CN110971402A - 基于sim卡的自动分发加密基础密钥的方法和系统 - Google Patents

基于sim卡的自动分发加密基础密钥的方法和系统 Download PDF

Info

Publication number
CN110971402A
CN110971402A CN201911141579.2A CN201911141579A CN110971402A CN 110971402 A CN110971402 A CN 110971402A CN 201911141579 A CN201911141579 A CN 201911141579A CN 110971402 A CN110971402 A CN 110971402A
Authority
CN
China
Prior art keywords
key
basic
handshake information
sim card
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911141579.2A
Other languages
English (en)
Inventor
王艺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyi IoT Technology Co Ltd
Original Assignee
Tianyi IoT Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianyi IoT Technology Co Ltd filed Critical Tianyi IoT Technology Co Ltd
Priority to CN201911141579.2A priority Critical patent/CN110971402A/zh
Publication of CN110971402A publication Critical patent/CN110971402A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明公开了基于SIM卡的自动分发加密基础密钥的方法和系统,方法包括以下步骤:在至少一SIM卡预置至少一第二基础秘钥,以及与第二基础秘钥对应的第二ID;接收由服务器端发送的第一握手信息;根据第一握手信息和第二基础秘钥生成会话秘钥;反馈第二握手信息至服务器端,以使服务器端根据第一握手信息和第二握手信息生成会话秘钥;其中,服务器端预置有至少一第一基础秘钥,以及与第一基础秘钥对应的第一ID;第一基础秘钥与第二基础秘钥相同,第一ID与第二ID相同;SIM卡具有对应的IMSI,第二握手信息包括IMSI和第二ID。通过本发明能够简单且安全的得到所需要的会话秘钥。本发明可广泛应用于网络安全技术领域。

