CN108964886B - 包含加密算法的通信方法、包含解密算法的通信方法及设备 - Google Patents
包含加密算法的通信方法、包含解密算法的通信方法及设备 Download PDFInfo
- Publication number
- CN108964886B CN108964886B CN201810418563.0A CN201810418563A CN108964886B CN 108964886 B CN108964886 B CN 108964886B CN 201810418563 A CN201810418563 A CN 201810418563A CN 108964886 B CN108964886 B CN 108964886B
- Authority
- CN
- China
- Prior art keywords
- key
- random number
- authentication code
- secret
- factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 105
- 238000004891 communication Methods 0.000 title claims description 42
- 230000003993 interaction Effects 0.000 claims abstract description 61
- 238000004590 computer program Methods 0.000 claims description 46
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 238000012986 modification Methods 0.000 description 13
- 230000004048 modification Effects 0.000 description 13
- 238000012795 verification Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及基于发送方设备和接收方设备的信息交互方法。该方法具备:在发送方设备和接收方设备中预设相同的固定因子;发送方设备获取接收方设备的个性化因子;发送方设备生成随机数;发送方设备生成第一密钥和第一认证码,采用第一密钥加密随机数并发送给所述接收方设备;接收方设备生成第一密钥和第二认证码,在认证码相同的情况下使用第一密钥解密加密后的随机数而得到随机数;发送方设备生成第二密钥和第三认证码,使用第二密钥加密机密信息并发送给接收方设备;接收方设备生成第二密钥和第四认证码,认证码相同的情况下使用第二密钥解密得到机密信息。根据本发明,能够提高数据传输的安全性。
Description
技术领域
本发明涉及网络通信技术,具体涉及一种单向无反馈通信方式的包含加密算法的通信方法以及包含解密算法的通信方法、及其发送方设备、接收方设备以及信息交互系统。
背景技术
随着物联网的大力发展,越来越多的智能家居产品进入普通家庭。但是由于嵌入式设备一般没有人机交互的界面,使得WiFi配置路由器的方式变得复杂。目前流行的wifi配置模式一般有以下两种:
(1)接收方设备处于AP模式,发送方设备例如手机工作在station模式,手机连接智能硬件的AP后组成局域网,手机发送需要连接的SSID和密码到接收方设备,接收方设备接收到后切换网络模式,接入路由器;
(2)一键配置模式:接收方设备处于混杂模式下,监听网络中的所有报文,手机APP将SSID和密码编码到UDP报文中,通过广播或组播发送,智能硬件收到UDP报文后解码,得到SSID和密码后,接入路由器。
第一种配网方式配置时间长,过程繁琐。第二种方式操作简单,速度较快应用的越来越多。但一键配网模式需要使用广播的方式传输SSID和密码,这样导致在网络中的任何设备都可以监听到此消息。在网络安全问题日益严重的现状下,如何在传输过程中能保证SSID和密码的安全成为大家确切关心的问题。
随着安全意识的增强,目前一些厂商会部署一些加密措施,一般都是手机与设备使用同一个密钥,或者单一的使用设备标识码作为密钥,加密路由配网信息,然后广播给设备。但是这种加密方式强度较弱,如所有设备使用相同的密钥,每次配网密钥都相同不能更换,这样的加密方式很容易被破解。
发明内容
鉴于所述问题,本发明旨在提供一种能够进一步提高安全性的基于发送方设备和接收方设备的信息交互方法。
本发明的包含加密算法的通信方法,其特征在于,具备下述步骤:
个性化因子获取步骤,获取接收方设备的个性化因子,
随机数生成步骤,生成随机数;
随机数加密步骤,按照第一规定算法生成第一密钥,采用所述第一密钥加密所述随机数;
第一认证码生成步骤,基于所述第一密钥和所述加密后的随机数生成第一认证码;
第一广播步骤,广播所述第一认证码;
机密信息加密步骤,按照第二规定算法生成第二密钥,使用所述第二密钥加密机密信息;
第三认证码生成步骤,基于加密后的机密信息和所述第二密钥生成第三认证码;以及
第二广播步骤,广播加密后的机密信息以及所述第三认证码。
可选地,在所述随机数加密步骤中,基于所述个性化因子的部分或者全部按照第一规定算法生成第一密钥并且在所述机密信息加密步骤中基于所述个性化因子的部分或者全部、所述随机数按照第二规定算法生成第二密钥;或者
在所述随机数加密步骤中,基于所述个性化因子的部分或者全部以及预设的固定因子按照第一规定算法生成第一密钥,并且在所述机密信息加密步骤中,基于所述个性化因子的部分或者全部、所述预设的固定因子以及所述随机数按照第二规定算法生成第二密钥。
本发明的一方面的发送方设备,其特征在于,具备:
个性化因子获取模块,用于获取接收方设备的个性化因子;
随机数生成模块,用于生成随机数;
随机数加密模块,用于按照第一规定算法生成第一密钥,采用所述第一密钥加密所述随机数;
第一认证码生成模块,用于基于所述第一密钥和所述加密后的随机数生成第一认证码;
第一广播模块,用于广播加密后的随机数和所述第一认证码,;
机密信息加密模块,用于按照第二规定算法生成第二密钥,使用所述第二密钥加密机密信息;以及
第三认证码生成模块,用于基于加密后的机密信息和所述第二密钥生成第三认证码;以及
第二广播模块,用于广播加密后的机密信息以及所述第三认证码。
可选地,所述随机数加密模块基于所述个性化因子的部分或者全部按照第一规定算法生成第一密钥并且所述机密信息加密模块基于所述个性化因子的部分或者全部、所述随机数按照第二规定算法生成第二密钥;或者
所述随机数加密模块基于所述个性化因子的部分或者全部以及预设的固定因子按照第一规定算法生成第一密钥并且所述机密信息加密模块基于所述个性化因子的部分或者全部、所述预设的固定因子以及所述随机数按照第二规定算法生成第二密钥。
本发明的计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述包含加密算法的通信方法。
本发明的计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述包含加密算法的通信方法的步骤。
本发明的包含解密算法的通信方法,其特征在于,具备下述步骤:
第一接收步骤,接收加密后的随机数和第一认证码;
随机数解密步骤,按照第一规定算法生成第一密钥,基于所述第一密钥和所述加密后的随机数生成第二认证码,验证所述第二认证码与接收到的第一认证码是否相同并且在两者相同的情况下使用所述第一密钥解密所述加密后的随机数而得到随机数;
第二接收步骤,接收第三认证码和加密后的机密信息;以及
