[发明专利]一种安全通信的方法和系统有效
| 申请号: | 201410050866.3 | 申请日: | 2014-02-14 |
| 公开(公告)号: | CN103795545B | 公开(公告)日: | 2017-01-18 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/14 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种安全通信的方法和系统,包括第一终端生成第一随机数和终端数据;服务器检查自身是否支持处理机制,生成第二随机数和服务器数据;第一终端对服务器证书进行验证,生成签名值和共享主密钥,加密得到第一加密数据;服务器对终端证书进行验证,对签名值进行验证,生成第一完成消息;第一终端对第一完成消息进行验证,生成第二完成消息,生成第一通信密钥;服务器对第二完成消息进行验证,对明文指令进行处理得到通信指令;第一终端对通信指令进行验证,对通信指令进行处理得到明文指令,执行相应操作得到明文响应,对所述明文响应进行处理得到通信响应;服务器对通信响应进行验证,提升第一终端在通信过程中的安全性。 | ||
| 搜索关键词: | 一种 安全 通信 方法 系统 | ||
【主权项】:
一种安全通信的方法,应用于包括第一终端、第二终端和服务器的系统中,其特征在于,所述方法包括:步骤S0:所述服务器通过所述第二终端向所述第一终端发送第一获取指令;步骤S1:所述第一终端生成第一随机数,根据所述第一随机数和自身保存的处理标识列表生成终端数据,通过所述第二终端向所述服务器发送所述终端数据;步骤S2:所述服务器根据所述终端数据获取所述处理标识列表,检查自身是否支持所述处理标识列表中的标识信息对应的处理机制,是则根据所述处理标识列表中与所述服务器支持的处理机制对应的标识信息,设置服务器处理标识,执行步骤S3;否则断开与所述第二终端之间的连接,结束;步骤S3:所述服务器生成第二随机数,根据所述第二随机数和所述服务器处理标识生成服务器数据,通过所述第二终端向所述第一终端发送所述服务器数据和自身保存的服务器证书;步骤S4:所述第一终端根据自身保存的认证中心证书对所述服务器证书进行验证,判断是否验证成功,是则根据所述服务器数据获取所述服务器处理标识,根据所述服务器处理标识设置终端处理标识,执行步骤S5,否则通过所述第二终端向所述服务器返回错误信息,所述服务器断开与所述第二终端之间的连接,结束;步骤S5:所述第一终端根据所述终端数据和所述服务器数据生成签名值,生成一个预设长度的第三随机数作为共享主密钥,根据所述服务器证书的公钥对所述共享主密钥进行加密得到第一加密数据,通过所述第二终端向所述服务器发送所述签名值、所述第一加密数据和所述第一终端保存的终端证书;步骤S6:所述服务器根据自身保存的认证中心证书对所述终端证书进行验证,判断是否验证成功,是则执行步骤S7,否则断开与所述第二终端之间的连接,结束;步骤S7:所述服务器根据所述终端证书对所述签名值进行验证,判断是否验证成功,是则根据所述服务器证书的私钥对所述第一加密数据进行解密,得到所述共享主密钥,执行步骤S8,否则断开与所述第二终端之间的连接,结束;步骤S8:所述服务器根据所述服务器证书、所述终端证书、所述终端数据、所述服务器数据、所述签名值、所述第一加密数据、第一预设字符串和所述共享主密钥生成第一完成消息,通过所述第二终端向所述第一终端发送所述第一完成消息;步骤S9:所述第一终端根据所述服务器证书、所述终端证书、所述终端数据、所述服务器数据、所述签名值、所述第一加密数据、第一预设字符串和所述共享主密钥对所述第一完成消息进行验证,判断是否验证成功,是则执行步骤S10,否则通过所述第二终端向所述服务器返回错误信息,所述服务器断开与所述第二终端之间的连接,结束;步骤S10:所述第一终端根据所述服务器证书、所述终端证书、所述终端数据、所述服务器数据、所述签名值、所述第一加密数据、第二预设字符串和所述共享主密钥生成第二完成消息,通过所述第二终端向所述服务器发送所述第二完成消息,根据所述共享主密钥、第三预设字符串、所述第一随机数和所述第二随机数生成第一通信密钥;步骤S11:所述服务器根据所述服务器证书、所述终端证书、所述终端数据、所述服务器数据、所述签名值、所述第一加密数据、第二预设字符串和所述共享主密钥对所述第二完成消息进行验证,判断是否验证成功,是则根据所述共享主密钥、所述第三预设字符串、所述第一随机数和所述第二随机数生成第二通信密钥,执行步骤S12,否则断开与所述第二终端的连接,结束;步骤S12:所述服务器使用与所述服务器处理标识对应的所述处理机制和所述第二通信密钥对明文指令进行处理,得到通信指令,通过所述第二终端向所述第一终端发送所述通信指令;步骤S13:所述第一终端根据所述第一通信密钥对所述通信指令进行验证,判断是否验证成功,是则执行步骤S14,否则通过所述第二终端向所述服务器返回错误信息,所述服务器断开与所述第二终端之间的连接,结束;步骤S14:所述第一终端使用所述终端处理标识对应的处理机制和所述第一通信密钥对所述通信指令进行处理,得到所述明文指令,根据所述明文指令的内容执行相应操作,得到明文响应,使用所述终端处理标识对应的处理机制和所述第一通信密钥对所述明文响应进行处理,得到通信响应,通过所述第二终端向所述服务器发送所述通信响应;步骤S15:所述服务器根据所述第二通信密钥对所述通信响应进行验证,判断是否验证成功,是则使用与所述服务器处理标识对应的处理机制和所述第二通信密钥对所述通信响应进行处理,得到所述明文响应,结束;否则向所述第二终端返回错误信息,结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410050866.3/,转载请声明来源钻瓜专利网。
- 上一篇:客户端身份检测方法及网关
- 下一篇:一种数字签名认证方法及装置
