[发明专利]一种安全通信方法及通信系统

权利要求书

1.一种安全通信方法，其特征是，包括：

主站与终端建立TCP连接；其中，主站与终端建立TCP连接的过程中，由与主站所连接的加密认证装置完成对终端的验签运算，由与终端所连接的安全芯片完成对主站的验签运算；

主站与终端进行业务报文交互；其中，主站与终端进行业务报文交互的过程中，采用根密钥生成数据加密密钥和完整性保护密钥，采用完整性保护密钥对报文进行完整性校验，采用数据加密密钥对完整性校验通过的报文进行解密处理，得到解密后的报文。

2.如权利要求1所述的一种安全通信方法，其特征是，主站与终端建立TCP连接；具体包括：

主站获取随机数R1，并将随机数R1发送给终端；其中，所述随机数由加密认证装置生成；

终端获取随机数R2，终端使用终端自身私钥对拼接后的随机数R1与R2进行签名；终端将签名结果、随机数R2和终端的唯一身份标识发送给主站，发起认证请求；其中，所述终端自身私钥由安全芯片生成并存储；所述随机数R2，是由安全芯片生成的；

主站收到终端发送的认证请求后，主站将签名结果、拼接后的随机数R1与R2、和终端的唯一身份标识转发给加密认证装置；加密认证装置完成验签运算，将验签运算结果反馈给主站；

主站收到验签通过的指令后，主站将主站签名值和主站唯一身份标识发送给终端，主站向终端发起认证请求；其中，签名值是由主站使用主站自身私钥对随机数R2进行签名得到的；主站自身私钥由加密认证装置生成并存储；

终端接收到主站的认证请求后，终端将主站签名值、随机数R2和主站唯一身份标识发送给安全芯片；安全芯片完成验签运算，安全芯片将验签运算结果反馈给终端；

终端将验签运算结果反馈给主站；如果主站收到的验签运算结果为认证失败报文；如果主站收到的验签运算结果为认证成功报文，则表示完成主站与终端之间的双向身份认证，开始进行业务报文交互。

3.如权利要求2所述的一种安全通信方法，其特征是，所述加密认证装置完成验签运算；具体包括：

加密认证装置对终端的唯一身份标识进行身份验证，如果身份验证通过，则对终端的签名结果进行验证；如果身份验证不通过，则加密认证装置将验签运算结果反馈给主站；

如果签名结果验证通过，则主站使用自身私钥对随机数R2进行签名，得到签名值；如果签名结果验证不通过。

4.如权利要求3所述的一种安全通信方法，其特征是，所述加密认证装置对终端的唯一身份标识进行身份验证；具体包括：

首先，用加密认证装置侧存储的身份标识签发者的公钥，对终端的唯一身份标识进行签名验证，如果验签通过，说明终端的唯一身份标识是主站认可的；

然后，解析终端的唯一身份标识的有效期时间，与加密认证装置时间进行比对，如果终端的唯一身份标识的终止时间早于加密认证装置的系统时间，则说明终端的身份标识有效，验证通过；如果晚于加密认证装置的系统时间，说明身份标识已过期，身份验证不通过。

5.如权利要求2所述的一种安全通信方法，其特征是，所述安全芯片完成验签运算；具体包括：

安全芯片，对主站唯一身份标识进行验证，如果身份验证通过，再对主站签名值进行验证，如果身份验证不通过，则向终端反馈验签运算失败的结果；

如果主站签名值验证通过，则向终端反馈验签运算成功的结果；如果主站签名值验证不通过，则向终端反馈验签运算失败的结果。