机密信息解密步骤,按照第二规定算法生成第二密钥,并且基于所述第二密钥和接收到的所述加密后的机密信息生成第四认证码,比较所述第四认证码和所述第三认证码是否相同并且在两者相同的情况下使用所述第二密钥解密得到机密信息。
可选地,在所述随机数解密步骤中,基于接收方设备的个性化因子的部分或者全部按照第一规定算法生成第一密钥并且在所述机密解密步骤中,基于所述个性化因子的部分或者全部、以及所述随机数按照第二规定算法生成第二密钥;或者
在所述随机数解密步骤中,基于接收方设备的个性化因子的部分或者全部以及预设的固定因子按照第一规定算法生成第一密钥并且在所述机密信息解密步骤中,基于所述个性化因子的部分或者全部、所述预设的固定因子以及所述随机数按照第二规定算法生成第二密钥。
本发明的接收方设备,其特征在于,具备:
第一接收模块,用于接收加密后的随机数和第一认证码;
随机数解密模块,用于按照第一规定算法生成第一密钥,基于所述第一密钥和所述加密后的随机数生成第二认证码,验证所述第二认证码与接收到的第一认证码是否相同并且在两者相同的情况下使用所述第一密钥解密所述加密后的随机数而得到随机数;
第二接收模块,用于接收第三认证码和加密后的机密信息;以及
机密信息解密模块,用于按照第二规定算法生成第二密钥,并且基于所述第二密钥和接收到的所述加密后的机密信息生成第四认证码,比较所述第四认证码和所述第三认证码是否相同并且在两者相同的情况下使用所述第二密钥解密得到机密信息。
可选地,所述随机数解密模块基于接收方设备的个性化因子的全部或者部分按照第一规定算法生成第一密钥并且所述机密解密模块基于所述个性化因子的全部或者部分、所述随机数按照第二规定算法生成第二密钥;或者
所述随机数解密模块基于接收方设备的个性化因子的全部或者部分以及预设的固定因子按照第一规定算法生成第一密钥,并且所述机密信息解密模块基于所述个性化因子的全部或者部分、所述预设的固定因子以及所述随机数按照第二规定算法生成第二密钥。
本发明的计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述的包含解密算法的通信方法。
本发明的计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的包含解密算法的通信方法的步骤。
本发明的包含加密算法的通信方法,其特征在于,具备下述步骤:
个性化因子获取步骤,获取接收方设备的个性化因子,
随机数生成步骤,基于时钟生成随机数;
机密信息加密步骤,按照规定算法生成密钥,使用所述密钥加密所述机密信息;
认证码生成步骤,基于加密后的机密信息和所述密钥生成第一认证码;以及
广播步骤,广播加密后的机密信息以及所述第一认证码。
可选地,在所述机密信息加密步骤中,基于所述个性化因子的部分或者全部和所述随机数按照规定算法生成密钥,或者,在所述机密信息加密步骤中,基于所述个性化因子的部分或者全部、所述预设的固定因子以及所述随机数按照规定算法生成密钥。
本发明的发送方设备,其特征在于,具备:
个性化因子获取模块,用于获取接收方设备的个性化因子;
随机数生成模块,用于基于时钟生成随机数;
机密信息加密模块,用于按照规定算法生成密钥,使用所述密钥加密所述机密信息;以及
认证码生成模块,用于基于加密后的机密信息和所述密钥生成第一认证码;以及
广播模块,用于广播加密后的机密信息以及所述第一认证码。
可选地,所述机密信息加密模块基于所述个性化因子的部分或者全部、所述随机数按照第二规定算法生成第二密钥;或者,
所述机密信息加密模块基于所述个性化因子的部分或者全部、所述预设的固定因子以及所述随机数按照规定算法生成密钥。
本发明的计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时上述的包含加密算法的通信方法。
本发明的计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的包含加密算法的通信方法的步骤。
本发明的包含解密算法的通信方法,其特征在于,具备下述步骤:
随机数生成步骤,接收方设备基于时钟生成随机数;
接收步骤,接收第一认证码和加密后的机密信息;
机密信息解密步骤,按照规定算法生成密钥,并且基于所述密钥和接收到的所述加密后的机密信息生成第二认证码,比较所述第一认证码和所述第二认证是否相同并且在两者相同的情况下使用所述密钥解密得到机密信息。
可选地,在所述机密解密步骤中,基于所述个性化因子的部分或者全部、以及所述随机数按照规定算法生成密钥;或者
在所述机密信息解密步骤中,基于所述个性化因子的部分或者全部、所述预设的固定因子以及所述随机数按照规定算法生成密钥。
本发明的接收方设备,其特征在于,具备:
随机数生成模块,用于基于时钟生成随机数;
接收模块,用于接收第一认证码和加密后的机密信息;
机密信息解密模块,按照规定算法生成密钥,并且基于所述密钥和接收到的所述加密后的机密信息生成第二认证码,比较所述第一认证码和所述第二认证是否相同并且在两者相同的情况下使用所述密钥解密得到机密信息。
可选地,所述机密解密模块基于所述个性化因子的部分或者全部、以及所述随机数按照规定算法生成密钥;或者
所述机密信息解密模块基于所述个性化因子的部分或者全部、所述预设的固定因子以及所述随机数按照规定算法生成密钥。
本发明的计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述的包含解密算法的通信方法。
本发明的计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的包含解密算法的通信方法的步骤。
本发明的基于发送方设备和接收方设备的信息交互方法,其特征在于,具备:
个性化因子获取步骤,所述发送方设备获取接收方设备的个性化因子,
随机数生成步骤,发送方设备生成随机数;
随机数加密步骤,所述发送方设备按照第一规定算法生成第一密钥,采用所述第一密钥加密所述随机数,基于所述第一密钥和所述加密后的随机数生成第一认证码,将加密后的随机数和所述第一认证码通过广播发送给所述接收方设备;
随机数解密步骤,所述接收方设备接收所述加密后的随机数,按照所述第一规定算法生成第一密钥,基于所述第一密钥和所述加密后的随机数生成第二认证码,验证所述第二认证码与所述第一认证码是否相同并且在两者相同的情况下使用所述第一密钥解密所述加密后的随机数而得到随机数;
机密信息加密步骤,所述发送方设备按照第二规定算法生成第二密钥,所述发送方设备使用所述第二密钥加密所述机密信息,并且基于加密后的机密信息和所述第二密钥生成第三认证码,将加密后的机密信息以及所述第三认证码通过广播发送给接收方设备;以及
机密信息解密步骤,所述接收方设备按照所述第二规定算法生成第二密钥,并且基于所述第二密钥和接收到的所述加密后的机密信息生成第四认证码,比较所述第四认证码和所述第三认证码是否相同并且在两者相同的情况下使用所述第二密钥解密得到机密信息。
本发明的基于发送方设备和接收方设备的信息交互方法,其特征在于,具备:
个性化因子获取步骤,所述发送方设备获取接收方设备的个性化因子;
随机数生成步骤,在发送方设备和接收方设备分别基于时钟生成随机数;
机密信息加密步骤,所述发送方设备按照规定算法生成密钥,所述发送方设备使用所述密钥加密机密信息,并且基于加密后的机密信息和密钥生成第一认证码,将加密后的机密信息以及所述第一认证码通过广播发送给接收方设备;以及
机密信息解密步骤,所述接收方设备按照所述规定算法生成密钥,并且基于所述密钥和接收到的所述加密后的机密信息生成第二认证码,比较所述第二认证码和所述第一认证码是否相同并且在两者相同的情况下使用所述密钥解密得到机密信息。
