CN103178964A - 一种基于二维码的智能终端认证的密钥交换方法 - Google Patents
一种基于二维码的智能终端认证的密钥交换方法 Download PDFInfo
- Publication number
- CN103178964A CN103178964A CN2013100688924A CN201310068892A CN103178964A CN 103178964 A CN103178964 A CN 103178964A CN 2013100688924 A CN2013100688924 A CN 2013100688924A CN 201310068892 A CN201310068892 A CN 201310068892A CN 103178964 A CN103178964 A CN 103178964A
- Authority
- CN
- China
- Prior art keywords
- key
- dimension code
- intelligent terminal
- binary string
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于二维码的智能终端认证的密钥交换方法,本方法由密钥生成方生成随机密钥,生成方将随机密钥转换成二维码,接收方通过智能终端读取二维码并将二维码转换成密钥;接收方与生成方协商或计算后生成一个为双方或多方共享的密钥。本方法具有通用性,简单易行,适用于在多个智能终端之间进行认证的密钥传递或密钥交换,且密钥的交换和传递不需要通信,安全性好,成本低,计算量小,能耗低,通过终端应用软件可部署于多种移动终端中。
Description
技术领域
本发明涉及一种基于二维码的智能终端认证的密钥交换方法,具体地说是通过二维码传递随机生成的密钥,通过二维码的读取进行密钥传递,属于保密或信息安全通讯领域。
背景技术
智能终端的存储和计算功能日益强大,个人可能拥有多个智能终端,或者多个用户之间也可能通过智能终端进行数据传递,特别是临时性的短距离数据传递,通常组成点到点对等网络或临时性的局域网,如两个智能终端设备间的数据传递,临时会议时的多个智能终端之间的文件共享等,这些都要求在多个智能终端间传递数据和信息。
数据在多个智能终端之间进行信息传递时,通常需要确保数据的私密性,这要求数据被加密,于是需要在多个智能终端间协商确定需要使用的数据加密密钥。
当前智能终端间的密钥协商存在的问题是:密钥的传递不容易实现,要么需要通信介入,导致密钥泄漏的风险加大,密钥安全性下降;要么通过人为的语音介入,导致不容易操作,且密钥泄漏的风险较大。
二维码在智能手机中的使用越来越频繁,二维码具有操作简单,用户熟悉,用户体验新颖容易接受的特点,因此,本发明将二维码用于密钥传递和协商。
发明内容
本发明的目的是为解决智能终端间密钥传递和协商问题,提供一种简单易行、成本低及安全性好的基于二维码的智能终端认证的密钥交换方法。
本发明实现上述目的,所采取的技术方案是:提供一种基于二维码的智能终端认证的密钥交换方法,按如下步骤执行:
⑴、A与B进行密钥交换,由A作为密钥生成方使用伪随机数发生器,或使用来自真实环境噪声生成随机二进制串密钥Ka;
⑵、A将生成的密钥Ka输入到二维码生成程序中,转换成A方的二维码;
⑶、B作为密钥接收方通过智能终端采用拍照方式读取A方的二维码;
⑷、B通过二维码转换程序将A方的二维码转换成二进制串的密钥Ka,该密钥Ka就为后续A,B双方通信中共享的密钥。
本发明所述的B作为密钥接收方,当B有n个成员时,由其中的密钥接收方成员B1先完成读取密钥生成方A显示的二维码,再由密钥接收方成员B2…Bn依次完成读取密钥生成方A或B1显示的二维码,或者由密钥接收方成员B1…Bn分别各自完成读取密钥生成方A显示的二维码,B1…Bn将读取的二维码转换成二进制串的密钥Ka,密钥生成方A与密钥接收方的n个成员B1…Bn共享密钥Ka。
本发明所述的A与B进行密钥交换,当A,B双方都要参与作为密钥生成方时,先由A作为密钥生成方,B作为密钥接收方,同样按所述的⑴-⑷步骤执行,即由A生成随机二进制串密钥Ka,转换转成二维码,B读取A方的二维码转换成二进制串密钥Ka;
然后:由B作为密钥生成方,使用伪随机数发生器或使用来自真实环境噪声生成随机二进制串密钥Kb;
B将Kb输入到二维码生成程序中,转换成B方的二维码;
A作为密钥接收方通过智能终端采用拍照的方式读取B方的二维码;
A通过二维码转换程序将B方的二维码转换成二进制串密钥Kb;
A和B双方以Ka和Kb的运算结果f(Ka,Kb)作为共享密钥,f(Ka,Kb)为一个二进制串。
本发明的一种基于二维码的智能终端认证的密钥交换方法具有如下优点:
1.本发明的密钥交换方法不需要通信的介入,不需要人为的语音介入,避免了密钥信息的泄漏,安全性高且容易操作;
2.本发明的方法简单易行,实现成本低,过程快速,健壮性好,用户友好性好。
3.本发明的方法具有通用性,一般通过软件实现,可用于多种移动终端,如智能手机或者平板电脑,可以用于物联网、传感器网络、嵌入式系统等装置中。
附图说明
图1为本发明基于二维码的智能终端认证的密钥交换方法中一种最基本方法流程示意图。
图2为本发明的密钥交换方法中接收方为多个成员情况下的流程示意图。
图3为本发明的密钥交换方法中双方均要参与作为密钥生成方时的流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
实施例1:本发明的一种基于二维码的智能终端认证的密钥交换方法,本实施例作为一种最基本最简单的密钥交换方法,其步骤如图1所示:⑴、A与B进行密钥交换,由A作为密钥生成方使用伪随机数发生器生成一个随机二进制串密钥Ka,伪随机数发生器采用智能终端中的软件,如智能手机中的软件,Ka的长度应足够安全,如128位,这里简单假设为Ka=10001000。⑵、A使用智能手机将生成的密钥Ka转换成二维码。⑶、B作为密钥接收方也通过智能终端如智能手机采用拍照方式来读取A方的二维码。⑷、B通过二维码转换程序将A方的二维码转换成二进制串的密钥Ka=10001000,A与B双方的智能手机在后续进行文件传输或数据通信时,使用该密钥Ka=10001000进行加密。
实施例2:本发明一种基于二维码的智能终端认证的密钥交换方法,本实施例提供一种密钥交换过程中当密钥接收方B有n个成员时的密钥交换方法,密钥接收方成员分别为B1,B2…Bn,本实施例密钥交换方法步骤如图2所示:前2个步骤同实施例1,即⑴、由A作为密钥生成方,由A的智能终端,比如为平板电脑,生成一个随机二进制串密钥Ka=10001000。⑵、A的平板电脑将生成的密钥Ka转换成二维码。⑶密钥接收成员B1的智能终端也为平板电脑,读取A显示的二维码。⑷、密钥接收成员B2读取A或B1显示的二维码。⑸、密钥接收成员B3读取A、或B1、或B2显示的二维码。依次类推,⑹、密钥接收成员Bn读取A、或B1、或B2、…、或Bn-1显示的二维码,⑺、读取后B1,B2…Bn的智能终端将显示的二维码转换成密钥,即Ka=10001000。于是密钥生成方A,以及密钥接收成员B1…Bn的智能终端之间,成功地共享密钥Ka=10001000。
实施例3:本发明一种基于二维码的智能终端认证的密钥交换方法,本实施例是一种A与B进行密钥交换,且双方均要参与作为密钥生成方时的密钥交换方法,其步骤如图3所示:⑴、A先作为密钥生成方,A使用智能终端如智能手机生成一个随机二进制串密钥为Ka=10001000。⑵、A使用智能手机将生成的密钥Ka转换成二维码。⑶、B作为密钥接收方,也使用智能手机读取A方显示的二维码。⑷、B的智能手机将读取的A方二维码转换成密钥Ka=10001000。然后⑸、A方与B方互换角色,B作为密钥生成方,A作为密钥接收方,再次执行所述的步骤⑴-⑷,即B的智能手机生成一个随机二进制串密钥Kb=11110000。⑹B的智能手机将Kb=11110000转换成二维码。⑺、A通过智能手机读取该二维码。⑻、A的智能手机将读取的B方二维码转换成密钥Kb=11110000。⑼、A与B双方的智能手机分别计算后续两个智能手机间数据通信中使用的密钥,是Ka和Kb的运算结果,例如K= f(Ka,Kb) = Ka XOR Kb=10001000 XOR 11110000=01111000。公式中XOR表示异或运算。
本发明通过二维码传递随机生成的密钥,通过二维码的读取进行密钥传递,本密钥交换方法具有通用性,简单易行,适用于在多个智能终端之间进行认证的密钥传递或密钥交换,且密钥交换和传递不需要通信和语音介入,安全性好,成本低,计算量小,能耗低,通过终端应用软件可部署于多种移动终端中。
Claims (3)
1.一种基于二维码的智能终端认证的密钥交换方法,其特征在于:按如下步骤执行:
⑴、A与B进行密钥交换,由A作为密钥生成方使用伪随机数发生器,或使用来自真实环境噪声生成随机二进制串密钥Ka;
⑵、A将生成的密钥Ka输入到二维码生成程序中,转换成A方的二维码;
⑶、B作为密钥接收方通过智能终端采用拍照方式读取A方的二维码;
⑷、B通过二维码转换程序将A方的二维码转换成二进制串的密钥Ka,该密钥Ka就为后续A,B双方通信中共享的密钥。
2.根据权利要求1所述的一种基于二维码的智能终端认证的密钥交换方法,其特征在于:所述的B作为密钥接收方,当B有n个成员时,由其中的密钥接收方成员B1先完成读取密钥生成方A显示的二维码,再由密钥接收方成员B2…Bn依次完成读取密钥生成方A或B1显示的二维码,或者由密钥接收方成员B1…Bn分别各自完成读取密钥生成方A显示的二维码,B1…Bn将读取的二维码转换成二进制串的密钥Ka,密钥生成方A与密钥接收方的n个成员B1…Bn共享密钥Ka。
