[发明专利]用户终端与虚拟社区平台间交互的认证加密方法

权利要求书

1. 一种用户终端与虚拟社区平台间交互的认证加密方法，所述用户终端与虚拟社区平台接入时先进行虚拟社区平台和用户终端间的上下行身份认证，所述虚拟社区平台和用户终端分别确认对方的合法身份并确认用户终端已开通所述虚拟社区平台的业务后进行交互；其特征在于所述方法包括当虚拟社区平台和用户终端间上下行身份认证时和/或虚拟社区平台和用户终端进行交互时数据传输方对传输的数据通过密钥分散算法加密处理得到加密处理后的数据，数据接收方对加密处理后的数据通过密钥分散算法解密处理得到解密后的数据；所述虚拟社区平台和用户终端间上下行身份认证通过解密后的数据与传输的数据比较进行身份认证；所述虚拟社区平台和用户终端进行交互通过解密后的数据获取传输的数据。

2. 根据权利要求1所述的方法，其特征在于所述方法中虚拟社区平台和用户终端间上下行身份认证时数据传输方为提交身份认证的请求方，提交身份认证的请求方对用户终端身份信息采用密钥分散算法加密处理得到加密后的身份密文信息进行传输；数据接收方为进行授权认证的接受方，进行授权认证的接受方通过密钥分散算法对加密后的身份密文信息进行解密处理得到解密后的身份数据；当解密后的身份数据与用户终端身份信息一致时，则身份认证通过；否则身份认证不通过。

3. 根据权利要求1所述的方法，其特征在于所述方法中虚拟社区平台和用户终端进行交互时数据传输方对数据报文采用密钥分散算法加密处理得到加密后的数据报文进行传输；数据接收方对数据报文进行报文完整性校验后，通过密钥分散算法对加密后的数据报文进行解密处理得到解密后的数据报文。

4. 根据权利要求2或3所述的方法，其特征在于所述方法中虚拟社区平台和用户终端设置有主密钥，虚拟社区平台和用户终端间通过过程密钥通讯。

5. 根据权利要求4所述的方法，其特征在于所述方法中过程密钥通过密钥分散算法产生，其公式为：

SESKey = DIV（DK，Data）；

其中SESKey为过程密钥；Data 为过程密钥生成因子与随机数的逻辑或运算，而过程密钥生成因子为临时生成的特定数；式中DIV（）运算是指进行密钥分散算法，是指将一个双长度的主密钥MK，对分散数据进行处理，推导出一个双长度的密钥DK；其中DK左半部分是先将分散数据的最右8个字节作为输入数据，以MK作为加密密钥，通过用MK对输入数据进行3DES运算得到；其中DK右半部分是先将分散数据的最右8个字节求反后作为输入数据；以MK作为加密密钥，通过用MK对输入数据进行3DES运算得到。

6. 根据权利要求5所述的方法，其特征在于所述方法中过程密钥生成因子为长度为6个字节的数字。

7. 根据权利要求3所述的方法，其特征在于所述方法中数据报文的报文完整性校验包括以下步骤：

1）按顺序将要发送的数据报文数据包分成若干个数据块，每个数据块的长度为8字节

2）当最后的数据块的长度是8字节时，在最后的数据块后补位16进制数字’80 00 00 00 00 00 00 00’；当最后的数据块的长度不足8字节时，在最后的数据块后从左侧依次补位16进制数字’80 00 00 00 00 00 00 00’直至最后的数据块的长度达到8字节；

4）对数据块依次采用异或运算和使用MAC密钥按照DEA加密模式进行加密处理得到计算结果；从计算结果左侧取得的4字节长度的MAC。