本发明的计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述的基于发送方设备和接收方设备的信息交互方法。
本发明的计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的基于发送方设备和接收方设备的信息交互方法的步骤。
根据本发明的基于发送方设备和接收方设备的信息交互方法,加密密钥使用了接收方个性化信息与随机数混合的方式,能够增强密钥的随机性。而且,根据本发明的基于发送方设备和接收方设备的信息交互方法,对于随机数,也使用接收方个性化信息加密后再发送给设备,无明文数据暴露,提高了数据传输的安全性。再者,根据本发明的基于发送方设备和接收方设备的信息交互方法,最终数据加密的密钥基于共同的方法计算,密钥在信息交互过程中不需要从发送方设备传递到接收方设备,由此能够增强密钥的安全性。再者,根据本发明的基于发送方设备和接收方设备的信息交互方法,随机数的加密和机密信息的加密都使用消息认证码验证机制,利用隐式验证实现身份验证,能够保证数据只有目标设备唯一接收解析数据。
另一方面,根据本发明的基于发送方设备和接收方设备的信息交互方法,还能够进一步适用于批量进行基于发送方设备和接收方设备的信息交互的场景。
附图说明
图1是表示本发明的第一实施方式的基于发送方设备和接收方设备的信息交互方法的流程图。
图2是表示本发明的第一实施方式的发送方设备的构造示意图。
图3是表示本发明的第一实施方式的接收方设备的构造示意图。
图4是表示本发明的第二实施方式的基于发送方设备和接收方设备的信息交互方法的流程图。
图5是表示本发明的第二实施方式的发送方设备的构造示意图。
图6是表示本发明的第二实施方式的接收方设备的构造示意图。
图7是表示将本发明的第一实施方式的基于移动终端和路由器的信息交互方法应用wifi配网场景下的具体流程图。
图8是表示将本发明的第二实施方式的基于发送方设备和接收方设备的信息交互方法应用wifi配网场景下的具体流程图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
首先,对于本发明的第一实施方式的基于发送方设备和接收方设备的信息交互方法进行说明。本发明的第一实施方式的基于发送方设备和接收方设备的信息交互方法适用于单向无反馈通信方式的数据传输。
图1是表示本发明的第一实施方式的基于发送方设备和接收方设备的信息交互方法的流程图。
如图1所示,本发明的第一实施方式的基于发送方设备和接收方设备的信息交互方法包括下述步骤:
步骤S100:在发送方设备和接收方设备中预设相同的固定因子;
步骤S101:发送方设备获取接收方设备的个性化因子,例如,发送方设备通过扫描方式或者手动输入方式或者拍照识别的方式获取接收方设备的个性化因子,作为一个示例,个性化因子可以是表示接收方设备身份的唯一标识;
步骤S102:发送方设备生成随机数;
步骤S103:发送方设备基于所述固定因子、所述个性化因子按照第一规定算法生成第一密钥,采用第一密钥加密随机数,同时,基于第一密钥和加密后的随机数生成第一认证码;
步骤S104:将加密后的随机数和第一认证码通过广播发送给接收方设备;
步骤S105:接收方设备接收加密后的随机数,基于固定因子、个性化因子按照第一规定算法生成第一密钥,基于第一密钥和加密后的随机数生成第二认证码;
步骤S106:验证第二认证码与第一认证码是否相同并且在两者相同的情况下使用第一密钥解密所述加密后的随机数而得到随机数;
步骤S107:发送方设备基于固定因子、个性化因子、随机数按照第二规定算法生成第二密钥,并且利用该第二密钥加密机密信息,同时基于加密后的机密信息和第二密钥生成第三认证码;
步骤108:将加密后的机密信息以及第三认证码通过广播发送给接收方设备;
步骤109:接收方设备基于固定因子、个性化因子、随机数按照第二规定算法生成第二密钥;
步骤110:接收方设备基于第二密钥和接收到的加密后的机密信息生成第四认证码,比较第四认证码和第三认证码是否相同并且在两者相同的情况下使用所述第二密钥解密得到机密信息。
作为机密信息,可以是任意的希望传输的信息。例如,在将本实施方式的基于发送方设备和接收方设备的信息交互方法适用于wifi配置的场景的情况下,机密信息可以是配网信息,例如,SSID和密码。
在本发明的基于发送方设备和接收方设备的信息交互方法中,第一规定算法和第二规定算法例如可以采用哈希算法,但是不限定于此。
在本发明的基于发送方设备和接收方设备的信息交互方法中,加密密钥使用了固定因子、接收方个性化信息与随机数混合的方式,能够增强密钥的随机性。
而且,对于随机数,也使用固定因子和接收方个性化信息加密后再发送给设备,无明文数据暴露,提高了数据传输的安全性。
再者,最终数据加密的密钥基于共同的方法计算,密钥在信息交互过程中不需要从发送方设备传递到接收方设备,由此能够增强密钥的安全性。
进一步,随机数的加密和机密信息的加密都使用消息认证码验证机制,利用隐式验证实现身份验证,能够保证数据只有目标设备唯一接收解析数据。
另一方面,作为本实施方式的一个变形例,可以将上述实施方式的基于发送方设备和接收方设备的信息交互方法适用于批量进行基于发送方设备和接收方设备的信息交互的场景。
这种情况下,在步骤S103中,发送方设备基于固定因子和所述个性化因子中的公共部分按照第一规定算法生成第一密钥,在步骤S105中,接收方设备基于固定因子和个性化因子的公共部分按照第一规定算法生成第一密钥。另一方面,步骤S107中,发送方设备基于固定因子、个性化因子的公共部分、随机数按照第二规定算法生成第二密钥,在步骤S109中,接收方设备基于固定因子、个性化因子的公共部分、以及随机数按照第二规定算法生成第二密钥。
由此,能够将本发明的基于发送方设备和接收方设备的信息交互方法适用于批量进行基于发送方设备和接收方设备的信息交互的场景。
作为再一个变形例,可以不需要设置步骤S100,即不需要在发送方设备和接收方设备中预设相同的固定因子(作为固定因子,例如是预设固定密钥),这种情况下,步骤S103和步骤S105中以及步骤S107和步骤S109中就不需要固定因子的参与。具体可以进行以下变更:
步骤S103可以变更为:发送方设备基于所述个性化因子按照第一规定算法生成第一密钥,采用第一密钥加密随机数,同时,基于第一密钥和加密后的随机数生成第一认证码;步骤S105可以变更为:接收方设备接收加密后的随机数,基于个性化因子按照第一规定算法生成第一密钥,基于第一密钥和加密后的随机数生成第二认证码;步骤S107可以变更为:发送方设备基于个性化因子、随机数按照第二规定算法生成第二密钥,并且利用该第二密钥加密机密信息,同时基于加密后的机密信息和第二密钥生成第三认证码;步骤S109可以变更为:接收方设备基于个性化因子、随机数按照第二规定算法生成第二密钥。
这种情况下,由于不需要预先在发送方设备和接收方设备设置固定因子,所以在能够保证数据安全的基础上,能够更节省流程、方便实现。
接着,对于本发明第一实施方式的发送方设备和接收方设备进行说明。
图2是表示本发明的第一实施方式的发送方设备的构造示意图。如图2所示,本发明第一实施方式的发送方设备100具备:
个性化因子获取模块101,用于获取接收方设备的个性化因子;
随机数生成模块102,用于生成随机数;
随机数加密模块103,用于按照第一规定算法生成第一密钥,采用所述第一密钥加密所述随机数;
第一认证码生成模块104,用于基于所述第一密钥和所述加密后的随机数生成第一认证码;
第一广播模块105,用于广播加密后的随机数和所述第一认证码广播;
机密信息加密模块106,发送方设备按照第二规定算法生成第二密钥,使用所述第二密钥加密所述机密信息;以及
第三认证码生成模块107,用于基于加密后的机密信息和所述第二密钥生成第三认证码;以及
