臺(tái)判斷是否已為所述第一應(yīng)用分配了加密密鑰。例如,業(yè)務(wù)平臺(tái)根據(jù)所述第一應(yīng)用的標(biāo)識(shí)從數(shù)據(jù)庫(kù)中查詢是否已為該第一應(yīng)用分配了加密密鑰。若是,則進(jìn)入步驟10114,否則,跳至步驟10115。10114、業(yè)務(wù)平臺(tái)獲取已為該第一應(yīng)用分配的加密密鑰,作為分配給所述終端的加密密鑰,跳至步驟10117。10115、業(yè)務(wù)平臺(tái)生成新的加密密鑰,作為分配給該第一應(yīng)用和該終端的加密密鑰保存,跳至步驟10117。10116、業(yè)務(wù)平臺(tái)為所述終端單獨(dú)分配新的加密密鑰,S卩,生成一個(gè)新的加密密鑰, 作為分配給所述終端的加密密鑰保存,跳至步驟10117。10117、向所述終端發(fā)送分配給所述終端的加密密鑰。方式二如圖3所示,加密密鑰的分配方法包括10121、業(yè)務(wù)平臺(tái)接收由第一應(yīng)用發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求;10122、業(yè)務(wù)平臺(tái)根據(jù)所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述第一應(yīng)用的綁定關(guān)系,并根據(jù)所述第一應(yīng)用的綁定關(guān)系判斷僅與所述第一應(yīng)用綁定的終端是否存在。具體可以為業(yè)務(wù)平臺(tái)從所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取所述第一應(yīng)用的標(biāo)識(shí),根據(jù)所述第一應(yīng)用的標(biāo)識(shí)從數(shù)據(jù)庫(kù)中查詢所述第一應(yīng)用的簽約配置信息,根據(jù)所述簽約配置信息獲取所述第一應(yīng)用的綁定關(guān)系,其中,該綁定關(guān)系包括僅與所述第一應(yīng)用綁定的終端信息?;蛘?,業(yè)務(wù)平臺(tái)從所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取相關(guān)的指示信息,例如,所述指示信息為僅與所述第一應(yīng)用存在綁定關(guān)系的終端標(biāo)識(shí)列表,根據(jù)所述指示信息獲取所述第一應(yīng)用的綁定關(guān)系,其包括僅與所述第一應(yīng)用綁定的終端信息。根據(jù)僅與所述第一應(yīng)用綁定的終端信息判斷是否存在僅與所述第一應(yīng)用綁定的終端,即是否存在至少一個(gè)終端僅與所述第一應(yīng)用發(fā)送業(yè)務(wù)通信而不與其他應(yīng)用通信。若是,則進(jìn)入步驟10123,否則跳至步驟10126。10123、業(yè)務(wù)平臺(tái)判斷是否已為這些僅與第一應(yīng)用綁定的終端分配了加密密鑰。例如,業(yè)務(wù)平臺(tái)可以根據(jù)這些僅與第一應(yīng)用綁定的終端的標(biāo)識(shí)從數(shù)據(jù)庫(kù)中查詢是否已為這些終端分配了加密密鑰。若已為這些終端分配了加密密鑰,則進(jìn)入步驟10124,否則,跳至步驟10125。10124、業(yè)務(wù)平臺(tái)獲取已為這些終端分配的加密密鑰,作為分配給第一應(yīng)用的加密密鑰,進(jìn)入步驟10127。10125、業(yè)務(wù)平臺(tái)生成新的加密密鑰,作為分配給第一應(yīng)用和這些終端的加密密鑰保存,進(jìn)入步驟10127。10126、業(yè)務(wù)平臺(tái)為所述第一應(yīng)用單獨(dú)分配新的加密密鑰,S卩,生成一個(gè)新的加密密鑰,作為分配給所述第一應(yīng)用的加密密鑰保存。10127、業(yè)務(wù)平臺(tái)向第一應(yīng)用發(fā)送分配給該第一應(yīng)用的加密密鑰。方式三如圖4所示,加密密鑰的分配方法包括10131、在業(yè)務(wù)平臺(tái)接收第一終端的密鑰更新請(qǐng)求或觸發(fā)第一終端的更新設(shè)定規(guī)則時(shí),獲取所述第一終端綁定的綁定關(guān)系,并根據(jù)所述第一終端的綁定關(guān)系判斷所述終端是否僅與一個(gè)應(yīng)用綁定;具體可以為業(yè)務(wù)平臺(tái)可以從第一終端處接收第一終端的密鑰更新請(qǐng)求,根據(jù)該密鑰更新請(qǐng)求進(jìn)行密鑰更新?;蛘撸瑯I(yè)務(wù)平臺(tái)也可以根據(jù)預(yù)先設(shè)定的更新設(shè)定規(guī)則,觸發(fā)第一終端的更新。例如,基于時(shí)間的周期性觸發(fā)更新,或者,第一終端與業(yè)務(wù)平臺(tái)所交互的業(yè)務(wù)數(shù)據(jù)量達(dá)到一定的門限時(shí)觸發(fā)更新,或因特定安全事件(例如系統(tǒng)入侵檢測(cè))觸發(fā)更新寸。業(yè)務(wù)平臺(tái)可以在接收到第一終端的密鑰更新請(qǐng)求后,從該第一終端的密鑰更新請(qǐng)求中獲取第一終端的標(biāo)識(shí),根據(jù)第一終端的標(biāo)識(shí)從數(shù)據(jù)庫(kù)中查詢第一終端的簽約配置信息,根據(jù)所述簽約配置信息獲取第一終端的綁定關(guān)系。或者,業(yè)務(wù)平臺(tái)也可以在接收到第一終端的密鑰更新請(qǐng)求后,從該第一終端的密鑰更新請(qǐng)求中獲取相關(guān)的指示信息,例如,所述指示信息為與第一終端存在綁定關(guān)系的應(yīng)用標(biāo)識(shí)列表,根據(jù)所述指示信息獲取第一終端的綁定關(guān)系。或者,業(yè)務(wù)平臺(tái)在觸發(fā)第一終端的更新設(shè)定規(guī)則時(shí),獲取第一終端的標(biāo)識(shí),根據(jù)第一終端的標(biāo)識(shí)從數(shù)據(jù)庫(kù)中查詢第一終端的簽約配置信息,根據(jù)所述簽約配置信息獲取第一終端的綁定關(guān)系。在獲得第一終端的綁定關(guān)系后,根據(jù)該綁定關(guān)系判斷第一終端是否僅與一個(gè)應(yīng)用存在綁定關(guān)系,即所述終端僅與某一應(yīng)用之間發(fā)送業(yè)務(wù)通信,而不與其他應(yīng)用通信。若判定第一終端僅與一個(gè)應(yīng)用綁定,則將該應(yīng)用作為第一應(yīng)用,進(jìn)入步驟10132。否則,若判定第一終端與多個(gè)應(yīng)用存在綁定關(guān)系,或者第一終端不與任何應(yīng)用存在綁定關(guān)系,則跳至步驟 10135。10132、業(yè)務(wù)平臺(tái)獲取僅與所述第一應(yīng)用綁定的所有終端。例如,業(yè)務(wù)平臺(tái)獲取所述第一應(yīng)用的標(biāo)識(shí),并根據(jù)該第一應(yīng)用的標(biāo)識(shí)查詢簽約配置信息,獲取僅與所述第一應(yīng)用綁定的所有終端的標(biāo)識(shí)。進(jìn)入步驟10133。10133、業(yè)務(wù)平臺(tái)生成新的加密密鑰,作為分配給第一應(yīng)用和僅與所述第一應(yīng)用綁定的所有終端的加密密鑰保存。進(jìn)入步驟10134。10134、業(yè)務(wù)平臺(tái)向所述第一應(yīng)用以及僅與所述第一應(yīng)用綁定的所有終端發(fā)送分配的加密密鑰。10135、業(yè)務(wù)平臺(tái)為第一終端單獨(dú)分配新的加密密鑰,即生成新的加密密鑰,作為分配給第一終端的加密密鑰保存。進(jìn)入步驟10136。10136、業(yè)務(wù)平臺(tái)向所述第一終端發(fā)送分配的加密密鑰。方式四如圖5所示,加密密鑰的分配方法包括10141、在業(yè)務(wù)平臺(tái)接收第一應(yīng)用的密鑰更新請(qǐng)求或觸發(fā)第一應(yīng)用的更新設(shè)定規(guī)則時(shí),獲取所述第一應(yīng)用的綁定關(guān)系,并根據(jù)所述第一應(yīng)用的綁定關(guān)系判斷是否存在僅與所述第一應(yīng)用綁定的終端;具體可以為業(yè)務(wù)平臺(tái)可以從第一應(yīng)用處接收第一應(yīng)用的密鑰更新請(qǐng)求,根據(jù)該密鑰更新請(qǐng)求進(jìn)行密鑰更新?;蛘撸瑯I(yè)務(wù)平臺(tái)也可以根據(jù)預(yù)先設(shè)定的更新設(shè)定規(guī)則,觸發(fā)第一應(yīng)用的更新。例如,基于時(shí)間的周期性觸發(fā)更新,或者,第一應(yīng)用與業(yè)務(wù)平臺(tái)所交互的業(yè)務(wù)數(shù)據(jù)量達(dá)到一定的門限時(shí)觸發(fā)更新,或因特定安全事件(例如系統(tǒng)入侵檢測(cè))觸發(fā)更新寸。業(yè)務(wù)平臺(tái)可以在接收到第一應(yīng)用的密鑰更新請(qǐng)求后,從該第一應(yīng)用的密鑰更新請(qǐng)求中獲取第一應(yīng)用的標(biāo)識(shí),根據(jù)第一應(yīng)用的標(biāo)識(shí)從數(shù)據(jù)庫(kù)中查詢第一應(yīng)用的簽約配置信息,根據(jù)所述簽約配置信息獲取第一應(yīng)用的綁定關(guān)系,其中,該綁定關(guān)系包括僅與第一應(yīng)用綁定的終端信息?;蛘撸瑯I(yè)務(wù)平臺(tái)也可以在接收到第一應(yīng)用的密鑰更新請(qǐng)求后,從該第一應(yīng)用的密鑰更新請(qǐng)求中獲取相關(guān)的指示信息,例如,所述指示信息為僅與第一應(yīng)用存在綁定關(guān)系的終端標(biāo)識(shí)列表,根據(jù)所述指示信息獲取包括僅與第一應(yīng)用綁定的終端信息的第一應(yīng)用的綁定關(guān)系。或者,業(yè)務(wù)平臺(tái)在觸發(fā)第一應(yīng)用的更新設(shè)定規(guī)則時(shí),獲取第一應(yīng)用的標(biāo)識(shí), 根據(jù)第一應(yīng)用的標(biāo)識(shí)從數(shù)據(jù)庫(kù)中查詢第一應(yīng)用的簽約配置信息,根據(jù)所述簽約配置信息獲取包括僅與第一應(yīng)用綁定的終端信息的第一應(yīng)用的綁定關(guān)系。根據(jù)所述僅與第一應(yīng)用綁定的終端信息判斷是否存在僅與所述第一應(yīng)用綁定的終端,即是否存在至少一個(gè)終端僅與所述第一應(yīng)用發(fā)送業(yè)務(wù)通信而不與其他應(yīng)用通信。若判定存在僅與第一應(yīng)用綁定的終端,則進(jìn)入步驟10142。否則,跳至步驟10144。10142、業(yè)務(wù)平臺(tái)生成新的加密密鑰,作為分配給第一應(yīng)用和僅與所述第一應(yīng)用綁定的所有終端的加密密鑰保存。進(jìn)入步驟10143。10143、業(yè)務(wù)平臺(tái)向所述第一應(yīng)用以及僅與所述第一應(yīng)用綁定的所有終端發(fā)送分配的加密密鑰。10144、業(yè)務(wù)平臺(tái)為第一應(yīng)用單獨(dú)分配新的加密密鑰,即生成新的加密密鑰,作為分配給第一應(yīng)用的加密密鑰保存。