CN107733645A - 加密通信认证方法和系统 - Google Patents
加密通信认证方法和系统 Download PDFInfo
- Publication number
- CN107733645A CN107733645A CN201711211118.9A CN201711211118A CN107733645A CN 107733645 A CN107733645 A CN 107733645A CN 201711211118 A CN201711211118 A CN 201711211118A CN 107733645 A CN107733645 A CN 107733645A
- Authority
- CN
- China
- Prior art keywords
- random number
- ciphertext
- router
- authentication code
- message authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种加密通信认证方法和系统,所述方法包括:生成第一随机数和第一密文,第一密文根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享;将第一随机数和第一密文发送至路由器,使路由器根据第一随机数和第一密文生成第一消息认证码;接收路由器发送的第二随机数、第二密文和第一消息认证码,第二随机数由路由器生成,第二密文由路由器根据第二私钥和口令生成,第二私钥携带路由器的身份标识;根据第二密文、口令和第一私钥计算第一共享密钥;根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。本发明可保障无线投屏中的通信安全。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种加密通信认证方法和系统。
背景技术
智能手机、平板电脑和笔记本电脑等移动终端是人们日常生活和工作中不可或缺的一部分。这些设备通常尺寸较小,不具备较大的显示屏。无线投屏技术通过媒体路由器(Media Router)可以将移动终端与显示器及互联网连接在一起,方便人们将移动终端中的内容通过显示器显现出来。
在智能家庭、智能办公及智能酒店等应用场景中,往往拥有多个移动终端将文件无线投屏到显示器上的需求。因此需要媒体路由器与用户的多个移动终端之间进行认证,保障只有合法用户的设备才能投屏到显示器,且只有合法显示器才能接收到用户设备的投屏。然而,目前无线投屏的安全性问题尚未得到解决。
发明内容
基于此,有必要针对无线投屏的安全问题,提供一种加密通信认证方法和系统。
一种加密通信认证方法,用于移动终端,所述方法包括:
生成第一随机数和第一密文,所述第一密文根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为路由器和所述移动终端共享;
将所述第一随机数和第一密文发送至所述路由器,使所述路由器根据所述第一随机数和第一密文生成第一消息认证码;
接收路由器发送的第二随机数、第二密文和所述第一消息认证码,所述第二随机数由所述路由器生成,所述第二密文由所述路由器根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
根据所述第二密文、口令和第一私钥计算第一共享密钥;
根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
在其中一个实施例中,所述根据所述第一共享密钥、第一随机数和第二随机数验证所述第一消息认证码之后,所述方法还包括:
当对所述第一消息认证码验证通过时,则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
将所述第二消息认证码发送至所述路由器,使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证,所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成。
在其中一个实施例中,所述将所述第二消息认证码发送至所述路由器之后,所述方法还包括:
当对所述第二消息认证码认证通过时,则通过所述路由器建立与显示屏的连接。
一种加密通信认证方法,应用于路由器,所述方法包括:
接收移动终端发送的第一随机数和第一密文,所述第一密文由所述移动终端根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为所述路由器和移动终端共享,所述第一随机数由所述移动终端生成;
根据所第一随机数和第一密文生成第一消息认证码;
生成第二随机数和第二密文,所述第二密文根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
将第二密文、所述第二随机数和第一消息认证码发送至移动终端,使所述移动终端根据所述第二密文、口令和第一私钥计算第一共享密钥,并根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
在其中一个实施例中,所述将第二密文、所述第二随机数和第一消息认证码发送至移动终端之后,所述方法还包括:
检测是否接收到所述移动终端发送的第二消息认证码,所述第二消息认证码由所述移动终端对所述第一消息认证码验证通过时,根据所述第一共享密钥、第一随机数和第二随机数生成;
当接收到所述第二消息认证码时,根据所述第一密文和所述第二私钥生成第二共享密码;
根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证。
在其中一个实施例中,所述根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证之后,所述方法还包括:
当对所述第二消息认证码认证通过时,则建立所述移动终端与显示屏的连接。
一种移动终端,所述移动终端包括:
生成模块,用于生成第一随机数和第一密文,所述第一密文根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为路由器和所述移动终端共享;
发送模块,用于将所述第一随机数和第一密文发送至所述路由器,使所述路由器根据所述第一随机数和第一密文生成第一消息认证码;
接收模块,用于接收路由器发送的第二随机数、第二密文和所述第一消息认证码,所述第二随机数由所述路由器生成,所述第二密文由所述路由器根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
计算模块,用于根据所述第二密文、口令和第一私钥计算第一共享密钥;
认证模块,用于根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
在其中一个实施例中,所述生成模块还用于:
当对所述第一消息认证码验证通过时,则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
所述发送模块还用于:
将所述第二消息认证码发送至所述路由器,使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证,所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成。
在其中一个实施例中,所述移动终端还包括:
建立模块,用于当对所述第二消息认证码认证通过时,则通过所述路由器建立与显示屏的连接。
一种路由器,所述路由器包括:
第一模块,用于接收移动终端发送的第一随机数和第一密文,所述第一密文由所述移动终端根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为所述路由器和移动终端共享,所述第一随机数由所述移动终端生成;
第二模块,用于根据所第一随机数和第一密文生成第一消息认证码;
第三模块,用于生成第二随机数和第二密文,所述第二密文根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
第四模块,用于将第二密文、所述第二随机数和第一消息认证码发送至移动终端,使所述移动终端根据所述第二密文、口令和第一私钥计算第一共享密钥,并根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
在其中一个实施例中,所述路由器还包括:
第五模块,用于检测是否接收到所述移动终端发送的第二消息认证码,所述第二消息认证码由所述移动终端对所述第一消息认证码验证通过时,根据所述第一共享密钥、第一随机数和第二随机数生成;
第六模块,用于当接收到所述第二消息认证码时,根据所述第一密文和所述第二私钥生成第二共享密码;
第七模块,用于根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证。
在其中一个实施例中,所述路由器还包括:
第八模块,用于当对所述第二消息认证码认证通过时,则建立所述移动终端与显示屏的连接。
一种通信认证系统,其特征在于,包括如以上所述的移动终端、如以上述的路由器和显示屏。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
附图说明
图1为一实施例的加密通信认证方法的流程图;
图2为另一实施例的加密通信认证方法的流程图;
图3为一实施例的移动终端的结构图;
图4为另一实施例的移动终端的结构图;
图5为一实施例的路由器的结构图;
图6为另一实施例的路由器的结构图;
图7为再一实施例的路由器的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为一实施例的加密通信认证方法的流程图。如图1所示,该加密通信认证方法用于移动终端,该方法包括:
步骤110,生成第一随机数和第一密文,第一密文根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享;
步骤120,将第一随机数和第一密文发送至路由器,使路由器根据第一随机数和第一密文生成第一消息认证码;
步骤130,接收路由器发送的第二随机数、第二密文和第一消息认证码,第二随机数由路由器生成,第二密文由路由器根据第二私钥和口令生成,第二私钥携带路由器的身份标识;
步骤140,根据第二密文、口令和第一私钥计算第一共享密钥;
步骤150,根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
其中,移动终端可以生成第一私钥和第一随机数,并将第一私钥和椭圆曲线E的基点G做标量乘法运算获得第一公钥,并用哈希函数H将口令映射到该椭圆曲线E上形成映射点,并将第一公钥和该映射点做加法运算获得第一密文。
进一步地,移动终端用哈希函数H将口令映射到椭圆曲线E上形成映射点,并将第二密文和该映射点做减法运算可以获得第二公钥,将第二公钥和第一私钥做标量乘法运算可以获得第一共享密钥;
进一步地,步骤150之后,该方法还包括:
当对第一消息认证码验证通过时,则根据第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
将第二消息认证码发送至路由器,使路由器根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证,第二共享密码由路由器根据第一密文和第二私钥生成。
进一步地,将第二消息认证码发送至路由器之后,方法还包括:
当对第二消息认证码认证通过时,则通过路由器建立与显示屏的连接。
图2为另一实施例的加密通信认证方法的流程图。如图2所示,该方法包括:
步骤210,接收移动终端发送的第一随机数和第一密文,第一密文由移动终端根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享,第一随机数由移动终端生成;
步骤220,根据所第一随机数和第一密文生成第一消息认证码;
步骤230,生成第二随机数和第二密文,第二密文根据第二私钥和口令生成,第二私钥携带路由器的身份标识;
步骤240,将第二密文、第二随机数和第一消息认证码发送至移动终端,使移动终端根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
其中,路由器生成第二私钥,并将第二私钥与椭圆曲线E的基点G做标量乘法运算可以获得第二公钥,并用哈希函数H将口令映射到椭圆曲线E上形成映射点,并将第二公钥和映射点做加法运算可以获得第二密文,将第一密文和映射点做减法运算可以获得所述第一公钥,将第一公钥和第二私钥做标量乘法运算可以获得第一共享密钥。
进一步地,步骤240之后,该方法还包括:
检测是否接收到移动终端发送的第二消息认证码,第二消息认证码由移动终端对第一消息认证码验证通过时,根据第一共享密钥、第一随机数和第二随机数生成;
当接收到第二消息认证码时,根据第一密文和第二私钥生成第二共享密码;
根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证。
进一步地,根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证之后,方法还包括:
当对第二消息认证码认证通过时,则建立移动终端与显示屏的连接。
图3为一实施例的移动终端的结构图。如图3所示,移动终端包括:
生成模块310,用于生成第一随机数和第一密文,第一密文根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享;
发送模块320,用于将第一随机数和第一密文发送至路由器,使路由器根据第一随机数和第一密文生成第一消息认证码;
接收模块330,用于接收路由器发送的第二随机数、第二密文和第一消息认证码,第二随机数由路由器生成,第二密文由路由器根据第二私钥和口令生成,第二私钥携带路由器的身份标识;
计算模块340,用于根据第二密文、口令和第一私钥计算第一共享密钥;
认证模块350,用于根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
进一步地,生成模块310还用于:
当对第一消息认证码验证通过时,则根据第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
发送模块320还用于:
将第二消息认证码发送至路由器,使路由器根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证,第二共享密码由路由器根据第一密文和第二私钥生成。
图4为另一实施例的移动终端的结构图。如图4所示,移动终端还包括:
建立模块360,用于当对第二消息认证码认证通过时,则通过路由器建立与显示屏的连接。
图5为一实施例的路由器的结构图。如图5所示,该路由器包括:
第一模块510,用于接收移动终端发送的第一随机数和第一密文,第一密文由移动终端根据第一私钥和口令生成,第一私钥携带移动终端的身份标识,口令为路由器和移动终端共享,第一随机数由移动终端生成;
第二模块520,用于根据所第一随机数和第一密文生成第一消息认证码;
第三模块530,用于生成第二随机数和第二密文,第二密文根据第二私钥和口令生成,第二私钥携带路由器的身份标识;
第四模块540,用于将第二密文、第二随机数和第一消息认证码发送至移动终端,使移动终端根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数对第一消息认证码进行验证。
本发明的技术方案中移动终端和路由器共享口令,移动终端生成第一私钥和第一随机数,并根据第一私钥和口令计算获得第一密文,将所述第一密文和第一随机数发送到路由器;路由器在接收到第一密文和第一随机数后,生成第二私钥和第二随机数,并根据第二私钥和口令计算第二密文,并根据第一密文、口令和第二私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数计算第一消息验证码,并将第二密文、第二随机数和第一消息验证码发送到移动终端;移动终端在接收到所述第二密文、第二随机数和第一消息验证码后,根据第二密文、口令和第一私钥计算第一共享密钥,并根据第一共享密钥、第一随机数和第二随机数验证第一消息验证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二消息验证码和第二共享密钥,并将第二消息验证码发送到多媒体路由器,并在验证失败时返回错误提示;路由器在接收到第二消息验证码后,根据第一共享密钥、第一随机数和第二随机数验证第二消息认证码,并在验证成功时根据第一共享密钥、第一随机数和第二随机数计算第二共享密钥,并在验证失败时返回错误提示。由此,本发明为无线投屏中移动终端和路由器的安全通信提供双向认证和共享密钥的建立,保障了无线投屏中的通信安全。
图6为另一实施例的路由器的结构图。如图6所示,路由器还包括:
第五模块550,用于检测是否接收到移动终端发送的第二消息认证码,第二消息认证码由移动终端对第一消息认证码验证通过时,根据第一共享密钥、第一随机数和第二随机数生成;
第六模块560,用于当接收到第二消息认证码时,根据第一密文和第二私钥生成第二共享密码;
第七模块570,用于根据第二共享密钥、第一随机数和第二随机数对第二消息认证码进行认证。
图7为再一实施例的路由器的结构图。如图7所示,路由器还包括:
第八模块580,用于当对第二消息认证码认证通过时,则建立移动终端与显示屏的连接。
本实施例还提供了一种加密通信认证系统,该加密通信认证系统包括如以上所述的移动终端、如以上所述的路由器和显示屏。
其中,移动终端和路由器可以设置随机数生成器生成对应的随机数、设置消息认证码计算算法生成对应的消息认证码等,还可以设置椭圆曲线标量乘法运算算法、椭圆曲线标量加法运算算法、椭圆曲线标量求逆运算算法和将随机输入映射为椭圆曲线上的点的哈希函数H的算法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (13)
1.一种加密通信认证方法,用于移动终端,其特征在于,所述方法包括:
生成第一随机数和第一密文,所述第一密文根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为路由器和所述移动终端共享;
将所述第一随机数和第一密文发送至所述路由器,使所述路由器根据所述第一随机数和第一密文生成第一消息认证码;
接收路由器发送的第二随机数、第二密文和所述第一消息认证码,所述第二随机数由所述路由器生成,所述第二密文由所述路由器根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
根据所述第二密文、口令和第一私钥计算第一共享密钥;
根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一共享密钥、第一随机数和第二随机数验证所述第一消息认证码之后,所述方法还包括:
当对所述第一消息认证码验证通过时,则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
将所述第二消息认证码发送至所述路由器,使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证,所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成。
3.根据权利要求2所述的方法,其特征在于,所述将所述第二消息认证码发送至所述路由器之后,所述方法还包括:
当对所述第二消息认证码认证通过时,则通过所述路由器建立与显示屏的连接。
4.一种加密通信认证方法,其特征在于,应用于路由器,所述方法包括:
接收移动终端发送的第一随机数和第一密文,所述第一密文由所述移动终端根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为所述路由器和移动终端共享,所述第一随机数由所述移动终端生成;
根据所第一随机数和第一密文生成第一消息认证码;
生成第二随机数和第二密文,所述第二密文根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
将第二密文、所述第二随机数和第一消息认证码发送至移动终端,使所述移动终端根据所述第二密文、口令和第一私钥计算第一共享密钥,并根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
5.根据权利要求4所述的方法,其特征在于,所述将第二密文、所述第二随机数和第一消息认证码发送至移动终端之后,所述方法还包括:
检测是否接收到所述移动终端发送的第二消息认证码,所述第二消息认证码由所述移动终端对所述第一消息认证码验证通过时,根据所述第一共享密钥、第一随机数和第二随机数生成;
当接收到所述第二消息认证码时,根据所述第一密文和所述第二私钥生成第二共享密码;
根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证。
6.根据权利要求5所述的方法,其特征在于,所述根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证之后,所述方法还包括:
当对所述第二消息认证码认证通过时,则建立所述移动终端与显示屏的连接。
7.一种移动终端,其特征在于,所述移动终端包括:
生成模块,用于生成第一随机数和第一密文,所述第一密文根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为路由器和所述移动终端共享;
发送模块,用于将所述第一随机数和第一密文发送至所述路由器,使所述路由器根据所述第一随机数和第一密文生成第一消息认证码;
接收模块,用于接收路由器发送的第二随机数、第二密文和所述第一消息认证码,所述第二随机数由所述路由器生成,所述第二密文由所述路由器根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
计算模块,用于根据所述第二密文、口令和第一私钥计算第一共享密钥;
认证模块,用于根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
8.根据权利要求7所述的移动终端,其特征在于,所述生成模块还用于:
当对所述第一消息认证码验证通过时,则根据所述第一共享密钥、第一随机数和第二随机数生成第二消息认证码;
所述发送模块还用于:
将所述第二消息认证码发送至所述路由器,使所述路由器根据第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证,所述第二共享密码由所述路由器根据所述第一密文和所述第二私钥生成。
9.根据权利要求8所述的移动终端,其特征在于,所述移动终端还包括:
建立模块,用于当对所述第二消息认证码认证通过时,则通过所述路由器建立与显示屏的连接。
10.一种路由器,其特征在于,所述路由器包括:
第一模块,用于接收移动终端发送的第一随机数和第一密文,所述第一密文由所述移动终端根据第一私钥和口令生成,所述第一私钥携带所述移动终端的身份标识,所述口令为所述路由器和移动终端共享,所述第一随机数由所述移动终端生成;
第二模块,用于根据所第一随机数和第一密文生成第一消息认证码;
第三模块,用于生成第二随机数和第二密文,所述第二密文根据第二私钥和所述口令生成,所述第二私钥携带所述路由器的身份标识;
第四模块,用于将第二密文、所述第二随机数和第一消息认证码发送至移动终端,使所述移动终端根据所述第二密文、口令和第一私钥计算第一共享密钥,并根据所述第一共享密钥、第一随机数和第二随机数对所述第一消息认证码进行验证。
11.根据权利要求10所述的路由器,其特征在于,所述路由器还包括:
第五模块,用于检测是否接收到所述移动终端发送的第二消息认证码,所述第二消息认证码由所述移动终端对所述第一消息认证码验证通过时,根据所述第一共享密钥、第一随机数和第二随机数生成;
第六模块,用于当接收到所述第二消息认证码时,根据所述第一密文和所述第二私钥生成第二共享密码;
第七模块,用于根据所述第二共享密钥、第一随机数和第二随机数对所述第二消息认证码进行认证。
12.根据权利要求11所述的路由器,其特征在于,所述路由器还包括:
第八模块,用于当对所述第二消息认证码认证通过时,则建立所述移动终端与显示屏的连接。
13.一种加密通信认证系统,其特征在于,包括如权利要求7-9任一项所述的移动终端、如权利要求10-12任一项所述的路由器和显示屏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711211118.9A CN107733645B (zh) | 2017-11-28 | 2017-11-28 | 加密通信认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711211118.9A CN107733645B (zh) | 2017-11-28 | 2017-11-28 | 加密通信认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107733645A true CN107733645A (zh) | 2018-02-23 |
| CN107733645B CN107733645B (zh) | 2021-03-19 |
Family
ID=61219511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711211118.9A Active CN107733645B (zh) | 2017-11-28 | 2017-11-28 | 加密通信认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107733645B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202857A (zh) * | 2020-09-21 | 2021-01-08 | 青岛国信会展酒店发展有限公司 | 一种应用于会展中心的智慧管理系统 |
| CN113194465A (zh) * | 2021-04-20 | 2021-07-30 | 歌尔股份有限公司 | 终端间的ble连接验证方法、装置及可读存储介质 |
| WO2022227739A1 (zh) * | 2021-04-28 | 2022-11-03 | Oppo广东移动通信有限公司 | 数据的加密方法、解密方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102170636A (zh) * | 2010-02-26 | 2011-08-31 | 捷讯研究有限公司 | 用于计算共享加密密钥的方法和设备 |
| CN102685895A (zh) * | 2011-03-11 | 2012-09-19 | 华为技术有限公司 | 一种上行数据的调度方法、系统及装置 |
| US20160028547A1 (en) * | 2013-03-15 | 2016-01-28 | Fujian Landi Commercial Equipment Co., Ltd | Key downloading method, management method, downloading management method, device and system |
| CN105530241A (zh) * | 2015-12-07 | 2016-04-27 | 广西咪付网络技术有限公司 | 移动智能终端与pos终端的认证方法 |
| CN106603234A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种设备身份认证的方法、装置和系统 |
| CN106790278A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
| CN107040373A (zh) * | 2016-01-15 | 2017-08-11 | 富士通株式会社 | 相互认证方法及认证设备 |
-
2017
- 2017-11-28 CN CN201711211118.9A patent/CN107733645B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102170636A (zh) * | 2010-02-26 | 2011-08-31 | 捷讯研究有限公司 | 用于计算共享加密密钥的方法和设备 |
| CN102685895A (zh) * | 2011-03-11 | 2012-09-19 | 华为技术有限公司 | 一种上行数据的调度方法、系统及装置 |
| US20160028547A1 (en) * | 2013-03-15 | 2016-01-28 | Fujian Landi Commercial Equipment Co., Ltd | Key downloading method, management method, downloading management method, device and system |
| CN106603234A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种设备身份认证的方法、装置和系统 |
| CN105530241A (zh) * | 2015-12-07 | 2016-04-27 | 广西咪付网络技术有限公司 | 移动智能终端与pos终端的认证方法 |
| CN107040373A (zh) * | 2016-01-15 | 2017-08-11 | 富士通株式会社 | 相互认证方法及认证设备 |
| CN106790278A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202857A (zh) * | 2020-09-21 | 2021-01-08 | 青岛国信会展酒店发展有限公司 | 一种应用于会展中心的智慧管理系统 |
| CN112202857B (zh) * | 2020-09-21 | 2021-05-14 | 青岛国信会展酒店发展有限公司 | 一种应用于会展中心的智慧管理系统 |
| CN113194465A (zh) * | 2021-04-20 | 2021-07-30 | 歌尔股份有限公司 | 终端间的ble连接验证方法、装置及可读存储介质 |
| CN113194465B (zh) * | 2021-04-20 | 2023-11-24 | 歌尔股份有限公司 | 终端间的ble连接验证方法、装置及可读存储介质 |
| WO2022227739A1 (zh) * | 2021-04-28 | 2022-11-03 | Oppo广东移动通信有限公司 | 数据的加密方法、解密方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107733645B (zh) | 2021-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cui et al. | HCPA-GKA: A hash function-based conditional privacy-preserving authentication and group-key agreement scheme for VANETs | |
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| CN108809658A (zh) | 一种基于sm2的身份基的数字签名方法与系统 | |
| CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN109067547A (zh) | 一种基于一次性环签名的区块链隐私保护方法 | |
| US10742426B2 (en) | Public key infrastructure and method of distribution | |
| CN102983971B (zh) | 网络环境中进行用户身份认证的无证书签名方法 | |
| KR20130039174A (ko) | 짧은 서명을 제공하는 경량 그룹서명 방법 및 장치 | |
| CN103701598B (zh) | 一种基于sm2签名算法的复核签名方法和数字签名设备 | |
| JP2008312048A (ja) | 情報端末の認証方法 | |
| CN103733564A (zh) | 利用隐式证书链的数字签名 | |
| CN103765809A (zh) | 隐式认证的公钥 | |
| JP2007089156A (ja) | メッセージ送信方法 | |
| CN105515778B (zh) | 云存储数据完整性服务签名方法 | |
| CN107733645A (zh) | 加密通信认证方法和系统 | |
| CN103095697A (zh) | 一种多重签名生成与验证系统及其方法 | |
| CN108574571B (zh) | 私钥生成方法、设备以及系统 | |
| CN115396115B (zh) | 区块链数据隐私保护方法、装置、设备及可读存储介质 | |
| CN105376064A (zh) | 一种匿名消息认证系统及其消息签名方法 | |
| Aggarwal et al. | Digital signatures | |
| CN109245885A (zh) | 密钥协商方法、设备、存储介质以及系统 | |
| CN106034122A (zh) | 一种信息处理方法、电子设备及服务器 | |
| CN106453253B (zh) | 一种高效的基于身份的匿签密方法 | |
| CN103368831A (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
| Hajny et al. | Attribute‐based credentials with cryptographic collusion prevention |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |