CN102938696A - 一种会话密钥的生成方法及模块 - Google Patents

一种会话密钥的生成方法及模块 Download PDF

Info

Publication number
CN102938696A
CN102938696A CN2011102327692A CN201110232769A CN102938696A CN 102938696 A CN102938696 A CN 102938696A CN 2011102327692 A CN2011102327692 A CN 2011102327692A CN 201110232769 A CN201110232769 A CN 201110232769A CN 102938696 A CN102938696 A CN 102938696A
Authority
CN
China
Prior art keywords
key
random number
bytes
session key
length
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011102327692A
Other languages
English (en)
Other versions
CN102938696B (zh
Inventor
杨贤伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nationz Technologies Inc
Original Assignee
Nationz Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nationz Technologies Inc filed Critical Nationz Technologies Inc
Priority to CN201110232769.2A priority Critical patent/CN102938696B/zh
Publication of CN102938696A publication Critical patent/CN102938696A/zh
Application granted granted Critical
Publication of CN102938696B publication Critical patent/CN102938696B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种会话密钥的生成方法及模块。其中,会话密钥的生成方法包括:生成第一随机数;通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数;通过射频通道接收响应消息,所述响应消息携带第二随机数;根据所述第一随机数和所述第二随机数生成会话密钥。本发明的会话密钥的生成方法及模块,利用磁通道和射频通道共同完成射频会话密钥协商,充分利用了磁通道的近距离传输特性,使得射频通道在数据安全性上等同于近距离磁通道的安全性,提高了会话密钥的安全性,从而提高了使用该会话密钥的通讯过程的安全性。

