專利名稱:一種互傳秘密信息的方法�����、系統(tǒng)�����、終端設(shè)備及平臺設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域,特別涉及一種互傳秘密信息的方法�����、系統(tǒng)����、終端設(shè)備及平臺設(shè)備�。
背景技術(shù):
隨著通信網(wǎng)絡(luò)技術(shù)的發(fā)展���,一種新的通信網(wǎng)絡(luò)技術(shù)機(jī)器對機(jī)器(Machine toMachine, M2M)通信被提出�����。M2M技術(shù)主要是針對眾多不具備復(fù)雜計算處理和聯(lián)網(wǎng)通信功能的普通機(jī)器設(shè)備而提出����,例如���,工業(yè)設(shè)備���、儀器儀表、家電和車輛等,其目標(biāo)是使簡單的機(jī)器設(shè)備也具備聯(lián)網(wǎng)和通信的能力�����。從廣義上來講�,“M”可以是機(jī)器(Machine),也可以是人(Man),因此��,M2M技術(shù)從廣義上泛指機(jī)器與人��、機(jī)器與機(jī)器之間能夠互聯(lián)的技術(shù)����。這項技術(shù)目前已經(jīng)應(yīng)用到設(shè)備控制�、公共交通系統(tǒng)�、遠(yuǎn)程設(shè)備維護(hù)�����、遠(yuǎn)程醫(yī)療等眾多領(lǐng)域��。M2M技術(shù)的廣泛應(yīng)用和市場潛力使得該項技術(shù)受到通信業(yè)界越來越多的關(guān)注���。M2M網(wǎng)絡(luò)中主要包括M2M終端�、M2M平臺和M2M應(yīng)用三個部分。通常,M2M終端和M2M平臺之間通過無線網(wǎng)絡(luò)進(jìn)行互連和通信�����,無線網(wǎng)絡(luò)通信所帶來的一些缺陷��,例如�����,通信內(nèi)容被竊聽或是合法用戶身份被假冒等安全問題對M2M技術(shù)帶來了威脅,尤其對于像金融服務(wù)、安全監(jiān)控、能源數(shù)據(jù)采集等對安全性要求較高的領(lǐng)域。在現(xiàn)有的一些方案中,M2M終端和M2M平臺之間通常是通過單一的通信信道進(jìn)行密鑰協(xié)商或密鑰分發(fā)��。在單一的通信信道上使用密鑰協(xié)商的方案中��,M2M終端和M2M平臺之間使用諸如因特網(wǎng)密鑰交互(Internet Key Exchange, IKE)協(xié)議等復(fù)雜的密鑰管理協(xié)議用于協(xié)商或管理密鑰��,然而�,在終端上實現(xiàn)復(fù)雜的密鑰管理協(xié)議提高了終端設(shè)備的復(fù)雜性。在一些不使用密鑰協(xié)商的方案中�����,M2M平臺通過明文的方式將密鑰分發(fā)給M2M終端��,密鑰在無線通信信道上容易被竊聽導(dǎo)致泄漏���,使得合法終端容易被假冒����。
發(fā)明內(nèi)容
本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中存在M2M終端和M2M平臺之間秘密信息傳輸?shù)陌踩珕栴}����,提出了一種新的技術(shù)方案。本發(fā)明的一個目的是提供一種互傳秘密信息的方法�����、系統(tǒng)����、終端設(shè)備及平臺設(shè)備。根據(jù)本發(fā)明的第一方面����,提供了一種在終端與平臺之間傳輸秘密信息的方法���,該方法包括:所述終端使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密,將加密后的第一秘密信息通過第一通道發(fā)送至所述平臺�;所述平臺使用與所述第一加密密鑰對應(yīng)的第一解密密鑰,對通過所述第一通道接收到的所述加密后的第一秘密信息進(jìn)行解密�,獲得所述第一秘密信息;所述平臺和所述終端各自執(zhí)行預(yù)設(shè)的相同密鑰算法���,以基于所述第一秘密信息得到第二密鑰�;所述平臺使用所述第二密鑰對第二秘密信息進(jìn)行加密�;
所述平臺將加密后的第二秘密信息通過與第一通道不同的第二通道發(fā)送給所述終端;所述終端使用所述第二密鑰對通過所述第二通道接收到的所述加密后的第二秘密信息進(jìn)行解密���,獲得所述第二秘密信息����。優(yōu)選地���,所述第一通道為移動通信網(wǎng)絡(luò)分組數(shù)據(jù)業(yè)務(wù)通道��,所述第二通道為移動通信網(wǎng)絡(luò)短信或彩信通道�;或者所述第一通道為移動通信網(wǎng)絡(luò)短信或彩信通道,所述第二通道為移動通信網(wǎng)絡(luò)分組數(shù)據(jù)業(yè)務(wù)通道��。優(yōu)選地�,所述第一加密密鑰為所述平臺的公鑰�,所述第一解密密鑰為與所述平臺的公鑰所對應(yīng)的私鑰;或者所述第一加密密鑰與所述第一解密密鑰相同���。優(yōu)選地�����,所述第二秘密信息為接入密鑰�����,該方法還包括:所述終端使用所述接入密鑰來計算待發(fā)送的報文摘要��;所述平臺接收到所述報文摘要后��,驗證所述報文摘要中是否含有所述接入密鑰�,或者所述第二秘密信息為會話密鑰���,該方法還包括:所述終端和所述平臺在后續(xù)的會話交互中�����,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密��,或者所述第二秘密信息為會話密鑰的種子密鑰��,該方法還包括:所述終端和所述平臺通過所述會話密鑰的種子密鑰和預(yù)定的會話密鑰算法分別計算會話密鑰�����,所述終端和所述平臺在后續(xù)的會話交互中����,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密。優(yōu)選地�,所述第一秘密信息為所述終端產(chǎn)生的隨機(jī)數(shù)。根本發(fā)明的第二個方面����,提供了一種與平臺互傳秘密信息的終端方法,該終端方法包括:使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密�,將所述加密后的第一秘密信息通過第一通道發(fā)送至所述平臺;執(zhí)行預(yù)設(shè)的密鑰算法�,以基于所述第一秘密信息獲得第二密鑰;使用所述第二密鑰對通過第二通道接收到的所述平臺使用第二密鑰加密后的第二秘密信息進(jìn)行解密�����,獲得所述第二秘密信息。