技術(shù)特征:1.一種建立安全加密信道的方法�����,其特征在于��,包括:
第一設(shè)備與第二設(shè)備建立第一通信通道��;
所述第一設(shè)備生成第一密鑰和第一標(biāo)識(shí)���,所述第一標(biāo)識(shí)和所述第一密鑰唯一對(duì)應(yīng)����;
所述第一設(shè)備將所述第一密鑰拆分為N個(gè)部分�,N為大于等于2的正整數(shù)�;
所述第一設(shè)備將所述第一密鑰的X個(gè)部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至第二設(shè)備�,并將所述第一標(biāo)識(shí)和所述第一密鑰的剩余部分通過其他通信通道發(fā)送至第二設(shè)備,X為小于N的正整數(shù)����。
2.如權(quán)利要求1所述的方法,其特征在于�����,所述第一設(shè)備將所述第一密鑰的X個(gè)部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至第二設(shè)備�����,并將所述第一標(biāo)識(shí)和所述第一密鑰的剩余部分通過其他通信通道發(fā)送至第二設(shè)備��,包括:
在N為2時(shí)���,所述第一設(shè)備將所述第一密鑰的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至第二設(shè)備,并將所述第一標(biāo)識(shí)和所述第一密鑰的第二部分通過第二通信通道發(fā)送至第二設(shè)備�����,所述第二通信通道與所述第一通信通道不同��。
3.如權(quán)利要求2所述的方法,其特征在于����,所述第一設(shè)備生成第一密鑰包括:
所述第一設(shè)備選擇第一私鑰,利用與所述第二設(shè)備協(xié)商確定的密鑰交換算法對(duì)所述第一私鑰與所述密鑰交換算法的公開內(nèi)容進(jìn)行運(yùn)算得到所述第一密鑰�。
4.如權(quán)利要求3所述的方法,其特征在于���,所述第一設(shè)備將所述第一密鑰的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至第二設(shè)備�,并將所述第一標(biāo)識(shí)和所述第一密鑰的第二部分通過第二通信通道發(fā)送至第二設(shè)備之后�,還包括:
所述第一設(shè)備接收所述第二設(shè)備發(fā)送的第二密鑰,所述第二密鑰為所述第二設(shè)備基于自身選擇的第二私鑰��,利用與所述第一設(shè)備協(xié)商確定的所述密鑰交換算法對(duì)所述第二私鑰與所述密鑰交換算法的公開內(nèi)容進(jìn)行運(yùn)算得到的���;
所述第一設(shè)備利用所述第一私鑰和所述第二密鑰運(yùn)算得到目標(biāo)密鑰�;
所述第一設(shè)備利用所述目標(biāo)密鑰對(duì)發(fā)送至所述第二設(shè)備的通信內(nèi)容進(jìn)行加密�。
5.如權(quán)利要求2所述的方法,其特征在于���,所述第一設(shè)備將所述第一密鑰的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至第二設(shè)備���,并將所述第一標(biāo)識(shí)和所述第一密鑰的第二部分通過第二通信通道發(fā)送至第二設(shè)備之前�����,還包括:
所述第一設(shè)備在所述第二設(shè)備獲取到包括第一公鑰�����、第一私鑰的證書后���,下載得到所述第一公鑰。
6.如權(quán)利要求5所述的方法���,其特征在于����,所述第一設(shè)備將所述第一密鑰的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至第二設(shè)備��,并將所述第一標(biāo)識(shí)和所述第一密鑰的第二部分通過第二通信通道發(fā)送至第二設(shè)備��,包括:
所述第一設(shè)備將所述第一密鑰的第一部分和第二部分利用所述第一公鑰加密����;
所述第一設(shè)備將加密后的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至第二設(shè)備���,并將所述第一標(biāo)識(shí)和加密后的第二部分通過第二通信通道發(fā)送至第二設(shè)備�。
7.如權(quán)利要求6所述的方法,其特征在于�,所述第一設(shè)備將所述第一密鑰的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至第二設(shè)備,并將所述第一標(biāo)識(shí)和所述第一密鑰的第二部分通過第二通信通道發(fā)送至第二設(shè)備之后�����,還包括:
所述第一設(shè)備利用所述第一密鑰對(duì)發(fā)送至所述第二設(shè)備的通信內(nèi)容進(jìn)行加密��。
8.一種建立安全加密信道的方法�,其特征在于,包括:
第二設(shè)備接收第一設(shè)備通過不同通信通道發(fā)送的部分密鑰和對(duì)應(yīng)的唯一標(biāo)識(shí)�;
所述第二設(shè)備將唯一標(biāo)識(shí)相同的部分密鑰拼接成第一密鑰;
所述第二設(shè)備基于所述第一密鑰對(duì)通信內(nèi)容進(jìn)行加密���。
9.如權(quán)利要求8所述的方法�����,其特征在于���,所述第二設(shè)備基于所述第一密鑰對(duì)通信內(nèi)容進(jìn)行加密,包括:
所述第二設(shè)備基于自身選擇的私鑰和所述第一密鑰運(yùn)算得到目標(biāo)密鑰;
所述第二設(shè)備利用所述目標(biāo)密鑰對(duì)發(fā)送至所述第一設(shè)備的通信內(nèi)容進(jìn)行加密�。
10.如權(quán)利要求8所述的方法,其特征在于���,所述第二設(shè)備將唯一標(biāo)識(shí)相同的部分密鑰拼接成第一密鑰�,包括:
所述第二設(shè)備將唯一標(biāo)識(shí)相同的部分密鑰利用所述第二設(shè)備本地存儲(chǔ)的私鑰解密后���,將所述部分密鑰拼接成第一密鑰��。
11.如權(quán)利要求10所述的方法����,其特征在于����,所述第二設(shè)備基于所述第一密鑰對(duì)通信內(nèi)容進(jìn)行加密,包括:
所述第二設(shè)備利用所述第一密鑰對(duì)發(fā)送至所述第一設(shè)備的通信內(nèi)容進(jìn)行加密�。
12.一種建立安全加密信道的設(shè)備,其特征在于����,包括:
處理單元,用于與對(duì)端設(shè)備建立第一通信通道��;生成第一密鑰和第一標(biāo)識(shí)���,所述第一標(biāo)識(shí)和所述第一密鑰唯一對(duì)應(yīng)��;將所述第一密鑰拆分為N個(gè)部分�����,N為大于等于2的正整數(shù)�����;
通信單元�����,用于將所述第一密鑰的X個(gè)部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至對(duì)端設(shè)備����,并將所述第一標(biāo)識(shí)和所述第一密鑰的剩余部分通過其他通信通道發(fā)送至對(duì)端設(shè)備����,X為小于N的正整數(shù)。
13.如權(quán)利要求12所述的設(shè)備�,其特征在于,所述通信單元具體用于:
在N為2時(shí),將所述第一密鑰的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至對(duì)端設(shè)備�����,并將所述第一標(biāo)識(shí)和所述第一密鑰的第二部分通過第二通信通道發(fā)送至對(duì)端設(shè)備��,所述第二通信通道與所述第一通信通道不同�。
14.如權(quán)利要求13所述的設(shè)備,其特征在于����,所述處理單元具體用于:
選擇第一私鑰,利用與所述對(duì)端設(shè)備協(xié)商確定的密鑰交換算法對(duì)所述第一私鑰與所述密鑰交換算法的公開內(nèi)容進(jìn)行運(yùn)算得到所述第一密鑰�。
15.如權(quán)利要求14所述的設(shè)備,其特征在于�,所述通信單元將所述第一密鑰的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至對(duì)端設(shè)備,并將所述第一標(biāo)識(shí)和所述第一密鑰的第二部分通過第二通信通道發(fā)送至對(duì)端設(shè)備之后��,還用于:
接收所述對(duì)端設(shè)備發(fā)送的第二密鑰�,所述第二密鑰為所述對(duì)端設(shè)備基于自身選擇的第二私鑰,利用與所述第一設(shè)備協(xié)商確定的所述密鑰交換算法對(duì)所述第二私鑰與所述密鑰交換算法的公開內(nèi)容進(jìn)行運(yùn)算得到的���;
所述處理單元�����,還用于利用所述第一私鑰和所述第二密鑰運(yùn)算得到目標(biāo)密鑰���;利用所述目標(biāo)密鑰對(duì)發(fā)送至所述對(duì)端設(shè)備的通信內(nèi)容進(jìn)行加密。
16.如權(quán)利要求13所述的設(shè)備�����,其特征在于�,所述通信單元將所述第一密鑰的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至對(duì)端設(shè)備,并將所述第一標(biāo)識(shí)和所述第一密鑰的第二部分通過第二通信通道發(fā)送至對(duì)端設(shè)備之前����,還用于:
在所述對(duì)端設(shè)備獲取到包括第一公鑰、第一私鑰的證書后��,下載得到所述第一公鑰����。
17.如權(quán)利要求16所述的設(shè)備,其特征在于��,所述通信單元具體用于:
將所述第一密鑰的第一部分和第二部分利用所述第一公鑰加密��;
將加密后的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至對(duì)端設(shè)備��,并將所述第一標(biāo)識(shí)和加密后的第二部分通過第二通信通道發(fā)送至對(duì)端設(shè)備。
18.如權(quán)利要求17所述的設(shè)備�,其特征在于,所述處理單元還用于:
在所述通信單元將所述第一密鑰的第一部分和所述第一標(biāo)識(shí)通過所述第一通信通道發(fā)送至對(duì)端設(shè)備���,并將所述第一標(biāo)識(shí)和所述第一密鑰的第二部分通過第二通信通道發(fā)送至對(duì)端設(shè)備之后���,利用所述第一密鑰對(duì)發(fā)送至所述對(duì)端設(shè)備的通信內(nèi)容進(jìn)行加密。
19.一種建立安全加密信道的設(shè)備�,其特征在于,包括:
通信單元���,用于接收對(duì)端設(shè)備通過不同通信通道發(fā)送的部分密鑰和對(duì)應(yīng)的唯一標(biāo)識(shí)��;
處理單元�,用于將唯一標(biāo)識(shí)相同的部分密鑰拼接成第一密鑰�;基于所述第一密鑰對(duì)通信內(nèi)容進(jìn)行加密。
20.如權(quán)利要求19所述的設(shè)備����,其特征在于,所述處理單元具體用于:
基于選擇的私鑰和所述第一密鑰運(yùn)算得到目標(biāo)密鑰�;
利用所述目標(biāo)密鑰對(duì)發(fā)送至所述對(duì)端設(shè)備的通信內(nèi)容進(jìn)行加密。
21.如權(quán)利要求19所述的設(shè)備����,其特征在于�,所述處理單元具體用于:
將唯一標(biāo)識(shí)相同的部分密鑰利用所述第二設(shè)備本地存儲(chǔ)的私鑰解密后�,將所述部分密鑰拼接成第一密鑰。
22.如權(quán)利要求21所述的設(shè)備�����,其特征在于����,所述處理單元具體用于:
利用所述第一密鑰對(duì)發(fā)送至所述對(duì)端設(shè)備的通信內(nèi)容進(jìn)行加密�����。