Description

一种会话密钥的生成方法及模块
技术领域
本发明涉及无线通讯领域,尤其涉及一种会话密钥的生成方法及模块。 
背景技术
随着电子支付技术的发展,支付手段的电子化和移动化是不可避免的必然趋势。移动支付将移动终端的便携性和电子支付的自主性相结合,庞大的移动用户数量为移动支付的发展提供了良好的基础,可见移动支付所蕴藏的市场潜力巨大。
目前各种无线射频(Radio Frequency,RF)通讯应用十分广泛,尤其是2.4GHz作为全球通用的ISM(Industrial Scientific Medical,工业科学医学)频段,在无线局域网WLAN、蓝牙、ZigBee等无线通讯方面有着广泛的应用。由带磁通道的2.4GHz射频智能卡及其读卡器所组成的近距离射频通讯系统属于一种典型的移动支付应用系统。由带磁通道的2.4G射频智能卡及其读卡器所组成的近距离射频通讯系统采用磁通道进行距离控制,采用射频通道完成交易过程。2.4GHz的频段具有传输速率高和传输距离较远的优势,但也正因为其通讯数据传输距离较远,使得通过2.4GHz频段传输的数据很容易在空中被非法截获和利用,从而给通讯带来一定的安全隐患。 
发明内容
本发明所要解决的技术问题是提供一种会话密钥的生成方法及模块,能够获得安全性更高的会话密钥,从而提高使用该会话密钥的通讯过程的安全性。
为解决上述技术问题,本发明提出了一种会话密钥的生成方法,包括:
生成第一随机数;
通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数;
通过射频通道接收响应消息,所述响应消息携带第二随机数;
根据所述第一随机数和所述第二随机数生成会话密钥。
进一步地,上述方法还可具有以下特点, 根据所述第一随机数和所述第二随机数生成会话密钥,包括:
以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥,以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数,按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散,得到所述会话密钥。
进一步地,上述方法还可具有以下特点, 所述设定的密钥分散算法为:以长度为16字节的主密钥为加密密钥,以长度为8字节的分散参数为被加密明文,进行三重数据加密标准3DES加密运算,将得到的8字节密文作为长度为16字节的会话密钥的前半部分;以所述长度为16字节的主密钥为加密密钥,以所述长度为8字节的分散参数的按位取反为被加密明文,进行三重数据加密标准3DES加密运算,将得到的8字节密文作为所述长度为16字节的会话密钥的后半部分。
进一步地,上述方法还可具有以下特点, 所述长度为16字节的主密钥通过如下方式得到:取长度为14字节的第一随机数序列,在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位,得到所述长度为16字节的主密钥。
进一步地,上述方法还可具有以下特点, 所述长度为8字节的分散参数通过如下方式得到:直接取长度为8字节的第二随机数作为分散参数。
进一步地,上述方法还可具有以下特点, 所述第一随机数的长度大于或等于2字节,且小于或等于14字节。
为解决上述技术问题,本发明还提出了一种会话密钥的生成模块,包括:
第一生成单元,用于生成第一随机数;
第一发送单元,用于通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数;
第一接收单元,用于通过射频通道接收响应消息,所述响应消息携带第二随机数;
密钥生成单元,用于根据所述第一随机数和所述第二随机数生成会话密钥。
进一步地,上述模块还可具有以下特点, 所述密钥生成单元包括第一密钥生成子单元,用于以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥;第二密钥生成子单元,用于以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数;第三密钥生成子单元,用于按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散,得到所述会话密钥。
进一步地,上述模块还可具有以下特点, 所述第三密钥生成子单元包括第一密钥分散算法子单元,用于以长度为16字节的主密钥为加密密钥,以长度为8字节的分散参数为被加密明文,进行三重数据加密标准3DES加密运算,将得到的8字节密文作为长度为16字节的会话密钥的前半部分;第二密钥分散算法子单元,用于以所述长度为16字节的主密钥为加密密钥,以所述长度为8字节的分散参数的按位取反为被加密明文,进行三重数据加密标准3DES加密运算,将得到的8字节密文作为所述长度为16字节的会话密钥的后半部分。
进一步地,上述模块还可具有以下特点, 所述第一密钥生成子单元包括主密钥获取子单元,用于取长度为14字节的第一随机数序列,在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位,得到所述长度为16字节的主密钥。
进一步地,上述模块还可具有以下特点, 所述第二密钥生成子单元包括分散参数获取子单元,用于直接取长度为8字节的第二随机数作为分散参数。
进一步地,上述模块还可具有以下特点, 所述第一随机数的长度大于或等于2字节,且小于或等于14字节。