優(yōu)選地�,所述第二秘密信息為接入密鑰,該方法還包括:使用所述接入密鑰來計算待發(fā)送的報文摘要��;或者所述第二秘密信息為會話密鑰����,所述終端在后續(xù)與所述平臺的會話交互中�����,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密�����;或者所述第二秘密信息為會話密鑰的種子密鑰���,該方法還包括:所述終端通過所述會話密鑰的種子密鑰和預(yù)定的會話密鑰算法分別計算會話密鑰����,并在后續(xù)與所述平臺的會話交互中����,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密�����。優(yōu)選地�,所述第一秘密信息為所述終端產(chǎn)生的隨機(jī)數(shù)�。根據(jù)本發(fā)明的第三個方面,提供了一種與終端互傳秘密信息的平臺方法��,該平臺方法包括:使用第一解密密鑰對通過第一通道從所述終端接收的使用第一加密密鑰加密后的第一秘密信息進(jìn)行解密����,獲得所述第一秘密信息,其中���,所述第一加密密鑰與所述第一解密密鑰對應(yīng)����;執(zhí)行預(yù)設(shè)的密鑰算法�,以基于所述第一秘密信息得到第二密鑰;使用所述第二密鑰對第二秘密信息進(jìn)行加密�;通過與第一通道不同的第二通道將加密后的第二秘密信息發(fā)送給所述終端。優(yōu)選地,所述第二秘密信息為接入密鑰���,該方法還包括:接收所述終端使用所述接入密鑰計算的報文摘要����,驗證所述報文摘要中是否含有所述接入密鑰�����;或者所述第二秘密信息為會話密鑰,該方法還包括:在后續(xù)與所述終端的會話交互中�,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密�;或者所述第二秘密信息為會話密鑰的種子密鑰,該方法還包括:通過所述會話密鑰的種子密鑰和預(yù)定的會話密鑰算法計算會話密鑰����,在后續(xù)與所述終端的會話交互中,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密����。根據(jù)本發(fā)明的第四個方面,提供了一種與平臺互傳秘密信息的終端設(shè)備����,該終端包括:第一加密模塊,用于使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密,并將加密后的第一秘密信息通過第一通道發(fā)送至所述平臺���;第一密鑰計算模塊����,用于執(zhí)行預(yù)設(shè)的密鑰算法����,以基于所述第一秘密信息獲得第二密鑰;第二解密模塊���,用于使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進(jìn)行解密���,獲得所述第二秘密信息。優(yōu)選地��,該終端設(shè)備還包括�,隨機(jī)數(shù)產(chǎn)生模塊,用于產(chǎn)生隨機(jī)數(shù)�����,所述第一秘密信息為所述隨機(jī)數(shù)��。優(yōu)選地,所述第二秘密信息為接入密鑰��,所述終端設(shè)備還包括:報文摘要計算模塊����,用于在獲得所述接入密鑰后,使用所述接入密鑰來計算待發(fā)送的報文摘要���;或者所述第二秘密信息為會話密鑰�,所述終端設(shè)備還包括:會話加解密模塊��,用于在后續(xù)與所述平臺的會話交互中�,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密;或者所述第二秘密信息為會話密鑰的種子密鑰�,所述終端設(shè)備還包括:會話密鑰計算模塊�,用于在所述終端獲得所述會話密鑰的種子密鑰后,通過所述會話密鑰的種子密鑰和預(yù)定的會話密鑰算法計算會話密鑰�����,在后續(xù)與所述平臺的會話交互中�,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密。根據(jù)本發(fā)明的第五個方面���,提供了一種與終端互傳秘密信息的平臺設(shè)備�,該平臺設(shè)備包括:第一解密模塊,用于使用第一解密密鑰���,對通過第一通道從所述終端接收的使用第一加密密鑰加密后的第一秘密信息進(jìn)行解密��,獲得所述第一秘密信息�����,其中所述第一加密密鑰與所述第一解密密鑰對應(yīng)�;第二密鑰計算模塊�,用于執(zhí)行預(yù)設(shè)的密鑰算法,以基于所述第一秘密信息得到第二密鑰�����;第二加密模塊��,用于使用所述第二密鑰對第二秘密信息進(jìn)行加密����;第二通道發(fā)送模塊,用于通過與第一通道不同的第二通道將加密后的第二秘密信息發(fā)送給所述終端����。根據(jù)本發(fā)明的第六個方面��,提供了一種在終端與平臺之間傳輸秘密信息的系統(tǒng)�����,該系統(tǒng)包括終端設(shè)備和平臺設(shè)備����,所述終端設(shè)備包括:第一加密模塊���,用于使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密��,并將加密后的第一秘密信息通過第一通道發(fā)送至所述平臺��;第一密鑰計算模塊�,用于執(zhí)行預(yù)設(shè)的密鑰算法�����,以基于所述第一秘密信息獲得第二密鑰�����;第二解密模塊�����,用于使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進(jìn)行解密���,獲得所述第二秘密信息�;所述平臺設(shè)備包括:第一解密模塊,用于使用與第一加密密鑰對應(yīng)的第一解密密鑰,對通過第一通道從所述終端接收的使用所述第一加密密鑰加密后的第一秘密信息進(jìn)行解密��,獲得所述第一秘密信息�;第二密鑰計算模塊,用于執(zhí)行所述預(yù)設(shè)的密鑰算法��,以基于所述第一秘密信息計算得到第二密鑰����;第二加密模塊,用于使用所述第二密鑰對第二秘密信息進(jìn)行加密�;第二通道發(fā)送模塊,用于通過與第一通道不同的第二通道將加密后的第二秘密信息發(fā)送給所述終端�。