Description

基于SIM卡的自动分发加密基础密钥的方法和系统
技术领域
本发明涉及网络安全技术领域,尤其是一种基于SIM卡的自动分发加密基础密钥的方法和系统。
背景技术
TLS和DTLS是目前通用的终端和平台之间建立加密通道的一种协议,一般会在业务层协议建立之间由终端发起,平台响应,经过一系列交互完成加密通道的建立。其中,PSK算法是TLS和DTLS包含的多种算法中的一种,在利用PSK算法时需要在终端和平台事先配置好一对PSK Key(PSK密钥)和对应的PSK ID(PSK密钥ID),使得加密通道双方彼此根据PSKID知晓对方使用的PSK Key,才能进行下一步的操作,而目前基础密钥PSK Key和起到索引作用的对应的PSK ID的配置都需要采用人工配置的方式,由人工分别在终端和平台之间进行配置,因此每一次终端和平台建立交互时,都需要人工设置,一方面需要更多的人力,容易出错、步骤繁琐且效率低,另一方面,容易导致基础密钥和相关参数的泄露,具有很大的安全风险。
发明内容
有鉴于此,为了解决上述技术问题,本发明的目的是提供一种简单且安全的基于SIM卡的自动分发加密基础密钥的方法和系统。
本发明采用的第一个技术方案是,基于SIM卡的自动分发加密基础密钥的方法,包括以下步骤:
预置至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
生成第一握手信息并传输至客户端,以使客户端反馈第二握手信息,以及使SIM卡根据第一握手信息和第二基础秘钥生成会话秘钥;
根据第二握手信息和第一握手信息,生成所述会话秘钥;
其中,所述客户端包括至少一SIM卡,所述SIM卡预置有至少一所述第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,所述SIM卡具有对应的IMSI;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
第二握手信息包括所述第二ID和IMSI。
进一步,所述根据第二握手信息和第一握手信息,生成所述会话秘钥这一步骤,具体为:
根据IMSI和所述第二ID,得到对应的所述第一基础秘钥;
根据所述第一基础秘钥和第一握手信息,得到所述会话秘钥。
进一步,所述根据第一握手信息和第二握手信息生成所述会话秘钥这一步骤,具体为:
通过安全平台根据算法索引选择相应的算法,并根据随机数和对应的所述第一基础秘钥计算生成所述会话秘钥;
其中第一握手信息包括算法索引和随机数。
本发明采用的第二个技术方案是,基于SIM卡的自动分发加密基础密钥的方法,包括以下步骤:
在至少一SIM卡预置至少一第二基础秘钥,以及与所述第二基础秘钥对应的第二ID;
接收由服务器端发送的第一握手信息;
根据第一握手信息和所述第二基础秘钥生成会话秘钥;
反馈第二握手信息至所述服务器端,以使所述服务器端根据第一握手信息和第二握手信息生成所述会话秘钥;
其中,所述服务器端预置有至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
SIM卡具有对应的IMSI,第二握手信息包括IMSI和所述第二ID。
进一步,所述根据第一握手信息和所述第二基础秘钥生成会话秘钥这一步骤,具体为:
根据算法索引选择相应的算法,并根据随机数和所述第二基础秘钥计算生成会话秘钥,其中第一握手信息包括算法索引和随机数。
进一步,所述根据第一握手信息和所述第二基础秘钥生成会话秘钥以及反馈第二握手信息至所述服务器端的步骤,具体为:
自动在所述第二基础秘钥中选择至少一个;
通过SIM卡根据算法索引选择相应算法,并根据随机数和选中的所述第二基础秘钥计算生成会话秘钥;
通过客户机接收会话秘钥和被选中的所述第二基础秘钥对应的所述第二ID,以及反馈第二握手信息至所述服务器端;
其中,第一握手信息包括算法索引和随机数;
第二握手信息包括被选中的所述第二基础秘钥对应的所述第二ID以及所述SIM卡的IMSI。
进一步,所述根据第一握手信息和所述第二基础秘钥生成会话秘钥以及反馈第二握手信息至所述服务器端的步骤,具体为:
通过客户机中预设的所述第二ID,在所述第二基础秘钥中选择至少一个;
通过SIM卡根据算法索引选择相应算法,并根据随机数和选中的所述第二基础秘钥计算生成会话秘钥;
通过客户机接收会话秘钥,反馈第二握手信息至所述服务器端;
其中,第一握手信息包括算法索引和随机数;
第二握手信息包括客户机预设的所述第二ID和所述SIM卡的IMSI。
进一步,所述通过客户机中预设的所述第二ID,在所述第二基础秘钥中选择至少一个的步骤,具体为:
通过SIM卡接收预设字符串,其中每一所述第二基础秘钥对应一个字符串;
根据字符串选择对应的至少一所述第二基础秘钥。
本发明还提供,基于SIM卡的自动分发加密基础密钥的系统,包括:
安全平台,用于预置至少一第一基础秘钥和与所述第一基础秘钥对应的第一ID,以及根据第二握手信息和第一握手信息,生成所述会话秘钥;
服务器,用于生成第一握手信息并传输至客户端,以使客户端反馈第二握手信息,以及使SIM卡根据第一握手信息和第二基础秘钥生成会话秘钥;
其中,所述客户端包括至少一SIM卡,所述SIM卡预置有至少一所述第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,所述SIM卡具有对应的IMSI;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
第二握手信息包括所述第二ID和IMSI。
本发明还提供,基于SIM卡的自动分发加密基础密钥的系统,包括:
SIM卡,用于预置至少一第二基础秘钥和与所述第二基础秘钥对应的第二ID,以及根据第一握手信息和所述第二基础秘钥生成会话秘钥;
客户机,用于接收由服务器端发送的第一握手信息,以及反馈第二握手信息至所述服务器端,以使所述服务器端根据第一握手信息和第二握手信息生成所述会话秘钥;
其中,所述服务器端预置有至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
SIM卡具有对应的IMSI,第二握手信息包括IMSI和所述第二ID。
本发明的一个或多个技术方案的有益效果是:由于在服务器端和SIM卡预置有相同的基础秘钥和其对应的相同的ID,因此在服务器端和SIM进行握手的过程中,客户端与服务器端之间能够通过包含基础秘钥对应的相同的ID和IMSI的第二握手信息进行交互并验证,且服务器端和SIM卡都能得到最终需要使用的会话秘钥,不需要人工配置,步骤简单且效率高,同时减少基础密钥和相关参数的泄露的风险,更加安全。
附图说明
图1为本发明握手过程的步骤流程示意图。
具体实施方式
下面结合说明书附图和具体实施例对本发明作进一步解释和说明。对于本发明实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
如图1所示,基于SIM卡的自动分发加密基础密钥的方法,包括以下步骤:
预置至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
生成第一握手信息并传输至客户端,以使客户端反馈第二握手信息,以及使SIM卡根据第一握手信息和第二基础秘钥生成会话秘钥;
根据第二握手信息和第一握手信息,生成所述会话秘钥;
其中,所述客户端包括至少一SIM卡,所述SIM卡预置有至少一所述第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,所述SIM卡具有对应的IMSI;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
第二握手信息包括所述第二ID和IMSI。
进一步作为优选的实施方式,所述根据第二握手信息和第一握手信息,生成所述会话秘钥这一步骤,具体为:
根据IMSI和所述第二ID,得到对应的所述第一基础秘钥;
根据对应的所述第一基础秘钥和第一握手信息,得到所述会话秘钥。
进一步作为优选的实施方式,所述根据第一握手信息和第二握手信息生成所述会话秘钥这一步骤,具体为:
通过安全平台根据算法索引选择相应的算法,并根据随机数和对应的所述第一基础秘钥计算生成所述会话秘钥;
其中第一握手信息包括算法索引和随机数。
如图1所示,在本实施例中,握手信息指的是服务器端和客户端建立通道加密过程(或DTLS(即Datagram TLS-数据报TLS,UDP上运行的TLS)握手过程)中相互传递的报文信息。服务器端包括服务器(DTLS Server)、安全平台和业务平台;客户端包括一个或多个SIM卡,每一SIM卡具有对应且唯一的IMSI(国际移动用户识别码)。
在本实施例中,在安全平台预置至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID,同样SIM卡预置有至少一所述第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,所述第一基础秘钥与所述第二基础秘钥相同,均为SIM Key,第一ID与所述第二ID相同,均为XID(相当于索引)。同时,针对每一张SIM卡对应的每一个MISI,在SIM卡中均预置相同的所述第二基础秘钥和所述第二ID,安全平台中均预置所述第一基础秘钥和所述第一ID,即对每一个IMSI,SIM卡和安全平台均预置有相同的SIM Key和XID。
服务器生成和下发第一握手信息,并传输至客户端,其中第一握手信息包括随机数R以及算法索引A。客户端接收第一握手信息,通过SIM卡根据第一握手信息和第二基础秘钥,生成会话秘钥(或对称秘钥)Skey。另外,客户端会生成第二握手信息传输至服务器,第二握手信息包括SIM卡的IMSI和所述第二ID;服务器再将所述第二ID、IMSI、随机数R和算法索引A传输至安全平台,安全平台根据IMSI识别客户端具体使用的为哪个SIM卡,再根据所述第二ID找到对应的所述第一基础秘钥;安全平台根据算法索引A找到对应的算法,根据对应的所述第一基础秘钥、随机数计算生成所述会话秘钥Skey,然后将会话秘钥Skey返回至服务器。
由此,客户端和服务器端生成相同的会话秘钥Skey用于业务平台和客户端的通话加密。
如图1所示,同时,还提供基于SIM卡的自动分发加密基础密钥的方法,包括以下步骤:
在至少一SIM卡预置至少一第二基础秘钥,以及与所述第二基础秘钥对应的第二ID;
接收由服务器端发送的第一握手信息;
根据第一握手信息和所述第二基础秘钥生成会话秘钥;
反馈第二握手信息至所述服务器端,以使所述服务器端根据第一握手信息和第二握手信息生成所述会话秘钥;
其中,所述服务器端预置有至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
SIM卡具有对应的IMSI,第二握手信息包括IMSI和所述第二ID。
如图1所示,在本实施例中,握手信息指的是服务器端和客户端建立通道加密过程(或DTLS(即Datagram TLS-数据报TLS,UDP上运行的TLS)握手过程)中相互传递的报文信息。
客户端包括客户机(DTLS Client)、SIM卡和终端应用,在SIM卡预置有至少一第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,同时服务器端预置有至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID,所述第一基础秘钥与所述第二基础秘钥相同,均为SIM Key,第一ID与所述第二ID相同,均为XID(相当于索引)。同时,针对每一张SIM卡对应的每一个MISI,在SIM卡中均预置相同的所述第二基础秘钥和所述第二ID,服务器端中均预置所述第一基础秘钥和所述第一ID,即对每一个IMSI,SIM卡和服务器端均预置有相同的SIM Key和XID。
进一步作为优选的实施方式,所述根据第一握手信息和所述第二基础秘钥生成会话秘钥这一步骤,具体为:
根据算法索引选择相应的算法,并根据随机数和所述第二基础秘钥计算生成会话秘钥,其中第一握手信息包括算法索引和随机数。
进一步作为优选的实施方式,所述根据第一握手信息和所述第二基础秘钥生成会话秘钥以及反馈第二握手信息至所述服务器端的步骤,具体为:
自动在所述第二基础秘钥中选择至少一个;
通过SIM卡根据算法索引选择相应算法,并根据随机数和选中的所述第二基础秘钥计算生成会话秘钥;
通过客户机接收会话秘钥和被选中的所述第二基础秘钥对应的所述第二ID,以及反馈第二握手信息至所述服务器端;
其中,第一握手信息包括算法索引和随机数;
第二握手信息包括被选中的所述第二基础秘钥对应的所述第二ID以及所述SIM卡的IMSI。
进一步作为优选的实施方式,所述根据第一握手信息和所述第二基础秘钥生成会话秘钥以及反馈第二握手信息至所述服务器端的步骤,具体为:
通过客户机中预设的所述第二ID,在所述第二基础秘钥中选择至少一个;
通过SIM卡根据算法索引选择相应算法,并根据随机数和选中的所述第二基础秘钥计算生成会话秘钥;
通过客户机接收会话秘钥,反馈第二握手信息至所述服务器端;
其中,第一握手信息包括算法索引和随机数;
第二握手信息包括客户机预设的所述第二ID和所述SIM卡的IMSI。
进一步作为优选的实施方式,所述通过客户机中预设的所述第二ID,在所述第二基础秘钥中选择至少一个的步骤,具体为:
通过SIM卡接收预设字符串,其中每一所述第二基础秘钥对应一个字符串,字符串包含至少一字符;
根据字符串选择对应的至少一所述第二基础秘钥。
在本实施例中,客户机接收(DTLS Client)服务器端的第一握手信息(包括随机数R和算法索引A),客户机将接收的随机数R和算法索引A传输至SIM卡,SIM卡内部预设有多种算法,能够根据算法索引A选择相应的算法A,并将随机数R和自身的SIM Key作为输入,计算得到会话秘钥Skey。其中,用于生成Skey的算法类型可扩展,客户端和服务器端可以在DTLS握手时进行协商。
在本实施例中,如前面所述SIM卡能够根据算法索引A选择相应的算法A,并将随机数R和自身的SIM Key作为输入,计算得到会话秘钥Skey,并将会话秘钥Skey发送至客户机,而对SIM卡自身的第二基础秘钥(SIM Key)进行选择时,可以通过两种方法实现:
1)采用事先约定的方法,客户机和SIM卡之间采用标准的终端机卡通道7816接口,模组在终端应用OS和SIM卡之间使用7816接口进行透传,从而无需通信模组进行任何适配就能实现对上述方案的支持。同时该领域技术人员可知,客户机进行开发时是根据接口手册开发的,因此能够根据开发手册的内容进行预先配置,如在客户机上预置SIM卡的XID序列。因此,能够利用在客户机预设的所述ID(XID),如1,2,3,4,5等。例如:如SIM卡存有10个SIM Key,客户机采用字符串每次通知SIM卡从10个中选取1个,用1-10种某个数字字符进行标识;
然后,SIM卡将自身的IMSI返回到客户机,客户机将包含IMSI和XID的第二握手信息传输至服务器,即第二握手信息包括IMSI和客户机的XID;
2)不实现约定,客户机调用SIM卡接口时不提供XID,由SIM卡自行从多个内置的所述第二基础秘钥(SIM Key)中选取1个或多个(一次只选1个),由SIM卡返回结果,该结果中包含被选择的SIM Key的XID(编号)。
然后,SIM卡将自身的IMSI以及被选中的所述第二基础秘钥(SIM Key)对应的所述第二ID(XID)返回到客户机,即第二握手信息包括SIM卡的IMSI和SIM卡的XID。
客户机将第二握手信息传输至服务器端,服务器端根据第一握手信息和第二握手信息生成所述会话秘钥Skey,用于终端应用与服务器端的加密通话。
参照图1,DTLS握手过程的步骤描述如下:
1)ClientHello报文段:响应终端应用的请求,由DTLS协议的客户机(DTLSClient)向服务器(DTLS Server)发起连接请求;
2)HelloVerifyRequest报文段:服务器选择验证客户机的cookie和证书,将服务器的cookie发送至客户机;
3)ClientHello-cookie报文段:客户机重复发送服务器之前发送的cookie值供服务器校验是否可以通信;
4)ServerHello、ServerHelloDone报文段:通过校验后,服务器产生第一握手信息(包括随机数R和算法索引A)并传输到客户机;
5)客户机将接收到的随机数R和算法索引A传输至SIM卡,由SIM卡执行算法A,根据选择的SIM Key和随机数R计算得到对称秘钥(会话秘钥)Skey,其中选择SIM Key可以通过上文所述的两种方法之一,图1中所示为第一种方法,即XID由客户机事先约定(第二种方法未图示);
6)SIM卡将自身的IMSI、会话秘钥Skey返回到客户机;
7)客户机发送ClientKeyExchange报文段至服务器;
8)ChangeCipherSpec报文段:客户机发送包含PSK ID字段(即第二握手信息,包括XID和IMSI)至服务器,表示客户机已经算出对称秘钥(会话秘钥)Skey,之后发送的报文段会采用Skey加密;
9)客户机向服务器发送Finished报文段,用于给服务器做认证,Finished报文段在发送时已经用上一步产生的Skey进行加密编码;
10)服务器将接收的第二握手信息(包括XID和IMSI)以及第一握手信息(包括随机数R和算法索引A)传输至安全平台,安全平台根据IMSI识别客户端具体使用的为哪个SIM卡,再根据所述第二ID找到对应的所述第一基础秘钥(SIM Key),并根据算法索引A找到对应的算法,由安全平台执行算法,根据上述对应的所述第一基础秘钥(SIM Key)、随机数R计算得到所述会话秘钥Skey,并将Skey返回到服务器;
11)服务器发送ChangeCipherSpec报文段至客户机;
12)服务器向客户机发送Finished报文段结束握手过程;
13)最后将会话秘钥Skey用于终端应用和业务平台之间的加密会话。
参照图1,本发明还提供一种基于SIM卡的自动分发加密基础密钥的系统,包括:
安全平台,用于预置至少一第一基础秘钥和与所述第一基础秘钥对应的第一ID,以及根据第二握手信息和第一握手信息,生成所述会话秘钥;
服务器,用于生成第一握手信息并传输至客户端,以使客户端反馈第二握手信息,以及使SIM卡根据第一握手信息和第二基础秘钥生成会话秘钥;
其中,所述客户端包括至少一SIM卡,所述SIM卡预置有至少一所述第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,所述SIM卡具有对应的IMSI;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
第二握手信息包括所述第二ID和IMSI。
在本实施例中,还包括业务平台,用于利用所述会话秘钥与客户端进行加密通话。
同时,还提供另一种基于SIM卡的自动分发加密基础密钥的系统,包括:
SIM卡,用于预置至少一第二基础秘钥和与所述第二基础秘钥对应的第二ID,以及根据第一握手信息和所述第二基础秘钥生成会话秘钥;
客户机,用于接收由服务器端发送的第一握手信息,以及反馈第二握手信息至所述服务器端,以使所述服务器端根据第一握手信息和第二握手信息生成所述会话秘钥;
其中,所述服务器端预置有至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
SIM卡具有对应的IMSI,第二握手信息包括IMSI和所述第二ID。
在本实施例中,还包括终端应用,用于利用所述会话秘钥与服务器端进行加密通话。
上述方法实施例中的内容均适用于本系统实施例中,本系统实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
综上所述,相较于现有技术,本发明具有以下优点:
1)由于在服务器端和SIM卡预置有相同的基础秘钥和其对应的相同的ID,因此在服务器端和SIM进行握手的过程中,客户端与服务器端之间能够通过包含基础秘钥对应的相同的ID和IMSI的第二握手信息进行交互并验证,且服务器端和SIM卡都能得到最终需要使用的会话秘钥,不需要人工配置,步骤简单且效率高,同时减少基础密钥和相关参数的泄露的风险,更加安全。
2)在服务器端和客户端的DTLS握手过程中,相对现有技术并没有增加交互的报文数量和改变报文格式,只需要改变服务器端和客户端的相关参数(如PSK ID的内容设置为IMSI和XID)和算法执行单元,作少量修改即可实现,方便快捷;
3)生成SKey的算法可协商,根据算法索引的不同,可以利用不同的算法,扩展性好。
在一些可选择的实施例中,在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如,取决于所涉及的功能/操作,连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外,在本发明的流程图中所呈现和描述的实施例以示例的方式被提供,目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的,其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
在本说明书的描述中,参考术语“一个实施例”、“本实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (10)

1.基于SIM卡的自动分发加密基础密钥的方法,其特征在于,包括以下步骤:
预置至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
生成第一握手信息并传输至客户端,以使客户端反馈第二握手信息,以及使SIM卡根据第一握手信息和第二基础秘钥生成会话秘钥;
根据第二握手信息和第一握手信息,生成所述会话秘钥;
其中,所述客户端包括至少一SIM卡,所述SIM卡预置有至少一所述第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,所述SIM卡具有对应的IMSI;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
第二握手信息包括所述第二ID和IMSI。
2.根据权利要求1所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述根据第二握手信息和第一握手信息,生成所述会话秘钥这一步骤,具体为:
根据IMSI和所述第二ID,得到对应的所述第一基础秘钥;
根据对应的所述第一基础秘钥和第一握手信息,得到所述会话秘钥。
3.根据权利要求2所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述根据第一握手信息和第二握手信息生成所述会话秘钥这一步骤,具体为:
通过安全平台根据算法索引选择相应的算法,并根据随机数和对应的所述第一基础秘钥计算生成所述会话秘钥;
其中第一握手信息包括算法索引和随机数。
4.基于SIM卡的自动分发加密基础密钥的方法,其特征在于,包括以下步骤:
在至少一SIM卡预置至少一第二基础秘钥,以及与所述第二基础秘钥对应的第二ID;
接收由服务器端发送的第一握手信息;
根据第一握手信息和所述第二基础秘钥生成会话秘钥;
反馈第二握手信息至所述服务器端,以使所述服务器端根据第一握手信息和第二握手信息生成所述会话秘钥;
其中,所述服务器端预置有至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
SIM卡具有对应的IMSI,第二握手信息包括IMSI和所述第二ID。
5.根据权利要求4所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述根据第一握手信息和所述第二基础秘钥生成会话秘钥这一步骤,具体为:
根据算法索引选择相应的算法,并根据随机数和所述第二基础秘钥计算生成会话秘钥,其中第一握手信息包括算法索引和随机数。
6.根据权利要求4所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述根据第一握手信息和所述第二基础秘钥生成会话秘钥以及反馈第二握手信息至所述服务器端的步骤,具体为:
自动在所述第二基础秘钥中选择至少一个;
通过SIM卡根据算法索引选择相应算法,并根据随机数和选中的所述第二基础秘钥计算生成会话秘钥;
通过客户机接收会话秘钥和被选中的所述第二基础秘钥对应的所述第二ID,以及反馈第二握手信息至所述服务器端;
其中,第一握手信息包括算法索引和随机数;
第二握手信息包括被选中的所述第二基础秘钥对应的所述第二ID以及所述SIM卡的IMSI。
7.根据权利要求4所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述根据第一握手信息和所述第二基础秘钥生成会话秘钥以及反馈第二握手信息至所述服务器端的步骤,具体为:
通过客户机中预设的所述第二ID,在所述第二基础秘钥中选择至少一个;
通过SIM卡根据算法索引选择相应算法,并根据随机数和选中的所述第二基础秘钥计算生成会话秘钥;
通过客户机接收会话秘钥,反馈第二握手信息至所述服务器端;
其中,第一握手信息包括算法索引和随机数;
第二握手信息包括客户机预设的所述第二ID和所述SIM卡的IMSI。
8.根据权利要求7所述基于SIM卡的自动分发加密基础密钥的方法,其特征在于:所述通过客户机中预设的所述第二ID,在所述第二基础秘钥中选择至少一个的步骤,具体为:
通过SIM卡接收预设字符串,其中每一所述第二基础秘钥对应一个字符串;
根据字符串选择对应的至少一所述第二基础秘钥。
9.基于SIM卡的自动分发加密基础密钥的系统,其特征在于,包括:
安全平台,用于预置至少一第一基础秘钥和与所述第一基础秘钥对应的第一ID,以及根据第二握手信息和第一握手信息,生成所述会话秘钥;
服务器,用于生成第一握手信息并传输至客户端,以使客户端反馈第二握手信息,以及使SIM卡根据第一握手信息和第二基础秘钥生成会话秘钥;
其中,所述客户端包括至少一SIM卡,所述SIM卡预置有至少一所述第二基础秘钥,以及与所述第二基础秘钥对应的第二ID,所述SIM卡具有对应的IMSI;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
第二握手信息包括所述第二ID和IMSI。
10.基于SIM卡的自动分发加密基础密钥的系统,其特征在于,包括:
SIM卡,用于预置至少一第二基础秘钥和与所述第二基础秘钥对应的第二ID,以及根据第一握手信息和所述第二基础秘钥生成会话秘钥;
客户机,用于接收由服务器端发送的第一握手信息,以及反馈第二握手信息至所述服务器端,以使所述服务器端根据第一握手信息和第二握手信息生成所述会话秘钥;
其中,所述服务器端预置有至少一第一基础秘钥,以及与所述第一基础秘钥对应的第一ID;
所述第一基础秘钥与所述第二基础秘钥相同,所述第一ID与所述第二ID相同;
SIM卡具有对应的IMSI,第二握手信息包括IMSI和所述第二ID。
CN201911141579.2A 2019-11-20 2019-11-20 基于sim卡的自动分发加密基础密钥的方法和系统 Pending CN110971402A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911141579.2A CN110971402A (zh) 2019-11-20 2019-11-20 基于sim卡的自动分发加密基础密钥的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911141579.2A CN110971402A (zh) 2019-11-20 2019-11-20 基于sim卡的自动分发加密基础密钥的方法和系统

Publications (1)

Publication Number Publication Date
CN110971402A true CN110971402A (zh) 2020-04-07

Family

ID=70031002

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911141579.2A Pending CN110971402A (zh) 2019-11-20 2019-11-20 基于sim卡的自动分发加密基础密钥的方法和系统

Country Status (1)

Country Link
CN (1) CN110971402A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105245505A (zh) * 2015-09-14 2016-01-13 深圳市优友互联有限公司 数据发送方法及装置、数据接收方法及装置、收发系统
CN107592624A (zh) * 2016-07-07 2018-01-16 中国电信股份有限公司 用于自动生成共享密钥的方法和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105245505A (zh) * 2015-09-14 2016-01-13 深圳市优友互联有限公司 数据发送方法及装置、数据接收方法及装置、收发系统
CN107592624A (zh) * 2016-07-07 2018-01-16 中国电信股份有限公司 用于自动生成共享密钥的方法和系统

Similar Documents

Publication Publication Date Title
CN104010309B (zh) 接入点和终端之间建立连接的方法及终端
CN111277549B (zh) 一种采用区块链的安全服务方法与系统
CN108650227A (zh) 基于数据报安全传输协议的握手方法及系统
CN110995414B (zh) 基于国密算法在tls1_3协议中建立通道的方法
WO2018177905A1 (en) Hybrid key exchange
CN107426339A (zh) 一种数据连接通道的接入方法、装置及系统
CN101304310B (zh) 一种加固网络ssl服务的方法
CN110601825B (zh) 密文的处理方法及装置、存储介质、电子装置
CN110247803B (zh) 一种针对网络管理协议SNMPv3的协议优化架构及其方法
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
CN106452763A (zh) 一种通过远程虚拟usb设备使用密码钥匙方法
CN108040071B (zh) 一种VoIP音视频加密密钥动态切换方法
CN112040484A (zh) 密码更新方法及装置、存储介质、电子装置
CN107211265A (zh) 一种终端间的安全交互方法及装置
CN107295519A (zh) 一种无线网络接入方法、装置及系统
CN110958308A (zh) 一种用于配网的方法和物联设备、接入设备
CN114124368B (zh) 一种数据传输方法、客户端、服务端及存储介质
CN107181739B (zh) 数据安全交互方法及装置
CN102685746A (zh) 一种对移动设备验证的方法、装置及系统
CN110971402A (zh) 基于sim卡的自动分发加密基础密钥的方法和系统
CN109756326A (zh) 量子加密通信方法、设备及计算机可读存储介质
CN110971426A (zh) 一种构建群会话的方法、客户端及可存储介质
CN108900584B (zh) 内容分发网络的数据传输方法和系统
CN107181798B (zh) 一种网络访问的实现方法及系统
CN106464603B (zh) 一种传输请求的方法及客户端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200407

RJ01 Rejection of invention patent application after publication