[发明专利]非SIM终端的应用共享密钥获取方法有效
申请号: | 201911263465.5 | 申请日: | 2019-12-11 |
公开(公告)号: | CN111162901B | 公开(公告)日: | 2022-05-27 |
发明(设计)人: | 王永利;徐进;余泓亮;马计刚;顾一弘;高晓洁 | 申请(专利权)人: | 上海邮电设计咨询研究院有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/40 |
代理公司: | 上海骁象知识产权代理有限公司 31315 | 代理人: | 赵峰 |
地址: | 200092 上*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | sim 终端 应用 共享 密钥 获取 方法 | ||
1.一种非SIM终端的应用共享密钥获取方法,其特征在于,具体步骤如下:
1)利用一个带SIM卡的密钥生成器与安全服务器进行通信,并采用基于SIM卡的共享密钥生成方法,使得密钥生成器和安全服务器得到共享密钥Ks和密钥索引Ks_ID;
2)密钥生成器生成一个随机数RandA,并采用信息摘要算法,利用共享密钥Ks对随机数RandA进行加密,形成RandA密文,并将共享密钥Ks作为输入参数形成RandA摘要;然后再构建一个包含有密钥索引Ks_ID、RandA密文、RandA摘要的请求通信包发送给安全服务器;
3)安全服务器收到密钥生成器发送来的请求通信包后,先根据请求通信包中的密钥索引Ks_ID找到共享密钥Ks,再采用信息摘要算法,利用共享密钥Ks对RandA密文进行解密后得到随机数RandA,并通过校验RandA摘要的方式对密钥生成器进行认证;
对密钥生成器认证成功后,安全服务器生成一个随机数RandB,并采用RSA密钥生成算法,利用共享密钥Ks、随机数RandB生成密钥Ka和密钥索引Ka_ID;
然后再采用信息摘要算法,利用共享密钥Ks对密钥索引Ka_ID、随机数RandB进行加密,形成包含密钥索引Ka_ID、随机数RandB的应答密文,并将共享密钥Ks作为输入参数形成RandB摘要;然后再构建一个包含有应答密文、RandB摘要的应答通信包发送给密钥生成器;
4)密钥生成器收到安全服务器发送来的应答通信包后,先采用信息摘要算法,利用共享密钥Ks对应答密文进行解密后得到密钥索引Ka_ID及随机数RandB,并通过校验RandB摘要的方式对安全服务器进行认证;
对安全服务器认证成功后,密钥生成器定义一个密钥Km,并采用RSA密钥生成算法,利用共享密钥Ks、随机数RandB生成密钥Ka,再采用对称密钥生成算法,利用密钥Km对密钥Ka、密钥索引Ka_ID进行加密,形成包含密钥Ka、密钥索引Ka_ID的Ka密文;
5)非SIM终端从密钥生成器上获取Ka密文,再采用对称密钥生成算法,利用密钥Km对Ka密文进行解密后得到密钥Ka、密钥索引Ka_ID;
6)非SIM终端向应用服务器发出携带明文密钥索引Ka_ID的请求通信包,应用服务器从该请求通信包中提取密钥索引Ka_ID,并将该密钥索引Ka_ID发送给安全服务器进行密钥查询,安全服务器根据该密钥索引Ka_ID找出对应的密钥Ka后返回给应用服务器;非SIM终端与应用服务器即可利用该密钥Ka进行数据通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海邮电设计咨询研究院有限公司,未经上海邮电设计咨询研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911263465.5/1.html,转载请声明来源钻瓜专利网。