密钥协商方法及装置制造方法及图纸
Key negotiation method and device
The invention discloses a key negotiation method and a device. Among them, the method includes: generating a first random number, the first public key application cloud server on the first random number and the terminal equipment identification information is encrypted to generate the first ciphertext; the cloud server includes second public key and send the first ciphertext terminal equipment key negotiation request; receiving cloud server authentication terminal is valid, including second key agreement the application of public key response second encrypted session key encryption includes a first random number after sending the application; second private key to decrypt the ciphertext in second, won the first random number should be the first to advance the string with the session key and the cloud server negotiation is encrypted to the cloud server sends third ciphertext key confirmation response. The method can realize the bidirectional identity authentication of the terminal equipment and the cloud server, and establish the reliable secure connection, and reduce the cost.
【技术实现步骤摘要】
本申请涉及信息安全
,尤其涉及一种密钥协商方法及装置。
技术介绍
通常,SSL(SecureSocketsLayer,安全套接层)作为一种为网络通信提供安全及数据完整性的安全协议,常被用于终端设备在与相关服务器通信时,对通信双方身份的确认,以及为了避免数据的泄漏对通信数据的加密等。然而,上述使用SSL协议进行安全服务的方式中,由于SSL内存占用率大,多数终端设备无法运行SSL,且SSL在进行服务的过程中,需借助第三方CA公司,操作过于复杂。以及只能对服务器进行身份认证,无法对终端设备进行身份认证,安全性低。
技术实现思路
本申请的目的旨在至少在一定程度上解决上述的技术问题之一。为此,本申请的第一个目的在于提出一种密钥协商方法,该方法可以完成终端设备和云端服务器的双向身份认证,并建立可靠性的安全连接,降低了成本,其提高了数据传输的安全性且效率高。本申请的第二个目的在于提出另一种密钥协商方法。本申请的第三个目的在于提出一种密钥协商装置。本申请的第四个目的在于提出另一种密钥协商装置。为了实现上述目的,本申请第一方面实施例提出了一种密钥协商方法,包括以下步骤:生成第一随机数,应用云端服务器的第一公钥对所述第一随机数和终端设备的标识信息进行加密生成第一密文;向所述云端服务器发送密钥协商请求,其中,所述密钥协商请求包括:所述第一密文和所述终端设备的第二公钥,以便所述云端服务器应用所述第一私钥解密所述第一密文后,根据所述标识信息和所述第二公钥验证所述终端设备的合法性;接收所述云端服务器验证所述终端设备合法后,应用所述第二公钥对会话密钥加密后发送的包括第二密文的密钥协...
【技术保护点】
一种密钥协商方法,其特征在于,包括以下步骤:生成第一随机数,应用云端服务器的第一公钥对所述第一随机数和终端设备的标识信息进行加密生成第一密文;向所述云端服务器发送密钥协商请求,其中,所述密钥协商请求包括:所述第一密文和所述终端设备的第二公钥,以便所述云端服务器应用所述第一私钥解密所述第一密文后,根据所述标识信息和所述第二公钥验证所述终端设备的合法性;接收所述云端服务器验证所述终端设备合法后,应用所述第二公钥对会话密钥加密后发送的包括第二密文的密钥协商响应,其中,所述会话密钥包括所述第一随机数;应用所述第二私钥对所述第二密文进行解密,如果获得所述第一随机数,则应用所述会话密钥对预先与所述云端服务器协商的第一字符串进行加密,向所述云端服务器发送包括所述第三密文的密钥确认响应,以供所述云端服务器应用所述会话密钥对所述第三密文进行解密处理,并根据解密结果中是否包含所述第一字符串确定密钥协商是否成功。
【技术特征摘要】
1.一种密钥协商方法,其特征在于,包括以下步骤:生成第一随机数,应用云端服务器的第一公钥对所述第一随机数和终端设备的标识信息进行加密生成第一密文;向所述云端服务器发送密钥协商请求,其中,所述密钥协商请求包括:所述第一密文和所述终端设备的第二公钥,以便所述云端服务器应用所述第一私钥解密所述第一密文后,根据所述标识信息和所述第二公钥验证所述终端设备的合法性;接收所述云端服务器验证所述终端设备合法后,应用所述第二公钥对会话密钥加密后发送的包括第二密文的密钥协商响应,其中,所述会话密钥包括所述第一随机数;应用所述第二私钥对所述第二密文进行解密,如果获得所述第一随机数,则应用所述会话密钥对预先与所述云端服务器协商的第一字符串进行加密,向所述云端服务器发送包括所述第三密文的密钥确认响应,以供所述云端服务器应用所述会话密钥对所述第三密文进行解密处理,并根据解密结果中是否包含所述第一字符串确定密钥协商是否成功。2.如权利要求1所述的方法,其特征在于,所述标识信息为所述终端设备的MAC地址;所述密钥协商请求中还包括:所述第一密文的哈希值,以便所述云端服务器应用所述第一私钥解密所述第一密文后,根据所述MAC地址、所述哈希值和所述第二公钥验证所述终端设备的合法性。3.如权利要求1所述的方法,其特征在于,所述应用所述会话密钥对预先与所述云端服务器协商的第一字符串进行加密,包括:按照预设周期通过随机数发生器生成预设长度的随机数;将所述随机数与所述第一字符串进行拼接处理生成第二字符串;应用所述会话密钥对所述第二字符串进行加密,向所述云端服务器发送包括所述第三密文的密钥确认响应,以供所述云端服务器应用所述会话密钥对所述第三密文进行解密处理,并根据解密结果中是否包含所述第一字符串确定密钥协商是否成功。4.一种密钥协商方法,其特征在于,包括以下步骤:接收终端设备发送的密钥协商请求,其中,所述密钥协商请求包括:第一密文和终端设备的第二公钥;应用云端服务器的第一私钥解密所述第一密文获取第一随机数和终端设备的标识信息,根据所述标识信息和所述第二公钥查询预存的许可数据库验证所述终端设备的合法性;如果所述许可数据库包括所述标识信息和所述第二公钥,则应用所述第二公钥对会话密钥加密,向所述终端设备发送包括第二密文的密钥协商响应,其中,所述会话密钥包括所述第一随机数;接收所述终端设备应用所述第二私钥解密所述第二密文获取所述第一随机数后发送的包括第三密文的密钥确认响应,应用所述会话密钥解密所述第三密文获取解密结果;检测所述解密结果中是否包含与所述终端设备预先协商的第一字符串确定密钥协商是否成功。5.如权利要求4所述的方法,其特征在于,所述应用所述第二公钥对会话密钥加密,包括:生成第二随机数,将所述第二随机数与所述第一随机数进行拼接生成会话密钥;应用所述第二公钥对所述会话密钥加密。6.一种密钥协商装置...
【专利技术属性】
技术研发人员:刘复鑫,
申请(专利权)人:美的智慧家居科技有限公司,美的集团股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。