[发明专利]基于安全数字证书的嵌入式终端间会话握手的实现方法有效
| 申请号: | 201210574593.3 | 申请日: | 2012-12-26 |
| 公开(公告)号: | CN103905384B | 公开(公告)日: | 2017-11-24 |
| 发明(设计)人: | 王强;孙婉丽;臧宏伟 | 申请(专利权)人: | 北京握奇数据系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京天悦专利代理事务所(普通合伙)11311 | 代理人: | 田明,任晓航 |
| 地址: | 100102 北京市朝阳*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于安全数字证书的嵌入式终端间会话握手的实现方法,首先由会话请求终端将对相关会话请求数据进行数字签名,组织会话报文1发送到目的终端,发起会话请求,目的终端验证会话报文1请求终端证书及签名的合法性后,组织新的会话报文2返回给请求终端,之后由请求终端生成预主会话密钥,得到最终会话密钥,并根据预主会话密钥组织新的会话报文3发送到目的终端,最后目的终端根据会话报文3计算得到预主会话密钥,生成最终会话密钥,完成会话密钥的协商。通过该方法实现了会话请求方不受限制的嵌入式终端间的通信会话的建立,且通过数字签名和验证的方式保证了通信流程的安全。 | ||
| 搜索关键词: | 基于 安全 数字证书 嵌入式 终端 会话 握手 实现 方法 | ||
【主权项】:
一种基于安全数字证书的嵌入式终端间会话握手的实现方法,包括以下步骤:(1)会话请求终端组织会话报文1发送到目的终端,发起会话请求;所述的会话报文1包括请求终端的终端证书、会话密文EKS1和会话报文1的数字签名S1;组织会话报文1的具体方式为:(1‑1)请求终端生成会话数据R1,对会话数据R1进行加密得到会话密文EKS1;(1‑2)请求终端对其SSL版本号、终端证书和会话数据R1进行数字签名形成签名S1;(1‑3)将请求终端的SSL版本号、终端证书、会话密文EKS1与签名S1组成会话报文1;(2)目的终端接收会话报文1,验证请求终端的终端证书和数字签名S1合法性,并组织新的会话报文2返回给请求终端;所述的会话报文2包括目的终端的终端证书、会话密文EKS2和会话报文2的数字签名S2;目的终端验证请求终端证书和签名S1的合法性的具体方式为:目的终端接收到会话报文1后,通过CA证书链验证请求终端证书的合法性;使用预埋的对称加密密钥解密会话密文EKS1,得到会话数据R1;使用请求终端的公钥验证签名S1的合法性,将验证获得的请求终端的SSL版本号、终端证书和会话数据R1的相关签名数据与会话报文1中的对应数据进行验证比对,如果一致则说明签名合法,反之不合法;(3)请求终端接收会话报文2,验证目的终端的终端证书和数字签名的合法性,生成预主会话密钥R3,得到最终会话密钥,并根据预主会话密钥组织新的会话报文3发送到目的终端;所述的最终会话密钥是通过对预主会话密钥R3、请求终端会话数据R1、目的终端会话数据R2和计数值C的组合进行Hash计算过得到的,计算公式为:最终的会话密钥KCV=Hash(预主会话密钥R3+请求终端会话数据R1+目的终端会话数据R2+C);计数值C随着会话建立流程加1;(4)目的终端接收会话报文3,并根据会话报文3计算得到预主会话密钥R3,生成最终会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京握奇数据系统有限公司,未经北京握奇数据系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210574593.3/,转载请声明来源钻瓜专利网。
- 上一篇:网络媒体内容即时共享的装置及方法
- 下一篇:新型红外触控屏及触控显示装置