第二广播模块108,用于广播加密后的机密信息以及所述第三认证码。
其中,随机数加密模块103基于所述个性化因子的部分或者全部以及预设的固定因子按照第一规定算法生成第一密钥并且所述机密信息加密模块106基于所述个性化因子的部分或者全部、所述预设的固定因子以及所述随机数按照第二规定算法生成第二密钥。
或者,作为另一种方式,随机数加密模块103基于所述个性化因子的部分或者全部按照第一规定算法生成第一密钥并且所述机密信息加密模块基于所述个性化因子的部分或者全部以及所述随机数按照第二规定算法生成第二密钥。也就是说,这种情况下,不需要在发送方设备预设固定因子。
图3是表示本发明的第一实施方式的接收方设备的构造示意图。如图3所示,本发明第一实施方式的接收方设备200具备:
第一接收模块201,用于接收加密后的随机数和第一认证码;
随机数解密模块202,用于按照第一规定算法生成第一密钥,基于所述第一密钥和所述加密后的随机数生成第二认证码,验证所述第二认证码与接收到的第一认证码是否相同并且在两者相同的情况下使用所述第一密钥解密所述加密后的随机数而得到随机数;
第二接收模块203,用于接收第三认证码和加密后的机密信息;以及
机密信息解密模块204,用于按照第二规定算法生成第二密钥,并且基于所述第二密钥和接收到的所述加密后的机密信息生成第四认证码,比较所述第四认证码和所述第三认证码是否相同并且在两者相同的情况下使用所述第二密钥解密得到机密信息。
其中,随机数解密模块202基于接收方设备的个性化因子的全部或者部分按照第一规定算法生成第一密钥,所述机密解密模块204基于所述个性化因子的全部或者部分、所述随机数按照第二规定算法生成第二密钥。
或者,当在接收方设备和发送方设备预置固定因子的情况下,随机数解密模块202基于接收方设备的个性化因子的全部或者部分以及预设的固定因子按照第一规定算法生成第一密钥,并且机密信息解密模块204基于所述个性化因子的全部或者部分、所述预设的固定因子以及所述随机数按照第二规定算法生成第二密钥。
接着,对于本发明的第二实施方式的基于发送方设备和接收方设备的信息交互方法进行说明。
本发明的第一实施方式的基于发送方设备和接收方设备的信息交互方法中随机数是由发送方设备产生的,与第一实施方式不同的在于,本发明的第二实施方式的基于发送方设备和接收方设备的信息交互方法中,随机数是由发送方设备和接收方设备基于时钟信号计算得到的。
图4是表示本发明的第二实施方式的基于发送方设备和接收方设备的信息交互方法的流程图。
如图4所示,本发明的第二实施方式的基于发送方设备和接收方设备的信息交互方法具备下述步骤:
步骤S200:在发送方设备和接收方设备中预设相同的固定因子;
步骤S201:发送方设备获取接收方设备的个性化因子;
步骤S202:在发送方设备和接收方设备分别基于时钟生成随机数;
步骤S203:发送方设备基于固定因子、个性化因子、随机数按照规定算法生成密钥,发送方设备使用所述密钥加密机密信息,并且基于加密后的机密信息和密钥生成第一认证码;
步骤S204:将加密后的机密信息以及所述第一认证码通过广播发送给接收方设备;
步骤S205:在接收方设备基于固定因子、个性化因子、以及随机数按照规定算法生成密钥,并且基于密钥和接收到的所述加密后的机密信息生成第二认证码;以及
步骤S206:比较第二认证码和第一认证码是否相同并且在两者相同的情况下使用密钥解密得到机密信息。
例如,将本发明的基于发送方设备和接收方设备的信息交互方法适用于wifi配置的场景的情况下,机密信息可以是配网信息,例如,SSID和密码。
在本发明的基于发送方设备和接收方设备的信息交互方法中,第一规定算法和第二规定算法例如可以采用哈希算法,但是不限定于此。
作为再一个变形例,可以不需要设置步骤S200,即不需要在发送方设备和接收方设备中预设相同的固定因子,这种情况下,步骤S203和步骤S205中就不需要固定因子的参与。具体可以进行以下变更:
步骤S203变更为:发送方设备基于个性化因子和随机数按照规定算法生成密钥,发送方设备使用所述密钥加密机密信息,并且基于加密后的机密信息和密钥生成第一认证码;
步骤S205变更为:在接收方设备基于个性化因子以及随机数按照规定算法生成密钥,并且基于密钥和接收到的所述加密后的机密信息生成第二认证码。
另一方面,作为第二实施方式的一个变形例,可以将第二实施方式的基于发送方设备和接收方设备的信息交互方法适用于批量进行基于发送方设备和接收方设备的信息交互的场景。
这种情况下,在步骤S203中,发送方设备基于固定因子、个性化因子中的公共部分以及随机数按照第一规定算法生成密钥,在步骤S205中,接收方设备基于固定因子、个性化因子的公共部分以及随机数按照第一规定算法生成密钥。
由此,能够将本发明的基于发送方设备和接收方设备的信息交互方法适用于批量进行基于发送方设备和接收方设备的信息交互的场景。
接着,对于本发明第二实施方式的发送方设备和接收方设备进行说明。
图5是表示本发明的第二实施方式的发送方设备的构造示意图。
图5所示,本发明第二实施方式的发送方设备10具备:
个性化因子获取模块11,用于获取接收方设备的个性化因子;
随机数生成模块12,用于基于时钟生成随机数;
机密信息加密模块13,发送方设备按照规定算法生成密钥,使用所述密钥加密机密信息;
认证码生成模块14,用于基于加密后的机密信息和所述密钥生成第一认证码;以及
广播模块15,用于广播加密后的机密信息以及所述第一认证码。
其中,机密信息加密模块13基于所述个性化因子的部分或者全部、所述随机数按照第二规定算法生成第二密钥。或者,在发送方设备和接收方设备预设有固定因子的情况下,机密信息加密模块13基于所述个性化因子的部分或者全部、所述预设的固定因子以及所述随机数按照规定算法生成密钥。
图6是表示本发明的第二实施方式的接收方设备的构造示意图。
图6所示,本发明第二实施方式的发送方设备20具备:
随机数生成模块21,用于基于时钟生成随机数;
接收模块22,用于接收第一认证码和加密后的机密信息;以及
机密信息解密模块23,按照规定算法生成密钥,并且基于所述密钥和接收到的所述加密后的机密信息生成第二认证码,比较所述第一认证码和所述第二认证是否相同并且在两者相同的情况下使用所述密钥解密得到机密信息。
其中,机密解密模块23基于所述个性化因子的部分或者全部、以及所述随机数按照规定算法生成密钥;或者在发送方装置和接收方装置中预设有固定因子的情况下,机密信息解密模块23基于个性化因子的部分或者全部、预设的固定因子以及随机数按照规定算法生成密钥。
接着,对于将本发明的第一实施方式的基于发送方设备和接收方设备的信息交互方法应用于wifi配置的场景下的示例进行说明。
图7是表示将本发明的第一实施方式的基于发送方设备和接收方设备的信息交互方法应用wifi配网场景下的具体流程图。在图7中发送方设备为移动终端,接收方设备为路由器,例如,这里的路由器可以是指带有WIFI功能的智能设备中的路由器。
如图7所示,应用wifi配网场景下的具体流程包括下述步骤:
步骤S10:在移动终端(相当于发送方设备)和路由器(相当于接收方设备)中在出厂时预设相同的固定因子,例如在移动终端和路由器中预设固定密钥;
步骤S11:移动终端获取路由器的个性化因子,例如,移动终端通过扫描方式或者手动输入方式或者拍照识别的方式获取路由器的mac地址;
步骤S12:移动终端生成随机数;
步骤S13:移动终端基于固定因子、mac地址按照第一规定算法生成第一密钥,采用第一密钥加密随机数,同时,基于第一密钥和加密后的随机数生成第一认证码;
步骤S14:将加密后的随机数和第一认证码通过广播发送给路由器;
步骤S15:路由器接收加密后的随机数,基于固定因子、mac地址按照第一规定算法生成第一密钥,基于第一密钥和加密后的随机数生成第二认证码;
步骤S16:验证第二认证码与第一认证码是否相同并且在两者相同的情况下使用第一密钥解密所述加密后的随机数而得到随机数;
步骤S17:移动终端基于固定因子、mac地址、随机数按照第二规定算法生成第二密钥,并且利用该第二密钥加密路配网信息(如SSID和密码),同时基于加密后的配网信息和第二密钥生成第三认证码;
步骤S18:将加密后的配网信息以及第三认证码通过广播发送给路由器;
步骤S19:路由器基于固定因子、mac地址、随机数按照第二规定算法生成第二密钥;
步骤S20:路由器基于第二密钥和接收到的加密后的配网信息生成第四认证码,比较第四认证码和第三认证码是否相同并且在两者相同的情况下使用所述第二密钥解密得到配网信息。
在该示例中,第一规定算法和第二规定算法例如可以采用哈希算法,但是不限定于此。
另一方面,作为一个变形例,可以将该方法适用于批量进行基于移动终端和路由器之间的信息交互的场景。
这种情况下,在步骤S13中,移动终端基于固定因子和mac地址中的公共部分按照第一规定算法生成第一密钥,在步骤S15中,路由器基于固定因子和mac地址的公共部分按照第一规定算法生成第一密钥。另一方面,步骤S17中,移动终端基于固定因子、mac地址的公共部分、随机数按照第二规定算法生成第二密钥,在步骤S19中,移动终端基于固定因子、mac地址的公共部分、以及随机数按照第二规定算法生成第二密钥。
作为再一个变形例,可以不需要设置步骤S10,即不需要在移动终端和路由器中预设相同的固定因子(例如不需要预设固定密钥),这种情况下,步骤S13和步骤S15中以及步骤S17和步骤S19中就不需要固定因子的参与。具体可以进行以下变更:
步骤S13可以变更为:移动终端基于mac地址按照第一规定算法生成第一密钥,采用第一密钥加密随机数,同时,基于第一密钥和加密后的随机数生成第一认证码;步骤S15可以变更为:路由器接收加密后的随机数,基于mac地址按照第一规定算法生成第一密钥,基于第一密钥和加密后的随机数生成第二认证码;步骤S17可以变更为:移动终端基于mac地址、随机数按照第二规定算法生成第二密钥,并且利用该第二密钥加密机密信息,同时基于加密后的配网信息和第二密钥生成第三认证码;步骤S19可以变更为:路由器基于mac地址、随机数按照第二规定算法生成第二密钥。
这种情况下,由于不需要预先在移动终端和路由器设置固定因子,所以在能够保证数据安全的基础上,能够更节省流程、方便实现。
接着,在对于将本发明的第二实施方式的基于发送方设备和接收方设备的信息交互方法应用于wifi配置的场景下的示例进行说明。
图8是表示将本发明的第二实施方式的基于移动终端和路由器的信息交互方法应用wifi配网场景下的具体流程图。在图8中发送方设备为移动终端,接收方设备为路由器,例如,这里的路由器可以是指带有WIFI功能的智能设备中的路由器。
如图8所示,应用wifi配网场景下的具体流程包括下述步骤:
步骤S21:在移动终端和路由器中预设相同的固定密钥;
步骤S22:移动终端获取路由器的mac地址;
步骤S23:在移动终端和路由器分别基于时钟生成随机数;
步骤S24:移动终端基于固定密钥、mac地址、随机数按照规定算法生成密钥,移动终端使用所述密钥加密配网信息(如SSID和密码),并且基于加密后的机密信息和密钥生成第一认证码;
步骤S25:将加密后的配网信息以及所述第一认证码通过广播发送给路由器;
步骤S26:在路由器基于固定密钥、mac地址、以及随机数按照规定算法生成密钥,并且基于密钥和接收到的所述加密后的配网信息生成第二认证码;以及
步骤S27:比较第二认证码和第一认证码是否相同并且在两者相同的情况下使用所述密钥解密得到配网信息。
其中,第一规定算法和第二规定算法例如可以采用哈希算法,但是不限定于此。
作为再一个变形例,可以不需要设置步骤S21,即不需要在移动终端和路由器中预设固定密钥,这种情况下,步骤S24和步骤S26中就不需要固定密钥的参与。具体可以进行以下变更:
步骤S24变更为:移动终端基于mac地址和随机数按照规定算法生成密钥,移动终端使用所述密钥加密配网信息,并且基于加密后的配网信息和密钥生成第一认证码;
步骤S26变更为:在路由器基于mac地址以及随机数按照规定算法生成密钥,并且基于密钥和接收到的所述加密后的配网信息生成第二认证码。
另一方面,作为一个变形例,可以将该方法适用于批量进行基于移动终端和路由器的信息交互的场景。
这种情况下,在步骤S24中,移动终端基于固定密钥、mac地址中的公共部分以及随机数按照第一规定算法生成密钥,在步骤S26中,路由器基于固定密钥、mac地址的公共部分以及随机数按照第一规定算法生成密钥。
本发明还提供一种计算机可读介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述的包含加密算法的通信方法。
本发明还提供一种计算机可读介质,其上存储有计算机程序,其该计算机程序被处理器执行时实现上述的包含解密算法的通信方法。
本发明还提供一种计算机可读介质,其上存储有计算机程序,其该计算机程序被处理器执行时实现上述的发送方装置和接收方装置的信息交互方法。
再者,本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的包含加密算法的通信方法的步骤。
再者,本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的包含解密算法的通信方法的步骤。
再者,本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的发送方装置和接收方装置的信息交互方法的步骤。
作为计算机可读介质,存在磁性记录装置、光盘、光磁记录介质、半导体存储器等。对于磁性记录装置,存在HDD、FD、磁带等。对于光盘,存在DVD(Digital Versatile Disc,数字通用光盘)、DVD-RAM、CD-ROM、CD-R(Recordable,可记录)/RW(ReWritable,可重写)等。对于光磁记录装置,存在MO(Magneto Optical disk,磁光盘)等。
根据本发明的基于发送方设备和接收方设备的信息交互方法,加密密钥使用了接收方个性化信息与随机数混合的方式,能够增强密钥的随机性。
而且,根据本发明的基于发送方设备和接收方设备的信息交互方法,对于随机数,也使用接收方个性化信息加密后再发送给设备,无明文数据暴露,提高了数据传输的安全性。
再者,根据本发明的基于发送方设备和接收方设备的信息交互方法,最终数据加密的密钥基于共同的方法计算,密钥在信息交互过程中不需要从发送方设备传递到接收方设备,由此能够增强密钥的安全性。
再者,根据本发明的基于发送方设备和接收方设备的信息交互方法,随机数的加密和机密信息的加密都使用消息认证码验证机制,利用隐式验证实现身份验证,能够保证数据只有目标设备唯一接收解析数据。
本发明的包含加密算法的通信方法以及包含解密算法的通信方法、接收方设备、发送方设备以及信息交互系统能够应用于各种数据处理场景,例如,应用于移动终端与智能终端(例如,空气净化器、空调设备等)之间的数据通信场景。
以上例子主要说明了本发明的包含加密算法的通信方法、发送方设备、包含解密算法的通信方法、接收方设备、基于发送方设备和接收方设备的信息交互方法以及基于发送方设备和接收方设备的信息交互系统。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (20)
1.一种包含加密算法的通信方法,其特征在于,具备下述步骤:
个性化因子获取步骤,获取接收方设备的个性化因子,
随机数生成步骤,生成随机数;
随机数加密步骤,按照与接收方设备相同的第一规定算法生成第一密钥,采用所述第一密钥加密所述随机数;
第一认证码生成步骤,基于所述第一密钥和所述加密后的随机数生成第一认证码;
第一广播步骤,广播所述第一认证码和加密的随机数;
机密信息加密步骤,按照与接收方设备相同的第二规定算法生成第二密钥,使用所述第二密钥加密机密信息,其中,所述第二密钥的生成至少基于所述随机数;
第三认证码生成步骤,基于加密后的机密信息和所述第二密钥生成第三认证码;以及
第二广播步骤,广播加密后的机密信息以及所述第三认证码,
其中,在所述随机数加密步骤中,基于所述个性化因子的部分或者全部按照第一规定算法生成第一密钥并且在所述机密信息加密步骤中基于所述个性化因子的部分或者全部、所述随机数按照第二规定算法生成第二密钥;或者
在所述随机数加密步骤中,基于所述个性化因子的部分或者全部以及预设的固定因子按照第一规定算法生成第一密钥,并且在所述机密信息加密步骤中,还基于所述个性化因子的部分或者全部、所述预设的固定因子按照第二规定算法生成第二密钥。
2.一种发送方设备,其特征在于,具备:
个性化因子获取模块,用于获取接收方设备的个性化因子;
随机数生成模块,用于生成随机数;
随机数加密模块,用于按照与接收方设备相同的第一规定算法生成第一密钥,采用所述第一密钥加密所述随机数;
第一认证码生成模块,用于基于所述第一密钥和所述加密后的随机数生成第一认证码;
第一广播模块,用于广播加密后的随机数和所述第一认证码;
机密信息加密模块,用于按照与接收方设备相同的第二规定算法生成第二密钥,使用所述第二密钥加密机密信息,其中,所述第二密钥的生成至少基于所述随机数;以及
第三认证码生成模块,用于基于加密后的机密信息和所述第二密钥生成第三认证码;以及
第二广播模块,用于广播加密后的机密信息以及所述第三认证码,
其中,所述随机数加密模块基于所述个性化因子的部分或者全部按照第一规定算法生成第一密钥并且所述机密信息加密模块基于所述个性化因子的部分或者全部、所述随机数按照第二规定算法生成第二密钥;或者
所述随机数加密模块基于所述个性化因子的部分或者全部以及预设的固定因子按照第一规定算法生成第一密钥并且所述机密信息加密模块还基于所述个性化因子的部分或者全部、所述预设的固定因子按照第二规定算法生成第二密钥。
3.一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1所述的包含加密算法的通信方法。
4.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1所述的包含加密算法的通信方法的步骤。
5.一种包含解密算法的通信方法,其特征在于,具备下述步骤:
第一接收步骤,接收加密后的随机数和第一认证码;
随机数解密步骤,按照与发送方设备相同的第一规定算法生成第一密钥,基于所述第一密钥和所述加密后的随机数生成第二认证码,验证所述第二认证码与接收到的第一认证码是否相同并且在两者相同的情况下使用所述第一密钥解密所述加密后的随机数而得到随机数;
第二接收步骤,接收第三认证码和加密后的机密信息;以及
机密信息解密步骤,按照与发送方设备相同的第二规定算法生成第二密钥,并且基于所述第二密钥和接收到的所述加密后的机密信息生成第四认证码,比较所述第四认证码和所述第三认证码是否相同并且在两者相同的情况下使用所述第二密钥解密得到机密信息,其中,所述第二密钥的生成至少基于所述随机数;
其中,在所述随机数解密步骤中,基于接收方设备的个性化因子的部分或者全部按照第一规定算法生成第一密钥并且在所述机密解密步骤中,还基于所述个性化因子的部分或者全部按照第二规定算法生成第二密钥;或者
在所述随机数解密步骤中,基于接收方设备的个性化因子的部分或者全部以及预设的固定因子按照与发送方设备相同的第一规定算法生成第一密钥并且在所述机密信息解密步骤中,还基于所述个性化因子的部分或者全部、所述预设的固定因子按照第二规定算法生成第二密钥。
6.一种接收方设备,其特征在于,具备:
第一接收模块,用于接收加密后的随机数和第一认证码;
随机数解密模块,用于按照与发送方设备相同的第一规定算法生成第一密钥,基于所述第一密钥和所述加密后的随机数生成第二认证码,验证所述第二认证码与接收到的第一认证码是否相同并且在两者相同的情况下使用所述第一密钥解密所述加密后的随机数而得到随机数;
第二接收模块,用于接收第三认证码和加密后的机密信息;以及
机密信息解密模块,用于按照与发送方设备相同的第二规定算法生成第二密钥,并且基于所述第二密钥和接收到的所述加密后的机密信息生成第四认证码,比较所述第四认证码和所述第三认证码是否相同并且在两者相同的情况下使用所述第二密钥解密得到机密信息,其中,所述第二密钥的生成至少基于所述随机数,
其中,所述随机数解密模块基于接收方设备的个性化因子的全部或者部分按照第一规定算法生成第一密钥并且所述机密解密模块还基于所述个性化因子的全部或者部分按照第二规定算法生成第二密钥;或者
所述随机数解密模块基于接收方设备的个性化因子的全部或者部分以及预设的固定因子按照第一规定算法生成第一密钥,并且所述机密信息解密模块还基于所述个性化因子的全部或者部分、所述预设的固定因子按照第二规定算法生成第二密钥。
7.一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求5所述的包含解密算法的通信方法。
8.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求5所述的包含解密算法的通信方法的步骤。
9.一种包含加密算法的通信方法,其特征在于,具备下述步骤:
个性化因子获取步骤,获取接收方设备的个性化因子,
随机数生成步骤,基于时钟生成随机数;
机密信息加密步骤,按照与接收方设备相同的规定算法生成密钥,使用所述密钥加密所述机密信息,其中,所述密钥的生成至少基于所述随机数;
认证码生成步骤,基于加密后的机密信息和所述密钥生成第一认证码;以及
广播步骤,广播加密后的机密信息以及所述第一认证码,
其中,在所述机密信息加密步骤中,还基于所述个性化因子的部分或者全部按照规定算法生成密钥,或者,在所述机密信息加密步骤中,还基于所述个性化因子的部分或者全部、预设的固定因子按照规定算法生成密钥。
10.一种发送方设备,其特征在于,具备:
个性化因子获取模块,用于获取接收方设备的个性化因子;
随机数生成模块,用于基于时钟生成随机数;
机密信息加密模块,用于按照与接收方设备相同的规定算法生成密钥,使用所述密钥加密所述机密信息,其中,所述密钥的生成至少基于所述随机数;以及
认证码生成模块,用于基于加密后的机密信息和所述密钥生成第一认证码;以及
广播模块,用于广播加密后的机密信息以及所述第一认证码,
其中,所述机密信息加密模块还基于所述个性化因子的部分或者全部按照第二规定算法生成第二密钥;或者,
所述机密信息加密模块还基于所述个性化因子的部分或者全部、预设的固定因子按照规定算法生成密钥。
11.一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求9所述的包含加密算法的通信方法。
12.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求9所述的包含加密算法的通信方法的步骤。
13.一种包含解密算法的通信方法,其特征在于,具备下述步骤:
随机数生成步骤,接收方设备基于时钟生成随机数;
接收步骤,接收第一认证码和加密后的机密信息;
机密信息解密步骤,按照与发送方设备相同的规定算法生成密钥,并且基于所述密钥和接收到的所述加密后的机密信息生成第二认证码,比较所述第一认证码和所述第二认证是否相同并且在两者相同的情况下使用所述密钥解密得到机密信息,其中,所述密钥的生成至少基于所述随机数,
其中,在所述机密解密步骤中,还基于个性化因子的部分或者全部按照规定算法生成密钥;或者
在所述机密信息解密步骤中,还基于所述个性化因子的部分或者全部、预设的固定因子按照规定算法生成密钥。
14.一种接收方设备,其特征在于,具备:
随机数生成模块,用于基于时钟生成随机数;
接收模块,用于接收第一认证码和加密后的机密信息;
机密信息解密模块,按照与发送方设备相同的规定算法生成密钥,并且基于所述密钥和接收到的所述加密后的机密信息生成第二认证码,比较所述第一认证码和所述第二认证是否相同并且在两者相同的情况下使用所述密钥解密得到机密信息,其中,所述密钥的生成至少基于所述随机数,
其中,所述机密解密模块还基于个性化因子的部分或者全部按照规定算法生成密钥;或者
所述机密信息解密模块还基于所述个性化因子的部分或者全部、预设的固定因子按照规定算法生成密钥。
15.一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求13所述的包含解密算法的通信方法。
16.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求13所述的包含解密算法的通信方法的步骤。
17.一种基于发送方设备和接收方设备的信息交互方法,其特征在于,具备:
个性化因子获取步骤,所述发送方设备获取接收方设备的个性化因子,
随机数生成步骤,发送方设备生成随机数;
随机数加密步骤,所述发送方设备按照第一规定算法生成第一密钥,采用所述第一密钥加密所述随机数,基于所述第一密钥和所述加密后的随机数生成第一认证码,将加密后的随机数和所述第一认证码通过广播发送给所述接收方设备;
随机数解密步骤,所述接收方设备接收所述加密后的随机数,按照所述第一规定算法生成第一密钥,基于所述第一密钥和所述加密后的随机数生成第二认证码,验证所述第二认证码与所述第一认证码是否相同并且在两者相同的情况下使用所述第一密钥解密所述加密后的随机数而得到随机数;
机密信息加密步骤,所述发送方设备按照第二规定算法生成第二密钥,所述发送方设备使用所述第二密钥加密所述机密信息,并且基于加密后的机密信息和所述第二密钥生成第三认证码,将加密后的机密信息以及所述第三认证码通过广播发送给接收方设备,其中,所述第二密钥的生成至少基于所述随机数;以及
机密信息解密步骤,所述接收方设备按照所述第二规定算法生成第二密钥,并且基于所述第二密钥和接收到的所述加密后的机密信息生成第四认证码,比较所述第四认证码和所述第三认证码是否相同并且在两者相同的情况下使用所述第二密钥解密得到机密信息,
其中,在所述随机数加密步骤中,基于所述个性化因子的部分或者全部按照第一规定算法生成第一密钥并且在所述机密信息加密步骤中基于所述个性化因子的部分或者全部、所述随机数按照第二规定算法生成第二密钥;或者
在所述随机数加密步骤中,基于所述个性化因子的部分或者全部以及预设的固定因子按照第一规定算法生成第一密钥,并且在所述机密信息加密步骤中,还基于所述个性化因子的部分或者全部、所述预设的固定因子按照第二规定算法生成第二密钥,
在所述随机数解密步骤中,基于接收方设备的个性化因子的部分或者全部按照第一规定算法生成第一密钥并且在所述机密解密步骤中,还基于所述个性化因子的部分或者全部按照第二规定算法生成第二密钥;或者
在所述随机数解密步骤中,基于接收方设备的个性化因子的部分或者全部以及预设的固定因子按照与发送方设备相同的第一规定算法生成第一密钥并且在所述机密信息解密步骤中,还基于所述个性化因子的部分或者全部、所述预设的固定因子按照第二规定算法生成第二密钥。
18.一种基于发送方设备和接收方设备的信息交互方法,其特征在于,具备:
个性化因子获取步骤,所述发送方设备获取接收方设备的个性化因子;
随机数生成步骤,在发送方设备和接收方设备分别基于时钟生成随机数;
机密信息加密步骤,所述发送方设备按照规定算法生成密钥,所述发送方设备使用所述密钥加密机密信息,并且基于加密后的机密信息和密钥生成第一认证码,将加密后的机密信息以及所述第一认证码通过广播发送给接收方设备,其中,所述密钥的生成至少基于所述随机数;以及
机密信息解密步骤,所述接收方设备按照所述规定算法生成密钥,并且基于所述密钥和接收到的所述加密后的机密信息生成第二认证码,比较所述第二认证码和所述第一认证码是否相同并且在两者相同的情况下使用所述密钥解密得到机密信息,
其中,在所述机密信息加密步骤中,还基于所述个性化因子的部分或者全部按照规定算法生成密钥,或者,在所述机密信息加密步骤中,还基于所述个性化因子的部分或者全部、预设的固定因子按照规定算法生成密钥,
其中,在所述机密解密步骤中,还基于个性化因子的部分或者全部按照规定算法生成密钥;或者
在所述机密信息解密步骤中,还基于所述个性化因子的部分或者全部、预设的固定因子按照规定算法生成密钥。
19.一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求18所述的基于发送方设备和接收方设备的信息交互方法。
20.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求18所述的基于发送方设备和接收方设备的信息交互方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810418563.0A CN108964886B (zh) | 2018-05-04 | 2018-05-04 | 包含加密算法的通信方法、包含解密算法的通信方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810418563.0A CN108964886B (zh) | 2018-05-04 | 2018-05-04 | 包含加密算法的通信方法、包含解密算法的通信方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108964886A CN108964886A (zh) | 2018-12-07 |
CN108964886B true CN108964886B (zh) | 2022-03-04 |
Family
ID=64498937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810418563.0A Active CN108964886B (zh) | 2018-05-04 | 2018-05-04 | 包含加密算法的通信方法、包含解密算法的通信方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108964886B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111167122B (zh) * | 2020-01-07 | 2023-09-08 | 福建天晴在线互动科技有限公司 | 一种基于wake算法的动态秘钥下发的加固方法及其系统 |
CN112329000B (zh) * | 2020-07-22 | 2024-06-04 | 深圳Tcl新技术有限公司 | 设备校验方法、主控设备、被控设备及可读存储介质 |
CN112989395B (zh) * | 2021-04-28 | 2022-05-17 | 山东省计算中心(国家超级计算济南中心) | 一种sm4密码算法的形式化验证方法及系统 |
