[发明专利]一种建立设备间通信的方法、装置和系统

权利要求书

1.一种建立设备间通信的方法，其特征在于，该方法包括：

第一设备将第一设备的标识信息发送给第二设备，由第二设备向标识服务设备发送所述第一设备的标识信息并接收所述标识服务设备返回的所述第一设备的标识信息对应的第一设备公钥；

所述第一设备接收第二设备发送的利用所述第一设备公钥加密后的会话密钥；

在可信环境中利用第一设备私钥解密所述加密后的会话密钥，并利用解密得到的会话密钥与所述第二设备进行数据通信。

2.根据权利要求1所述的方法，其特征在于，所述第一设备的标识信息在所述可信环境中存储。

3.根据权利要求1所述的方法，其特征在于，所述第一设备的标识信息预先由标识服务设备分配和维护；

所述第一设备的标识信息对应的第一设备公钥预先由标识服务设备分配和维护，并供所述第二设备获取，且所述第一设备私钥预先写入所述第一设备的可信环境中。

4.根据权利要求1所述的方法，其特征在于，所述第一设备为客户端设备，所述第二设备为服务端设备。

5.根据权利要求1至4任一权项所述的方法，其特征在于，所述可信环境包括：

可信芯片，或者，

利用虚拟化机制隔离出的安全环境。

6.一种建立设备间通信的方法，其特征在于，该方法包括：

第一设备发送第一设备公钥给第二设备；

接收所述第二设备发送的利用所述第一设备公钥加密后的会话密钥；

在可信环境中利用第一设备私钥解密所述加密后的会话密钥，并利用解密得到的会话密钥与所述第二设备进行数据通信；

所述第一设备公钥和第一设备私钥由标识服务设备生成并提供给所述第一设备。

7.根据权利要求6所述的方法，其特征在于，所述第一设备私钥预先写入所述第一设备的可信环境中。

8.根据权利要求6所述的方法，其特征在于，所述第一设备和所述第二设备均为客户端设备。

9.根据权利要求6至8任一权项所述的方法，其特征在于，所述可信环境包括：

可信芯片，或者，

利用虚拟化机制隔离出的安全环境。

10.一种建立设备间通信的方法，其特征在于，该方法包括：

第二设备接收第一设备发送的第一设备的标识信息；

向标识服务设备发送所述第一设备的标识信息，并接收所述标识服务设备返回的所述第一设备的标识信息对应的第一设备公钥；

利用所述第一设备公钥对会话密钥进行加密后发送给所述第一设备；

利用所述会话密钥与所述第一设备进行数据通信。

11.根据权利要求10所述的方法，其特征在于，该方法还包括：

若所述第二设备接收到所述标识服务设备发送的所述第一设备的标识信息不合法的响应，或者不存在所述第一设备的标识信息对应的第一设备公钥的响应，则向所述第一设备返回通信建立失败的响应。

12.根据权利要求10所述的方法，其特征在于，所述第一设备为客户端设备，所述第二设备为服务端设备。

13.根据权利要求10至12任一权项所述的方法，其特征在于，在利用所述第一设备公钥对会话密钥进行加密后发送给所述第一设备之前，还包括：

所述第二设备分配随机的会话密钥。

14.根据权利要求13所述的方法，其特征在于，所述第二设备在可信环境中执行所述分配随机的会话密钥以及对会话密钥进行加密的步骤。