CN105141568B - 安全通信通道建立方法及系统、客户端和服务器 - Google Patents
安全通信通道建立方法及系统、客户端和服务器 Download PDFInfo
- Publication number
- CN105141568B CN105141568B CN201410230794.0A CN201410230794A CN105141568B CN 105141568 B CN105141568 B CN 105141568B CN 201410230794 A CN201410230794 A CN 201410230794A CN 105141568 B CN105141568 B CN 105141568B
- Authority
- CN
- China
- Prior art keywords
- server
- client
- public key
- key
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 274
- 238000004891 communication Methods 0.000 title claims abstract description 273
- 238000000034 method Methods 0.000 title claims abstract description 89
- 230000004044 response Effects 0.000 claims abstract description 190
- 230000005540 biological transmission Effects 0.000 claims description 29
- 238000004519 manufacturing process Methods 0.000 claims description 16
- 238000004364 calculation method Methods 0.000 claims description 11
- 230000032696 parturition Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 12
- 238000012545 processing Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 25
- 230000015654 memory Effects 0.000 description 20
- 230000008569 process Effects 0.000 description 13
- 238000003860 storage Methods 0.000 description 8
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种安全通信通道建立方法及系统、客户端和服务器,属于通信安全处理技术领域。其中所述方法包括:产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与服务器建立通信的请求报文,请求报文至少包括客户端的公钥;获取预先存储的服务器的当前公钥,根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥;接收服务器发送的同意建立通信的响应报文,根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的安全通信通道。本发明通过客户端获取预先存储的服务器的当前公钥,而无需服务器向客户端发送其公钥,如此避免了第三方的攻击,提升了通信的安全性。
Description
技术领域
本发明涉及通信安全处理技术领域,特别涉及一种安全通信通道建立方法及系统、客户端和服务器。
背景技术
近年来互联网以及通信网在全球范围内得到了迅猛的发展,它对人类的生活方式产生了极大的影响和改变,而随之而来的网络信息安全问题就显得越来越重要。网络黑客、病毒、信息窃取和干扰等手段的出现,使网络通信双方的信息安全面临严重的挑衅。为此人们通常采用Diffie-Hellman密钥交换方法以建立通信双方之间的通信通道。
采用Diffie-Hellman密钥交换算法建立客户端与服务器之间的通信通道的过程通常是:首先,客户端向服务器发送用于请求与服务器建立通信的请求报文,此请求报文中携带客户端的公钥,服务器在接收到客户端发送的请求报文后,向客户端发送同意建立通信的响应报文,此响应报文中携带服务器的当前公钥,同时,客户端还根据服务器的当前公钥产生共享秘密密钥,服务器还根据客户端发送的公钥产生共享秘密密钥,如此即可建立客户端和服务器之间的通信通道。客户端和服务器在后续进行通信时,均采用共享秘密密钥对发送的报文进行加密,并根据共享秘密密钥对接收的报文进行解密。
在实现本发明的过程中,发明人发现背景技术至少存在以下问题:由于目前采用Diffie-Hellman密钥交换算法建立通信通道的方法,服务器在发送给客户端的响应报文中携带它的公钥,如此,很容易受到第三方的攻击,例如,第三方可以截获并解析该响应报文获取到服务器的当前公钥,并伪造服务器的当前公钥和客户端进行通信。此外,客户端向服务器发送请求报文时,第三方还有可能截获请求报文中所携带的客户端的公钥,并伪造客户端的公钥和服务器进行通信,这样,第三方在和客户端通信时扮演服务器,和服务器通信时扮演客户端,第三方就可以截获并任意转发客户端发给服务器的报文或服务器发给客户端的报文,在通信过程中根据需要篡改报文,使得客户端和服务器都不知道它们在和第三方进行通信,这样,就会造成客户端和服务器之间通信信息的完全泄漏,无法保证通信安全性。
发明内容
本发明提供一种安全通信通道建立方法及系统、客户端和服务器,以解决现有的通信通道建立方法安全性低等问题。
所述技术方案如下:
第一方面,本发明实施例提供了一种安全通信通道建立方法,所述安全通信通道建立方法,包括:产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与服务器建立通信的请求报文,请求报文至少包括客户端的公钥;获取预先存储的服务器的当前公钥,根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥;接收服务器发送的同意建立通信的响应报文,根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的安全通信通道。
第二方面,本发明实施例提供了一种客户端,所述客户端,包括:通信请求模块、响应报文接收模块以及客户端的共享密钥生成模块;通信请求模块,用于产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与服务器建立通信的请求报文,请求报文至少包括客户端的公钥;客户端的共享密钥生成模块,用于获取预先存储的服务器的当前公钥,根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥;响应报文接收模块,用于接收服务器发送的同意建立通信的响应报文,根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的安全通信通道。
第三方面,本发明实施例提供了一种安全通信通道建立方法,所述安全通信通道建立方法,包括:接收客户端发送的用于请求与服务器建立通信的请求报文,其中,请求报文至少包括客户端的公钥;生成服务器的私钥和服务器的当前公钥,根据服务器的私钥和客户端的公钥生成服务器的当前共享秘密密钥;生成同意建立通信的响应报文,根据服务器的当前共享秘密密钥对响应报文进行加密和对后续接收的请求报文进行解密,并向客户端发送加密过的响应报文,以建立客户端和服务器之间的安全通信通道。
第四方面,本发明实施例提供了一种服务器,所述服务器,包括:请求报文接收模块、密钥生成模块以及响应报文发送模块;请求报文接收模块,用于接收客户端发送的用于请求与服务器建立通信的请求报文,其中,请求报文至少包括客户端的公钥;密钥生成模块,用于生成服务器的私钥和服务器的当前公钥,根据服务器的私钥和客户端的公钥生成服务器的当前共享秘密密钥;响应报文发送模块,用于根据服务器的当前共享秘密密钥对响应报文进行加密和对后续接收的请求报文进行解密,并向客户端发送加密过的响应报文,以建立客户端和所述服务器之间的安全通信通道。
第五方面,本发明实施例提供了一种安全通信通道建立系统,所述安全通信通道建立系统,包括:客户端及服务器;客户端包括通信请求模块、响应报文接收模块以及客户端的共享密钥生成模块;服务器包括请求报文接收模块、密钥生成模块以及服务器的共享密钥生成模块;通信请求模块,用于产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与服务器建立通信的请求报文,请求报文至少包括客户端的公钥;请求报文接收模块,用于接收客户端发送的用于请求与服务器建立通信的请求报文;客户端的共享密钥生成模块,用于获取预先存储的所述服务器的当前公钥,根据所述客户端的私钥和所述服务器的当前公钥生成所述客户端的共享秘密密钥;密钥生成模块,用于生成所述服务器的私钥和所述服务器的当前公钥,根据所述服务器的私钥和所述客户端的公钥生成所述服务器的当前共享秘密密钥;响应报文发送模块,用于根据所述服务器的当前共享秘密密钥对所述响应报文进行加密和对后续接收的请求报文进行解密,并向所述客户端发送加密过的响应报文,以建立所述客户端和所述服务器之间的安全通信通道;响应报文接收模块,用于接收所述服务器发送的同意建立通信的响应报文,根据所述客户端的共享秘密密钥对所述响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道。
本发明实施例提供的技术方案带来的有益效果是:
通过在服务器同意与客户端建立通信时,客户端就可以获取预先存储的服务器的当前公钥,而无需服务器再向客户端发送其公钥。解决了现有的通信通道建立方法造成客户端和服务器之间通信信息的完全泄漏,无法保证通信安全性等问题,本发明实施例能够避免第三方的攻击,提升通信的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1A是本发明第一实施例提供的安全通信通道建立方法的流程图;
图1B是客户端和服务器建立通信通道的示意图;
图2A是本发明第二实施例提供的安全通信通道建立方法的流程图;
图2B是客户端和服务器建立通信通道后,服务器更新当前公钥的示意图;
图3是本发明第三实施例提供的安全通信通道建立方法的流程图;
图4A是本发明第四实施例提供的安全通信通道建立方法的流程图;
图4B是客户端和服务器建立通信通道中,服务器更新当前公钥的示意图;
图5是本发明第五实施例提供的客户端的主要架构框图;
图6是本发明第六实施例提供的客户端的主要架构框图;
图7是本发明第七实施例提供的客户端的主要架构框图;
图8是本发明第八实施例提供的客户端的主要架构框图;
图9是本发明第九实施例提供的安全通信通道建立方法的流程图;
图10是本发明第十实施例提供的安全通信通道建立方法的流程图;
图11是本发明第十一实施例提供的安全通信通道建立方法的流程图;
图12是本发明第十二实施例提供的服务器的主要架构框图;
图13是本发明第十三实施例提供的服务器的主要架构框图;
图14是本发明第十四实施例提供的服务器的主要架构框图;
图15是本发明第十五实施例提供的安全通信通道建立系统的主要架构框图;
图16是本发明第十六实施例提供的安全通信通道建立系统的主要架构框图;
图17是本发明第十七实施例提供的安全通信通道建立系统的主要架构框图;
图18是一种客户端的结构框图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的安全通信通道建立方法及系统、客户端和服务器其具体实施方式、结构、特征及功效,详细说明如后。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
第一实施例
请参考图1A,其示出了本发明第一实施例提供的安全通信通道建立方法的流程图。该方法可以由客户端所执行的安全通信通道建立过程;所述安全通信通道建立方法,可包括以下步骤101-105:
步骤101,产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与服务器建立通信的请求报文,请求报文至少包括客户端的公钥。
以客户端和服务器进行通信为例,如图1B所示,步骤101中,客户端可以选择一个随机数作为客户端的私钥,且满足XA<p,并根据客户端的私钥XA生成客户端的公钥,生成客户端的公钥的计算公式可以是其中,XA、YA分别是客户端的私钥和客户端的公钥,p、g是公开参数,公开参数p、g可以由服务器和客户端预先进行约定,也可以在此次客户端发送请求报文时进行约定(如图1B所示),例如,p可以是一个素数,g是一个整数,g是p的一个原根。此外,客户端可以对客户端的私钥XA保密存放而将客户端的公钥YA发送给服务器。
步骤103,获取预先存储的服务器的当前公钥,根据客户端的私钥和服务器的当前公钥生成客户端的当前共享秘密密钥。
服务器的当前公钥可以预先存储在客户端的存储器中,而无需服务器将其公钥发送给客户端,如此可以防止第三方截获到服务器的当前公钥,从而提升通信安全性。
客户端生成共享秘密密钥的计算公式可以是其中,K是客户端的共享秘密密钥,YB是服务器的当前公钥,XA是客户端的私钥,mod是求模运算,p是公开参数。
如图1B所示,客户端根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥。
步骤105,接收服务器发送的同意建立通信的响应报文,根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的安全通信通道。
若服务器在接收到客户端发送的用于请求与服务器建立通信的请求报文后,并同意与之建立通信,则服务器就会发送给客户端同意建立通信的响应报文(如图1B所示)(此响应报文是采用服务器的当前共享秘密密钥进行加密的),如此即可建立客户端和服务器之间的安全通信通道,客户端和服务器在后续进行通信时,也均采用共享秘密密钥对发送的报文进行加密,并根据共享秘密密钥对接收的报文进行解密。
综上所述,本实施例提供的安全通信通道建立方法,通过在服务器同意与客户端建立通信时,客户端就可以获取预先存储的服务器的当前公钥,而无需服务器再向客户端发送其当前公钥。解决了现有的通信通道建立方法造成客户端和服务器之间通信信息的完全泄漏,无法保证通信安全性等问题,本发明实施例能够避免第三方的攻击,提升通信的安全性。
第二实施例
请参考图2A,其示出了本发明第二实施例提供的安全通信通道建立方法的流程图。该方法可以由客户端所执行的安全通信通道建立过程;其与图1A所示的安全通信通道建立方法相似,其不同之处在于,本实施例中,客户端可以询问服务器是否需要更新当前公钥,即图1A的步骤105之后还可以包括:步骤201-205。
步骤201,向服务器发送用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息,若需要更新,则进行步骤203,若不需要更新,则进行步骤206。
如图2B所示,客户端可以向服务器发送用于询问服务器是否需要更新当前公钥的询问请求报文。服务器的当前公钥信息可以包括服务器的当前公钥YB或服务器的当前公钥YB的序列号等信息。序列号可以为当前公钥的序号、代号等。
步骤203,若服务器需要更新当前公钥,则接收服务器发送的更新当前公钥的响应报文,响应报文至少包括服务器的新的公钥。
若服务器需要更新当前公钥,则服务器向客户端发送新的公钥,客户端则接收服务器发送的服务器携带新的公钥的响应报文(如图2B所示),此响应报文是采用当前共享秘密密钥进行加密的。
步骤205,将服务器的新的公钥替换服务器的当前公钥,并根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥,根据客户端的新的共享秘密密钥对服务器发送的后续响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的新的安全通信通道。
如图2B所示,客户端接收新的公钥后,即可替换服务器的当前公钥,后续再建立安全通信通道的时候,就使用服务器的新的公钥,即采用新的公钥和客户端的私钥生成客户端的新的共享秘密密钥,建立客户端和服务器之间的新的安全通信通道。客户端和服务器在后续进行通信时,均采用新的共享秘密密钥对发送的报文进行加密,并根据新的共享秘密密钥对接收的报文进行解密。
步骤206,接收服务器发送的不需要更新当前公钥的响应报文。
其中,此响应报文是采用当前共享秘密密钥进行加密的。
综上所述,本实施例提供的安全通信通道建立方法,还可通过客户端向服务器发送询问服务器是否需要更新当前公钥的询问请求时,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以根据客户端需求而更新其当前公钥和私钥,从而保证了通信的安全性。
第三实施例
请参考图3,其示出了本发明第三实施例提供的安全通信通道建立方法的流程图。该方法可以由客户端所执行的安全通信通道建立过程;其与图1A所示的安全通信通道建立方法相似,其不同之处在于,本实施例中,服务器可以自行更新当前公钥,并将新的公钥发送给客户端,而无需客户端进行询问才进行更新当前公钥,即图1A的步骤105之后还可以包括:步骤301。
步骤301,接收服务器发送的更新当前公钥的响应报文,响应报文至少包括服务器的新的公钥,将服务器的新的公钥替换服务器的当前公钥,并根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥,根据客户端的新的共享秘密密钥对服务器发送的后续响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的新的安全通信通道。
客户端接收新的公钥后,即可替换服务器的当前公钥,后续再建立安全通信通道的时候,就使用服务器的新的公钥,即采用新的公钥和客户端的私钥生成客户端的新的共享秘密密钥,以建立客户端和服务器之间的新的安全通信通道。
综上所述,本实施例提供的安全通信通道建立方法,还通过服务器可以自动将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以自动更新其当前公钥和私钥,从而保证了通信的安全性。
第四实施例
请参考图4A,其示出了本发明第四实施例提供的安全通信通道建立方法的流程图。该方法可以由客户端所执行的安全通信通道建立过程;其与图1A所示的安全通信通道建立方法相似,其不同之处在于,本实施例中,在开始建立通信通道时,客户端就可以询问服务器是否要更新当前公钥,即图1A的步骤101之后还可以包括:步骤401,所述步骤103和105分别可以替换为步骤403和405。
步骤401,向服务器发送用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息,若需要更新,则进行步骤403;
如图4B所示,客户端在向服务器发送请求报文时,也可以向服务器发送询问请求报文,服务器的当前公钥信息包括服务器的当前公钥YB或当前公钥YB的序列号的至少其中之一。其中步骤401和步骤101也可以同时进行,若服务器需要更新,则可以生成新的公钥和私钥,并将服务器的新的公钥发送给客户端。
