專利名稱:一種會(huì)話密鑰的生成方法及模塊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通訊領(lǐng)域�,尤其涉及一種會(huì)話密鑰的生成方法及模塊。
背景技術(shù):
隨著電子支付技術(shù)的發(fā)展���,支付手段的電子化和移動(dòng)化是不可避免的必然趨勢(shì)�。 移動(dòng)支付將移動(dòng)終端的便攜性和電子支付的自主性相結(jié)合�,龐大的移動(dòng)用戶數(shù)量為移動(dòng)支付的發(fā)展提供了良好的基礎(chǔ),可見移動(dòng)支付所蘊(yùn)藏的市場(chǎng)潛力巨大�����。
目前各種無(wú)線射頻(Radio Frequency, RF)通訊應(yīng)用十分廣泛,尤其是2. 4GHz作為全球通用的ISM (Industrial Scientific Medical,工業(yè)科學(xué)醫(yī)學(xué))頻段,在無(wú)線局域網(wǎng) WLAN����、藍(lán)牙、ZigBee等無(wú)線通訊方面有著廣泛的應(yīng)用。由帶磁通道的2. 4GHz射頻智能卡及其讀卡器所組成的近距離射頻通訊系統(tǒng)屬于一種典型的移動(dòng)支付應(yīng)用系統(tǒng)�。由帶磁通道的2.4G射頻智能卡及其讀卡器所組成的近距離射頻通訊系統(tǒng)采用磁通道進(jìn)行距離控制,采用射頻通道完成交易過(guò)程���。2.4GHz的頻段具有傳輸速率高和傳輸距離較遠(yuǎn)的優(yōu)勢(shì)��,但也正因?yàn)槠渫ㄓ崝?shù)據(jù)傳輸距離較遠(yuǎn)�����,使得通過(guò)2. 4GHz頻段傳輸?shù)臄?shù)據(jù)很容易在空中被非法截獲和利用���,從而給通訊帶來(lái)一定的安全隱患。發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種會(huì)話密鑰的生成方法及模塊����,能夠獲得安全性更高的會(huì)話密鑰,從而提高使用該會(huì)話密鑰的通訊過(guò)程的安全性�。
為解決上述技術(shù)問(wèn)題,本發(fā)明提出了一種會(huì)話密鑰的生成方法���,包括生成第一隨機(jī)數(shù)����;通過(guò)磁通道發(fā)送會(huì)話請(qǐng)求消息,該會(huì)話請(qǐng)求消息攜帶所述第一隨機(jī)數(shù)���;通過(guò)射頻通道接收響應(yīng)消息��,所述響應(yīng)消息攜帶第二隨機(jī)數(shù)���;根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰。
進(jìn)一步地�,上述方法還可具有以下特點(diǎn),根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰��,包括以所述第一隨機(jī)數(shù)和/或基于所述第一隨機(jī)數(shù)的變換得到的值為主密鑰����,以所述第二隨機(jī)數(shù)和/或基于所述第二隨機(jī)數(shù)的變換而得到的值為分散參數(shù)���,按照設(shè)定的密鑰分散算法對(duì)所述主密鑰和分散參數(shù)進(jìn)行密鑰分散��,得到所述會(huì)話密鑰����。
進(jìn)一步地��,上述方法還可具有以下特點(diǎn),所述設(shè)定的密鑰分散算法為以長(zhǎng)度為 16字節(jié)的主密鑰為加密密鑰�,以長(zhǎng)度為8字節(jié)的分散參數(shù)為被加密明文,進(jìn)行三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)3DES加密運(yùn)算,將得到的8字節(jié)密文作為長(zhǎng)度為16字節(jié)的會(huì)話密鑰的前半部分�;以所述長(zhǎng)度為16字節(jié)的主密鑰為加密密鑰,以所述長(zhǎng)度為8字節(jié)的分散參數(shù)的按位取反為被加密明文�����,進(jìn)行三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)3DES加密運(yùn)算��,將得到的8字節(jié)密文作為所述長(zhǎng)度為16 字節(jié)的會(huì)話密鑰的后半部分�。
進(jìn)一步地,上述方法還可具有以下特點(diǎn)���,所述長(zhǎng)度為16字節(jié)的主密鑰通過(guò)如下方式得到取長(zhǎng)度為14字節(jié)的第一隨機(jī)數(shù)序列��,在每7比特?cái)?shù)據(jù)后插入I比特對(duì)該7比特?cái)?shù)據(jù)的奇校驗(yàn)位或偶校驗(yàn)位���,得到所述長(zhǎng)度為16字節(jié)的主密鑰。
進(jìn)一步地�����,上述方法還可具有以下特點(diǎn)�,所述長(zhǎng)度為8字節(jié)的分散參數(shù)通過(guò)如下方式得到直接取長(zhǎng)度為8字節(jié)的第二隨機(jī)數(shù)作為分散參數(shù)���。
進(jìn)一步地,上述方法還可具有以下特點(diǎn)�,所述第一隨機(jī)數(shù)的長(zhǎng)度大于或等于2字節(jié),且小于或等于14字節(jié)�����。
為解決上述技術(shù)問(wèn)題�����,本發(fā)明還提出了一種會(huì)話密鑰的生成模塊���,包括第一生成單元,用于生成第一隨機(jī)數(shù)�;第一發(fā)送單元,用于通過(guò)磁通道發(fā)送會(huì)話請(qǐng)求消息���,該會(huì)話請(qǐng)求消息攜帶所述第一隨機(jī)數(shù)�����;第一接收單元�����,用于通過(guò)射頻通道接收響應(yīng)消息���,所述響應(yīng)消息攜帶第二隨機(jī)數(shù)�����; 密鑰生成單元�����,用于根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰���。
進(jìn)一步地,上述模塊還可具有以下特點(diǎn)�����,所述密鑰生成單元包括第一密鑰生成子單元��,用于以所述第一隨機(jī)數(shù)和/或基于所述第一隨機(jī)數(shù)的變換得到的值為主密鑰;第二密鑰生成子單元�����,用于以所述第二隨機(jī)數(shù)和/或基于所述第二隨機(jī)數(shù)的變換而得到的值為分散參數(shù);第三密鑰生成子單元,用于按照設(shè)定的密鑰分散算法對(duì)所述主密鑰和分散參數(shù)進(jìn)行密鑰分散,得到所述會(huì)話密鑰���。
進(jìn)一步地,上述模塊還可具有以下特點(diǎn),所述第三密鑰生成子單元包括第一密鑰分散算法子單元�����,用于以長(zhǎng)度為16字節(jié)的主密鑰為加密密鑰�,以長(zhǎng)度為8字節(jié)的分散參數(shù)為被加密明文����,進(jìn)行三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)3DES加密運(yùn)算,將得到的8字節(jié)密文作為長(zhǎng)度為 16字節(jié)的會(huì)話密鑰的前半部分���;第二密鑰分散算法子單元��,用于以所述長(zhǎng)度為16字節(jié)的主密鑰為加密密鑰,以所述長(zhǎng)度為8字節(jié)的分散參數(shù)的按位取反為被加密明文,進(jìn)行三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)3DES加密運(yùn)算���,將得到的8字節(jié)密文作為所述長(zhǎng)度為16字節(jié)的會(huì)話密鑰的后半部分�����。
進(jìn)一步地���,上述模塊還可具有以下特點(diǎn)���,所述第一密鑰生成子單元包括主密鑰獲取子單元,用于取長(zhǎng)度為14字節(jié)的第一隨機(jī)數(shù)序列�,在每7比特?cái)?shù)據(jù)后插入I比特對(duì)該 7比特?cái)?shù)據(jù)的奇校驗(yàn)位或偶校驗(yàn)位,得到所述長(zhǎng)度為16字節(jié)的主密鑰�。
進(jìn)一步地,上述模塊還可具有以下特點(diǎn)����,所述第二密鑰生成子單元包括分散參數(shù)獲取子單元,用于直接取長(zhǎng)度為8字節(jié)的第二隨機(jī)數(shù)作為分散參數(shù)����。
進(jìn)一步地,上述模塊還可具有以下特點(diǎn)�,所述第一隨機(jī)數(shù)的長(zhǎng)度大于或等于2字節(jié),且小于或等于14字節(jié)��。
為解決上述技術(shù)問(wèn)題�,本發(fā)明還提出了一種會(huì)話密鑰的生成方法,包括通過(guò)磁通道接收會(huì)話請(qǐng)求消息��,所述會(huì)話請(qǐng)求消息攜帶第一隨機(jī)數(shù);生成第二隨機(jī)數(shù)�;通過(guò)射頻通道發(fā)送響應(yīng)消息,該響應(yīng)消息攜帶所述第二隨機(jī)數(shù)��;根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰�����。
為解決上述技術(shù)問(wèn)題����,本發(fā)明還提出了一種會(huì)話密鑰的生成模塊,包括第二接收單元��,用于通過(guò)磁通道接收會(huì)話請(qǐng)求消息�,所述會(huì)話請(qǐng)求消息攜帶第一隨機(jī)數(shù);第二生成單元��,用于生成第二隨機(jī)數(shù)��;第二發(fā)送單元�,用于通過(guò)射頻通道發(fā)送響應(yīng)消息,該響應(yīng)消息攜帶所述第二隨機(jī)數(shù)���; 密鑰生成單元�,用于根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰����。
本發(fā)明的會(huì)話密鑰的生成方法及模塊,利用磁通道和射頻通道共同完成射頻會(huì)話密鑰協(xié)商�,充分利用了磁通道的近距離傳輸特性,使得射頻通道在數(shù)據(jù)安全性上等同于近距離磁通道的安全性���,提高了會(huì)話密鑰的安全性���,從而提高了使用該會(huì)話密鑰的通訊過(guò)程的安全性。
圖I為本發(fā)明實(shí)施例中會(huì)話密鑰的生成方法的一種流程圖���;圖2為本發(fā)明實(shí)施例中會(huì)話密鑰的生成模塊的一種結(jié)構(gòu)圖����;圖3為本發(fā)明實(shí)施例中會(huì)話密鑰的生成方法的另一種流程圖�����;圖4為本發(fā)明實(shí)施例中會(huì)話密鑰的生成模塊的另一種結(jié)構(gòu)圖�����;圖5為本發(fā)明實(shí)施例中帶磁通道的射頻通訊系統(tǒng)會(huì)話過(guò)程的整體流程圖。
具體實(shí)施方式
本發(fā)明的主要構(gòu)思是利用磁通道和射頻通道共同完成射頻會(huì)話密鑰協(xié)商�����。這樣可以充分利用磁通道的近距離傳輸特性��,提高會(huì)話密鑰的安全性�����,從而提高使用該會(huì)話密鑰的通訊過(guò)程的安全性��。
以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述��,所舉實(shí)例只用于解釋本發(fā)明���,并非用于限定本發(fā)明的范圍�����。
圖I為本發(fā)明實(shí)施例中會(huì)話密鑰的生成方法的一種流程圖��。圖I所示流程是帶磁通道的射頻通訊系統(tǒng)中會(huì)話發(fā)起方所執(zhí)行的會(huì)話密鑰生成方法流程�����。如圖I所示���,本實(shí)施例中,會(huì)話發(fā)起方所執(zhí)行的會(huì)話密鑰生成方法流程包括步驟401���,生成第一隨機(jī)數(shù)RNDl;第一隨機(jī)數(shù)RNDl的長(zhǎng)度可以為大于等于2字節(jié)且小于等于14字節(jié)��。優(yōu)選地��,第一隨機(jī)數(shù)RNDl的長(zhǎng)度可以為14字節(jié)���。
本文中,隨機(jī)數(shù)可以采用任何一種現(xiàn)有的或以后可能出現(xiàn)的隨機(jī)數(shù)生成方式生成�����。
步驟402��,通過(guò)磁通道發(fā)送會(huì)話請(qǐng)求消息���,該會(huì)話請(qǐng)求消息攜帶第一隨機(jī)數(shù)RNDl; 會(huì)話請(qǐng)求消息的目的地是會(huì)話發(fā)起方和響應(yīng)方之中的響應(yīng)方���。
步驟403,通過(guò)射頻通道接收響應(yīng)消息�����,響應(yīng)消息攜帶第二隨機(jī)數(shù)RND2;響應(yīng)消息的來(lái)源是會(huì)話發(fā)起方和響應(yīng)方之中的響應(yīng)方�。優(yōu)選地���,第二隨機(jī)數(shù)RND2的長(zhǎng)度可以為8字節(jié)��。
響應(yīng)方在接收到會(huì)話請(qǐng)求消息之后的通訊接入和建立連接過(guò)程中����,但在會(huì)話數(shù)據(jù)開始傳輸之前�,可以通過(guò)射頻通道在通訊接入和建立連接過(guò)程中的任何一個(gè)響應(yīng)消息中將第二隨機(jī)數(shù)RND2發(fā)送給發(fā)起方,而不僅僅是在會(huì)話請(qǐng)求消息的響應(yīng)消息中攜帶第二隨機(jī)數(shù)誦2�。
步驟404,根據(jù)第一隨機(jī)數(shù)RNDl和第二隨機(jī)數(shù)RND2生成會(huì)話密鑰SK���。
根據(jù)第一隨機(jī)數(shù)RNDl和第二隨機(jī)數(shù)RND2生成會(huì)話密鑰的具體過(guò)程可以是以第一隨機(jī)數(shù)RNDl和/或任何基于RNDl的變換而得到的值為主密鑰Km���,以第二隨機(jī)數(shù)RND2和 /或任何基于RND2的變換而得到的值為分散參數(shù)X,按照某種指定的密鑰分散算法F對(duì)主密鑰Km和分散參數(shù)X進(jìn)行密鑰分散�����,從而得到會(huì)話密鑰SK。
優(yōu)選地�,主密鑰Km的長(zhǎng)度可以為16字節(jié)。該16字節(jié)長(zhǎng)的主密鑰Km可以通過(guò)如下方式得到取長(zhǎng)度為14字節(jié)(S卩112bits�,l字節(jié)等于8比特)的RNDl序列,在每7bits (比特)數(shù)據(jù)后插入I比特對(duì)該7bits數(shù)據(jù)的奇校驗(yàn)位或偶校驗(yàn)位�,從而得到16字節(jié)長(zhǎng)的主密鑰Km0
優(yōu)選地�����,第二隨機(jī)數(shù)RND2的長(zhǎng)度可以為8字節(jié)�。則分散參數(shù)X可以通過(guò)如下方式得到直接使用8字節(jié)的RND2作為分散參數(shù)X。
其中����,密鑰分散算法F可以是以16字節(jié)長(zhǎng)的主密鑰Km為加密密鑰,以8字節(jié)長(zhǎng)的分散參數(shù)X為被加密明文���,進(jìn)行3DES (Triple Data Encryption Standard, 3重?cái)?shù)據(jù)加密標(biāo)準(zhǔn))加密運(yùn)算�,將得到的8字節(jié)密文作為16字節(jié)會(huì)話密鑰SK的前半部分��;以16字節(jié)長(zhǎng)的主密鑰Km為加密密鑰�,以8字節(jié)長(zhǎng)的分散參數(shù)X的按位取反ΓΧ)為被加密明文���,進(jìn)行 3DES加密運(yùn)算,將得到的8字節(jié)密文作為16字節(jié)會(huì)話密鑰SK的后半部分���。其中���,這里的加密算法3DES也可以用其他的加密算法代替,例如AES(Advanced Encryption Standard, 先進(jìn)加密標(biāo)準(zhǔn))算法等。
本發(fā)明實(shí)施例的會(huì)話密鑰的生成方法�����,利用磁通道和射頻通道共同完成射頻會(huì)話密鑰協(xié)商�����,充分利用了磁通道的近距離傳輸特性���,使得射頻通道在數(shù)據(jù)安全性上等同于近距離磁通道的安全性��,提高了會(huì)話密鑰的安全性��,從而提高了使用該會(huì)話密鑰的通訊過(guò)程的安全性�。
圖2為本發(fā)明實(shí)施例中會(huì)話密鑰的生成模塊的一種結(jié)構(gòu)圖����。圖2所示第一會(huì)話密鑰生成模塊50用以執(zhí)行圖I所示的會(huì)話密鑰生成方法流程���。圖2所示第一會(huì)話密鑰生成模塊應(yīng)用于帶磁通道的射頻通訊系統(tǒng)的會(huì)話發(fā)起方。
如圖2所示���,本實(shí)施例中����,第一會(huì)話密鑰生成模塊50包括第一生成單元51�、第一發(fā)送單元52��、第一接收單元53和第一密鑰生成單元54���。第一密鑰生成單元54分別與第一生成單元51和第一接收單元53相連��。第一發(fā)送單元52與第一生成單元51相連����。
第一生成單元51用于生成第一隨機(jī)數(shù)RND1����。第一發(fā)送單元52用于通過(guò)磁通道發(fā)送會(huì)話請(qǐng)求消息��,該會(huì)話請(qǐng)求消息攜帶第一生成單元51生成的第一隨機(jī)數(shù)RNDl����。第一接收單元53用于通過(guò)射頻通道接收會(huì)話請(qǐng)求消息的響應(yīng)消息��,該響應(yīng)消息攜帶第二隨機(jī)數(shù) RND2���。密鑰生成單元54用于根據(jù)第一生成單元51生成的第一隨機(jī)數(shù)RNDl和第一接收單元53接收的第二隨機(jī)數(shù)RND2生成會(huì)話密鑰��。
其中���,第一密鑰生成單元54可以進(jìn)一步包括第一密鑰生成子單元、第二密鑰生成子單元和第三密鑰生成子單元�����。第一密鑰生成子單元用于以第一隨機(jī)數(shù)RNDl和/或基于第一隨機(jī)數(shù)RNDl的變換得到的值為主密鑰Km���。第二密鑰生成子單元用于以第二隨機(jī)數(shù)RND2 和/或基于第二隨機(jī)數(shù)RND2的變換而得到的值為分散參數(shù)X��。第三密鑰生成子單元用于按照設(shè)定的密鑰分散算法對(duì)主密鑰Km和分散參數(shù)X進(jìn)行密鑰分散���,得到會(huì)話密鑰SK�。
其中�����,第三密鑰生成子單元還可以進(jìn)一步包括密鑰分散算法子單元��。密鑰分散算法子單元用于以長(zhǎng)度為16字節(jié)的主密鑰Km�����,為加密密鑰��,以長(zhǎng)度為8字節(jié)的分散參數(shù)X為被加密明文���,進(jìn)行3DES加密運(yùn)算��,將得到的8字節(jié)密文作為長(zhǎng)度為16字節(jié)的會(huì)話密鑰的前半部分;以長(zhǎng)度為16字節(jié)的主密鑰Km為加密密鑰����,以長(zhǎng)度為8字節(jié)的分散參數(shù)X的按位取反ΓΧ)為被加密明文,進(jìn)行3DES加密運(yùn)算����,將得到的8字節(jié)密文作為長(zhǎng)度為16字節(jié)的會(huì)話密鑰的后半部分���。
其中,第一密鑰生成子單元可以進(jìn)一步包括主密鑰獲取子單元����。主密鑰獲取子單元用于取長(zhǎng)度為14字節(jié)的第一隨機(jī)數(shù)序列,在每7比特?cái)?shù)據(jù)后插入I比特對(duì)該7比特?cái)?shù)據(jù)的奇校驗(yàn)位或偶校驗(yàn)位���,得到長(zhǎng)度為16字節(jié)的主密鑰Km��。
其中�����,第二密鑰生成子單元可以進(jìn)一步包括分散參數(shù)獲取子單元����,用于直接取長(zhǎng)度為8字節(jié)的第二隨機(jī)數(shù)作為分散參數(shù)����。
其中,第一隨機(jī)數(shù)的長(zhǎng)度可以大于或等于2字節(jié)�,且小于或等于14字節(jié)。
本發(fā)明實(shí)施例的會(huì)話密鑰的生成模塊,利用磁通道和射頻通道共同完成射頻會(huì)話密鑰協(xié)商��,充分利用了磁通道的近距離傳輸特性�,使得射頻通道在數(shù)據(jù)安全性上等同于近距離磁通道的安全性,提高了會(huì)話密鑰的安全性���,從而提高了使用該會(huì)話密鑰的通訊過(guò)程的安全性����。
圖3為本發(fā)明實(shí)施例中會(huì)話密鑰的生成方法的另一種流程圖��。圖3所示流程是帶磁通道的射頻通訊系統(tǒng)中會(huì)話響應(yīng)方所執(zhí)行的會(huì)話密鑰生成方法流程�����。如圖3所示��,本實(shí)施例中��,會(huì)話響應(yīng)方所執(zhí)行的會(huì)話密鑰生成方法流程包括步驟601��,通過(guò)磁通道接收會(huì)話請(qǐng)求消息����,該會(huì)話請(qǐng)求消息攜帶第一隨機(jī)數(shù)RNDl;會(huì)話請(qǐng)求消息的來(lái)源是會(huì)話發(fā)起方和響應(yīng)方之中的發(fā)起方。第一隨機(jī)數(shù)RNDl的長(zhǎng)度可以為大于等于2字節(jié)且小于等于14字節(jié)�。優(yōu)選地,第一隨機(jī)數(shù)RNDl的長(zhǎng)度可以為14字節(jié)�。
步驟602,生成第二隨機(jī)數(shù)RND2;優(yōu)選地���,第二隨機(jī)數(shù)RND2的長(zhǎng)度可以為8字節(jié)��。
步驟603,通過(guò)射頻通道發(fā)送響應(yīng)消息����,該響應(yīng)消息攜帶第二隨機(jī)數(shù)RND2;響應(yīng)消息的目的地是會(huì)話發(fā)起方和響應(yīng)方之中的發(fā)起方��。響應(yīng)方在接收到會(huì)話請(qǐng)求消息之后的通訊接入和建立連接過(guò)程中�����,但在會(huì)話數(shù)據(jù)開始傳輸之前����,可以通過(guò)射頻通道在通訊接入和建立連接過(guò)程中的任何一個(gè)響應(yīng)消息中將第二隨機(jī)數(shù)RND2發(fā)送給發(fā)起方,而不僅僅是在會(huì)話請(qǐng)求消息的響應(yīng)消息中攜帶第二隨機(jī)數(shù)RND2����。
步驟604�����,根據(jù)第一隨機(jī)數(shù)RNDl和第二隨機(jī)數(shù)RND2生成會(huì)話密鑰SK��。
根據(jù)第一隨機(jī)數(shù)RNDl和第二隨機(jī)數(shù)RND2生成會(huì)話密鑰的具體過(guò)程可以是以第一隨機(jī)數(shù)RNDl和/或任何基于RNDl的變換而得到的值為主密鑰Km��,以第二隨機(jī)數(shù)RND2和 /或任何基于RND2的變換而得到的值為分散參數(shù)X�����,按照某種指定的密鑰分散算法F對(duì)主密鑰Km和分散參數(shù)X進(jìn)行密鑰分散�����,從而得到會(huì)話密鑰SK���。
優(yōu)選地,主密鑰Km的長(zhǎng)度可以為16字節(jié)���。該16字節(jié)長(zhǎng)的主密鑰Km可以通過(guò)如下方式得到取長(zhǎng)度為14字節(jié)(S卩112bits���,l字節(jié)等于8比特)的RNDl序列,在每7bits (比特)數(shù)據(jù)后插入I比特對(duì)該7bits數(shù)據(jù)的奇校驗(yàn)位或偶校驗(yàn)位�����,從而得到16字節(jié)長(zhǎng)的主密鑰Km0
優(yōu)選地�����,第二隨機(jī)數(shù)RND2的長(zhǎng)度可以為8字節(jié)����。則分散參數(shù)X可以通過(guò)如下方式得到直接使用8字節(jié)的RND2作為分散參數(shù)X。
其中��,密鑰分散算法F可以是以16字節(jié)長(zhǎng)的主密鑰Km為加密密鑰�,以8字節(jié)長(zhǎng)的分散參數(shù)X為被加密明文,進(jìn)行3DES (Triple Data Encryption Standard, 3重?cái)?shù)據(jù)加密標(biāo)準(zhǔn))加密運(yùn)算����,將得到的8字節(jié)密文作為16字節(jié)會(huì)話密鑰SK的前半部分;以16字節(jié)長(zhǎng)的主密鑰Km為加密密鑰�����,以8字節(jié)長(zhǎng)的分散參數(shù)X的按位取反ΓΧ)為被加密明文��,進(jìn)行 3DES加密運(yùn)算��,將得到的8字節(jié)密文作為16字節(jié)會(huì)話密鑰SK的后半部分。
本發(fā)明實(shí)施例的會(huì)話密鑰的生成方法��,利用磁通道和射頻通道共同完成射頻會(huì)話密鑰協(xié)商���,充分利用了磁通道的近距離傳輸特性�,使得射頻通道在數(shù)據(jù)安全性上等同于近距離磁通道的安全性�,提高了會(huì)話密鑰的安全性,從而提高了使用該會(huì)話密鑰的通訊過(guò)程的安全性����。
圖4為本發(fā)明實(shí)施例中會(huì)話密鑰的生成模塊的另一種結(jié)構(gòu)圖。圖4所示第二會(huì)話密鑰生成模塊70用以執(zhí)行圖3所示的會(huì)話密鑰生成方法流程���。圖4所示第二會(huì)話密鑰生成模塊應(yīng)用于帶磁通道的射頻通訊系統(tǒng)的會(huì)話響應(yīng)方��。
如圖4所示���,本實(shí)施例中,第二會(huì)話密鑰生成模塊70包括第二生成單元71�、第二發(fā)送單元72、第二接收單元73和第二密鑰生成單元74��。第二密鑰生成單元74分別與第二生成單元71和第二接收單元73相連����。第二發(fā)送單元72與第二生成單元71相連�。
圖4中��,第二接收單元73用于通過(guò)磁通道接收會(huì)話請(qǐng)求消息��,該會(huì)話請(qǐng)求消息攜帶第一隨機(jī)數(shù)RND1�。第二生成單元71用于生成第二隨機(jī)數(shù)RND2�。第二發(fā)送單元72用于通過(guò)射頻通道發(fā)送會(huì)話請(qǐng)求消息的響應(yīng)消息,該響應(yīng)消息攜帶第二生成單元71生成的第二隨機(jī)數(shù)RND2��。第二密鑰生成單元74用于根據(jù)第二接收單元73接收的第一隨機(jī)數(shù)RNDl 和第二生成單元71生成的第二隨機(jī)數(shù)RND2生成會(huì)話密鑰SK�。
其中,第二密鑰生成單元74的結(jié)構(gòu)與圖2中第一密鑰生成單元54的結(jié)構(gòu)相同��。第二密鑰生成單元74可以進(jìn)一步包括第一密鑰生成子單元��、第二密鑰生成子單元和第三密鑰生成子單元�。第一密鑰生成子單元用于以第一隨機(jī)數(shù)RNDl和/或基于第一隨機(jī)數(shù)RNDl 的變換得到的值為主密鑰Km。第二密鑰生成子單元用于以第二隨機(jī)數(shù)RND2和/或基于第二隨機(jī)數(shù)RND2的變換而得到的值為分散參數(shù)X��。第三密鑰生成子單元用于按照設(shè)定的密鑰分散算法對(duì)主密鑰Km和分散參數(shù)X進(jìn)行密鑰分散�����,得到會(huì)話密鑰SK。
其中��,第三密鑰生成子單元可以進(jìn)一步包括密鑰分散算法子單元�����。密鑰分散算法子單元用于以長(zhǎng)度為16字節(jié)的主密鑰Km���,為加密密鑰�����,以長(zhǎng)度為8字節(jié)的分散參數(shù)X為被加密明文�,進(jìn)行3DES加密運(yùn)算��,將得到的8字節(jié)密文作為長(zhǎng)度為16字節(jié)的會(huì)話密鑰的前半部分��;以長(zhǎng)度為16字節(jié)的主密鑰Km為加密密鑰�,以長(zhǎng)度為8字節(jié)的分散參數(shù)X的按位取反 ΓΧ)為被加密明文,進(jìn)行3DES加密運(yùn)算�,將得到的8字節(jié)密文作為長(zhǎng)度為16字節(jié)的會(huì)話密鑰的后半部分。
其中��,第一密鑰生成子單元可以進(jìn)一步包括主密鑰獲取子單元。主密鑰獲取子單元用于取長(zhǎng)度為14字節(jié)的第一隨機(jī)數(shù)序列���,在每7比特?cái)?shù)據(jù)后插入I比特對(duì)該7比特?cái)?shù)據(jù)的奇校驗(yàn)位或偶校驗(yàn)位�,得到長(zhǎng)度為16字節(jié)的主密鑰Km�。
其中,第二密鑰生成子單元可以進(jìn)一步包括分散參數(shù)獲取子單元����,用于直接取長(zhǎng)度為8字節(jié)的第二隨機(jī)數(shù)作為分散參數(shù)��。
其中�,第一隨機(jī)數(shù)的長(zhǎng)度可以大于或等于2字節(jié),且小于或等于14字節(jié)�。
本發(fā)明實(shí)施例的會(huì)話密鑰的生成模塊,利用磁通道和射頻通道共同完成射頻會(huì)話密鑰協(xié)商���,充分利用了磁通道的近距離傳輸特性�,使得射頻通道在數(shù)據(jù)安全性上等同于近距離磁通道的安全性����,提高了會(huì)話密鑰的安全性,從而提高了使用該會(huì)話密鑰的通訊過(guò)程的安全性��。
圖5為本發(fā)明實(shí)施例中帶磁通道的射頻通訊系統(tǒng)會(huì)話過(guò)程的整體流程圖�。這里�����, 帶磁通道的射頻通訊系統(tǒng)可以是背景技術(shù)中所述的����、由帶磁通道的2. 4GHz射頻智能卡及其讀卡器所組成的近距離射頻通訊系統(tǒng)�。如圖5所示,本實(shí)施例中�����,帶磁通道的射頻通訊系統(tǒng)會(huì)話過(guò)程的整體流程包括會(huì)話發(fā)起過(guò)程10�����、會(huì)話密鑰協(xié)商過(guò)程20和數(shù)據(jù)傳輸過(guò)程30三個(gè)基本過(guò)程�����。具體如下�。
會(huì)話發(fā)起過(guò)程10包括步驟101,發(fā)起方生成第一隨機(jī)數(shù)RNDl ��;優(yōu)選地,第一隨機(jī)數(shù)RNDl的長(zhǎng)度可以為大于或等于2字節(jié)��,且小于或等于14字節(jié)���。
步驟102�,發(fā)起方通過(guò)磁通道將第一隨機(jī)數(shù)RNDl發(fā)送至響應(yīng)方���。
會(huì)話發(fā)起方首先通過(guò)磁通道向響應(yīng)方發(fā)送會(huì)話請(qǐng)求消息���,該會(huì)話請(qǐng)求消息中包含發(fā)起方生成的第一隨機(jī)數(shù)RNDl。
會(huì)話密鑰協(xié)商過(guò)程20包括步驟201�����,響應(yīng)方生成第二隨機(jī)數(shù)RND2 �;步驟202����,響應(yīng)方通過(guò)射頻通道將第二隨機(jī)數(shù)RND2發(fā)送至發(fā)起方;步驟203,發(fā)起方和響應(yīng)方雙方采用預(yù)設(shè)算法計(jì)算會(huì)話密鑰SK (Session Key)�。
響應(yīng)方在接收到會(huì)話請(qǐng)求消息之后的通訊接入和建立連接過(guò)程中,但在會(huì)話數(shù)據(jù)開始傳輸之前���,通過(guò)射頻通道在通訊接入和建立連接過(guò)程中的任何一個(gè)響應(yīng)消息中將第二隨機(jī)數(shù)RND2發(fā)送給發(fā)起方��。
最后����,通訊雙方按照預(yù)設(shè)的會(huì)話密鑰算法對(duì)第一隨機(jī)數(shù)RNDl和第二隨機(jī)數(shù)RND2 進(jìn)行運(yùn)算,從而生成本次射頻通訊會(huì)話的會(huì)話密鑰SK����。
預(yù)設(shè)的會(huì)話密鑰算法可以是以第一隨機(jī)數(shù)RNDl和/或任何基于RNDl的變換而得到的值為主密鑰Km,以第二隨機(jī)數(shù)RND2和/或任何基于RND2的變換而得到的值為分散參數(shù)X�����,按照某種指定的密鑰分散算法F對(duì)主密鑰Km和分散參數(shù)X進(jìn)行密鑰分散�,從而得到會(huì)話密鑰SK。
優(yōu)選地���,主密鑰Km的長(zhǎng)度可以為16字節(jié)���。該16字節(jié)長(zhǎng)的主密鑰Km可以通過(guò)如下方式得到取長(zhǎng)度為14字節(jié)(S卩112bits,l字節(jié)等于8比特)的RNDl序列�,在每7bits (比特)數(shù)據(jù)后插入I比特對(duì)該7bits數(shù)據(jù)的奇校驗(yàn)位或偶校驗(yàn)位,從而得到16字節(jié)長(zhǎng)的主密鑰Km0
優(yōu)選地�,第二隨機(jī)數(shù)RND2的長(zhǎng)度可以為8字節(jié)�����。則分散參數(shù)X可以通過(guò)如下方式得到直接使用8字節(jié)的RND2作為分散參數(shù)X����。
其中����,密鑰分散算法F可以是以16字節(jié)長(zhǎng)的主密鑰Km為加密密鑰,以8字節(jié)長(zhǎng)的分散參數(shù)X為被加密明文��,進(jìn)行3DES (Triple Data Encryption Standard,三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn))加密運(yùn)算�,將得到的8字節(jié)密文作為16字節(jié)會(huì)話密鑰SK的前半部分;以16字節(jié)長(zhǎng)的主密鑰Km為加密密鑰�,以8字節(jié)長(zhǎng)的分散參數(shù)X的按位取反ΓΧ)為被加密明文,進(jìn)行 3DES加密運(yùn)算��,將得到的8字節(jié)密文作為16字節(jié)會(huì)話密鑰SK的后半部分�。
數(shù)據(jù)傳輸過(guò)程30包括步驟301��,數(shù)據(jù)發(fā)送方使用會(huì)話密鑰SK對(duì)數(shù)據(jù)進(jìn)行加密��;步驟302����,數(shù)據(jù)發(fā)送方通過(guò)射頻通道發(fā)送加密后的密文數(shù)據(jù)�;步驟303��,數(shù)據(jù)接收方使用會(huì)話密鑰SK對(duì)接收到的密文數(shù)據(jù)進(jìn)行解密���。
最后判斷會(huì)話是否結(jié)束�,若是則整個(gè)會(huì)話過(guò)程結(jié)束��,否則返回?cái)?shù)據(jù)傳輸過(guò)程30����。
由上可見,會(huì)話發(fā)起方和響應(yīng)方之間在射頻通訊系統(tǒng)接入和連接過(guò)程中�����,利用磁通道和射頻通道共同完成射頻會(huì)話密鑰協(xié)商�,且在后續(xù)通訊過(guò)程中使用該會(huì)話密鑰進(jìn)行數(shù)據(jù)加密,使得射頻通道在數(shù)據(jù)安全性上等同于近距離磁通道的安全性�����。這樣充分利用了磁通道的近距離傳輸特性�,提高了會(huì)話密鑰的安全性�,從而提高使用該會(huì)話密鑰的通訊過(guò)程的安全性����。
以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改�����、等同替換��、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種會(huì)話密鑰的生成方法,其特征在于��,包括生成第一隨機(jī)數(shù)��;通過(guò)磁通道發(fā)送會(huì)話請(qǐng)求消息���,該會(huì)話請(qǐng)求消息攜帶所述第一隨機(jī)數(shù)�;通過(guò)射頻通道接收響應(yīng)消息���,所述響應(yīng)消息攜帶第二隨機(jī)數(shù)��;根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰��。
2.根據(jù)權(quán)利要求I所述的會(huì)話密鑰的生成方法��,其特征在于根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰����,包括以所述第一隨機(jī)數(shù)和/或基于所述第一隨機(jī)數(shù)的變換得到的值為主密鑰��,以所述第二隨機(jī)數(shù)和/或基于所述第二隨機(jī)數(shù)的變換而得到的值為分散參數(shù)��,按照設(shè)定的密鑰分散算法對(duì)所述主密鑰和分散參數(shù)進(jìn)行密鑰分散��,得到所述會(huì)話密鑰�。
3.根據(jù)權(quán)利要求2所述的會(huì)話密鑰的生成方法,其特征在于所述設(shè)定的密鑰分散算法為以長(zhǎng)度為16字節(jié)的主密鑰為加密密鑰�����,以長(zhǎng)度為8字節(jié)的分散參數(shù)為被加密明文,進(jìn)行三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)3DES加密運(yùn)算����,將得到的8字節(jié)密文作為長(zhǎng)度為16字節(jié)的會(huì)話密鑰的前半部分;以所述長(zhǎng)度為16字節(jié)的主密鑰為加密密鑰�,以所述長(zhǎng)度為8字節(jié)的分散參數(shù)的按位取反為被加密明文,進(jìn)行三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)3DES加密運(yùn)算��,將得到的8字節(jié)密文作為所述長(zhǎng)度為16字節(jié)的會(huì)話密鑰的后半部分����。
4.根據(jù)權(quán)利要求3所述的會(huì)話密鑰的生成方法,其特征在于所述長(zhǎng)度為16字節(jié)的主密鑰通過(guò)如下方式得到取長(zhǎng)度為14字節(jié)的第一隨機(jī)數(shù)序列����, 在每7比特?cái)?shù)據(jù)后插入I比特對(duì)該7比特?cái)?shù)據(jù)的奇校驗(yàn)位或偶校驗(yàn)位,得到所述長(zhǎng)度為16 字節(jié)的主密鑰�����。
5.根據(jù)權(quán)利要求3所述的會(huì)話密鑰的生成方法���,其特征在于所述長(zhǎng)度為8字節(jié)的分散參數(shù)通過(guò)如下方式得到直接取長(zhǎng)度為8字節(jié)的第二隨機(jī)數(shù)作為分散參數(shù)���。
6.根據(jù)權(quán)利要求I所述的會(huì)話密鑰的生成方法,其特征在于所述第一隨機(jī)數(shù)的長(zhǎng)度大于或等于2字節(jié)�,且小于或等于14字節(jié)。
7.一種會(huì)話密鑰的生成模塊�����,其特征在于����,包括第一生成單元,用于生成第一隨機(jī)數(shù)���;第一發(fā)送單元�����,用于通過(guò)磁通道發(fā)送會(huì)話請(qǐng)求消息����,該會(huì)話請(qǐng)求消息攜帶所述第一隨機(jī)數(shù)����;第一接收單元����,用于通過(guò)射頻通道接收響應(yīng)消息�����,所述響應(yīng)消息攜帶第二隨機(jī)數(shù)����; 密鑰生成單元,用于根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰���。
8.根據(jù)權(quán)利要求7所述的會(huì)話密鑰的生成模塊�����,其特征在于所述密鑰生成單元包括第一密鑰生成子單元�����,用于以所述第一隨機(jī)數(shù)和/或基于所述第一隨機(jī)數(shù)的變換得到的值為主密鑰���;第二密鑰生成子單元,用于以所述第二隨機(jī)數(shù)和/或基于所述第二隨機(jī)數(shù)的變換而得到的值為分散參數(shù);第三密鑰生成子單元��,用于按照設(shè)定的密鑰分散算法對(duì)所述主密鑰和分散參數(shù)進(jìn)行密鑰分散�����,得到所述會(huì)話密鑰���。
9.根據(jù)權(quán)利要求8所述的會(huì)話密鑰的生成模塊,其特征在于所述第三密鑰生成子單元包括第一密鑰分散算法子單元����,用于以長(zhǎng)度為16字節(jié)的主密鑰為加密密鑰,以長(zhǎng)度為8字節(jié)的分散參數(shù)為被加密明文,進(jìn)行三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)3DES加密運(yùn)算��,將得到的8字節(jié)密文作為長(zhǎng)度為16字節(jié)的會(huì)話密鑰的前半部分�;第二密鑰分散算法子單元,用于以所述長(zhǎng)度為16字節(jié)的主密鑰為加密密鑰�����,以所述長(zhǎng)度為8字節(jié)的分散參數(shù)的按位取反為被加密明文����,進(jìn)行三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)3DES加密運(yùn)算,將得到的8字節(jié)密文作為所述長(zhǎng)度為16字節(jié)的會(huì)話密鑰的后半部分。
10.根據(jù)權(quán)利要求9所述的會(huì)話密鑰的生成模塊�,其特征在于所述第一密鑰生成子單元包括主密鑰獲取子單元,用于取長(zhǎng)度為14字節(jié)的第一隨機(jī)數(shù)序列�����,在每7比特?cái)?shù)據(jù)后插入I比特對(duì)該7比特?cái)?shù)據(jù)的奇校驗(yàn)位或偶校驗(yàn)位���,得到所述長(zhǎng)度為16字節(jié)的主密鑰��。
11.根據(jù)權(quán)利要求9所述的會(huì)話密鑰的生成模塊�����,其特征在于所述第二密鑰生成子單元包括分散參數(shù)獲取子單元����,用于直接取長(zhǎng)度為8字節(jié)的第二隨機(jī)數(shù)作為分散參數(shù)��。
12.根據(jù)權(quán)利要求7所述的會(huì)話密鑰的生成模塊����,其特征在于所述第一隨機(jī)數(shù)的長(zhǎng)度大于或等于2字節(jié),且小于或等于14字節(jié)���。
13.—種會(huì)話密鑰的生成方法��,其特征在于�����,包括通過(guò)磁通道接收會(huì)話請(qǐng)求消息��,所述會(huì)話請(qǐng)求消息攜帶第一隨機(jī)數(shù)���;生成第二隨機(jī)數(shù);通過(guò)射頻通道發(fā)送響應(yīng)消息�,該響應(yīng)消息攜帶所述第二隨機(jī)數(shù);根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰���。
14.一種會(huì)話密鑰的生成模塊���,其特征在于,包括第二接收單元���,用于通過(guò)磁通道接收會(huì)話請(qǐng)求消息����,所述會(huì)話請(qǐng)求消息攜帶第一隨機(jī)數(shù);第二生成單元���,用于生成第二隨機(jī)數(shù)�;第二發(fā)送單元����,用于通過(guò)射頻通道發(fā)送響應(yīng)消息,該響應(yīng)消息攜帶所述第二隨機(jī)數(shù)��; 密鑰生成單元�,用于根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰。
全文摘要
本發(fā)明涉及一種會(huì)話密鑰的生成方法及模塊�����。其中����,會(huì)話密鑰的生成方法包括生成第一隨機(jī)數(shù);通過(guò)磁通道發(fā)送會(huì)話請(qǐng)求消息,該會(huì)話請(qǐng)求消息攜帶所述第一隨機(jī)數(shù);通過(guò)射頻通道接收響應(yīng)消息,所述響應(yīng)消息攜帶第二隨機(jī)數(shù);根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)生成會(huì)話密鑰。本發(fā)明的會(huì)話密鑰的生成方法及模塊�����,利用磁通道和射頻通道共同完成射頻會(huì)話密鑰協(xié)商��,充分利用了磁通道的近距離傳輸特性,使得射頻通道在數(shù)據(jù)安全性上等同于近距離磁通道的安全性����,提高了會(huì)話密鑰的安全性,從而提高了使用該會(huì)話密鑰的通訊過(guò)程的安全性��。
文檔編號(hào)H04L9/08GK102938696SQ201110232769
公開日2013年2月20日 申請(qǐng)日期2011年8月15日 優(yōu)先權(quán)日2011年8月15日
發(fā)明者楊賢偉 申請(qǐng)人:國(guó)民技術(shù)股份有限公司