为解决上述技术问题,本发明还提出了一种会话密钥的生成方法,包括:
通过磁通道接收会话请求消息,所述会话请求消息携带第一随机数;
生成第二随机数;
通过射频通道发送响应消息,该响应消息携带所述第二随机数;
根据所述第一随机数和所述第二随机数生成会话密钥。
为解决上述技术问题,本发明还提出了一种会话密钥的生成模块,包括:
第二接收单元,用于通过磁通道接收会话请求消息,所述会话请求消息携带第一随机数;
第二生成单元,用于生成第二随机数;
第二发送单元,用于通过射频通道发送响应消息,该响应消息携带所述第二随机数;
密钥生成单元,用于根据所述第一随机数和所述第二随机数生成会话密钥。
本发明的会话密钥的生成方法及模块,利用磁通道和射频通道共同完成射频会话密钥协商,充分利用了磁通道的近距离传输特性,使得射频通道在数据安全性上等同于近距离磁通道的安全性,提高了会话密钥的安全性,从而提高了使用该会话密钥的通讯过程的安全性。 
附图说明
图1为本发明实施例中会话密钥的生成方法的一种流程图;
图2为本发明实施例中会话密钥的生成模块的一种结构图;
图3为本发明实施例中会话密钥的生成方法的另一种流程图;
图4为本发明实施例中会话密钥的生成模块的另一种结构图;
图5为本发明实施例中带磁通道的射频通讯系统会话过程的整体流程图。
具体实施方式
本发明的主要构思是:利用磁通道和射频通道共同完成射频会话密钥协商。这样可以充分利用磁通道的近距离传输特性,提高会话密钥的安全性,从而提高使用该会话密钥的通讯过程的安全性。
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明实施例中会话密钥的生成方法的一种流程图。图1所示流程是带磁通道的射频通讯系统中会话发起方所执行的会话密钥生成方法流程。如图1所示,本实施例中,会话发起方所执行的会话密钥生成方法流程包括:
步骤401,生成第一随机数RND1;
第一随机数RND1的长度可以为大于等于2字节且小于等于14字节。优选地,第一随机数RND1的长度可以为14字节。
本文中,随机数可以采用任何一种现有的或以后可能出现的随机数生成方式生成。
步骤402,通过磁通道发送会话请求消息,该会话请求消息携带第一随机数RND1;
会话请求消息的目的地是会话发起方和响应方之中的响应方。
步骤403,通过射频通道接收响应消息,响应消息携带第二随机数RND2;
响应消息的来源是会话发起方和响应方之中的响应方。优选地,第二随机数RND2的长度可以为8字节。
响应方在接收到会话请求消息之后的通讯接入和建立连接过程中,但在会话数据开始传输之前,可以通过射频通道在通讯接入和建立连接过程中的任何一个响应消息中将第二随机数RND2发送给发起方,而不仅仅是在会话请求消息的响应消息中携带第二随机数RND2。
步骤404,根据第一随机数RND1和第二随机数RND2生成会话密钥SK。
根据第一随机数RND1和第二随机数RND2生成会话密钥的具体过程可以是:以第一随机数RND1和/或任何基于RND1的变换而得到的值为主密钥Km,以第二随机数RND2和/或任何基于RND2的变换而得到的值为分散参数X,按照某种指定的密钥分散算法F对主密钥Km和分散参数X进行密钥分散,从而得到会话密钥SK。
优选地,主密钥Km的长度可以为16字节。该16字节长的主密钥Km可以通过如下方式得到:取长度为14字节(即112bits,1字节等于8比特)的RND1序列,在每7bits(比特)数据后插入1比特对该7bits数据的奇校验位或偶校验位,从而得到16字节长的主密钥Km。
优选地,第二随机数RND2的长度可以为8字节。则分散参数X可以通过如下方式得到:直接使用8字节的RND2作为分散参数X。
其中,密钥分散算法F可以是:以16字节长的主密钥Km为加密密钥,以8字节长的分散参数X为被加密明文,进行3DES(Triple Data Encryption Standard,3重数据加密标准)加密运算,将得到的8字节密文作为16字节会话密钥SK的前半部分;以16字节长的主密钥Km为加密密钥,以8字节长的分散参数X的按位取反(^X)为被加密明文,进行3DES加密运算,将得到的8字节密文作为16字节会话密钥SK的后半部分。其中, 这里的加密算法 3DES也可以用其他的加密算法代替例如AES(Advanced Encryption Standard,先进加密标准)算法等。
本发明实施例的会话密钥的生成方法,利用磁通道和射频通道共同完成射频会话密钥协商,充分利用了磁通道的近距离传输特性,使得射频通道在数据安全性上等同于近距离磁通道的安全性,提高了会话密钥的安全性,从而提高了使用该会话密钥的通讯过程的安全性。
图2为本发明实施例中会话密钥的生成模块的一种结构图。图2所示第一会话密钥生成模块50用以执行图1所示的会话密钥生成方法流程。图2所示第一会话密钥生成模块应用于带磁通道的射频通讯系统的会话发起方。
如图2所示,本实施例中,第一会话密钥生成模块50包括第一生成单元51、第一发送单元52、第一接收单元53和第一密钥生成单元54。第一密钥生成单元54分别与第一生成单元51和第一接收单元53相连。第一发送单元52与第一生成单元51相连。
第一生成单元51用于生成第一随机数RND1。第一发送单元52用于通过磁通道发送会话请求消息,该会话请求消息携带第一生成单元51生成的第一随机数RND1。第一接收单元53用于通过射频通道接收会话请求消息的响应消息,该响应消息携带第二随机数RND2。密钥生成单元54用于根据第一生成单元51生成的第一随机数RND1和第一接收单元53接收的第二随机数RND2生成会话密钥。
其中,第一密钥生成单元54可以进一步包括第一密钥生成子单元、第二密钥生成子单元和第三密钥生成子单元。第一密钥生成子单元用于以第一随机数RND1和/或基于第一随机数RND1的变换得到的值为主密钥Km。第二密钥生成子单元用于以第二随机数RND2和/或基于第二随机数RND2的变换而得到的值为分散参数X。第三密钥生成子单元用于按照设定的密钥分散算法对主密钥Km和分散参数X进行密钥分散,得到会话密钥SK。
其中,第三密钥生成子单元还可以进一步包括密钥分散算法子单元。密钥分散算法子单元用于以长度为16字节的主密钥Km,为加密密钥,以长度为8字节的分散参数X为被加密明文,进行3DES加密运算,将得到的8字节密文作为长度为16字节的会话密钥的前半部分;以长度为16字节的主密钥Km为加密密钥,以长度为8字节的分散参数X的按位取反(^X)为被加密明文,进行3DES加密运算,将得到的8字节密文作为长度为16字节的会话密钥的后半部分。
其中,第一密钥生成子单元可以进一步包括主密钥获取子单元。主密钥获取子单元用于取长度为14字节的第一随机数序列,在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位,得到长度为16字节的主密钥Km。
其中,第二密钥生成子单元可以进一步包括分散参数获取子单元,用于直接取长度为8字节的第二随机数作为分散参数。
其中,第一随机数的长度可以大于或等于2字节,且小于或等于14字节。
本发明实施例的会话密钥的生成模块,利用磁通道和射频通道共同完成射频会话密钥协商,充分利用了磁通道的近距离传输特性,使得射频通道在数据安全性上等同于近距离磁通道的安全性,提高了会话密钥的安全性,从而提高了使用该会话密钥的通讯过程的安全性。
图3为本发明实施例中会话密钥的生成方法的另一种流程图。图3所示流程是带磁通道的射频通讯系统中会话响应方所执行的会话密钥生成方法流程。如图3所示,本实施例中,会话响应方所执行的会话密钥生成方法流程包括:
步骤601,通过磁通道接收会话请求消息,该会话请求消息携带第一随机数RND1;
会话请求消息的来源是会话发起方和响应方之中的发起方。第一随机数RND1的长度可以为大于等于2字节且小于等于14字节。优选地,第一随机数RND1的长度可以为14字节。
步骤602,生成第二随机数RND2;
优选地,第二随机数RND2的长度可以为8字节。
步骤603,通过射频通道发送响应消息,该响应消息携带第二随机数RND2;
响应消息的目的地是会话发起方和响应方之中的发起方。响应方在接收到会话请求消息之后的通讯接入和建立连接过程中,但在会话数据开始传输之前,可以通过射频通道在通讯接入和建立连接过程中的任何一个响应消息中将第二随机数RND2发送给发起方,而不仅仅是在会话请求消息的响应消息中携带第二随机数RND2。
步骤604,根据第一随机数RND1和第二随机数RND2生成会话密钥SK。
根据第一随机数RND1和第二随机数RND2生成会话密钥的具体过程可以是:以第一随机数RND1和/或任何基于RND1的变换而得到的值为主密钥Km,以第二随机数RND2和/或任何基于RND2的变换而得到的值为分散参数X,按照某种指定的密钥分散算法F对主密钥Km和分散参数X进行密钥分散,从而得到会话密钥SK。
优选地,主密钥Km的长度可以为16字节。该16字节长的主密钥Km可以通过如下方式得到:取长度为14字节(即112bits,1字节等于8比特)的RND1序列,在每7bits(比特)数据后插入1比特对该7bits数据的奇校验位或偶校验位,从而得到16字节长的主密钥Km。
优选地,第二随机数RND2的长度可以为8字节。则分散参数X可以通过如下方式得到:直接使用8字节的RND2作为分散参数X。
其中,密钥分散算法F可以是:以16字节长的主密钥Km为加密密钥,以8字节长的分散参数X为被加密明文,进行3DES(Triple Data Encryption Standard,3重数据加密标准)加密运算,将得到的8字节密文作为16字节会话密钥SK的前半部分;以16字节长的主密钥Km为加密密钥,以8字节长的分散参数X的按位取反(^X)为被加密明文,进行3DES加密运算,将得到的8字节密文作为16字节会话密钥SK的后半部分。
本发明实施例的会话密钥的生成方法,利用磁通道和射频通道共同完成射频会话密钥协商,充分利用了磁通道的近距离传输特性,使得射频通道在数据安全性上等同于近距离磁通道的安全性,提高了会话密钥的安全性,从而提高了使用该会话密钥的通讯过程的安全性。
图4为本发明实施例中会话密钥的生成模块的另一种结构图。图4所示第二会话密钥生成模块70用以执行图3所示的会话密钥生成方法流程。图4所示第二会话密钥生成模块应用于带磁通道的射频通讯系统的会话响应方。
如图4所示,本实施例中,第二会话密钥生成模块70包括第二生成单元71、第二发送单元72、第二接收单元73和第二密钥生成单元74。第二密钥生成单元74分别与第二生成单元71和第二接收单元73相连。第二发送单元72与第二生成单元71相连。
图4中,第二接收单元73用于通过磁通道接收会话请求消息,该会话请求消息携带第一随机数RND1。第二生成单元71用于生成第二随机数RND2。第二发送单元72用于通过射频通道发送会话请求消息的响应消息,该响应消息携带第二生成单元71生成的第二随机数RND2。第二密钥生成单元74用于根据第二接收单元73接收的第一随机数RND1和第二生成单元71生成的第二随机数RND2生成会话密钥SK。
其中,第二密钥生成单元74的结构与图2中第一密钥生成单元54的结构相同。第二密钥生成单元74可以进一步包括第一密钥生成子单元、第二密钥生成子单元和第三密钥生成子单元。第一密钥生成子单元用于以第一随机数RND1和/或基于第一随机数RND1的变换得到的值为主密钥Km。第二密钥生成子单元用于以第二随机数RND2和/或基于第二随机数RND2的变换而得到的值为分散参数X。第三密钥生成子单元用于按照设定的密钥分散算法对主密钥Km和分散参数X进行密钥分散,得到会话密钥SK。
其中,第三密钥生成子单元可以进一步包括密钥分散算法子单元。密钥分散算法子单元用于以长度为16字节的主密钥Km,为加密密钥,以长度为8字节的分散参数X为被加密明文,进行3DES加密运算,将得到的8字节密文作为长度为16字节的会话密钥的前半部分;以长度为16字节的主密钥Km为加密密钥,以长度为8字节的分散参数X的按位取反(^X)为被加密明文,进行3DES加密运算,将得到的8字节密文作为长度为16字节的会话密钥的后半部分。
其中,第一密钥生成子单元可以进一步包括主密钥获取子单元。主密钥获取子单元用于取长度为14字节的第一随机数序列,在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位,得到长度为16字节的主密钥Km。
其中,第二密钥生成子单元可以进一步包括分散参数获取子单元,用于直接取长度为8字节的第二随机数作为分散参数。
其中,第一随机数的长度可以大于或等于2字节,且小于或等于14字节。
本发明实施例的会话密钥的生成模块,利用磁通道和射频通道共同完成射频会话密钥协商,充分利用了磁通道的近距离传输特性,使得射频通道在数据安全性上等同于近距离磁通道的安全性,提高了会话密钥的安全性,从而提高了使用该会话密钥的通讯过程的安全性。
图5为本发明实施例中带磁通道的射频通讯系统会话过程的整体流程图。这里,带磁通道的射频通讯系统可以是背景技术中所述的、由带磁通道的2.4GHz射频智能卡及其读卡器所组成的近距离射频通讯系统。如图5所示,本实施例中,带磁通道的射频通讯系统会话过程的整体流程包括会话发起过程10、会话密钥协商过程20和数据传输过程30三个基本过程。具体如下。
会话发起过程10包括:
步骤101,发起方生成第一随机数RND1;
优选地,第一随机数RND1的长度可以为大于或等于2字节,且小于或等于14字节。
步骤102,发起方通过磁通道将第一随机数RND1发送至响应方。
会话发起方首先通过磁通道向响应方发送会话请求消息,该会话请求消息中包含发起方生成的第一随机数RND1。
会话密钥协商过程20包括:
步骤201,响应方生成第二随机数RND2;
步骤202,响应方通过射频通道将第二随机数RND2发送至发起方;
步骤203,发起方和响应方双方采用预设算法计算会话密钥SK(Session Key)。
响应方在接收到会话请求消息之后的通讯接入和建立连接过程中,但在会话数据开始传输之前,通过射频通道在通讯接入和建立连接过程中的任何一个响应消息中将第二随机数RND2发送给发起方。
最后,通讯双方按照预设的会话密钥算法对第一随机数RND1和第二随机数RND2进行运算,从而生成本次射频通讯会话的会话密钥SK。
预设的会话密钥算法可以是:以第一随机数RND1和/或任何基于RND1的变换而得到的值为主密钥Km,以第二随机数RND2和/或任何基于RND2的变换而得到的值为分散参数X,按照某种指定的密钥分散算法F对主密钥Km和分散参数X进行密钥分散,从而得到会话密钥SK。
优选地,主密钥Km的长度可以为16字节。该16字节长的主密钥Km可以通过如下方式得到:取长度为14字节(即112bits,1字节等于8比特)的RND1序列,在每7bits(比特)数据后插入1比特对该7bits数据的奇校验位或偶校验位,从而得到16字节长的主密钥Km。
优选地,第二随机数RND2的长度可以为8字节。则分散参数X可以通过如下方式得到:直接使用8字节的RND2作为分散参数X。
其中,密钥分散算法F可以是:以16字节长的主密钥Km为加密密钥,以8字节长的分散参数X为被加密明文,进行3DES(Triple Data Encryption Standard,三重数据加密标准)加密运算,将得到的8字节密文作为16字节会话密钥SK的前半部分;以16字节长的主密钥Km为加密密钥,以8字节长的分散参数X的按位取反(^X)为被加密明文,进行3DES加密运算,将得到的8字节密文作为16字节会话密钥SK的后半部分。
数据传输过程30包括:
步骤301,数据发送方使用会话密钥SK对数据进行加密;
步骤302,数据发送方通过射频通道发送加密后的密文数据;
步骤303,数据接收方使用会话密钥SK对接收到的密文数据进行解密。
最后判断会话是否结束,若是则整个会话过程结束,否则返回数据传输过程30。
由上可见,会话发起方和响应方之间在射频通讯系统接入和连接过程中,利用磁通道和射频通道共同完成射频会话密钥协商,且在后续通讯过程中使用该会话密钥进行数据加密,使得射频通道在数据安全性上等同于近距离磁通道的安全性。这样充分利用了磁通道的近距离传输特性,提高了会话密钥的安全性,从而提高使用该会话密钥的通讯过程的安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (14)

1.一种会话密钥的生成方法,其特征在于,包括:
生成第一随机数;
通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数;
通过射频通道接收响应消息,所述响应消息携带第二随机数;
根据所述第一随机数和所述第二随机数生成会话密钥。
2.根据权利要求1所述的会话密钥的生成方法,其特征在于:
根据所述第一随机数和所述第二随机数生成会话密钥,包括:
以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥,以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数,按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散,得到所述会话密钥。
3.根据权利要求2所述的会话密钥的生成方法,其特征在于:
所述设定的密钥分散算法为:以长度为16字节的主密钥为加密密钥,以长度为8字节的分散参数为被加密明文,进行三重数据加密标准3DES加密运算,将得到的8字节密文作为长度为16字节的会话密钥的前半部分;以所述长度为16字节的主密钥为加密密钥,以所述长度为8字节的分散参数的按位取反为被加密明文,进行三重数据加密标准3DES加密运算,将得到的8字节密文作为所述长度为16字节的会话密钥的后半部分。
4.根据权利要求3所述的会话密钥的生成方法,其特征在于:
所述长度为16字节的主密钥通过如下方式得到:取长度为14字节的第一随机数序列,在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位,得到所述长度为16字节的主密钥。
5.根据权利要求3所述的会话密钥的生成方法,其特征在于:
    所述长度为8字节的分散参数通过如下方式得到:直接取长度为8字节的第二随机数作为分散参数。
6.根据权利要求1所述的会话密钥的生成方法,其特征在于:
    所述第一随机数的长度大于或等于2字节,且小于或等于14字节。
7.一种会话密钥的生成模块,其特征在于,包括:
第一生成单元,用于生成第一随机数;
第一发送单元,用于通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数;
第一接收单元,用于通过射频通道接收响应消息,所述响应消息携带第二随机数;
    密钥生成单元,用于根据所述第一随机数和所述第二随机数生成会话密钥。
8.根据权利要求7所述的会话密钥的生成模块,其特征在于:
    所述密钥生成单元包括第一密钥生成子单元,用于以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥;第二密钥生成子单元,用于以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数;第三密钥生成子单元,用于按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散,得到所述会话密钥。
9.根据权利要求8所述的会话密钥的生成模块,其特征在于:
    所述第三密钥生成子单元包括第一密钥分散算法子单元,用于以长度为16字节的主密钥为加密密钥,以长度为8字节的分散参数为被加密明文,进行三重数据加密标准3DES加密运算,将得到的8字节密文作为长度为16字节的会话密钥的前半部分;第二密钥分散算法子单元,用于以所述长度为16字节的主密钥为加密密钥,以所述长度为8字节的分散参数的按位取反为被加密明文,进行三重数据加密标准3DES加密运算,将得到的8字节密文作为所述长度为16字节的会话密钥的后半部分。
10.根据权利要求9所述的会话密钥的生成模块,其特征在于:
    所述第一密钥生成子单元包括主密钥获取子单元,用于取长度为14字节的第一随机数序列,在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位,得到所述长度为16字节的主密钥。
11.根据权利要求9所述的会话密钥的生成模块,其特征在于:
    所述第二密钥生成子单元包括分散参数获取子单元,用于直接取长度为8字节的第二随机数作为分散参数。
12.根据权利要求7所述的会话密钥的生成模块,其特征在于:
    所述第一随机数的长度大于或等于2字节,且小于或等于14字节。
13.一种会话密钥的生成方法,其特征在于,包括:
通过磁通道接收会话请求消息,所述会话请求消息携带第一随机数;
生成第二随机数;
通过射频通道发送响应消息,该响应消息携带所述第二随机数;
根据所述第一随机数和所述第二随机数生成会话密钥。
14.一种会话密钥的生成模块,其特征在于,包括:
第二接收单元,用于通过磁通道接收会话请求消息,所述会话请求消息携带第一随机数;
第二生成单元,用于生成第二随机数;
第二发送单元,用于通过射频通道发送响应消息,该响应消息携带所述第二随机数;
    密钥生成单元,用于根据所述第一随机数和所述第二随机数生成会话密钥。
CN201110232769.2A 2011-08-15 2011-08-15 一种会话密钥的生成方法及模块 Active CN102938696B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110232769.2A CN102938696B (zh) 2011-08-15 2011-08-15 一种会话密钥的生成方法及模块

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110232769.2A CN102938696B (zh) 2011-08-15 2011-08-15 一种会话密钥的生成方法及模块

Publications (2)

Publication Number Publication Date
CN102938696A true CN102938696A (zh) 2013-02-20
CN102938696B CN102938696B (zh) 2015-08-12

Family

ID=47697569

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110232769.2A Active CN102938696B (zh) 2011-08-15 2011-08-15 一种会话密钥的生成方法及模块

Country Status (1)

Country Link
CN (1) CN102938696B (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105873039A (zh) * 2015-01-19 2016-08-17 普天信息技术有限公司 一种移动自组网络会话密钥生成方法及终端
CN106330436A (zh) * 2016-08-30 2017-01-11 宇龙计算机通信科技(深圳)有限公司 一种通信的方法、安全终端及系统
CN106327723A (zh) * 2016-08-29 2017-01-11 福建新大陆支付技术有限公司 一种基于智能平台的mPOS交易系统
CN107040536A (zh) * 2017-04-10 2017-08-11 北京德威特继保自动化科技股份有限公司 数据加密方法、装置和系统
CN108270563A (zh) * 2016-12-30 2018-07-10 航天信息股份有限公司 一种基于sm2加密算法的数据交换方法和系统
CN108377189A (zh) * 2018-05-09 2018-08-07 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108830737A (zh) * 2018-05-28 2018-11-16 中国石油大学(华东) 油管数字化管理系统
CN108964912A (zh) * 2018-10-18 2018-12-07 深信服科技股份有限公司 Psk生成方法、装置、用户设备、服务器和存储介质
CN109754241A (zh) * 2018-12-27 2019-05-14 江苏恒宝智能系统技术有限公司 一种硬钱包及基于硬钱包的验证方法
CN110224834A (zh) * 2019-05-24 2019-09-10 清华大学 基于动态令牌的身份认证方法、解密及加密终端
CN110943832A (zh) * 2019-11-19 2020-03-31 江苏恒宝智能系统技术有限公司 一种数据加密传输方法
WO2020140929A1 (zh) * 2019-01-02 2020-07-09 中国移动通信有限公司研究院 一种密钥生成方法、ue及网络设备
CN112585549A (zh) * 2020-02-29 2021-03-30 华为技术有限公司 一种故障诊断方法、装置及车辆
CN116132043A (zh) * 2023-04-20 2023-05-16 北京智芯微电子科技有限公司 会话密钥协商方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222320A (zh) * 2007-01-11 2008-07-16 华为技术有限公司 一种媒体流安全上下文协商的方法、系统和装置
US20100153727A1 (en) * 2008-12-17 2010-06-17 Interdigital Patent Holdings, Inc. Enhanced security for direct link communications
CN101847199A (zh) * 2009-03-24 2010-09-29 复旦大学 用于射频识别系统的安全认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222320A (zh) * 2007-01-11 2008-07-16 华为技术有限公司 一种媒体流安全上下文协商的方法、系统和装置
US20100153727A1 (en) * 2008-12-17 2010-06-17 Interdigital Patent Holdings, Inc. Enhanced security for direct link communications
CN101847199A (zh) * 2009-03-24 2010-09-29 复旦大学 用于射频识别系统的安全认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
中国石油化工股份有限公司等编著: "《中国石化加油集成电路 IC 卡应用规范 V1.0》", 31 December 2001, article "密钥分散算法", pages: 165-178 *

