[发明专利]基于安全数字证书的嵌入式终端间会话握手的实现方法

权利要求书

1.一种基于安全数字证书的嵌入式终端间会话握手的实现方法，包括以下步骤：

(1)会话请求终端组织会话报文1发送到目的终端，发起会话请求；所述的会话报文1包括请求终端的终端证书、会话密文EKS1和会话报文1的数字签名S1；组织会话报文1的具体方式为：

(1-1)请求终端生成会话数据R1，对会话数据R1进行加密得到会话密文EKS1；

(1-2)请求终端对其SSL版本号、终端证书和会话数据R1进行数字签名形成签名S1；

(1-3)将请求终端的SSL版本号、终端证书、会话密文EKS1与签名S1组成会话报文1；

(2)目的终端接收会话报文1，验证请求终端的终端证书和数字签名S1合法性，并组织新的会话报文2返回给请求终端；所述的会话报文2包括目的终端的终端证书、会话密文EKS2和会话报文2的数字签名S2；目的终端验证请求终端证书和签名S1的合法性的具体方式为：

目的终端接收到会话报文1后，通过CA证书链验证请求终端证书的合法性；使用预埋的对称加密密钥解密会话密文EKS1，得到会话数据R1；使用请求终端的公钥验证签名S1的合法性，将验证获得的请求终端的SSL版本号、终端证书和会话数据R1的相关签名数据与会话报文1中的对应数据进行验证比对，如果一致则说明签名合法，反之不合法；

(3)请求终端接收会话报文2，验证目的终端的终端证书和数字签名的合法性，生成预主会话密钥R3，得到最终会话密钥，并根据预主会话密钥组织新的会话报文3发送到目的终端；所述的最终会话密钥是通过对预主会话密钥R3、请求终端会话数据R1、目的终端会话数据R2和计数值C的组合进行Hash计算过得到的，计算公式为：

最终的会话密钥KCV＝Hash(预主会话密钥R3+请求终端会话数据R1+目的终端会话数据R2+C)；

计数值C随着会话建立流程加1；

(4)目的终端接收会话报文3，并根据会话报文3计算得到预主会话密钥R3，生成最终会话密钥。

2.如权利要求1所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法，其特征在于：步骤(2)中，组织会话报文2的具体方式为：

(2-1)目的终端解密接收到的会话密文EKS1得到会话数据R1；

(2-2)目的终端生成会话数据R2，并对会话数据R2进行加密得到会话密文EKS2；

(2-3)目的终端对其SSL版本号、终端证书、会话数据R2和会话数据R1进行数字签名形成签名S2；

(2-4)将目的终端的SSL版本号、终端证书、会话密文EKS2与签名S2组成会话报文2。

3.如权利要求1或2所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法，其特征在于：所述的请求终端和目的终端为嵌入式网络终端，请求终端为客户端，目的终端为服务器端或客户端。

4.如权利要求3所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法，其特征在于：所述的SSL版本号包括SSL协议的版本和采用的加密算法。

5.如权利要求4所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法，其特征在于：请求终端和目的终端均使用其终端中预埋的对称加密密钥对会话数据进行加密得到会话密文。

6.如权利要求1所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法，其特征在于：终端证书的有效状态包括有效和无效两种状态；如果证书的有效状态为有效，则继续进行下一步，如果证书的有效状态为无效，则接收报文的终端返回发送报文的终端错误提示信息，会话结束；验证签名的合法性时，如果签名合法，则继续进行下一步；如果签名不合法，则接收报文的终端返回发送报文的终端错误提示信息，会话结束。

7.如权利要求1所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法，其特征在于：步骤(3)中，请求终端组织新的会话报文3的具体方式为：

请求终端生成预主会话密钥R3，对R3使用目的终端的公钥加密得到会话密文M1，将会话密文M1和目的终端的证书有效状态进行数字签名得到签名S3，签名S3作为会话报文3。