[发明专利]一种互传秘密信息的方法、系统、终端设备及平台设备

说明书

技术领域

本发明涉及无线通信领域，特别涉及一种互传秘密信息的方法、系统、终端设备及平台设备。

背景技术

随着通信网络技术的发展，一种新的通信网络技术机器对机器(Machine to Machine，M2M)通信被提出。M2M技术主要是针对众多不具备复杂计算处理和联网通信功能的普通机器设备而提出，例如，工业设备、仪器仪表、家电和车辆等，其目标是使简单的机器设备也具备联网和通信的能力。从广义上来讲，“M”可以是机器(Machine)，也可以是人(Man)，因此，M2M技术从广义上泛指机器与人、机器与机器之间能够互联的技术。这项技术目前已经应用到设备控制、公共交通系统、远程设备维护、远程医疗等众多领域。M2M技术的广泛应用和市场潜力使得该项技术受到通信业界越来越多的关注。

M2M网络中主要包括M2M终端、M2M平台和M2M应用三个部分。通常，M2M终端和M2M平台之间通过无线网络进行互连和通信，无线网络通信所带来的一些缺陷，例如，通信内容被窃听或是合法用户身份被假冒等安全问题对M2M技术带来了威胁，尤其对于像金融服务、安全监控、能源数据采集等对安全性要求较高的领域。

在现有的一些方案中，M2M终端和M2M平台之间通常是通过单一的通信信道进行密钥协商或密钥分发。在单一的通信信道上使用密钥协商的方案中，M2M终端和M2M平台之间使用诸如因特网密钥交互(Internet Key Exchange，IKE)协议等复杂的密钥管理协议用于协商或管理密钥，然而，在终端上实现复杂的密钥管理协议提高了终端设备的复杂性。在一些不使用密钥协商的方案中，M2M平台通过明文的方式将密钥分发给M2M终端，密钥在无线通信信道上容易被窃听导致泄漏，使得合法终端容易被假冒。

发明内容

本发明的发明人发现上述现有技术中存在M2M终端和M2M平台之间秘密信息传输的安全问题，提出了一种新的技术方案。

本发明的一个目的是提供一种互传秘密信息的方法、系统、终端设备及平台设备。

根据本发明的第一方面，提供了一种在终端与平台之间传输秘密信息的方法，该方法包括：

所述终端使用预置的第一加密密钥对第一秘密信息进行加密，将加密后的第一秘密信息通过第一通道发送至所述平台；

所述平台使用与所述第一加密密钥对应的第一解密密钥，对通过所述第一通道接收到的所述加密后的第一秘密信息进行解密，获得所述第一秘密信息；

所述平台和所述终端各自执行预设的相同密钥算法，以基于所述第一秘密信息得到第二密钥；

所述平台使用所述第二密钥对第二秘密信息进行加密；

所述平台将加密后的第二秘密信息通过与第一通道不同的第二通道发送给所述终端；

所述终端使用所述第二密钥对通过所述第二通道接收到的所述加密后的第二秘密信息进行解密，获得所述第二秘密信息。

优选地，所述第一通道为移动通信网络分组数据业务通道，所述第二通道为移动通信网络短信或彩信通道；或者

所述第一通道为移动通信网络短信或彩信通道，所述第二通道为移动通信网络分组数据业务通道。

优选地，所述第一加密密钥为所述平台的公钥，所述第一解密密钥为与所述平台的公钥所对应的私钥；或者

所述第一加密密钥与所述第一解密密钥相同。

优选地，所述第二秘密信息为接入密钥，该方法还包括：

所述终端使用所述接入密钥来计算待发送的报文摘要；

所述平台接收到所述报文摘要后，验证所述报文摘要中是否含有所述接入密钥，

或者

所述第二秘密信息为会话密钥，

该方法还包括：

所述终端和所述平台在后续的会话交互中，使用所述会话密钥对所述会话交互的消息进行加密和解密，

或者

所述第二秘密信息为会话密钥的种子密钥，该方法还包括：

所述终端和所述平台通过所述会话密钥的种子密钥和预定的会话密钥算法分别计算会话密钥，所述终端和所述平台在后续的会话交互中，使用所述会话密钥对所述会话交互的消息进行加密和解密。

优选地，所述第一秘密信息为所述终端产生的随机数。

根本发明的第二个方面，提供了一种与平台互传秘密信息的终端方法，该终端方法包括：

使用预置的第一加密密钥对第一秘密信息进行加密，将所述加密后的第一秘密信息通过第一通道发送至所述平台；

执行预设的密钥算法，以基于所述第一秘密信息获得第二密钥；