[发明专利]加密通信认证方法和系统

权利要求书

1.一种加密通信认证方法，用于移动终端，其特征在于，所述方法包括：

生成第一随机数和第一密文，所述第一密文根据第一私钥和口令生成，所述第一私钥携带所述移动终端的身份标识，所述口令为路由器和所述移动终端共享；

将所述第一随机数和第一密文发送至所述路由器，使所述路由器根据所述第一随机数和第一密文生成第一消息认证码；

接收路由器发送的第二随机数、第二密文和所述第一消息认证码，所述第二随机数由所述路由器生成，所述第二密文由所述路由器根据第二私钥和所述口令生成，所述第二私钥携带所述路由器的身份标识；

根据所述第二密文、口令和第一私钥计算第一共享密钥；

根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证；

所述根据所述第一共享密钥、第一随机数和第二随机数验证所述第一消息认证码之后，所述方法还包括：

当对所述第一消息认证码验证通过时，则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码；

将所述第二消息认证码发送至所述路由器，使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证，所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成；

所述将所述第二消息认证码发送至所述路由器之后，所述方法还包括：

当对所述第二消息认证码认证通过时，则通过所述路由器建立与显示屏的连接；

移动终端生成第一私钥和第一随机数，并将第一私钥和椭圆曲线E的基点G做标量乘法运算获得第一公钥，并用哈希函数H将口令映射到该椭圆曲线E上形成映射点，并将第一公钥和该映射点做加法运算获得第一密文；

移动终端用哈希函数H将口令映射到椭圆曲线E上形成映射点，并将第二密文和该映射点做减法运算获得第二公钥，将第二公钥和第一私钥做标量乘法运算获得第一共享密钥；

设置椭圆曲线标量乘法运算算法、椭圆曲线标量加法运算算法、椭圆曲线标量求逆运算算法和将随机输入映射为椭圆曲线上的点的哈希函数H的算法；

并在验证失败时返回错误提示。

2.一种加密通信认证方法，其特征在于，应用于路由器，所述方法包括：

接收移动终端发送的第一随机数和第一密文，所述第一密文由所述移动终端根据第一私钥和口令生成，所述第一私钥携带所述移动终端的身份标识，所述口令为所述路由器和移动终端共享，所述第一随机数由所述移动终端生成；

根据所第一随机数和第一密文生成第一消息认证码；

生成第二随机数和第二密文，所述第二密文根据第二私钥和所述口令生成，所述第二私钥携带所述路由器的身份标识；

将第二密文、所述第二随机数和第一消息认证码发送至移动终端，使所述移动终端根据所述第二密文、口令和第一私钥计算第一共享密钥，并根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证；

所述将第二密文、所述第二随机数和第一消息认证码发送至移动终端之后，所述方法还包括：

检测是否接收到所述移动终端发送的第二消息认证码，所述第二消息认证码由所述移动终端对所述第一消息认证码验证通过时，根据所述第一共享密钥、第一随机数和第二随机数生成；

当接收到所述第二消息认证码时，根据所述第一密文和所述第二私钥生成第二共享密码；

根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证；

所述根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证之后，所述方法还包括：

当对所述第二消息认证码认证通过时，则建立所述移动终端与显示屏的连接；

移动终端生成第一私钥和第一随机数，并将第一私钥和椭圆曲线E的基点G做标量乘法运算获得第一公钥，并用哈希函数H将口令映射到该椭圆曲线E上形成映射点，并将第一公钥和该映射点做加法运算获得第一密文；

移动终端用哈希函数H将口令映射到椭圆曲线E上形成映射点，并将第二密文和该映射点做减法运算获得第二公钥，将第二公钥和第一私钥做标量乘法运算获得第一共享密钥；

设置椭圆曲线标量乘法运算算法、椭圆曲线标量加法运算算法、椭圆曲线标量求逆运算算法和将随机输入映射为椭圆曲线上的点的哈希函数H的算法；

并在验证失败时返回错误提示。