在本發(fā)明中,終端和平臺之間首先使用預(yù)置的第一加密密鑰和與之對應(yīng)的第一解密密鑰對第一秘密信息進(jìn)行加密和解密�,并通過第一通道傳輸加密后的第一秘密信息,使得終端和平臺之間能夠各自獲得第一秘密信息�����,并在此基礎(chǔ)上以第一秘密信息作為種子密鑰各自計算出第二密鑰。之后����,終端和平臺之間使用第二密鑰對第二秘密信息進(jìn)行加密和解密,并通過第二通道傳輸加密后的第二秘密信息���,以達(dá)到終端和平臺之間共享第二秘密信息���。由于終端與平臺之間使用兩種不同通道相結(jié)合的方式進(jìn)行傳輸秘密信息,因此����,對于單獨在其中任何一個通道上進(jìn)行竊聽,都不能獲取第二秘密信息�,從而提高了終端和平臺之間通信的安全性。同時��,雙方之間需要共享的第一秘密信息和第二秘密信息分別由第一加密密鑰和第二密鑰加密后��,以密文的方式在不同的第一通道和第二通道上傳輸�,從而防止了竊聽攻擊的威脅。另外����,用于加密和解密第二秘密信息的第二密鑰是由雙方以第一秘密信息作為種子密鑰的方式各自計算獲得,避免了使用復(fù)雜的密鑰協(xié)商協(xié)議進(jìn)行密鑰的協(xié)商和分發(fā)�。
通過以下參照附圖對本發(fā)明的示例性實施例的詳細(xì)描述,本發(fā)明的其它特征及其優(yōu)點將會變得清楚�����。
構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例����,并且連同說明書一起用于解釋本發(fā)明的原理。參照附圖�,根據(jù)下面的詳細(xì)描述,可以更加清楚地理解本發(fā)明���,其中:圖1示出應(yīng)用本發(fā)明實施例的網(wǎng)絡(luò)結(jié)構(gòu)示意圖����;圖2示出本發(fā)明在終端與平臺之間傳輸秘密信息方法實施例的流程示意圖����;圖3示出本發(fā)明與平臺互傳秘密信息的終端方法實施例的流程示意圖;圖4示出本發(fā)明與終端互傳秘密信息的平臺方法實施例的流程示意圖���;圖5示出本發(fā)明與平臺互傳秘密信息的終端設(shè)備實施例的結(jié)構(gòu)示意圖�;圖6示出本發(fā)明與終端互傳秘密信息的平臺設(shè)備實施例的結(jié)構(gòu)示意圖;圖7示出本發(fā)明在終端與平臺之間傳輸秘密信息的系統(tǒng)實施例的結(jié)構(gòu)示意圖�����。
具體實施例方式現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實施例��。應(yīng)注意到:除非另外具體說明�����,否則在這些實施例中闡述的部件和步驟的相對布置不限制本發(fā)明的范圍��。同時����,應(yīng)當(dāng)明白,為了便于描述��,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的����。以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)���、方法和設(shè)備可能不作詳細(xì)討論�����,但在適當(dāng)情況下,所述技術(shù)���、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分�����。在這里示出和討論的所有示例中���,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制��。因此��,示例性實施例的其它示例可以具有不同的值�。應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項,因此���,一旦某一項在一個附圖中被定義�,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。本發(fā)明提供的技術(shù)方案采用的主要技術(shù)思路是:終端使用預(yù)置的第一加密密鑰對第一秘密信息加密后通過第一通道向平臺傳輸加密信息��。平臺設(shè)備通過與第一加密密鑰對應(yīng)的第一解密密鑰進(jìn)行解密后獲得第一秘密信息���。之后��,雙方分別以第一秘密信息作為種子密鑰各自計算第二密鑰用于第二秘密信息的加密和解密����。平臺設(shè)備通過第二通道傳輸加密后的第二秘密信息��,終端通過使用第二密鑰解密加密后的第二秘密信息��,以達(dá)到雙方共享第二秘密信息��。圖1示出應(yīng)用本發(fā)明實施例的網(wǎng)絡(luò)結(jié)構(gòu)示意圖�。參見圖1所示,M2M技術(shù)主要由M2M終端101�����、M2M平臺102和M2M應(yīng)用103這三個部分組成��。M2M終端101具有通信網(wǎng)絡(luò)的互連功能,并且完成信息的采集����,例如從各種設(shè)備和機(jī)器獲取數(shù)據(jù),并通過通信網(wǎng)絡(luò)向M2M平臺102傳送���。M2M平臺102負(fù)責(zé)對M2M終端101的集中控制�,包括接入控制和M2M終端101獲取的數(shù)據(jù)向應(yīng)用轉(zhuǎn)發(fā)的控制等����。M2M平臺可以以一個或多個具有網(wǎng)絡(luò)互聯(lián)功能的服務(wù)器來實現(xiàn)�����。M2M應(yīng)用103根據(jù)不同的應(yīng)用需求�,將M2M平臺102傳來的數(shù)據(jù)進(jìn)行處理和加工,并將結(jié)果根據(jù)需要進(jìn)行呈現(xiàn)或異常情況的報告等�����。以下實施例以M2M終端(以下簡稱終端)和M2M平臺(以下簡稱平臺)為例描述本發(fā)明提供的在終端和平臺之間傳輸秘密信息的方法��、系統(tǒng)和設(shè)備的實施例�。但本領(lǐng)域技術(shù)人員應(yīng)該明白����,本發(fā)明的方法�����、系統(tǒng)和設(shè)備也適用于類似需要進(jìn)行秘密信息傳輸?shù)钠渌到y(tǒng)���、終端設(shè)備和平臺設(shè)備�����。終端與平臺之間傳輸秘密信肩����、的方法參考圖2所示����,該圖為本發(fā)明終端與平臺之間傳輸秘密信息方法實施例的流程示意圖,下面詳細(xì)介紹該方法實施例的步驟�。步驟201,終端使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密����,將加密后的第一秘密信息通過第一通道發(fā)送至平臺���。終端使第一加密密鑰對第一秘密信息進(jìn)行加密,具體加密的方法可以是基于私鑰密碼體制的私鑰密碼算法��。根據(jù)私鑰密碼體制中加密密鑰和解密密鑰相同的特定��。第一加密密鑰與其相對應(yīng)的第一解密密鑰是相同的��。私鑰密碼體制的安全性在于對密鑰的保密���,若終端預(yù)置的第一加密密鑰被非法用戶獲得�,非法用戶將可以解密加密后的第一秘密信息���,并能夠生成第二密鑰解密獲得后續(xù)的第二秘密信息,進(jìn)而在后續(xù)的交互中冒充合法終端����。由于在私鑰密鑰體制中,各個終端預(yù)置的第一加密密鑰各不相同��,對應(yīng)地�,平臺需要存儲與各個終端第一加密密鑰對應(yīng)的第一解密密鑰,增加了平臺對密鑰管理和存儲的要求���。因此�����,一種更優(yōu)選的實施例是使用基于公鑰密碼體制的公鑰密碼算法對第一密碼信息進(jìn)行加密���?��;诠€密碼體制下的第一加密密鑰可以是平臺的公鑰,第一解密密鑰則是與該平臺公鑰所對應(yīng)的私鑰�。平臺的公鑰是可以公開的,獲得平臺的公鑰并不能計算出平臺公鑰對應(yīng)的私鑰�����。因此�����,即使獲得了平臺的公鑰�����,也不能對加密后的第一秘密信息正確解密�。若基于公鑰密碼體制�,則各個終端預(yù)置的平臺公鑰可以是相同的�,對于平臺來說,解密用的平臺私鑰也可以只有一個�,簡化平臺對密鑰的管理。預(yù)置第一加密密鑰的方法可以使用本領(lǐng)域技術(shù)人員公知的方法�,例如,在終端使用之前對其進(jìn)行初始化設(shè)置���,將第一加密密鑰預(yù)置到終端中��。若采用私鑰密碼體制�����,對終端進(jìn)行初始化時對不同的終端可能需要設(shè)置不同的第一加密密鑰����。若采用公鑰秘密體制����,例如第一加密密鑰都為平臺的公鑰�,則可以對所有的終端統(tǒng)一設(shè)置平臺的公鑰,這使得對終端初始化的過程更為方便�����。第一秘密信息可以是平臺在對終端進(jìn)行初始化時預(yù)置的秘密信息。一種優(yōu)選的實施方式是第一秘密信息是終端生成的隨機(jī)數(shù)���,由于在后續(xù)與平臺的交互過程中����,第一秘密信息將作為種子密鑰用于生成第二加密密鑰��,因此����,由終端在每一次與平臺的交互時生成隨機(jī)數(shù)作為種子密鑰,其他非法用戶不能提前獲得第一秘密信息�����,從而也無法獲得第二加密密鑰���。終端使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密后�����,將加密后的第一秘密信息通過第一通道發(fā)送至平臺�。即使非法用戶通過竊聽第一通道獲取了加密后的第一加密密鑰消息,在沒有第一解密密鑰的情況下����,也無法進(jìn)行解密,從而無法獲得第一秘密信息�����。進(jìn)一步地�,在步驟201中,終端在發(fā)送加密后的第一秘密信息的同時�,還可以向平臺發(fā)送其他的參數(shù),用于平臺對終端進(jìn)一步的校驗�。步驟202,平臺使用與第一加密密鑰對應(yīng)的第一解密密鑰,對通過第一通道接收到的加密后的第一秘密信息進(jìn)行解密,獲得第一秘密信息�。平臺通過第一通道接收到加密后的第一秘密信息后,使用與第一加密密鑰對應(yīng)的第一解密密鑰對接收到的信息進(jìn)行解密���,從而獲得第一秘密信息���。如前所述����,若基于私鑰密碼體制����,則平臺使用的第一解密密鑰與第一加密密鑰相同�����。若基于公鑰秘密體制���,第一加密密鑰為公鑰��,則平臺使用的第一解密密鑰是第一加密密鑰相對應(yīng)的私鑰���,例如平臺的私鑰。若在步驟201中��,終端在發(fā)送加密后的第一秘密信息的同時�����,還向平臺發(fā)送其他的參數(shù)用于平臺對終端進(jìn)一步的校驗�����,則平臺還需要對其他的參數(shù)進(jìn)行校驗。平臺在完成其他終端參數(shù)的校驗之后��,可以相終端返回應(yīng)答成功的響應(yīng)消息�。步驟203,平臺和終端各自執(zhí)行預(yù)設(shè)的相同密鑰算法�,以基于第一秘密信息得到第
二密鑰。平臺在步驟202中獲得了第一秘密信息后���,平臺和終端均持有了第一秘密信息���。平臺和終端可以將第一秘密信息作為種子密鑰,使用預(yù)設(shè)的相同的密鑰算法各自計算第二密鑰���。由于第二密鑰是由終端和平臺分別計算得出��,因此���,在不需要采取額外的密鑰分發(fā)步驟來傳送第二密鑰的情況下,實現(xiàn)了終端和平臺之間共享第二密鑰��。與前面一種實施例相對應(yīng)�,若第一秘密信息是由各終端在步驟202中單獨生成的隨機(jī)數(shù),終端以其自己生成的隨機(jī)數(shù)作為第一秘密信息計算出第二密鑰���,從而使得各個終端之間也無法獲知其他終端的第二密鑰�。步驟204����,平臺使用第二密鑰對第二秘密信息進(jìn)行加密���。平臺使用第二密鑰對第二秘密信息進(jìn)行加密��。由于平臺和終端均獲得相同的第二密鑰��,因此,平臺對第二秘密信息的加密算法可以采用私鑰密碼算法進(jìn)行加密�。步驟205��,平臺將加密后的第二秘密信息通過與第一通道不同的第二通道發(fā)送給終端����。平臺將加密后的第二秘密信息通過第二通道發(fā)送給終端���。發(fā)送加密后的第一秘密信息的第一通道和發(fā)送加密后的第二秘密信息的第二通道是不同的兩種通信網(wǎng)絡(luò)��。對于M2M技術(shù)來說�,目前常用的通信網(wǎng)絡(luò)從通信距離上劃分包括:廣域網(wǎng)����,例如移動通信網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò)等���;局域網(wǎng)���,包括無線局域網(wǎng)等�����;以及個域網(wǎng)��,例如傳感器網(wǎng)絡(luò)等����。因此,只有在終端和平臺之間能夠?qū)崿F(xiàn)通信的兩種不同的通信網(wǎng)絡(luò)均可以用作第一通道和第二通道����,包括但不限于上述列舉的通信網(wǎng)絡(luò)。例如��,第一通道可以是移動通信網(wǎng)絡(luò)分組數(shù)據(jù)業(yè)務(wù)通道���,第二通道可以是移動通信網(wǎng)絡(luò)短信或彩信通道���,或者第一通道可以是移動通信網(wǎng)絡(luò)短信或彩信通道,第二通道可以是移動通信網(wǎng)絡(luò)分組數(shù)據(jù)業(yè)務(wù)通道�。以第一通道為移動通信網(wǎng)絡(luò)分組數(shù)據(jù)業(yè)務(wù)通道,第二通道為移動通信網(wǎng)絡(luò)短信或彩信通道為例����,具體來說,移動通信網(wǎng)絡(luò)可以是通用分組無線服務(wù)(General Packet RadioService, GPRS)���、寬帶碼分多址(Wideband Code Division Multiple Access, WCDMA)中的任意一種��,或者是碼分多址(Code Division Multiple Access, CDMA)網(wǎng)絡(luò),包括CDMA IX以及CDMA IX EV DO (Evolution DataOnly)中的任意一種�����。這些移動通信網(wǎng)絡(luò)均可以提供分組數(shù)據(jù)業(yè)務(wù)服務(wù)��。終端和平臺以移動通信網(wǎng)絡(luò)分組數(shù)據(jù)業(yè)務(wù)通道作為第一通道���。終端和平臺之間采用移動通信網(wǎng)絡(luò)短信或彩信通道作為第二通道傳輸加密后的第二秘密信息時�,由于平臺記錄有合法終端的用戶標(biāo)識信息�,舉例來說,當(dāng)移動通信網(wǎng)絡(luò)是CDMA IX時,平臺記錄有合法用戶的用戶標(biāo)識模塊(User Identification Module, UIM)所包含的移動電話號碼(Mobile Directory Number, MDN),當(dāng)平臺通過移動通信網(wǎng)絡(luò)短信或彩信通道向終端發(fā)送加密后的�,平臺向該MDN號碼通過短信或彩信發(fā)送加密后的第二秘密信息,只有合法的終端才能接收到加密后的第二秘密信息�����。步驟206�,終端使用第二密鑰對通過第二通道接收到的加密后的第二秘密信息進(jìn)行解密���,獲得第二秘密信息。終端通過第二通道接收到加密后的第二秘密信息后,使用步驟203中所描述的第二密鑰對接收到的加密后的第二秘密信息進(jìn)行解密��,獲得第二秘密信息。由于終端與平臺之間使用兩種不同通道相結(jié)合的方式進(jìn)行傳輸秘密信息�����,對于單獨在其中一個通道上的竊聽都不能獲取秘密信息�����,從而提高了終端和平臺之間通信的安全性。例如,非法用戶通過竊聽第一通道獲取了加密后的第一加密密鑰消息�,在沒有第一解密密鑰的情況下�����,也無法解密以獲得第一秘密信息。即使非法用戶成功偽造了加密后的第一秘密消息發(fā)送給平臺,平臺在后續(xù)發(fā)送使用第二密鑰加密的第二秘密信息時�����,將通過第二通道以終端MDN為目的地址進(jìn)行發(fā)送��,非法用戶也不能接收到該加密后的第二秘密信息����。又或者即使非法用戶截取了該加密后的第二秘密信息����,在沒有第二密鑰的情況下�����,也不能解密獲得第二秘密信息�����。第二秘密信息所包含的內(nèi)容可以有多種�����。例如,第二秘密信息可以為接入密鑰���。平臺將接入密鑰用第二密鑰加密后發(fā)送給終端�,終端使用第二密鑰解密后獲得接入密鑰����,之后���,終端使用接入密鑰來計算待發(fā)送的報文摘要���。具體計算報文摘要的方法可以是將接入密鑰和報文消息一起作為報文摘要計算的輸入��,計算出報文摘要值,并發(fā)送給平臺。平臺接收到報文摘要后���,用自己的第二秘密信息和報文消息一起再計算報文摘要���,驗證接收到的報文摘要中是否包括正確的接入密鑰����。根據(jù)報文摘要計算方法的特點����,當(dāng)輸入信息發(fā)生變換時���,報文摘要將發(fā)生改變���。因此����,當(dāng)終端發(fā)生的報文摘要中使用的接入密鑰不正確時,平臺計算的報文摘要和接收到的報文摘要將不同����,從而對報文摘要的驗證不能通過����,該終端可能不是合法的用戶�����,因為該終端未持有正確的接入密鑰����。因此�����,在報文摘要可以用來驗證報文數(shù)據(jù)完整性的同時�����,還可以以第二秘密信息為接入密鑰,用來驗證終端的合法身份���,因為只有合法的終端才具有正確的接入密鑰����,任何使用非法接入密碼的報文都會被丟棄����,從而保證了終端的安全接入�。對于其它一些應(yīng)用���,第二秘密信息還可以為會話密鑰。終端和平臺在后續(xù)的會話交互中����,使用該會話密鑰對會話交互中發(fā)送的消息進(jìn)行加密,以密文的形式發(fā)送��,對應(yīng)地�,接收方使用該會話密鑰對密文進(jìn)行解密,從而使得在終端和平臺之間的交互的消息都已密文的形式在通信信道傳輸�,提高了通信的保密性���。另外�,第二秘密信息還可以為會話密鑰的種子密鑰,終端獲得會話密鑰的種子密鑰后�����,終端和平臺通過會話密鑰的種子密鑰和預(yù)定的會話密鑰算法分別計算會話密鑰��,終端和平臺在后續(xù)的會話交互中���,使用會話密鑰對會話交互的消息進(jìn)行加密和解密�。以第二秘密信息為種子密鑰計算會話密鑰的方法與前述以第一秘密信息為種子密鑰計算第二密鑰的方法類似�,具體計算第二密鑰的算法可以相同�����,也可以不同�。終端方法根據(jù)上述互傳秘密信息的方法��,本發(fā)明還提供一種與平臺之間互傳秘密信息的終端方法�。參考圖3所示,該方法包括:步驟301,使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密��,將加密后的第一秘密信息通過第一通道發(fā)送至平臺��。第一秘密信息可以是終端產(chǎn)生的隨機(jī)數(shù)����。步驟302,執(zhí)行預(yù)設(shè)的密鑰算法,以基于第一秘密信息獲得第二密鑰。步驟303�����,使用第二密鑰對通過第二通道從平臺接收到的使用第二密鑰加密后的第二秘密信息進(jìn)行解密,獲得第二秘密信息��。第二秘密信息所包含的內(nèi)容可以有多種。