3.根据权利要求1所述的一种基于二维码的智能终端认证的密钥交换方法,其特征在于:所述的A与B进行密钥交换,当A,B双方都要参与作为密钥生成方时,先由A作为密钥生成方,B作为密钥接收方,同样按所述的⑴-⑷步骤执行,即由A生成随机二进制串密钥Ka,转换转成二维码,B读取A方的二维码转换成二进制串密钥Ka;
然后:由B作为密钥生成方,使用伪随机数发生器或使用来自真实环境噪声生成随机二进制串密钥Kb;
B将Kb输入到二维码生成程序中,转换成B方的二维码;
A作为密钥接收方通过智能终端采用拍照的方式读取B方的二维码;
A通过二维码转换程序将B方的二维码转换成二进制串密钥Kb;
A和B双方以Ka和Kb的运算结果f(Ka,Kb)作为共享密钥,f(Ka,Kb)为一个二进制串。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100688924A CN103178964A (zh) | 2013-03-05 | 2013-03-05 | 一种基于二维码的智能终端认证的密钥交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100688924A CN103178964A (zh) | 2013-03-05 | 2013-03-05 | 一种基于二维码的智能终端认证的密钥交换方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103178964A true CN103178964A (zh) | 2013-06-26 |
Family
ID=48638597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100688924A Pending CN103178964A (zh) | 2013-03-05 | 2013-03-05 | 一种基于二维码的智能终端认证的密钥交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103178964A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038338A (zh) * | 2014-05-11 | 2014-09-10 | 合肥市艾塔器网络科技有限公司 | 一种基于图像识别的安全授权方法 |
| CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及系统 |
| CN104661219A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 一种无线设备的通讯方法、无线设备和服务器 |
| CN104661215A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 无线设备的通讯方法和无线设备 |
| CN104836660A (zh) * | 2014-02-12 | 2015-08-12 | 中国银联股份有限公司 | 密码管理方法及系统 |
| CN104869567A (zh) * | 2015-04-01 | 2015-08-26 | 成都艺辰德迅科技有限公司 | 一种基于物联网智能终端的信息处理方法 |
| CN105554028A (zh) * | 2016-01-22 | 2016-05-04 | 合肥学院 | 基于二维码的移动手持设备间的安全通信通道建立方法 |
| CN105790931A (zh) * | 2014-12-26 | 2016-07-20 | 中国移动通信集团公司 | 一种密钥分发方法、网络设备、终端设备及系统 |
| CN106330286A (zh) * | 2016-08-30 | 2017-01-11 | 西安小光子网络科技有限公司 | 一种光标签的中继传递方法 |
| CN108307529A (zh) * | 2016-09-26 | 2018-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种热点连接方法及其移动终端 |
| CN108966313A (zh) * | 2018-05-24 | 2018-12-07 | 奇酷互联网络科技(深圳)有限公司 | 文件分享方法、装置、可读存储介质及移动终端 |
| CN115150134A (zh) * | 2022-06-20 | 2022-10-04 | 国网山东省电力公司东平县供电公司 | 一种智能电网数据加密传输方法和系统 |
