WO2015010537A1

WO2015010537A1 - 一种加密通信方法和加密通信系统

Info

Publication number: WO2015010537A1
Application number: PCT/CN2014/081835
Authority: WO
Inventors: 牟大同
Original assignee: Mu Datong
Priority date: 2013-07-24
Filing date: 2014-07-08
Publication date: 2015-01-29
Also published as: US9848320B2; JP2016525838A; US20160165435A1; CN104092663A; CN103415008A; JP6181303B2

Abstract

本发明涉及一种加密通信方法和加密通信系统，该方法包括：移动终端与应用服务器执行双向认证并建立加密移动通信，再执行密钥推导；客户端主机启动，并读取和运行只读存储器存储的客户端系统软件和客户端网络应用软件；客户端主机和应用服务器分别获取对方的IP地址，并各自设置IP地址过滤规则；应用服务器生成随机数和密钥，并将其通过移动终端发送至客户端主机；客户端主机与应用服务器执行IP地址过滤、双向认证和密钥协商，从而建立加密网络通信。所述系统包括只读存储器、客户端主机、移动终端及应用服务器，客户端主机通过数据通信网与应用服务器连接，移动终端通过移动通信网与应用服务器连接。本发明保证了网络应用端到端的安全性。

Description

一种加密通信方法和加密通信系统技术领域

本发明涉及互联网技术、局域网技术、移动通信技术和信息安全技术领域，尤其涉及一种加密通信方法和加密通信系统。背暈技术说

互联网的发展带来了各种网络安全问题，主要包括：利用木马病毒通过用户客户端窃取用户口令等用户敏感信息；利用网络钓鱼进行网络欺诈；利用对用户客户端的远程控制，篡改用户的数据和操作，进而在入侵控制大量的客户端后发起 DDoS攻击等等。书

另外，加密通信生成会话密钥的过程（例如应用于互联网的 PKI基于非对称加密算法的密钥交换过程、应用于 WLAN的 WPA-PSK/WPA2-PSK基于对称加密算法的密钥协商过程）无法避免穷举攻击的风险。随着并行计算技术和分布式计算技术的发展，这一问题日益突出。

因此，本发明针对上述网络安全问题，提出了一种加密通信方法和加密通信系统。发明内容

本发明所要解决的技术问题是提供一种加密通信方法和加密通信系统 ,用于使客户端主机和应用服务器利用移动终端传递 IP地址、随机数和密钥，并执行 IP地址过滤、双向认证和密钥协商而建立加密网络通信，以提高网络应用的安全性。

本发明为了解决上述技术问题的技术方案如下：

一种加密通信方法，在使用所述加密通信方法前，用户向应用服务器注册，并将用户信息提交应用服务器，用户信息包括：用户生物特征、移动终端的移动用户综合业务数字网号码 MSISDN ( Mobile Subscriber Integrated Services Digital Network Number 移动终端的国际移动用户识别码 IMSI ( International Mobile Subscriber Identity )、移动终端的国际移动设备识别码 IMEI ( International Mobile Equipment Identity )、移动终端 SIM卡的集成电路卡识别码 ICCID ( Integrated Circuit Card Identity )、银行账户 (借记卡、贷记卡或存折）的账号及身份证标示的 ID、有效期或住址；应用服务器生成对称密钥 Ka/Ka'、 Kc/Kc'、 MemPa/MemPa'、 MemKa/MemKa'、 MemPc/MemPc'和 MemKc/MemKc' ,并将 Ka、 Kc、 MemPa、 MemKa、 MemPc和 MemKc写入移动终端，使移动终端能与应用服务器执行双向认证并建立加密移动通信，再执行密钥推导。所述加密通信方法包括如下步骤：步骤 A ,移动终端与应用服务器执行双向认证并建立加密移动通信，再执行密钥推导；

步骤 B ,客户端主机启动，并读取和运行只读存储器存储的客户端系统软件和客户端网络应用软件；

步骤 C ,客户端主机和应用服务器分别获取对方的 IP地址，并各自设置 IP地址过滤规则；

步骤 D ,应用服务器生成随机数和密钥，并将其通过移动终端发送至客户端主机；

步骤 E ,客户端主机与应用服务器执行 IP地址过滤、双向认证和密钥协商，从而建立加密网络通信。

采用上述方法的有益效果是：保证了网络应用端到端的安全性。

在上述技术方案的基础上，所述加密通信方法还可以做如下改进：进一步，所述步骤 A包括：

步骤 A1 1 ，移动终端与应用服务器基于对称认证密钥 Ka/Ka'执行双向认证，并基于对称通信密钥 Kc/Kc'建立加密移动通信，且 Ka/Ka'与 Kc/Kc'之间无演算关系；

步骤 A12 ,应用服务器生成随机数 R1、 R2、 R3、 R4 ,并推导新的认证密钥 Ka' ,推导 Ka'的过程包括：

应用服务器基于其存储的 MemPa'计算 MemPa'=f(R1 ,MemPa')，其中， R1 为随机数， MemPa'为密钥， f 为加密函数，且 f 包括单向散列函数和对称加密函数及由这两种函数构成的函数；

应用服务器基于其存储的 MemKa'计算 MemKa'=f(R2,MemKa')，其中， R2为随机数， MemKa'为密钥；

应用服务器计算 Ka'=f(R1 ,R2, MemPa', MemKa')，其中，R1和 R2为随机数， MemPa'为参数， MemKa'为密钥；

应用服务器推导新的通信密钥 Kc' ,且推导 Kc'的过程与上述推导 Ka'的过程之间无演算关系，推导 Kc'的过程包括：

应用服务器基于其存储的 MemPc'计算 MemPc'=f(R3, MemPc') ,其中， R3为随机数， MemPc'为密钥；

应用服务器基于其存储的 MemKc'计算 MemKc'=f(R4, MemKc') ,其中， R4为随机数， MemKc'为密钥；

应用服务器计算 Kc'=f(R3,R4,MemPc',MemKc')，其中， R3和 R4为随机数， MemPc'为参数， MemKc'为密钥；

应用服务器存储 Ka'、 Kc'、 MemPa\ MemKa'、 MemPc'、 MemKc' , 以用于下一次双向认证、加密通信和密钥推导；

步骤 A13 ,应用服务器将随机数 R1、 R2、 R3、 R4发送至移动终端；步骤 A14 ,移动终端推导新的认证密钥 Ka ,推导 Ka的过程包括：移动终端基于其存储的 MemPa 计算 MemPa=f(R1 ,MemPa) ,其中， R1为随机数， MemPa为密钥；

移动终端基于其存储的 MemKa 计算 MemKa=f(R2,MemKa) ,其中， R2为随机数， MemKa为密钥；

移动终端计算 Ka=f(R1 ,R2,MemPa,MemKa)，其中， R1和 R2为随机数， MemPa为参数， MemKa为密钥；

移动终端推导新的通信密钥 Kc ,且推导 Kc的过程与上述推导 Ka的过程之间无演算关系，推导 Kc的过程包括：

移动终端基于其存储的 MemPc计算 MemPc=f(R3,MemPc)，其中，R3 为随机数， MemPc为密钥；

移动终端基于其存储的 MemKc计算 MemKc=f(R4, MemKc)，其中，R4 为随机数， MemKc为密钥；

移动终端计算 Kc=f(R3,R4,MemPc,MemKc)，其中， R3和 R4为随机数， MemPc为参数， MemKc为密钥；

移动终端存储 Ka、 Kc、 MemPa、 MemKa、 MemPc、 MemKc ,以用于下一次双向认证、加密通信和密钥推导。

采用上述进一步方案的有益效果是：认证密钥 Ka/Ka'与通信密钥 Kc/Kc' 之间无演算关系，防止了用基于 Ka/Ka'的认证信息而穷举攻击 Kc/Kc'；第 n 次执行步骤 A后， MemPa、 MemKa, MemPc和 MemKc各自的密钥推导均符合递归运算 K_n=f(Rn,f(Rn-1 ,f(-,f(Ri,f(Ri-1 ,f(-, f(R2,f(R l ,Ko))))))))，其中，

1≤i≤n , K_n ,〜, Ki , " ' , K₀为密钥且

, Rn , Rn-i , - , Ri , - , R₂ , Ri为随机数且其通过加密通信传递， f 为加密函数且 f 包括单向散列函数和对称加密函数及由这两种函数构成的函数，将基于该递归运算的 MemPa/MemPa'和 MemKa/MemKa'作为参数和密钥计算认证密钥 Ka/Ka' ,并将基于该递归运算的 MemPc/MemPc'和 MemKc/MemKc'作为参数和密钥计算通信密钥 Kc/Kc' ,而非基于根密钥计算认证密钥和通信密钥，且推导 Kc/Kc'的过程与推导 Ka/Ka'的过程之间无演算关系，提高了双向认证和加密通信的安全性。

进一步，所述步骤 B包括：

步骤 B1 1 ,客户端主机启动；

步骤 B12 ,客户端主机读取和运行只读存储器存储的客户端系统软件；步骤 B13 ,客户端主机用客户端系统软件禁用本机的硬盘；步骤 Β14，客户端主机读取和运行只读存储器存储的客户端网络应用软件。

采用上述进一步方案的有益效果是：客户端主机启动后使用只读存储器存储的软件并禁用客户端主机的硬盘，防止了客户端主机硬盘存储的计算机病毒危害网络应用。

进一步，所述步骤 C包括：

步骤 C1 1 ,客户端主机从互联网获取本机的 IP地址 IPAc；

步骤 C12 ,客户端主机读取只读存储器存储的应用服务器的 IP 地址 IPAs；或者，客户端主机令用户用移动终端从应用服务器获取应用服务器的 IP地址 IPAs ,并令用户将 IPAs输入至客户端主机；

步骤 C13 ,客户端主机设置 IP地址过滤规则，允许本机接收 IP源地址为 IPAs的 IP数据包；

步骤 C14 ,客户端主机提示用户用移动终端向应用服务器发送 IPAc；步骤 C15 ,输入 IPAc至移动终端；

步骤 C16 ,移动终端将 IPAc发送至应用服务器，应用服务器接收 IPAc 并同时获得移动终端的移动用户综合业务数字网号码 MSISDN；

步骤 C17 ,应用服务器设置 IP地址过滤规则，允许本机接收 IP源地址为 IPAc的 IP数据包。

采用上述进一步方案的有益效果是：客户端主机直接利用 IPAs访问应用服务器而不采用 DNS ,防止了 DNS劫持（ DNS Hijacking )危害网络应用；客户端主机令用户通过移动终端将 IPAc发送至应用服务器，使应用服务器获知将要来访的客户端主机的 IP地址而得以设置 IP地址过滤规则。

进一步，所述步骤 D包括：

步骤 D1 1 ，应用服务器生成随机数 rand1 rand2，生成对称密钥 K1/K1 ' K2/K2' K3/K3' ,且所述 Κ1 Κ2 Κ3中的任意两方之间无演算关系；步骤 D12 ,应用服务器将 ranch rand2 K1 Κ2 Κ3发送至移动终；

步骤 D13 ,移动终端提示用户将 rand1 rand2 K1 Κ2 Κ3输入至客户端主机；

步骤 D14 ,输入 rand1 rand2 K1 Κ2 Κ3至客户端主机。

采用上述进一步方案的有益效果是：应用服务器通过移动终端将随机数和密钥发送至客户端主机，保证了网络通信一次一密。

进一步，所述步骤 Ε包括：

步骤 Ε1 1 ，客户端主机计算 res1 =f(rand1 ,K1 )，其中，re1为响应， ranch 为随机数， Κ1为密钥， f为加密函数，且 f包括单向散列函数和对称加密函数及由这两种函数构成的函数；

步骤 E12 ,客户端主机通过 IP数据包 IP1将 resl发送至应用服务器，且 IP1的 IP源地址为 IPAc；

步骤 E13应用服务器执行 IP地址过滤，根据 IP地址过滤规则接收 IP1 , 允许客户端主机连接至本机；

步骤 E14，应用服务器计算 res1 '=f(rand1 ,K1 ')，其中，re1'为响应，rand1 为随机数， K1 '为密钥；

步骤 E15 ,应用服务器比较 resl '与 resl ,若相同则转向步骤 E16 ,否则全部流程结束；

步骤 E16，应用服务器计算 res2'=f(rand2,K2')，其中，re2'为响应，rand2 为随机数， K2'为密钥；应用服务器生成随机数 rand3 , 并计算 rand3_c=E(rand3,K3')，其中， rand3_c为密文， K3'为密钥， E为加密函数；步骤 E17 ,应用服务器通过 IP数据包 IP2将 res2'和「3^3_0发送至客户端主机，且 IP2的 IP源地址为 IPAs；

步骤 E18，客户端主机执行 IP地址过滤，根据 IP地址过滤规则接收 IP2 , 允许应用服务器连接至本机；

步骤 E19，客户端主机计算 res2=f(rand2,K2)，其中，res2为响应，rand2 为随机数， K2 为密钥；客户端主机计算 rand3_p=D(rand3_c,K3) ,其中， rand3_p为解密 rand3_c^ii得明文， rand3_c为密文， K3为密钥， D为与加密函数 E对应的解密函数；

步骤 E20 ,客户端主机比较 res2与 res2' ,若相同则转向步骤 E21 ,否则全部流程结束；

步骤 E21 ,客户端主机提示用户将 MSISDN输入至客户端主机；步骤 E22 ,输入 MSISDN至客户端主机；

步骤 E23 ,客户端主机与应用服务器基于 rand3_p/rand3、 MSISDN, K3/K3'协商会话密钥 Ks ,并基于 Ks建立加密网络通信；或者，应用服务器在用户开户时所留用户信息中随机选取一个参数 C ,并通过移动终端或客户端主机向用户提示参数 C的名称且令用户将参数 C输入至客户端主机，客户端主机与应用服务器基于参数 C、 rand3_p/rand3、 MSISDN, K3/K3'协商会话密钥 Ks ,并基于 Ks建立加密网络通信。

采用上述进一步方案的有益效果是：应用服务器执行 IP地址过滤并认证客户端主机，防止了 DDoS攻击危害应用服务器；客户端主机执行 IP地址过滤并认证应用服务器，防止了网络钓鱼危害客户端主机；在网络通信双向认证的过程中，客户端主机和应用服务器之间不传递随机数，而只传递响应 resl和 res2' ,且 resl和 res2'之间无演算关系，防止了基于网络传递的认证信息而穷举攻击认证密钥 K1和 K2； resl与 K3之间、 res2'与 K3之间无演算关系，防止了基于网络传递的认证信息而穷举攻击会话密钥 Ks；基于未传递的 MSISDN (移动通信网不依据 MSISDN，而依据临时移动用户识别码 TMSI ( Temporary Mobile Subscriber Identity )和 IMSI识别移动终端；移动通信网将与 TMSI/IMSI 对应的 MSISDN 和用户业务发送至应用服务器）、随机选取且未传递的参数 C、移动通信网传递的 K3、互联网加密传递的 rand3协商会话密钥 Ks ,提高了密钥协商的安全性。

进一步，所述步骤 E23中用户开户时所留用户信息包括用户生物特征、国际移动用户识别码 IMSI、国际移动设备识别码 1MB、集成电路卡识别码 ICCID、银行账户的账号、身份证标示的 ID、身份证标示的有效期或身份证标示的住址。

采用上述进一步方案的有益效果是：在用户信息中随机选取一个参数 C 用于协商会话密钥 Ks ,且参数 C未传递，提高了密钥协商的安全性。

进一步，在上述加密通信方法中，若将对称密钥 K1和 K2替换为非对称密钥 K1 a和 K2a ,且 K1 a、 K2a及对称密钥 K3中的任意两方之间无演算关系，并将加密函数 f替换为非对称加密 /解密函数，则客户端主机基于 K1a 私钥和 K2a公钥，应用服务器基于 K2a私钥和 K1 a公钥，双方不传递随机数且不交换公钥即只传递响应而执行双向认证，且响应之间无演算关系。

采用上述进一步方案的有益效果是：所述加密通信方法能采用非对称加密算法执行双向认证；双向认证时只传递响应而不传递随机数且不交换公钥，且响应之间无演算关系，防止了基于网络传递的认证信息而穷举攻击认证密钥 K1 a和 K2a； K1a与 K3之间、 K2a与 K3之间无演算关系，防止了基于网络传递的认证信息而穷举攻击会话密钥 Ks。

进一步，在上述加密通信方法中，所述双向认证只传递响应而不传递随机数且采用非对称加密算法时不交换公钥，且响应之间无演算关系，响应与会话密钥之间也无演算关系。

采用上述进一步方案的有益效果是：只传递响应且响应之间无演算关系，防止了基于认证信息而穷举攻击认证密钥；响应与会话密钥之间也无演算关系，防止了基于认证信息而穷举攻击会话密钥。

进一步，在所述加密通信方法的各执行步骤中均能通过移动终端完成客户端主机的全部功能。

采用上述进一步方案的有益效果是：使得方案成本更低。

对应上述加密通信方法，本发明的技术方案还包括一种加密通信系统，包括只读存储器、客户端主机、移动终端及应用服务器；只读存储器，用于为客户端主机提供客户端系统软件和客户端网络应用软件及应用服务器的 IP地址；

客户端主机，其通过数据通信网与应用服务器连接，用于在启动后读取和运行只读存储器存储的客户端系统软件和客户端网络应用软件，并读取只读存储器存储的应用服务器的 IP地址；用于通过移动终端将其 IP地址发送至应用服务器；用于通过移动终端从应用服务器接收随机数和密钥；用于基于应用服务器的 IP地址执行 IP地址过滤，并与应用服务器执行双向认证和密钥协商而建立加密网络通信；

移动终端，其通过移动通信网与应用服务器连接，用于与应用服务器执行双向认证并建立加密移动通信；用于为客户端主机和应用服务器传递随机数和密钥及 IP地址；

应用服务器，用于与移动终端执行双向认证并建立加密移动通信；用于通过移动终端接收客户端主机的 IP地址；用于生成随机数和密钥，并将其通过移动终端发送至客户端主机；用于基于客户端主机的 IP地址执行 IP地址过滤，并与客户端主机执行双向认证和密钥协商而建立加密网络通信。

采用上述系统的有益效果是：保证了网络应用端到端的安全性。

在上述技术方案的基础上，所述加密通信系统还可以做如下改进：进一步，只读存储器为 CD-R〇M、 DVD-ROM, MASK ROM, PROM, EPR〇M、 OTP ROM, EEPROM或 Flash ROM中的任一种。

进一步，只读存储器通过有线通信接口或者无线通信接口与客户端主机连接，或者将只读存储器设计为客户端主机的一个硬件。

进一步,移动终端为移动电话、 PDA、平板电脑或笔记本电脑中的任一种。

进一步，所述加密通信系统中能通过移动终端完成客户端主机的全部功能。

进一步，所述数据通信网包括广域网、城域网和局域网；移动终端以语音、短信或数据的方式与应用服务器通信。

本发明提供的方法和系统，保证了网络应用端到端的安全性。附图说明

图 1为本发明实施例中所述加密通信系统的结构示意图；

图 2为本发明实施例中所述加密通信方法的流程图；

图 3为本发明实施例中所述加密通信方法步骤 B的流程图

图 4为本发明实施例中所述加密通信方法步骤 C的流程图

图 5为本发明实施例中所述加密通信方法步骤 D的流程图图 6为本发明实施例二中所述加密通信方法步骤 E的流程图；图 7为本发明实施例三中所述建立加密 WLAN通信的方法的流程图；图 8为本发明实施例四中所述实现手机银行的方法的流程图；图 9为本发明实施例二中所述加密通信方法步骤 A的流程图。

附图标记为：

101、只读存储器， 102、客户端主机， 103、移动终端， 104、应用服冬力哭 Fm o 具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

如图 1所示，实施例一提供了一种加密通信系统，所述系统包括只读存储器 101、客户端主机 102、移动终端 103及应用服务器 104；

只读存储器 101 ，用于为客户端主机 102提供客户端系统软件和客户端网络应用软件及应用服务器 104的 IP地址，所述客户端网络应用软件包括浏览器、安全软件、即时通讯软件和游戏娱乐软件等；

客户端主机 102，其通过数据通信网与应用服务器 104连接，用于在启动后读取和运行只读存储器 101 存储的客户端系统软件和客户端网络应用软件，并读取只读存储器 101存储的应用服务器 104的 IP地址；用于通过移动终端 103将其 IP地址发送至应用服务器 104；用于通过移动终端 103 从应用服务器 104接收随机数和密钥；用于基于应用服务器 104的 IP地址执行 IP地址过滤，并与应用服务器 104执行双向认证和密钥协商而建立加密网络通信；

移动终端 103，其通过移动通信网与应用服务器 104连接，用于与应用服务器 104执行双向认证并建立加密移动通信；用于为客户端主机 102和应用服务器 104传递随机数和密钥及 IP地址；

应用服务器 104，用于与移动终端 103执行双向认证并建立加密移动通信；用于通过移动终端 103接收客户端主机 102的 IP地址；用于生成随机数和密钥，并将其通过移动终端 103发送至客户端主机 102；用于基于客户端主机 102的 IP地址执行 IP地址过滤，并与客户端主机 102执行双向认证和密钥协商而建立加密网络通信。

在实施例一中，所述数据通信网包括广域网、城域网和局域网；移动终端 103以语音、短信或数据的方式与应用服务器 104通信；只读存储器 101 为 CD-R〇M、 DVD-ROM, MASK ROM, PROM, EPR〇M、 OTP ROM, EEPROM或 Flash ROM中的任一种；移动终端 103为移动电话、 PDA、平板电脑或笔记本电脑中的任一种，并能完成客户端主机 102的全部功能。如图 2所示，实施例二提供了一种加密通信方法，包括如下步骤：步骤 A ,移动终端与应用服务器执行双向认证并建立加密移动通信，再执行密钥推导；

上述各执行步骤中均能通过移动终端完成客户端主机的全部功能。

如图 9所示，实施例二中所述步骤 A进一步包括：

应用服务器基于其存储的 MemPc'计算 MemPc'=f(R3,MemPc') ,其中， R3为随机数， MemPc'为密钥；

应用服务器基于其存储的 MemKc'计算 MemKc'=f(R4,MemKc') ,其中， R4为随机数， MemKc'为密钥；

移动终端基于其存储的 MemKc计算 MemKc=f(R4,MemKc)，其中，R4 为随机数， MemKc为密钥；

如图 3所示，实施例二中所述步骤 B进一步包括：

步骤 B1 1 ,客户端主机启动；

步骤 B12 ,客户端主机读取和运行只读存储器存储的客户端系统软件；步骤 B13 ,客户端主机用客户端系统软件禁用本机的硬盘；

步骤 B14，客户端主机读取和运行只读存储器存储的客户端网络应用软件。

如图 4所示，实施例二中所述步骤 C进一步包括：

步骤 C1 1 ,客户端主机从互联网获取本机的 IP地址 IPAc；

步骤 C12 ,客户端主机读取只读存储器存储的应用服务器的 IP 地址

IPAs；或者，客户端主机令用户用移动终端从应用服务器获取应用服务器的

IP地址 IPAs ,并令用户将 IPAs输入至客户端主机；

步骤 C16 ,移动终端将 IPAc发送至应用服务器，应用服务器接收 IPAc 并同时获得移动终端的移动用户综合业务数字网号码 MSISDN；步骤 C17 ,应用服务器设置 IP地址过滤规则，允许本机接收 IP源地址为 IPAc的 IP数据包。

如图 5所示，实施例二中所述步骤 D进一步包括：

步骤 D1 1 ，应用服务器生成随机数 rand1 rand2，生成对称密钥 K1/K1 ' K2/K2' K3/K3' ,且所述 Κ1 Κ2 Κ3中的任意两方之间无演算关系；

步骤 D12 ,应用服务器将 ranch rand2 K1 Κ2 Κ3发送至移动终；

步骤 D14 ,输入 rand1 rand2 K1 Κ2 Κ3至客户端主机。

如图 6所述，实施例二中所述步骤 Ε进一步包括：

步骤 Ε1 1 ，客户端主机计算 res1 =f(rand1 ,K1 )，其中，re1为响应， ranch 为随机数， K1为密钥， f为加密函数，且 f包括单向散列函数和对称加密函数及由这两种函数构成的函数；

步骤 E15 ,应用服务器比较 resl'与 resl ,若相同则转向步骤 E16 ,否则全部流程结束；

步骤 E19，客户端主机计算 res2=f(rand2,K2)，其中，res2为响应，rand2 为随机数， K2 为密钥；客户端主机计算 rand3_p=D(rand3_c,K3)，其中， rand3_p为解密 rand3_c^ii得明文， rand3_c为密文， K3为密钥， D为与加密函数 E对应的解密函数；

步骤 E23 中，所述用户信息包括用户生物特征、国际移动用户识别码 IMSU 国际移动设备识别码 1MB、集成电路卡识别码 ICCID、银行账户的账号、身份证标示的 ID、身份证标示的有效期或身份证标示的住址。

如图 7 所示，实施例三提供了一种移动终端与应用服务器建立加密 WLAN通信的方法，所述方法包括如下步骤：

移动终端读取和运行其出厂 Flash ROM存储的移动终端系统软件；移动终端通过移动通信网将 WLAN加密通信请求发送至应用服务器；应用服务器生成随机数 Ranch、 Rand2和预共享密钥 PSK ,且 Ranch 与 Rand2之间、 Ranch与 PSK之间、 Rand2与 PSK之间无演算关系，应用服务器通过移动通信网将 Ranch、 Rand2、 PSK发送至移动终端；

移动终端通过 WLAN将 Ranch发送至应用服务器；

应用服务器验证 Ranch正确后 1过 WLAN将 Rand2发送至移动终端；移动终端验证 Rand2正确后， WLAN认证过程结束；

移动终端与应用服务器基于 PSK建立加密 WLAN通信。

在实施例三中，移动终端启动后使用其 ROM存储的软件，防止了计算机病毒危害移动终端； Ranch与 PSK之间、 Rand2与 PSK之间无演算关系，防止了基于 WLAN传递的认证信息而穷举攻击 WLAN预共享密钥 PSK。

如图 8所示，实施例四提供了一种利用 USBKey、手机、网银服务器实现手机银行的方法，其中， USBKey通过 OTG ( On-The-Go )连接线与手机连接且 USBKey对于手机为只读。在使用所述方法前，用户向网银服务器注册，网银服务器将手机系统软件、手机银行软件和网银服务器的 IP地址写入 USBKey ,网银服务器生成、存储用户数字证书并将用户数字证书写入 USBKey，网银服务器生成对称密钥 K1/K1 '、存储 K1 '并将 K1写入 USBKey , 且 K1与用户数字证书之间、 K1与网银服务器数字证书之间无演算关系。所述方法包括如下步骤：

手机启动，并读取和运行 USBKey 存储的手机系统软件和手机银行软件；

手机读取 USBKey存储的网银服务器的 IP地址，并根据该 IP地址设置 IP地址过滤规则，且允许网银服务器连接至本机；

手机读取 USBKey存储的用户数字证书；

手机与网银服务器基于用户数字证书、网银服务器数字证书执行双向认证，并建立 SSL链路；

网银服务器生成随机数 ranch ,并计算 Kc'=f(rand1 ,K1 ') ,其中， Kc'为通信密钥， K1 '为密钥， f为加密函数，且 f包括单向散列函数和对称加密函数及由这两种函数构成的函数；

网银服务器通过 SSL链路将 ranch发送至手机；

手机将 ranch发送至 USBKey；

USBKey计算 Kc=f(rand1 ,K1)，其中，Kc为通信密钥， ranch为随机数， K1为密钥；

USBKey将 Kc发送至手机；

手机与网银服务器在 SSL链路上基于通信密钥 Kc/Kc'建立加密通信连接，手机银行软件通过该 SSL链路上的加密通信连接与网银服务器通信。

在实施例四中，手机启动后使用只读 USBKey存储的软件，防止了计算机病毒危害手机银行应用；手机使用只读 USBKey存储的网银服务器的 IP 地址而不采用 DNS ,防止了 DNS劫持危害手机银行应用；手机执行 IP地址过滤，防止了网络钓鱼危害手机；手机与网银服务器基于数字证书执行双向认证且 USBKey与网银服务器基于 K1/K1 '协商通信密钥 Kc/Kc' ,则认证信息与通信密钥之间无演算关系，防止了基于认证信息而穷举攻击通信密钥；通过 SSL链路传递 ranch并将 ranch用于协商通信密钥 Kc，提高了密钥协商的安全性；在 SSL链路上建立加密通信连接，提高了手机银行的安全性。

另外，在用户注册时，网银服务器存储用户数字证书和手机 SIM 卡 ICCID或用户身份证 ID，并将网银服务器数字证书写入 USBKey；在手机与网银服务器基于用户数字证书、网银服务器数字证书执行双向认证时，手机读取 USBKey存储的网银服务器数字证书，手机将手机 SIM卡 ICCID或输入至手机的身份证 ID 发送至网银服务器，网银服务器读取其存储的与该 ICCID或身份证 ID对应的用户数字证书，则手机与网银服务器能不交换数字证书而执行双向认证。

手机采用只读 USBKey存储的网银服务器数字证书，网银服务器采用其存储的与用户信息 ICCID或身份证 ID对应的用户数字证书，则手机与网银服务器不交换公钥而执行双向认证，提高了安全性。另外，还能用 SD卡、 Micor SD卡、 SIM卡或手机出厂 Flash ROM完成 USBKey的全部功能，且上述存储器对于手机为只读。

实施例五提供了一种本发明的实施例二的简化方法，其中，移动终端通过 USB连接至客户端主机，所述方法包括如下步骤：

步骤 Α' ,移动终端启动，并读取和运行移动终端以只读形式存储的移动终端系统软件和移动终端网络应用软件，且与应用服务器建立移动通信；步骤 Β' ,客户端主机启动，并读取和运行移动终端以只读形式存储的客户端系统软件和客户端网络应用软件；

步骤 C' ，客户端主机通过移动终端从应用服务器获取应用服务器的 IP 地址，并设置 IP地址过滤规则，且允许应用服务器连接至客户端主机，应用服务器通过移动终端从客户端主机获取客户端主机的 IP地址，并设置 IP 地址过滤规则，且允许客户端主机连接至应用服务器；

步骤 D' ,应用服务器生成会话密钥，并将其通过移动终端发送至客户端主机；

步骤 E' ,客户端主机与应用服务器执行 IP地址过滤，并基于会话密钥建立加密网络通信。

在实施例五中，客户端主机与应用服务器不采用双向认证和密钥协商而直接基于移动终端传递的会话密钥建立加密网络通信，防止了基于网络传递的认证信息而穷举攻击会话密钥。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种加密通信方法，其特征在于，包括如下步骤：

步骤 A ,移动终端与应用服务器执行双向认证并建立加密移动通信，再执行密钥推导；

2. 根据权利要求 1所述的加密通信方法，其特征在于，所述步骤 A进一步包括：

应用服务器计算 Ka'=f(R1 ,R2,MemPa',MemKa')，其中，R1和 R2为随机数， MemPa'为参数， MemKa'为密钥；

应用服务器计算 Kc'=f(R3,R4,MemPc',MemKc')，其中， R3和 R4为随机数， MemPc'为参数， MemKc'为密钥；应用服务器存储 Ka'、 Kc'、 MemPa\ MemKa'、 MemPc'、 MemKc' , 以用于下一次双向认证、加密通信和密钥推导；

3. 根据权利要求 1所述的加密通信方法，其特征在于，所述步骤 B进一步包括：

步骤 B1 1 ,客户端主机启动；

4. 根据权利要求 1所述的加密通信方法，其特征在于，所述步骤 C进一步包括：

步骤 C1 1 ,客户端主机从互联网获取本机的 IP地址 IPAc；

IP地址 IPAs ,并令用户将 IPAs输入至客户端主机；

步骤 C13 ,客户端主机设置 IP地址过滤规则，允许本机接收 IP源地址为 IPAs的 IP数据包；步骤 C14 ,客户端主机提示用户用移动终端向应用服务器发送 IPAc；步骤 C15 ,输入 IPAc至移动终端；

5. 根据权利要求 1所述的加密通信方法，其特征在于，所述步骤 D进一步包括：

步骤 D12 ,应用服务器将 ranch rand2 K1 Κ2 Κ3发送至移动终；

步骤 D14 ,输入 rand1 rand2 K1 Κ2 Κ3至客户端主机。

6. 根据权利要求 1所述的加密通信方法，其特征在于，所述步骤 Ε进一步包括：

步骤 Ε1 1 ，客户端主机计算 res1 =f(rand1 ,K1)，其中，re1为响应， ranch 为随机数， K1为密钥， f为加密函数，且 f包括单向散列函数和对称加密函数及由这两种函数构成的函数；

步骤 E18，客户端主机执行 IP地址过滤，根据 IP地址过滤规则接收 IP2 , 允许应用服务器连接至本机；步骤 E19，客户端主机计算 res2=f(rand2,K2)，其中，res2为响应，rand2 为随机数， K2 为密钥；客户端主机计算 rand3_p=D(rand3_c,K3) ,其中， rand3_p为解密 rand3_c^ii得明文， rand3_c为密文， K3为密钥， D为与加密函数 E对应的解密函数；

7. 根据权利要求 6所述的加密通信方法，其特征在于，所述步骤 E23 中用户开户时所留用户信息包括用户生物特征、国际移动用户识别码 IMSI、国际移动设备识别码 IMEI、集成电路卡识别码 ICCID、银行账户的账号、身份证标示的 ID、身份证标示的有效期或身份证标示的住址。

8. 根据权利要求 6所述的加密通信方法，其特征在于，若将所述对称密钥 K1和 K2替换为非对称密钥 K1 a和 K2a ,且 K1a、 K2a及所述对称密钥 K3中的任意两方之间无演算关系，并将所述加密函数 f替换为非对称加密 /解密函数，则所述客户端主机基于 K1a私钥和 K2a公钥，所述应用服务器基于 K2a私钥和 K1a公钥，双方不传递随机数且不交换公钥即只传递响应而执行双向认证，且响应之间无演算关系。

9. 根据权利要求 1或 8所述的加密通信方法，其特征在于，所述双向认证只传递响应而不传递随机数且采用非对称加密算法时不交换公钥，且响应之间无演算关系，响应与会话密钥之间也无演算关系。

10.根据权利要求 1至 9中任一所述的加密通信方法，其特征在于，在所述加密通信方法的各执行步骤中均能通过所述移动终端完成所述客户端主机的全部功能。

1 1.一种加密通信系统，其特征在于，所述系统包括只读存储器、客户端主机、移动终端及应用服务器；

所述只读存储器，用于为所述客户端主机提供客户端系统软件和客户端网络应用软件及所述应用服务器的 IP地址；

所述客户端主机，其通过数据通信网与所述应用服务器连接，用于在启动后读取和运行所述只读存储器存储的客户端系统软件和客户端网络应用软件，并读取所述只读存储器存储的所述应用服务器的 IP地址；用于通过所述移动终端将其 IP地址发送至所述应用服务器；用于通过所述移动终端从所述应用服务器接收随机数和密钥；用于基于所述应用服务器的 IP地址执行 IP地址过滤，并与所述应用服务器执行双向认证和密钥协商而建立加密网络通信；

所述移动终端，其通过移动通信网与所述应用服务器连接，用于与所述应用服务器执行双向认证并建立加密移动通信；用于为所述客户端主机和所述应用服务器传递随机数和密钥及 IP地址；

所述应用服务器，用于与所述移动终端执行双向认证并建立加密移动通信；用于通过所述移动终端接收所述客户端主机的 IP地址；用于生成随机数和密钥，并将其通过所述移动终端发送至所述客户端主机；用于基于所述客户端主机的 IP地址执行 IP地址过滤，并与所述客户端主机执行双向认证和密钥协商而建立加密网络通信。

12.根据权利要求 1 1所述的加密通信系统，其特征在于，所述只读存储器为 CD-R〇M、 DVD-ROM, MASK ROM, PROM, EPR〇M、 OTP ROM、 EEPROM或 Flash ROM中的任一种。

13.根据权利 1 1所述的加密通信系统，其特征在于，所述只读存储器通过有线通信接口或者无线通信接口与所述客户端主机连接，或者将所述只读存储器设计为所述客户端主机的一个硬件。

14.根据权利要求 1 1所述的加密通信系统，其特征在于，所述移动终端为移动电话、 PDA、平板电脑或笔记本电脑中的任一种。

15.根据权利要求 1 1所述的加密通信系统，其特征在于，所述加密通信系统中能通过所述移动终端完成所述客户端主机的全部功能。