[发明专利]一种建立设备间通信的方法、装置和系统

说明书

本发明提供了一种建立设备间通信的方法、装置和系统，第二设备获取第一设备公钥，并利用第一设备公钥对会话密钥进行加密；第二设备将加密后的会话密钥发送给第一设备；第一设备在可信环境中利用第一设备私钥解密接收到的会话密钥；第一设备利用解密得到的会话密钥与第二设备之间进行数据通信。在本发明中，设备的私钥和对会话密钥的解密都在可信环境中执行，从而避免了因OS漏洞而引起密钥和会话密钥被截取，提高了设备间通信的安全性。

【技术领域】

本发明涉及计算机应用技术领域，特别涉及一种建立设备间通信的方法、装置和系统。

【背景技术】

为了增强设备间通信的安全性，目前市面上存在一些加密通信，例如HTTPS(HyperText Transfer Protocol over Secure Socket Layer，基于安全的超文本传输协议)。HTTPS中，服务端与客户端之间通过预先约定的加密算法传递会话密钥，但由于客户端对会话密钥的处理过程均在通常的OS(Operating System，操作系统)中进行，所以会话密钥极易被截取，因此其安全等级会随着OS漏洞爆出而大打折扣，无法满足诸如金融等背景应用的安全需求。

【发明内容】

有鉴于此，本发明提供了一种建立设备间通信的方法、装置和设备，以便于提高设备间通信的安全性。

具体技术方案如下：

本发明提供了一种建立设备间通信的方法，该方法包括：

第一设备接收第二设备发送的加密后的会话密钥；

在可信环境中利用第一设备私钥解密所述加密后的会话密钥，并利用解密得到的会话密钥与所述第二设备进行数据通信。

根据本发明一优选实施方式，在所述第一设备接收第二设备发送的加密后的会话密钥之前，还包括：

所述第一设备将第一设备的标识信息发送给第二设备，以便所述第二设备确定与所述第一设备的标识信息对应的第一设备公钥，并向所述第一设备发送利用所述第一设备公钥加密后的会话密钥。

根据本发明一优选实施方式，所述第一设备的标识信息在所述可信环境中存储。

根据本发明一优选实施方式，所述第一设备的标识信息预先由标识服务设备分配和维护；

所述第一设备的标识信息对应的第一设备公钥预先由标识服务设备分配和维护，并供所述第二设备获取，且所述第一设备私钥预先写入所述第一设备的可信环境中。

根据本发明一优选实施方式，所述第一设备为客户端设备，所述第二设备为服务端设备。

根据本发明一优选实施方式，在所述第一设备接收第二设备发送的加密后的会话密钥之前，还包括：

所述第一设备发送第一设备公钥给所述第二设备，以便所述第二设备利用所述第一设备公钥加密会话密钥后返回给所述第一设备。

根据本发明一优选实施方式，所述第一设备公钥和第一设备私钥由标识服务设备生成并提供给所述第一设备，且所述第一设备私钥预先写入所述第一设备的可信环境中。

根据本发明一优选实施方式，所述第一设备和所述第二设备均为客户端设备。

根据本发明一优选实施方式，所述可信环境包括：

可信芯片，或者，

利用虚拟化机制隔离出的安全环境。

本发明还提供了一种建立设备间通信的方法，该方法包括：

第二设备获取第一设备公钥；

利用第一设备公钥对会话密钥进行加密后发送给第一设备；

利用所述会话密钥与所述第一设备进行数据通信。