| CN117176339A (zh) * | 2023-08-31 | 2023-12-05 | 深圳手付通科技有限公司 | 一种在线更新pos终端设备主密钥TMK的方法和系统 |
| WO2024017255A1 (zh) * | 2022-07-22 | 2024-01-25 | 蔚来汽车科技(安徽)有限公司 | 车辆通信方法和终端、车辆以及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056176A (zh) * | 2007-05-31 | 2007-10-17 | 北京网秦天下科技有限公司 | 对手机传送的消息进行端到端加密的方法和控制装置 |
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
| US20100241857A1 (en) * | 2007-11-16 | 2010-09-23 | Okude Kazuhiro | Authentication method, authentication system, in-vehicle device, and authentication apparatus |
| CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
-
2013
- 2013-03-05 CN CN2013100688924A patent/CN103178964A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056176A (zh) * | 2007-05-31 | 2007-10-17 | 北京网秦天下科技有限公司 | 对手机传送的消息进行端到端加密的方法和控制装置 |
| US20100241857A1 (en) * | 2007-11-16 | 2010-09-23 | Okude Kazuhiro | Authentication method, authentication system, in-vehicle device, and authentication apparatus |
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
| CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104836660A (zh) * | 2014-02-12 | 2015-08-12 | 中国银联股份有限公司 | 密码管理方法及系统 |
| WO2015120769A1 (zh) * | 2014-02-12 | 2015-08-20 | 中国银联股份有限公司 | 密码管理方法及系统 |
| CN104038338A (zh) * | 2014-05-11 | 2014-09-10 | 合肥市艾塔器网络科技有限公司 | 一种基于图像识别的安全授权方法 |
| CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及系统 |
| CN105790931B (zh) * | 2014-12-26 | 2019-05-24 | 中国移动通信集团公司 | 一种密钥分发方法、网络设备、终端设备及系统 |
| CN105790931A (zh) * | 2014-12-26 | 2016-07-20 | 中国移动通信集团公司 | 一种密钥分发方法、网络设备、终端设备及系统 |
| CN104661215B (zh) * | 2015-01-15 | 2019-03-26 | 天地融科技股份有限公司 | 无线设备的通讯方法和无线设备 |
| CN104661215A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 无线设备的通讯方法和无线设备 |
| CN104661219A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 一种无线设备的通讯方法、无线设备和服务器 |
| CN104661219B (zh) * | 2015-01-15 | 2019-05-17 | 天地融科技股份有限公司 | 一种无线设备的通讯方法、无线设备和服务器 |
| CN104869567A (zh) * | 2015-04-01 | 2015-08-26 | 成都艺辰德迅科技有限公司 | 一种基于物联网智能终端的信息处理方法 |
| CN104869567B (zh) * | 2015-04-01 | 2018-04-27 | 青岛中物云传智能科技有限公司 | 一种基于物联网智能终端的信息处理方法 |
| CN105554028A (zh) * | 2016-01-22 | 2016-05-04 | 合肥学院 | 基于二维码的移动手持设备间的安全通信通道建立方法 |
