[发明专利]一种基于USB KEY的通信方法和USB KEY

权利要求书

1.一种基于USB KEY的通信方法，其特征在于，所述方法包括：

USB KEY生成对称密钥，经过RSA公钥加密，将加密后的第一运算结果发送至加密服务提供商CSP系统服务；其中，所述RSA公钥是所述USB KEY在初始化阶段预存的；

接收来自所述CSP系统服务发送的第二运算结果；所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到，所述RSA私钥是所述CSP系统服务在初始化阶段预存的；

将所述第二运算结果与所述对称密钥进行比较，若相同，则允许所述USB Key和所述CSP系统服务建立加密通道；

在USB KEY生成对称密钥之前，所述方法还包括：

所述USB KEY生成随机数，发送至所述CSP系统服务；

接收所述CSP系统服务发送的解密结果，所述解密结果是所述CSP系统服务利用所述RSA私钥对所述随机数进行解密得到；

利用所述RSA公钥验证所述解密结果，若计算结果为所述随机数，则所述CSP验证通过。

2.如权利要求1所述的方法，其特征在于，所述将所述第二运算结果与所述对称密钥进行比较，还包括：

若不同，则不允许所述USB Key和所述CSP系统服务建立加密通道，并发出警告消息。

3.一种USB KEY，其特征在于，所述USB KEY包括：

加密模块，用于USB KEY生成对称密钥，经过RSA公钥加密，将加密后的第一运算结果发送至加密服务提供商CSP系统服务；其中，所述RSA公钥是所述USB KEY在初始化阶段预存的；

消息接收模块，用于接收来自所述CSP系统服务发送的第二运算结果；所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到，所述RSA私钥是所述CSP系统服务在初始化阶段预存的；

校验模块，用于将所述第二运算结果与所述对称密钥进行比较，若相同，则允许所述USB Key和所述CSP系统服务建立加密通道；

所述USB KEY还包括：

CSP验证模块，用于所述USB KEY生成随机数，发送至所述CSP系统服务；接收所述CSP系统服务发送的解密结果，所述解密结果是所述CSP系统服务利用所述RSA私钥对所述随机数进行解密得到；利用所述RSA公钥验证所述解密结果，若计算结果为所述随机数，则所述CSP验证通过。

4.如权利要求3所述的USB KEY，其特征在于，所述校验模块，还用于：

若所述第二运算结果与所述对称密钥不同，则不允许所述USB Key和所述CSP系统服务建立加密通道，并发出警告消息。

5.一种基于USB KEY的通信设备，其特征在于，所述设备包括：数据采集装置、处理器和存储器；

所述数据采集装置用于采集数据；所述存储器用于存储一个或多个程序指令；所述处理器，用于执行一个或多个程序指令，用以执行如权利要求1或2所述的方法。

6.一种计算机可读存储介质，其特征在于，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于执行如权利要求1或2所述的方法。