发明名称 |
基于安全数字证书的嵌入式终端间会话握手的实现方法 |
摘要 |
本发明公开了一种基于安全数字证书的嵌入式终端间会话握手的实现方法,首先由会话请求终端将对相关会话请求数据进行数字签名,组织会话报文1发送到目的终端,发起会话请求,目的终端验证会话报文1请求终端证书及签名的合法性后,组织新的会话报文2返回给请求终端,之后由请求终端生成预主会话密钥,得到最终会话密钥,并根据预主会话密钥组织新的会话报文3发送到目的终端,最后目的终端根据会话报文3计算得到预主会话密钥,生成最终会话密钥,完成会话密钥的协商。通过该方法实现了会话请求方不受限制的嵌入式终端间的通信会话的建立,且通过数字签名和验证的方式保证了通信流程的安全。 |
申请公布号 |
CN103905384A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201210574593.3 |
申请日期 |
2012.12.26 |
申请人 |
北京握奇数据系统有限公司 |
发明人 |
王强;孙婉丽;臧宏伟 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京天悦专利代理事务所(普通合伙) 11311 |
代理人 |
田明;任晓航 |
主权项 |
一种基于安全数字证书的嵌入式终端间会话握手的实现方法,包括以下步骤:(1)会话请求终端组织会话报文1发送到目的终端,发起会话请求;所述的会话报文1包括请求终端的终端证书、会话密文EKS1和会话报文1的数字签名S1;(2)目的终端接收会话报文1,验证请求终端的终端证书和数字签名S1合法性,并组织新的会话报文2返回给请求终端;所述的会话报文2包括目的终端的终端证书、会话密文EKS2和会话报文2的数字签名S2;(3)请求终端接收会话报文2,验证目的终端的终端证书和数字签名的合法性,生成预主会话密钥R3,得到最终会话密钥,并根据预主会话密钥组织新的会话报文3发送到目的终端;(4)目的终端接收会话报文3,并根据会话报文3计算得到预主会话密钥R3,生成最终会话密钥。 |
地址 |
100102 北京市朝阳区望京利泽中园101号启明国际大厦7层 |