【技术实现步骤摘要】
基于SIM卡的自动分发加密基础密钥的方法和系统
本专利技术涉及网络安全
,尤其是一种基于SIM卡的自动分发加密基础密钥的方法和系统。
技术介绍
TLS和DTLS是目前通用的终端和平台之间建立加密通道的一种协议,一般会在业务层协议建立之间由终端发起,平台响应,经过一系列交互完成加密通道的建立。其中,PSK算法是TLS和DTLS包含的多种算法中的一种,在利用PSK算法时需要在终端和平台事先配置好一对PSKKey(PSK密钥)和对应的PSKID(PSK密钥ID),使得加密通道双方彼此根据PSKID知晓对方使用的PSKKey,才能进行下一步的操作,而目前基础密钥PSKKey和起到索引作用的对应的PSKID的配置都需要采用人工配置的方式,由人工分别在终端和平台之间进行配置,因此每一次终端和平台建立交互时,都需要人工设置,一方面需要更多的人力,容易出错、步骤繁琐且效率低,另一方面,容易导致基础密钥和相关参数的泄露,具有很大的安全风险。
技术实现思路
有鉴于此,为了解决上述技术问题,本专利技术的目的是提供一种简单...
【技术保护点】
1.基于SIM卡的自动分发加密基础密钥的方法,其特征在于,包括以下步骤:/n预置至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;/n生成第一握手信息并传输至客户端,以使客户端反馈第二握手信息,以及使SIM卡根据第一握手信息和第二基础秘钥生成会话秘钥;/n根据第二握手信息和第一握手信息,生成所述会话秘钥;/n其中,所述客户端包括至少一SIM卡,所述SIM卡预置有至少一所述第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,所述SIM卡具有对应的IMSI;/n所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;/n第二握手信息包括所述第二ID和IMSI。/n
【技术特征摘要】
1.基于SIM卡的自动分发加密基础密钥的方法,其特征在于,包括以下步骤:
预置至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
生成第一握手信息并传输至客户端,以使客户端反馈第二握手信息,以及使SIM卡根据第一握手信息和第二基础秘钥生成会话秘钥;
根据第二握手信息和第一握手信息,生成所述会话秘钥;
其中,所述客户端包括至少一SIM卡,所述SIM卡预置有至少一所述第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,所述SIM卡具有对应的IMSI;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
第二握手信息包括所述第二ID和IMSI。
2.根据权利要求1所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述根据第二握手信息和第一握手信息,生成所述会话秘钥这一步骤,具体为:
根据IMSI和所述第二ID,得到对应的所述第一基础秘钥;
根据对应的所述第一基础秘钥和第一握手信息,得到所述会话秘钥。
3.根据权利要求2所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述根据第一握手信息和第二握手信息生成所述会话秘钥这一步骤,具体为:
通过安全平台根据算法索引选择相应的算法,并根据随机数和对应的所述第一基础秘钥计算生成所述会话秘钥;
其中第一握手信息包括算法索引和随机数。
4.基于SIM卡的自动分发加密基础密钥的方法,其特征在于,包括以下步骤:
在至少一SIM卡预置至少一第二基础秘钥,以及与所述第二基础秘钥对应的第二ID;
接收由服务器端发送的第一握手信息;
根据第一握手信息和所述第二基础秘钥生成会话秘钥;
反馈第二握手信息至所述服务器端,以使所述服务器端根据第一握手信息和第二握手信息生成所述会话秘钥;
其中,所述服务器端预置有至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
SIM卡具有对应的IMSI,第二握手信息包括IMSI和所述第二ID。
5.根据权利要求4所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述根据第一握手信息和所述第二基础秘钥生成会话秘钥这一步骤,具体为:
根据算法索引选择相应的算法,并根据随机数和所述第二基础秘钥计算生成会话秘钥,其中第一握手信息包括算法索引和随机数。
6.根据权利要求4所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述根据第一握手信息和所述第二基础秘钥生成会话秘钥以及反馈第二握手信息至所述服务器端的步骤,具体为:
自动在所述第二基础秘钥中选择至少一个;
通过SIM卡根据算法索引选择相应算法,...
【专利技术属性】
技术研发人员:王艺,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。