发明名称 |
用于网络安全的握手方法、握手发起装置和握手响应装置 |
摘要 |
本发明涉及通信技术领域,公开了用于网络安全的握手方法、握手发起装置和握手响应装置,本发明实施例提供的技术方案可以使用预置主密钥列表中的主密钥参与握手过程,使预置主密钥列表中的主密钥可以参与握手过程中临时密钥的生成,从而使在没有经上层协商的主密钥时握手也能顺利进行,并且在有上层协商的主密钥时,预置主密钥列表中的主密钥也参与临时密钥的生成,可以进一步提高握手的安全性。 |
申请公布号 |
CN101409882A |
申请公布日期 |
2009.04.15 |
申请号 |
CN200710163170.1 |
申请日期 |
2007.10.10 |
申请人 |
华为技术有限公司 |
发明人 |
张向东;刘培 |
分类号 |
H04W12/04(2009.01)I;H04L9/08(2006.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
逯长明 |
主权项 |
1、一种用于网络安全的握手方法,其特征在于,包括:握手发起装置构造并发送消息一,消息一包括从预置主密钥列表中选取的第一主密钥的第一主密钥标识;握手响应装置接收所述消息一,根据所述消息一中的所述第一主密钥标识生成第一临时密钥,根据所述第一临时密钥生成第一临时密钥消息完整性代码,构造并发送消息二,所述消息二包括所述第一临时密钥消息完整性代码;握手发起装置接收所述消息二,使用所述第一主密钥标识生成第二临时密钥,根据第二临时密钥生成第二临时密钥消息完整性代码;验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码,当所述第一临时密钥消息完整性代码与所述第二临时密钥消息完整性代码一致时,构造并发送消息三,所述消息三包括所述第二临时密钥消息完整性代码;握手响应装置接收所述消息三,验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码,当所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码一致时,安装第一临时密钥;构造并发送消息四,所述消息四包括第一临时密钥消息完整性代码;握手发起装置接收所述消息四,根据消息四获取第一临时密钥消息完整性代码,验证所述第一临时密钥消息完整性代码和所述第二临时密钥消息完整性代码,当第一临时密钥消息完整性代码和第二临时密钥消息完整性代码一致时,安装第二临时密钥。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |