主权项 |
基于CPK的手机应用间及与服务器间的安全通信方式,其特征在于:所述安全通信方式包括用户证书申请与安全通信,所述用户证书申请包括:种子卡生成中心KPC,根据CPK认证技术中选定的椭圆曲线参数,生成公私钥矩阵,并导入到密钥管理中心KMC用的种子秘钥卡中;密钥管理中心KMC,根据自己的种子秘钥卡,以及用户的个人唯一用户标识,生成用户证书;注册管理中心RMC,负责对用户证书申请进行身份审核,通过之后从密钥管理中心KMC获取生成的用户证书,灌入到用户手机APP;手机端APP,利用用户证书进行通信密钥的协商;所述安全通信包括以下步骤:(1)手机应用发送自己支持的对称加密算法列表给另一手机应用或服务器,并带上一个随机数a;(2)另一手机应用或服务器收到消息后,返回通信阶段要使用的加密算法,并带上一个随机数b;(3)手机应用收到消息后,产生随机数c,由a, b, c生成通信阶段需要的对称加密密钥;(4)手机应用用CPK私钥加密随机数c,附上自己的个人唯一用户标识一并发送给另一手机应用或服务器;(5)另一手机应用或服务器用手机应用的个人唯一用户标识算出手机应用的公钥,并解密随机数c,同样由a, b, c生成通信阶段需要的对称密钥;(6)如果手机应用需要认证另一手机应用或服务器,则另一手机应用或服务器发送CPK签名到手机应用,并由手机应用进行验签;如果另一手机应用或服务器需要认证手机应用,则手机应用发送CPK签名到另一手机应用或服务器,并由另一手机应用或服务器进行验签;(7)手机应用和另一手机应用或服务器使用协商出来的加密算法和加密秘钥进行正式通信。 |