一種通訊方法����、通訊終端及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)一種通訊方法�、通訊終端及系統(tǒng),方法包括步驟A��、請(qǐng)求方生成Ra(i)�;使用Ra(i)對(duì)第i個(gè)請(qǐng)求命令進(jìn)行保護(hù),通過(guò)第一通信通道將Ra(i)�����、第i個(gè)請(qǐng)求命令發(fā)送給被請(qǐng)求方���;步驟B�、被請(qǐng)求方使用接收的Ra(i)來(lái)驗(yàn)證第i個(gè)請(qǐng)求命令的安全性,若驗(yàn)證通過(guò)��,則進(jìn)入步驟C�����;步驟C����、被請(qǐng)求方生成Rb(i)��;使用Rb(i)對(duì)第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)���;通過(guò)第一通信通道將Rb(i)���、響應(yīng)命令發(fā)送給請(qǐng)求方;步驟D��、請(qǐng)求方使用接收的Rb(i)來(lái)驗(yàn)證響應(yīng)命令的安全性���,若驗(yàn)證通過(guò)�,進(jìn)入步驟A��,令i=i+1。本發(fā)明通過(guò)以上技術(shù)方案����,解決射頻、WiFi�����、ZigBee��、藍(lán)牙等相對(duì)開(kāi)放的通信通道的安全性問(wèn)題��。
【專利說(shuō)明】一種通訊方法�、通訊終端及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種通訊方法�����、通訊終端及系統(tǒng)���。
【背景技術(shù)】
[0002]射頻通道���、WiFi通道、ZigBee通道或藍(lán)牙通道等由于傳輸距離較遠(yuǎn),通常被認(rèn)為是一種相對(duì)開(kāi)放的通信通道�。目前,通信雙方在利用這些通道進(jìn)行通信的過(guò)程中�,要么采用固定不變的會(huì)話密鑰對(duì)整個(gè)通信過(guò)程中交互的信息進(jìn)行保護(hù),要么完全不對(duì)交互的信息進(jìn)行保護(hù)�。這導(dǎo)致諸多的安全隱患,如:在通訊過(guò)程中信息被篡改���、被竊取,被重放攻擊或被中間人攻擊��。因此���,有必要針對(duì)這類通信通道提出一種安全的通信方法�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種通訊方法����、通訊終端及系統(tǒng)���,解決射頻�、WiF1、ZigBee��、藍(lán)牙等相對(duì)開(kāi)放的通信通道的安全性問(wèn)題��。
[0004]為解決上述技術(shù)問(wèn)題�����,本發(fā)明采取以下技術(shù)方案�����。
[0005]一種通訊方法�����,包括:
[0006]步驟A�、請(qǐng)求方生成隨機(jī)數(shù)Ra⑴和第i個(gè)請(qǐng)求命令;使用所述Ra⑴對(duì)第i個(gè)請(qǐng)求命令進(jìn)行保護(hù)���,其中����,i大于或等于I ;通過(guò)第一通信通道將所述Ra(i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令發(fā)送給被請(qǐng)求方����,進(jìn)入步驟B �;
[0007]步驟B�、被請(qǐng)求方通過(guò)所述第一通信通道接收所述Ra(i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令;使用所述Ra(i)來(lái)驗(yàn)證所述第i個(gè)請(qǐng)求命令的安全性��,如果驗(yàn)證通過(guò)�,則進(jìn)入步驟C ;
[0008]步驟C�����、被請(qǐng)求方生成隨機(jī)數(shù)Rb (i)和所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令�����;使用所述Rb(i)對(duì)所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)�����;通過(guò)所述第一通信通道將所述Rb(i)以及被所述Rb(i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方,進(jìn)入步驟D;
[0009]步驟D�、請(qǐng)求方通過(guò)所述第一通信通道接收所述Rb (i)以及被所述Rb (i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令���;使用所述Rb(i)來(lái)驗(yàn)證所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令的安全性���,如果驗(yàn)證通過(guò)��,則進(jìn)入步驟A,令i=i+l��。
[0010]在本發(fā)明一實(shí)施例中��,所述步驟A中�����,通過(guò)所述第一通信通道將所述Ra (i)發(fā)送給被請(qǐng)求方的過(guò)程包括:請(qǐng)求方對(duì)所述Ra(i)進(jìn)行掩碼處理����,得到Ra’ (i);通過(guò)所述第一通信通道將所述Ra’ (i)發(fā)送給被請(qǐng)求方���;所述步驟B中�,被請(qǐng)求方通過(guò)所述第一通信通道接收所述Ra(i)的過(guò)程包括:被請(qǐng)求方通過(guò)所述第一通信通道接收到所述Ra’(i)�����,對(duì)所述Ra’⑴進(jìn)行解析��,獲得所述Ra (i)��。
[0011]在本發(fā)明一實(shí)施例中,請(qǐng)求方對(duì)所述Ra(i)進(jìn)行掩碼處理���,得到Ra’⑴的方法包括:對(duì)所述Ra⑴與Rb(1-l)進(jìn)行運(yùn)算得到所述Ra’⑴���;被請(qǐng)求方對(duì)所述Ra’⑴進(jìn)行解析,獲得所述Ra(i)的方法包括:對(duì)所述Ra’ (i)與所述Rb(1-l)進(jìn)行對(duì)應(yīng)運(yùn)算得到所述Ra(i);其中��,i大于I時(shí)����,所述Rb(1-l)為被請(qǐng)求方生成的���,且用于對(duì)第1-Ι個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)的隨機(jī)數(shù)����;i=l時(shí)�����,所述Rb(1-l)等于Rb(O),所述Rb (O)為被請(qǐng)求方生成的��,且由所述被請(qǐng)求方預(yù)先發(fā)送給所述請(qǐng)求方的隨機(jī)數(shù)�。
[0012]在本發(fā)明一實(shí)施例中,所述被請(qǐng)求方預(yù)先發(fā)送所述Rb(O)給所述請(qǐng)求方的方法包括:所述被請(qǐng)求方生成所述Rb(0)���,所述被請(qǐng)求方通過(guò)第二通信通道將所述Rb (O)預(yù)先發(fā)送給所述請(qǐng)求方�����;或者所述被請(qǐng)求方生成所述Rb(0)���,對(duì)所述Rb (O)進(jìn)行掩碼處理得到Rb’(O),通過(guò)所述第一通信通道將所述Rb’(O)預(yù)先發(fā)送給所述請(qǐng)求方�。
[0013]在本發(fā)明一實(shí)施例中,所述被請(qǐng)求方生成所述Rb(O)��,對(duì)所述Rb(O)進(jìn)行掩碼處理得到Rb’(O)�����,通過(guò)所述第一通信通道將所述Rb’ (O)預(yù)先發(fā)送給所述請(qǐng)求方的過(guò)程包括:
[0014]請(qǐng)求方生成隨機(jī)數(shù)Ra(O)和初始請(qǐng)求命令�����;通過(guò)所述第二通信通道將所述Ra(O)以及初始請(qǐng)求命令發(fā)送給被請(qǐng)求方�����;
[0015]被請(qǐng)求方通過(guò)所述第二通信通道接收所述Ra (O)以及所述初始請(qǐng)求命令;
[0016]被請(qǐng)求方生成隨機(jī)數(shù)Rb(O)和所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令�;使用所述Rb(O)對(duì)所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù);利用所述Ra(O)對(duì)所述Rb (O)進(jìn)行掩碼處理�,得到Rb’ (O);通過(guò)所述第一通信通道將所述Rb’ (O)以及被所述Rb (O)保護(hù)的所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方;
[0017]請(qǐng)求方通過(guò)所述第一通信通道接收所述Rb’ (O)以及被所述Rb(O)保護(hù)的所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令�;利用所述Ra (O)對(duì)所述Rb’ (O)進(jìn)行解析,獲得所述Rb (O);使用所述Rb(O)來(lái)驗(yàn)證所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令的安全性,如果驗(yàn)證通過(guò),則進(jìn)入所述步驟A,令i=l����。
[0018]在本發(fā)明一實(shí)施例中,所述步驟C中��,通過(guò)所述第一通信通道將所述Rb (i)發(fā)送給請(qǐng)求方的過(guò)程包括:被請(qǐng)求方對(duì)所述Rb(i)進(jìn)行掩碼處理��,得到Rb’ (i);通過(guò)所述第一通信通道將所述Rb’ (i)發(fā)送給請(qǐng)求方���;所述步驟D中��,請(qǐng)求方通過(guò)所述第一通信通道接收所述Rb(i)的方法包括:請(qǐng)求方通過(guò)所述第一通信通道接收所述Rb’ (i);對(duì)所述Rb’ (i)進(jìn)行解析�����,獲得所述Rb (i)。
[0019]在本發(fā)明一實(shí)施例中��,被請(qǐng)求方對(duì)所述Rb⑴進(jìn)行掩碼處理,得到Rb’⑴的方法包括:對(duì)所述Ra⑴與Rb⑴進(jìn)行運(yùn)算得到所述Rb’ (i);請(qǐng)求方對(duì)所述Rb’⑴進(jìn)行解析�����,獲得所述Rb (i)的方法包括:對(duì)所述Ra (i)與Rb’ (i)進(jìn)行對(duì)應(yīng)運(yùn)算得到所述Rb (i)�。
[0020]—種通訊終端,包括第一隨機(jī)數(shù)生成模塊����、第一命令生成模塊、第一安全處理模塊和第一通信模塊�����,其中:
[0021]所述第一隨機(jī)數(shù)生成模塊用于生成隨機(jī)數(shù)Ra(i)�����,i大于或等于I ;
[0022]所述第一命令生成模塊用于生成第i個(gè)請(qǐng)求命令���;
[0023]所述第一安全處理模塊用于使用所述Ra(i)對(duì)所述第i個(gè)請(qǐng)求命令進(jìn)行保護(hù)�;使用被請(qǐng)求方生成的隨機(jī)數(shù)Rb (i)來(lái)驗(yàn)證被所述Rb (i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令的安全性����;
[0024]所述第一通信模塊用于通過(guò)第一通信通道將所述Ra (i)以及被所述Ra (i)保護(hù)的第i個(gè)請(qǐng)求命令發(fā)送給被請(qǐng)求方�;通過(guò)所述第一通信通道接收所述被請(qǐng)求方生成的隨機(jī)數(shù)Rb⑴以及被所述Rb⑴保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令�����。
[0025]在本發(fā)明一實(shí)施例中�����,所述通訊終端還包括第一掩碼模塊��,用于對(duì)所述Ra (i)進(jìn)行掩碼處理��,得到Ra’ (i);對(duì)所述被請(qǐng)求方對(duì)隨機(jī)數(shù)Rb⑴進(jìn)行掩碼處理得到的Rb’ (i)進(jìn)行解析��,得到所述Rb (i);所述第一通信模塊用于通過(guò)第一通信通道將所述Ra’ (i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令發(fā)送給被請(qǐng)求方�;通過(guò)所述第一通信通道接收所述Rb’ (i)以及被所述Rb (i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令。
[0026]在本發(fā)明一實(shí)施例中�,所述第一掩碼模塊為第一運(yùn)算模塊,用于對(duì)所述Ra(i)與Rb(1-l)進(jìn)行運(yùn)算得到所述Ra’(i)���,對(duì)所述Ra (i)與Rb���,⑴進(jìn)行運(yùn)算得到所述Rb (i),i=l時(shí)�����,所述Rb(1-l)等于Rb(O);所述通信終端還包括第二通信模塊,所述第二通信模塊用于通過(guò)第二通信通道接收所述被請(qǐng)求方生成的隨機(jī)數(shù)Rb (O)。
[0027]在本發(fā)明一實(shí)施例中�����,所述第一掩碼模塊為第一運(yùn)算模塊�,用于對(duì)所述Ra(i)與Rb(1-l)進(jìn)行運(yùn)算得到所述Ra’(i)�,對(duì)所述Ra (i)與Rb,⑴進(jìn)行運(yùn)算得到所述Rb (i)�,i=l時(shí),所述Rb(1-l)等于Rb(O)�����,所述第一運(yùn)算模塊還用于對(duì)所述Rb’(O)進(jìn)行解析�,得到所述Rb(O);所述第一通信模塊還用于通過(guò)第一通信通道接收所述被請(qǐng)求方對(duì)其生成的隨機(jī)數(shù)Rb(O)進(jìn)行掩碼處理得到的Rb’(O)。
[0028]在本發(fā)明一實(shí)施例中�����,所述通信終端還包括第二通信模塊�;所述第一隨機(jī)數(shù)生成模塊還用于生成隨機(jī)數(shù)Ra(O);所述第一命令生成模塊還用于生成初始請(qǐng)求命令;所述第二通信模塊用于通過(guò)第二通信通道將所述Ra(O)以及所述初始請(qǐng)求命令發(fā)送給被請(qǐng)求方;所述第一通信模塊用于通過(guò)所述第一通信通道接收所述被請(qǐng)求方利用所述Ra(O)對(duì)其生成的隨機(jī)數(shù)Rb (O)進(jìn)行運(yùn)算得到的Rb’ (O)以及被所述Rb (O)保護(hù)的所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令�;所述第一運(yùn)算模塊利用所述Ra(O)對(duì)所述Rb’ (O)進(jìn)行對(duì)應(yīng)運(yùn)算,得到所述Rb(O);所述第一安全處理模塊使用所述Rb (O)來(lái)驗(yàn)證所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令的安全性�。
[0029]一種通訊終端,包括第二隨機(jī)數(shù)生成模塊���、第二命令生成模塊���、第二安全處理模塊和第三通信模塊,其中:
[0030]所述第二隨機(jī)數(shù)生成模塊用于生成隨機(jī)數(shù)Rb (i)���,i大于或等于I ;
[0031]所述第二命令生成模塊用于生成與請(qǐng)求方發(fā)送的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令����;
[0032]所述第二安全處理模塊用于使用所述Rb (i)對(duì)所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)�;使用請(qǐng)求方生成的隨機(jī)數(shù)Ra (i)來(lái)驗(yàn)證所述第i個(gè)請(qǐng)求命令的安全性,如果驗(yàn)證通過(guò)�����,則通知所述述第二命令生成模塊生成所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令���;
[0033]所述第三通信模塊用于通過(guò)第一通信通道接收請(qǐng)求方生成的隨機(jī)數(shù)Ra(i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令����;通過(guò)所述第一通信通道將所述Rb (i)以及被所述Rb(i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方。
[0034]在本發(fā)明一實(shí)施例中����,所述通訊終端還包括第二掩碼模塊����,用于對(duì)所述Rb(i)進(jìn)行掩碼處理,得到Rb’ (i);對(duì)所述請(qǐng)求方對(duì)其生成的隨機(jī)數(shù)Ra(i)進(jìn)行掩碼處理得到的Ra’ (i)進(jìn)行解析��,得到所述Ra(i);所述第三通信模塊用于通過(guò)第一通信通道將所述Rb’ (i)以及被所述Rb (i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方�����;通過(guò)所述第一通信通道接收所述Ra’ (i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令�。
[0035]在本發(fā)明一實(shí)施例中,所述第二掩碼模塊為第二運(yùn)算模塊�,用于對(duì)所述Ra(i)與Rb(i)進(jìn)行運(yùn)算得到所述Rb’ (i);對(duì)所述Ra’ (i)與所述Rb(1-l)進(jìn)行運(yùn)算得到所述Ra(i),i=l時(shí)�����,所述Rb(1-l)等于Rb(O);所述第二隨機(jī)數(shù)生成模塊還用于生成隨機(jī)數(shù)Rb (O);所述通信終端還包括第四通信模塊�,所述第四通信模塊用于通過(guò)第二通信通道將所述Rb (O)發(fā)送給請(qǐng)求方�����。
[0036]在本發(fā)明一實(shí)施例中�����,所述第二掩碼模塊為第二運(yùn)算模塊�,用于對(duì)所述Ra(i)與Rb(i)進(jìn)行運(yùn)算得到所述Rb’ (i);對(duì)所述Ra’ (i)與所述Rb(1-l)進(jìn)行運(yùn)算得到所述Ra(i)��,i=l時(shí)�����,所述Rb(1-l)等于Rb(O);所述第二隨機(jī)數(shù)生成模塊還用于生成隨機(jī)數(shù)Rb (O);所述第二運(yùn)算模塊還用于對(duì)所述Rb (O)進(jìn)行掩碼處理得到的Rb’(O);所述第三通信模塊還用于通過(guò)第一通信通道將所述Rb’ (O)發(fā)送給請(qǐng)求方����。
[0037]在本發(fā)明一實(shí)施例中,所述通信終端還包括第四通信模塊���;所述第四通信模塊用于通過(guò)第二通信通道接收請(qǐng)求方發(fā)送的隨機(jī)數(shù)Ra(O)以及初始請(qǐng)求命令�����;所述第二運(yùn)算模塊利用所述Ra(O)對(duì)所述Rb(O)進(jìn)行運(yùn)算����,得到所述Rb’ (O);所述第二命令生成模塊用于生成與所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令;所述第二安全處理模塊使用所述Rb (O)對(duì)所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)��;所述第三通信模塊用于通過(guò)第一通信通道將所述Rb’ (O)以及被所述Rb (O)保護(hù)的所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方�����。
[0038]本發(fā)明的有益效果包括:利用請(qǐng)求方生成的隨機(jī)數(shù)Ra(i)對(duì)請(qǐng)求方與被請(qǐng)求方交互的各個(gè)請(qǐng)求命令進(jìn)行保護(hù)�����,利用被請(qǐng)求方生成的隨機(jī)數(shù)Rb(i)對(duì)被請(qǐng)求方對(duì)與請(qǐng)求方交互的各個(gè)響應(yīng)命令進(jìn)行保護(hù)��,由于隨機(jī)數(shù)出現(xiàn)相同情況的概率極低����,因此���,對(duì)于請(qǐng)求方與被請(qǐng)求方之間交互的每一個(gè)請(qǐng)求命令/響應(yīng)命令而言����,相當(dāng)于都由一個(gè)完全不同的隨機(jī)數(shù)作為保護(hù)密鑰來(lái)保護(hù)���。相對(duì)于現(xiàn)有技術(shù)要么采用固定不變的會(huì)話密鑰對(duì)整個(gè)通信過(guò)程中交互的信息進(jìn)行保護(hù)���,要么完全不對(duì)交互的信息進(jìn)行保護(hù)的方式����,能有效避免通訊過(guò)程中信息被篡改��、被竊取�����,被重放攻擊或被中間人攻擊�����。
[0039]進(jìn)一步�����,通信雙方利用通過(guò)傳輸距離較遠(yuǎn)�,相對(duì)開(kāi)放的第一通信通道,包括但不局限于2.4GHz射頻通道���、13.56MHz射頻通道��、WiFi通道�、ZigBee通道或藍(lán)牙通道,傳輸作為保護(hù)密鑰的隨機(jī)數(shù)時(shí)���,將隨機(jī)數(shù)進(jìn)行掩碼處理后進(jìn)行傳輸����,避免在該類通道上直接傳輸保護(hù)密鑰導(dǎo)致泄密�。
[0040]進(jìn)一步,本發(fā)明的掩碼規(guī)則是�����,利用前一個(gè)交互信息的保護(hù)密鑰(隨機(jī)數(shù))對(duì)當(dāng)前交互信息的保護(hù)密鑰進(jìn)行掩碼處理�����,如:請(qǐng)求方對(duì)Ra(i)與Rb(1-l)進(jìn)行異或運(yùn)算得到Ra’(i)��、被請(qǐng)求方對(duì)Ra⑴與Rb⑴進(jìn)行異或運(yùn)算得到Rb’⑴��;而首個(gè)保護(hù)密鑰����,即Rb(0),可以由被請(qǐng)求方通過(guò)第二通信通道(即安全通道��,包括但不局限于磁通道�����、聲通道或光通道)傳輸至請(qǐng)求方�����,即由安全通道來(lái)保證Rb (O)的安全性����;或者由被請(qǐng)求方進(jìn)行掩碼處理后,通過(guò)傳輸距離較遠(yuǎn)�,相對(duì)開(kāi)放的第一通信通道傳輸至請(qǐng)求方,即由掩碼處理來(lái)保證Rb(O)的安全性��。由此構(gòu)成整個(gè)通信過(guò)程的安全體系��,該體系采用隨機(jī)數(shù)滾動(dòng)方式���,無(wú)需事先預(yù)置保護(hù)密鑰�����,也不需要復(fù)雜的密鑰協(xié)商和計(jì)算過(guò)程���。
【專利附圖】
【附圖說(shuō)明】
[0041]圖1為本發(fā)明一實(shí)施例提供的通訊系統(tǒng)的示意圖�;
[0042]圖2為圖1所示通信系統(tǒng)的通訊方法的流程圖�;
[0043]圖3為本發(fā)明另一實(shí)施例提供的通訊系統(tǒng)的示意圖;
[0044]圖4為圖3所示通信系統(tǒng)的通訊方法的流程圖����;[0045]圖5為圖4所示通訊方法中被請(qǐng)求方對(duì)隨機(jī)數(shù)Rb (O)進(jìn)行掩碼處理,得到Rb’ (O),再通過(guò)第一通信通道將Rb’ (O)發(fā)送給請(qǐng)求方的流程圖�。
【具體實(shí)施方式】
[0046]下面通過(guò)【具體實(shí)施方式】結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明�����。
[0047]本發(fā)明中���,對(duì)請(qǐng)求方發(fā)出的請(qǐng)求命令����、被請(qǐng)求方發(fā)出的響應(yīng)命令的安全性進(jìn)行驗(yàn)證包括但不局限于對(duì)其完整性進(jìn)行驗(yàn)證�����。作為請(qǐng)求方的第一通信終端可以為讀卡器,作為被請(qǐng)求方的第二通信終端可以為內(nèi)置射頻卡的移動(dòng)終端�,或者請(qǐng)求方為內(nèi)置射頻卡的移動(dòng)終端,被請(qǐng)求方為讀卡器�����。第一通信通道可以為傳輸距離較遠(yuǎn),相對(duì)開(kāi)放的通信通道�����,包括但不局限于射頻通道����、WiFi通道�����、ZigBee通道或藍(lán)牙通道,其中,射頻通道包括但不局限于
2.4GHz射頻通道或13.56MHz射頻通道�����。第二通信通道可以為安全通信通道���,包括但不局限于傳輸距離較近的磁通道(傳輸距離通常小于10厘米),或者聲通道�����、光通道等�。
[0048]實(shí)施例一:
[0049]圖1所示為本發(fā)明一實(shí)施例提供的通訊系統(tǒng)����,包括作為請(qǐng)求方的第一通信終端1��,以及作為被請(qǐng)求方的第二通信終端2�����。其中,第一通信終端I包括第一隨機(jī)數(shù)生成模塊11��、第一命令生成模塊12��、第一安全處理模塊13和第一通信模塊14。第二通信終端2包括第二隨機(jī)數(shù)生成模塊21、第二命令生成模塊22����、第二安全處理模塊23和第三通信模塊24。第一通信模塊14����、第三通信模塊24包括但不局限于2.4GHz射頻通信模塊、13.56MHz射頻通信模塊���、WiFi通信模塊��、ZigBee通信模塊或藍(lán)牙通信模塊���。第一通信模塊14與第三通信模塊24之間用于建立第一通信通道����。
[0050]第一通信終端1���、第二通信終端2中各模塊的功能通過(guò)以下通信方法的具體流程體現(xiàn)����,如圖2所示���,為基于該通信系統(tǒng)的通訊方法的具體流程,其中��,i大于或等于1:
[0051]S101�、請(qǐng)求方的第一隨機(jī)數(shù)生成模塊11生成隨機(jī)數(shù)Ra(i);第一命令生成模塊12生成第i個(gè)請(qǐng)求命令(CMDi)。
[0052]S102���、請(qǐng)求方的第一安全處理模塊13使用所述Ra(i)對(duì)所述第i個(gè)請(qǐng)求命令(CMDi)進(jìn)行保護(hù)��,保護(hù)的具體方式可以是:
[0053]使用Ra(i)作為MAC密鑰����,對(duì)CMDi的消息頭和/或消息體的部分字段,或者對(duì)CMDi消息頭和/或消息體的所有字段���,進(jìn)行MAC運(yùn)算得到MAC校驗(yàn)值���;
[0054]或者,在此基礎(chǔ)之上�,還使用Ra(i)作為加密密鑰對(duì)CMDi消息體中的部分或所有數(shù)據(jù)字段進(jìn)行加密,將得到的消息數(shù)據(jù)密文取代消息中相應(yīng)的數(shù)據(jù)明文�����。
[0055]S103�、請(qǐng)求方的第一通信模塊14通過(guò)第一通信通道將所述Ra(i)以及被所述Ra(i)保護(hù)的CMDi發(fā)送給被請(qǐng)求方。其中���,可以通過(guò)第一通信通道分別將所述Ra(i)�、被所述Ra(i)保護(hù)的CMDi發(fā)送給被請(qǐng)求方�,也可以通過(guò)第一通信通道將所述Ra(i)、被所述Ra (i)保護(hù)的CMDi —同發(fā)送給被請(qǐng)求方�����。
[0056]S104、被請(qǐng)求方的第三通信模塊24通過(guò)該第一通信通道接收所述Ra (i)以及被所述Ra⑴保護(hù)的CMDi �;
[0057]S105、被請(qǐng)求方的第二安全處理模塊23使用所述Ra(i)來(lái)驗(yàn)證所述CMDi的安全性��,如果驗(yàn)證通過(guò)����,則進(jìn)入步驟S106,否則���,通信過(guò)程結(jié)束�����;
[0058]被請(qǐng)求方的第二安全處理模塊23使用所述Ra (i)來(lái)驗(yàn)證所述CMDi的安全性的方法具體為:使用所述Ra(i)作為MAC密鑰來(lái)驗(yàn)證所述CMDi的MAC校驗(yàn)值是否正確��,如果正確�,則繼續(xù)判斷CMDi消息體是否存在密文數(shù)據(jù)�,若存在����,則繼續(xù)使用所述Ra (i)作為解密密鑰對(duì)CMDi中的密文數(shù)據(jù)進(jìn)行解密得到CMDi明文數(shù)據(jù)。
[0059]S106�����、被請(qǐng)求方的第二隨機(jī)數(shù)生成模塊21生成隨機(jī)數(shù)Rb(i);第二命令生成模塊22生成所述CMDi對(duì)應(yīng)的響應(yīng)命令RSPi。
[0060]S107�����、被請(qǐng)求方的第二安全處理模塊23使用所述Rb (i)對(duì)所述CMDi對(duì)應(yīng)的響應(yīng)命令RSPi進(jìn)行保護(hù)��,保護(hù)的具體方式可以是:
[0061]使用所述Rb⑴作為MAC密鑰�����,對(duì)RSP i的消息頭和/或消息體的部分字段���,或者對(duì)消息頭和/或消息體的所有字段���,進(jìn)行MAC運(yùn)算得到MAC校驗(yàn)值;
[0062]或者���,在此基礎(chǔ)之上���,還使用所述Rb⑴作為加密密鑰對(duì)RSPi消息體中的部分或所有數(shù)據(jù)字段進(jìn)行加密,將得到的消息數(shù)據(jù)密文取代消息中相應(yīng)的數(shù)據(jù)明文����。
[0063]S108���、被請(qǐng)求方的第三通信模塊24通過(guò)第一通信通道將所述Rb(i)以及被所述Rb(i)保護(hù)的RSPi發(fā)送給請(qǐng)求方。其中��,可以通過(guò)第一通信通道分別將所述Rb(i)��、被所述Rb (i)保護(hù)的RSPi發(fā)送給被請(qǐng)求方�����,也可以通過(guò)第一通信通道將所述Rb (i)��、被所述Rb (i)保護(hù)的RSPi —同發(fā)送給被請(qǐng)求方���。
[0064]S109��、請(qǐng)求方的第一通信模塊14通過(guò)第一通信通道接收所述Rb(i)以及被所述Rb⑴保護(hù)的RSPi ����;
[0065]S110���、請(qǐng)求方的第一安全處理模塊13使用所述Rb (i)來(lái)驗(yàn)證被所述Rb (i)保護(hù)的RSPi的安全性�����,如果驗(yàn)證通過(guò)����,則進(jìn)入步驟S101����,令i=i+l,開(kāi)始下一輪隨機(jī)數(shù)滾動(dòng)過(guò)程����,直到整個(gè)通信過(guò)程的所有命令結(jié)束;否則����,通信過(guò)程結(jié)束。
[0066]請(qǐng)求方的第一安全處理模塊13使用所述Rb (i)來(lái)驗(yàn)證被所述Rb (i)保護(hù)的RSPi的安全性的方法具體為:使用所述Rb (i)作為MAC密鑰來(lái)驗(yàn)證所述RSPi的MAC校驗(yàn)值是否正確���,如果正確��,則繼續(xù)判斷RSPi消息體是否存在密文數(shù)據(jù)���,若存在�����,則繼續(xù)使用所述Rb(i)作為解密密鑰對(duì)RSPi中的密文數(shù)據(jù)進(jìn)行解密得到RSPi明文數(shù)據(jù)�����。
[0067]該實(shí)施例中�,請(qǐng)求方生成的隨機(jī)數(shù)Ra(i)�、被請(qǐng)求方生成的隨機(jī)數(shù)Rb(i)出現(xiàn)相同情況的概率極低,因此�����,對(duì)于請(qǐng)求方與被請(qǐng)求方之間交互的每一個(gè)請(qǐng)求命令/響應(yīng)命令而言�,相當(dāng)于都由一個(gè)完全不同的隨機(jī)數(shù)作為保護(hù)密鑰來(lái)保護(hù)。
[0068]實(shí)施例二:
[0069]如圖3所示�����,為本發(fā)明另一實(shí)施例提供的通訊系統(tǒng)����,相比實(shí)施一中的通訊系統(tǒng)的不同之處在于,第一通信終端I還包括第一掩碼模塊15和第二通信模塊16,第二通信終端2還包括第二掩碼模塊25和第四通信模塊26�。第二通信模塊16、第四通信模塊26包括但不局限于磁通信模塊�����、聲通信模塊或光通信模塊����。第二通信模塊16與第四通信模塊26之間用于建立第二通信通道����。
[0070]第一通信終端1、第二通信終端2中各模塊的功能通過(guò)以下通信方法的具體流程體現(xiàn)�,如圖4所示,為基于本實(shí)施例的通信系統(tǒng)的通訊方法的具體流程�����,該方法中��,利用前一個(gè)交互信息的保護(hù)密鑰(隨機(jī)數(shù))對(duì)當(dāng)前交互信息的保護(hù)密鑰進(jìn)行掩碼處理��,被請(qǐng)求方預(yù)先發(fā)送隨機(jī)數(shù)Rb(O)給請(qǐng)求方��,Rb(O)用于i=l時(shí),請(qǐng)求方對(duì)Ra(i)進(jìn)行掩碼處理�����,該方法包括如下流程:
[0071]初始化階段:[0072]S201�����、被請(qǐng)求方的第二隨機(jī)數(shù)生成模塊21生成隨機(jī)數(shù)Rb (O)���,發(fā)送隨機(jī)數(shù)Rb (O)給
請(qǐng)求方�。
[0073]該步驟中�����,被請(qǐng)求方發(fā)送隨機(jī)數(shù)Rb(O)給請(qǐng)求方的方式包括多種�,可以通過(guò)第一通信通道發(fā)送,也可以通過(guò)第二通信通道進(jìn)行發(fā)送����。
[0074]若選擇通過(guò)第二通信通道進(jìn)行發(fā)送,則被請(qǐng)求方的第四通信模塊26必須具備第二通信通道的發(fā)送功能�����,請(qǐng)求方的第二通信模塊16必須具備第二通信通道的接收功能。如讀卡器作為請(qǐng)求方�����、射頻卡作為被請(qǐng)求方時(shí)��,射頻卡必須具備磁通道����、聲通道�����、光通道的發(fā)送功能��,讀卡器必須具備第二通信通道的接收功能���。在此基礎(chǔ)之上����,由于第二通信通道可以保證交互信息的安全���,因此�����,被請(qǐng)求方的第四通信模塊26可以直接通過(guò)第二通信通道將Rb(O)發(fā)送給請(qǐng)求方�。
[0075]若選擇通過(guò)第一通信通道進(jìn)行發(fā)送,由于第一通信通道的開(kāi)放性���,為了進(jìn)一步保證交互信息的安全����,被請(qǐng)求方的第二掩碼模塊25可以先對(duì)隨機(jī)數(shù)Rb(O)進(jìn)行掩碼處理����,得到Rb’(O),第三通信模塊24再將Rb’ (O)通過(guò)第一通信通道發(fā)送給請(qǐng)求方�����。其中����,掩碼處理的方式包括多種,可以借助請(qǐng)求方生成并預(yù)先發(fā)送給被請(qǐng)求方的隨機(jī)數(shù)Ra(0)�,下面提供一種被請(qǐng)求方對(duì)隨機(jī)數(shù)Rb (O)進(jìn)行掩碼處理,得到Rb’(O)����,再通過(guò)第一通信通道將Rb’ (O)發(fā)送給請(qǐng)求方的方法�,如圖5所示����,包括如下步驟:
[0076]S201a、請(qǐng)求方的第一隨機(jī)數(shù)生成模塊11生成隨機(jī)數(shù)Ra (O);第一命令生成模塊12生成初始請(qǐng)求命令CMDO����。
[0077]S201b、請(qǐng)求方的第二通信模塊16通過(guò)第二通信通道將所述Ra(O)以及初始請(qǐng)求命令CMDO發(fā)送給被請(qǐng)求方�����。
[0078]請(qǐng)求方的第二通信模塊16必須具備第二通信通道的發(fā)送功能���,被請(qǐng)求方的第四通信模塊26必須具備第二通信通道的接收功能,如讀卡器作為請(qǐng)求方��、射頻卡作為被請(qǐng)求方時(shí)�����,讀卡器必須具備磁通道�����、聲通道、光通道的發(fā)送功能�����,射頻卡必須具備磁通道��、聲通道����、光通道的接收功能。由于第二通信通道為安全通信通道���,因此��,通過(guò)第二通信通道發(fā)送Ra (O)�,能夠保證隨機(jī)數(shù)Ra (O)的安全性�。
[0079]S201c、被請(qǐng)求方的第四通信模塊26通過(guò)第二通信通道接收所述Ra(O)以及所述CMDO ��;
[0080]S201d�����、被請(qǐng)求方的第二隨機(jī)數(shù)生成模塊21生成隨機(jī)數(shù)Rb (O);
[0081]S20Ie�、被請(qǐng)求方的第二安全處理模塊23使用所述Rb (O)對(duì)所述CMDO對(duì)應(yīng)的響應(yīng)命令RSPO進(jìn)行保護(hù);保護(hù)的具體方式可以是:
[0082]使用所述Rb (O)作為MAC密鑰����,對(duì)RSPO的消息頭和/或消息體的部分字段,或者對(duì)RSPO消息頭和/或消息體的所有字段�����,進(jìn)行MAC運(yùn)算得到MAC校驗(yàn)值�����;
[0083]或者���,在此基礎(chǔ)之上,還使用所述Rb (O)作為加密密鑰對(duì)RSPO消息體中的部分或所有數(shù)據(jù)字段進(jìn)行加密���,將得到的消息數(shù)據(jù)密文取代消息中相應(yīng)的數(shù)據(jù)明文�����。
[0084]S201f���、被請(qǐng)求方的第二掩碼模塊25利用步驟S201c中接收到的所述Ra(O)對(duì)所述Rb (O)進(jìn)行掩碼處理���,得到Rb’(O)。具體掩碼規(guī)則包括但不局限于以下一種:第二掩碼模塊25為第二運(yùn)算模塊�����,第二運(yùn)算模塊對(duì)所述Ra (O)與Rb(O)進(jìn)行運(yùn)算�,得到所述Rb’ (O),運(yùn)算方式包括但不局限于異或運(yùn)算;
[0085]S201g���、被請(qǐng)求方的第三通信模塊24通過(guò)第一通信通道將所述Rb’ (O)以及被所述Rb(O)保護(hù)的所述RSPO發(fā)送給請(qǐng)求方�����。其中���,可以通過(guò)第一通信通道分別將所述Rb’(O)、被所述Rb (O)保護(hù)的所述RSPO發(fā)送給被請(qǐng)求方����,也可以通過(guò)第一通信通道將所述Rb’ (O)、被所述Rb (O)保護(hù)的所述RSPO —同發(fā)送給被請(qǐng)求方。
[0086]S201h����、請(qǐng)求方的第一通信模塊14通過(guò)第一通信通道接收所述Rb’ (O)以及被所述Rb(O)保護(hù)的 RSPO。
[0087]S2011����、請(qǐng)求方的第一掩碼模塊15利用步驟S201a中生成的所述Ra (O),對(duì)所述Rb’(O)進(jìn)行解析��,獲得所述Rb (O)��。具體的解析方式可視步驟S201f中的掩碼規(guī)則而定��,因步驟S201f中的掩碼規(guī)則是:對(duì)所述Ra(O)與Rb(O)進(jìn)行運(yùn)算�,得到所述Rb’(O),因此步驟S201i中的解析方式可以為:第一掩碼模塊15為第一運(yùn)算模塊�,第一運(yùn)算模塊對(duì)所述Ra (O)與所述Rb’ (O)進(jìn)行相應(yīng)運(yùn)算�����,得到所述Rb (O)���。如假設(shè)步驟S201f中的掩碼規(guī)則是:對(duì)所述Ra (O)與Rb(O)進(jìn)行異或運(yùn)算���,得到所述Rb’(0)�,則步驟S201i中的解析方式可以為:對(duì)所述Ra(O)與所述Rb’ (O)進(jìn)行異或運(yùn)算�,得到所述Rb (O)。
[0088]S 201 j���、請(qǐng)求方的第一安全處理模塊13使用所述Rb (O)來(lái)驗(yàn)證被所述Rb (O)保護(hù)的所述RSP O的安全性���,如果驗(yàn)證通過(guò),則進(jìn)入通過(guò)第一通信通道進(jìn)行命令交互的階段��,即進(jìn)入所述步驟S202���,令i=l����,開(kāi)始隨機(jī)數(shù)滾動(dòng)過(guò)程,直到整個(gè)通信過(guò)程的所有命令結(jié)束;否貝U�,通信過(guò)程結(jié)束。
[0089]上述初始請(qǐng)求命令CMDO可以是請(qǐng)求方為了傳輸隨機(jī)數(shù)Ra (O)至被請(qǐng)求方�,而額外增加的一交互命令,也可以是請(qǐng)求方用于激活被請(qǐng)求方的激活請(qǐng)求命令�,在請(qǐng)求方利用第二通信通道激活被請(qǐng)求方的應(yīng)用場(chǎng)景中,如讀卡器持續(xù)性發(fā)射磁信號(hào)作為激活請(qǐng)求命令�,尋求磁通道通信距離內(nèi)的射頻卡,通過(guò)磁通道激活射頻卡的應(yīng)用場(chǎng)景�,為了減少命令交互的次數(shù),可以將請(qǐng)求方發(fā)出的激活請(qǐng)求命令作為上述初始請(qǐng)求命令CMD0����,請(qǐng)求方將隨機(jī)數(shù)Ra (O)隨同激活請(qǐng)求命令一同發(fā)送至被請(qǐng)求方,被請(qǐng)求方反饋的響應(yīng)命令RSPO同時(shí)作為激活請(qǐng)求的響應(yīng)命令���。
[0090]通過(guò)第一通信通道進(jìn)行命令交互的階段�����,其中��,i大于或等于1:
[0091]S202���、請(qǐng)求方第一隨機(jī)數(shù)生成模塊11生成隨機(jī)數(shù)Ra(i);第一命令生成模塊12生成第i個(gè)請(qǐng)求命令(CMDi)。
[0092]S203�����、請(qǐng)求方的第一安全處理模塊13使用所述Ra(i)對(duì)第i個(gè)請(qǐng)求命令(CMDi)進(jìn)行保護(hù)�,保護(hù)的具體方式可以是:
[0093]使用Ra(i)作為MAC密鑰,對(duì)CMDi的消息頭和/或消息體的部分字段����,或者對(duì)CMDi消息頭和/或消息體的所有字段,進(jìn)行MAC運(yùn)算得到MAC校驗(yàn)值��;
[0094]或者����,在此基礎(chǔ)之上,還使用Ra(i)作為加密密鑰對(duì)CMDi消息體中的部分或所有數(shù)據(jù)字段進(jìn)行加密����,將得到的消息數(shù)據(jù)密文取代消息中相應(yīng)的數(shù)據(jù)明文。
[0095]S204���、請(qǐng)求方的第一掩碼模塊15對(duì)所述Ra(i)進(jìn)行掩碼處理���,得到Ra’ (i)�����。掩碼規(guī)則包括但不局限于以下一種:第一掩碼模塊15為第一運(yùn)算模塊����,用于對(duì)所述Ra(i)與Rb(1-l)進(jìn)行運(yùn)算得到所述Ra’(i)��,運(yùn)算方式包括但不局限于異或運(yùn)算�。其中,當(dāng)i大于I時(shí)��,所述Rb(1-l)為被請(qǐng)求方生成的�����,且用于對(duì)第i_l個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)的隨機(jī)數(shù)���;i=l時(shí)��,所述Rb (1-Ι)等于步驟S201中的Rb(O)�。
[0096]S205���、請(qǐng)求方的第一通信模塊14通過(guò)第一通信通道將所述Ra’ (i)以及被所述Ra(i)保護(hù)的CMDi發(fā)送給被請(qǐng)求方��。其中��,可以通過(guò)第一通信通道分別將所述Ra’(i)����、被所述Ra(i)保護(hù)的CMDi發(fā)送給被請(qǐng)求方�,也可以通過(guò)第一通信通道將所述Ra’ (i)、被所述Ra (i)保護(hù)的CMDi —同發(fā)送給被請(qǐng)求方�。
[0097]S206、被請(qǐng)求方的第二通信模塊24通過(guò)該第一通信通道接收所述Ra’ (i)以及被所述Ra⑴保護(hù)的CMDi ����;
[0098]S207、被請(qǐng)求方的第二掩碼模塊25對(duì)所述Ra’(i)進(jìn)行解析�����,獲得所述Ra (i)���。解析方式視步驟S204中的掩碼規(guī)則而定����,因步驟S204中的掩碼規(guī)則為:第一掩碼模塊15為第一運(yùn)算模塊���,用于對(duì)Ra(i)與Rb(1-l)進(jìn)行運(yùn)算得到Ra’(i)���,因此步驟S207中的解析方式可以為:第二掩碼模塊25為第二運(yùn)算模塊���,用于對(duì)所述Ra’ (i)與所述Rb(1-l)進(jìn)行相應(yīng)運(yùn)算得到Ra (i)。假設(shè)步驟S204中的掩碼規(guī)則是:對(duì)Ra(i)與Rb(i_l)進(jìn)行異或運(yùn)算得到Ra’ (i);則步驟S207中的解析方式可以為:對(duì)所述Ra’⑴與所述Rb(i_l)進(jìn)行異或運(yùn)算得到Ra⑴���。
[0099]S208�、被請(qǐng)求方的第二安全處理模塊23使用所述Ra(i)來(lái)驗(yàn)證所述CMDi的安全性����,如果驗(yàn)證通過(guò),則進(jìn)入步驟S209 ;否則����,通信過(guò)程結(jié)束;
[0100]被請(qǐng)求方的第二安全處理模塊23使用所述Ra (i)來(lái)驗(yàn)證所述CMDi的安全性的方法具體為:被請(qǐng)求方使用所述Ra(i)作為MAC密鑰來(lái)驗(yàn)證所述CMDi的MAC校驗(yàn)值是否正確�,如果正確,則繼續(xù)判斷CMDi消息體是否存在密文數(shù)據(jù)���,若存在�,則繼續(xù)使用所述Ra (i)作為解密密鑰對(duì)CMDi中的密文數(shù)據(jù)進(jìn)行解密得到CMDi明文數(shù)據(jù)�����。
[0101]S209、被請(qǐng)求方的第二隨機(jī)數(shù)生成模塊21生成隨機(jī)數(shù)Rb(i);第二命令生成模塊22生成所述CMDi對(duì)應(yīng)的響應(yīng)命令RSPi����。
[0102]S210、被請(qǐng)求方的第二安全處理模塊23使用所述Rb (i)對(duì)所述CMDi對(duì)應(yīng)的響應(yīng)命令RSPi進(jìn)行保護(hù)��,保護(hù)的具體方式可以是:
[0103]使用所述Rb (i)作為MAC密鑰��,對(duì)RSPi的消息頭和/或消息體的部分字段��,或者對(duì)消息頭和/或消息體的所有字段�,進(jìn)行MAC運(yùn)算得到MAC校驗(yàn)值�����;
[0104]或者���,在此基礎(chǔ)之上����,還使用所述Rb(i)作為加密密鑰對(duì)RSPi消息體中的部分或所有數(shù)據(jù)字段進(jìn)行加密�����,將得到的消息數(shù)據(jù)密文取代消息中相應(yīng)的數(shù)據(jù)明文。
[0105]S211���、被請(qǐng)求方的第二掩碼模塊25對(duì)所述Rb (i)進(jìn)行掩碼處理�����,得到Rb’(i)��。掩碼規(guī)則包括但不局限于以下一種:第二掩碼模塊25為第二運(yùn)算模塊����,用于對(duì)步驟S207中獲得的所述Ra(i)與Rb(i)進(jìn)行運(yùn)算得到所述Rb’(i)�����,運(yùn)算方式包括但不局限于異或運(yùn)算�。
[0106]S212、被請(qǐng)求方的第三通信模塊24通過(guò)第一通信通道將所述Rb’ (i)以及被所述Rb (i)保護(hù)的RSPi發(fā)送給請(qǐng)求方����。其中,可以通過(guò)第一通信通道分別將所述Rb’(i)、被所述Rb(i)保護(hù)的RSPi發(fā)送給被請(qǐng)求方�,也可以通過(guò)第一通信通道將所述Rb’(i)、被所述Rb(i)保護(hù)的RSPi —同發(fā)送給被請(qǐng)求方���。
[0107]S213�、請(qǐng)求方的第一通信模塊14通過(guò)第一通信通道接收所述Rb’ (i)以及被所述Rb⑴保護(hù)的RSPi ��;
[0108]S214���、請(qǐng)求方的第一掩碼模塊15對(duì)所述Rb’(i)進(jìn)行解析�,獲得所述Rb (i)����。解析方式視步驟S211中的掩碼規(guī)則而定�,因步驟S211中的掩碼規(guī)則為:第二掩碼模塊25為第二運(yùn)算模塊,用于對(duì)Ra(i)與Rb(i)進(jìn)行運(yùn)算得到Rb’(i)�,因此步驟S214中的解析方式可以為:第一掩碼模塊15為第一運(yùn)算模塊,用于對(duì)所述Ra(i)與Rb’ (i)進(jìn)行相應(yīng)運(yùn)算得到所述Rb(i)���。假設(shè)步驟S211中的掩碼規(guī)則是:對(duì)Ra⑴與Rb⑴進(jìn)行異或運(yùn)算得到Rb’⑴����;則步驟S214中的解析方式可以為:對(duì)所述Ra(i)與Rb’(i)進(jìn)行異或運(yùn)算得到所述Rb (i)。
[0109]S215���、請(qǐng)求方的第一安全處理模塊13使用所述Rb (i)來(lái)驗(yàn)證被所述Rb (i)保護(hù)的RSPi的安全性����,如果驗(yàn)證通過(guò)��,則進(jìn)入步驟S202����,令i=i+l,開(kāi)始下一輪隨機(jī)數(shù)滾動(dòng)過(guò)程���,直到整個(gè)通信過(guò)程的所有命令結(jié)束��;否則���,通信過(guò)程結(jié)束。
[0110]請(qǐng)求方的第一安全處理模塊13使用所述Rb (i)來(lái)驗(yàn)證被所述Rb (i)保護(hù)的RSPi的安全性的方法具體為:使用所述Rb (i)作為MAC密鑰來(lái)驗(yàn)證所述RSPi的MAC校驗(yàn)值是否正確��,如果正確��,則繼續(xù)判斷RSPi消息體是否存在密文數(shù)據(jù)�����,若存在,則繼續(xù)使用所述Rb(i)作為解密密鑰對(duì)RSPi中的密文數(shù)據(jù)進(jìn)行解密得到RSPi明文數(shù)據(jù)�����。
[0111]該實(shí)施例中�����,請(qǐng)求方生成的隨機(jī)數(shù)Ra(i)����、被請(qǐng)求方生成的隨機(jī)數(shù)Rb (i)出現(xiàn)相同情況的概率極低,因此��,對(duì)于請(qǐng)求方與被請(qǐng)求方之間交互的每一個(gè)請(qǐng)求命令/響應(yīng)命令而言�����,相當(dāng)于都由一個(gè)完全不同的隨機(jī)數(shù)作為保護(hù)密鑰來(lái)保護(hù)���。請(qǐng)求方/被請(qǐng)求將作為保護(hù)密鑰的隨機(jī)數(shù)進(jìn)行掩碼處理后傳輸至對(duì)方,能夠有效避免直接傳輸保護(hù)密鑰導(dǎo)致的泄密�,該實(shí)施例所使用的掩碼規(guī)則是,利用前一個(gè)交互信息的保護(hù)密鑰(隨機(jī)數(shù))對(duì)當(dāng)前交互信息的保護(hù)密鑰(隨機(jī)數(shù))進(jìn)行掩碼處理,如:請(qǐng)求方對(duì)Ra(i)與Rb(1-l)進(jìn)行異或運(yùn)算得到Ra’(i)�、被請(qǐng)求方對(duì)Ra⑴與Rb⑴進(jìn)行異或運(yùn)算得到Rb’⑴;而首個(gè)保護(hù)密鑰的安全性則由磁通道��、聲通道或光通道等安全通道來(lái)保證����,由此構(gòu)成整個(gè)通信過(guò)程的安全體系,該體系采用隨機(jī)數(shù)滾動(dòng)方式�����,無(wú)需事先預(yù)置保護(hù)密鑰��,也不需要復(fù)雜的密鑰協(xié)商和計(jì)算過(guò)程����。
[0112]以上內(nèi)容是結(jié)合具體的實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說(shuō)明,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說(shuō)明�。對(duì)于本發(fā)明所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下�����,還可以做出若干簡(jiǎn)單推演或替換��,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種通訊方法�,其特征在于,包括: 步驟A��、請(qǐng)求方生成隨機(jī)數(shù)Ra (i)和第i個(gè)請(qǐng)求命令��;使用所述Ra(i)對(duì)第i個(gè)請(qǐng)求命令進(jìn)行保護(hù)���,其中����,i大于或等于I ;通過(guò)第一通信通道將所述Ra(i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令發(fā)送給被請(qǐng)求方�����,進(jìn)入步驟B �; 步驟B、被請(qǐng)求方通過(guò)所述第一通信通道接收所述Ra(i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令��;使用所述Ra(i)來(lái)驗(yàn)證所述第i個(gè)請(qǐng)求命令的安全性�,如果驗(yàn)證通過(guò),則進(jìn)入步驟C ; 步驟C���、被請(qǐng)求方生成隨機(jī)數(shù)Rb (i)和所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令����;使用所述Rb(i)對(duì)所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)�;通過(guò)所述第一通信通道將所述Rb(i)以及被所述Rb(i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方,進(jìn)入步驟D ����; 步驟D、請(qǐng)求方通過(guò)所述第一通信通道接收所述Rb (i)以及被所述Rb(i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令�����;使用所述Rb(i)來(lái)驗(yàn)證所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令的安全性�����,如果驗(yàn)證通過(guò)��,則進(jìn)入步驟A����,令i=i+l。
2.如權(quán)利要求1所述的通訊方法����,其特征在于��,所述步驟A中�����,通過(guò)所述第一通信通道將所述Ra(i)發(fā)送給被請(qǐng)求方的過(guò)程包括:請(qǐng)求方對(duì)所述Ra(i)進(jìn)行掩碼處理����,得到Ra’ (i);通過(guò)所述第一通信通道將所述Ra’ (i)發(fā)送給被請(qǐng)求方��;所述步驟B中��,被請(qǐng)求方通過(guò)所述第一通信通道接收所述Ra (i)的過(guò)程包括:被請(qǐng)求方通過(guò)所述第一通信通道接收到所述Ra’(i)���,對(duì)所述Ra’ (i)進(jìn)行解析�,獲得所述Ra (i)��。
3.如權(quán)利要求2所述的通訊方法��,其特征在于��,請(qǐng)求方對(duì)所述Ra(i)進(jìn)行掩碼處理�����,得到Ra’⑴的方法包括:對(duì)所述Ra⑴與Rb(1-l)進(jìn)行運(yùn)算得到所述Ra’ (i);被請(qǐng)求方對(duì)所述Ra’⑴進(jìn)行解析���,獲得所述`Ra⑴的方法包括:對(duì)所述Ra’⑴與所述Rb(i_l)進(jìn)行對(duì)應(yīng)運(yùn)算得到所述Ra(i);其中�,i大于I時(shí)�����,所述Rb(1-l)為被請(qǐng)求方生成的�,且用于對(duì)第1-Ι個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)的隨機(jī)數(shù);i=l時(shí)��,所述Rb(1-l)等于Rb (O),所述Rb(O)為被請(qǐng)求方生成的����,且由所述被請(qǐng)求方預(yù)先發(fā)送給所述請(qǐng)求方的隨機(jī)數(shù)。
4.如權(quán)利要求3所述的通訊方法��,其特征在于���,所述被請(qǐng)求方預(yù)先發(fā)送所述Rb(O)給所述請(qǐng)求方的方法包括:所述被請(qǐng)求方生成所述Rb (O)�����,所述被請(qǐng)求方通過(guò)第二通信通道將所述Rb (O)預(yù)先發(fā)送給所述請(qǐng)求方�����;或者所述被請(qǐng)求方生成所述Rb (O)��,對(duì)所述Rb (O)進(jìn)行掩碼處理得到Rb’(O)��,通過(guò)所述第一通信通道將所述Rb’(O)預(yù)先發(fā)送給所述請(qǐng)求方�����。
5.如權(quán)利要求4所述的通訊方法���,其特征在于���,所述被請(qǐng)求方生成所述Rb(O),對(duì)所述Rb(O)進(jìn)行掩碼處理得到Rb’(O)�,通過(guò)所述第一通信通道將所述Rb’ (O)預(yù)先發(fā)送給所述請(qǐng)求方的過(guò)程包括: 請(qǐng)求方生成隨機(jī)數(shù)Ra(O)和初始請(qǐng)求命令;通過(guò)所述第二通信通道將所述Ra(O)以及初始請(qǐng)求命令發(fā)送給被請(qǐng)求方���; 被請(qǐng)求方通過(guò)所述第二通信通道接收所述Ra (O)以及所述初始請(qǐng)求命令���; 被請(qǐng)求方生成隨機(jī)數(shù)Rb(O)和所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令;使用所述Rb (O)對(duì)所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù);利用所述Ra(O)對(duì)所述Rb(O)進(jìn)行掩碼處理���,得到Rb’ (O);通過(guò)所述第一通信通道將所述Rb’ (O)以及被所述Rb (O)保護(hù)的所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方���;請(qǐng)求方通過(guò)所述第一通信通道接收所述Rb’ (O)以及被所述Rb (O)保護(hù)的所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令;利用所述Ra (O)對(duì)所述Rb’ (O)進(jìn)行解析�����,獲得所述Rb (O);使用所述Rb(O)來(lái)驗(yàn)證所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令的安全性,如果驗(yàn)證通過(guò),則進(jìn)入所述步驟A,令i=l����。
6.如權(quán)利要求1所述的通訊方法��,其特征在于�����,所述步驟C中�����,通過(guò)所述第一通信通道將所述Rb(i)發(fā)送給請(qǐng)求方的過(guò)程包括:被請(qǐng)求方對(duì)所述Rb(i)進(jìn)行掩碼處理���,得到Rb’ (i);通過(guò)所述第一通信通道將所述Rb’ (i)發(fā)送給請(qǐng)求方����;所述步驟D中,請(qǐng)求方通過(guò)所述第一通信通道接收所述Rb (i)的方法包括:請(qǐng)求方通過(guò)所述第一通信通道接收所述Rb���,⑴����;對(duì)所述Rb’⑴進(jìn)行解析��,獲得所述Rb (i)���。
7.如權(quán)利要求6所述的通訊方法����,其特征在于���,被請(qǐng)求方對(duì)所述Rb(i)進(jìn)行掩碼處理����,得到Rb’⑴的方法包括:對(duì)所述Ra⑴與Rb⑴進(jìn)行運(yùn)算得到所述Rb’⑴��;請(qǐng)求方對(duì)所述Rb’⑴進(jìn)行解析,獲得所述Rb (i)的方法包括:對(duì)所述Ra⑴與Rb’⑴進(jìn)行對(duì)應(yīng)運(yùn)算得到所述Rb (i)�����。
8.—種通訊終端���,其特征在于����,包括第一隨機(jī)數(shù)生成模塊�����、第一命令生成模塊�����、第一安全處理模塊和第一通信模塊����,其中: 所述第一隨機(jī)數(shù)生成模塊用于生成隨機(jī)數(shù)Ra(i)�����,i大于或等于I ; 所述第一命令生成模塊用于生成第i個(gè)請(qǐng)求命令; 所述第一安全處理模塊用于使用所述Ra(i)對(duì)所述第i個(gè)請(qǐng)求命令進(jìn)行保護(hù)���;使用被請(qǐng)求方生成的隨機(jī)數(shù)Rb (i)來(lái)驗(yàn)證被所述Rb (i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令的安全性����; 所述第一通信模塊用于通過(guò)第一通 信通道將所述Ra(i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令發(fā)送給被請(qǐng)求方�����;通過(guò)所述第一通信通道接收所述被請(qǐng)求方生成的隨機(jī)數(shù)Rb⑴以及被所述Rb⑴保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令���。
9.如權(quán)利要求8所述的通訊終端���,其特征在于,所述通訊終端還包括第一掩碼模塊����,用于對(duì)所述Ra (i)進(jìn)行掩碼處理,得到Ra’ (i);對(duì)所述被請(qǐng)求方對(duì)隨機(jī)數(shù)Rb (i)進(jìn)行掩碼處理得到的Rb’ (i)進(jìn)行解析����,得到所述Rb (i);所述第一通信模塊用于通過(guò)第一通信通道將所述Ra’ (i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令發(fā)送給被請(qǐng)求方;通過(guò)所述第一通信通道接收所述Rb’ (i)以及被所述Rb (i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令��。
10.如權(quán)利要求9所述的通訊終端,其特征在于�,所述第一掩碼模塊為第一運(yùn)算模塊,用于對(duì)所述Ra⑴與Rb(1-l)進(jìn)行運(yùn)算得到所述Ra’(i)����,對(duì)所述Ra⑴與Rb’⑴進(jìn)行運(yùn)算得到所述Rb(i),i=l時(shí)�,所述Rb(1-l)等于Rb(O);所述通信終端還包括第二通信模塊,所述第二通信模塊用于通過(guò)第二通信通道接收所述被請(qǐng)求方生成的隨機(jī)數(shù)Rb (O)����。
11.如權(quán)利要求9所述的通訊終端,其特征在于�����,所述第一掩碼模塊為第一運(yùn)算模塊���,用于對(duì)所述Ra(i)與Rb(1-l)進(jìn)行運(yùn)算得到所述Ra’(i),對(duì)所述Ra(i)與Rb’ (i)進(jìn)行運(yùn)算得到所述Rb (i)��,i=l時(shí)�����,所述Rb (1-Ι)等于Rb (O),所述第一運(yùn)算模塊還用于對(duì)所述Rb’ (O)進(jìn)行解析���,得到所述Rb(O);所述第一通信模塊還用于通過(guò)第一通信通道接收所述被請(qǐng)求方對(duì)其生成的隨機(jī)數(shù)Rb (O)進(jìn)行掩碼處理得到的Rb’(O)����。
12.如權(quán)利要求11所述的通訊終端�����,其特征在于��,所述通信終端還包括第二通信模塊���;所述第一隨機(jī)數(shù)生成模塊還用于生成隨機(jī)數(shù)Ra(O);所述第一命令生成模塊還用于生成初始請(qǐng)求命令�����;所述第二通信模塊用于通過(guò)第二通信通道將所述Ra(O)以及所述初始請(qǐng)求命令發(fā)送給被請(qǐng)求方���;所述第一通信模塊用于通過(guò)所述第一通信通道接收所述被請(qǐng)求方利用所述Ra(O)對(duì)其生成的隨機(jī)數(shù)Rb(O)進(jìn)行運(yùn)算得到的Rb’ (O)以及被所述Rb(O)保護(hù)的所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令;所述第一運(yùn)算模塊利用所述Ra(O)對(duì)所述Rb’ (O)進(jìn)行對(duì)應(yīng)運(yùn)算����,得到所述Rb (O);所述第一安全處理模塊使用所述Rb (O)來(lái)驗(yàn)證所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令的安全性�。
13.—種通訊終端���,其特征在于����,包括第二隨機(jī)數(shù)生成模塊��、第二命令生成模塊��、第二安全處理模塊和第三通信模塊��,其中: 所述第二隨機(jī)數(shù)生成模塊用于生成隨機(jī)數(shù)Rb(i)��,i大于或等于I ; 所述第二命令生成模塊用于生成與請(qǐng)求方發(fā)送的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令�����; 所述第二安全處理模塊用于使用所述Rb (i)對(duì)所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)�����;使用請(qǐng)求方生成的隨機(jī)數(shù)Ra (i)來(lái)驗(yàn)證所述第i個(gè)請(qǐng)求命令的安全性����,如果驗(yàn)證通過(guò),則通知所述第二命令生成模塊生成所述第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令����; 所述第三通信模塊用于通過(guò)第一通信通道接收請(qǐng)求方生成的隨機(jī)數(shù)Ra(i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令;通過(guò)所述第一通信通道將所述Rb(i)以及被所述Rb(i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方����。
14.如權(quán)利要求13所述的通訊終端,其特征在于����,所述通訊終端還包括第二掩碼模塊,用于對(duì)所述Rb(i)進(jìn)行掩碼處理�����,得到Rb’ (i);對(duì)所述請(qǐng)求方對(duì)其生成的隨機(jī)數(shù)Ra(i)進(jìn)行掩碼處理得到的Ra’ (i)進(jìn)行解析,得到所述Ra(i);所述第三通信模塊用于通過(guò)第一通信通道將所述Rb’ (i)以及被所述Rb (i)保護(hù)的第i個(gè)請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方����;通過(guò)所述第一通信 通道接收所述Ra’ (i)以及被所述Ra(i)保護(hù)的第i個(gè)請(qǐng)求命令���。
15.如權(quán)利要求14所述的通訊終端����,其特征在于,所述第二掩碼模塊為第二運(yùn)算模塊���,用于對(duì)所述Ra⑴與Rb⑴進(jìn)行運(yùn)算得到所述Rb’⑴��;對(duì)所述Ra’⑴與所述Rb(i_l)進(jìn)行運(yùn)算得到所述Ra(i)�,i=l時(shí)�����,所述Rb(1-l)等于Rb(O);所述第二隨機(jī)數(shù)生成模塊還用于生成隨機(jī)數(shù)Rb(O);所述通信終端還包括第四通信模塊��,所述第四通信模塊用于通過(guò)第二通信通道將所述Rb (O)發(fā)送給請(qǐng)求方���。
16.如權(quán)利要求14所述的通訊終端�����,其特征在于����,所述第二掩碼模塊為第二運(yùn)算模塊�,用于對(duì)所述Ra⑴與Rb⑴進(jìn)行運(yùn)算得到所述Rb’⑴����;對(duì)所述Ra’⑴與所述Rb(i_l)進(jìn)行運(yùn)算得到所述Ra(i)�,i=l時(shí)�����,所述Rb(1-l)等于Rb(O);所述第二隨機(jī)數(shù)生成模塊還用于生成隨機(jī)數(shù)Rb (O);所述第二運(yùn)算模塊還用于對(duì)所述Rb (O)進(jìn)行掩碼處理得到的Rb’ (O)��;所述第三通信模塊還用于通過(guò)第一通信通道將所述Rb’ (O)發(fā)送給請(qǐng)求方����。
17.如權(quán)利要求16所述的通訊終端,其特征在于���,所述通信終端還包括第四通信模塊���;所述第四通信模塊用于通過(guò)第二通信通道接收請(qǐng)求方發(fā)送的隨機(jī)數(shù)Ra(O)以及初始請(qǐng)求命令;所述第二運(yùn)算模塊利用所述Ra (O)對(duì)所述Rb(O)進(jìn)行運(yùn)算���,得到所述Rb’ (O);所述第二命令生成模塊用于生成與所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令�;所述第二安全處理模塊使用所述Rb (O)對(duì)所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令進(jìn)行保護(hù)�����;所述第三通信模塊用于通過(guò)第一通信通道將所述Rb’ (O)以及被所述Rb (O)保護(hù)的所述初始請(qǐng)求命令對(duì)應(yīng)的響應(yīng)命令發(fā)送給請(qǐng)求方。
18.一種通訊系統(tǒng)�����,其特征在于�����,包括如權(quán)利要求8至12任一項(xiàng)所述的第一通信終端�,以及如權(quán)利要求13至17任一項(xiàng)所述的第二通信終端,所述第一通信終端作為請(qǐng)求方���,所述第二通信終端作為被請(qǐng) 求方����。
【文檔編號(hào)】H04W12/06GK103428693SQ201210148976
【公開(kāi)日】2013年12月4日 申請(qǐng)日期:2012年5月14日 優(yōu)先權(quán)日:2012年5月14日
【發(fā)明者】楊賢偉 申請(qǐng)人:國(guó)民技術(shù)股份有限公司