基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法
【專利摘要】本發(fā)明公開了一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法��,首先由會話請求終端將對相關會話請求數(shù)據(jù)進行數(shù)字簽名����,組織會話報文1發(fā)送到目的終端,發(fā)起會話請求���,目的終端驗證會話報文1請求終端證書及簽名的合法性后����,組織新的會話報文2返回給請求終端���,之后由請求終端生成預主會話密鑰,得到最終會話密鑰�����,并根據(jù)預主會話密鑰組織新的會話報文3發(fā)送到目的終端�����,最后目的終端根據(jù)會話報文3計算得到預主會話密鑰�,生成最終會話密鑰,完成會話密鑰的協(xié)商����。通過該方法實現(xiàn)了會話請求方不受限制的嵌入式終端間的通信會話的建立�����,且通過數(shù)字簽名和驗證的方式保證了通信流程的安全。
【專利說明】基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法
【技術領域】
[0001]本發(fā)明涉及終端會話的安全驗證【技術領域】�����,具體涉及一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法。
【背景技術】
[0002]數(shù)字證書也叫電子證書�����,或簡稱證書�����,在很多場合下,數(shù)字證書�、電子證書和證書都是X.509公鑰證書的同義詞,它符合ITU -TX.509V3標準��。證書是隨PKI的形成而新發(fā)展起來的安全機制���,它實現(xiàn)身份的鑒別與識別(認證)、完整性、保密性及不可否認性安全服務(安全需求)����;數(shù)字證書是電子商務中各實體的網(wǎng)上身份的證明,它證明實體所聲明的身份與其公鑰的匹配關系����,使得實體身份與證書上的公鑰相綁定���;從公鑰管理的機制來講,數(shù)字證書是公鑰體制密鑰管理的媒介�����,即在公鑰體制中,公鑰的分發(fā)��、傳送是靠證書機制來實現(xiàn)的�。所以有時也將數(shù)字證書稱為公鑰證書����;數(shù)字證書是一種權威性的電子文檔,它是由具有權威性���、可信任性及公正性的第三方機構(CA)所頒發(fā)�。數(shù)字證書是各類實體(持卡人/個人�����、商戶/企業(yè)�、網(wǎng)關/銀行等)在網(wǎng)上進行信息交流及商務活動的身份證明,在電子交易的各個環(huán)節(jié)���,交易的各方都需驗證對方證書的有效性�,從而解決相互間的信任問題。簡單的說��,數(shù)字證書是一段包含用戶身份信息����、用戶公鑰信息以及身份驗證機構數(shù)字簽名的數(shù)據(jù)�����。身份驗證機構的數(shù)字簽名可以確保證書信息的真實性���。
[0003]在網(wǎng)絡上�,信息在由源主機到達目的主機的傳輸過程中會經(jīng)過其他計算機。一般情況下�����,中間的計算機不會監(jiān)聽路過的信息��。但在訪問網(wǎng)上銀行或者進行信用卡交易時�,網(wǎng)絡上的信息有可能被非法分子監(jiān)聽�,從而導致個人隱私的泄露���。由于Internet和Internet體系結構存在一些安全漏洞�,總會有某些人能夠截獲并替換用戶發(fā)出的原始信息��。隨著電子商務的不斷發(fā)展�����,人們對信息安全的要求也越來越高��,于是Netscape (網(wǎng)景)公司提出了SSL (ServerSocket Layer)協(xié)議��,旨在達到在開發(fā)網(wǎng)絡(Internet)上安全��、保密地傳輸信息的目的��,這種協(xié)議在Web上獲得了廣泛的應用���。SSL安全協(xié)議主要提供三方面的服務:
[0004]認證用戶和服務器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上�����;
[0005]加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)����;
[0006]維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變��。
[0007]但是����,在SSL交互流程中�����,交互的發(fā)起方總是由客戶端向服務器發(fā)出服務請求��,SP發(fā)起會話的終端是受限制的�����。此外��,�,SSL協(xié)議交互只是TCP/IP網(wǎng)絡協(xié)議中的一部分,目前在內(nèi)存有限的嵌入式網(wǎng)絡終端中的交互會話流程中還沒有將安全數(shù)字證書應用到嵌入式網(wǎng)絡終端中的交互會話流程中的案例����,嵌入式終端間交互�����,都是根據(jù)不同的需求來開發(fā)指定的,并沒有一個標準�����。
【發(fā)明內(nèi)容】
[0008]針對現(xiàn)有技術中存在的缺陷�����,本發(fā)明的目的在于提供一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法�,通過該方法實現(xiàn)了內(nèi)存有限的嵌入式終端的通信會話��。
[0009]為實現(xiàn)上述目的�����,本發(fā)明采用的技術方案如下:
[0010]一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法���,包括以下步驟:
[0011](1)會話請求終端組織會話報文I發(fā)送到目的終端,發(fā)起會話請求�����;所述的會話報文I包括請求終端的終端證書�����、會話密文EKSl和會話報文I的數(shù)字簽名SI ���;
[0012](2)目的終端接收會話報文1�,驗證請求終端的終端證書和數(shù)字簽名SI合法性���,并組織新的會話報文2返回給請求終端����;所述的會話報文2包括目的終端的終端證書�、會話密文EKS2和會話報文2的數(shù)字簽名S2 ��;
[0013](3)請求終端接收會話報文2�,驗證目的終端的終端證書和數(shù)字簽名的合法性,生成預主會話密鑰R3��,得到最終會話密鑰,并根據(jù)預主會話密鑰組織新的會話報文3發(fā)送到目的終端���;
[0014](4)目的終端接收會話報文3�����,并根據(jù)會話報文3計算得到預主會話密鑰R3����,生成最終會話密鑰。
[0015]進一步�,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法�,步驟(1)中,組織會話報文I的具體方式為:
[0016](1-1)請求終端生成會話數(shù)據(jù)Rl�����,對會話數(shù)據(jù)Rl進行加密得到會話密文EKSl ����;
[0017](1-2)請求終端對其SSL版本號�����、終端證書和會話數(shù)據(jù)Rl進行數(shù)字簽名形成簽名Si����;
[0018](1-3)將請求終端的SSL版本號���、終端證書�����、會話密文EKSl與簽名SI組成會話報文I�。
[0019]進一步,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法,步驟(2)中����,組織會話報文2的具體方式為:
[0020](2-1)目的終端解密接收到的會話密文EKSl得到會話數(shù)據(jù)Rl ;
[0021](2-2)目的終端生成會話數(shù)據(jù)R2�,并對會話數(shù)據(jù)R2進行加密得到會話密文EKS2 ���;
[0022](2-3)目的終端對其SSL版本號���、終端證書、會話數(shù)據(jù)R2和會話數(shù)據(jù)Rl進行數(shù)字簽名形成簽名S2 ��;
[0023](2-4)將目的終端的SSL版本號、終端證書����、會話密文EKS2與簽名S2組成會話報文2。
[0024]進一步�����,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法�,所述的請求終端和目的終端為嵌入式網(wǎng)絡終端,請求終端為客戶端�����,目的終端為服務器端或客戶端���。
[0025]進一步�����,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法�,所述的SSL版本號包括SSL協(xié)議的版本和采用的加密算法。
[0026]進一步����,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法,請求終端和目的終端均使用其終端中預埋的對稱加密密鑰對會話數(shù)據(jù)進行加密得到會話密文���。
[0027]進一步��,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法��,步驟(2)中�,目的終端驗證請求終端證書和簽名SI的合法性的具體方式為:
[0028]目的終端接收到會話報文I后��,通過CA證書鏈驗證請求終端證書的合法性�;使用預埋的對稱加密密鑰解密會話密文EKS1,得到會話數(shù)據(jù)Rl ;使用請求終端的公鑰驗證簽名SI的合法性�����。
[0029]進一步�,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法���,終端證書的有效狀態(tài)包括有效和無效兩種狀態(tài)����;如果證書的有效狀態(tài)為有效,則繼續(xù)進行下一步�,如果證書的有效狀態(tài)為無效,則接收報文的終端返回發(fā)送報文的終端錯誤提示信息�����,會話結束�����;驗證簽名的合法性時,如果簽名合法,則繼續(xù)進行下一步�;如果簽名不合法���,則接收報文的終端返回發(fā)送報文的終端錯誤提示信息��,會話結束。
[0030]進一步����,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法,步驟(3)中,請求終端組織新的會話報文3的具體方式為:
[0031 ] 請求終端生成預主會話密鑰R3,對R3使用目的終端的公鑰加密得到會話密文Ml,將會話密文Ml和目的終端的證書有效狀態(tài)進行數(shù)字簽名得到簽名S3�,簽名S3作為會話報文3�。
[0032]進一步�����,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法�����,步驟(4)中�,目的終端根據(jù)會話報文3計算生成最終會話密鑰的具體方式為:
[0033]目的終端接收會話報文3�,使用請求終端的公鑰解密得到會話報文3得到密文Ml,使用目的終端的公鑰解密密文Ml得到預主會話密鑰R3����,根據(jù)預主會話密鑰����,生成最終會話密鑰。
[0034]再進一步����,如上 所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法,所述的最終會話密鑰是通過對預主會話密鑰R3、請求終端會話數(shù)據(jù)R1�����、目的終端會話數(shù)據(jù)R2和計數(shù)值C的組合進行Hash計算過得到的,計算公式為:
[0035]最終的會話密鑰KCV=Hash (預主會話密鑰R3+請求終端會話數(shù)據(jù)Rl+目的終端會話數(shù)據(jù)R2+C);
[0036]計數(shù)值C隨著會話建立流程加I。
[0037]更進一步����,如上所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法,請求終端會話數(shù)據(jù)Rl�����、目的終端會話數(shù)據(jù)R2和預主會話密鑰R3均為對應的生成會話數(shù)據(jù)的終端所生成的隨機數(shù)�����。
[0038]本發(fā)明的有益效果在于:本發(fā)明所述的方法實現(xiàn)了在內(nèi)存有限的智能嵌入式終端間安全會話流程的建立����,譬如手持機,智能電表模塊等����,該方法不限于嵌入式網(wǎng)絡終端間主從�����、或從從機之間的握手會話流程��,可由任何一方發(fā)起建立通信會話的請求;且通過在會話流程中引入數(shù)字證書簽名���、驗證等功能���,對會話報文的格式及交互流程進行了保護��,通信介質(zhì)不僅局限于TCP/IP網(wǎng)絡傳輸�,可以包含其他無線傳輸���。
【專利附圖】
【附圖說明】
[0039]圖1為現(xiàn)有技術中SSL握手中單方面服務器認證的示意圖;
[0040]圖2為現(xiàn)有技術中SSL握手中雙向認證的不意圖���;
[0041]圖3為本發(fā)明一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法的流程圖����;
[0042]圖4為【具體實施方式】中嵌入式終端間建立會話握手的示意圖?���!揪唧w實施方式】
[0043]下面結合說明書附圖與【具體實施方式】對本發(fā)明做進一步的詳細說明。
[0044]SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間�,為數(shù)據(jù)通訊提供安全支持。SSL交互會話流程中交互會話總是由客戶端向服務器發(fā)出服務請求,流程如下:
[0045]根據(jù)不同的應用����,SSL對證書的要求也是不一樣的,可以是單方認證(比如HTTP,F(xiàn)TP),也可以是雙方認證(比如網(wǎng)上銀行)。通常情況下�,服務器端的證書是一定要具備的�����,客戶端的證書不是必須的��。如圖1和圖2中所示�,圖中Key[s_pub] (message)表示服務器的公鑰加密message,Key [c_pub] (message)表示客戶端的公鑰加密message。圖1示出的單方服務器認證示意圖����,該會話流程中只有服務器具有證書��,客戶端通過向服務器發(fā)送“Hello��,I’m client”發(fā)起會話請求,服務器回復客戶端并將服務器證書發(fā)送給客戶端��,客戶端對服務器身份進行驗證并獲取服務器公鑰��,客戶端使用服務器公鑰加密本次會話的會話密鑰�����,并將該加密后的會話密鑰發(fā)送給服務器�����,服務器利用其私鑰解密獲取的信息得到會話密鑰�,建立客戶端與服務器的通話����。圖2示出的是雙向認證的示意圖,該會話流程中服務器和客戶端都需要安裝數(shù)字證書����,客戶端對服務器進行驗證�,服務器也對客戶端進行驗證。
[0046]由于智能嵌入式終端內(nèi)存有限����,在現(xiàn)有技術中還沒有將安全數(shù)字證書應用到嵌入式網(wǎng)絡終端中的交互會話流程中���,本發(fā)明正是針對該問題提出了一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法����,該方法將改進后的SSL會話握手協(xié)議,利用PKI(Public Key Infrastructure,公鑰基礎設施)體系中的安全數(shù)字證書功能,完成嵌入式終端間安全交互握手流程的建立���。圖3示出了該方法的流程圖�����,圖4示出了基于該方法建立終端間會話的示意圖,由圖中可以看出�,該方法包括以下步驟:
[0047]步驟Sll:請求終端組織報文發(fā)送到目的終端,發(fā)起會話請求����;
[0048]本發(fā)明中的終端為嵌入式終端�,會話流程的建立不限于現(xiàn)有SSL中由客戶端向服務器端發(fā)出服務請求,可由任何一方發(fā)起建立通信回話的請求。本實施方式中將發(fā)起會話的終端稱為請求終端��,將通信的另一終端稱為目的終端����。首先����,由請求終端組織會話報文I發(fā)送到目的終端�,以發(fā)起會話請求。其中��,會話報文I中包括請求終端的終端證書�����、會話密文EKSl和會話報文I的數(shù)字簽名SI。本實施方式中請求終端組織會話報文1�,并對會話報文I進行數(shù)字簽名的具體方式為:
[0049]由請求終端生成會話數(shù)據(jù)Rl,對會話數(shù)據(jù)進行加密得到加密密文EKSl ;請求終端對其SSL版本號�����、終端證書以及會話數(shù)據(jù)Rl進行數(shù)字簽名形成數(shù)字簽名SI�����,由請求終端的SSL版本號、終端證書�、加密密文EKSl與數(shù)字簽名SI組成會話報文I�����。其中���,本實施方式中會話數(shù)據(jù)(包括該步驟Sll的會話數(shù)據(jù)Rl以后續(xù)步驟中的會話報文)是由生成報文的終端所生成的隨機數(shù)�����,會話密文(該步驟中的會話密文以及后續(xù)步驟的會話密文)是由報文的生成終端通過使用在通信兩終端中預埋的對稱加密密鑰對會話數(shù)據(jù)進行加密得到的�。該步驟中請求終端生成隨機數(shù)Rl后使用終端中預埋的對稱加密密鑰對會話數(shù)據(jù)進行加密得到會話密文EKSI。SSL版本號代表SSL協(xié)議的版本和采用的加密算法�。本實施方式中請求終端組織報文I詳細步驟如下:
[0050]I)請求終端A生成隨機數(shù)Rl ;
[0051]2)使用預埋的對稱加密密鑰對隨機數(shù)Rl加密得到會話密文EKSl (Rl)�����;[0052]3)獲取請求終端版本號�;
[0053]4)獲取請求終端A的終端證書CM ���;
[0054]5)對版本號、終端證書CM���、Rl進行數(shù)字簽名形成簽名SI ��;
[0055]6)將會話密文EKSl與簽名SI組成會話報文I��。
[0056]步驟S12:目的終端接收請求終端發(fā)送的報文�,驗證請求終端證書和簽名合法性����,組織新的報文發(fā)回給請求終端;
[0057]目的終端接收請求終端發(fā)送的會話報文I后�,首先驗證請求終端證書和數(shù)字簽名的合法性,并組織新的會話報文2返回給請求終端�����。同樣����,會話報文2包括目的終端的終端證書�����、會話密文EKS2和會話報文2的數(shù)字簽名S2本實施方式中組織會話報文2的具體方式為:
[0058]目的終端首先使用預埋的對稱加密密鑰解密接收到的會話密文EKSl得到會話數(shù)據(jù)Rl ;然后目的終端生成會話數(shù)據(jù)R2��,并對會話數(shù)據(jù)R2進行加密得到會話密文EKS2 ;最后由目的終端對其SSL版本號�����、終端證書����、會話數(shù)據(jù)R2和會話數(shù)據(jù)Rl進行數(shù)字簽名形成簽名S2�,將其SSL版本號、終端證書�����、會話密文EKS2與數(shù)字簽名S2組成會話報文2��。
[0059]目的終端驗證請求終端證書和簽名SI的合法性的具體方式為:
[0060]目的終端接收到會話報文I后���,通過CA證書鏈驗證請求終端證書的合法性�,使用其預埋的對稱加密密鑰解密會話密文EKSl,得到會話數(shù)據(jù)Rl ;使用請求終端的公鑰驗證簽名SI的合法性���。由于簽名SI是對請求終端的SSL版本號�����、終端證書和會話數(shù)據(jù)Rl進行的數(shù)字簽名�����,因此使用請求終端的公鑰驗證簽名SI,將驗證獲得的請求終端的SSL版本號�、終端證書和會話數(shù)據(jù)Rl的相關簽名數(shù)據(jù)與會話報文I中的對應數(shù)據(jù)進行驗證比對,如果一致則說明簽名合法���,反之不合法�。。其中���,驗證請求終端主站證書CM的有效性����,是通過CA證書鏈驗證的,終端證書的有效狀態(tài)可以分為有效和無效兩種����,如果驗證通過(有效)則繼續(xù)后續(xù)步驟��,如果驗證失敗(無效)則接收報文的終端返回發(fā)送報文的終端錯誤提示信息���,會話結束�����;驗證簽名的合法性時���,如果簽名合法,則繼續(xù)進行下一步�����。驗證簽名合法性時如果簽名不合法�����,則接收報文的終端返回發(fā)送報文的終端錯誤提示信息,會話結束�����。該步驟接收會話報文I再發(fā)送會話報文2的詳細步驟如下:
[0061]I)目的終端接收會話報文1����,驗證終端證書有效性����;驗證通過繼續(xù),否則會話建立結束��;
[0062]2)請求終端證書驗證通過后,目的終端使用預埋的對稱加密密鑰解密EKSl (Rl)得到會話數(shù)據(jù)Rl;
[0063]3)用終端A公鑰解密簽名SI���,驗證簽名SI的合法性�;如果簽名合法則繼續(xù),如果不合法則提示不能建立連接��,會話建立結束��;
[0064]4)目的終端B生成隨機數(shù)R2 (會話數(shù)據(jù));
[0065]5)利用目的終端中預埋的對稱密鑰對隨機數(shù)R2加密生成會話密文EKS2 (R2)��;
[0066]6)對目的終端的SSL版本號、目的終端B的終端證書Cd����、會話數(shù)據(jù)R2及會話數(shù)據(jù)Rl)進行數(shù)字簽名得到簽名S2 ;
[0067]7 )將會話密文EKS2與簽名2組成會話報文2。
[0068]其中�,本發(fā)明中的數(shù)字簽名都是使用發(fā)送會話報文的終端的證書私鑰進行的,SP步驟Sll中使用請求終端的證書私鑰進行數(shù)字簽名得到簽名SI�����,步驟S12中使用目的終端B的證書私鑰進行數(shù)字簽名得到簽名S2�����。
[0069]步驟S13:請求終端接收目的終端返回的新報文��,驗證目的終端證書的有效狀態(tài)和其數(shù)字簽名的合法性��,生成預主會話密鑰����,生成最終會話密鑰,并組織新的報文發(fā)送給目的終端�;
[0070]步驟S14:目的終端接收請求終端發(fā)送的新報文,解密新報文得到預主會話密鑰�,生成最終會話密鑰���。
[0071]請求終端接收到目的終端返回的會話報文2后����,首先驗證目的終端證書和簽名S2的合法性,生成預主會話密鑰R3�,得到最終會話密鑰���,并根據(jù)預主會話密鑰組織新的會話報文3發(fā)送到目的終端�����。請求終端組織新的會話報文3的具體方式為:請求終端生成預主會話密鑰R3��,對R3使用目的終端的公鑰加密得到會話密文M1���,將會話密文Ml和目的終端的證書有效狀態(tài)進行數(shù)字簽名得到簽名S3����,簽名S3作為會話報文3發(fā)送到目的終端����。
[0072]目的終端根據(jù)會話報文3生成最終會話密鑰的具體方式為:目的終端接收會話報文3,使用請求終端的公鑰解密得到會話報文3得到密文Ml�����,使用目的終端的公鑰解密密文Ml得到預主會話密鑰R3�����,根據(jù)預主會話密鑰�����,生成最終會話密鑰����。
[0073]本實施方式中的最終會話密鑰是通過對預主會話密鑰R3、請求終端會話數(shù)據(jù)R1����、目的終端會話數(shù)據(jù)R2和計數(shù)值C的組合進行Hash計算過得到的,計算公式為:
[0074]最終的會話密鑰KCV=Hash (預主會話密鑰R3+請求終端會話數(shù)據(jù)Rl+目的終端會話數(shù)據(jù)R2+C)�;
[0075]計數(shù)值C隨著會話建立流程加1,C的初始值可以由用戶根據(jù)需要設定���,本實施方式中C的初始值為00000001�����。其中�,本實施方式中的預主會話密鑰R3與請求終端會話數(shù)據(jù)Rl以及目的終端會話數(shù)據(jù)R2 —樣��,均為對應的生成會話數(shù)據(jù)的終端所生成的隨機數(shù)���。
[0076]本實施方式中步驟S13得到最終會話密鑰并組織會話報文3的具體步驟如下:
[0077]I)請求終端接收會話報文2�,驗證目的終端B數(shù)字證書有效性,返回終端B數(shù)字證書的有效狀態(tài)���;如果證書有效�����,進入下一步;如果無效���,會話建立結束;
[0078]2 )利用預埋對稱密鑰解密會話EKS2解得隨機數(shù)R2;
[0079]3)驗證簽名S2合法性�����;如果簽名合法��,進入下一步;如果不合法,會話建立結束��;
[0080]4)請求終端A生成隨機數(shù)R3��,作為預主會話密鑰�,使用終端B公鑰Kud加密得到密文Ml ��;
[0081]5)對Ml及目的終端B有效狀態(tài)簽名生成會話報文3 ;
[0082]6)生成最終的會話密鑰,最終的會話密鑰KCV=Hash(預主會話密鑰R3+隨機數(shù)Rl+隨機數(shù) R2+00000001)��。
[0083]步驟S14接收會話報文3生成最終會話密鑰的具體步驟如下:
[0084]1)目的終端接收會話報文3�����,驗證S3的有效性���;
[0085]2)利用目的終端B公鑰Kud解密Ml得到預主會話密鑰R3;
[0086]3)最終的會話密鑰KCV=Hash預主密鑰R3+隨機數(shù)Rl+隨機數(shù)R2+00000001 )����。
[0087]通過以上4步�����,完成對最終會話密鑰KCV的協(xié)商����,建立往后的數(shù)據(jù)傳輸流程�����。本發(fā)明所述方法中不僅支持SSL所支持的算法庫���,而且擴充了經(jīng)過國密認證的SMl、SM2��、SM3���、SM4�、SSF33����、SCB2算法,如下表所示:
[0088]
【權利要求】
1.一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法��,包括以下步驟: (1)會話請求終端組織會話報文I發(fā)送到目的終端,發(fā)起會話請求���;所述的會話報文I包括請求終端的終端證書�、會話密文EKSl和會話報文I的數(shù)字簽名SI ���; (2)目的終端接收會話報文1�,驗證請求終端的終端證書和數(shù)字簽名SI合法性��,并組織新的會話報文2返回給請求終端��;所述的會話報文2包括目的終端的終端證書�、會話密文EKS2和會話報文2的數(shù)字簽名S2 ����; (3)請求終端接收會話報文2�����,驗證目的終端的終端證書和數(shù)字簽名的合法性,生成預主會話密鑰R3����,得到最終會話密鑰�,并根據(jù)預主會話密鑰組織新的會話報文3發(fā)送到目的終端; (4)目的終端接收會話報文3,并根據(jù)會話報文3計算得到預主會話密鑰R3�,生成最終會話密鑰�����。
2.如權利I所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法�����,其特征在于:步驟(1)中����,組織會話報文I的具體方式為: (1-1)請求終端生成會話數(shù)據(jù)Rl����,對會話數(shù)據(jù)Rl進行加密得到會話密文EKSl �����; (1-2)請求終端對其SSL版本號�����、終端證書和會話數(shù)據(jù)Rl進行數(shù)字簽名形成簽名SI; (1-3)將請求終端的SSL版本號�����、終端證書���、會話密文EKSl與簽名SI組成會話報文I。
3.如權利2所述的 一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法,其特征在于:步驟(2)中�����,組織會話報文2的具體方式為: (2-1)目的終端解密接收到的會話密文EKSl得到會話數(shù)據(jù)Rl ; (2-2)目的終端生成會話數(shù)據(jù)R2���,并對會話數(shù)據(jù)R2進行加密得到會話密文EKS2 ��; (2-3)目的終端對其SSL版本號���、終端證書�、會話數(shù)據(jù)R2和會話數(shù)據(jù)Rl進行數(shù)字簽名形成簽名S2 ���; (2-4)將目的終端的SSL版本號�、終端證書、會話密文EKS2與簽名S2組成會話報文2�����。
4.如權利要求1至3之一所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法���,其特征在于:所述的請求終端和目的終端為嵌入式網(wǎng)絡終端,請求終端為客戶端���,目的終端為服務器端或客戶端�����。
5.如權利要求4所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法���,其特征在于:所述的SSL版本號包括SSL協(xié)議的版本和采用的加密算法。
6.如權利要求5所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法���,其特征在于:請求終端和目的終端均使用其終端中預埋的對稱加密密鑰對會話數(shù)據(jù)進行加密得到會話密文�����。
7.如權利要求6所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法����,其特征在于:步驟(2)中,目的終端驗證請求終端證書和簽名SI的合法性的具體方式為: 目的終端接收到會話報文I后�,通過CA證書鏈驗證請求終端證書的合法性;使用預埋的對稱加密密鑰解密會話密文EKSl,得到會話數(shù)據(jù)Rl ;使用請求終端的公鑰驗證簽名SI的合法性�。
8.如權利要求7所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法��,其特征在于:終端證書的有效狀態(tài)包括有效和無效兩種狀態(tài)��;如果證書的有效狀態(tài)為有效��,則繼續(xù)進行下一步�,如果證書的有效狀態(tài)為無效�,則接收報文的終端返回發(fā)送報文的終端錯誤提示信息,會話結束�����;驗證簽名的合法性時���,如果簽名合法��,則繼續(xù)進行下一步�����;如果簽名不合法���,則接收報文的終端返回發(fā)送報文的終端錯誤提示信息�,會話結束��。
9.如權利要求7所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法���,其特征在于:步驟(3)中�,請求終端組織新的會話報文3的具體方式為: 請求終端生成預主會話密鑰R3,對R3使用目的終端的公鑰加密得到會話密文Ml����,將會話密文Ml和目的終端的證書有效狀態(tài)進行數(shù)字簽名得到簽名S3�,簽名S3作為會話報文3。
10.如權利要求9所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法,其特征在于:步驟(4)中,目的終端根據(jù)會話報文3計算生成最終會話密鑰的具體方式為: 目的終端接收會話報文3��,使用請求終端的公鑰解密得到會話報文3得到密文M1����,使用目的終端的公鑰解密密文Ml得到預主會話密鑰R3,根據(jù)預主會話密鑰�����,生成最終會話密鑰�����。
11.如權利要求10所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法����,其特征在于:所述的最終會話密鑰是通過對預主會話密鑰R3、請求終端會話數(shù)據(jù)R1���、目的終端會話數(shù)據(jù)R2和計數(shù)值C的組合進行Hash計算過得到的,計算公式為: 最終的會話密鑰KCV=Hash (預主會話密鑰R3+請求終端會話數(shù)據(jù)Rl+目的終端會話數(shù)據(jù) R2+C)��; 計數(shù)值C隨著會話建立 流程加I��。
12.如權利要求11所述的一種基于安全數(shù)字證書的嵌入式終端間會話握手的實現(xiàn)方法��,其特征在于:請求終端會話數(shù)據(jù)R1、目的終端會話數(shù)據(jù)R2和預主會話密鑰R3均為對應的生成會話數(shù)據(jù)的終端所生成的隨機數(shù)�����。
【文檔編號】H04L9/32GK103905384SQ201210574593
【公開日】2014年7月2日 申請日期:2012年12月26日 優(yōu)先權日:2012年12月26日
【發(fā)明者】王強, 孫婉麗, 臧宏偉 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司