CN105554028A - 基于二维码的移动手持设备间的安全通信通道建立方法 - Google Patents
基于二维码的移动手持设备间的安全通信通道建立方法 Download PDFInfo
- Publication number
- CN105554028A CN105554028A CN201610048499.2A CN201610048499A CN105554028A CN 105554028 A CN105554028 A CN 105554028A CN 201610048499 A CN201610048499 A CN 201610048499A CN 105554028 A CN105554028 A CN 105554028A
- Authority
- CN
- China
- Prior art keywords
- key
- equipment
- pki
- communication channel
- described device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于二维码的移动手持设备间安全通信通道的建立方法,包括:设备A生成公共参数和公私钥对,并将公共参数和公钥转换成二维码,设备B通过扫描二维码转换得到公共参数及A的公钥,然后生成自己的公私钥对,再通过二维码的方式将公钥传递给A,双方分别计算出一个共享的会话密钥,该会话密钥可以扩展出加密密钥和完整性密钥用于保护通信数据的机密性和完整性。本方法在用户面对面的情况下互相扫描设备屏幕进行密钥协商,省去了传统身份认证的复杂过程,不需要多余的通信,建立的安全通信通道同时具有机密性和完整性。该方法操作简单方便,用户体验良好,密钥安全性高,通过终端软件可以部署到各种移动手持设备中。
Description
技术领域
本发明涉及通信及信息安全领域,尤其涉及一种基于二维码的移动手持设备间安全通信通道的建立方法。
背景技术
随着智能手机、平板电脑等移动手持设备的普及,用户在移动手持设备上的各种需求日益增多。其中,用户可能希望实现移动手持设备间临时性的近距离数据传输或信息交互,在这种情况下,通常需要保证数据的机密性和完整性,这就要求对通信数据进行加密和完整性验证,因此需要在移动设备之间协商加密密钥和完整性密钥。
目前移动手持设备间密钥协商存在的问题主要是:密钥协商在开放的无线环境下进行,身份认证过程容易受到第三方的干扰和攻击,往往造成密钥协商失败或协商出来的密钥安全性不高。如采用Deffie-Hellman密钥交换方案进行密钥协商,为了防止中间人攻击,往往需要在两者之间交换证书,并通过消息交互进行相应的身份验证,而认证过程还涉及到与证书中心的交互,该过程相当复杂。
二维码通过平面上分布的黑白相间的图形存储数据信息,以其黑、白图形分别代表“0”、“1”比特,通过图形输入设备或光电扫描设备实现数据的读取。二维码技术就是通过移动智能设备的拍照功能对二维码进行扫描,快速获取二维码中存储的信息,进行上网、拨号、发送短信等操作。近距离获取对方所提供的二维码,具备所见即所得的特点。
发明内容
本发明是为避免现有技术的不足之处,提出一种基于二维码的移动手持设备间的安全通信通道建立方法,以期能高效地协商密钥并建立安全通信通道,从而满足移动手持设备间灵活自由的安全通信需求。
本发明为解决技术问题采用如下技术方案:
本发明一种基于二维码的移动手持设备间的安全通信通道建立方法的特点是按如下步骤进行:
步骤1、假设设备A和设备B之间需要建立安全通信通道,则设备A产生密钥协商过程所需的公共参数;所述公共参数包括一个大素数q和所述大素数q的一个本元根g;
步骤2、所述设备A利用伪随机发生器产生具有随机特性的私钥,再根据所述公共参数计算得到与所述设备A的私钥相对应的公钥;
步骤3、所述设备A根据所述公共参数和所述设备A公钥生成二维码,并进行显示;
步骤4、所述设备B扫描所述设备A所显示的二维码并进行转换,得到所述设备A所提供的公共参数以及所述设备A的公钥;
步骤5、所述设备B采用伪随机发生器产生具有随机特性的私钥,再根据所述公共参数计算得到所述设备B的私钥相对应的公钥;
步骤6、所述设备B根据所述设备B的公钥生成二维码,并进行显示;
步骤7、所述设备A扫描所述设备B所显示的二维码并进行转换,得到所述设备B的公钥;
步骤8、所述设备A和所述设备B分别根据自己的私钥和对方的公钥计算得到相同的会话密钥;从而完成密钥协商过程;
步骤9、根据所述会话密钥派生得到所述设备A和所述设备B之间进行安全通信所需的加密密钥和完整性密钥,从而建立安全通信通道。
本发明所述的安全通信通道建立方法的特点也在于,
利用式(1)获得所述设备A或设备B的公钥PKi:
式(1)中,i=A或B;Ki表示设备A或设备B的私钥;
利用式(2)获得所述设备A会话密钥SK:
利用式(3)获得所述设备B的会话密钥SK:
所述派生方法按如下步骤进行:
步骤1、以不同的字符串和会话密钥作为Hash函数的输入,分别获得多组输出;
步骤2、将多组输出拼接在一起从而形成随机比特串;
步骤3、根据加密算法和完整性校验算法的密钥长度对所述随机比特串进行截取,分别获得不同通信方向上的加密密钥和完整性密钥。
与已有技术相比,本发明有益效果体现在:
1、二维码能够在横向和纵向同时表达信息,因此可以在很小的面积上承载大量的信息,具有高密度、大容量的特点,可以用它来表示文件、图片、比特流等,用其来承载本发明所产生的公钥,便于用户通过扫描进行提取,操作简单方便,用户体验度好。
2、本发明二维码所承载信息为公钥,即使被第三方所偷窥,基于公钥协商算法的优势,获取通信双方的公钥是无法恢复出所协商的会话密钥的,从而保证了密钥协商过程的安全性。
3、本发明通过两次面对面的二维码的扫描操作进行密钥协商,所获得公钥信息基于二维码扫描进行传递,具有所见即所得的特点,从而避免了伪造攻击。
4、基于派生方法,将会话密钥派生为通信过程中所需的多个密钥,避免了用同一个密钥用于两个方向上的加密和签名,攻击者将很难收集足够的密文数据,增加了破解的难度。即使某个所派生的密钥被破解或者泄露,由于所采用hash函数的单向性,也不会导致其他密钥以及会话密钥的泄露。
附图说明
图1为本发明方法的流程示意图。
具体实施方式
本实施例中,如图1所示,一种基于二维码的移动手持设备间的安全通信通道建立方法,是按如下步骤进行:
步骤1、假设设备A和设备B之间需要建立安全通信通道,则设备A产生密钥协商过程所需的公共参数;所述公共参数包括一个大素数q和所述大素数q的一个本元根g;
步骤2、设备A利用伪随机发生器产生具有随机特性的私钥KA,再根据所述公共参数(g和q)利用式(1)计算得到与该私钥相对应的公钥PKA:
步骤3、设备A根据所述公共参数和步骤2中产生的公钥PKA生成相应的二维码,并进行显示;
步骤4、设备B扫描设备A所显示的二维码信息并进行转换,得到设备A所提供的公共参数(g和q的取值)以及设备A的公钥PKA。二维码的使用便于用户通过扫描进行提取,操作简单方便,用户体验度好。面对面扫描二维码具有所见即所得的特性,天然认证的功能,使得方案免于假冒攻击。即使二维码信息被第三者偷窥,由于反应的是公钥信息,也不能够计算得到会话密钥;
步骤5、设备B采用伪随机发生器产生具有随机特性的私钥KB,再根据公共参数利用式(2)计算得到设备B的私钥相对应的公钥PKB:
伪随机发生器的使用保证了私钥选择的随机性;
步骤6、设备B根据步骤5中产生的公钥PKB生成相应的二维码,并进行显示;
步骤7、设备A扫描设备B所显示的二维码并进行转换,从而得到设备B的公钥PKB;
步骤8、设备A和设备B分别根据自己的私钥和对方的公钥计算得到相同的会话密钥;从而完成密钥协商过程,设备A和设备计算会话密钥的原理为:
步骤9、根据会话密钥派生的方法得到设备A和设备B之间进行安全通信所需的加密密钥和完整性密钥,从而建立安全通信通道。
具体实施中,派生方法可以为:
a)以不同的字符串和会话密钥作为Hash函数的输入,分别获得多组输出;
b)将多组输出拼接在一起从而形成随机比特串;
c)根据加密算法和完整性校验算法的密钥长度对所述随机比特串进行截取,分别获得不同通信方向上的加密密钥和完整性密钥。
基于派生方法,将会话密钥派生为通信过程中所需的多个密钥,避免了用同一个密钥用于两个方向上的加密和签名,攻击者将很难收集足够的密文数据,增加了破解的难度。即使某个所派生的密钥被破解或者泄露,由于所采用hash函数的单向性,也不会导致其他密钥以及会话密钥的泄露。
Claims (4)
1.一种基于二维码的移动手持设备间的安全通信通道建立方法,其特征是按如下步骤进行:
步骤1、假设设备A和设备B之间需要建立安全通信通道,则设备A产生密钥协商过程所需的公共参数;所述公共参数包括一个大素数q和所述大素数q的一个本元根g;
步骤2、所述设备A利用伪随机发生器产生具有随机特性的私钥,再根据所述公共参数计算得到与所述设备A的私钥相对应的公钥;
步骤3、所述设备A根据所述公共参数和所述设备A公钥生成二维码,并进行显示;
步骤4、所述设备B扫描所述设备A所显示的二维码并进行转换,得到所述设备A所提供的公共参数以及所述设备A的公钥;
步骤5、所述设备B采用伪随机发生器产生具有随机特性的私钥,再根据所述公共参数计算得到所述设备B的私钥相对应的公钥;
步骤6、所述设备B根据所述设备B的公钥生成二维码,并进行显示;
步骤7、所述设备A扫描所述设备B所显示的二维码并进行转换,得到所述设备B的公钥;
步骤8、所述设备A和所述设备B分别根据自己的私钥和对方的公钥计算得到相同的会话密钥;从而完成密钥协商过程;
步骤9、根据所述会话密钥派生得到所述设备A和所述设备B之间进行安全通信所需的加密密钥和完整性密钥,从而建立安全通信通道。
2.如权利要求1所述的安全通信通道建立方法,其特征是,利用式(1)获得所述设备A或设备B的公钥PKi:
式(1)中,i=A或B;Ki表示设备A或设备B的私钥。
3.如权利要求1所述的安全通信通道建立方法,其特征是:
利用式(2)获得所述设备A会话密钥SK:
利用式(3)获得所述设备B的会话密钥SK:
4.如权利要求1所述的安全通信通道建立方法,其特征是:所述派生方法按如下步骤进行:
步骤1、以不同的字符串和会话密钥作为Hash函数的输入,分别获得多组输出;
步骤2、将多组输出拼接在一起从而形成随机比特串;
步骤3、根据加密算法和完整性校验算法的密钥长度对所述随机比特串进行截取,分别获得不同通信方向上的加密密钥和完整性密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610048499.2A CN105554028A (zh) | 2016-01-22 | 2016-01-22 | 基于二维码的移动手持设备间的安全通信通道建立方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610048499.2A CN105554028A (zh) | 2016-01-22 | 2016-01-22 | 基于二维码的移动手持设备间的安全通信通道建立方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105554028A true CN105554028A (zh) | 2016-05-04 |
Family
ID=55832962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610048499.2A Pending CN105554028A (zh) | 2016-01-22 | 2016-01-22 | 基于二维码的移动手持设备间的安全通信通道建立方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105554028A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107370598A (zh) * | 2017-07-17 | 2017-11-21 | 广东省电子商务认证有限公司 | 以智能手机作为个人电脑电子密钥的方法 |
CN109636948A (zh) * | 2019-01-31 | 2019-04-16 | 上海易点时空网络有限公司 | 基于车载系统的数据处理方法及装置 |
CN110086625A (zh) * | 2019-03-27 | 2019-08-02 | 深圳市星火电子工程公司 | 一种基于加密二维码的双向认证方法及系统 |
CN110620660A (zh) * | 2019-09-29 | 2019-12-27 | 广东电网有限责任公司 | 一种基于区块链的数据通信的密钥分配方法 |
CN113392413A (zh) * | 2021-05-26 | 2021-09-14 | 亿次网联(杭州)科技有限公司 | 一种数据安全存储方法、装置、系统和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101499959A (zh) * | 2008-01-31 | 2009-08-05 | 华为技术有限公司 | 配置密钥的方法、装置及系统 |
US20100241857A1 (en) * | 2007-11-16 | 2010-09-23 | Okude Kazuhiro | Authentication method, authentication system, in-vehicle device, and authentication apparatus |
CN101980558A (zh) * | 2010-11-16 | 2011-02-23 | 北京航空航天大学 | 一种Ad hoc网络传输层协议上的加密认证方法 |
CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
CN103178964A (zh) * | 2013-03-05 | 2013-06-26 | 中国地质大学(武汉) | 一种基于二维码的智能终端认证的密钥交换方法 |
-
2016
- 2016-01-22 CN CN201610048499.2A patent/CN105554028A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100241857A1 (en) * | 2007-11-16 | 2010-09-23 | Okude Kazuhiro | Authentication method, authentication system, in-vehicle device, and authentication apparatus |
CN101499959A (zh) * | 2008-01-31 | 2009-08-05 | 华为技术有限公司 | 配置密钥的方法、装置及系统 |
CN101980558A (zh) * | 2010-11-16 | 2011-02-23 | 北京航空航天大学 | 一种Ad hoc网络传输层协议上的加密认证方法 |
CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
CN103178964A (zh) * | 2013-03-05 | 2013-06-26 | 中国地质大学(武汉) | 一种基于二维码的智能终端认证的密钥交换方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107370598A (zh) * | 2017-07-17 | 2017-11-21 | 广东省电子商务认证有限公司 | 以智能手机作为个人电脑电子密钥的方法 |
CN109636948A (zh) * | 2019-01-31 | 2019-04-16 | 上海易点时空网络有限公司 | 基于车载系统的数据处理方法及装置 |
CN110086625A (zh) * | 2019-03-27 | 2019-08-02 | 深圳市星火电子工程公司 | 一种基于加密二维码的双向认证方法及系统 |
CN110620660A (zh) * | 2019-09-29 | 2019-12-27 | 广东电网有限责任公司 | 一种基于区块链的数据通信的密钥分配方法 |
CN113392413A (zh) * | 2021-05-26 | 2021-09-14 | 亿次网联(杭州)科技有限公司 | 一种数据安全存储方法、装置、系统和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
CN105554028A (zh) | 基于二维码的移动手持设备间的安全通信通道建立方法 | |
CN103391541B (zh) | 无线设备的配置方法及装置、系统 | |
CN105024994A (zh) | 无对运算的安全无证书混合签密方法 | |
CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
CN104618109B (zh) | 一种基于数字签名的电力终端数据安全传输方法 | |
CN101938354B (zh) | 一种基于模幂运算的密钥分发方法及其应用 | |
CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
CN102594551B (zh) | Rfid标签隐私数据可靠统计方法 | |
CN102082790A (zh) | 一种数字签名的加/解密方法及装置 | |
CN105635135A (zh) | 一种基于属性集及关系谓词的加密系统及访问控制方法 | |
CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
CN104618113B (zh) | 一种移动端身份认证及安全信道建立的方法 | |
CN104219054A (zh) | 一种基于nfc的点对点数据传输方法 | |
CN103826220A (zh) | 基于矩阵变换算法的隐私匹配方法 | |
CN110784314A (zh) | 无证书的加密信息处理方法 | |
CN110402560A (zh) | 具有前向安全性的基于身份的认证密钥交换方案中用于计算公有会话密钥的系统和方法 | |
KR20130007810A (ko) | Qr코드를 이용한 otp 인증방법 및 장치 | |
CN106713349A (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
CN105306212B (zh) | 一种身份隐藏且强安全的签密方法 | |
CN105099671B (zh) | 一种身份隐藏且非延展安全的认证密钥协商方法 | |
CN106850233B (zh) | 一种多机构可外包的电子合同签署和管理方法 | |
CN102958021A (zh) | 一种手机短信加解密通信系统及其通信方法 | |
CN111416712A (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN109644127A (zh) | 用于获得设备之间的公共会话密钥的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |
|
RJ01 | Rejection of invention patent application after publication |