步骤403,接收服务器发送的同意建立通信的响应报文,响应报文中至少包括服务器的新的公钥;
步骤405,将服务器的新的公钥替换服务器的当前公钥,并根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥,根据客户端的新的共享秘密密钥对服务器发送的后续响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的新的安全通信通道。
如图4B所示,客户端接收新的公钥后,即可替换服务器的当前公钥,后续再建立安全通信通道的时候,就使用服务器的新的公钥,即采用新的公钥和客户端的私钥生成客户端的新的共享秘密密钥,建立客户端和服务器之间的新的安全通信通道。客户端和服务器在后续进行通信时,均采用新的共享秘密密钥对发送的报文进行加密,并根据新的共享秘密密钥对接收的报文进行解密。
综上所述,本实施例提供的安全通信通道建立方法,还可在服务器和客户端建立通信通道过程中,客户端询问服务器是否更新服务器的当前公钥,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以在和客户端建立通信通道过程中而更新其当前公钥和私钥,从而保证了通信的安全性。
以下为本发明的客户端的实施例,在客户端实施例中未详尽描述的细节,可以参考上述对应的安全通信通道建立方法第一至第四实施例。
第五实施例
请参考图5,其示出了本发明第五实施例提供的客户端的主要架构框图。所述客户端,包括:通信请求模块501、客户端的共享密钥生成模块503以及响应报文接收模块505。
具体地,通信请求模块501,用于产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与服务器建立通信的请求报文,请求报文至少包括客户端的公钥;
通信请求模块501,可以选择一个随机数作为客户端的私钥,且满足XA<p,生成客户端的公钥的计算公式是其中,XA、YA分别是客户端的私钥和客户端的公钥,p、g是公开参数,p是素数,g是整数,且g是p的一个原根。
客户端的共享密钥生成模块503,用于获取预先存储的服务器的当前公钥,根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥,以建立客户端和服务器之间的安全通信通道。
客户端的共享密钥生成模块503,生成客户端的共享秘密密钥的计算公式可以是其中,K是客户端的共享秘密密钥,YB是服务器的当前公钥,XA是客户端的私钥,mod是求模运算,p是公开参数。
响应报文接收模块505,用于接收服务器发送的同意建立通信的响应报文,根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的安全通信通道。
综上所述,本实施例提供的客户端,通过在服务器同意与客户端建立通信时,客户端就可以获取预先存储的服务器的当前公钥,而无需服务器再向客户端发送其公钥。解决了现有的通信通道建立方法造成客户端和服务器之间通信信息的完全泄漏,无法保证通信安全性等问题,本发明实施例能够避免第三方的攻击,提升通信的安全性。
第六实施例
请参考图6,其示出了本发明第六实施例提供的客户端的主要架构框图。其与图5所示的客户端相似,其不同之处在于,所述客户端,还可以包括:询问模块601、新公钥接收模块603以及替换模块605。
询问模块601,用于向服务器发送用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息;
新公钥接收模块603,用于若服务器需要更新当前公钥,则接收服务器发送的更新当前公钥的响应报文,响应报文至少包括服务器的新的公钥;
替换模块605,用于将服务器的新的公钥替换服务器的当前公钥,并根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥,根据客户端的新的共享秘密密钥对服务器发送的后续响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的新的安全通信通道。
综上所述,本实施例提供的客户端,还可通过客户端向服务器发送询问服务器是否需要更新当前公钥的询问请求时,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以根据客户端需求而更新其当前公钥和私钥,从而保证了通信的安全性。
第七实施例
请参考图7,其示出了本发明第七实施例提供的客户端的主要架构框图。其与图5所示的客户端相似,其不同之处在于,所述客户端,还可以包括:新公钥接收模块701。
新公钥接收模块701,用于接收服务器发送的更新当前公钥的响应报文,响应报文至少包括服务器的新的公钥,将服务器的新的公钥替换服务器的当前公钥,并根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥,根据客户端的新的共享秘密密钥对服务器发送的后续响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的新的安全通信通道。
综上所述,本实施例提供的客户端,还通过服务器可以自动将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以自动更新其当前公钥和私钥,从而保证了通信的安全性。
第八实施例
请参考图8,其示出了本发明第八实施例提供的客户端的主要架构框图。其与图5所示的客户端相似,其不同之处在于,所述通信请求模块501,还包括:询问模块801;
询问模块801,用于向服务器发送用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息;
响应报文接收模块503,用于接收服务器发送的同意建立通信的响应报文,响应报文中至少包括服务器的新的公钥;
客户端的共享密钥生成模块505,还用于将服务器的新的公钥替换服务器的当前公钥,并根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥,根据客户端的新的共享秘密密钥对服务器发送的后续响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的新的安全通信通道。
综上所述,本实施例提供的客户端,还可在服务器和客户端建立通信通道过程中,客户端询问服务器是否更新服务器的当前公钥,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以在和客户端建立通信通道过程中而更新其当前公钥和私钥,从而保证了通信的安全性。
第九实施例
请参考图9,其示出了本发明第九实施例提供的安全通信通道建立方法的流程图。该方法可以由服务器所执行的安全通信通道建立过程;所述安全通信通道建立方法,可包括以下步骤901-905:
步骤901,接收客户端发送的用于请求与服务器建立通信的请求报文,其中,请求报文至少包括客户端的公钥。
客户端希望与服务器进行通信时,则向服务器发送携带客户端的公钥的请求报文,若服务器在接收到客户端发送的用于请求与服务器建立通信的请求报文后,并同意与之建立通信,则服务器就会发送给客户端同意建立通信的响应报文。
步骤903,生成服务器的私钥和服务器的当前公钥,根据服务器的私钥和客户端的公钥生成服务器的当前共享秘密密钥。
服务器的当前公钥和私钥之间的转换关系可以为其中,XB、YB分别是服务器的私钥和公钥,p、g是公开参数,公开参数p、g可以由服务器和客户端预先进行约定,例如,p可以是一个素数,g是一个整数,g是p的一个原根。此外,服务器可以对私钥XB保密存放。此外,服务器可以预先生成私钥和当前公钥并将其存储,此步骤中可以根据服务器的当前公钥查询到服务器的相应私钥。
服务器生成服务器的当前共享秘密密钥的计算公式是 其中,K是服务器的当前共享秘密密钥,XB是客户端的公钥,YA是服务器的私钥,mod是求模运算,p是公开参数。
步骤905,生成同意建立通信的响应报文,根据服务器的当前共享秘密密钥对响应报文进行加密和对后续接收的请求报文进行解密,并向客户端发送加密过的响应报文,以建立客户端和服务器之间的安全通信通道。
综上所述,本实施例提供的安全通信通道建立方法,通过在服务器同意与客户端建立通信时,服务器就可以根据预先设定的服务器的当前公钥而生成私钥。解决了现有的通信通道建立方法造成客户端和服务器之间通信信息的完全泄漏,无法保证通信安全性等问题,本发明实施例能够避免第三方的攻击,提升通信的安全性。
第十实施例
请参考图10,其示出了本发明第十实施例提供的安全通信通道建立方法的流程图。该方法可以由服务器所执行的安全通信通道建立过程;其与图9所示的安全通信通道建立方法相似,其不同之处在于,本实施例中,在客户端询问时,服务器决定是否需要更新当前公钥,即图9的步骤905之后还可以包括:步骤1001-1007。
步骤1001,接收客户端发送的用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息,若需要更新,则进行步骤1003,若不需要更新,则进行步骤1005。
客户端可以向服务器发送用于询问服务器是否需要更新当前公钥的询问请求报文。服务器的当前公钥信息可以包括服务器的当前公钥或服务器的当前公钥的序列号等信息。序列号可以为公钥的序号、代号等。
步骤1003,若需要更新当前公钥,则生成服务器的新的公钥和新的私钥,并根据服务器的新的私钥和客户端的公钥生成服务器的新的共享秘密密钥。
客户端接收新的公钥后,可以替换服务器的当前公钥,后续再建立安全通信通道的时候,就使用服务器的新的公钥,即采用新的公钥和客户端的私钥生成客户端的新的共享秘密密钥,以建立客户端和服务器之间的新的安全通信通道。
步骤1005,生成更新当前公钥的响应报文,根据服务器的当前共享秘密密钥对响应报文进行加密,并向客户端发送加密过的更新当前公钥的响应报文,并根据服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,以建立客户端和服务器之间的新的安全通信通道,更新当前公钥的响应报文至少包括服务器的新的公钥。
步骤1007,向客户端发送不需要更新当前公钥的响应报文。
综上所述,本实施例提供的安全通信通道建立方法,还可通过客户端向服务器发送询问服务器是否需要更新当前公钥的询问请求时,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以根据客户端需求而更新其当前公钥和私钥,从而保证了通信的安全性。
第十一实施例
请参考图11,其示出了本发明第十一实施例提供的安全通信通道建立方法的流程图。该方法可以由服务器所执行的安全通信通道建立过程;其与图9所示的安全通信通道建立方法相似,其不同之处在于,本实施例中,在开始建立通信通道时,客户端就可以询问服务器是否要更新当前公钥,即图9的步骤901之后还可以包括:步骤1101,所述步骤903和905分别可以替换为步骤1103和1105。
步骤1101,接收客户端发送的用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息;
步骤1103,根据服务器的新的私钥和客户端的公钥生成服务器的新的共享秘密密钥;
步骤1105,生成同意建立通信的响应报文,根据服务器的当前共享秘密密钥对响应报文进行加密,并向客户端发送加密过的响应报文,同意建立通信的响应报文中至少包括服务器的新的公钥,并根据服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,客户端根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥。
综上所述,本实施例提供的安全通信通道建立方法,还可在服务器和客户端建立通信通道过程中,客户端询问服务器是否更新服务器的当前公钥,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以在和客户端建立通信通道过程中而更新其当前公钥和私钥,从而保证了通信的安全性。
以下为本发明的服务器的实施例,在服务器实施例中未详尽描述的细节,可以参考上述对应的安全通信通道建立方法第九至第十一实施例。
第十二实施例
请参考图12,其示出了本发明第十二实施例提供的服务器的主要架构框图。所述服务器,包括:请求报文接收模块1201、密钥生成模块1203以及响应报文发送模块1205。
具体地,请求报文接收模块1201,用于接收客户端发送的用于请求与服务器建立通信的请求报文,其中,请求报文至少包括客户端的公钥;
密钥生成模块1203,用于生成服务器的私钥和服务器的当前公钥,根据服务器的私钥和客户端的公钥生成服务器的当前共享秘密密钥;
密钥生成模块1203,生成服务器的当前共享秘密密钥的计算公式可以是 其中,K是服务器的当前共享秘密密钥,XB是客户端的公钥,YA是服务器的私钥,mod是求模运算,p是公开参数。
响应报文发送模块1205,用于生成同意建立通信的响应报文,根据服务器的当前共享秘密密钥对响应报文进行加密和对后续接收的请求报文进行解密,并向客户端发送加密过的响应报文,以建立客户端和服务器之间的安全通信通道。
综上所述,本实施例提供的服务器,通过在服务器同意与客户端建立通信时,服务器就可以根据预先设定的服务器的当前公钥而生成私钥。解决了现有的通信通道建立方法造成客户端和服务器之间通信信息的完全泄漏,无法保证通信安全性等问题,本发明实施例能够避免第三方的攻击,提升通信的安全性。
第十三实施例
参考图13,其示出了本发明第十三实施例提供的服务器的主要架构框图。其与图12所示的服务器相似,其不同之处在于,所述服务器,还可以包括:询问请求接收模块1301、新公钥生成模块1303、及新公钥发送模块1305。
询问请求接收模块1301,用于接收客户端发送的用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息;
服务器的当前公钥信息包括服务器的当前公钥或当前公钥的序列号的至少其中之一。
新公钥生成模块1303,用于若需要更新当前公钥,则生成服务器的新的公钥和新的私钥,并根据服务器的新的私钥和客户端的公钥生成服务器的新的共享秘密密钥;
新公钥发送模块1305,用于生成更新当前公钥的响应报文,根据服务器的当前共享秘密密钥对响应报文进行加密,并向客户端发送加密过的更新当前公钥的响应报文,并根据服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,以建立客户端和服务器之间的新的安全通信通道,更新当前公钥的响应报文至少包括服务器的新的公钥。
综上所述,本实施例提供的服务器,还可通过客户端向服务器发送询问服务器是否需要更新当前公钥的询问请求时,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以根据客户端需求而更新其当前公钥和私钥,从而保证了通信的安全性。
第十四实施例
请参考图14,其示出了本发明第十四实施例提供的服务器的主要架构框图。其与图12所示的服务器相似,其不同之处在于,所述请求报文接收模块1201,还包括:询问接收模块1401;
询问接收模块1401,用于接收客户端发送的用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息;
密钥生成模块1203,还用于根据服务器的新的私钥和客户端的公钥生成服务器的新的共享秘密密钥。
新公钥发送模块1205,还用于生成同意建立通信的响应报文,根据服务器的当前共享秘密密钥对响应报文进行加密,并向客户端发送加密过的响应报文,同意建立通信的响应报文中至少包括服务器的新的公钥,并根据服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,客户端根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥。
综上所述,本实施例提供的服务器,还可在服务器和客户端建立通信通道过程中,客户端询问服务器是否更新服务器的当前公钥,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以在和客户端建立通信通道过程中而更新其当前公钥和私钥,从而保证了通信的安全性。
第十五实施例
请参考图15,其示出了本发明第十五实施例提供的安全通信通道建立系统的主要架构框图。所述安全通信通道建立系统包括:客户端及服务器。其中,客户端包括通信请求模块1501、响应报文接收模块1505以及客户端的共享密钥生成模块1503。服务器包括请求报文接收模块1507、密钥生成模块1509以及响应报文发送模块1511。
通信请求模块1501,用于产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与服务器建立通信的请求报文,请求报文至少包括客户端的公钥;
请求报文接收模块1507,用于接收客户端发送的用于请求与服务器建立通信的请求报文,向客户端发送同意建立通信的响应报文;
客户端的共享密钥生成模块1503,用于获取预先存储的服务器的当前公钥,根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥;
密钥生成模块1509,用于生成服务器的私钥和服务器的当前公钥,根据服务器的私钥和客户端的公钥生成服务器的当前共享秘密密钥;
响应报文发送模块1511,用于根据服务器的当前共享秘密密钥对响应报文进行加密和对后续接收的请求报文进行解密,并向客户端发送加密过的响应报文,以建立客户端和服务器之间的安全通信通道;
响应报文接收模块1505,用于接收服务器发送的同意建立通信的响应报文,根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的安全通信通道。
综上所述,本实施例提供的安全通信通道建立系统,通过在服务器同意与客户端建立通信时,服务器就可以根据预先设定的服务器的当前公钥而生成私钥。解决了现有的通信通道建立方法造成客户端和服务器之间通信信息的完全泄漏,无法保证通信安全性等问题,本发明实施例能够避免第三方的攻击,提升通信的安全性。
第十六实施例
请参考图16,其示出了本发明第十六实施例提供的安全通信通道建立系统的主要架构框图。其与图15所示的安全通信通道建立系统相似,其不同之处在于,所述客户端,还包括:询问模块1601、新公钥接收模块1603以及替换模块1605;所述服务器,还包括:询问请求接收模块1607、新公钥生成模块1609以及新公钥发送模块1611。
询问模块1601,用于向服务器发送用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息;
询问请求接收模块1607,用于接收客户端发送的用于询问服务器是否需要更新当前公钥的询问请求报文;
新公钥生成模块1609,用于若需要更新当前公钥,则生成服务器的新的公钥和新的私钥,并向客户端端发送服务器的新的公钥,并根据服务器的新的私钥和客户端的公钥生成服务器的新的共享秘密密钥;
新公钥发送模块1611,用于生成更新当前公钥的响应报文,根据服务器的当前共享秘密密钥对响应报文进行加密,并向客户端发送加密过的更新当前公钥的响应报文,并根据服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,以建立客户端和服务器之间的新的安全通信通道,更新当前公钥的响应报文至少包括服务器的新的公钥。
新公钥接收模块1603,用于接收服务器发送的更新当前公钥的响应报文;
替换模块1605,用于将服务器的新的公钥替换服务器的当前公钥,并根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥,根据客户端的新的共享秘密密钥对服务器发送的后续响应报文进行解密和对后续发送给服务器的请求报文进行加密。
综上所述,本实施例提供的安全通信通道建立系统,还可通过客户端向服务器发送询问服务器是否需要更新当前公钥的询问请求时,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以根据客户端需求而更新其当前公钥和私钥,从而保证了通信的安全性。
第十七实施例
请参考图17,其示出了本发明第十七实施例提供的安全通信通道建立系统的主要架构框图。其与图15所示的安全通信通道建立系统相似,其不同之处在于,所述客户端,还包括:客户端的通信请求模块,还包括:询问模块1701。请求报文接收模块,还包括:询问接收模块1703;
询问模块1701,用于向服务器发送用于询问服务器是否需要更新当前公钥的询问请求报文,询问请求报文至少包括服务器的当前公钥信息;
询问接收模块1703,用于接收客户端发送的用于询问服务器是否需要更新当前公钥的询问请求报文。
密钥生成模块1509,还用于根据服务器的新的私钥和客户端的公钥生成服务器的新的共享秘密密钥。
所述服务器还包括:新公钥发送模块1513,用于生成同意建立通信的响应报文,根据服务器的当前共享秘密密钥对响应报文进行加密,并向客户端发送加密过的响应报文,同意建立通信的响应报文中至少包括服务器的新的公钥,并根据服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密;
响应报文接收模块1505,用于接收服务器发送的同意建立通信的响应报文,同意建立通信的响应报文中至少包括服务器的新的公钥;
客户端的共享密钥生成模块1503,还用于将服务器的新的公钥替换服务器的当前公钥,并根据客户端的私钥和服务器的新的公钥生成客户端的新的共享秘密密钥,根据客户端的新的共享秘密密钥对服务器发送的后续响应报文进行解密和对后续发送给服务器的请求报文进行加密,以建立客户端和服务器之间的新的安全通信通道。
综上所述,本实施例提供的安全通信通道建立系统,还可在服务器和客户端建立通信通道过程中,客户端询问服务器是否更新服务器的当前公钥,服务器可以根据询问请求而将更新的公钥发送给客户端,以供客户端对服务器的当前公钥进行更新。这样,服务器可以在和客户端建立通信通道过程中而更新其当前公钥和私钥,从而保证了通信的安全性。
第十八实施例
请参考图18,其示出了一种客户端的结构框图。如图18所示,客户端包括存储器1802、存储控制器1804,一个或多个(图中仅示出一个)处理器1806、外设接口1808、射频模块1810、摄像模块1814、音频模块1816、触控屏幕1818以及按键模块1820。这些组件通过一条或多条通讯总线/信号线相互通讯。
可以理解,图18所示的结构仅为示意,客户端还可包括比图18中所示更多或者更少的组件,或者具有与图18所示不同的配置。图18中所示的各组件可以采用硬件、软件或其组合实现。
存储器1802可用于存储软件程序以及模块,如本发明实施例中的在客户端内进行安全通信通道建立方法对应的程序指令/模块(例如,客户端中的相应模块),处理器1802通过运行存储在存储器1804内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的在客户端内进行安全通信通道建立方法。
存储器1802可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1802可进一步包括相对于处理器1806远程设置的存储器,这些远程存储器可以通过网络连接至客户端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器1806以及其他可能的组件对存储器1802的访问可在存储控制器1804的控制下进行。
外设接口1808将各种输入/输入装置耦合至CPU以及存储器1802。处理器806运行存储器802内的各种软件、指令以执行客户端的各种功能以及进行数据处理。
在一些实施例中,外设接口1808,处理器1806以及存储控制器1804可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块1810用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块1810可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块1810可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband code divisionmultiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE 802.11a,IEEE 802.11b,IEEE802.11g和/或IEEE 802.11n)、网络电话(Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
摄像模块1814用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器1802内,并可通过射频模块1810发送。
音频模块1816向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口1808处接收声音数据,将声音数据转换为电信息,将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风处接收电信息,将电信号转换为声音数据,并将声音数据传输至外设接口1808中以进行进一步的处理。音频数据可以从存储器1802处或者通过射频模块1810获取。此外,音频数据也可以存储至存储器1802中或者通过射频模块1810进行发送。在一些实例中,音频模块1816还可包括一个耳机播孔,用于向耳机或者其他设备提供音频接口。
触控屏幕1818在客户端与用户之间同时提供一个输出及输入界面。具体地,触控屏幕1818向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕1818还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕1818显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
按键模块1820同样提供用户向客户端进行输入的接口,用户可以通过按下不同的按键以使客户端执行不同的功能。
此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述的安全通信通道建立方法。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (27)
1.一种安全通信通道建立方法,其特征在于,所述安全通信通道建立方法,包括:
产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与所述服务器建立通信的请求报文,所述请求报文至少包括所述客户端的公钥;
获取预先存储的所述服务器的当前公钥,根据所述客户端的私钥和所述服务器的当前公钥生成所述客户端的共享秘密密钥;
接收所述服务器发送的同意建立通信的响应报文,根据所述客户端的共享秘密密钥对所述响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道。
2.根据权利要求1所述的安全通信通道建立方法,其特征在于,产生客户端的私钥和客户端的公钥,包括:
选择一个随机数作为所述客户端的私钥,且满足XA<p,生成所述客户端的公钥的计算公式是其中,XA、YA分别是所述客户端的私钥和所述客户端的公钥,p、g是公开参数,p是素数,g是整数,且g是p的一个原根。
3.根据权利要求1所述的安全通信通道建立方法,其特征在于,根据所述客户端的私钥和所述服务器的当前公钥生成所述客户端的共享秘密密钥,包括:
生成所述客户端的共享秘密密钥的计算公式是其中,K是所述客户端的共享秘密密钥,YB是所述服务器的当前公钥,XA是所述客户端的私钥,mod是求模运算,p是公开参数。
4.根据权利要求1所述的安全通信通道建立方法,其特征在于,接收所述服务器发送的同意建立通信的响应报文,根据所述客户端的共享秘密密钥对所述响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道之后,包括:
向所述服务器发送用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
若所述服务器需要更新所述当前公钥,则接收所述服务器发送的更新当前公钥的响应报文,所述响应报文至少包括所述服务器的新的公钥;
将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对所述服务器发送的后续响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道。
5.根据权利要求1所述的安全通信通道建立方法,其特征在于,所述服务器的当前公钥信息包括所述服务器的当前公钥或当前公钥的序列号的至少其中之一。