第二秘密信息可以為接入密鑰�,終端獲得該接入密鑰后,該方法還包括:使用接入密鑰來計算待發(fā)送的報文摘要���。第二秘密信息可以為會話密鑰����,終端在后續(xù)與平臺的會話交互中��,使用該會話密鑰對會話交互的消息進(jìn)行加密和解密�����。第二秘密信息還可以為會話密鑰的種子密鑰����,終端獲得該會話密鑰的種子密鑰后,終端通過會話密鑰的種子密鑰和預(yù)定的會話密鑰算法計算會話密鑰��,并在后續(xù)與平臺的會話交互中�,使用該會話密鑰對會話交互的消息進(jìn)行加密和解密�����。平臺方法根據(jù)前述互傳秘密信息的方法,本發(fā)明還提供一種與終端之間互傳秘密信息的平臺方法。參考圖4所示,該方法包括:步驟401���,使用第一解密密鑰對通過第一通道從終端接收的使用第一加密密鑰加密后的第一秘密信息進(jìn)行解密��,獲得第一秘密信息,其中��,第一加密密鑰與第一解密密鑰對應(yīng)��。步驟402���,執(zhí)行預(yù)設(shè)的密鑰算法����,以基于第一秘密信息得到第二密鑰。步驟403��,使用第二密鑰對第二秘密信息進(jìn)行加密。步驟404���,通過第二通道將加密后的第二秘密信息發(fā)送給終端。第二秘密信息可以為接入密鑰,該平臺接收終端使用接入密鑰計算的報文摘要,驗證報文摘要中是否含有接入密鑰。第二秘密信息可以為會話密鑰��,在后續(xù)與終端的會話交互中�,平臺還可以使用會話密鑰對會話交互的消息進(jìn)行加密和解密�����。第二秘密信息還可以為會話密鑰的種子密鑰�����,平臺通過會話密鑰的種子密鑰和預(yù)定的會話密鑰算法計算會話密鑰���,在后續(xù)與終端的會話交互中���,使用會話密鑰對會話交互的消息進(jìn)行加密和解密���。終端設(shè)各參考圖5所示���,本發(fā)明所提供的與平臺互傳秘密信息的終端設(shè)備500包括第一加密模塊501����、第一密鑰計算模塊502和第二解密模塊503��。第一加密模塊501用于使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密�����,并將加密后的第一秘密信息通過第一通道發(fā)送至平臺�。
第一密鑰計算模塊502用于執(zhí)行預(yù)設(shè)的密鑰算法,以基于第一秘密信息獲得第二密鑰��。第二解密模塊503用于使用第二密鑰對通過第二通道從平臺接收到的使用第二密鑰加密后的第二秘密信息進(jìn)行解密�,獲得第二秘密信息。進(jìn)一步地�,該終端設(shè)備還可以包括隨機(jī)數(shù)產(chǎn)生模塊��,用于產(chǎn)生隨機(jī)數(shù)����,第一秘密信息為該隨機(jī)數(shù)模塊產(chǎn)生的隨機(jī)數(shù)���。在另一種該終端設(shè)備的實施例中��,第二秘密信息可以為接入密鑰���,終端設(shè)備還包括:報文摘要計算模塊�,用于在獲得接入密鑰后���,使用接入密鑰來計算待發(fā)送的報文摘要���。在另一種該終端設(shè)備的實施例中�����,第二秘密信息可以為會話密鑰��,終端設(shè)備還包括:會話加解密模塊�����,用于在后續(xù)與平臺的會話交互中��,使用會話密鑰對會話交互的消息進(jìn)行加密和解密。在另一種該終端設(shè)備的實施例中����,第二秘密信息可以為會話密鑰的種子密鑰�,終端設(shè)備還包括:會話密鑰計算模塊�����,用于在終端獲得會話密鑰的種子密鑰后�����,通過會話密鑰的種子密鑰和預(yù)定的會話密鑰算法計算會話密鑰����,在后續(xù)與平臺的會話交互中,使用會話密鑰對會話交互的消息進(jìn)行加密和解密�����。平臺設(shè)備參考圖6所示�,本發(fā)明所提供的與終端互傳秘密信息的平臺設(shè)備600包括第一解密模塊601����、第二密鑰計算模塊602�����、第二加密模塊603和第二通道發(fā)送模塊604�����。第一解密模塊601用于使用第一解密密鑰�����,對通過第一通道從終端接收的使用第一加密密鑰加密后的第一秘密信息進(jìn)行解密��,獲得第一秘密信息,其中第一加密密鑰與第一解密密鑰對應(yīng)���。第二密鑰計算模塊602用于執(zhí)行預(yù)設(shè)的密鑰算法��,以基于第一秘密信息得到第二密鑰�����。第二加密模塊603用于使用第二密鑰對第二秘密信息進(jìn)行加密����。第二通道發(fā)送模塊604用于通過第二通道將加密后的第二秘密信息發(fā)送給終端��。終端與平臺之間傳輸秘密信肩��、的系統(tǒng)參考圖7所示����,本發(fā)明所提供的在終端與平臺之間傳輸秘密信息的系統(tǒng)700,包括終端設(shè)備710和平臺設(shè)備720�。終端設(shè)備710包括第一加密模塊711����、第一密鑰計算模塊712和第二解密模塊713。第一加密模塊711用于使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密�����,并將加密后的第一秘密信息通過第一通道發(fā)送至平臺。第一密鑰計算模塊712用于執(zhí)行預(yù)設(shè)的密鑰算法��,以基于第一秘密信息獲得第二密鑰�。第二解密模塊713用于使用第二密鑰對通過第二通道從平臺接收到的使用第二密鑰加密后的第二秘密信息進(jìn)行解密�����,獲得第二秘密信息���。平臺設(shè)備720包括第一解密模塊721�����、第二密鑰計算模塊722、第二加密模塊723和第二通道發(fā)送模塊724���。第一解密模塊721用于使用與第一加密密鑰對應(yīng)的第一解密密鑰,對通過第一通道從終端接收的使用第一加密密鑰加密后的第一秘密信息進(jìn)行解密,獲得第一秘密信息�。第二密鑰計算模塊722用于執(zhí)行預(yù)設(shè)的密鑰算法,以基于第一秘密信息計算得到
第二密鑰���。第二加密模塊723用于使用第二密鑰對第二秘密信息進(jìn)行加密�����。第二通道發(fā)送模塊724用于通過第二通道將加密后的第二秘密信息發(fā)送給終端�。至此,已經(jīng)詳細(xì)描述了根據(jù)本發(fā)明的一種互傳秘密信息的方法�����、系統(tǒng)���、終端設(shè)備及平臺設(shè)備。為了避免遮蔽本發(fā)明的構(gòu)思��,沒有描述本領(lǐng)域所公知的一些細(xì)節(jié)�����。本領(lǐng)域技術(shù)人員根據(jù)上面的描述��,完全可以明白如何實施這里公開的技術(shù)方案��?�?赡芤栽S多方式來實現(xiàn)本發(fā)明的方法���、系統(tǒng)和設(shè)備����。例如,可通過軟件����、硬件、固件或者軟件、硬件�、固件的任何組合來實現(xiàn)本發(fā)明的方法和系統(tǒng)����。用于所述方法的步驟的上述順序僅是為了進(jìn)行說明�,本發(fā)明的方法的步驟不限于以上具體描述的順序,除非以其它方式特別說明����。此外,在一些實施例中��,還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序���,這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令����。因而,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)�����。雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進(jìn)行了詳細(xì)說明�,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解��,以上示例僅是為了進(jìn)行說明,而不是為了限制本發(fā)明的范圍����。本領(lǐng)域的技術(shù)人員應(yīng)該理解,可在不脫離本發(fā)明的范圍和精神的情況下,對以上實施例進(jìn)行修改��。本發(fā)明的范圍由所附權(quán)利要求來限定���。
權(quán)利要求
1.一種在終端與平臺之間傳輸秘密信息的方法�,其特征在于�����,包括: 所述終端使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密�����,將加密后的第一秘密信息通過第一通道發(fā)送至所述平臺; 所述平臺使用與所述第一加密密鑰對應(yīng)的第一解密密鑰,對通過所述第一通道接收到的所述加密后的第一秘密信息進(jìn)行解密�����,獲得所述第一秘密信息���; 所述平臺和所述終端各自執(zhí)行預(yù)設(shè)的相同密鑰算法�,以基于所述第一秘密信息得到第二密鑰�����; 所述平臺使用所述第二密鑰對第二秘密信息進(jìn)行加密; 所述平臺將加密后的第二秘密信息通過與第一通道不同的第二通道發(fā)送給所述終端; 所述終端使用所述第二密鑰對通過所述第二通道接收到的所述加密后的第二秘密信息進(jìn)行解密�����,獲得所述第二秘密信息����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于, 所述第一通道為移動通信網(wǎng)絡(luò)分組數(shù)據(jù)業(yè)務(wù)通道��,所述第二通道為移動通信網(wǎng)絡(luò)短信或彩信通道;或者 所述第一通道為移動通信網(wǎng)絡(luò)短信或彩信通道,所述第二通道為移動通信網(wǎng)絡(luò)分組數(shù)據(jù)業(yè)務(wù)通道�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于, 所述第一加密密鑰為所述平臺的公鑰����,所述第一解密密鑰為與所述平臺的公鑰所對應(yīng)的私鑰;或者 所述第一加密密鑰與所述第一解密密鑰相同�����。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于, 所述第二秘密信息為接入密鑰���,該方法還包括: 所述終端使用所述接入密鑰來計算待發(fā)送的報文摘要�����; 所述平臺接收到所述報文摘要后��,驗證所述報文摘要中是否含有所述接入密鑰�, 或者 所述第二秘密信息為會話密鑰,該方法還包括: 所述終端和所述平臺在后續(xù)的會話交互中��,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密��, 或者 所述第二秘密信息為會話密鑰的種子密鑰,該方法還包括: 所述終端和所述平臺通過所述會話密鑰的種子密鑰和預(yù)定的會話密鑰算法分別計算會話密鑰�����,所述終端和所述平臺在后續(xù)的會話交互中���,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密����。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述第一秘密信息為所述終端產(chǎn)生的隨機(jī)數(shù)。
6.—種與平臺互傳秘密信息的終端方法,其特征在于,包括: 使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密����,將加密后的第一秘密信息通過第一通道發(fā)送至所述平臺����;執(zhí)行預(yù)設(shè)的密鑰算法����,以基于所述第一秘密信息獲得第二密鑰; 使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進(jìn)行解密��,獲得所述第二秘密信息����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于����, 所述第二秘密信息為接入密鑰,該方法還包括:使用所述接入密鑰來計算待發(fā)送的報文摘要��;或者 所述第二秘密信息為會話密鑰��,該方法還包括:所述終端在后續(xù)與所述平臺的會話交互中��,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密���;或者 所述第二秘密信息為會話密鑰的種子密鑰��,該方法還包括:所述終端通過所述會話密鑰的種子密鑰和預(yù)定的會話密鑰算法分別計算會話密鑰���,并在后續(xù)與所述平臺的會話交互中��,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密���。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于����,所述第一秘密信息為所述終端產(chǎn)生的隨機(jī)數(shù)。
9.一種與終端互傳秘密信息的平臺方法��,其特征在于��,包括: 使用第一解密密鑰對通過第一通道從所述終端接收的使用第一加密密鑰加密后的第一秘密信息進(jìn)行解密����,獲得所述第一秘密信息,其中�����,所述第一加密密鑰與所述第一解密密鑰對應(yīng)��; 執(zhí)行預(yù)設(shè)的密鑰算法��,以基于所述第一秘密信息得到第二密鑰�����; 使用所述第二密鑰對第二秘密信息進(jìn)行加密��; 通過與第一通道不同的第二通道`將加密后的第二秘密信息發(fā)送給所述終端�。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于��, 所述第二秘密信息為接入密鑰���,該方法還包括:接收所述終端使用所述接入密鑰計算的報文摘要�����,驗證所述報文摘要中是否含有所述接入密鑰����;或者 所述第二秘密信息為會話密鑰�,該方法還包括:在后續(xù)與所述終端的會話交互中,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密��;或者 所述第二秘密信息為會話密鑰的種子密鑰��,該方法還包括:通過所述會話密鑰的種子密鑰和預(yù)定的會話密鑰算法計算會話密鑰,在后續(xù)與所述終端的會話交互中����,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密。
11.一種與平臺互傳秘密信息的終端設(shè)備��,其特征在于�����,包括: 第一加密模塊���,用于使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密�,并將加密后的第一秘密信息通過第一通道發(fā)送至所述平臺��; 第一密鑰計算模塊���,用于執(zhí)行預(yù)設(shè)的密鑰算法����,以基于所述第一秘密信息獲得第二密鑰�; 第二解密模塊���,用于使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進(jìn)行解密���,獲得所述第二秘密信息���。
12.根據(jù)權(quán)利要求11所述的終端設(shè)備,其特征在于����,還包括, 隨機(jī)數(shù)產(chǎn)生模塊�,用于產(chǎn)生隨機(jī)數(shù), 所述第一秘密信息為所述隨機(jī)數(shù)����。
13.根據(jù)權(quán)利要求11所述的終端設(shè)備,其特征在于�,所述第二秘密信息為接入密鑰,所述終端設(shè)備還包括:報文摘要計算模塊���,用于在獲得所述接入密鑰后����,使用所述接入密鑰來計算待發(fā)送的報文摘要��;或者 所述第二秘密信息為會話密鑰,所述終端設(shè)備還包括:會話加解密模塊���,用于在后續(xù)與所述平臺的會話交互中�,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密�����;或者所述第二秘密信息為會話密鑰的種子密鑰��,所述終端設(shè)備還包括:會話密鑰計算模塊�����,用于在所述終端獲得所述會話密鑰的種子密鑰后���,通過所述會話密鑰的種子密鑰和預(yù)定的會話密鑰算法計算會話密鑰����,在后續(xù)與所述平臺的會話交互中���,使用所述會話密鑰對所述會話交互的消息進(jìn)行加密和解密�。
14.一種與終端互傳秘密信息的平臺設(shè)備,其特征在于���,包括: 第一解密模塊,用于使用第一解密密鑰�����,對通過第一通道從所述終端接收的使用第一加密密鑰加密后的第一秘密信息進(jìn)行解密�����,獲得所述第一秘密信息���,其中所述第一加密密鑰與所述第一解密密鑰對應(yīng)�����; 第二密鑰計算模塊��,用于執(zhí)行預(yù)設(shè)的密鑰算法�,以基于所述第一秘密信息得到第二密 鑰��; 第二加密模塊���,用于使用所述第二密鑰對第二秘密信息進(jìn)行加密���; 第二通道發(fā)送模塊���,用于通過與第一通道不同的第二通道將加密后的第二秘密信息發(fā)送給所述終端。
15.一種在終端與平臺之間傳輸秘密信息的系統(tǒng)��,包括所述終端和所述平臺�, 所述終端包括: 第一加密模塊,用于使用預(yù)置的第一加密密鑰對第一秘密信息進(jìn)行加密��,并將加密后的第一秘密信息通過第一通道發(fā)送至所述平臺���; 第一密鑰計算模塊����,用于執(zhí)行預(yù)設(shè)的密鑰算法���,以基于所述第一秘密信息獲得第二密鑰���; 第二解密模塊,用于使用所述第二密鑰對通過第二通道從所述平臺接收到的使用第二密鑰加密后的第二秘密信息進(jìn)行解密���,獲得所述第二秘密信息���; 所述平臺包括: 第一解密模塊�,用于使用與第一加密密鑰對應(yīng)的第一解密密鑰�����,對通過第一通道從所述終端接收的使用所述第一加密密鑰加密后的第一秘密信息進(jìn)行解密��,獲得所述第一秘密信息��; 第二密鑰計算模塊����,用于執(zhí)行所述預(yù)設(shè)的密鑰算法�����,以基于所述第一秘密信息計算得到第二密鑰�; 第二加密模塊,用于使用所述第二密鑰對第二秘密信息進(jìn)行加密��; 第二通道發(fā)送模塊���,用于通過與第一通道不同的第二通道將加密后的第二秘密信息發(fā)送給所述終端�。
全文摘要
本發(fā)明公開了一種互傳秘密信息的方法、系統(tǒng)���、終端設(shè)備及平臺設(shè)備�。終端使用預(yù)置的第一加密密鑰對第一秘密信息加密后通過第一通道發(fā)送給平臺����。平臺解密后獲得第一秘密信息。之后��,雙方用第一秘密信息和相同的密鑰算法各自計算第二密鑰用于第二秘密信息的加密和解密�����,并通過不同于第一通道的第二通道傳輸加密后的第二秘密信息�,雙方共享第二秘密信息。由于使用兩種不同的通道相結(jié)合的方式傳輸加密后的信息����,提高了通信的安全性。雙方之間需要共享的第一秘密信息和第二秘密信息均以密文的方式在兩種通道上進(jìn)行傳輸��,防止了竊聽攻擊的威脅�����。第二密鑰由雙方以第一秘密信息作為種子密鑰的方式各自計算獲得,簡化了密鑰分發(fā)的過程�����。
文檔編號H04W12/02GK103118363SQ201110363828
公開日2013年5月22日 申請日期2011年11月17日 優(yōu)先權(quán)日2011年11月17日
發(fā)明者鄧佳佳, 王藝 申請人:中國電信股份有限公司