[发明专利]加密通信认证方法和系统

说明书

本发明涉及一种加密通信认证方法和系统，所述方法包括：生成第一随机数和第一密文，第一密文根据第一私钥和口令生成，第一私钥携带移动终端的身份标识，口令为路由器和移动终端共享；将第一随机数和第一密文发送至路由器，使路由器根据第一随机数和第一密文生成第一消息认证码；接收路由器发送的第二随机数、第二密文和第一消息认证码，第二随机数由路由器生成，第二密文由路由器根据第二私钥和口令生成，第二私钥携带路由器的身份标识；根据第二密文、口令和第一私钥计算第一共享密钥；根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。本发明可保障无线投屏中的通信安全。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种加密通信认证方法和系统。

背景技术

智能手机、平板电脑和笔记本电脑等移动终端是人们日常生活和工作中不可或缺的一部分。这些设备通常尺寸较小，不具备较大的显示屏。无线投屏技术通过媒体路由器(Media Router)可以将移动终端与显示器及互联网连接在一起，方便人们将移动终端中的内容通过显示器显现出来。

在智能家庭、智能办公及智能酒店等应用场景中，往往拥有多个移动终端将文件无线投屏到显示器上的需求。因此需要媒体路由器与用户的多个移动终端之间进行认证，保障只有合法用户的设备才能投屏到显示器，且只有合法显示器才能接收到用户设备的投屏。然而，目前无线投屏的安全性问题尚未得到解决。

发明内容

基于此，有必要针对无线投屏的安全问题，提供一种加密通信认证方法和系统。

一种加密通信认证方法，用于移动终端，所述方法包括：

生成第一随机数和第一密文，所述第一密文根据第一私钥和口令生成，所述第一私钥携带所述移动终端的身份标识，所述口令为路由器和所述移动终端共享；

将所述第一随机数和第一密文发送至所述路由器，使所述路由器根据所述第一随机数和第一密文生成第一消息认证码；

接收路由器发送的第二随机数、第二密文和所述第一消息认证码，所述第二随机数由所述路由器生成，所述第二密文由所述路由器根据第二私钥和所述口令生成，所述第二私钥携带所述路由器的身份标识；

根据所述第二密文、口令和第一私钥计算第一共享密钥；

根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。

在其中一个实施例中，所述根据所述第一共享密钥、第一随机数和第二随机数验证所述第一消息认证码之后，所述方法还包括：

当对所述第一消息认证码验证通过时，则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码；

将所述第二消息认证码发送至所述路由器，使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证，所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成。

在其中一个实施例中，所述将所述第二消息认证码发送至所述路由器之后，所述方法还包括：

当对所述第二消息认证码认证通过时，则通过所述路由器建立与显示屏的连接。

一种加密通信认证方法，应用于路由器，所述方法包括：

接收移动终端发送的第一随机数和第一密文，所述第一密文由所述移动终端根据第一私钥和口令生成，所述第一私钥携带所述移动终端的身份标识，所述口令为所述路由器和移动终端共享，所述第一随机数由所述移动终端生成；

根据所第一随机数和第一密文生成第一消息认证码；

生成第二随机数和第二密文，所述第二密文根据第二私钥和所述口令生成，所述第二私钥携带所述路由器的身份标识；