发明名称 |
安全通道与开放通道绑定的方法 |
摘要 |
本发明提供了一种安全通道与开放通道绑定的方法,安包括:发起方通过安全通道将其生成的第一随机数发送给响应方;响应方通过安全通道接收第一随机数,生成第二随机数和通道绑定信息,并通过开放通道把通道绑定信息发送给发起方;发起方接收通道绑定信息,通过验证通道绑定信息来确定通道绑定信息是否来自处于发起方安全通道工作范围内的响应方;在确认双方安全通道与开放通道之间的绑定关系成立之后,双方基于通道绑定建立开放通道的连接,开始下一步通讯交互过程。本方法能够在开放通道的连接建立之前完全确认通讯双方安全通道和开放通道的绑定关系,从而保证后续开放通道的通讯不会出现“异常连接”的情况。 |
申请公布号 |
CN103179679A |
申请公布日期 |
2013.06.26 |
申请号 |
CN201110432202.X |
申请日期 |
2011.12.21 |
申请人 |
国民技术股份有限公司 |
发明人 |
杨贤伟 |
分类号 |
H04W76/02(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W76/02(2009.01)I |
代理机构 |
北京轻创知识产权代理有限公司 11212 |
代理人 |
杨立 |
主权项 |
一种安全通道与开放通道绑定的方法,包括如下步骤:A、发起方生成一第一随机数,并通过所述安全通道将所述第一随机数发送给响应方;B、响应方通过所述安全通道接收所述第一随机数,生成一第二随机数,以所述第一随机数RN1作为MAC密钥Key1或基于所述第一随机数RN1生成MAC密钥Key1,利用所述MAC密钥Key1对包含所述第二随机数的明文数据进行MAC运算,得到所述明文数据的MAC验证码Mac1,将所述明文数据及MAC验证码Mac1作为通道绑定信息发送给发起方; C、发起方接收所述通道绑定信息,以所述第一随机数作为MAC密钥Key2或者基于所述第一随机数生成MAC密钥Key2,利用所述MAC密钥Key2对所述明文数据进行MAC运算,得到MAC验证码Mac2;D、发起方比较所述MAC验证码Mac2与所述Mac验证码Mac1,若两者相同,则所述通道绑定信息来自发起方安全通道工作范围内的响应方,所述开放通道与所述安全通道的绑定成立,发起方和响应方建立开放通道的连接。 |
地址 |
518057 广东省深圳市南山区高新技术产业园区深圳软件园3栋301、302 |