進(jìn)入步驟10145。10145、業(yè)務(wù)平臺(tái)向所述第一應(yīng)用發(fā)送分配的加密密鑰。在本發(fā)明實(shí)施例中,業(yè)務(wù)平臺(tái)可以通過(guò)至少以下幾種方式實(shí)現(xiàn)加密密鑰的發(fā)送 a、通過(guò)M2M業(yè)務(wù)平臺(tái)與M2M終端之間已建立的安全傳輸通道發(fā)送,如短消息,安全網(wǎng)際協(xié)議(Internet Protocol Security, IPSec),安全傳輸層協(xié)議(Transport Layer Security, TLS) ;b、通過(guò)預(yù)先配置的密鑰(如M2M終端的非對(duì)稱公鑰,或M2M業(yè)務(wù)平臺(tái)與M2M終端之間共享的對(duì)稱密鑰)將所述加密密鑰加密后發(fā)送;C、通過(guò)其它安全的終端配置技術(shù)發(fā)送,如開放移動(dòng)聯(lián)盟(Open Mobile Alliance,0MA)定義的設(shè)備管理(Device Management,DM)和客戶端配置(ClientProvisioning, CP)等。102、業(yè)務(wù)平臺(tái)在確定所述終端與所述第一應(yīng)用使用相同的加密密鑰進(jìn)行通信時(shí), 透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的信息。舉例而言,業(yè)務(wù)平臺(tái)在為與其連接的終端和應(yīng)用分配了加密密鑰后,接收某一終端發(fā)送的通信信息時(shí),可以確定該終端的綁定關(guān)系,由于在該終端僅與一個(gè)應(yīng)用綁定時(shí),該終端與所綁定的應(yīng)用之間是使用相同的加密密鑰進(jìn)行通信的,因而業(yè)務(wù)平臺(tái)不對(duì)該通信信息進(jìn)行解密和重新加密處理,直接透?jìng)鹘o對(duì)應(yīng)的應(yīng)用。而業(yè)務(wù)平臺(tái)在接收某一應(yīng)用發(fā)送的通信信息時(shí),可以確定作為該應(yīng)用的發(fā)送目標(biāo)的終端的綁定關(guān)系,由于該終端僅與該應(yīng)用綁定時(shí),該終端與該應(yīng)用之間是使用相同的加密密鑰進(jìn)行通信的,因而業(yè)務(wù)平臺(tái)不對(duì)該通信信息進(jìn)行解密和重新加密處理,直接透?jìng)鹘o該終端。另外,由于M2M終端本身是一些處理能力和網(wǎng)絡(luò)連接能力都非常有限的簡(jiǎn)單的傳感器設(shè)備,因此,在很多情況下,M2M終端需要通過(guò)M2M網(wǎng)關(guān)連接到M2M業(yè)務(wù)平臺(tái),并且需要由該M2M網(wǎng)關(guān)代理M2M終端處理通信內(nèi)容的加密和解密。此時(shí),M2M業(yè)務(wù)平臺(tái)可將所述M2M 網(wǎng)關(guān)作為一個(gè)M2M終端為其分發(fā)和更新加密密鑰。具體地,當(dāng)多個(gè)M2M終端通過(guò)公共的M2M 網(wǎng)關(guān)與M2M業(yè)務(wù)平臺(tái)相連接時(shí),若這些M2M終端均僅與同一個(gè)M2M應(yīng)用綁定,則可將該M2M 網(wǎng)關(guān)看作僅與該M2M應(yīng)用存在綁定關(guān)系的M2M終端,否則,將該M2M網(wǎng)關(guān)看作不與任何M2M 應(yīng)用存在單一綁定關(guān)系的M2M終端。為表述簡(jiǎn)單起見,在本發(fā)明實(shí)施例中,所述終端均包括上述M2M網(wǎng)關(guān)的含義。
本發(fā)明實(shí)施例提供的加密通信方法,通過(guò)為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰,并在所述終端與所述第一應(yīng)用使用所分配的相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的經(jīng)過(guò)相同加密密鑰加密的信息。因此, 能夠減少業(yè)務(wù)平臺(tái)在轉(zhuǎn)發(fā)信息過(guò)程中解密和重新加密的處理,減輕了業(yè)務(wù)平臺(tái)的處理負(fù)擔(dān)。并且,終端也只需要使用單一的加密密鑰在發(fā)送和接收業(yè)務(wù)消息時(shí)進(jìn)行加密或解密處理。減輕了處理能力和電源都比較有限的終端的處理負(fù)擔(dān)。從而,能夠在保證數(shù)據(jù)安全的前提下,減輕了 M2M系統(tǒng)內(nèi)設(shè)備的處理負(fù)擔(dān),提高了 M2M系統(tǒng)處理業(yè)務(wù)的性能。在以上所述的實(shí)施例中,可以在終端或應(yīng)用注冊(cè)時(shí)分配加密密鑰,也可以在觸發(fā)終端或應(yīng)用的更新時(shí)分配加密密鑰,下面結(jié)合上述不同情況對(duì)本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)描述。具體實(shí)施例一在本實(shí)施例中,假設(shè)在簽約開通M2M業(yè)務(wù)時(shí),M2M終端1、2(如智能電表)均僅與 M2M應(yīng)用1 (如供電公司抄表系統(tǒng))綁定,并且M2M終端1、2與M2M應(yīng)用1之間需要采用加密的通信方式,通信配置相關(guān)的數(shù)據(jù)存儲(chǔ)在M2M業(yè)務(wù)運(yùn)營(yíng)商的簽約數(shù)據(jù)庫(kù)(如歸屬位置寄存器(HomeLocation Register,HLR))中。當(dāng)M2M終端1、2首先注冊(cè)到M2M業(yè)務(wù)平臺(tái),隨后 M2M應(yīng)用1才注冊(cè)到M2M業(yè)務(wù)平臺(tái)時(shí),如圖6所示,M2M業(yè)務(wù)平臺(tái)為M2M終端1、2和M2M應(yīng)用1分發(fā)加密密鑰的方法包括201、M2M終端1向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M終端1的標(biāo)識(shí)Dl??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。202.M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)Dl對(duì)M2M終端1進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M終端1的簽約綁定關(guān)系信息。203、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端1僅與M2M應(yīng)用1存在綁定關(guān)系,且尚未為M2M應(yīng)用1分配加密密鑰;204、M2M業(yè)務(wù)平臺(tái)為M2M終端1和M2M應(yīng)用1分配相同的加密密鑰K1,并保存在本地或遠(yuǎn)程數(shù)據(jù)庫(kù)中;205、M2M業(yè)務(wù)平臺(tái)向M2M終端1返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kl??蛇x的,為保障加密密鑰Kl的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M終端1之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kl進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M終端 1?;蛘撸部刹捎闷渌踩珎鬏敿夹g(shù)向M2M終端1發(fā)送加密密鑰K1。206、M2M終端2向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M終端2的標(biāo)識(shí)D2??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。207、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)D2對(duì)M2M終端2進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M終端2的簽約綁定關(guān)系信息。208、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端2僅與M2M應(yīng)用1存在綁定關(guān)系,且已經(jīng)為M2M應(yīng)用1分配了加密密鑰Kl。209、M2M業(yè)務(wù)平臺(tái)向M2M終端2返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kl??蛇x的,為保障加密密鑰Kl的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M終端2之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kl進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M終端 2?;蛘?,也可采用其它安全傳輸技術(shù)向M2M終端2發(fā)送加密密鑰K1。210、M2M應(yīng)用1向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M應(yīng)用1的標(biāo)識(shí)Al??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。21UM2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)Al對(duì)M2M應(yīng)用1進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M應(yīng)用1的簽約綁定關(guān)系信息;212、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端1、2僅與M2M應(yīng)用1存在綁定關(guān)系,即存在僅與M2M應(yīng)用綁定的M2M終端,且已經(jīng)為M2M應(yīng)用1和M2M終端1、2分配了加密密鑰Kl ;213、M2M業(yè)務(wù)平臺(tái)向M2M應(yīng)用1返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kl??蛇x的,為保障加密密鑰Kl的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M應(yīng)用1之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kl進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M應(yīng)用 1?;蛘撸部刹捎闷渌踩珎鬏敿夹g(shù)向M2M應(yīng)用1發(fā)送加密密鑰K1。