| CN106330286A (zh) * | 2016-08-30 | 2017-01-11 | 西安小光子网络科技有限公司 | 一种光标签的中继传递方法 |
| CN106330286B (zh) * | 2016-08-30 | 2020-01-31 | 西安小光子网络科技有限公司 | 一种光标签的中继传递方法 |
| CN108307529A (zh) * | 2016-09-26 | 2018-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种热点连接方法及其移动终端 |
| CN108966313A (zh) * | 2018-05-24 | 2018-12-07 | 奇酷互联网络科技(深圳)有限公司 | 文件分享方法、装置、可读存储介质及移动终端 |
| CN115150134A (zh) * | 2022-06-20 | 2022-10-04 | 国网山东省电力公司东平县供电公司 | 一种智能电网数据加密传输方法和系统 |
| WO2024017255A1 (zh) * | 2022-07-22 | 2024-01-25 | 蔚来汽车科技(安徽)有限公司 | 车辆通信方法和终端、车辆以及计算机可读存储介质 |
| CN117176339A (zh) * | 2023-08-31 | 2023-12-05 | 深圳手付通科技有限公司 | 一种在线更新pos终端设备主密钥TMK的方法和系统 |
| CN117176339B (zh) * | 2023-08-31 | 2024-06-18 | 深圳手付通科技有限公司 | 一种在线更新pos终端设备主密钥TMK的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103178964A (zh) | 一种基于二维码的智能终端认证的密钥交换方法 | |
| WO2018120883A1 (zh) | 低功耗蓝牙设备通讯加密方法及系统 | |
| Liu et al. | A novel asymmetric three-party based authentication scheme in wearable devices environment | |
| CN108737104A (zh) | 用于认证系统的电子装置 | |
| CN103560879A (zh) | 一种轻量级认证与密钥协商的实现方法 | |
| JP2019502206A5 (zh) | ||
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
| CN104660494B (zh) | 一种通信系统 | |
| CN103780620A (zh) | 一种网络安全方法和网络安全系统 | |
| CN106134522B (zh) | 一种基于无线激光的单向数据传输方法和装置 | |
| CN104954130A (zh) | 一种实体鉴别方法及装置 | |
| Perković et al. | Secure initialization of multiple constrained wireless devices for an unaided user | |
| CN105978693B (zh) | 一种终端关联的方法及系统 | |
| CN102420642A (zh) | 蓝牙设备及其通信方法 | |
| CN113595744A (zh) | 入网方法、装置、电子设备及存储介质 | |
| CN106789022B (zh) | 共享密钥生成的方法、装置及系统 | |
| CN105763255B (zh) | 应用于智能终端的通信连接建立方法、智能终端和服务器 | |
| CN105162592B (zh) | 一种认证可穿戴设备的方法及系统 | |
| Aguilera et al. | First end‐to‐end PQC protected DPU‐to‐DPU communications | |
| CN102833243B (zh) | 一种利用指纹信息的通信方法 | |
| CN105306577A (zh) | 基于app的手持设备间的资料共享系统及方法 | |
| CN112040464A (zh) | 基于蓝牙和量子加密技术实现移动终端信息安全传输方法 | |
| CN103634292A (zh) | 通信信息传输方法和系统 | |
| CN102984704B (zh) | 一种轻量级的智能手机间的认证和密钥协商方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130626 |