CN116668203B (zh) * | 2023-08-02 | 2023-10-20 | 浙江大华技术股份有限公司 | 设备认证方法、物联网设备、认证平台以及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101246615A (zh) * | 2008-03-07 | 2008-08-20 | 北京握奇数据系统有限公司 | 一种远程管理电子钱包状态的系统和装置 |
CN101329658A (zh) * | 2007-06-21 | 2008-12-24 | 西门子(中国)有限公司 | 加密、解密方法,及应用所述方法的plc系统 |
CN101997681A (zh) * | 2009-08-14 | 2011-03-30 | 中国移动通信集团公司 | 一种多节点路径的认证方法、系统及相关节点设备 |
CN105071927A (zh) * | 2015-07-17 | 2015-11-18 | 上海众人网络安全技术有限公司 | 一种移动设备数据本地存储方法 |
CN105530241A (zh) * | 2015-12-07 | 2016-04-27 | 广西咪付网络技术有限公司 | 移动智能终端与pos终端的认证方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7565539B2 (en) * | 2006-07-03 | 2009-07-21 | Viasat Inc. | Method and apparatus for secure communications |
US9106426B2 (en) * | 2008-11-26 | 2015-08-11 | Red Hat, Inc. | Username based authentication and key generation |
JP5361970B2 (ja) * | 2011-10-03 | 2013-12-04 | 日本電信電話株式会社 | 通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム |
CN103987037A (zh) * | 2014-05-28 | 2014-08-13 | 大唐移动通信设备有限公司 | 一种保密通信实现方法及装置 |
CN104217230B (zh) * | 2014-08-29 | 2017-03-15 | 公安部交通管理科学研究所 | 隐藏超高频电子标签识别号的安全认证方法 |
CN107454035B (zh) * | 2016-05-30 | 2020-09-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证的方法及装置 |
CN107294714B (zh) * | 2017-07-31 | 2019-12-31 | 美的智慧家居科技有限公司 | 密钥协商方法、装置及其设备 |
-
2018
- 2018-05-04 CN CN201810418563.0A patent/CN108964886B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101329658A (zh) * | 2007-06-21 | 2008-12-24 | 西门子(中国)有限公司 | 加密、解密方法,及应用所述方法的plc系统 |
CN101246615A (zh) * | 2008-03-07 | 2008-08-20 | 北京握奇数据系统有限公司 | 一种远程管理电子钱包状态的系统和装置 |
CN101997681A (zh) * | 2009-08-14 | 2011-03-30 | 中国移动通信集团公司 | 一种多节点路径的认证方法、系统及相关节点设备 |
CN105071927A (zh) * | 2015-07-17 | 2015-11-18 | 上海众人网络安全技术有限公司 | 一种移动设备数据本地存储方法 |
CN105530241A (zh) * | 2015-12-07 | 2016-04-27 | 广西咪付网络技术有限公司 | 移动智能终端与pos终端的认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108964886A (zh) | 2018-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11122428B2 (en) | Transmission data protection system, method, and apparatus | |
US12058239B2 (en) | Encryption method, decryption method, and related apparatus | |
CN108964886B (zh) | 包含加密算法的通信方法、包含解密算法的通信方法及设备 | |
TWI451735B (zh) | 用於在通訊系統中將用戶認證與設備認證結合的方法和裝置 | |
CN110192381B (zh) | 密钥的传输方法及设备 | |
JP4234718B2 (ja) | 移動通信加入者認証の安全な伝送方法 | |
CN109302412B (zh) | 基于CPK的VoIP通信处理方法、终端、服务器及存储介质 | |
EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
CN111865603A (zh) | 认证方法、认证装置和认证系统 | |
CN1478350A (zh) | 将数字数据从信源保密传输到接收机方法 | |
KR20110104047A (ko) | 직접 링크 통신의 향상된 보안 | |
KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
CN111246471A (zh) | 终端接入方法及装置 | |
CN110505619B (zh) | 一种eSIM远程配置中的数据传输方法 | |
US20130288641A1 (en) | Wireless communication system providing the verification of the network identify | |
CN113545115B (zh) | 一种通信方法及装置 | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
US20050086481A1 (en) | Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains | |
CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
US11652625B2 (en) | Touchless key provisioning operation for communication devices | |
CN108882233B (zh) | 一种imsi的加密方法、核心网和用户终端 | |
CN110166410B (zh) | 一种安全传输数据的方法、终端及多模通信终端 | |
KR20170032210A (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
CN111800791B (zh) | 认证方法及核心网设备、终端 | |
KR102241244B1 (ko) | 메시지 서비스 장치 및 그 인증 확인 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |