一種安全通信的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種安全通信的方法和系統(tǒng),包括:第一終端生成第一隨機(jī)數(shù)和終端數(shù)據(jù)����;服務(wù)器檢查自身是否支持處理機(jī)制,生成第二隨機(jī)數(shù)和服務(wù)器數(shù)據(jù)�;第一終端對(duì)服務(wù)器證書進(jìn)行驗(yàn)證,生成簽名值和共享主密鑰�����,加密得到第一加密數(shù)據(jù)���;服務(wù)器對(duì)終端證書進(jìn)行驗(yàn)證,對(duì)簽名值進(jìn)行驗(yàn)證����,生成第一完成消息����;第一終端對(duì)第一完成消息進(jìn)行驗(yàn)證��,生成第二完成消息���,生成第一通信密鑰��;服務(wù)器對(duì)第二完成消息進(jìn)行驗(yàn)證���,對(duì)明文指令進(jìn)行處理得到通信指令;第一終端對(duì)通信指令進(jìn)行驗(yàn)證����,對(duì)通信指令進(jìn)行處理得到明文指令,執(zhí)行相應(yīng)操作得到明文響應(yīng)����,對(duì)所述明文響應(yīng)進(jìn)行處理得到通信響應(yīng);服務(wù)器對(duì)通信響應(yīng)進(jìn)行驗(yàn)證�����,提升第一終端在通信過程中的安全性。
【專利說明】一種安全通信的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�����,尤其涉及一種安全通信的方法和系統(tǒng)���。
【背景技術(shù)】
[0002]終端是一種多功能設(shè)備��,能夠獲取銀行卡信息�,具有通訊功能����,即終端與計(jì)算機(jī)聯(lián)成網(wǎng)絡(luò)后,可根據(jù)接收到的指令完成信息交換功能�����,使用方便快捷?,F(xiàn)有的終端產(chǎn)品在與服務(wù)器進(jìn)行通信時(shí),只對(duì)個(gè)人標(biāo)識(shí)碼(PIN)和賬戶進(jìn)行加密����,而且進(jìn)行加密的密鑰固定不變,一旦密鑰被竊取,則難以保證通信的安全性�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足���,提供一種安全通信的方法和系統(tǒng)����,提升了終端產(chǎn)品在通信過程中的安全性�。
[0004]本發(fā)明提供的一種安全通信的方法,應(yīng)用于包括第一終端����、第二終端和服務(wù)器的系統(tǒng)中,包括:
[0005]步驟SO:所述服務(wù)器通過所述第二終端向所述第一終端發(fā)送第一獲取指令;
[0006]步驟S1:所述第一終端生成第一隨機(jī)數(shù)���,根據(jù)所述第一隨機(jī)數(shù)和自身保存的處理標(biāo)識(shí)列表生成終端數(shù)據(jù)���,通過所述第二終端向所述服務(wù)器發(fā)送所述終端數(shù)據(jù);
[0007]步驟S2:所述服務(wù)器根據(jù)所述終端數(shù)據(jù)獲取所述處理標(biāo)識(shí)列表�,檢查自身是否支持所述處理標(biāo)識(shí)列表中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制,是則根據(jù)所述處理標(biāo)識(shí)列表中與所述服務(wù)器支持的處理機(jī)制對(duì)應(yīng)的標(biāo)識(shí)信息��,設(shè)置服務(wù)器處理標(biāo)識(shí)��,執(zhí)行步驟S3 ;否則斷開與所述第二終端之間的連接,結(jié)束����;
[0008]步驟S3:所述服務(wù)器生成第二隨機(jī)數(shù),根據(jù)所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)生成服務(wù)器數(shù)據(jù)����,通過所述第二終端向所述第一終端發(fā)送所述服務(wù)器數(shù)據(jù)和自身保存的服務(wù)器證書;
[0009]步驟S4:所述第一終端根據(jù)自身保存的認(rèn)證中心證書對(duì)所述服務(wù)器證書進(jìn)行驗(yàn)證�,判斷是否驗(yàn)證成功,是則根據(jù)所述服務(wù)器數(shù)據(jù)獲取所述服務(wù)器處理標(biāo)識(shí)�����,根據(jù)所述服務(wù)器處理標(biāo)識(shí)設(shè)置終端處理標(biāo)識(shí)���,執(zhí)行步驟S5�����,否則通過所述第二終端向所述服務(wù)器返回錯(cuò)誤信息���,所述服務(wù)器斷開與所述第二終端之間的連接,結(jié)束����;
[0010]步驟S5:所述第一終端根據(jù)所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)生成簽名值��,生成一個(gè)預(yù)設(shè)長(zhǎng)度的第三隨機(jī)數(shù)作為共享主密鑰����,根據(jù)所述服務(wù)器證書的公鑰對(duì)所述共享主密鑰進(jìn)行加密得到第一加密數(shù)據(jù)�����,通過所述第二終端向所述服務(wù)器發(fā)送所述簽名值����、所述第一加密數(shù)據(jù)和所述第一終端保存的終端證書�����;
[0011]步驟S6:所述服務(wù)器根據(jù)自身保存的認(rèn)證中心證書對(duì)所述終端證書進(jìn)行驗(yàn)證�����,判斷是否驗(yàn)證成功�����,是則執(zhí)行步驟S7,否則斷開與所述第二終端之間的連接�����,結(jié)束��;
[0012]步驟S7:所述服務(wù)器根據(jù)所述終端證書對(duì)所述簽名值進(jìn)行驗(yàn)證���,判斷是否驗(yàn)證成功����,是則根據(jù)所述服務(wù)器證書的私鑰對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密��,得到所述共享主密鑰��,執(zhí)行步驟S8��,否則斷開與所述第二終端之間的連接�,結(jié)束;
[0013]步驟S8:所述服務(wù)器根據(jù)所述服務(wù)器證書����、所述終端證書、所述終端數(shù)據(jù)�、所述服務(wù)器數(shù)據(jù)���、所述簽名值、所述第一加密數(shù)據(jù)�、第一預(yù)設(shè)字符串和所述共享主密鑰生成第一完成消息,通過所述第二終端向所述第一終端發(fā)送所述第一完成消息�;
[0014]步驟S9:所述第一終端根據(jù)所述服務(wù)器證書、所述終端證書�����、所述終端數(shù)據(jù)�����、所述服務(wù)器數(shù)據(jù)�����、所述簽名值���、所述第一加密數(shù)據(jù)、第一預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第一完成消息進(jìn)行驗(yàn)證��,判斷是否驗(yàn)證成功����,是則執(zhí)行步驟S10��,否則通過所述第二終端向所述服務(wù)器返回錯(cuò)誤信息��,所述服務(wù)器斷開與所述第二終端之間的連接����,結(jié)束����;
[0015]步驟SlO:所述第一終端根據(jù)所述服務(wù)器證書、所述終端證書���、所述終端數(shù)據(jù)����、所述服務(wù)器數(shù)據(jù)��、所述簽名值�����、所述第一加密數(shù)據(jù)���、第二預(yù)設(shè)字符串和所述共享主密鑰生成第二完成消息�,通過所述第二終端向所述服務(wù)器發(fā)送所述第二完成消息,根據(jù)所述共享主密鑰��、第三預(yù)設(shè)字符串��、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成第一通信密鑰����;
[0016]步驟Sll:所述服務(wù)器根據(jù)所述服務(wù)器證書、所述終端證書��、所述終端數(shù)據(jù)�����、所述服務(wù)器數(shù)據(jù)���、所述簽名值、所述第一加密數(shù)據(jù)��、第二預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第二完成消息進(jìn)行驗(yàn)證��,判斷是否驗(yàn)證成功�����,是則根據(jù)所述共享主密鑰、所述第三預(yù)設(shè)字符串�、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成第二通信密鑰,執(zhí)行步驟S12��,否則斷開與所述第二終端的連接����,結(jié)束;
[0017]步驟S12:所述服務(wù)器使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二通信密鑰對(duì)明文指令進(jìn)行處理�,得到通信指令,通過所述第二終端向所述第一終端發(fā)送所述通信指令���;
[0018]步驟S13:所述第一終端根據(jù)所述第一通信密鑰對(duì)所述通信指令進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功�,是則執(zhí)行步驟S14,否則通過所述第二終端向所述服務(wù)器返回錯(cuò)誤信息�����,所述服務(wù)器斷開與所述第二終端之間的連接,結(jié)束��;
[0019]步驟S14:所述第一終端使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述通信指令進(jìn)行處理�����,得到所述明文指令��,根據(jù)所述明文指令的內(nèi)容執(zhí)行相應(yīng)操作�,得到明文響應(yīng),使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述明文響應(yīng)進(jìn)行處理��,得到通信響應(yīng)�,通過所述第二終端向所述服務(wù)器發(fā)送所述通信響應(yīng);
[0020]步驟S15:所述服務(wù)器根據(jù)所述第二通信密鑰對(duì)所述通信響應(yīng)進(jìn)行驗(yàn)證��,判斷是否驗(yàn)證成功�����,是則使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第二通信密鑰對(duì)所述通信響應(yīng)進(jìn)行處理�����,得到所述明文響應(yīng)�����,結(jié)束���;否則向所述第二終端返回錯(cuò)誤信息����,結(jié)束���。
[0021]所述步驟SO中�����,所述服務(wù)器通過所述第二終端向所述第一終端發(fā)送第一獲取指令之前包括:
[0022]步驟SO-1:所述服務(wù)器通過所述第二終端向所述第一終端發(fā)送第二獲取指令���;
[0023]步驟S0-2:所述第一終端獲取自身的設(shè)備信息,通過所述第二終端向所述服務(wù)器發(fā)送所述設(shè)備信息���;
[0024]步驟S0-3:所述服務(wù)器根據(jù)所述設(shè)備信息判斷是否已與所述第一終端建立安全通道��,是則根據(jù)所述共享主密鑰�����、所述第三預(yù)設(shè)字符串����、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù),生成所述通信密鑰��,執(zhí)行步驟S12�����,否則執(zhí)行步驟S0��。
[0025]所述步驟SI中�,所述根據(jù)第一隨機(jī)數(shù)和自身保存的處理標(biāo)識(shí)列表生成終端數(shù)據(jù)具體為:所述第一終端將所述第一隨機(jī)數(shù)和所述處理標(biāo)識(shí)列表進(jìn)行拼接,得到所述終端數(shù)據(jù)��。
[0026]所述服務(wù)器根據(jù)所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)生成服務(wù)器數(shù)據(jù)具體為:所述服務(wù)器將所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)進(jìn)行拼接����,得到所述服務(wù)器數(shù)據(jù)。
[0027]所述第一終端根據(jù)所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)生成簽名值具體為:所述第一終端將所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)進(jìn)行拼接后得到待簽名數(shù)據(jù)��,對(duì)所述待簽名數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第一摘要��,使用所述第一終端的私鑰對(duì)所述第一摘要進(jìn)行簽名運(yùn)算得到所述簽名值����;
[0028]所述服務(wù)器根據(jù)所述終端證書對(duì)所述簽名值進(jìn)行驗(yàn)證,判斷是否驗(yàn)證成功�����,具體為:
[0029]所述服務(wù)器將所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)進(jìn)行拼接后得到驗(yàn)證數(shù)據(jù)����,對(duì)所述驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第一驗(yàn)證摘要,使用所述終端證書中的公鑰對(duì)所述簽名值進(jìn)行計(jì)算����,得到所述第一摘要,判斷所述第一驗(yàn)證摘要與所述第一摘要是否相同�,是則驗(yàn)證成功,否則驗(yàn)證失敗��。
[0030]所述服務(wù)器根據(jù)所述服務(wù)器證書����、所述終端證書、所述終端數(shù)據(jù)�����、所述服務(wù)器數(shù)據(jù)、所述簽名值��、所述第一加密數(shù)據(jù)���、第一預(yù)設(shè)字符串和所述共享主密鑰生成第一完成消息���,具體為:
[0031]所述服務(wù)器對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第二摘要,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第三摘要����,將所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)��、所述第二摘要�、所述第三摘要、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接后得到第一數(shù)據(jù)���,對(duì)所述第一數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第四摘要����,將所述第一預(yù)設(shè)字符串和所述第四摘要進(jìn)行拼接���,得到第二數(shù)據(jù)�,使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第二數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到所述第一完成消息;
[0032]所述第一終端根據(jù)所述服務(wù)器證書�、所述終端證書��、所述終端數(shù)據(jù)����、所述服務(wù)器數(shù)據(jù)、所述簽名值�、所述第一加密數(shù)據(jù)、第一預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第一完成消息進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功,具體為:
[0033]所述第一終端對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第二驗(yàn)證摘要���,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第三驗(yàn)證摘要����,將所述終端數(shù)據(jù)��、所述服務(wù)器數(shù)據(jù)��、所述第二驗(yàn)證摘要��、所述第三驗(yàn)證摘要、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接���,得到第一驗(yàn)證數(shù)據(jù)�����,對(duì)所述第一驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第四驗(yàn)證摘要����,將所述第一預(yù)設(shè)字符串和所述第四驗(yàn)證摘要進(jìn)行拼接后得到第二驗(yàn)證數(shù)據(jù)�,使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第二驗(yàn)證數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第一驗(yàn)證消息;判斷所述第一驗(yàn)證消息與所述第一完成消息是否相同�����,是則驗(yàn)證成功�,否則驗(yàn)證失敗。
[0034]所述第一終端根據(jù)所述服務(wù)器證書��、所述終端證書����、所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)、所述簽名值����、所述第一加密數(shù)據(jù)、第二預(yù)設(shè)字符串和所述共享主密鑰生成第二完成消息具體為:
[0035]所述第一終端對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第五摘要�,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第六摘要,將所述終端數(shù)據(jù)���、所述服務(wù)器數(shù)據(jù)、所述第五摘要��、所述第六摘要�����、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接后得到第三數(shù)據(jù)���,對(duì)所述第三數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第七摘要����,將所述第二預(yù)設(shè)字符串和所述第七摘要進(jìn)行拼接,得到第四數(shù)據(jù),使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第四數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到所述第二完成消息�����;
[0036]所述服務(wù)器根據(jù)所述服務(wù)器證書�����、所述終端證書����、所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)��、所述簽名值�、所述第一加密數(shù)據(jù)、第二預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第二完成消息進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功,具體為:
[0037]所述服務(wù)器對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第五驗(yàn)證摘要���,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第六驗(yàn)證摘要�,將所述終端數(shù)據(jù)����、所述服務(wù)器數(shù)據(jù)、所述第五驗(yàn)證摘要�、所述第六驗(yàn)證摘要、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接,得到第三驗(yàn)證數(shù)據(jù)��,對(duì)所述第三驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第七驗(yàn)證摘要����,將所述第二預(yù)設(shè)字符串和所述第七驗(yàn)證摘要進(jìn)行拼接后得到第四驗(yàn)證數(shù)據(jù),使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第四驗(yàn)證數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第二驗(yàn)證消息�����;判斷所述第二驗(yàn)證消息與所述第二完成消息是否相同���,是則驗(yàn)證成功,否則驗(yàn)證失敗����。
[0038]所述第一通信密鑰包括第一加密密鑰和第一消息認(rèn)證碼密鑰;
[0039]所述根據(jù)所述共享主密鑰��、第三預(yù)設(shè)字符串����、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成第一通信密鑰具體為:
[0040]步驟A:將所述第三預(yù)設(shè)字符串、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)進(jìn)行拼接得到第五數(shù)據(jù)��;
[0041]步驟B:使用所述共享主密鑰的第二預(yù)設(shè)部分對(duì)所述第五數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第六數(shù)據(jù),將所述第六數(shù)據(jù)的第一部分作為所述第一通信密鑰中的所述第一加密密鑰�����,將所述第六數(shù)據(jù)的第二部分作為所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰����;
[0042]所述第二通信密鑰包括第二加密密鑰和第二消息認(rèn)證碼密鑰;
[0043]所述根據(jù)所述共享主密鑰�、第三預(yù)設(shè)字符串、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成第二通信密鑰具體為:
[0044]步驟C:將所述第三預(yù)設(shè)字符串����、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)進(jìn)行拼接得到第七數(shù)據(jù);
[0045]步驟D:使用所述共享主密鑰的第二預(yù)設(shè)部分對(duì)所述第七數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第八數(shù)據(jù)����,將所述第八數(shù)據(jù)的第一部分作為所述第二通信密鑰中的所述第二加密密鑰,將所述第六數(shù)據(jù)的第二部分作為所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰�����。
[0046]所述服務(wù)器使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二通信密鑰對(duì)明文指令進(jìn)行處理���,得到通信指令����,具體為:
[0047]所述服務(wù)器使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二通信密鑰中的所述第二加密密鑰對(duì)所述明文指令進(jìn)行處理,得到密文指令����;根據(jù)所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰對(duì)所述密文指令進(jìn)行消息認(rèn)證碼運(yùn)算,得到第一認(rèn)證碼����;對(duì)所述密文指令和所述第一認(rèn)證碼進(jìn)行組合得到的所述通信指令;
[0048]所述根據(jù)所述第一通信密鑰對(duì)所述通信指令進(jìn)行驗(yàn)證���,判斷是否驗(yàn)證成功�����,具體為:[0049]所述第一終端根據(jù)所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰對(duì)所述通信指令中的所述密文指令進(jìn)行消息認(rèn)證碼運(yùn)算,得到第二認(rèn)證碼��,判斷所述第二認(rèn)證碼是否與所述通信指令中的所述第一認(rèn)證碼相同�,是則驗(yàn)證成功,否則驗(yàn)證失敗��。
[0050]所述第一終端使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述通信指令進(jìn)行處理�,得到所述明文指令����,具體為:
[0051]所述第一終端使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第一通信密鑰中的所述第一加密密鑰對(duì)所述通信指令中的所述密文指令進(jìn)行處理���,得到所述明文指令�����。
[0052]所述使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述明文響應(yīng)進(jìn)行處理���,得到通信響應(yīng),具體為:
[0053]所述第一終端使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰中的所述第一加密密鑰對(duì)所述明文響應(yīng)進(jìn)行處理���,得到的密文響應(yīng)����;根據(jù)所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰對(duì)所述密文響應(yīng)進(jìn)行消息認(rèn)證碼運(yùn)算���,得到的第三認(rèn)證碼���;對(duì)所述密文響應(yīng)和所述第三認(rèn)證碼進(jìn)行組合得到所述通信響應(yīng);
[0054]所述根據(jù)所述第二通信密鑰對(duì)所述通信響應(yīng)進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功��,具體為:
[0055]所述服務(wù)器根據(jù)所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰對(duì)所述通信響應(yīng)中的所述密文響應(yīng)進(jìn)行消息認(rèn)證碼運(yùn)算����,得到第四認(rèn)證碼�����,判斷所述第四認(rèn)證碼是否與所述通信響應(yīng)中的所述第三認(rèn)證碼相同�����,是則驗(yàn)證成功�����,否則驗(yàn)證失?��。?br>
[0056]所述使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第二通信密鑰對(duì)所述通信響應(yīng)進(jìn)行處理���,得到所述明文響應(yīng)��,具體為:
[0057]所述服務(wù)器使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二通信密鑰中的所述第二加密密鑰對(duì)所述通信響應(yīng)中的所述密文響應(yīng)進(jìn)行處理����,得到所述明文響應(yīng)。
[0058]一種安全通信的系統(tǒng)�,包括第一終端、第二終端和服務(wù)器��;
[0059]所述第一終端包括第一接收模塊��、第一生成模塊�����、第一驗(yàn)證模塊�、第一設(shè)置模塊、加密模塊�����、第二驗(yàn)證模塊�����、第三驗(yàn)證模塊����、第一處理模塊和第一發(fā)送模塊��;
[0060]所述第一接收模塊��,用于通過所述第二終端接收來自所述服務(wù)器的第一獲取指令�����、服務(wù)器數(shù)據(jù)�����、服務(wù)器證書�、第一完成消息和通信指令����;
[0061]所述第一生成模塊,用于當(dāng)所述第一接收模塊接收到所述第一獲取指令時(shí)�,生成第一隨機(jī)數(shù),根據(jù)所述第一隨機(jī)數(shù)和所述第一終端保存的處理標(biāo)識(shí)列表生成終端數(shù)據(jù)����;當(dāng)所述第一設(shè)置模塊設(shè)置終端處理標(biāo)識(shí)后,根據(jù)所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)生成簽名值����,生成一個(gè)預(yù)設(shè)長(zhǎng)度的第三隨機(jī)數(shù)作為共享主密鑰;當(dāng)所述第二驗(yàn)證模塊對(duì)所述第一完成消息驗(yàn)證成功后�����,根據(jù)所述服務(wù)器證書��、終端證書��、所述終端數(shù)據(jù)��、所述服務(wù)器數(shù)據(jù)�、所述簽名值、所述加密模塊加密得到的第一加密數(shù)據(jù)����、第二預(yù)設(shè)字符串和所述共享主密鑰生成第二完成消息,根據(jù)所述共享主密鑰�、第三預(yù)設(shè)字符串、所述第一隨機(jī)數(shù)和所述服務(wù)器數(shù)據(jù)中的第二隨機(jī)數(shù)生成第一通信密鑰���;
[0062]所述第一驗(yàn)證模塊�,用于根據(jù)所述第一終端保存的認(rèn)證中心證書對(duì)所述第一接收模塊接收到的所述服務(wù)器證書進(jìn)行驗(yàn)證,判斷是否驗(yàn)證成功�����;[0063]所述第一設(shè)置模塊�����,用于當(dāng)所述第一驗(yàn)證模塊對(duì)所述服務(wù)器證書驗(yàn)證成功時(shí)�,根據(jù)所述第一接收模塊接收到的所述服務(wù)器數(shù)據(jù)獲取服務(wù)器處理標(biāo)識(shí),根據(jù)所述服務(wù)器處理標(biāo)識(shí)設(shè)置終端處理標(biāo)識(shí)����;
[0064]所述加密模塊,用于根據(jù)所述服務(wù)器證書的公鑰對(duì)所述第一生成模塊生成的所述共享主密鑰進(jìn)行加密得到所述第一加密數(shù)據(jù)�����;
[0065]所述第二驗(yàn)證模塊��,用于根據(jù)所述服務(wù)器證書��、所述終端證書�、所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)�、所述簽名值、所述第一加密數(shù)據(jù)、第一預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第一接收模塊接收到的所述第一完成消息進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功���;
[0066]所述第三驗(yàn)證模塊����,用于根據(jù)所述第一通信密鑰對(duì)所述第一接收模塊接收到的所述通信指令進(jìn)行驗(yàn)證�,判斷是否驗(yàn)證成功;
[0067]所述第一處理模塊�����,用于當(dāng)所述第三驗(yàn)證模塊對(duì)所述通信指令驗(yàn)證成功時(shí)��,使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一生成模塊生成的所述第一通信密鑰對(duì)所述通信指令進(jìn)行處理�����,得到明文指令�����,根據(jù)所述明文指令的內(nèi)容執(zhí)行相應(yīng)操作,得到明文響應(yīng)�����,使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述明文響應(yīng)進(jìn)行處理���,得到通信響應(yīng)�����;
[0068]所述第一發(fā)送模塊����,用于通過所述第二終端向所述服務(wù)器發(fā)送所述第一生成模塊生成的所述終端數(shù)據(jù)�����、所述簽名值和所述第二完成消息����;通過所述第二終端向所述服務(wù)器發(fā)送所述終端證書;通過所述第二終端向所述服務(wù)器發(fā)送所述加密模塊加密得到的所述第一加密數(shù)據(jù)���;當(dāng)所述第一驗(yàn)證模塊�����、所述第二驗(yàn)證模塊和所述第三驗(yàn)證模塊驗(yàn)證失敗時(shí)�,通過所述第二終端向所述服務(wù)器發(fā)送錯(cuò)誤信息;通過所述第二終端向所述服務(wù)器發(fā)送所述第一處理模塊處理得到的所述通信響應(yīng)���;
[0069]所述服務(wù)器包括第二接收模塊��、第一獲取模塊、檢查模塊�、第二設(shè)置模塊、第二生成模塊��、第四驗(yàn)證模塊�、第五驗(yàn)證模塊、解密模塊���、第六驗(yàn)證模塊���、第二處理模塊、第七驗(yàn)證模塊����、第三處理模塊�����、第二發(fā)送模塊和通信中斷模塊���;
[0070]所述第二接收模塊,用于通過所述第二終端接收來自所述第一終端的所述終端數(shù)據(jù)��、所述終端證書��、所述第一加密數(shù)據(jù)�����、所述簽名值���、所述第二完成消息���、所述通信響應(yīng)和所述錯(cuò)誤信息;
[0071]所述第一獲取模塊�,用于根據(jù)所述第二接收模塊接收到的所述終端數(shù)據(jù)獲取所述處理標(biāo)識(shí)列表;
[0072]所述檢查模塊�����,用于檢查所述服務(wù)器是否支持所述第一獲取模塊獲取到的所述處理標(biāo)識(shí)列表中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制;
[0073]所述第二設(shè)置模塊���,用于當(dāng)所述檢查模塊檢查到所述服務(wù)器支持所述處理標(biāo)識(shí)列表中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制時(shí)�,根據(jù)所述處理標(biāo)識(shí)列表中與所述服務(wù)器支持的處理機(jī)制對(duì)應(yīng)的標(biāo)識(shí)信息����,設(shè)置所述服務(wù)器處理標(biāo)識(shí);
[0074]所述第二生成模塊�����,用于當(dāng)所述第二設(shè)置模塊設(shè)置所述服務(wù)器處理標(biāo)識(shí)后���,生成所述第二隨機(jī)數(shù),根據(jù)所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)生成所述服務(wù)器數(shù)據(jù)�����;根據(jù)所述服務(wù)器證書�����、所述終端證書���、所述終端數(shù)據(jù)���、所述服務(wù)器數(shù)據(jù)�、所述簽名值�����、所述第一加密數(shù)據(jù)��、第一預(yù)設(shè)字符串和所述解密模塊解密得到的所述共享主密鑰生成第一完成消息����;當(dāng)所述第六驗(yàn)證模塊對(duì)所述第二完成消息驗(yàn)證成功時(shí),根據(jù)所述共享主密鑰��、所述第三預(yù)設(shè)字符串�����、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成所述第二通信密鑰��;
[0075]所述第四驗(yàn)證模塊�����,用于根據(jù)所述服務(wù)器保存的認(rèn)證中心證書對(duì)所述第二接收模塊接收到的所述終端證書進(jìn)行驗(yàn)證,判斷是否驗(yàn)證成功�����;
[0076]所述第五驗(yàn)證模塊�����,用于當(dāng)所述第四驗(yàn)證模塊對(duì)所述終端證書驗(yàn)證成功時(shí)���,根據(jù)所述終端證書對(duì)所述第二接收模塊接收到的所述簽名值進(jìn)行驗(yàn)證��,判斷是否驗(yàn)證成功���;
[0077]所述解密模塊,用于當(dāng)所述第五驗(yàn)證模塊對(duì)所述簽名值驗(yàn)證成功時(shí)��,根據(jù)所述服務(wù)器證書的私鑰對(duì)所述第二接收模塊接收到的所述第一加密數(shù)據(jù)進(jìn)行解密���,得到所述共享主密鑰;
[0078]所述第六驗(yàn)證模塊��,用于根據(jù)所述服務(wù)器證書���、所述終端證書���、所述終端數(shù)據(jù)����、所述服務(wù)器數(shù)據(jù)����、所述簽名值、所述第一加密數(shù)據(jù)�、第二預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第二接收模塊接收到的所述第二完成消息進(jìn)行驗(yàn)證,判斷是否驗(yàn)證成功�����;
[0079]所述第二處理模塊�����,用于使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二生成模塊生成的所述第二通信密鑰對(duì)明文指令進(jìn)行處理���,得到通信指令�����;
[0080]所述第七驗(yàn)證模塊����,用于根據(jù)所述第二通信密鑰對(duì)所述第二接收模塊接收到的所述通信響應(yīng)進(jìn)行驗(yàn)證,判斷是否驗(yàn)證成功���;
[0081]所述第三處理模塊���,用于當(dāng)所述第七驗(yàn)證模塊對(duì)所述通信響應(yīng)驗(yàn)證成功時(shí),使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第二通信密鑰對(duì)所述第二接收模塊接收到的所述通信響應(yīng)進(jìn)行處理���,得到所述明文響應(yīng)�����;
[0082]所述第二發(fā)送模塊��,用于通過所述第二終端向所述第一終端發(fā)送所述第一獲取指令�;通過所述第二終端向所述第一終端發(fā)送所述第二生成模塊生成的所述服務(wù)器數(shù)據(jù)和所述第一完成消息��;通過所述第二終端向所述第一終端發(fā)送所述服務(wù)器保存的服務(wù)器證書��;通過所述第二終端向所述第一終端發(fā)送所述第二處理模塊處理得到的所述通信指令����;當(dāng)所述第七驗(yàn)證模塊對(duì)所述通信響應(yīng)驗(yàn)證失敗時(shí),向所述第二終端返回錯(cuò)誤信息�;
[0083]所述通信中斷模塊,用于當(dāng)所述檢查模塊檢查所述服務(wù)器不支持所述處理標(biāo)識(shí)列表中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制時(shí)��、當(dāng)所述第二接收模塊接收到所述錯(cuò)誤信息時(shí)����、當(dāng)所述第四驗(yàn)證模塊對(duì)所述終端證書驗(yàn)證失敗時(shí)、當(dāng)所述第五驗(yàn)證模塊對(duì)所述簽名值驗(yàn)證失敗時(shí)���、當(dāng)所述第六驗(yàn)證模塊對(duì)所述第二完成消息驗(yàn)證失敗時(shí)���,斷開與所述第二終端之間的連接。
[0084]所述第二發(fā)送模塊還用于通過所述第二終端向所述第一終端發(fā)送第二獲取指令���;
[0085]所述第一接收模塊還用于通過所述第二終端接收來自所述服務(wù)器的所述第二獲取指令���;
[0086]所述第一終端還包括第二獲取模塊,用于當(dāng)所述第一接收模塊接收到所述第二獲取指令時(shí)�����,獲取所述第一終端的設(shè)備信息;
[0087]所述第一發(fā)送模塊�,還用于通過所述第二終端向所述服務(wù)器發(fā)送所述設(shè)備信息;
[0088]所述服務(wù)器還包括第一判斷模塊��,用于根據(jù)所述設(shè)備信息判斷所述服務(wù)器是否已與所述第一終端建立安全通道�;
[0089]所述第二生成模塊還用于當(dāng)所述第一判斷模塊判斷所述服務(wù)器已與所述第一終端建立安全通道時(shí),根據(jù)所述共享主密鑰�、所述第三預(yù)設(shè)字符串、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成所述通信密鑰��;
[0090]所述第二發(fā)送模塊還用于當(dāng)所述第一判斷模塊判斷所述服務(wù)器未與所述第一終端建立安全通道時(shí)��,通過所述第二終端向所述第一終端發(fā)送所述第一獲取指令����。
[0091]所述第一生成模塊包括第一拼接單元,用于將所述第一隨機(jī)數(shù)和所述處理標(biāo)識(shí)列表進(jìn)行拼接���,得到所述終端數(shù)據(jù)��。
[0092]所述第二生成模塊包括第二拼接單元����,用于將所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)進(jìn)行拼接,得到所述服務(wù)器數(shù)據(jù)�����。
[0093]所述第一生成模塊包括第三拼接單元����、第一摘要單元和簽名單元���;
[0094]所述第三拼接單元�����,用于當(dāng)所述第一設(shè)置模塊設(shè)置所述終端處理標(biāo)識(shí)后���,將所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)進(jìn)行拼接后得到待簽名數(shù)據(jù);
[0095]所述第一摘要單元��,用于對(duì)所述第三拼接單元拼接得到的所述待簽名數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第一摘要���;
[0096]所述簽名單元�����,用于使用所述第一終端的私鑰對(duì)所述第一摘要單元進(jìn)行摘要運(yùn)算得到的所述第一摘要進(jìn)行簽名運(yùn)算得到所述簽名值�����;
[0097]所述第五驗(yàn)證模塊包括第四拼接單元���、第二摘要單元�、第一計(jì)算單元和第一判斷單元�;
[0098]所述第四拼接單元,用于當(dāng)所述第四驗(yàn)證模塊對(duì)所述終端證書驗(yàn)證成功時(shí)����,將所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)進(jìn)行拼接,得到驗(yàn)證數(shù)據(jù)�����;
[0099]所述第二摘要單元���,用于對(duì)所述第四拼接單元拼接得到的所述驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第一驗(yàn)證摘要����;
[0100]所述第一計(jì)算單元���,用于當(dāng)所述第二摘要單元運(yùn)算得到第一驗(yàn)證摘要時(shí)����,使用所述終端證書中的公鑰對(duì)所述簽名值進(jìn)行計(jì)算,得到所述第一摘要�����;
[0101]所述第一判斷單元����,用于判斷所述第二摘要單元運(yùn)算得到的所述第一驗(yàn)證摘要與所述第一計(jì)算單元計(jì)算得到的所述第一摘要是否相同�����,是則確定對(duì)所述簽名值驗(yàn)證成功���,否則確定對(duì)所述簽名值驗(yàn)證失敗��。
[0102]所述第二生成模塊包括第三摘要單元����、第五拼接單元和第二計(jì)算單元�����;
[0103]所述第三摘要單元,用于當(dāng)所述解密模塊解密得到所述共享主密鑰后�����,對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第二摘要�����,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第三摘要�;對(duì)所述第五拼接單元拼接得到的第一數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第四摘要;
[0104]所述第五拼接單元����,用于將所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)�����、所述第三摘要單元摘要運(yùn)算得到的所述第二摘要和所述第三摘要����、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接,得到所述第一數(shù)據(jù)�����;將所述第一預(yù)設(shè)字符串和所述第三摘要單元摘要運(yùn)算得到的所述第四摘要進(jìn)行拼接后得到第二數(shù)據(jù);
[0105]所述第二計(jì)算單元��,用于使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第五拼接單元拼接得到的所述第二數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到所述第一完成消息���;
[0106]所述第二驗(yàn)證模塊包括第四摘要單元�����、第六拼接單元、第三計(jì)算單元和第二判斷單元����;
[0107]所述第四摘要單元,用于當(dāng)所述第一接收模塊接收到所述第一完成消息時(shí)����,對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第二驗(yàn)證摘要,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第三驗(yàn)證摘要��;對(duì)所述第六拼接單元拼接得到的第一驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第四驗(yàn)證摘要����;
[0108]所述第六拼接單元���,用于將所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)��、所述第四摘要單元摘要運(yùn)算得到的所述第二驗(yàn)證摘要和所述第三驗(yàn)證摘要����、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接后得到所述第一驗(yàn)證數(shù)據(jù);將所述第一預(yù)設(shè)字符串和所述第四摘要單元摘要運(yùn)算得到的所述第四驗(yàn)證摘要進(jìn)行拼接����,得到第二驗(yàn)證數(shù)據(jù);
[0109]所述第二計(jì)算單元����,用于使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第六拼接單元拼接得到的所述第二驗(yàn)證數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第一驗(yàn)證消息;
[0110]所述第二判斷單元�����,用于判斷所述第二計(jì)算單元計(jì)算得到的所述第一驗(yàn)證消息與所述第一接收模塊接收到的所述第一完成消息是否相同���,是則確定對(duì)所述第一完成消息驗(yàn)證成功�����,否則確定對(duì)所述第一完成消息驗(yàn)證失敗����。
[0111]所述第一生成模塊包括第五摘要單元、第七拼接單元和第三計(jì)算單元�;
[0112]所述第五摘要單元,用于當(dāng)所述第二驗(yàn)證模塊對(duì)所述第一完成消息驗(yàn)證成功時(shí)����,對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第五摘要,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第六摘要����;對(duì)所述第七拼接單元拼接到的第三數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第七摘要����;
[0113]所述第七拼接單元,用于將所述終端數(shù)據(jù)�、所述服務(wù)器數(shù)據(jù)、所述第五摘要單元摘要運(yùn)算得到的所述第五摘要和所述第六摘要��、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接��,得到所述第三數(shù)據(jù);將所述第二預(yù)設(shè)字符串和所述第五摘要單元摘要運(yùn)算得到的所述第七摘要進(jìn)行拼接��,得到第四數(shù)據(jù)��;
[0114]所述第三計(jì)算單元���,用于使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第七拼接單元拼接到的所述第四數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到所述第二完成消息���;
[0115]所述第六驗(yàn)證模塊包括第六摘要單元、第八拼接單元����、第四計(jì)算單元和第三判斷單元;
[0116]所述第六摘要單元����,用于當(dāng)所述第二接收模塊接收到所述第二完成消息時(shí),對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第五驗(yàn)證摘要���,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第六驗(yàn)證摘要��;對(duì)所述第八拼接單元拼接得到的第三驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第七驗(yàn)證摘要��;
[0117]所述第八拼接單元�����,用于將所述終端數(shù)據(jù)�����、所述服務(wù)器數(shù)據(jù)�、所述第六摘要單元摘要運(yùn)算得到的所述第五驗(yàn)證摘要和所述第六驗(yàn)證摘要、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接�����,得到第三驗(yàn)證數(shù)據(jù)�����;將所述第二預(yù)設(shè)字符串和所述第六摘要單元摘要運(yùn)算得到的所述第七驗(yàn)證摘要進(jìn)行拼接���,得到第四驗(yàn)證數(shù)據(jù);
[0118]所述第四計(jì)算單元�,用于使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第八拼接單元拼接得到的所述第四驗(yàn)證數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第二驗(yàn)證消息;
[0119]所述第三判斷單元��,用于判斷所述第四計(jì)算單元計(jì)算得到的所述第二驗(yàn)證消息與所述第二接收模塊接收到的所述第二完成消息是否相同��,是則確定對(duì)所述第二完成消息驗(yàn)證成功,否則確定對(duì)所述第二完成消息驗(yàn)證失敗��。
[0120]第一生成模塊還包括第九拼接單元和第五計(jì)算單元��;
[0121]所述第九拼接單元�����,用于當(dāng)所述第一生成模塊生成所述第二完成消息后�����,將所述第三預(yù)設(shè)字符串�、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)進(jìn)行拼接得到第五數(shù)據(jù);
[0122]所述第五計(jì)算單元�����,用于使用所述共享主密鑰的第二預(yù)設(shè)部分對(duì)所述第九拼接單元拼接得到的所述第五數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第六數(shù)據(jù)�����,將所述第六數(shù)據(jù)的第一部分作為所述第一通信密鑰中的第一加密密鑰����,將所述第六數(shù)據(jù)的第二部分作為所述第一通信密鑰中的第一消息認(rèn)證碼密鑰��;
[0123]第二生成模塊還包括第十拼接單元和第六計(jì)算單元�����;
[0124]所述第十拼接單元�����,用于當(dāng)所述第六驗(yàn)證模塊對(duì)所述第二完成消息驗(yàn)證成功時(shí)����,將所述第三預(yù)設(shè)字符串���、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)進(jìn)行拼接得到第七數(shù)據(jù)����;
[0125]所述第六計(jì)算單元��,用于使用所述共享主密鑰的第二預(yù)設(shè)部分對(duì)所述第十拼接單元拼接得到的所述第七數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第八數(shù)據(jù)��,將所述第八數(shù)據(jù)的第一部分作為所述第二通信密鑰中的第二加密密鑰����,將所述第六數(shù)據(jù)的第二部分作為所述第二通信密鑰中的第二消息認(rèn)證碼密鑰。
[0126]所述第二處理模塊包括第一處理單元�����、第一認(rèn)證單元和第一組合單元���;
[0127]所述第一處理單元��,用于使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二生成模塊生成的所述第二通信密鑰中的所述第二加密密鑰對(duì)所述明文指令進(jìn)行處理��,得到密文指令���;
[0128]所述第一認(rèn)證單元,用于根據(jù)所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰對(duì)所述第一處理單元處理得到的所述密文指令進(jìn)行消息認(rèn)證碼運(yùn)算�����,得到的第一認(rèn)證碼����;
[0129]所述第一組合單元,用于對(duì)所述密文指令和所述第一認(rèn)證單元運(yùn)算得到的所述第一認(rèn)證碼進(jìn)行組合����,得到所述通信指令���;
[0130]所述第三驗(yàn)證模塊包括第二認(rèn)證單元和第四判斷單元;
[0131]所述第二認(rèn)證單元����,用于根據(jù)所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰對(duì)所述第一接收模塊接收到的所述通信指令中的所述密文指令進(jìn)行消息認(rèn)證碼運(yùn)算,得到第二認(rèn)證碼����;
[0132]所述第四判斷單元,用于判斷所述第二認(rèn)證單元運(yùn)算得到的所述第二認(rèn)證碼是否與所述通信指令中的所述第一認(rèn)證碼相同���,是則確定對(duì)所述通信指令驗(yàn)證成功�,否則確定對(duì)所述通信指令驗(yàn)證失?���。?br>
[0133]所述第一處理模塊具體用于當(dāng)所述第三驗(yàn)證模塊對(duì)所述通信指令驗(yàn)證成功時(shí)�,使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第一通信密鑰中的所述第一加密密鑰對(duì)所述通信指令中的所述密文指令進(jìn)行處理,得到所述明文指令��。
[0134]所述第一處理模塊包括第二處理單元���、第三認(rèn)證單元和第二組合單元���;
[0135]所述第二處理單元,用于當(dāng)所述第三驗(yàn)證模塊對(duì)所述通信指令驗(yàn)證成功時(shí)���,使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰中的所述第一加密密鑰對(duì)所述明文響應(yīng)進(jìn)行處理�����,得到密文響應(yīng)��;
[0136]所述第三認(rèn)證單元��,用于根據(jù)所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰對(duì)所述第二處理單元處理得到的所述密文響應(yīng)進(jìn)行消息認(rèn)證碼運(yùn)算��,得到的第三認(rèn)證碼��;
[0137]所述第二組合單元�����,用于對(duì)所述第二處理單元處理得到的所述密文響應(yīng)和所述第三認(rèn)證單元運(yùn)算得到的所述第三認(rèn)證碼進(jìn)行組合得到的所述通信響應(yīng)��;
[0138]所述第七驗(yàn)證模塊包括第四認(rèn)證單元和第五判斷單元��;[0139]所述第四認(rèn)證單元�,用于根據(jù)所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰對(duì)所述第二接收模塊接收到的所述通信響應(yīng)中的所述密文響應(yīng)進(jìn)行消息認(rèn)證碼運(yùn)算,得到第四認(rèn)證碼��;
[0140]所述第五判斷單元����,用于判斷所述第四認(rèn)證單元運(yùn)算得到的所述第四認(rèn)證碼與所述通信響應(yīng)中的所述第三認(rèn)證碼是否相同,是則確定對(duì)所述通信響應(yīng)驗(yàn)證成功�����,否則確定對(duì)所述通信響應(yīng)驗(yàn)證失?���。?br>
[0141]所述第三處理模塊具體用于當(dāng)所述第七驗(yàn)證模塊對(duì)所述第二通信響應(yīng)驗(yàn)證成功時(shí)��,使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述通信密鑰中的所述第二加密密鑰對(duì)所述通信響應(yīng)中的所述密文響應(yīng)進(jìn)行處理�����,得到所述明文響應(yīng)��。
[0142]本發(fā)明與現(xiàn)有技術(shù)相比��,具有以下優(yōu)點(diǎn):
[0143]在終端與服務(wù)器進(jìn)行通信之前,建立安全通道�,并且每次通信之前根據(jù)隨機(jī)數(shù)生成通信密鑰;在終端與服務(wù)器進(jìn)行通信時(shí)����,對(duì)通信數(shù)據(jù)進(jìn)行加密及認(rèn)證,提升了終端在通信過程中的安全性����。
【專利附圖】
【附圖說明】
[0144]圖1是本發(fā)明實(shí)施例1提供的一種安全通信的方法的流程圖�����;
[0145]圖2至圖4是本發(fā)明實(shí)施例2提供的一種安全通信的方法的流程圖��;
[0146]圖5是本發(fā)明實(shí)施例3提供的一種安全通信的方法的流程圖;
[0147]圖6是本發(fā)明實(shí)施例4提供的一種安全通信的系統(tǒng)的模塊圖����。
【具體實(shí)施方式】
[0148]下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例����?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�。
[0149]本實(shí)施例提供的一種安全通信的方法應(yīng)用于包括第一終端����、第二終端和服務(wù)器的系統(tǒng)��;本實(shí)施例中�����,第一終端已與第二終端連接�,第二終端已與服務(wù)器建立連接�。
[0150]實(shí)施例1
[0151]本發(fā)明的實(shí)施例1提供一種安全通信的方法�,如圖1所示��,包括:
[0152]步驟SO:第二終端向服務(wù)器發(fā)送通信請(qǐng)求����;服務(wù)器通過第二終端向第一終端發(fā)送第一獲取指令��;
[0153]具體地�����,第一獲取指令為獲取終端數(shù)據(jù)的指令����;
[0154]步驟S1:第一終端生成第一隨機(jī)數(shù)�����,根據(jù)第一隨機(jī)數(shù)和自身保存的處理標(biāo)識(shí)列表生成終端數(shù)據(jù)���,通過第二終端向服務(wù)器發(fā)送終端數(shù)據(jù)�;
[0155]步驟S2:服務(wù)器根據(jù)終端數(shù)據(jù)獲取處理標(biāo)識(shí)列表,檢查自身是否支持處理標(biāo)識(shí)列表中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制�,是則根據(jù)標(biāo)識(shí)列表中與服務(wù)器支持的處理機(jī)制對(duì)應(yīng)的標(biāo)識(shí)信息,設(shè)置服務(wù)器處理標(biāo)識(shí)���,執(zhí)行步驟S3 ;否則服務(wù)器斷開與第二終端之間的連接�,結(jié)束�����;
[0156]步驟S3:服務(wù)器生成第二隨機(jī)數(shù)�����,根據(jù)第二隨機(jī)數(shù)和服務(wù)器處理標(biāo)識(shí)生成服務(wù)器數(shù)據(jù)���,通過第二終端向第一終端發(fā)送服務(wù)器數(shù)據(jù)和自身保存的服務(wù)器證書�����;
[0157]步驟S4:第一終端根據(jù)自身保存的認(rèn)證中心證書對(duì)服務(wù)器證書進(jìn)行驗(yàn)證�,判斷是否驗(yàn)證成功����,是則根據(jù)服務(wù)器數(shù)據(jù)獲取服務(wù)器處理標(biāo)識(shí),根據(jù)服務(wù)器處理標(biāo)識(shí)設(shè)置終端處理標(biāo)識(shí)��,執(zhí)行步驟S5�����,否則通過第二終端向服務(wù)器返回錯(cuò)誤信息�,服務(wù)器斷開與第二終端之間的連接,結(jié)束��;
[0158]步驟S5:第一終端根據(jù)終端數(shù)據(jù)和服務(wù)器數(shù)據(jù)生成簽名值�����,生成一個(gè)預(yù)設(shè)長(zhǎng)度的第三隨機(jī)數(shù)作為共享主密鑰���,根據(jù)服務(wù)器證書的公鑰對(duì)共享主密鑰進(jìn)行加密得到第一加密數(shù)據(jù)�,通過第二終端向服務(wù)器發(fā)送簽名值���、第一加密數(shù)據(jù)和第一終端保存的終端證書��;
[0159]步驟S6:服務(wù)器根據(jù)自身保存的認(rèn)證中心證書對(duì)終端證書進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功,是則執(zhí)行步驟S7��,否則服務(wù)器斷開與第二終端之間的連接�����,結(jié)束�����;
[0160]步驟S7:服務(wù)器根據(jù)終端證書對(duì)簽名值進(jìn)行驗(yàn)證���,判斷是否驗(yàn)證成功�����,是則根據(jù)服務(wù)器證書的私鑰對(duì)第一加密數(shù)據(jù)進(jìn)行解密�����,得到共享主密鑰��,執(zhí)行步驟S8����,否則服務(wù)器斷開與第二終端之間的連接�����,結(jié)束�����;
[0161]步驟S8:服務(wù)器根據(jù)服務(wù)器證書����、終端證書、終端數(shù)據(jù)��、服務(wù)器數(shù)據(jù)�����、簽名值�、第一加密數(shù)據(jù)���、第一預(yù)設(shè)字符串和共享主密鑰生成第一完成消息,通過第二終端向第一終端發(fā)送第一完成消息��;
[0162]步驟S9:第一終端根據(jù)服務(wù)器證書����、終端證書、終端數(shù)據(jù)��、服務(wù)器數(shù)據(jù)�����、簽名值���、第一加密數(shù)據(jù)����、第一預(yù)設(shè)字符串和共享主密鑰對(duì)第一完成消息進(jìn)行驗(yàn)證��,判斷是否驗(yàn)證成功�,是則執(zhí)行步驟S10,否則通過第二終端向服務(wù)器返回錯(cuò)誤信息���,服務(wù)器斷開與第二終端之間的連接�,結(jié)束;
[0163]步驟SlO:第一終端根據(jù)服務(wù)器證書�、終端證書、終端數(shù)據(jù)��、服務(wù)器數(shù)據(jù)�����、簽名值����、第一加密數(shù)據(jù)�、第二預(yù)設(shè)字符串和共享主密鑰生成第二完成消息,通過第二終端向服務(wù)器發(fā)送第二完成消息�,根據(jù)共享主密鑰、第三預(yù)設(shè)字符串��、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第一通信密鑰���;
[0164]步驟Sll:服務(wù)器根據(jù)服務(wù)器證書��、終端證書���、終端數(shù)據(jù)�����、服務(wù)器數(shù)據(jù)�、簽名值���、第一加密數(shù)據(jù)�����、第二預(yù)設(shè)字符串和共享主密鑰對(duì)第二完成消息進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功���,是則根據(jù)共享主密鑰�、第三預(yù)設(shè)字符串��、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二通信密鑰���,執(zhí)行步驟S12�����,否則服務(wù)器斷開與第二終端的連接��,結(jié)束��;
[0165]步驟S12:服務(wù)器使用與服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和第二通信密鑰對(duì)明文指令進(jìn)行處理����,得到通信指令,通過第二終端向第一終端發(fā)送通信指令����;
[0166]具體地��,明文指令由服務(wù)器生成�����,通信指令為服務(wù)器與第一終端通信過程中的傳輸APDU的指令�;
[0167]步驟S13:第一終端根據(jù)第一通信密鑰對(duì)通信指令進(jìn)行驗(yàn)證,判斷是否驗(yàn)證成功���,是則執(zhí)行步驟S14�����,否則通過第二終端向服務(wù)器返回錯(cuò)誤信息����,服務(wù)器斷開與第二終端之間的連接,結(jié)束����;
[0168]步驟S14:第一終端使用終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和第一通信密鑰對(duì)通信指令進(jìn)行處理,得到明文指令����,根據(jù)明文指令的內(nèi)容執(zhí)行相應(yīng)操作,得到明文響應(yīng)��,使用終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和第一通信密鑰對(duì)明文響應(yīng)進(jìn)行處理���,得到通信響應(yīng)����,通過第二終端向服務(wù)器發(fā)送通信響應(yīng)���;[0169]步驟S15:服務(wù)器根據(jù)第二通信密鑰對(duì)通信響應(yīng)進(jìn)行驗(yàn)證���,判斷是否驗(yàn)證成功��,是則使用與服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和第二通信密鑰對(duì)通信響應(yīng)進(jìn)行處理����,得到明文響應(yīng)���,結(jié)束�����;否則向第二終端返回錯(cuò)誤信息����,斷開與第二終端之間的連接�����,結(jié)束��。
[0170]實(shí)施例2
[0171]本發(fā)明的實(shí)施例2提供一種安全通信的方法���,如圖2至圖4所示�����,包括:
[0172]當(dāng)?shù)诙K端接收到與服務(wù)器進(jìn)行通信的命令時(shí)�,執(zhí)行以下步驟:
[0173]步驟101:第二終端向服務(wù)器發(fā)送通信請(qǐng)求�����;
[0174]步驟102:服務(wù)器接收第二終端發(fā)送的通信請(qǐng)求����,向第二終端發(fā)送第二獲取指令;
[0175]具體地�����,第二獲取指令為獲取第一終端的設(shè)備信息的指令����;
[0176]步驟103:第二終端接收服務(wù)器發(fā)送的第二獲取指令,向第一終端轉(zhuǎn)發(fā)第二獲取指令�;
[0177]步驟104:第一終端接收第二獲取指令,獲取自身的設(shè)備信息�,向第二終端發(fā)送第一終端的設(shè)備信息;
[0178]步驟105:第二終端接收第一終端的設(shè)備信息,向服務(wù)器轉(zhuǎn)發(fā)第一終端的設(shè)備信息����;
[0179]步驟106:服務(wù)器接收第一終端的設(shè)備信息,根據(jù)第一終端的設(shè)備信息判斷是否已與第一終端建立安全通道�����,是則執(zhí)行步驟155�����,否則執(zhí)行步驟107 �����;
[0180]具體地���,若服務(wù)器已與第一終端建立安全通道����,則開始與第一終端進(jìn)行安全通信����,執(zhí)行步驟155 ;
[0181]步驟107:服務(wù)器向第二終端發(fā)送第一獲取指令��;
[0182]具體地����,第一獲取指令為獲取終端數(shù)據(jù)的指令;例如��,第一獲取指令為7E25000021 ��;
[0183]步驟108:第二終端接收服務(wù)器發(fā)送的第一獲取指令���,向第一終端轉(zhuǎn)發(fā)第一獲取指令����;
[0184]步驟109:第一終端接收第一獲取指令�,獲取自身的處理標(biāo)識(shí)列表Al,生成第一隨機(jī)數(shù)rl�����,將第一隨機(jī)數(shù)rl和處理標(biāo)識(shí)列表Al進(jìn)行拼接���,得到終端數(shù)據(jù)Rl �����;
[0185]例如���,處理標(biāo)識(shí)列表Al為30�����,第一隨機(jī)數(shù)rl為:
[0186]11DC7B0AC3578D887210559B3902ECC911913B2A46280E272C216A820EE52197 �;
[0187]拼接后得到的終端數(shù)據(jù)Rl為:
[0188]3011DC7B0AC3578D887210559B3902ECC911913B2A46280E272C216A820EE52197 �����;
[0189]本實(shí)施例中���,第一終端中的初始信息包括處理標(biāo)識(shí)列表Al��、認(rèn)證中心證書和終端證書���;
[0190]步驟110:第一終端向第二終端發(fā)送終端數(shù)據(jù)Rl ;
[0191]步驟111:第二終端接收第一終端發(fā)送的終端數(shù)據(jù)R1�,向服務(wù)器轉(zhuǎn)發(fā)終端數(shù)據(jù)Rl ;
[0192]步驟112:服務(wù)器接收終端數(shù)據(jù)Rl,根據(jù)終端數(shù)據(jù)Rl獲取處理標(biāo)識(shí)列表Al ��;
[0193]步驟113:服務(wù)器根據(jù)處理標(biāo)識(shí)列表Al�����,檢查自身是否支持處理標(biāo)識(shí)列表Al中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制�����,是則根據(jù)處理標(biāo)識(shí)列表Al中與服務(wù)器支持的處理機(jī)制對(duì)應(yīng)的標(biāo)識(shí)信息����,設(shè)置服務(wù)器處理標(biāo)識(shí),執(zhí)行步驟114 ;否則向第二終端返回錯(cuò)誤信息���,斷開與第二終端之間的連接���,結(jié)束;
[0194]步驟114:服務(wù)器生成第二隨機(jī)數(shù)r2�����,將第二隨機(jī)數(shù)r2和服務(wù)器處理標(biāo)識(shí)進(jìn)行拼接��,得到服務(wù)器數(shù)據(jù)R2;
[0195]例如����,服務(wù)器處理標(biāo)識(shí)為10�����,第二隨機(jī)數(shù)rl為:
[0196]AD894DE7958D4EFC558FBC980C08B8ACF907A854D6312DFF670656D152661345 ���;
[0197]拼接后得到的服務(wù)器數(shù)據(jù)R2為:
[0198]10AD894DE7958D4EFC558FBC980C08B8ACF907A854D6312DFF670656D152661345 ;
[0199]步驟115:服務(wù)器向第二終端發(fā)送包含服務(wù)器證書的第一驗(yàn)證指令���,將第一驗(yàn)證指令發(fā)送到第二終端�;
[0200]具體地�,第一驗(yàn)證指令中包括服務(wù)器證書;
[0201]例如���,服務(wù)器證書為:
[0202]
【權(quán)利要求】
1.一種安全通信的方法��,應(yīng)用于包括第一終端���、第二終端和服務(wù)器的系統(tǒng)中,其特征在于��,所述方法包括: 步驟SO:所述服務(wù)器通過所述第二終端向所述第一終端發(fā)送第一獲取指令; 步驟S1:所述第一終端生成第一隨機(jī)數(shù)��,根據(jù)所述第一隨機(jī)數(shù)和自身保存的處理標(biāo)識(shí)列表生成終端數(shù)據(jù)���,通過所述第二終端向所述服務(wù)器發(fā)送所述終端數(shù)據(jù)����; 步驟S2:所述服務(wù)器根據(jù)所述終端數(shù)據(jù)獲取所述處理標(biāo)識(shí)列表����,檢查自身是否支持所述處理標(biāo)識(shí)列表中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制���,是則根據(jù)所述處理標(biāo)識(shí)列表中與所述服務(wù)器支持的處理機(jī)制對(duì)應(yīng)的標(biāo)識(shí)信息��,設(shè)置服務(wù)器處理標(biāo)識(shí)��,執(zhí)行步驟S3 ;否則斷開與所述第二終端之間的連接����,結(jié)束��; 步驟S3:所述服務(wù)器生成第二隨機(jī)數(shù)����,根據(jù)所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)生成服務(wù)器數(shù)據(jù)����,通過所述第二終端向所述第一終端發(fā)送所述服務(wù)器數(shù)據(jù)和自身保存的服務(wù)器證書��; 步驟S4:所述第一終端根據(jù)自身保存的認(rèn)證中心證書對(duì)所述服務(wù)器證書進(jìn)行驗(yàn)證�,判斷是否驗(yàn)證成功,是則根據(jù)所述服務(wù)器數(shù)據(jù)獲取所述服務(wù)器處理標(biāo)識(shí)�,根據(jù)所述服務(wù)器處理標(biāo)識(shí)設(shè)置終端處理標(biāo)識(shí),執(zhí)行步驟S5��,否則通過所述第二終端向所述服務(wù)器返回錯(cuò)誤信息����,所述服務(wù)器斷開與所述第二終端之間的連接,結(jié)束����; 步驟S5:所述第一終端根據(jù)所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)生成簽名值,生成一個(gè)預(yù)設(shè)長(zhǎng)度的第三隨機(jī)數(shù)作為共享主密鑰����,根據(jù)所述服務(wù)器證書的公鑰對(duì)所述共享主密鑰進(jìn)行加密得到第一加密數(shù)據(jù),通過所述第二終端向所述服務(wù)器發(fā)送所述簽名值�����、所述第一加密數(shù)據(jù)和所述第一終端保存的終端證書; 步驟S6:所述服務(wù)器根據(jù)自身保存的認(rèn)證中心證書對(duì)所述終端證書進(jìn)行驗(yàn)證��,判斷是否驗(yàn)證成功�,是則執(zhí)行步驟S7,否則斷開與所述第二終端之間的連接�,結(jié)束; 步驟S7:所述服務(wù)器根據(jù)所述終端證書對(duì)所述簽名值進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功����,是則根據(jù)所述服務(wù)器證書的私鑰對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密,得到所述共享主密鑰��,執(zhí)行步驟S8��,否則斷開與所述第二終端之間的連接�����,結(jié)束�; 步驟S8:所述服務(wù)器根據(jù)所述服務(wù)器證書、所述終端證書、所述終端數(shù)據(jù)�、所述服務(wù)器數(shù)據(jù)、所述簽名值����、所述第一加密數(shù)據(jù)、第一預(yù)設(shè)字符串和所述共享主密鑰生成第一完成消息����,通過所述第二終端向所述第一終端發(fā)送所述第一完成消息; 步驟S9:所述第一終端根據(jù)所述服務(wù)器證書���、所述終端證書��、所述終端數(shù)據(jù)�����、所述服務(wù)器數(shù)據(jù)�、所述簽名值�、所述第一加密數(shù)據(jù)、第一預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第一完成消息進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功�����,是則執(zhí)行步驟S10����,否則通過所述第二終端向所述服務(wù)器返回錯(cuò)誤信息�,所述服務(wù)器斷開與所述第二終端之間的連接,結(jié)束��; 步驟SlO:所述第一終端根據(jù)所述服務(wù)器證書���、所述終端證書�����、所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)���、所述簽名值����、所述第一加密數(shù)據(jù)�����、第二預(yù)設(shè)字符串和所述共享主密鑰生成第二完成消息,通過所述第二終端向所述服務(wù)器發(fā)送所述第二完成消息�����,根據(jù)所述共享主密鑰���、第三預(yù)設(shè)字符串�����、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成第一通信密鑰�����; 步驟Sll:所述服務(wù)器根據(jù)所述服務(wù)器證書���、所述終端證書、所述終端數(shù)據(jù)�、所述服務(wù)器數(shù)據(jù)、所述簽名值�����、所述第一加密數(shù)據(jù)、第二預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第二完成消息進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功,是則根據(jù)所述共享主密鑰����、所述第三預(yù)設(shè)字符串、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成第二通信密鑰���,執(zhí)行步驟S12����,否則斷開與所述第二終端的連接��,結(jié)束��; 步驟S12:所述服務(wù)器使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二通信密鑰對(duì)明文指令進(jìn)行處理�����,得到通信指令���,通過所述第二終端向所述第一終端發(fā)送所述通信指令�; 步驟S13:所述第一終端根據(jù)所述第一通信密鑰對(duì)所述通信指令進(jìn)行驗(yàn)證��,判斷是否驗(yàn)證成功����,是則執(zhí)行步驟S14,否則通過所述第二終端向所述服務(wù)器返回錯(cuò)誤信息����,所述服務(wù)器斷開與所述第二終端之間的連接,結(jié)束���; 步驟S14:所述第一終端使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述通信指令進(jìn)行處理����,得到所述明文指令����,根據(jù)所述明文指令的內(nèi)容執(zhí)行相應(yīng)操作,得到明文響應(yīng)����,使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述明文響應(yīng)進(jìn)行處理,得到通信響應(yīng)���,通過所述第二終端向所述服務(wù)器發(fā)送所述通信響應(yīng)�; 步驟S15:所述服務(wù)器根據(jù)所述第二通信密鑰對(duì)所述通信響應(yīng)進(jìn)行驗(yàn)證,判斷是否驗(yàn)證成功�����,是則使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第二通信密鑰對(duì)所述通信響應(yīng)進(jìn)行處理��,得到所述明文響應(yīng)��,結(jié)束���;否則向所述第二終端返回錯(cuò)誤信息�,結(jié)束����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述步驟SO中�,所述服務(wù)器通過所述第二終端向所述第一終端發(fā)送第一獲取指令之前包括: 步驟SO-1:所述服務(wù)器通過所述第二終端向所述第一終端發(fā)送第二獲取指令; 步驟S0-2:所述第一終 端獲取自身的設(shè)備信息��,通過所述第二終端向所述服務(wù)器發(fā)送所述設(shè)備信息�; 步驟S0-3:所述服務(wù)器根據(jù)所述設(shè)備信息判斷是否已與所述第一終端建立安全通道,是則根據(jù)所述共享主密鑰�����、所述第三預(yù)設(shè)字符串��、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)����,生成所述通信密鑰,執(zhí)行步驟S12���,否則執(zhí)行步驟S0�����。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述步驟SI中�����,所述根據(jù)第一隨機(jī)數(shù)和自身保存的處理標(biāo)識(shí)列表生成終端數(shù)據(jù)具體為:所述第一終端將所述第一隨機(jī)數(shù)和所述處理標(biāo)識(shí)列表進(jìn)行拼接,得到所述終端數(shù)據(jù)��。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述服務(wù)器根據(jù)所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)生成服務(wù)器數(shù)據(jù)具體為:所述服務(wù)器將所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)進(jìn)行拼接��,得到所述服務(wù)器數(shù)據(jù)��。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述第一終端根據(jù)所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)生成簽名值具體為:所述第一終端將所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)進(jìn)行拼接后得到待簽名數(shù)據(jù)����,對(duì)所述待簽名數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第一摘要,使用所述第一終端的私鑰對(duì)所述第一摘要進(jìn)行簽名運(yùn)算得到所述簽名值��; 所述服務(wù)器根據(jù)所述終端證書對(duì)所述簽名值進(jìn)行驗(yàn)證�����,判斷是否驗(yàn)證成功,具體為: 所述服務(wù)器將所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)進(jìn)行拼接后得到驗(yàn)證數(shù)據(jù)���,對(duì)所述驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第一驗(yàn)證摘要,使用所述終端證書中的公鑰對(duì)所述簽名值進(jìn)行計(jì)算����,得到所述第一摘要,判斷所述第一驗(yàn)證摘要與所述第一摘要是否相同���,是則驗(yàn)證成功��,否則驗(yàn)證失敗����。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述服務(wù)器根據(jù)所述服務(wù)器證書�����、所述終端證書���、所述終端數(shù)據(jù)��、所述服務(wù)器數(shù)據(jù)���、所述簽名值���、所述第一加密數(shù)據(jù)、第一預(yù)設(shè)字符串和所述共享主密鑰生成第一完成消息����,具體為: 所述服務(wù)器對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第二摘要,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第三摘要���,將所述終端數(shù)據(jù)���、所述服務(wù)器數(shù)據(jù)、所述第二摘要�、所述第三摘要、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接后得到第一數(shù)據(jù)�����,對(duì)所述第一數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第四摘要��,將所述第一預(yù)設(shè)字符串和所述第四摘要進(jìn)行拼接�,得到第二數(shù)據(jù)����,使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第二數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到所述第一完成消息����; 所述第一終端根據(jù)所述服務(wù)器證書、所述終端證書���、所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)���、所述簽名值����、所述第一加密數(shù)據(jù)�、第一預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第一完成消息進(jìn)行驗(yàn)證,判斷是否驗(yàn)證成功���,具體為: 所述第一終端對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第二驗(yàn)證摘要�,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第三驗(yàn)證摘要��,將所述終端數(shù)據(jù)�����、所述服務(wù)器數(shù)據(jù)、所述第二驗(yàn)證摘要�、所述第三驗(yàn)證摘要、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接�����,得到第一驗(yàn)證數(shù)據(jù)�����,對(duì)所述第一驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第四驗(yàn)證摘要���,將所述第一預(yù)設(shè)字符串和所述第四驗(yàn)證摘要進(jìn)行拼接后得到第二驗(yàn)證數(shù)據(jù)�,使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第二驗(yàn)證數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第一驗(yàn)證消息��;判斷所述第一驗(yàn)證消息與所述第一完成消息是否相同����,是則驗(yàn)證成功,否則驗(yàn)證失敗�。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述第一終端根據(jù)所述服務(wù)器證書���、所述終端證書、所述終端數(shù)據(jù)�����、所述服務(wù)器數(shù)據(jù)���、所述簽名值�����、所述第一加密數(shù)據(jù)、第二預(yù)設(shè)字符串和所述共享主密鑰生成第二完成消息具體為: 所述第一終端對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第五摘要�����,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第六摘要�����,將所述終端數(shù)據(jù)���、所述服務(wù)器數(shù)據(jù)����、所述第五摘要、所述第六摘要����、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接后得到第三數(shù)據(jù),對(duì)所述第三數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第七摘要�,將所述第二預(yù)設(shè)字符串和所述第七摘要進(jìn)行拼接,得到第四數(shù)據(jù)��,使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第四數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到所述第二完成消息�����; 所述服務(wù)器根據(jù)所述服務(wù)器證書�����、所述終端證書�、所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)����、所述簽名值、所述第一加密數(shù)據(jù)�、第二預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第二完成消息進(jìn)行驗(yàn)證�����,判斷是否驗(yàn)證成功����,具體為: 所述服務(wù)器對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第五驗(yàn)證摘要�����,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第六驗(yàn)證摘要�����,將所述終端數(shù)據(jù)�、所述服務(wù)器數(shù)據(jù)�����、所述第五驗(yàn)證摘要��、所述第六驗(yàn)證摘要�����、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接,得到第三驗(yàn)證數(shù)據(jù)���,對(duì)所述第三驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第七驗(yàn)證摘要��,將所述第二預(yù)設(shè)字符串和所述第七驗(yàn)證摘要進(jìn)行拼接后得到第四驗(yàn)證數(shù)據(jù)����,使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第四驗(yàn)證數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第二驗(yàn)證消息�����;判斷所述第二驗(yàn)證消息與所述第二完成消息是否相同�,是則驗(yàn)證成功,否則驗(yàn)證失敗���。
8.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,所述第一通信密鑰包括第一加密密鑰和第一消息認(rèn)證碼密鑰���;所述根據(jù)所述共享主密鑰���、第三預(yù)設(shè)字符串、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成第一通信密鑰具體為: 步驟A:將所述第三預(yù)設(shè)字符串���、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)進(jìn)行拼接得到第五數(shù)據(jù)����; 步驟B:使用所述共享主密鑰的第二預(yù)設(shè)部分對(duì)所述第五數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第六數(shù)據(jù)����,將所述第六數(shù)據(jù)的第一部分作為所述第一通信密鑰中的所述第一加密密鑰,將所述第六數(shù)據(jù)的第二部分作為所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰���; 所述第二通信密鑰包括第二加密密鑰和第二消息認(rèn)證碼密鑰��; 所述根據(jù)所述共享主密鑰�、第三預(yù)設(shè)字符串�����、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成第二通信密鑰具體為: 步驟C:將所述第三預(yù)設(shè)字符串�、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)進(jìn)行拼接得到第七數(shù)據(jù); 步驟D:使用所述共享主密鑰的第二預(yù)設(shè)部分對(duì)所述第七數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第八數(shù)據(jù)���,將所述第八數(shù)據(jù)的第一部分作為所述第二通信密鑰中的所述第二加密密鑰��,將所述第六數(shù)據(jù)的第二部分作為所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰�����。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于�����,所述服務(wù)器使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制 和所述第二通信密鑰對(duì)明文指令進(jìn)行處理���,得到通信指令��,具體為: 所述服務(wù)器使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二通信密鑰中的所述第二加密密鑰對(duì)所述明文指令進(jìn)行處理�����,得到密文指令�����;根據(jù)所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰對(duì)所述密文指令進(jìn)行消息認(rèn)證碼運(yùn)算�,得到第一認(rèn)證碼;對(duì)所述密文指令和所述第一認(rèn)證碼進(jìn)行組合得到的所述通信指令��; 所述根據(jù)所述第一通信密鑰對(duì)所述通信指令進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功,具體為:所述第一終端根據(jù)所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰對(duì)所述通信指令中的所述密文指令進(jìn)行消息認(rèn)證碼運(yùn)算��,得到第二認(rèn)證碼�,判斷所述第二認(rèn)證碼是否與所述通信指令中的所述第一認(rèn)證碼相同,是則驗(yàn)證成功���,否則驗(yàn)證失敗��。 所述第一終端使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述通信指令進(jìn)行處理���,得到所述明文指令����,具體為: 所述第一終端使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第一通信密鑰中的所述第一加密密鑰對(duì)所述通信指令中的所述密文指令進(jìn)行處理,得到所述明文指令���。
10.根據(jù)權(quán)利要求8所述的方法��,其特征在于����,所述使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述明文響應(yīng)進(jìn)行處理�����,得到通信響應(yīng)�����,具體為: 所述第一終端使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰中的所述第一加密密鑰對(duì)所述明文響應(yīng)進(jìn)行處理�����,得到的密文響應(yīng)�����;根據(jù)所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰對(duì)所述密文響應(yīng)進(jìn)行消息認(rèn)證碼運(yùn)算��,得到的第三認(rèn)證碼��;對(duì)所述密文響應(yīng)和所述第三認(rèn)證碼進(jìn)行組合得到所述通信響應(yīng); 所述根據(jù)所述第二通信密鑰對(duì)所述通信響應(yīng)進(jìn)行驗(yàn)證�,判斷是否驗(yàn)證成功,具體為: 所述服務(wù)器根據(jù)所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰對(duì)所述通信響應(yīng)中的所述密文響應(yīng)進(jìn)行消息認(rèn)證碼運(yùn)算����,得到第四認(rèn)證碼,判斷所述第四認(rèn)證碼是否與所述通信響應(yīng)中的所述第三認(rèn)證碼相同�,是則驗(yàn)證成功,否則驗(yàn)證失?。? 所述使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第二通信密鑰對(duì)所述通信響應(yīng)進(jìn)行處理��,得到所述明文響應(yīng)���,具體為: 所述服務(wù)器使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二通信密鑰中的所述第二加密密鑰對(duì)所述通信響應(yīng)中的所述密文響應(yīng)進(jìn)行處理�,得到所述明文響應(yīng)��。
11.一種安全通信的系統(tǒng)�����,其特征在于��,包括第一終端�、第二終端和服務(wù)器��; 所述第一終端包括第一接收模塊�、第一生成模塊�、第一驗(yàn)證模塊�����、第一設(shè)置模塊�、加密模塊、第二驗(yàn)證模塊��、第三驗(yàn)證模塊����、第一處理模塊和第一發(fā)送模塊; 所述第一接收模塊�,用于通過所述第二終端接收來自所述服務(wù)器的第一獲取指令、月艮務(wù)器數(shù)據(jù)���、服務(wù)器證書�����、第一完成消息和通信指令���; 所述第一生成模塊����,用于當(dāng)所述第一接收模塊接收到所述第一獲取指令時(shí)����,生成第一隨機(jī)數(shù),根據(jù)所述第一隨機(jī)數(shù)和所述第一終端保存的處理標(biāo)識(shí)列表生成終端數(shù)據(jù)�;當(dāng)所述第一設(shè)置模塊設(shè)置終端處理標(biāo)識(shí)后,根據(jù)所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)生成簽名值���,生成一個(gè)預(yù)設(shè)長(zhǎng)度的第三隨機(jī)數(shù)作為共享主密鑰�;當(dāng)所述第二驗(yàn)證模塊對(duì)所述第一完成消息驗(yàn)證成功后���,根據(jù)所述服務(wù)器證書�、終端證書����、所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)�、所述簽名值、所述加密模塊加密得到的第一加密數(shù)據(jù)�、第二預(yù)設(shè)字符串和所述共享主密鑰生成第二完成消息�,根據(jù)所述共享主密鑰��、第三預(yù)設(shè)字符串����、所述第一隨機(jī)數(shù)和所述服務(wù)器數(shù)據(jù)中的第二隨機(jī)數(shù)生成第一通信密鑰; 所述第一驗(yàn)證模塊�,用于根據(jù)所述第一終端保存的認(rèn)證中心證書對(duì)所述第一接收模塊接收到的所述服務(wù)器證書進(jìn)行驗(yàn)證���,判斷是否驗(yàn)證成功�����; 所述第一設(shè)置模塊�����,用于當(dāng)所述第一驗(yàn)證模塊對(duì)所述服務(wù)器證書驗(yàn)證成功時(shí)�����,根據(jù)所述第一接收模塊接收到的所述服務(wù)器數(shù)據(jù)獲取服務(wù)器處理標(biāo)識(shí)�����,根據(jù)所述服務(wù)器處理標(biāo)識(shí)設(shè)置終端處理標(biāo)識(shí); 所述加密模塊���,用于根據(jù)所述服務(wù)器證書的公鑰對(duì)所述第一生成模塊生成的所述共享主密鑰進(jìn)行加密得到所述第一加密數(shù)據(jù)�; 所述第二驗(yàn)證模塊����,用于根據(jù)所述服務(wù)器證書、所述終端證書��、所述終端數(shù)據(jù)�、所述服務(wù)器數(shù)據(jù)、所述簽名值�、所述第一加密數(shù)據(jù)、第一預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第一接收模塊接收到的所述第一完成消息進(jìn)行驗(yàn)證���,判斷是否驗(yàn)證成功�; 所述第三驗(yàn)證模塊�����,用于根據(jù)所述第一通信密鑰對(duì)所述第一接收模塊接收到的所述通信指令進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功�; 所述第一處理模塊�����,用于當(dāng)所述第三驗(yàn)證模塊對(duì)所述通信指令驗(yàn)證成功時(shí)�����,使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一生成模塊生成的所述第一通信密鑰對(duì)所述通信指令進(jìn)行處理��,得到明文指令�����,根據(jù)所述明文指令的內(nèi)容執(zhí)行相應(yīng)操作����,得到明文響應(yīng)�,使用所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰對(duì)所述明文響應(yīng)進(jìn)行處理,得到通信響應(yīng)���; 所述第一發(fā)送模塊�����,用于通過所述第二終端向所述服務(wù)器發(fā)送所述第一生成模塊生成的所述終端數(shù)據(jù)�、所述簽名值和所述第二完成消息;通過所述第二終端向所述服務(wù)器發(fā)送所述終端證書�����;通過所述第二終端向所述服務(wù)器發(fā)送所述加密模塊加密得到的所述第一加密數(shù)據(jù)���;當(dāng)所述第一驗(yàn)證模塊���、所述第二驗(yàn)證模塊和所述第三驗(yàn)證模塊驗(yàn)證失敗時(shí),通過所述第二終端向所述服務(wù)器發(fā)送錯(cuò)誤信息�����;通過所述第二終端向所述服務(wù)器發(fā)送所述第一處理模塊處理得到的所述通信響應(yīng)����; 所述服務(wù)器包括第二接收模塊、第一獲取模塊����、檢查模塊�、第二設(shè)置模塊���、第二生成模塊����、第四驗(yàn)證模塊�、第五驗(yàn)證模塊、解密模塊��、第六驗(yàn)證模塊��、第二處理模塊�����、第七驗(yàn)證模塊�����、第三處理模塊�����、第二發(fā)送模塊和通信中斷模塊�; 所述第二接收模塊,用于通過所述第二終端接收來自所述第一終端的所述終端數(shù)據(jù)����、所述終端證書、所述第一加密數(shù)據(jù)����、所述簽名值、所述第二完成消息�、所述通信響應(yīng)和所述錯(cuò)誤信息; 所述第一獲取模塊�,用于根據(jù)所述第二接收模塊接收到的所述終端數(shù)據(jù)獲取所述處理標(biāo)識(shí)列表; 所述檢查模塊�����,用于檢查所述服務(wù)器是否支持所述第一獲取模塊獲取到的所述處理標(biāo)識(shí)列表中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制�����; 所述第二設(shè)置模塊�,用于當(dāng)所述檢查模塊檢查到所述服務(wù)器支持所述處理標(biāo)識(shí)列表中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制時(shí),根據(jù)所述處理標(biāo)識(shí)列表中與所述服務(wù)器支持的處理機(jī)制對(duì)應(yīng)的標(biāo)識(shí)信息����,設(shè)置所述服務(wù)器處理標(biāo)識(shí)�����; 所述第二生成模塊�,用于當(dāng)所述第二設(shè)置模塊設(shè)置所述服務(wù)器處理標(biāo)識(shí)后���,生成所述第二隨機(jī)數(shù)�,根據(jù)所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)生成所述服務(wù)器數(shù)據(jù)�;根據(jù)所述服務(wù)器證書、所述終端證書����、所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)��、所述簽名值�����、所述第一加密數(shù)據(jù)�����、第一預(yù)設(shè)字符串和所述解密模塊解密得到的所述共享主密鑰生成第一完成消息����;當(dāng)所述第六驗(yàn)證模塊對(duì)所述第二完成消息驗(yàn)證成功時(shí),根據(jù)所述共享主密鑰���、所述第三預(yù)設(shè)字符串����、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成所述第二通信密鑰�����; 所述第四驗(yàn)證模塊���,用于根據(jù)所述服務(wù)器保存的認(rèn)證中心證書對(duì)所述第二接收模塊接收到的所述終端證書進(jìn)行驗(yàn)證���,判斷是否驗(yàn)證成功; 所述第五驗(yàn)證模塊���,用于當(dāng)所述第四驗(yàn)證模塊對(duì)所述終端證書驗(yàn)證成功時(shí)�,根據(jù)所述終端證書對(duì)所述第二接收模塊接收到的所述簽名值進(jìn)行驗(yàn)證��,判斷是否驗(yàn)證成功����; 所述解密模塊���,用于當(dāng)所述第五驗(yàn)證模塊對(duì)所述簽名值驗(yàn)證成功時(shí),根據(jù)所述服務(wù)器證書的私鑰對(duì)所述第二接收模塊接收到的所述第一加密數(shù)據(jù)進(jìn)行解密���,得到所述共享主密鑰�����; 所述第六驗(yàn)證模塊�,用于根據(jù)所述服務(wù)器證書�、所述終端證書、所述終端數(shù)據(jù)���、所述服務(wù)器數(shù)據(jù)�、所述簽名值���、所述第一加密數(shù)據(jù)�、第二預(yù)設(shè)字符串和所述共享主密鑰對(duì)所述第二接收模塊接收到的所述第二完成消息進(jìn)行驗(yàn)證�����,判斷是否驗(yàn)證成功�����; 所述第二處理模塊�����,用于使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二生成模塊生成的所述第二通信密鑰對(duì)明文指令進(jìn)行處理�����,得到通信指令�����; 所述第七驗(yàn)證模塊�����,用于根據(jù)所述第二通信密鑰對(duì)所述第二接收模塊接收到的所述通信響應(yīng)進(jìn)行驗(yàn)證����,判斷是否驗(yàn)證成功; 所述第三處理模塊����,用于當(dāng)所述第七驗(yàn)證模塊對(duì)所述通信響應(yīng)驗(yàn)證成功時(shí)���,使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第二通信密鑰對(duì)所述第二接收模塊接收到的所述通信響應(yīng)進(jìn)行處理,得到所述明文響應(yīng)�;所述第二發(fā)送模塊,用于通過所述第二終端向所述第一終端發(fā)送所述第一獲取指令���;通過所述第二終端向所述第一終端發(fā)送所述第二生成模塊生成的所述服務(wù)器數(shù)據(jù)和所述第一完成消息����;通過所述第二終端向所述第一終端發(fā)送所述服務(wù)器保存的服務(wù)器證書����;通過所述第二終端向所述第一終端發(fā)送所述第二處理模塊處理得到的所述通信指令;當(dāng)所述第七驗(yàn)證模塊對(duì)所述通信響應(yīng)驗(yàn)證失敗時(shí)�����,向所述第二終端返回錯(cuò)誤信息����; 所述通信中斷模塊,用于當(dāng)所述檢查模塊檢查所述服務(wù)器不支持所述處理標(biāo)識(shí)列表中的標(biāo)識(shí)信息對(duì)應(yīng)的處理機(jī)制時(shí)、當(dāng)所述第二接收模塊接收到所述錯(cuò)誤信息時(shí)���、當(dāng)所述第四驗(yàn)證模塊對(duì)所述終端證書驗(yàn)證失敗時(shí)�、當(dāng)所述第五驗(yàn)證模塊對(duì)所述簽名值驗(yàn)證失敗時(shí)�����、當(dāng)所述第六驗(yàn)證模塊對(duì)所述第二完成消息驗(yàn)證失敗時(shí)���,斷開與所述第二終端之間的連接。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)�,其特征在于,所述第二發(fā)送模塊還用于通過所述第二終端向所述第一終端發(fā)送第二獲取指令��; 所述第一接收模塊還用于通過所述第二終端接收來自所述服務(wù)器的所述第二獲取指令�; 所述第一終端還包括第二獲取模塊,用于當(dāng)所述第一接收模塊接收到所述第二獲取指令時(shí)�,獲取所述第一終端的設(shè)備信息; 所述第一發(fā)送模塊�����,還用于通過所述第二終端向所述服務(wù)器發(fā)送所述設(shè)備信息�; 所述服務(wù)器還包括第一判斷模塊���,用于根據(jù)所述設(shè)備信息判斷所述服務(wù)器是否已與所述第一終端建立安全 通道; 所述第二生成模塊還用于當(dāng)所述第一判斷模塊判斷所述服務(wù)器已與所述第一終端建立安全通道時(shí)����,根據(jù)所述共享主密鑰、所述第三預(yù)設(shè)字符串�����、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成所述通信密鑰����; 所述第二發(fā)送模塊還用于當(dāng)所述第一判斷模塊判斷所述服務(wù)器未與所述第一終端建立安全通道時(shí),通過所述第二終端向所述第一終端發(fā)送所述第一獲取指令�。
13.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于����,所述第一生成模塊包括第一拼接單元,用于將所述第一隨機(jī)數(shù)和所述處理標(biāo)識(shí)列表進(jìn)行拼接���,得到所述終端數(shù)據(jù)�����。
14.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于,所述第二生成模塊包括第二拼接單元����,用于將所述第二隨機(jī)數(shù)和所述服務(wù)器處理標(biāo)識(shí)進(jìn)行拼接,得到所述服務(wù)器數(shù)據(jù)���。
15.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于�,所述第一生成模塊包括第三拼接單元、第一摘要單元和簽名單元���; 所述第三拼接單元��,用于當(dāng)所述第一設(shè)置模塊設(shè)置所述終端處理標(biāo)識(shí)后�����,將所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)進(jìn)行拼接后得到待簽名數(shù)據(jù)���; 所述第一摘要單元�,用于對(duì)所述第三拼接單元拼接得到的所述待簽名數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第一摘要����; 所述簽名單元,用于使用所述第一終端的私鑰對(duì)所述第一摘要單元進(jìn)行摘要運(yùn)算得到的所述第一摘要進(jìn)行簽名運(yùn)算得到所述簽名值�; 所述第五驗(yàn)證模塊包括第四拼接單元、第二摘要單元��、第一計(jì)算單元和第一判斷單元; 所述第四拼接單元�����,用于當(dāng)所述第四驗(yàn)證模塊對(duì)所述終端證書驗(yàn)證成功時(shí)���,將所述終端數(shù)據(jù)和所述服務(wù)器數(shù)據(jù)進(jìn)行拼接����,得到驗(yàn)證數(shù)據(jù)��;所述第二摘要單元���,用于對(duì)所述第四拼接單元拼接得到的所述驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第一驗(yàn)證摘要�����; 所述第一計(jì)算單元�,用于當(dāng)所述第二摘要單元運(yùn)算得到第一驗(yàn)證摘要時(shí),使用所述終端證書中的公鑰對(duì)所述簽名值進(jìn)行計(jì)算��,得到所述第一摘要���; 所述第一判斷單元����,用于判斷所述第二摘要單元運(yùn)算得到的所述第一驗(yàn)證摘要與所述第一計(jì)算單元計(jì)算得到的所述第一摘要是否相同���,是則確定對(duì)所述簽名值驗(yàn)證成功�����,否則確定對(duì)所述簽名值驗(yàn)證失敗。
16.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其特征在于��,所述第二生成模塊包括第三摘要單元���、第五拼接單元和第二計(jì)算單元�; 所述第三摘要單元����,用于當(dāng)所述解密模塊解密得到所述共享主密鑰后,對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第二摘要�,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第三摘要;對(duì)所述第五拼接單元拼接得到的第一數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第四摘要�����; 所述第五拼接單元�,用于將所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)����、所述第三摘要單元摘要運(yùn)算得到的所述第二摘要和所述第三摘要、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接��,得到所述第一數(shù)據(jù)���;將所述第一預(yù)設(shè)字符串和所述第三摘要單元摘要運(yùn)算得到的所述第四摘要進(jìn)行拼接后得到第二數(shù)據(jù)��; 所述第二計(jì)算單元�����,用于使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第五拼接單元拼接得到的所述第二數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到所述第一完成消息����; 所述第二驗(yàn)證模塊包括 第四摘要單元、第六拼接單元�����、第三計(jì)算單元和第二判斷單元; 所述第四摘要單元����,用于當(dāng)所述第一接收模塊接收到所述第一完成消息時(shí),對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第二驗(yàn)證摘要��,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第三驗(yàn)證摘要�����;對(duì)所述第六拼接單元拼接得到的第一驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第四驗(yàn)證摘要�����; 所述第六拼接單元���,用于將所述終端數(shù)據(jù)��、所述服務(wù)器數(shù)據(jù)��、所述第四摘要單元摘要運(yùn)算得到的所述第二驗(yàn)證摘要和所述第三驗(yàn)證摘要��、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接后得到所述第一驗(yàn)證數(shù)據(jù)��;將所述第一預(yù)設(shè)字符串和所述第四摘要單元摘要運(yùn)算得到的所述第四驗(yàn)證摘要進(jìn)行拼接���,得到第二驗(yàn)證數(shù)據(jù); 所述第二計(jì)算單元���,用于使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第六拼接單元拼接得到的所述第二驗(yàn)證數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第一驗(yàn)證消息����; 所述第二判斷單元�,用于判斷所述第二計(jì)算單元計(jì)算得到的所述第一驗(yàn)證消息與所述第一接收模塊接收到的所述第一完成消息是否相同,是則確定對(duì)所述第一完成消息驗(yàn)證成功��,否則確定對(duì)所述第一完成消息驗(yàn)證失敗���。
17.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其特征在于����,所述第一生成模塊包括第五摘要單元����、第七拼接單元和第三計(jì)算單元; 所述第五摘要單元�,用于當(dāng)所述第二驗(yàn)證模塊對(duì)所述第一完成消息驗(yàn)證成功時(shí),對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第五摘要����,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第六摘要;對(duì)所述第七拼接單元拼接到的第三數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第七摘要����; 所述第七拼接單元,用于將所述終端數(shù)據(jù)��、所述服務(wù)器數(shù)據(jù)�、所述第五摘要單元摘要運(yùn)算得到的所述第五摘要和所述第六摘要、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接���,得到所述第三數(shù)據(jù);將所述第二預(yù)設(shè)字符串和所述第五摘要單元摘要運(yùn)算得到的所述第七摘要進(jìn)行拼接�,得到第四數(shù)據(jù)�; 所述第三計(jì)算單元���,用于使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第七拼接單元拼接到的所述第四數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到所述第二完成消息����; 所述第六驗(yàn)證模塊包括第六摘要單元���、第八拼接單元���、第四計(jì)算單元和第三判斷單元; 所述第六摘要單元,用于當(dāng)所述第二接收模塊接收到所述第二完成消息時(shí)���,對(duì)所述服務(wù)器證書進(jìn)行摘要運(yùn)算得到第五驗(yàn)證摘要��,對(duì)所述終端證書進(jìn)行摘要運(yùn)算得到第六驗(yàn)證摘要����;對(duì)所述第八拼接單元拼接得到的第三驗(yàn)證數(shù)據(jù)進(jìn)行摘要運(yùn)算得到第七驗(yàn)證摘要���; 所述第八拼接單元�,用于將所述終端數(shù)據(jù)、所述服務(wù)器數(shù)據(jù)�����、所述第六摘要單元摘要運(yùn)算得到的所述第五驗(yàn)證摘要和所述第六驗(yàn)證摘要�����、所述簽名值和所述第一加密數(shù)據(jù)進(jìn)行拼接���,得到第三驗(yàn)證數(shù)據(jù)����;將所述第二預(yù)設(shè)字符串和所述第六摘要單元摘要運(yùn)算得到的所述第七驗(yàn)證摘要進(jìn)行拼接��,得到第四驗(yàn)證數(shù)據(jù)��; 所述第四計(jì)算單元�����,用于使用所述共享主密鑰的第一預(yù)設(shè)部分對(duì)所述第八拼接單元拼接得到的所述第四驗(yàn)證數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第二驗(yàn)證消息���; 所述第三判斷單元�,用于判斷所述第四計(jì)算單元計(jì)算得到的所述第二驗(yàn)證消息與所述第二接收模塊接收到的所述第二完成消息是否相同,是則確定對(duì)所述第二完成消息驗(yàn)證成功��,否則確定對(duì)所述第二完成消息驗(yàn)證失敗���。
18.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于���,第一生成模塊還包括第九拼接單元和第五計(jì)算單元��; 所述第九拼接單元�����,用于當(dāng)所述第一生成模塊生成所述第二完成消息后����,將所述第三預(yù)設(shè)字符串�����、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)進(jìn)行拼接得到第五數(shù)據(jù)�����; 所述第五計(jì)算單元,用于使用所述共享主密鑰的第二預(yù)設(shè)部分對(duì)所述第九拼接單元拼接得到的所述第五數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第六數(shù)據(jù)�����,將所述第六數(shù)據(jù)的第一部分作為所述第一通信密鑰中的第一加密密鑰�,將所述第六數(shù)據(jù)的第二部分作為所述第一通信密鑰中的第一消息認(rèn)證碼密鑰; 第二生成模塊還包括第十拼接單元和第六計(jì)算單元��; 所述第十拼接單元��,用于當(dāng)所述第六驗(yàn)證模塊對(duì)所述第二完成消息驗(yàn)證成功時(shí)����,將所述第三預(yù)設(shè)字符串、所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)進(jìn)行拼接得到第七數(shù)據(jù)����; 所述第六計(jì)算單元,用于使用所述共享主密鑰的第二預(yù)設(shè)部分對(duì)所述第十拼接單元拼接得到的所述第七數(shù)據(jù)進(jìn)行基于哈希運(yùn)算的消息認(rèn)證碼運(yùn)算得到第八數(shù)據(jù)��,將所述第八數(shù)據(jù)的第一部分作為所述第二通信密鑰中的第二加密密鑰���,將所述第六數(shù)據(jù)的第二部分作為所述第二通信密鑰中的第二消息認(rèn)證碼密鑰��。
19.根據(jù)權(quán)利要求18所述的系統(tǒng)�����,其特征在于�����,所述第二處理模塊包括第一處理單元����、第一認(rèn)證單元和第一組合單元�����; 所述第一處理單元���,用于使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二生成模塊生成的所述第二通信密鑰中的所述第二加密密鑰對(duì)所述明文指令進(jìn)行處理���,得到密文指令; 所述第一認(rèn)證單元����,用于根據(jù)所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰對(duì)所述第一處理單元處理得到的所述密文指令進(jìn)行消息認(rèn)證碼運(yùn)算,得到的第一認(rèn)證碼���; 所述第一組合單元�����,用于對(duì)所述密文指令和所述第一認(rèn)證單元運(yùn)算得到的所述第一認(rèn)證碼進(jìn)行組合�,得到所述通信指令; 所述第三驗(yàn)證模塊包括第二認(rèn)證單元和第四判斷單元���; 所述第二認(rèn)證單元����,用于根據(jù)所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰對(duì)所述第一接收模塊接收到的所述通信指令中的所述密文指令進(jìn)行消息認(rèn)證碼運(yùn)算����,得到第二認(rèn)證碼; 所述第四判斷單元���,用于判斷所述第二認(rèn)證單元運(yùn)算得到的所述第二認(rèn)證碼是否與所述通信指令中的所述第一認(rèn)證碼相同���,是則確定對(duì)所述通信指令驗(yàn)證成功,否則確定對(duì)所述通信指令驗(yàn)證失?。? 所述第一處理模塊具體用于當(dāng)所述第三驗(yàn)證模塊對(duì)所述通信指令驗(yàn)證成功時(shí)�,使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第一通信密鑰中的所述第一加密密鑰對(duì)所述通信指令中的所述密文指令進(jìn)行處理��,得到所述明文指令�����。
20.根據(jù)權(quán)利要求18所述的系統(tǒng)�,其特征在于���,所述第一處理模塊包括第二處理單元�����、第三認(rèn)證單元和第二組合單元; 所述第二處理單元�,用于當(dāng)所述第三驗(yàn)證模塊對(duì)所述通信指令驗(yàn)證成功時(shí),使用與所述終端處理標(biāo)識(shí)對(duì)應(yīng)的處理機(jī)制和所述第一通信密鑰中的所述第一加密密鑰對(duì)所述明文響應(yīng)進(jìn)行處理�����,得到密 文響應(yīng)��; 所述第三認(rèn)證單元����,用于根據(jù)所述第一通信密鑰中的所述第一消息認(rèn)證碼密鑰對(duì)所述第二處理單元處理得到的所述密文響應(yīng)進(jìn)行消息認(rèn)證碼運(yùn)算����,得到的第三認(rèn)證碼��; 所述第二組合單元�����,用于對(duì)所述第二處理單元處理得到的所述密文響應(yīng)和所述第三認(rèn)證單元運(yùn)算得到的所述第三認(rèn)證碼進(jìn)行組合得到的所述通信響應(yīng)�; 所述第七驗(yàn)證模塊包括第四認(rèn)證單元和第五判斷單元; 所述第四認(rèn)證單元����,用于根據(jù)所述第二通信密鑰中的所述第二消息認(rèn)證碼密鑰對(duì)所述第二接收模塊接收到的所述通信響應(yīng)中的所述密文響應(yīng)進(jìn)行消息認(rèn)證碼運(yùn)算,得到第四認(rèn)證碼���; 所述第五判斷單元��,用于判斷所述第四認(rèn)證單元運(yùn)算得到的所述第四認(rèn)證碼與所述通信響應(yīng)中的所述第三認(rèn)證碼是否相同����,是則確定對(duì)所述通信響應(yīng)驗(yàn)證成功�����,否則確定對(duì)所述通信響應(yīng)驗(yàn)證失敗�; 所述第三處理模塊具體用于當(dāng)所述第七驗(yàn)證模塊對(duì)所述通信響應(yīng)驗(yàn)證成功時(shí),使用與所述服務(wù)器處理標(biāo)識(shí)對(duì)應(yīng)的所述處理機(jī)制和所述第二通信密鑰中的所述第二加密密鑰對(duì)所述通信響應(yīng)中的所述密文響應(yīng)進(jìn)行處理����,得到所述明文響應(yīng)。
【文檔編號(hào)】H04L9/32GK103795545SQ201410050866
【公開日】2014年5月14日 申請(qǐng)日期:2014年2月14日 優(yōu)先權(quán)日:2014年2月14日
【發(fā)明者】陸舟, 于華章 申請(qǐng)人:飛天誠(chéng)信科技股份有限公司