[发明专利]一种服务器与认证器进行通信的方法及系统

权利要求书

1.一种服务器与认证器进行通信的方法，其特征在于，所述方法适用于包括客户端、认证器和服务器的系统，所述方法包括：

步骤S1、所述客户端向所述服务器发送建立会话数据的请求；

步骤S2、所述服务器获取自身存储的与所述客户端对应的第一密钥，根据所述第一密钥生成第一客户端标识和第一认证器标识，获取与所述第一密钥对应的第二密钥，根据所述第二密钥生成第一会话密钥，并将所述第一客户端标识、所述第一认证器标识和所述第一会话密钥发送给所述客户端；

步骤S3、所述客户端根据预设间隔时长广播包括所述第一客户端标识的数据；

步骤S4、所述认证器扫描广播数据，获取广播数据中的所述第一客户端标识，获取自身存储的第三密钥，根据所述第三密钥对所述第一客户端标识进行验证，若验证成功执行步骤S5，若验证失败则重新扫描广播数据；

步骤S5、所述认证器根据所述第三密钥生成第二认证器标识，获取与所述第三密钥对应的第四密钥，根据所述第四密钥生成第二会话密钥，通知对所述第一客户端标识验证成功，停止扫描并广播包括所述第二认证器标识的广播数据；

步骤S6、所述客户端停止广播，开始扫描所述认证器发送的广播数据，对扫描到的广播数据进行解析获取第二认证器标识，对所述第二认证器标识进行验证，若验证成功则与所述认证器建立蓝牙连接，执行步骤S7，若验证失败则结束；

步骤S7、所述客户端通过所述第一会话密钥计算得到第一握手密钥，通过所述第一握手密钥对客户端数据进行计算得到客户端数据摘要值，向所述认证器发送包括所述客户端数据和所述客户端数据摘要值的握手命令；

步骤S8、所述认证器根据所述握手命令获取所述客户端数据和所述客户端数据摘要值，通过所述第二会话密钥计算得到第二握手密钥，根据所述第二握手密钥、所述客户端数据和所述客户端数据摘要值对所述客户端数据进行验证，验证成功则通过所述第二握手密钥对认证器数据进行计算得到认证器数据摘要值，向所述客户端发送包括所述认证器数据和所述认证器数据摘要值的握手响应；

步骤S9、所述客户端根据所述握手响应获取所述认证器数据和所述认证器数据摘要值，通过所述第一握手密钥、所述认证器数据和认证器数据摘要值对所述认证器数据进行验证，验证成功则握手成功，执行步骤S10，否则断开连接；

步骤S10、所述客户端通过所述第一会话密钥计算得到第一加密密钥，通过所述第一加密密钥对操作数据进行计算得到加密数据，向所述认证器发送包括所述加密数据的操作命令；

步骤S11、所述认证器获取所述操作命令中的所述加密数据，通过所述第二会话密钥计算得到第二加密密钥，通过所述第二加密密钥对所述加密数据进行解密得到操作数据，根据操作数据执行相应的操作得到操作结果数据，通过所述第二加密密钥对所述操作结果数据进行计算得到操作响应数据，向所述客户端发送包括所述操作响应数据的操作响应。

2.根据权利要求1所述的方法，其特征在于，所述步骤S1之前还包括：

步骤A1、所述客户端向所述服务器发送建立配对密钥请求；

步骤A2、所述服务器生成客户端密钥对，通过所述客户端向所述认证器发送扩展项注册命令，所述扩展项注册命令中包括客户端版本号和客户端密钥对中的客户端公钥；

步骤A3、所述认证器获取扩展项注册命令中的客户端公钥和客户端版本号，生成认证器密钥对，根据所述客户端公钥和认证器密钥对中的认证器私钥生成第二参数；

步骤A4、所述认证器获取自身存储的第一预置数据，根据所述客户端公钥、认证器密钥对中的认证器公钥、所述客户端版本号、所述第一预置数据和所述第二参数生成第二初始配对密钥，对所述第二初始配对密钥进行拆分得到第三密钥和第四密钥，并将所述第三密钥和所述第四密钥对应存储；

步骤A5、所述认证器通过所述客户端向所述服务器发送扩展项注册响应，所述扩展项注册响应中包括认证器公钥和客户端版本号；

步骤A6、所述服务器获取扩展项注册响应中的认证器公钥和客户端版本号，根据客户端密钥对中的客户端私钥和所述认证器公钥生成第一参数；

步骤A7、所述服务器获取自身存储的第一预置数据，根据所述客户端公钥、所述认证器公钥、所述客户端版本号、所述第一预置数据和所述第一参数生成第一初始配对密钥，对所述第一初始配对密钥进行拆分得到第一密钥和第二密钥，并将所述第一密钥和所述第二密钥对应存储。