[发明专利]一种通信配对方法及通信装置

说明书

本发明实施例公开了一种通信配对方法，应用于第一设备，该方法包括：向第二设备发送配对请求后，从第二设备接收第二临时公钥；生成第一临时公钥和第一临时私钥，并基于输入第一设备的动态密码生成第一中间值，基于第一临时公钥和第二临时公钥生成第二中间值，基于第一中间值和第二中间值生成第一验证码，将第一临时公钥和第一验证码发送给第二设备进行第一验证；在第一验证通过之后，与第二设备交换配对公钥。本发明实施例还公开了一种通信装置。通过本发明实施例的配对方案，能够建立具有较高安全性和易用性的通信密钥。

技术领域

本发明涉及信息安全技术领域，特别涉及一种通信配对方法及通信装置。

背景技术

设备之间的通信通道，特别是无线通信通道，容易受到恶意攻击者的窃听和对通信数据的篡改。因此，需要在通信通道上进行数据加密。配对是指在两个设备之间建立互相信任的关系，能够安全的协商通信密钥，从而在设备间建立安全的数据通道。

现有技术中，通常在设备上，预先设置相同的加密密钥。这种方式，需要设备在出厂时进行统一设置，如果设备由不同厂商生产，则在不同厂商间需要协商共同的密钥，密钥的协商和管理成本很高，且容易泄露。

现有技术中，也有采用Diffie-Hellman算法协商密钥的，Diffie-Hellman算法的缺点是存在中间人攻击问题，攻击者可以在通信通道上截获密钥协商信息，而分别与通信双方建立通信密钥。

发明内容

有鉴于此，本发明实施例提出了一种通信配对方法和通信装置，能够解决现有技术中的安全风险，攻击者无法通过在通信信道上截获密钥协商信息来进行中间人攻击。

为此，本发明实施例一方面提出了一种通信配对方法，应用于第一设备，该方法包括：向第二设备发送配对请求后，从第二设备接收第二临时公钥；生成第一临时公钥和第一临时私钥，并基于输入第一设备的动态密码生成第一中间值，基于第一临时公钥和第二临时公钥生成第二中间值，基于第一中间值和第二中间值生成第一验证码，将第一临时公钥和第一验证码发送给第二设备进行第一验证；在第一验证通过之后，与第二设备交换配对公钥。

本发明实施例另一方面提出了一种通信配对方法，应用于第一设备，包括：生成第三临时公钥和第三临时私钥，将第三临时公钥发送给第二设备，并从第二设备接收配对公钥标识密文和第四临时公钥；基于约定的算法和约定的参数计算第二密钥，使用第二密钥从所述配对公钥标识密文获得配对公钥标识和第一校验值，所述约定的参数包括第三临时私钥和第四临时公钥；使用与配对公钥标识对应的配对公钥对所述第一校验值进行第三验证；在第三验证通过之后，以所述第二密钥为通信密钥与第二设备进行数据通信。

本发明实施例同时提供了一种通信装置，其作为第一设备，包括：存储器，其配置为存储预定的计算机指令；处理器，其配置为执行所述预定的计算机指令以实现前述任一通信配对方法实施例中的处理。

通过本发明实施例的通信配对方法和通信装置，待配对的双方设备先进行基于临时公钥和动态密码的验证，验证通过后双方设备交换配对公钥，以便进行配对和通信，一旦配对成功，可以很容易地建立一个有一定时效的通信密钥，具有很高的易用性。

附图说明

图1为本发明一个实施例的通信配对方法的示意性流程图；

图2为本发明另一实施例的通信配对方法的示意性流程图；

图3为本发明另一实施例的通信配对方法的示意性流程图；

图4为本发明的通信配对方法的一个示意性实施例的流程图。

具体实施方式

下面参照附图对本发明的各个实施例进行详细说明。