6.根据权利要求1所述的安全通信通道建立方法,其特征在于,接收所述服务器发送的同意建立通信的响应报文,根据所述客户端的共享秘密密钥对所述响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道之后,包括:
接收所述服务器发送的更新当前公钥的响应报文,所述响应报文至少包括所述服务器的新的公钥,将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对所述服务器发送的后续响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的新的安全通信通道。
7.根据权利要求1所述的安全通信通道建立方法,其特征在于,产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与所述服务器建立通信的请求报文,所述请求报文至少包括所述客户端的公钥之后,包括:
向服务器发送用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
接收所述服务器发送的同意建立通信的响应报文,所述响应报文中至少包括所述服务器的新的公钥;
将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对所述服务器发送的后续响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的新的安全通信通道。
8.一种客户端,其特征在于,所述客户端,包括:
通信请求模块,用于产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与所述服务器建立通信的请求报文,所述请求报文至少包括所述客户端的公钥;
客户端的共享密钥生成模块,用于获取预先存储的所述服务器的当前公钥,根据所述客户端的私钥和所述服务器的当前公钥生成所述客户端的共享秘密密钥;
响应报文接收模块,用于接收所述服务器发送的同意建立通信的响应报文,根据所述客户端的共享秘密密钥对所述响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道。
9.根据权利要求8所述的客户端,其特征在于,所述通信请求模块,用于选择一个随机数作为所述客户端的私钥,且满足XA<p,生成所述客户端的公钥的计算公式是其中,XA、YA分别是所述客户端的私钥和所述客户端的公钥,p、g是公开参数,p是素数,g是整数,且g是p的一个原根。
10.根据权利要求8所述的客户端,其特征在于,所述客户端的共享钥生成模块,用于生成所述客户端的共享秘密密钥的计算公式是 其中,K是所述客户端的共享秘密密钥,YB是所述服务器的当前公钥,XA是所述客户端的私钥,mod是求模运算,p是公开参数。
11.根据权利要求8所述的客户端,其特征在于,所述客户端,还包括:
询问模块,用于向所述服务器发送用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
新公钥接收模块,用于若所述服务器需要更新所述当前公钥,则接收所述服务器发送的更新当前公钥的响应报文,所述响应报文至少包括所述服务器的新的公钥;
替换模块,用于将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对所述服务器发送的后续响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的新的安全通信通道。
12.根据权利要求11所述的客户端,其特征在于,所述服务器的当前公钥信息包括所述服务器的当前公钥或当前公钥的序列号的至少其中之一。
13.根据权利要求8所述的客户端,其特征在于,所述客户端,还包括:
新公钥接收模块,用于接收所述服务器发送的更新当前公钥的响应报文,所述响应报文至少包括所述服务器的新的公钥,将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对所述服务器发送的后续响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的新的安全通信通道。
14.根据权利要求8所述的客户端,其特征在于,
所述通信请求模块,还包括:询问模块,用于向服务器发送用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
所述响应报文接收模块,用于接收所述服务器发送的同意建立通信的响应报文,所述响应报文中至少包括所述服务器的新的公钥;
所述客户端的共享密钥生成模块,还用于将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对所述服务器发送的后续响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的新的安全通信通道。
15.一种安全通信通道建立方法,其特征在于,所述安全通信通道建立方法,包括:
接收客户端发送的用于请求与服务器建立通信的请求报文,其中,所述请求报文至少包括所述客户端的公钥,所述客户端预先存储有所述服务器的当前公钥;
根据与所述服务器的当前公钥相对应的私钥和所述客户端的公钥生成所述服务器的当前共享秘密密钥;
生成同意建立通信的响应报文,根据所述服务器的当前共享秘密密钥对所述响应报文进行加密和对后续接收的请求报文进行解密,并向所述客户端发送加密过的响应报文,以建立所述客户端和所述服务器之间的安全通信通道。
16.根据权利要求15所述的安全通信通道建立方法,其特征在于,根据所述服务器的私钥和所述客户端的公钥生成所述服务器的当前共享秘密密钥,包括:
生成所述服务器的当前共享秘密密钥的计算公式是其中,K是所述服务器的当前共享秘密密钥,XB是所述客户端的公钥,YA是所述服务器的私钥,mod是求模运算,p是公开参数。
17.根据权利要求15所述的安全通信通道建立方法,其特征在于,生成同意建立通信的响应报文,根据所述服务器的当前共享秘密密钥对所述响应报文进行加密和对后续接收的请求报文进行解密,并向所述客户端发送加密过的响应报文,以建立所述客户端和所述服务器之间的安全通信通道之后,包括:
接收所述客户端发送的用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
若需要更新所述公钥,则生成所述服务器的新的公钥和新的私钥,并根据所述服务器的新的私钥和所述客户端的公钥生成所述服务器的新的共享秘密密钥;
生成更新当前公钥的响应报文,根据所述服务器的当前共享秘密密钥对所述响应报文进行加密,并向所述客户端发送加密过的更新当前公钥的响应报文,并根据所述服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,以建立所述客户端和所述服务器之间的新的安全通信通道,所述更新当前公钥的响应报文至少包括所述服务器的新的公钥。
18.根据权利要求17所述的安全通信通道建立方法,其特征在于,所述服务器的当前公钥信息包括所述服务器的当前公钥或当前公钥的序列号的至少其中之一。
19.根据权利要求15所述的安全通信通道建立方法,其特征在于,接收客户端发送的用于请求与服务器建立通信的请求报文之后,包括:
接收所述客户端发送的用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
根据所述服务器的新的私钥和所述客户端的公钥生成所述服务器的新的共享秘密密钥;
生成同意建立通信的响应报文,根据所述服务器的当前共享秘密密钥对所述响应报文进行加密,并向所述客户端发送加密过的响应报文,所述同意建立通信的响应报文中至少包括所述服务器的新的公钥,并根据所述服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,所述客户端根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥。
20.一种服务器,其特征在于,所述服务器,包括:
请求报文接收模块,用于接收客户端发送的用于请求与服务器建立通信的请求报文,其中,所述请求报文至少包括所述客户端的公钥,所述客户端预先存储有所述服务器的当前公钥;
密钥生成模块,用于根据与所述服务器的当前公钥相对应的私钥和所述客户端的公钥生成所述服务器的当前共享秘密密钥;
响应报文发送模块,用于生成同意建立通信的响应报文,根据所述服务器的当前共享秘密密钥对所述响应报文进行加密和对后续接收的请求报文进行解密,并向所述客户端发送加密过的响应报文,以建立所述客户端和所述服务器之间的安全通信通道。
21.根据权利要求20所述的服务器,其特征在于,所述响应报文发送模块,用于生成所述服务器的当前共享秘密密钥的计算公式是 其中,K是所述服务器的当前共享秘密密钥,XB是所述客户端的公钥,YA是所述服务器的私钥,mod是求模运算,p是公开参数。
22.根据权利要求20所述的服务器,其特征在于,所述服务器,还包括:
询问请求接收模块,用于接收所述客户端发送的用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
新公钥生成模块,用于若需要更新所述公钥,则生成所述服务器的新的公钥和新的私钥,并根据所述服务器的新的私钥和所述客户端的公钥生成所述服务器的新的共享秘密密钥;
新公钥发送模块,用于生成更新当前公钥的响应报文,根据所述服务器的当前共享秘密密钥对所述响应报文进行加密,并向所述客户端发送加密过的更新当前公钥的响应报文,并根据所述服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,以建立所述客户端和所述服务器之间的新的安全通信通道,所述更新当前公钥的响应报文至少包括所述服务器的新的公钥。
23.根据权利要求22所述的服务器,其特征在于,所述服务器的当前公钥信息包括所述服务器的当前公钥或当前公钥的序列号的至少其中之一。
24.根据权利要求20所述的服务器,其特征在于,
所述请求报文接收模块,还包括:询问接收模块,用于接收所述客户端发送的用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
所述密钥生成模块,还用于根据所述服务器的新的私钥和所述客户端的公钥生成所述服务器的新的共享秘密密钥;
所述服务器,还包括:新公钥发送模块,用于生成同意建立通信的响应报文,根据所述服务器的当前共享秘密密钥对所述响应报文进行加密,并向所述客户端发送加密过的响应报文,所述同意建立通信的响应报文中至少包括所述服务器的新的公钥,并根据所述服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,所述客户端根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥。
25.一种安全通信通道建立系统,包括:客户端及服务器;
所述客户端包括通信请求模块、响应报文接收模块以及客户端的共享密钥生成模块;
所述服务器包括请求报文接收模块、密钥生成模块以及响应报文发送模块;
通信请求模块,用于产生客户端的私钥和客户端的公钥,并向服务器发送用于请求与所述服务器建立通信的请求报文,所述请求报文至少包括所述客户端的公钥;
请求报文接收模块,用于接收客户端发送的用于请求与服务器建立通信的请求报文;
客户端的共享密钥生成模块,用于获取预先存储的所述服务器的当前公钥,根据所述客户端的私钥和所述服务器的当前公钥生成所述客户端的共享秘密密钥;
密钥生成模块,用于生成所述服务器的私钥和所述服务器的当前公钥,根据所述服务器的私钥和所述客户端的公钥生成所述服务器的当前共享秘密密钥;
响应报文发送模块,用于根据所述服务器的当前共享秘密密钥对所述响应报文进行加密和对后续接收的请求报文进行解密,并向所述客户端发送加密过的响应报文,以建立所述客户端和所述服务器之间的安全通信通道;
响应报文接收模块,用于接收所述服务器发送的同意建立通信的响应报文,根据所述客户端的共享秘密密钥对所述响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的安全通信通道。
26.根据权利要求25所述的安全通信通道建立系统,其特征在于,所述客户端,还包括:询问模块、新公钥接收模块以及替换模块;所述服务器,还包括:询问请求接收模块、新公钥生成模块以及新公钥发送模块;
所述询问模块,用于向所述服务器发送用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
所述询问请求接收模块,用于接收所述客户端发送的用于询问所述服务器是否需要更新当前公钥的询问请求报文;
所述新公钥生成模块,用于若需要更新所述公钥,则生成所述服务器的新的公钥和新的私钥,并根据所述服务器的新的私钥和所述客户端的公钥生成所述服务器的新的共享秘密密钥;
新公钥发送模块,用于生成更新当前公钥的响应报文,根据所述服务器的当前共享秘密密钥对所述响应报文进行加密,并向所述客户端发送加密过的更新当前公钥的响应报文,并根据所述服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密,以建立所述客户端和所述服务器之间的新的安全通信通道,更新当前公钥的响应报文至少包括所述服务器的新的公钥;
所述新公钥接收模块,用于接收所述服务器发送的更新当前公钥的响应报文;
所述替换模块,用于将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对所述服务器发送的后续响应报文进行解密和对后续发送给所述服务器的请求报文进行加密。
27.根据权利要求25所述的安全通信通道建立系统,其特征在于,
所述客户端的通信请求模块,还包括:询问模块,所述询问模块用于向服务器发送用于询问所述服务器是否需要更新当前公钥的询问请求报文,所述询问请求报文至少包括所述服务器的当前公钥信息;
所述请求报文接收模块,还包括:询问接收模块,用于接收所述客户端发送的用于询问所述服务器是否需要更新当前公钥的询问请求报文;
所述密钥生成模块,还用于根据所述服务器的新的私钥和所述客户端的公钥生成所述服务器的新的共享秘密密钥;
所述服务器还包括:新公钥发送模块,用于生成同意建立通信的响应报文,根据所述服务器的当前共享秘密密钥对响应报文进行加密,并向所述客户端发送加密过的响应报文,同意建立通信的响应报文中至少包括所述服务器的新的公钥,并根据所述服务器的新的共享秘密密钥对后续响应报文进行加密和对后续接收的请求报文进行解密;
所述响应报文接收模块,用于接收所述服务器发送的同意建立通信的响应报文,所述同意建立通信的响应报文中至少包括所述服务器的新的公钥;
所述客户端的共享密钥生成模块,还用于将所述服务器的新的公钥替换所述服务器的当前公钥,并根据所述客户端的私钥和所述服务器的新的公钥生成所述客户端的新的共享秘密密钥,根据所述客户端的新的共享秘密密钥对后续的响应报文进行解密和对后续发送给所述服务器的请求报文进行加密,以建立所述客户端和所述服务器之间的新的安全通信通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410230794.0A CN105141568B (zh) | 2014-05-28 | 2014-05-28 | 安全通信通道建立方法及系统、客户端和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410230794.0A CN105141568B (zh) | 2014-05-28 | 2014-05-28 | 安全通信通道建立方法及系统、客户端和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105141568A CN105141568A (zh) | 2015-12-09 |
| CN105141568B true CN105141568B (zh) | 2019-02-12 |
Family
ID=54726778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410230794.0A Active CN105141568B (zh) | 2014-05-28 | 2014-05-28 | 安全通信通道建立方法及系统、客户端和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105141568B (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9705859B2 (en) * | 2015-12-11 | 2017-07-11 | Amazon Technologies, Inc. | Key exchange through partially trusted third party |
| CN107294703A (zh) * | 2016-03-30 | 2017-10-24 | 南京皓都臻信网络科技有限公司 | 一种移动互联网即时通讯安全加密方法 |
| CN111585749B (zh) * | 2016-10-26 | 2023-04-07 | 创新先进技术有限公司 | 数据传输方法、装置、系统及设备 |
| CN106533662A (zh) * | 2016-11-03 | 2017-03-22 | 北京奇虎科技有限公司 | 一种传输网络安全密钥的方法与装置 |
| EP4329352A3 (en) * | 2016-11-03 | 2024-05-29 | ResMed, Inc. | Secure networked respiratory therapy systems |
| CN106789022B (zh) * | 2016-12-28 | 2021-03-09 | 上海榉树智能科技有限公司 | 共享密钥生成的方法、装置及系统 |
| CN107483505B (zh) * | 2017-09-29 | 2020-10-16 | 武汉斗鱼网络科技有限公司 | 一种对视频聊天中的用户隐私进行保护的方法及系统 |
| CN108040269A (zh) * | 2017-12-18 | 2018-05-15 | 西安邮电大学 | 一种视频监控系统密钥协商的方法及系统、计算机 |
| CN108667933A (zh) * | 2018-05-11 | 2018-10-16 | 星络科技有限公司 | 连接建立方法、连接建立装置及通信系统 |
| CN108810173B (zh) * | 2018-07-27 | 2022-02-25 | 五八有限公司 | 一种文件同步方法、装置、设备及计算机可读存储介质 |
| CN110839240B (zh) * | 2018-08-17 | 2022-07-05 | 阿里巴巴集团控股有限公司 | 一种建立连接的方法及装置 |
| CN110855597B (zh) * | 2018-08-20 | 2022-08-09 | 京东科技控股股份有限公司 | 消息传输方法、服务器及客户端 |
| CN109547471B (zh) * | 2018-12-24 | 2021-10-26 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 网络通信方法和装置 |
| CN110505531B (zh) * | 2019-07-02 | 2021-04-16 | 杭州海康威视数字技术股份有限公司 | 一种媒体数据传输系统、方法及装置 |
| CN111192050B (zh) * | 2019-12-31 | 2023-08-11 | 成都库珀创新科技有限公司 | 一种数字资产私钥存储提取方法及装置 |
| CN112202792A (zh) * | 2020-09-30 | 2021-01-08 | 京东数字科技控股股份有限公司 | 客户端与服务器建立长连接的、通信方法及装置 |
| CN112187832A (zh) * | 2020-11-03 | 2021-01-05 | 北京指掌易科技有限公司 | 数据传输方法和电子设备 |
| CN115567195A (zh) * | 2021-07-01 | 2023-01-03 | 中移物联网有限公司 | 安全通信方法、客户端、服务器、终端和网络侧设备 |
| CN115499146A (zh) * | 2021-12-08 | 2022-12-20 | 电装(中国)投资有限公司 | 用户可介入数据传输安全管理方法、装置和系统 |
| CN115664836B (zh) * | 2022-11-07 | 2023-10-03 | 海光信息技术股份有限公司 | 数据传输方法、装置、计算机设备及存储介质 |
| CN116340954B (zh) * | 2023-03-24 | 2024-01-23 | 合芯科技有限公司 | 一种数据安全通道建立方法、系统控制处理器和启动固件 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005078988A1 (en) * | 2004-02-11 | 2005-08-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management for network elements |
| CN101132281A (zh) * | 2007-09-18 | 2008-02-27 | 刘亚梅 | 一种防止密钥被窃取的网络安全认证系统 |
| CN101340443A (zh) * | 2008-08-28 | 2009-01-07 | 中国电信股份有限公司 | 一种通信网络中会话密钥协商方法、系统和服务器 |
| CN101388770A (zh) * | 2008-10-20 | 2009-03-18 | 华为技术有限公司 | 获取动态主机配置协议密钥的方法、服务器及客户端装置 |
| CN101459506A (zh) * | 2007-12-14 | 2009-06-17 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
| CN101541001A (zh) * | 2009-04-28 | 2009-09-23 | 刘建 | 一种基密钥的更新方法及系统 |
| CN101720071A (zh) * | 2009-12-01 | 2010-06-02 | 郑州信大捷安信息技术有限公司 | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5390844B2 (ja) * | 2008-12-05 | 2014-01-15 | パナソニック株式会社 | 鍵配布システム、鍵配布方法 |
-
2014
- 2014-05-28 CN CN201410230794.0A patent/CN105141568B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005078988A1 (en) * | 2004-02-11 | 2005-08-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management for network elements |
| CN101132281A (zh) * | 2007-09-18 | 2008-02-27 | 刘亚梅 | 一种防止密钥被窃取的网络安全认证系统 |
| CN101459506A (zh) * | 2007-12-14 | 2009-06-17 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
| CN101340443A (zh) * | 2008-08-28 | 2009-01-07 | 中国电信股份有限公司 | 一种通信网络中会话密钥协商方法、系统和服务器 |
| CN101388770A (zh) * | 2008-10-20 | 2009-03-18 | 华为技术有限公司 | 获取动态主机配置协议密钥的方法、服务器及客户端装置 |
| CN101541001A (zh) * | 2009-04-28 | 2009-09-23 | 刘建 | 一种基密钥的更新方法及系统 |
| CN101720071A (zh) * | 2009-12-01 | 2010-06-02 | 郑州信大捷安信息技术有限公司 | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105141568A (zh) | 2015-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105141568B (zh) | 安全通信通道建立方法及系统、客户端和服务器 | |
| CN104620613B (zh) | 用于在邻域知悉型网络内进行发现后通信的系统和方法 | |
| KR20130037710A (ko) | 간접적인 디바이스 통신 | |
| US12081971B2 (en) | Key information synchronization method and system, and device | |
| TW201116079A (en) | Apparatus and method for virtual pairing using an existing wireless connection key | |
| WO2018049892A1 (zh) | 数据传输方法、装置及终端 | |
| CN102420642B (zh) | 蓝牙设备及其通信方法 | |
| WO2010023506A1 (en) | Methods, apparatuses, computer program products, and systems for providing secure pairing and association for wireless devices | |
| WO2021052697A1 (en) | Improved physical layer security in wireless networks | |
| JP2016519873A (ja) | 汎用ブートストラッピングアーキテクチャを用いてセキュアな音声通信を確立する方法 | |
| CN113613197B (zh) | 车辆与数字钥匙的配对方法及装置 | |
| CN114697879A (zh) | 蓝牙配对方法、电子设备、芯片和存储介质 | |
| CN112260832A (zh) | 信息加密、解密及控制方法、装置及电子设备 | |
| US9949122B2 (en) | Challenge-response-test image to phone for secure pairing | |
| CN105340353B (zh) | 设备到设备通信安全 | |
| CN108111506A (zh) | Voip加密通话方法及终端 | |
| CN105471876A (zh) | 一种通讯加密的方法及装置 | |
| CN107294968A (zh) | 一种音视频数据的监控方法和系统 | |
| CN114553612A (zh) | 数据加密、解密方法、装置、存储介质及电子设备 | |
| US9049592B2 (en) | Techniques for key derivation for secure communication in wireless mesh networks | |
| CN106878277B (zh) | 一种基于dmr标准实现语音加密的方法及装置 | |
| US20170201506A1 (en) | Communication Method, Apparatus, and System | |
| WO2023202631A1 (zh) | 签约方法、装置、通信设备、物联网设备及网元 | |
| CN117332398A (zh) | 签发设备证书的方法、设备和系统 | |
| CN109495982B (zh) | 通信方法及装置、可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210928 Address after: 518057 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 floors Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd. Address before: 2, 518044, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |
|
| TR01 | Transfer of patent right |