214、M2M終端1、2和M2M應(yīng)用1利用由M2M業(yè)務(wù)平臺(tái)分配的加密密鑰Kl建立加密的單播或組播M2M業(yè)務(wù)通信。其中,M2M業(yè)務(wù)平臺(tái)可直接透?jìng)鱉2M終端1、2和M2M應(yīng)用1 之間的加密業(yè)務(wù)消息,而無(wú)需在轉(zhuǎn)發(fā)消息時(shí)執(zhí)行解密和重新加密的操作。可選地,如果國(guó)家安全機(jī)關(guān)或者監(jiān)管機(jī)構(gòu)需要對(duì)M2M終端1、2與M2M應(yīng)用1之間的M2M業(yè)務(wù)通信進(jìn)行合法監(jiān)聽,則M2M業(yè)務(wù)平臺(tái)可以利用所保存的加密密鑰Kl直接或指示其他網(wǎng)絡(luò)實(shí)體對(duì)相應(yīng)的M2M業(yè)務(wù)消息執(zhí)行解密操作。具體實(shí)施例二在本實(shí)施例中,假設(shè)在簽約開通M2M業(yè)務(wù)時(shí),M2M終端1、2(如智能電表)均僅與 M2M應(yīng)用1 (如供電公司抄表系統(tǒng))綁定,并且M2M終端1、2與M2M應(yīng)用1之間需要采用加密的通信方式,通信配置相關(guān)的數(shù)據(jù)存儲(chǔ)在M2M業(yè)務(wù)運(yùn)營(yíng)商的簽約數(shù)據(jù)庫(kù)中。當(dāng)M2M應(yīng)用 1首先注冊(cè)到M2M業(yè)務(wù)平臺(tái),隨后M2M終端1、2才注冊(cè)到M2M業(yè)務(wù)平臺(tái)時(shí),如圖7所示,M2M 業(yè)務(wù)平臺(tái)為M2M終端1、2和M2M應(yīng)用1分發(fā)加密密鑰的方法包括301、M2M應(yīng)用1向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M應(yīng)用1的標(biāo)識(shí)Al??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息;302、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)Al對(duì)M2M應(yīng)用1進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M應(yīng)用1的簽約綁定關(guān)系信息;303、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端1、2僅與M2M應(yīng)用1存在綁定關(guān)系,即存在僅與M2M應(yīng)用1綁定的終端,且尚未為M2M應(yīng)用1分配加密密鑰;304、M2M業(yè)務(wù)平臺(tái)為M2M終端1、2和M2M應(yīng)用1分配相同的加密密鑰Kl,并保存在本地或遠(yuǎn)程數(shù)據(jù)庫(kù)中;305、M2M業(yè)務(wù)平臺(tái)向M2M應(yīng)用1返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kl。可選的,為保障加密密鑰Kl的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M應(yīng)用1之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kl進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M應(yīng)用 1?;蛘?,也可采用其它安全傳輸技術(shù)向M2M應(yīng)用1發(fā)送加密密鑰K1。306、M2M終端1向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M終端1的標(biāo)識(shí)Dl。可選的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。307.M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)Dl對(duì)M2M終端1進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M終端1的簽約綁定關(guān)系信息。308、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端1僅與M2M應(yīng)用1存在綁定關(guān)系,且已經(jīng)為M2M終端1分配了加密密鑰Kl ;309、M2M業(yè)務(wù)平臺(tái)向M2M終端1返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kl??蛇x的,為保障加密密鑰Kl的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M終端1之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kl進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M終端
1。或者,也可采用其它安全傳輸技術(shù)向M2M終端1發(fā)送加密密鑰K1。310、M2M終端2向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M終端2的標(biāo)識(shí)D2??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。311、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)D2對(duì)M2M終端2進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M終端2的簽約綁定關(guān)系信息。312、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端2僅與M2M應(yīng)用1存在綁定關(guān)系,且已經(jīng)為M2M終端2分配了加密密鑰Kl。313、M2M業(yè)務(wù)平臺(tái)向M2M終端2返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kl。可選的,為保障加密密鑰Kl的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M終端2之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kl進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M終端
2?;蛘?,也可采用其它安全傳輸技術(shù)向M2M終端2發(fā)送加密密鑰K1。314、M2M終端1、2和M2M應(yīng)用1利用由M2M業(yè)務(wù)平臺(tái)分配的加密密鑰Kl建立加密的單播或組播M2M業(yè)務(wù)通信。其中,M2M業(yè)務(wù)平臺(tái)可直接透?jìng)鱉2M終端1、2和M2M應(yīng)用1 之間的加密業(yè)務(wù)消息,而無(wú)需在轉(zhuǎn)發(fā)消息時(shí)執(zhí)行解密和重新加密的操作。可選地,如果國(guó)家安全機(jī)關(guān)或者監(jiān)管機(jī)構(gòu)需要對(duì)M2M終端1、2與M2M應(yīng)用1之間的M2M業(yè)務(wù)通信進(jìn)行合法監(jiān)聽,則M2M業(yè)務(wù)平臺(tái)可以利用所保存的加密密鑰Kl直接或指示其他網(wǎng)絡(luò)實(shí)體對(duì)相應(yīng)的M2M業(yè)務(wù)消息執(zhí)行解密操作。具體實(shí)施例三在本實(shí)施例中,假設(shè)在簽約開通M2M業(yè)務(wù)時(shí),M2M應(yīng)用1、2 (如運(yùn)輸車隊(duì)監(jiān)控系統(tǒng)、 車輛維修中心)僅與M2M終端1 (如車輛故障傳感器)綁定,并且M2M終端1與M2M應(yīng)用1、 2之間需要采用加密的通信方式,通信配置相關(guān)數(shù)據(jù)存儲(chǔ)在M2M業(yè)務(wù)運(yùn)營(yíng)商的簽約數(shù)據(jù)庫(kù)中。如圖8所示,M2M業(yè)務(wù)平臺(tái)為M2M終端1和M2M應(yīng)用1、2分發(fā)加密密鑰的方法包括
401、M2M應(yīng)用1向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M應(yīng)用1的標(biāo)識(shí)Al??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。402、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)Al對(duì)M2M應(yīng)用1進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M應(yīng)用1的簽約綁定關(guān)系信息;403、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定僅與M2M應(yīng)用1綁定的M2M終端不存在;404、M2M業(yè)務(wù)平臺(tái)為M2M應(yīng)用1單獨(dú)分配加密密鑰Kal ;405、M2M業(yè)務(wù)平臺(tái)向M2M應(yīng)用1返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kal??蛇x的,為保障加密密鑰Kal的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M應(yīng)用1之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kal進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M應(yīng)用
1。或者,也可采用其它安全傳輸技術(shù)向M2M應(yīng)用1發(fā)送加密密鑰Kal。406、M2M應(yīng)用2向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M應(yīng)用2的標(biāo)識(shí)A2??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。407、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)A2對(duì)M2M應(yīng)用2進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M應(yīng)用2的簽約綁定關(guān)系信息;408、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定僅與M2M應(yīng)用2綁定的M2M終端不存在;409、M2M業(yè)務(wù)平臺(tái)為M2M應(yīng)用2單獨(dú)分配加密密鑰Ka2 ;410、M2M業(yè)務(wù)平臺(tái)向M2M應(yīng)用2返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Ka2??蛇x的,為保障加密密鑰Ka2的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M應(yīng)用2之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Ka2進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M應(yīng)用
2。或者,也可采用其它安全傳輸技術(shù)向M2M應(yīng)用2發(fā)送加密密鑰Ka2。411、M2M終端1向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M終端1的標(biāo)識(shí)Dl。可選的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。412、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)Dl對(duì)M2M終端1進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M終端1的簽約綁定關(guān)系信息;413、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端1與M2M應(yīng)用1、2同時(shí)存在綁定關(guān)系;另外,若M2M業(yè)務(wù)平臺(tái)判定M2M終端1未與任何M2M應(yīng)用存在綁定關(guān)系,則仍然適用后續(xù)流程。414、M2M業(yè)務(wù)平臺(tái)為M2M應(yīng)用1單獨(dú)分配加密密鑰Kdl ;415、M2M業(yè)務(wù)平臺(tái)向M2M終端1返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kdl。可選的,為保障加密密鑰Kdl的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M終端1之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kdl進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M終端 1。或者,也可采用其它安全傳輸技術(shù)向M2M終端1發(fā)送加密密鑰Kdl。416、M2M終端1和M2M業(yè)務(wù)平臺(tái)之間建立用加密密鑰Kdl加密的M2M業(yè)務(wù)通信, 而M2M應(yīng)用1、2則分別采用加密密鑰Kal、Ka2加密與M2M業(yè)務(wù)平臺(tái)之間的M2M業(yè)務(wù)通信。 M2M業(yè)務(wù)平臺(tái)在轉(zhuǎn)發(fā)M2M業(yè)務(wù)消息的過(guò)程中需要執(zhí)行解密和重新加密的操作??蛇x地,如果國(guó)家安全機(jī)關(guān)或者監(jiān)管機(jī)構(gòu)需要對(duì)M2M終端1與M2M應(yīng)用1、2之間的M2M業(yè)務(wù)通信進(jìn)行合法監(jiān)聽,則M2M業(yè)務(wù)平臺(tái)可以直接將轉(zhuǎn)發(fā)M2M業(yè)務(wù)消息的過(guò)程中解密的內(nèi)容發(fā)送給國(guó)家安全機(jī)關(guān)或者監(jiān)管機(jī)構(gòu)。具體實(shí)施例四在本實(shí)施例中,假設(shè)在簽約開通M2M業(yè)務(wù)時(shí),M2M終端1同時(shí)與M2M應(yīng)用1、2綁定, 而M2M終端2僅與M2M應(yīng)用2綁定,并且M2M終端與M2M應(yīng)用之間需要采用加密的通信方式,通信配置相關(guān)數(shù)據(jù)存儲(chǔ)在M2M業(yè)務(wù)運(yùn)營(yíng)商的簽約數(shù)據(jù)庫(kù)中。如圖9所示,M2M業(yè)務(wù)平臺(tái)為M2M終端1、2和M2M應(yīng)用1、2分發(fā)加密密鑰的方法包括501、M2M應(yīng)用1向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M應(yīng)用1的標(biāo)識(shí)Al??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。502、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)Al對(duì)M2M應(yīng)用1進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M應(yīng)用1的簽約綁定關(guān)系信息;503、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定僅與M2M應(yīng)用1綁定的M2M終端不存在;504、M2M業(yè)務(wù)平臺(tái)為M2M應(yīng)用1單獨(dú)分配加密密鑰Kal ;505、M2M業(yè)務(wù)平臺(tái)向M2M應(yīng)用1返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kal??蛇x的,為保障加密密鑰Kal的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M應(yīng)用1之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kal進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M應(yīng)用 1。或者,也可采用其它安全傳輸技術(shù)向M2M應(yīng)用1發(fā)送加密密鑰Kal。506、M2M應(yīng)用2向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M應(yīng)用2的標(biāo)識(shí)A2??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。507、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)A2對(duì)M2M應(yīng)用2進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M應(yīng)用2的簽約綁定關(guān)系信息;508、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端2僅與M2M應(yīng)用2存在綁定關(guān)系,即存在僅與M2M應(yīng)用2綁定的M2M終端,且尚未為M2M應(yīng)用2和M2M終端2分配加密密鑰;509、M2M業(yè)務(wù)平臺(tái)為M2M終端2和M2M應(yīng)用2分配相同的加密密鑰Ka2,并保存在本地或遠(yuǎn)程數(shù)據(jù)庫(kù)中;510、M2M業(yè)務(wù)平臺(tái)向M2M應(yīng)用2返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Ka2??蛇x的,為保障加密密鑰Ka2的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M應(yīng)用2之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Ka2進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M應(yīng)用 2。或者,也可采用其它安全傳輸技術(shù)向M2M應(yīng)用2發(fā)送加密密鑰Ka2。511、M2M終端1向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M終端1的標(biāo)識(shí)Dl??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。512、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)Dl對(duì)M2M終端1進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M終端1的簽約綁定關(guān)系信息;513、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端1與M2M應(yīng)用1、2同時(shí)存在綁定關(guān)系;514、M2M業(yè)務(wù)平臺(tái)為M2M終端1單獨(dú)分配加密密鑰Kdl ;515、M2M業(yè)務(wù)平臺(tái)向M2M終端1返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Kdl。可選的,為保障加密密鑰Kdl的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M終端1之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Kdl進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M終端
1。或者,也可采用其它安全傳輸技術(shù)向M2M終端1發(fā)送加密密鑰Kdl。516、M2M終端1和M2M業(yè)務(wù)平臺(tái)之間建立用加密密鑰Kdl加密的M2M業(yè)務(wù)通信, 而M2M應(yīng)用1、2則分別采用加密密鑰Kal、Ka2加密與M2M業(yè)務(wù)平臺(tái)之間的M2M業(yè)務(wù)通信。 M2M業(yè)務(wù)平臺(tái)在轉(zhuǎn)發(fā)M2M終端1與M2M應(yīng)用1、2之間的M2M業(yè)務(wù)消息時(shí)需要執(zhí)行解密和重新加密的操作。517、M2M終端2向M2M業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)請(qǐng)求消息,所述注冊(cè)請(qǐng)求消息包含M2M終端2的標(biāo)識(shí)D2??蛇x的,所述注冊(cè)請(qǐng)求消息還可以包含請(qǐng)求獲取加密密鑰的指示信息。518、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)D2對(duì)M2M終端2進(jìn)行認(rèn)證,認(rèn)證通過(guò)后查詢本地或遠(yuǎn)程的簽約數(shù)據(jù)庫(kù),以獲取M2M終端2的簽約綁定關(guān)系信息;519、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端2僅與M2M應(yīng)用2存在綁定關(guān)系,且已經(jīng)為M2M終端2分配了加密密鑰Ka2 ;520、M2M業(yè)務(wù)平臺(tái)向M2M終端2返回注冊(cè)響應(yīng)消息,所述注冊(cè)響應(yīng)消息包含所述加密密鑰Ka2??蛇x的,為保障加密密鑰Ka2的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M終端2之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰Ka2進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M終端
2。或者,也可采用其它安全傳輸技術(shù)向M2M終端2發(fā)送加密密鑰Ka2。521、M2M終端2和M2M業(yè)務(wù)平臺(tái)之間建立用加密密鑰Ka2加密的M2M業(yè)務(wù)通信, 而M2M應(yīng)用1、2則分別采用加密密鑰Kal、Ka2加密與M2M業(yè)務(wù)平臺(tái)之間的M2M業(yè)務(wù)通信。 M2M業(yè)務(wù)平臺(tái)在轉(zhuǎn)發(fā)M2M終端2與M2M應(yīng)用2之間的M2M業(yè)務(wù)消息時(shí)則可以直接透?jìng)?,而不需要?zhí)行解密和重新加密的操作,以減輕處理負(fù)擔(dān),提高系統(tǒng)性能。在本實(shí)施例中描述的是M2M應(yīng)用先注冊(cè)的場(chǎng)景,若M2M終端先注冊(cè),則M2M業(yè)務(wù)平臺(tái)首先為M2M終端2分配加密密鑰Ka2,然后為M2M應(yīng)用2分發(fā)相同的加密密鑰Ka2,對(duì)于 M2M應(yīng)用1和M2M終端1仍然分別單獨(dú)分發(fā)加密密鑰Kal和Kdl。具體實(shí)施例五
在具體實(shí)施例一或二完成之后,當(dāng)需要更新M2M終端1、2和M2M應(yīng)用1之間的通信加密密鑰時(shí)(比如M2M終端檢測(cè)到密鑰有效期已結(jié)束),如圖10所示,M2M業(yè)務(wù)平臺(tái)為M2M 終端1、2和M2M應(yīng)用1更新加密密鑰的方法包括601、當(dāng)M2M終端1發(fā)現(xiàn)加密密鑰Kl即將過(guò)期時(shí),向M2M業(yè)務(wù)平臺(tái)發(fā)送密鑰更新請(qǐng)求,所述密鑰更新請(qǐng)求包含M2M終端1的標(biāo)識(shí)Dl ;602、M2M業(yè)務(wù)平臺(tái)根據(jù)所述標(biāo)識(shí)Dl獲取M2M終端1的簽約綁定關(guān)系信息;603、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定M2M終端1僅與M2M應(yīng)用1存在綁定關(guān)系,同時(shí),還存在僅與M2M應(yīng)用1綁定的M2M終端2,因此需要為M2M終端1、2和M2M 應(yīng)用1同時(shí)更新加密密鑰;604、M2M業(yè)務(wù)平臺(tái)為M2M終端1、2和M2M應(yīng)用1重新分配相同的新加密密鑰K2, 并保存在本地或遠(yuǎn)程數(shù)據(jù)庫(kù)中;605、M2M業(yè)務(wù)平臺(tái)向M2M終端1發(fā)送密鑰更新響應(yīng)消息,所述密鑰更新響應(yīng)消息包含所述重新分配的新加密密鑰K2??蛇x的,為保障加密密鑰K2的安全,M2M業(yè)務(wù)平臺(tái)可以利用與M2M終端1之間預(yù)先共享的基礎(chǔ)密鑰對(duì)加密密鑰K2進(jìn)行加密處理,然后,通過(guò)注冊(cè)響應(yīng)消息發(fā)送給M2M終端 1?;蛘?,也可采用其它安全傳輸技術(shù)向M2M終端1發(fā)送加密密鑰K2。606、M2M業(yè)務(wù)平臺(tái)將更新后的新加密密鑰K2主動(dòng)地推送給M2M終端2和M2M應(yīng)用1。舉例而言,M2M業(yè)務(wù)平臺(tái)可以采用短消息、OMA-PUSH等技術(shù)實(shí)現(xiàn)推送。可選的,M2M 業(yè)務(wù)平臺(tái)可以利用與M2M終端2和M2M應(yīng)用1之間預(yù)先共享的基礎(chǔ)密鑰或采用加密密鑰Kl 對(duì)加密密鑰K2進(jìn)行加密保護(hù)。或者,也可采用其它安全傳輸技術(shù)向M2M終端2和M2M應(yīng)用 1發(fā)送加密密鑰K2。進(jìn)一步可選的,M2M業(yè)務(wù)平臺(tái)還可要求M2M終端2和M2M應(yīng)用1返回密鑰更新成功的確認(rèn)消息。607、M2M終端1、2和M2M應(yīng)用1利用由M2M業(yè)務(wù)平臺(tái)重新分配的新加密密鑰K2加密的單播或組播M2M業(yè)務(wù)通信。其中,M2M業(yè)務(wù)平臺(tái)可直接透?jìng)鱉2M終端1、2和M2M應(yīng)用1 之間的加密業(yè)務(wù)消息,而無(wú)需在轉(zhuǎn)發(fā)消息時(shí)執(zhí)行解密和重新加密的操作??蛇x地,如果國(guó)家安全機(jī)關(guān)或者監(jiān)管機(jī)構(gòu)需要對(duì)M2M終端1、2與M2M應(yīng)用1之間的M2M業(yè)務(wù)通信進(jìn)行合法監(jiān)聽,則M2M業(yè)務(wù)平臺(tái)可以利用所保存的加密密鑰K2直接或指示其他網(wǎng)絡(luò)實(shí)體對(duì)相應(yīng)的M2M業(yè)務(wù)消息執(zhí)行解密操作。在本實(shí)施例中描述了 M2M終端1發(fā)起的密鑰更新流程,實(shí)際實(shí)施過(guò)程中還可以由 M2M終端2、M2M應(yīng)用1或M2M業(yè)務(wù)平臺(tái)發(fā)起密鑰更新流程,由具體方法類似,在此不再贅述。具體實(shí)施例六在具體實(shí)施例一或二完成之后,簽約數(shù)據(jù)庫(kù)中又增加了 M2M終端2與M2M應(yīng)用2 之間的綁定關(guān)系(即M2M終端2同時(shí)與M2M應(yīng)用1、2綁定),并且,M2M應(yīng)用2根據(jù)與其它 M2M終端的綁定關(guān)系分配了加密密鑰Ka2。如圖11所示,M2M業(yè)務(wù)平臺(tái)為M2M終端1、2和 M2M應(yīng)用1更新加密密鑰的方法包括701、當(dāng)簽約數(shù)據(jù)庫(kù)中增加了 M2M終端2與M2M應(yīng)用2之間的綁定關(guān)系時(shí),M2M業(yè)務(wù)平臺(tái)獲得相應(yīng)的綁定關(guān)系變更通知;702、M2M業(yè)務(wù)平臺(tái)根據(jù)該綁定關(guān)系變更通知,確定變更后M2M終端2的綁定關(guān)系,通知M2M終端2下線后重新注冊(cè)。703、M2M業(yè)務(wù)平臺(tái)根據(jù)變更前的綁定關(guān)系,確定僅與M2M應(yīng)用1綁定的終端中包括M2M終端2,因而確定需要為該M2M應(yīng)用1更新密鑰,因此獲取M2M應(yīng)用1的簽約綁定關(guān)系信息;704、M2M業(yè)務(wù)平臺(tái)根據(jù)獲取的綁定關(guān)系信息,判定僅與M2M應(yīng)用1綁定的所有終端除M2M終端2外還有M2M終端1,因此需要為M2M終端1和M2M應(yīng)用1同時(shí)更新加密密鑰;705、M2M業(yè)務(wù)平臺(tái)為M2M終端1和M2M應(yīng)用1重新分配相同的新加密密鑰K2,并保存在本地或遠(yuǎn)程數(shù)據(jù)庫(kù)中;706、M2M業(yè)務(wù)平臺(tái)將更新后的新加密密鑰K2主動(dòng)地推送給M2M終端1和M2M應(yīng)用1。舉例而言,M2M業(yè)務(wù)平臺(tái)可以采用短消息、OMA-PUSH等技術(shù)實(shí)現(xiàn)推送??蛇x的,M2M 業(yè)務(wù)平臺(tái)可以利用與M2M終端1和M2M應(yīng)用1之間預(yù)先共享的基礎(chǔ)密鑰或采用加密密鑰Kl 對(duì)加密密鑰K2進(jìn)行加密保護(hù)?;蛘?,也可采用其它安全傳輸技術(shù)向M2M終端1和M2M應(yīng)用 1發(fā)送加密密鑰K2。進(jìn)一步可選的,M2M業(yè)務(wù)平臺(tái)還可要求M2M終端1和M2M應(yīng)用1返回密鑰更新成功的確認(rèn)消息。707、M2M終端1和M2M應(yīng)用1利用由M2M業(yè)務(wù)平臺(tái)重新分配的新加密密鑰K2建立加密的單播或組播M2M業(yè)務(wù)通信。708、M2M終端2重新注冊(cè)到M2M業(yè)務(wù)平臺(tái),并按照具體實(shí)施例三所描述的方法獲取單獨(dú)的加密密鑰Kd2 ;709、M2M終端2和M2M業(yè)務(wù)平臺(tái)之間建立用加密密鑰Kd2加密的M2M業(yè)務(wù)通信,而 M2M應(yīng)用1、2則分別采用加密密鑰K2、Ka2加密與M2M業(yè)務(wù)平臺(tái)之間的M2M業(yè)務(wù)通信。M2M 業(yè)務(wù)平臺(tái)在轉(zhuǎn)發(fā)M2M終端2的M2M業(yè)務(wù)消息的過(guò)程中需要執(zhí)行解密和重新加密的操作。在本實(shí)施例中描述了由于M2M終端2的簽約綁定關(guān)系發(fā)生變化所引起的密鑰更新流程,實(shí)際實(shí)施過(guò)程中,還可能是由于M2M終端1、M2M應(yīng)用1的簽約綁定關(guān)系發(fā)生變化而引起的密鑰更新??偟膩?lái)說(shuō),若M2M終端(或M2M應(yīng)用)在變更簽約綁定關(guān)系之前與相關(guān)M2M 應(yīng)用(或M2M終端)之間存在單一綁定關(guān)系,則變更綁定關(guān)系之后,M2M業(yè)務(wù)平臺(tái)需要為所述M2M應(yīng)用(或M2M終端)更新加密密鑰;而所述M2M終端(或M2M應(yīng)用)則需要重新注冊(cè)到M2M業(yè)務(wù)平臺(tái),并根據(jù)更新后的簽約綁定關(guān)系重新獲取加密密鑰。若M2M終端(或M2M 應(yīng)用)在變更簽約綁定關(guān)系之前與相關(guān)M2M應(yīng)用(或M2M終端)之間不存在單一綁定關(guān)系, 則變更綁定關(guān)系之后,M2M業(yè)務(wù)平臺(tái)不需要為所述M2M應(yīng)用(或M2M終端)更新加密密鑰; 而所述M2M終端(或M2M應(yīng)用)仍然需要重新注冊(cè)到M2M業(yè)務(wù)平臺(tái),并根據(jù)更新后的簽約綁定關(guān)系重新獲取加密密鑰。本發(fā)明實(shí)施例提供的加密通信方法,通過(guò)為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰,為與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定的終端單獨(dú)分配加密密鑰,在確定僅與第一應(yīng)用綁定的終端不存在時(shí),為所述第一應(yīng)用單獨(dú)分配加密密鑰,并在所述終端與所述第一應(yīng)用使用所分配的相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的經(jīng)過(guò)相同加密密鑰加密的信息。因此,能夠減少業(yè)務(wù)平臺(tái)在轉(zhuǎn)發(fā)信息過(guò)程中解密和重新加密的處理,減輕了業(yè)務(wù)平臺(tái)的處理負(fù)擔(dān)。并且,終端也只需要使用單一的加密密鑰在發(fā)送和接收業(yè)務(wù)消息時(shí)進(jìn)行加密或解密處理。減輕了處理能力和電源都比較有限的終端的處理負(fù)擔(dān)。從而,能夠在保證數(shù)據(jù)安全的前提下,減輕了 M2M系統(tǒng)內(nèi)設(shè)備的處理負(fù)擔(dān),提高了 M2M系統(tǒng)處理業(yè)務(wù)的性能。與上述方法相對(duì)應(yīng)地,本發(fā)明實(shí)施例還提供了一種加密通信裝置,如圖12所示, 包括密鑰分配單元801,用于為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰;密鑰存儲(chǔ)單元802,用于存儲(chǔ)所述密鑰分配單元801為所述終端或所述第一應(yīng)用分配的加密密鑰;加密通信單元803,用于在根據(jù)所述密鑰存儲(chǔ)單元802存儲(chǔ)的加密密鑰確定所述終端與所述第一應(yīng)用使用相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的信息。進(jìn)一步地,所述密鑰分配單元801,還用于為與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定的終端單獨(dú)分配加密密鑰;在確定僅與第一應(yīng)用綁定的終端不存在時(shí),為所述第一應(yīng)用單獨(dú)分配加密密鑰。進(jìn)一步地,所述密鑰分配單元801具體包括請(qǐng)求接收子單元,用于接收由終端發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求;綁定獲取子單元,用于根據(jù)所述請(qǐng)求接收子單元接收的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述終端的綁定關(guān)系;密鑰分配子單元,用于在根據(jù)所述綁定獲取子單元獲取的綁定關(guān)系,確定所述終端僅與第一應(yīng)用綁定時(shí),為所述終端分配與所述第一應(yīng)用相同的加密密鑰;或者,在根據(jù)所述綁定獲取子單元獲取的綁定關(guān)系,確定所述終端與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定時(shí),為所述終端單獨(dú)分配加密密鑰。進(jìn)一步地,所述綁定獲取子單元具體包括標(biāo)識(shí)獲取模塊,用于從所述終端發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取所述終端的標(biāo)識(shí);信息獲取模塊,用于根據(jù)所述標(biāo)識(shí)獲取模塊獲取的標(biāo)識(shí)獲取所述終端的簽約配置 fn息;綁定獲取模塊,用于根據(jù)所述信息獲取模塊獲取的簽約配置信息,獲取所述終端的綁定關(guān)系?;蛘?,所述綁定獲取子單元具體包括指示獲取模塊,用于從所述終端發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取指示信息;綁定獲取模塊,用于根據(jù)所述指示獲取模塊獲取的指示信息獲取所述終端的綁定關(guān)系。進(jìn)一步地,所述密鑰分配子單元具體包括密鑰獲取模塊,用于在根據(jù)所述終端的綁定關(guān)系確定所述終端僅與第一應(yīng)用綁定,且已為所述第一應(yīng)用分配加密密鑰時(shí),獲取為所述第一應(yīng)用分配的加密密鑰;密鑰生成模塊,用于在根據(jù)所述終端的綁定關(guān)系確定所述終端僅與第一應(yīng)用綁定,且未為所述第一應(yīng)用分配加密密鑰時(shí),生成所述終端對(duì)應(yīng)的加密密鑰;或者,在根據(jù)所述終端的綁定關(guān)系確定所述終端與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定時(shí),生成所述終端對(duì)應(yīng)的加密密鑰;密鑰發(fā)送模塊,用于向所述終端發(fā)送所述密鑰獲取模塊獲取的加密密鑰,或所述密鑰生成模塊生成的加密密鑰?;蛘撸雒荑€分配單元801具體包括請(qǐng)求接收子單元,用于接收由第一應(yīng)用發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求;綁定獲取子單元,用于根據(jù)所述請(qǐng)求接收子單元接收的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述第一應(yīng)用的綁定關(guān)系;密鑰分配子單元,用于在根據(jù)所述綁定獲取子單元獲取的綁定關(guān)系,確定僅與所述第一應(yīng)用綁定的終端存在時(shí),為所述第一應(yīng)用分配與所述僅與所述第一應(yīng)用綁定的終端相同的加密密鑰;或者,在根據(jù)所述綁定獲取子單元獲取的綁定關(guān)系,確定僅與第一應(yīng)用綁定的終端不存在時(shí),為所述第一應(yīng)用單獨(dú)分配加密密鑰。進(jìn)一步地,所述綁定獲取子單元具體包括標(biāo)識(shí)獲取模塊,用于從所述第一應(yīng)用發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取所述第一應(yīng)用的標(biāo)識(shí);信息獲取模塊,用于根據(jù)所述標(biāo)識(shí)獲取模塊獲取的標(biāo)識(shí)獲取所述第一應(yīng)用的簽約配置信息;綁定獲取模塊,用于根據(jù)所述信息獲取模塊獲取的簽約配置信息,獲取所述第一應(yīng)用的綁定關(guān)系?;蛘撸鼋壎ǐ@取子單元具體包括指示獲取模塊,用于從所述第一應(yīng)用發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取指示 fn息;綁定獲取模塊,用于根據(jù)所述指示獲取模塊獲取的指示信息獲取所述第一應(yīng)用的綁定關(guān)系。進(jìn)一步地,所述密鑰分配子單元具體包括密鑰獲取模塊,用于在根據(jù)所述第一應(yīng)用的綁定關(guān)系確定僅與所述第一應(yīng)用綁定的終端存在,且已為所述僅與所述第一應(yīng)用綁定的終端分配加密密鑰時(shí),獲取為所述僅與所述第一應(yīng)用綁定的終端分配的加密密鑰;密鑰生成模塊,用于在根據(jù)所述第一應(yīng)用的綁定關(guān)系確定僅與第一應(yīng)用綁定的終端存在,且未為所述僅與所述第一應(yīng)用綁定的終端分配加密密鑰時(shí),生成所述第一應(yīng)用對(duì)應(yīng)的加密密鑰;或者,在根據(jù)所述第一應(yīng)用的綁定關(guān)系確定僅與第一應(yīng)用綁定的終端不存在時(shí),生成所述第一應(yīng)用對(duì)應(yīng)的加密密鑰;密鑰發(fā)送模塊,用于向所述第一應(yīng)用發(fā)送所述密鑰獲取模塊獲取的加密密鑰,或所述密鑰生成模塊生成的加密密鑰。進(jìn)一步地,所述密鑰分配單元801還包括更新觸發(fā)判定子單元,用于在接收第一終端的密鑰更新請(qǐng)求或觸發(fā)第一終端的更新設(shè)定規(guī)則時(shí),判定執(zhí)行所述第一終端對(duì)應(yīng)的更新;更新綁定獲取子單元,用于在所述更新觸發(fā)判定子單元判定執(zhí)行所述第一終端的更新時(shí),獲取所述第一終端的綁定關(guān)系;
22
更新密鑰生成子單元,用于在根據(jù)所述更新綁定獲取子單元獲取的綁定關(guān)系確定所述第一終端僅與第一應(yīng)用綁定時(shí),確定僅與所述第一應(yīng)用綁定的終端,生成確定的終端和所述第一應(yīng)用對(duì)應(yīng)的加密密鑰;或者,在根據(jù)所述更新綁定獲取子單元獲取的綁定關(guān)系確定所述第一終端與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定時(shí),生成所述第一終端對(duì)應(yīng)的加密密鑰;更新密鑰發(fā)送子單元,用于向所述第一應(yīng)用以及僅與所述第一應(yīng)用綁定的終端發(fā)送所述更新密鑰生成子單元生成的加密密鑰;或者,向所述第一終端發(fā)送所述更新密鑰生成子單元生成的加密密鑰。或者,所述密鑰分配單元還包括更新觸發(fā)判定子單元,用于在接收第一應(yīng)用的密鑰更新請(qǐng)求或觸發(fā)第一應(yīng)用的更新設(shè)定規(guī)則時(shí),判定執(zhí)行所述第一應(yīng)用對(duì)應(yīng)的更新;更新綁定獲取子單元,用于在所述更新觸發(fā)判定子單元判定執(zhí)行所述第一應(yīng)用的更新時(shí),獲取所述第一應(yīng)用的綁定關(guān)系更新密鑰生成子單元,用于或者,在根據(jù)所述更新綁定獲取子單元獲取的綁定關(guān)系確定僅與所述第一應(yīng)用綁定的終端存在時(shí),生成所述第一應(yīng)用以及所述僅與所述第一應(yīng)用綁定的終端對(duì)應(yīng)的加密密鑰;或者,在根據(jù)所述更新綁定獲取子單元獲取的綁定關(guān)系確定僅與所述第一應(yīng)用綁定的終端不存在時(shí),生成所述第一應(yīng)用對(duì)應(yīng)的加密密鑰;更新密鑰發(fā)送子單元,用于向所述第一應(yīng)用以及僅與所述第一應(yīng)用綁定的終端發(fā)送所述更新密鑰生成子單元生成的加密密鑰;或者,向所述第一應(yīng)用發(fā)送所述更新密鑰生成子單元生成的加密密鑰。本發(fā)明實(shí)施例提供的加密通信裝置,通過(guò)為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰,并在所述終端與所述第一應(yīng)用使用所分配的相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的經(jīng)過(guò)相同加密密鑰加密的信息。因此, 能夠減少業(yè)務(wù)平臺(tái)在轉(zhuǎn)發(fā)信息過(guò)程中解密和重新加密的處理,減輕了業(yè)務(wù)平臺(tái)的處理負(fù)擔(dān)。并且,終端也只需要使用單一的加密密鑰在發(fā)送和接收業(yè)務(wù)消息時(shí)進(jìn)行加密或解密處理。減輕了處理能力和電源都比較有限的終端的處理負(fù)擔(dān)。從而,能夠在保證數(shù)據(jù)安全的前提下,減輕了 M2M系統(tǒng)內(nèi)設(shè)備的處理負(fù)擔(dān),提高了 M2M系統(tǒng)處理業(yè)務(wù)的性能。與上述方法、裝置相對(duì)應(yīng)地,本發(fā)明實(shí)施例還提供了一種加密通信系統(tǒng),如圖13 所示,包括終端901和業(yè)務(wù)平臺(tái)902和第一應(yīng)用903 ;所述業(yè)務(wù)平臺(tái)902,用于為僅與所述第一應(yīng)用綁定的終端901和所述第一應(yīng)用903 分配相同的加密密鑰;在確定所述終端901與所述第一應(yīng)用903使用相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端901與所述第一應(yīng)用903之間交互的信息;所述終端901,用于獲取所述業(yè)務(wù)平臺(tái)902分配的加密密鑰,并根據(jù)獲取的加密密鑰對(duì)與所述第一應(yīng)用903之間交互的信息進(jìn)行加密或解密;所述第一應(yīng)用903,用于獲取所述業(yè)務(wù)平臺(tái)902分配的加密密鑰,并根據(jù)獲取的加密密鑰對(duì)與所述終端901之間交互的信息進(jìn)行加密或解密。本發(fā)明實(shí)施例提供的加密通信系統(tǒng),通過(guò)為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰,并在所述終端與所述第一應(yīng)用使用所分配的相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的經(jīng)過(guò)相同加密密鑰加密的信息。因此,能夠減少業(yè)務(wù)平臺(tái)在轉(zhuǎn)發(fā)信息過(guò)程中解密和重新加密的處理,減輕了業(yè)務(wù)平臺(tái)的處理負(fù)擔(dān)。并且,終端也只需要使用單一的加密密鑰在發(fā)送和接收業(yè)務(wù)消息時(shí)進(jìn)行加密或解密處理。減輕了處理能力和電源都比較有限的終端的處理負(fù)擔(dān)。從而,能夠在保證數(shù)據(jù)安全的前提下,減輕了 M2M系統(tǒng)內(nèi)設(shè)備的處理負(fù)擔(dān),提高了 M2M系統(tǒng)處理業(yè)務(wù)的性能。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程。其中,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(RandomAccess Memory, RAM)等。以上所述,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種加密通信方法,其特征在于,包括為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰;在確定所述終端與所述第一應(yīng)用使用相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的信息。
2.根據(jù)權(quán)利要求1所述的加密通信方法,其特征在于,所述方法還包括接收由終端發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求;在根據(jù)所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述終端的綁定關(guān)系。
3.根據(jù)權(quán)利要求2所述的加密通信方法,其特征在于,所述根據(jù)所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述終端的綁定關(guān)系包括從所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取所述終端的標(biāo)識(shí),根據(jù)所述終端的標(biāo)識(shí)獲取所述終端的簽約配置信息,根據(jù)所述終端的簽約配置信息獲取所述終端的綁定關(guān)系;或者,從所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取指示信息,根據(jù)所述指示信息獲取所述終端的綁定關(guān)系。
4.根據(jù)權(quán)利要求2所述的加密通信方法,其特征在于,所述為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰包括在根據(jù)所述終端的綁定關(guān)系確定所述終端僅與第一應(yīng)用綁定時(shí),為所述終端分配與所述第一應(yīng)用相同的加密密鑰。
5.根據(jù)權(quán)利要求4所述的加密通信方法,其特征在于,所述為所述終端分配與所述第一應(yīng)用相同的加密密鑰包括在確定已為所述第一應(yīng)用分配加密密鑰時(shí),獲取為所述第一應(yīng)用分配的加密密鑰;在確定未為所述第一應(yīng)用分配加密密鑰時(shí),生成加密密鑰,并保存所述生成的加密密鑰;向所述終端發(fā)送所述加密密鑰。
6.根據(jù)權(quán)利要求1所述的加密通信方法,其特征在于,所述方法還包括接收由第一應(yīng)用發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求;根據(jù)所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述第一應(yīng)用的綁定關(guān)系。
7.根據(jù)權(quán)利要求6所述的加密通信方法,其特征在于,所述根據(jù)所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述第一應(yīng)用的綁定關(guān)系包括從所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取所述第一應(yīng)用的標(biāo)識(shí),根據(jù)所述第一應(yīng)用的標(biāo)識(shí)獲取所述第一應(yīng)用的簽約配置信息,根據(jù)所述第一應(yīng)用的簽約配置信息獲取所述第一應(yīng)用的綁定關(guān)系;或者,從所述注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取指示信息,根據(jù)所述指示信息獲取所述第一應(yīng)用的綁定關(guān)系。
8.根據(jù)權(quán)利要求6所述的加密通信方法,其特征在于,所述為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰包括在根據(jù)所述第一應(yīng)用的綁定關(guān)系確定僅與所述第一應(yīng)用綁定的終端存在時(shí),為所述第一應(yīng)用分配與所述僅與所述第一應(yīng)用綁定的終端相同的加密密鑰。
9.根據(jù)權(quán)利要求8所述的加密通信方法,其特征在于,所述為所述第一應(yīng)用分配與所述僅與所述第一應(yīng)用綁定的終端相同的加密密鑰包括在確定已為所述僅與所述第一應(yīng)用綁定的終端分配加密密鑰時(shí),獲取為所述僅與所述第一應(yīng)用綁定的終端分配的加密密鑰;在確定未為所述僅與所述第一應(yīng)用綁定的終端分配加密密鑰時(shí),生成加密密鑰,并保存所述生成的加密密鑰;向所述第一應(yīng)用發(fā)送所述加密密鑰。
10.根據(jù)權(quán)利要求1所述的加密通信方法,其特征在于,所述方法還包括為與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定的終端單獨(dú)分配加密密鑰;在確定僅與第一應(yīng)用綁定的終端不存在時(shí),為所述第一應(yīng)用單獨(dú)分配加密密鑰。
11.根據(jù)權(quán)利要求2或10所述的加密通信方法,其特征在于,所述為與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定的終端單獨(dú)分配加密密鑰包括在根據(jù)終端的綁定關(guān)系確定所述終端與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定時(shí),為所述終端單獨(dú)分配加密密鑰。
12.根據(jù)權(quán)利要求6或10所述的加密通信方法,其特征在于,所述在確定僅與第一應(yīng)用綁定的終端不存在時(shí),為所述第一應(yīng)用單獨(dú)分配加密密鑰包括在根據(jù)第一應(yīng)用的綁定關(guān)系確定僅與第一應(yīng)用綁定的終端不存在時(shí),為所述第一應(yīng)用單獨(dú)分配加密密鑰。
13.根據(jù)權(quán)利要求1所述的加密通信方法,其特征在于,所述方法還包括在接收第一終端的密鑰更新請(qǐng)求或觸發(fā)第一終端的更新設(shè)定規(guī)則時(shí),獲取所述第一終端的綁定關(guān)系;在根據(jù)所述第一終端的綁定關(guān)系確定所述第一終端僅與第一應(yīng)用綁定時(shí),確定僅與所述第一應(yīng)用綁定的終端,生成加密密鑰,并向所述第一應(yīng)用以及僅與所述第一應(yīng)用綁定的終端發(fā)送生成的加密密鑰;在根據(jù)所述第一終端的綁定關(guān)系確定所述第一終端與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定時(shí),生成加密密鑰,并向所述第一終端發(fā)送生成的加密密鑰。
14.根據(jù)權(quán)利要求13所述的加密通信方法,其特征在于,所述在接收第一終端的密鑰更新請(qǐng)求或觸發(fā)第一終端的更新設(shè)定規(guī)則時(shí),獲取所述第一終端的綁定關(guān)系包括從所述密鑰更新請(qǐng)求中獲取所述第一終端的標(biāo)識(shí),根據(jù)所述第一終端的標(biāo)識(shí)獲取所述第一終端的簽約配置信息,根據(jù)所述第一終端的簽約配置信息獲取所述第一終端的綁定關(guān)系;或者,從所述密鑰更新請(qǐng)求中獲取指示信息,根據(jù)所述指示信息獲取所述第一終端的綁定關(guān)系;或者,在確定觸發(fā)第一終端的更新設(shè)定規(guī)則時(shí),獲取所述第一終端的簽約配置信息,根據(jù)所述第一終端的簽約配置信息獲取所述第一終端的綁定關(guān)系。
15.根據(jù)權(quán)利要求1所述的加密通信方法,其特征在于,所述方法還包括在接收第一應(yīng)用的密鑰更新請(qǐng)求或觸發(fā)第一應(yīng)用的更新設(shè)定規(guī)則時(shí),獲取所述第一應(yīng)用的綁定關(guān)系;在根據(jù)所述第一應(yīng)用的綁定關(guān)系確定僅與所述第一應(yīng)用綁定的終端存在時(shí),生成加密密鑰,并向所述第一應(yīng)用以及所述僅與所述第一應(yīng)用綁定的終端發(fā)送生成的加密密鑰;在根據(jù)所述第一應(yīng)用的綁定關(guān)系確定僅與所述第一應(yīng)用綁定的終端不存在時(shí),生成加密密鑰,并向所述第一應(yīng)用發(fā)送生成的加密密鑰。
16.根據(jù)權(quán)利要求15所述的加密通信方法,其特征在于,所述在接收第一應(yīng)用的密鑰更新請(qǐng)求或觸發(fā)第一應(yīng)用的更新設(shè)定規(guī)則時(shí),獲取所述第一應(yīng)用的綁定關(guān)系包括從所述密鑰更新請(qǐng)求中獲取所述第一應(yīng)用的標(biāo)識(shí),根據(jù)所述第一應(yīng)用的標(biāo)識(shí)獲取所述第一應(yīng)用的簽約配置信息,根據(jù)所述第一應(yīng)用的簽約配置信息獲取所述第一應(yīng)用的綁定關(guān)系;或者,從所述密鑰更新請(qǐng)求中獲取指示信息,根據(jù)所述指示信息獲取所述第一應(yīng)用的綁定關(guān)系;或者,在確定觸發(fā)第一應(yīng)用的更新設(shè)定規(guī)則時(shí),獲取所述第一應(yīng)用的簽約配置信息,根據(jù)所述第一應(yīng)用的簽約配置信息獲取所述第一應(yīng)用的綁定關(guān)系。
17.一種加密通信裝置,其特征在于,包括密鑰分配單元,用于為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰;密鑰存儲(chǔ)單元,用于存儲(chǔ)所述密鑰分配單元為所述終端或所述第一應(yīng)用分配的加密密鑰;加密通信單元,用于在根據(jù)所述密鑰存儲(chǔ)單元存儲(chǔ)的加密密鑰確定所述終端與所述第一應(yīng)用使用相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的信息。
18.根據(jù)權(quán)利要求17所述的加密通信裝置,其特征在于,所述密鑰分配單元,還用于為與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定的終端單獨(dú)分配加密密鑰;在確定僅與第一應(yīng)用綁定的終端不存在時(shí),為所述第一應(yīng)用單獨(dú)分配加密密鑰。
19.根據(jù)權(quán)利要求18所述的加密通信裝置,其特征在于,所述密鑰分配單元包括 請(qǐng)求接收子單元,用于接收由終端發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求;綁定獲取子單元,用于根據(jù)所述請(qǐng)求接收子單元接收的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述終端的綁定關(guān)系;密鑰分配子單元,用于在根據(jù)所述綁定獲取子單元獲取的綁定關(guān)系,確定所述終端僅與第一應(yīng)用綁定時(shí),為所述終端分配與所述第一應(yīng)用相同的加密密鑰;或者,在根據(jù)所述綁定獲取子單元獲取的綁定關(guān)系,確定所述終端與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定時(shí),為所述終端單獨(dú)分配加密密鑰。
20.根據(jù)權(quán)利要求19所述的加密通信裝置,其特征在于,所述綁定獲取子單元包括 標(biāo)識(shí)獲取模塊,用于從所述終端發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取所述終端的標(biāo)識(shí);信息獲取模塊,用于根據(jù)所述標(biāo)識(shí)獲取模塊獲取的標(biāo)識(shí)獲取所述終端的簽約配置信息;綁定獲取模塊,用于根據(jù)所述信息獲取模塊獲取的簽約配置信息,獲取所述終端的綁定關(guān)系。
21.根據(jù)權(quán)利要求19所述的加密通信裝置,其特征在于,所述綁定獲取子單元包括 指示獲取模塊,用于從所述終端發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取指示信息; 綁定獲取模塊,用于根據(jù)所述指示獲取模塊獲取的指示信息獲取所述終端的綁定關(guān)系。
22.根據(jù)權(quán)利要求19所述的加密通信裝置,其特征在于,所述密鑰分配子單元包括 密鑰獲取模塊,用于在根據(jù)所述終端的綁定關(guān)系確定所述終端僅與第一應(yīng)用綁定,且已為所述第一應(yīng)用分配加密密鑰時(shí),獲取為所述第一應(yīng)用分配的加密密鑰;密鑰生成模塊,用于在根據(jù)所述終端的綁定關(guān)系確定所述終端僅與第一應(yīng)用綁定,且未為所述第一應(yīng)用分配加密密鑰時(shí),生成所述終端對(duì)應(yīng)的加密密鑰;或者,在根據(jù)所述終端的綁定關(guān)系確定所述終端與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定時(shí),生成所述終端對(duì)應(yīng)的加密密鑰;密鑰發(fā)送模塊,用于向所述終端發(fā)送所述密鑰獲取模塊獲取的加密密鑰,或所述密鑰生成模塊生成的加密密鑰。
23.根據(jù)權(quán)利要求18所述的加密通信裝置,其特征在于,所述密鑰分配單元包括 請(qǐng)求接收子單元,用于接收由第一應(yīng)用發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求;綁定獲取子單元,用于根據(jù)所述請(qǐng)求接收子單元接收的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求,獲取所述第一應(yīng)用的綁定關(guān)系;密鑰分配子單元,用于在根據(jù)所述綁定獲取子單元獲取的綁定關(guān)系,確定僅與所述第一應(yīng)用綁定的終端存在時(shí),為所述第一應(yīng)用分配與所述僅與所述第一應(yīng)用綁定的終端相同的加密密鑰;或者,在根據(jù)所述綁定獲取子單元獲取的綁定關(guān)系,確定僅與第一應(yīng)用綁定的終端不存在時(shí),為所述第一應(yīng)用單獨(dú)分配加密密鑰。
24.根據(jù)權(quán)利要求23所述的加密通信裝置,其特征在于,所述綁定獲取子單元包括 標(biāo)識(shí)獲取模塊,用于從所述第一應(yīng)用發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取所述第一應(yīng)用的標(biāo)識(shí);信息獲取模塊,用于根據(jù)所述標(biāo)識(shí)獲取模塊獲取的標(biāo)識(shí)獲取所述第一應(yīng)用的簽約配置 fn息;綁定獲取模塊,用于根據(jù)所述信息獲取模塊獲取的簽約配置信息,獲取所述第一應(yīng)用的綁定關(guān)系。
25.根據(jù)權(quán)利要求23所述的加密通信裝置,其特征在于,所述綁定獲取子單元包括 指示獲取模塊,用于從所述第一應(yīng)用發(fā)送的注冊(cè)請(qǐng)求或密鑰獲取請(qǐng)求中獲取指示信息;綁定獲取模塊,用于根據(jù)所述指示獲取模塊獲取的指示信息獲取所述第一應(yīng)用的綁定關(guān)系。
26.根據(jù)權(quán)利要求23所述的加密通信裝置,其特征在于,所述密鑰分配子單元包括 密鑰獲取模塊,用于在根據(jù)所述第一應(yīng)用的綁定關(guān)系確定僅與所述第一應(yīng)用綁定的終端存在,且已為所述僅與所述第一應(yīng)用綁定的終端分配加密密鑰時(shí),獲取為所述僅與所述第一應(yīng)用綁定的終端分配的加密密鑰;密鑰生成模塊,用于在根據(jù)所述第一應(yīng)用的綁定關(guān)系確定僅與第一應(yīng)用綁定的終端存在,且未為所述僅與所述第一應(yīng)用綁定的終端分配加密密鑰時(shí),生成所述第一應(yīng)用對(duì)應(yīng)的加密密鑰;或者,在根據(jù)所述第一應(yīng)用的綁定關(guān)系確定僅與第一應(yīng)用綁定的終端不存在時(shí), 生成所述第一應(yīng)用對(duì)應(yīng)的加密密鑰;密鑰發(fā)送模塊,用于向所述第一應(yīng)用發(fā)送所述密鑰獲取模塊獲取的加密密鑰,或所述密鑰生成模塊生成的加密密鑰。
27.根據(jù)權(quán)利要求1716任一所述的加密通信裝置,其特征在于,所述密鑰分配單元還包括更新觸發(fā)判定子單元,用于在接收第一終端的密鑰更新請(qǐng)求或觸發(fā)第一終端的更新設(shè)定規(guī)則時(shí),判定執(zhí)行所述第一終端對(duì)應(yīng)的更新;更新綁定獲取子單元,用于在所述更新觸發(fā)判定子單元判定執(zhí)行所述第一終端的更新時(shí),獲取所述第一終端的綁定關(guān)系;更新密鑰生成子單元,用于在根據(jù)所述更新綁定獲取子單元獲取的綁定關(guān)系確定所述第一終端僅與第一應(yīng)用綁定時(shí),確定僅與所述第一應(yīng)用綁定的終端,生成確定的終端和所述第一應(yīng)用對(duì)應(yīng)的加密密鑰;或者,在根據(jù)所述更新綁定獲取子單元獲取的綁定關(guān)系確定所述第一終端與多個(gè)應(yīng)用綁定或未與任何應(yīng)用綁定時(shí),生成所述第一終端對(duì)應(yīng)的加密密鑰;更新密鑰發(fā)送子單元,用于向所述第一應(yīng)用以及僅與所述第一應(yīng)用綁定的終端發(fā)送所述更新密鑰生成子單元生成的加密密鑰;或者,向所述第一終端發(fā)送所述更新密鑰生成子單元生成的加密密鑰。
28.根據(jù)權(quán)利要求1716任一所述的加密通信裝置,其特征在于,所述密鑰分配單元還包括更新觸發(fā)判定子單元,用于在接收第一應(yīng)用的密鑰更新請(qǐng)求或觸發(fā)第一應(yīng)用的更新設(shè)定規(guī)則時(shí),判定執(zhí)行所述第一應(yīng)用對(duì)應(yīng)的更新;更新綁定獲取子單元,用于在所述更新觸發(fā)判定子單元判定執(zhí)行所述第一應(yīng)用的更新時(shí),獲取所述第一應(yīng)用的綁定關(guān)系更新密鑰生成子單元,用于或者,在根據(jù)所述更新綁定獲取子單元獲取的綁定關(guān)系確定僅與所述第一應(yīng)用綁定的終端存在時(shí),生成所述第一應(yīng)用以及所述僅與所述第一應(yīng)用綁定的終端對(duì)應(yīng)的加密密鑰;或者,在根據(jù)所述更新綁定獲取子單元獲取的綁定關(guān)系確定僅與所述第一應(yīng)用綁定的終端不存在時(shí),生成所述第一應(yīng)用對(duì)應(yīng)的加密密鑰;更新密鑰發(fā)送子單元,用于向所述第一應(yīng)用以及僅與所述第一應(yīng)用綁定的終端發(fā)送所述更新密鑰生成子單元生成的加密密鑰;或者,向所述第一應(yīng)用發(fā)送所述更新密鑰生成子單元生成的加密密鑰。
29.一種加密通信系統(tǒng),其特征在于,包括終端和業(yè)務(wù)平臺(tái)和第一應(yīng)用;所述業(yè)務(wù)平臺(tái),用于為僅與所述第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰;在確定所述終端與所述第一應(yīng)用使用相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的信息;所述終端,用于獲取所述業(yè)務(wù)平臺(tái)分配的加密密鑰,并根據(jù)獲取的加密密鑰對(duì)與所述第一應(yīng)用之間交互的信息進(jìn)行加密或解密;所述第一應(yīng)用,用于獲取所述業(yè)務(wù)平臺(tái)分配的加密密鑰,并根據(jù)獲取的加密密鑰對(duì)與所述終端之間交互的信息進(jìn)行加密或解密。
全文摘要
本發(fā)明實(shí)施例公開了一種加密通信方法、裝置及系統(tǒng),涉及通信領(lǐng)域。為了能夠在保證數(shù)據(jù)安全的前提下,減輕M2M系統(tǒng)內(nèi)設(shè)備的處理負(fù)擔(dān),本發(fā)明實(shí)施例提供如下技術(shù)方案為僅與第一應(yīng)用綁定的終端和所述第一應(yīng)用分配相同的加密密鑰;在確定所述終端與所述第一應(yīng)用使用相同的加密密鑰進(jìn)行通信時(shí),透?jìng)魉鼋K端與所述第一應(yīng)用之間交互的信息。本發(fā)明適用于加密傳輸。
文檔編號(hào)H04L9/08GK102238000SQ201010158688
公開日2011年11月9日 申請(qǐng)日期2010年4月21日 優(yōu)先權(quán)日2010年4月21日
發(fā)明者丁傳鎖, 卞永剛, 張永靖, 牟倫建, 黃成 申請(qǐng)人:華為技術(shù)有限公司