[发明专利]无线通信装置与服务器之间的数据安全事务的系统和方法

权利要求书

1.一种方法，包括：从无线通信装置接收接入服务器的连接尝试；在无线通信装置被允许接入服务器之前，使用基于随机序列的轻量级可扩展认证协议EAP执行用于协助该无线通信装置的认证处理，其中所述认证处理包括以下步骤：

a)由所述无线通信装置向所述服务器发送客户问候消息，以发起通信；

b)所述服务器在接收到客户问候消息之后生成随机数，随后通过所述无线通信装置的预共享私钥、利用散列函数对生成的随机数进行消息加密，并由所述服务器将加密的消息发送给所述无线通信装置；

c)由所述无线通信装置通过所述无线通信装置的预共享私钥、通过匹配散列函数来对加密的消息进行解密，随后取回所述随机数；

d)由所述无线通信装置生成两个新的随机数作为确定性随机序列生成DRSG处理的催化剂，随后利用DRSG算法由上述两个新的随机数以及上述取回的随机数生成两个新的序列，由所述无线通信装置通过所述无线通信装置的新会话密钥、通过匹配散列函数对上述生成的两个序列进行消息加密，并将加密的消息发送给所述服务器；

e)由所述服务器利用DRSG算法从上述两个新的随机数和所述取回的随机数计算上述两个序列和新序列，随后利用所述无线通信装置的新计算的会话密钥对上述两个新的随机数进行解密，校验上述两个新序列及合成序列的散列值，并验证所述协议，其中从DRSG算法生成所计算的会话密钥的值；以及

f)由所述服务器在验证所述协议之后向所述无线通信装置发送响应。

2.根据权利要求1所述的方法，其中由所述无线通信装置利用DRSG算法计算会话密钥的值，一个随机数的值小于第二随机数的值，所述方法包括以下步骤：

a)产生128个不同的64比特随机数，这些随机数与所述取回的随机数的值一起用作种子，可选地将个人信息用作种子；

b)对一组种子应用前向差分算子第一随机数阶的值，得到新的第一序列；

c)对第二随机数重复步骤b)，得到新的第二序列；

d)得到新的合成192比特数；以及

e)利用所生成的新的合成192比特数和预共享加密密钥计算新计算的会话密钥。

3.根据权利要求1所述的方法，其中步骤(d)还包括在通过所述无线通信装置的预共享密钥利用散列函数对所述两个新的随机数进行消息加密的同时，还添加用于安全的nonce值；步骤(e)还包括由所述服务器利用所述预共享密钥对所述两个新的随机数进行解密，并利用DSRG算法计算第一384比特序列与第二384比特序列的XOR算子，然后验证所述协议。

4.根据权利要求1所述的方法，其中步骤(d)还包括：在利用第一序列与第二序列的XOR算子计算新的合成序列的同时，还添加用于安全的nonce值，由所生成的新的合成序列生成新会话密钥，通过所述无线通信装置的预共享密钥对上述两个新的随机数进行加密，通过所生成的新会话密钥对装置名称、网络地址进行加密，再加上用于安全的nonce值、消息的日期和/或时间，从而进行消息加密；步骤e)还包括：由所述服务器利用所述无线通信装置的预共享密钥来解密上述两个新的随机数，利用DRSG算法从上述两个新的随机数以及上述取回的随机数计算新的合成序列，得到帮助解密客户个人信息的新会话密钥，然后由所述服务器验证所述协议。

5.根据权利要求1所述的方法，其中步骤(d)还包括：利用DSRG算法、使用第一序列与第二序列及用于安全的nonce值的XOR算子来计算新的合成序列，利用DSRG算法、使用第一序列与第二序列的XOR算子、再加上用于安全的nonce值来计算新的合成序列，由生成的新的合成序列生成新会话密钥，通过所述无线通信装置的预共享密钥对上述两个新的随机数进行加密，通过所生成的新会话密钥对用户ID进行加密，再加上用于安全的nonce值、消息的日期和/或时间，从而进行消息加密；步骤e)还包括：由所述服务器利用所述无线通信装置的预共享密钥来解密上述两个新的随机数，利用DRSG算法从上述两个新的随机数以及上述取回的随机数计算新的合成序列，得到帮助通过匹配散列函数来解密用户ID的新会话密钥，然后由所述服务器验证所述协议。

6.根据权利要求1所述的方法，还包括：由所述服务器注册所述无线通信装置的装置号和IMEI号，并在允许所述无线通信装置接入所述服务器之前由所述服务器将用户标识和事务标识分发给各无线通信装置。