[发明专利]安全通道与开放通道绑定的方法

权利要求书

1.一种安全通道与开放通道绑定的方法，包括如下步骤：

A、发起方生成一第一随机数，并通过所述安全通道将所述第一随机数发送给响应方；

B、响应方通过所述安全通道接收所述第一随机数，生成一第二随机数,以所述第一随机数RN1作为MAC密钥Key1或基于所述第一随机数RN1生成MAC密钥Key1,利用所述MAC密钥Key1对包含所述第二随机数的明文数据进行MAC运算，得到所述明文数据的MAC验证码Mac1，将所述明文数据及MAC验证码Mac1作为通道绑定信息发送给发起方； 

C、发起方接收所述通道绑定信息,以所述第一随机数作为MAC密钥Key2或者基于所述第一随机数生成MAC密钥Key2，利用所述MAC密钥Key2对所述明文数据进行MAC运算，得到MAC验证码Mac2；

D、发起方比较所述MAC验证码Mac2与所述Mac验证码Mac1，若两者相同，则所述通道绑定信息来自发起方安全通道工作范围内的响应方，所述开放通道与所述安全通道的绑定成立，发起方和响应方建立开放通道的连接。

2.根据权利要求1所述的安全通道与开放通道绑定的方法，其特征是，步骤A中发起方通过磁通道激活查询消息请求来将所述第一随机数传递给响应方，步骤B中响应方通过所述磁通道激活查询消息请求来接收所述第一随机数。

3.根据权利要求1所述的安全通道与开放通道绑定的方法，其特征是，所述基于所述第一随机数RN1生成MAC密钥Key1包括响应方以接收到的所述第一随机数为有效密钥位，按照每7位插入1位对该7位的奇校验位或偶校验位的方式得到所述MAC密钥Key1。

4.根据权利要求1所述的安全通道与开放通道绑定的方法，其特征是，所述明文数据为“第二随机数||响应方的唯一标识”；或者，所述明文数据为“第二随机数||响应方的唯一标识||响应方的版本信息”，其中“||”表示拼接操作。

5.根据权利要求1所述的安全通道与开放通道绑定的方法，其特征是，所述MAC运算使用分组密码算法的CBC加密模式，以MAC密钥Key1为加密密钥对所述明文数据进行加密操作。

6.根据权利要求5所述的安全通道与开放通道绑定的方法，其特征是，取加密结果的部分字节作为MAC验证码Mac1。

7.根据权利要求5所述的安全通道与开放通道绑定的方法，其特征是，取加密结果的左4字节作为MAC验证码Mac1。

8.根据权利要求1所述的安全通道与开放通道绑定的方法，其特征是，步骤B中响应方通过射频通道在所述查询消息的射频响应消息将通道绑定信息发送给发起方，步骤C中发起方通过射频通道在所述查询消息的射频响应消息接收所述通道绑定信息。

9.根据权利要求1所述的安全通道与开放通道绑定的方法，其特征是，所述安全通道为磁通道，开放通道为2.4GHz射频通道。

10.根据权利要求9所述的安全通道与开放通道绑定的方法，其特征是，在所述磁通道与所述射频通道之间的绑定关系成立之后，发起方和响应方基于所述第一随机数和/或所述第二随机数和计算下一步射频通讯工作参数，所述工作参数至少由射频频点和射频地址组成。