[发明专利]基于CPK的手机应用间及与服务器间的安全通信方式有效
| 申请号: | 201510312418.0 | 申请日: | 2015-06-09 |
| 公开(公告)号: | CN105025007A | 公开(公告)日: | 2015-11-04 |
| 发明(设计)人: | 宗旭;王一磊;石晓彬;汤磊 | 申请(专利权)人: | 王一磊 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 常州市科谊专利代理事务所 32225 | 代理人: | 郑明星 |
| 地址: | 215000 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了基于CPK的手机应用间及与服务器间的安全通信方式,包括用户证书申请与安全通信,采用CPK认证技术,使得智能手机应用之间、智能手机应用于服务器之间能进行安全的加密通信,且不需要维护大数据量的数据库,运行的效率得到大大提高。 | ||
| 搜索关键词: | 基于 cpk 手机 应用 服务器 安全 通信 方式 | ||
【主权项】:
基于CPK的手机应用间及与服务器间的安全通信方式,其特征在于:所述安全通信方式包括用户证书申请与安全通信,所述用户证书申请包括:种子卡生成中心KPC,根据CPK认证技术中选定的椭圆曲线参数,生成公私钥矩阵,并导入到密钥管理中心KMC用的种子秘钥卡中;密钥管理中心KMC,根据自己的种子秘钥卡,以及用户的个人唯一用户标识,生成用户证书;注册管理中心RMC,负责对用户证书申请进行身份审核,通过之后从密钥管理中心KMC获取生成的用户证书,灌入到用户手机APP;手机端APP,利用用户证书进行通信密钥的协商;所述安全通信包括以下步骤:(1)手机应用发送自己支持的对称加密算法列表给另一手机应用或服务器,并带上一个随机数a;(2)另一手机应用或服务器收到消息后,返回通信阶段要使用的加密算法,并带上一个随机数b;(3)手机应用收到消息后,产生随机数c,由a, b, c生成通信阶段需要的对称加密密钥;(4)手机应用用CPK私钥加密随机数c,附上自己的个人唯一用户标识一并发送给另一手机应用或服务器;(5)另一手机应用或服务器用手机应用的个人唯一用户标识算出手机应用的公钥,并解密随机数c,同样由a, b, c生成通信阶段需要的对称密钥;(6)如果手机应用需要认证另一手机应用或服务器,则另一手机应用或服务器发送CPK签名到手机应用,并由手机应用进行验签;如果另一手机应用或服务器需要认证手机应用,则手机应用发送CPK签名到另一手机应用或服务器,并由另一手机应用或服务器进行验签;(7)手机应用和另一手机应用或服务器使用协商出来的加密算法和加密秘钥进行正式通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于王一磊,未经王一磊许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510312418.0/,转载请声明来源钻瓜专利网。
- 上一篇:能够防止非法接入的项目发布装置
- 下一篇:一种网络接入方法、装置和服务器