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105873039A (zh) * 2015-01-19 2016-08-17 普天信息技术有限公司 一种移动自组网络会话密钥生成方法及终端
CN105873039B (zh) * 2015-01-19 2019-05-07 普天信息技术有限公司 一种移动自组网络会话密钥生成方法及终端
CN106327723A (zh) * 2016-08-29 2017-01-11 福建新大陆支付技术有限公司 一种基于智能平台的mPOS交易系统
CN106327723B (zh) * 2016-08-29 2018-07-10 福建新大陆支付技术有限公司 一种基于智能平台的mPOS交易系统
CN106330436A (zh) * 2016-08-30 2017-01-11 宇龙计算机通信科技(深圳)有限公司 一种通信的方法、安全终端及系统
CN108270563A (zh) * 2016-12-30 2018-07-10 航天信息股份有限公司 一种基于sm2加密算法的数据交换方法和系统
CN107040536A (zh) * 2017-04-10 2017-08-11 北京德威特继保自动化科技股份有限公司 数据加密方法、装置和系统
CN108377189B (zh) * 2018-05-09 2021-01-26 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108377189A (zh) * 2018-05-09 2018-08-07 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108830737A (zh) * 2018-05-28 2018-11-16 中国石油大学(华东) 油管数字化管理系统
CN108964912A (zh) * 2018-10-18 2018-12-07 深信服科技股份有限公司 Psk生成方法、装置、用户设备、服务器和存储介质
CN109754241A (zh) * 2018-12-27 2019-05-14 江苏恒宝智能系统技术有限公司 一种硬钱包及基于硬钱包的验证方法
CN109754241B (zh) * 2018-12-27 2022-02-22 恒宝股份有限公司 一种硬钱包及基于硬钱包的验证方法
WO2020140929A1 (zh) * 2019-01-02 2020-07-09 中国移动通信有限公司研究院 一种密钥生成方法、ue及网络设备
CN110224834A (zh) * 2019-05-24 2019-09-10 清华大学 基于动态令牌的身份认证方法、解密及加密终端
CN110943832A (zh) * 2019-11-19 2020-03-31 江苏恒宝智能系统技术有限公司 一种数据加密传输方法
CN110943832B (zh) * 2019-11-19 2023-06-06 江苏恒宝智能系统技术有限公司 一种数据加密传输方法
CN112585549A (zh) * 2020-02-29 2021-03-30 华为技术有限公司 一种故障诊断方法、装置及车辆
CN116132043A (zh) * 2023-04-20 2023-05-16 北京智芯微电子科技有限公司 会话密钥协商方法、装置及设备

Also Published As

Publication number Publication date
CN102938696B (zh) 2015-08-12

Similar Documents

Publication Publication Date Title
CN102938696B (zh) 一种会话密钥的生成方法及模块
US10771966B2 (en) Encryption method, decryption method, and related apparatus
CN107113594B (zh) 设备到设备通信系统的安全发送和接收发现消息的方法
CN1323507C (zh) 分组加密算法中对短分组的处理方法
CN108510270B (zh) 一种量子安全的移动转账方法
CN102035845B (zh) 支持链路层保密传输的交换设备及其数据处理方法
CN103402198B (zh) 一种无线通信终端设备加密参数传送的方法
CN101707767B (zh) 一种数据传输方法及设备
CN107005927A (zh) 用户设备ue的接入方法、设备及系统
CN107113287A (zh) 在用户装备之间执行设备到设备通信的方法
CN101170404B (zh) 对指定组群进行密钥配置的方法
CN103826221A (zh) 基于蓝牙的加密通信方法、相关系统及方法
CN104219046A (zh) 一种基于轻量级不对称加密算法的有源rfid加密方法
CN106714146A (zh) 一种蓝牙ble设备的通信加密方法
CN101461174B (zh) 建立秘密密钥的方法
CN105407109A (zh) 一种蓝牙设备间数据安全传输方法
CN105847001A (zh) 基于量子加密的数字微波通信装置、系统及方法
CN103945371A (zh) 一种端到端加密同步的方法
CN105992203B (zh) 一种语音通信加密密钥协商方法及基于该方法的系统
CN102271330A (zh) 终端、网络服务器及终端与网络服务器间的通讯方法
CN105450392A (zh) 一种用于确定密钥对的方法及装置、数据处理方法
CN109756451A (zh) 一种信息交互方法及装置
CN104158788B (zh) 一种端到端传输数据的方法
CN110166410A (zh) 一种安全传输数据的方法、终端及多模通信终端
CN210183353U (zh) 一种基于数据拆分的数据安全传输系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant