;所述DH 参数为所述用户设备和所述ASP服务器共享的参数。所述第一字段与实施例1或实施例2 中的第一字段相同,在此不在赏述。
[0150] 举例来说,所述第一随机数的内容可W参考实施例2中的相关描述,所述第一随 机数表示为R。= PRNG (SKusw IDasp)。所述DH参数包括第一参数,所述第一参数可表示为 P,g为第二参数,所述g可根据所述P计算获得,所述用户设备获得的所述第一字段具体为 5"酵?二各"'.'mod/?。
[0151] S302、所述用户设备获得请求报文,所述请求报文用于向ASP服务器请求提供推 送服务,所述请求报文包括所述第一字段和所述用户设备的标识。
[0152] S303、所述用户设备通过TPP服务器向所述ASP服务器发送所述请求报文。
[0153] S304、所述ASP服务器从所述用户设备发送的所述请求报文中获得第一字段。
[0154] S305、所述ASP服务器存储所述第一字段和所述用户设备的标识间的对应关系。
[0155] 举例来说,所述对应关系包括所述第一字段和所述用户设备的标识。所述ASP服 务器存储所述对应关系,有助于所述ASP服务器在向所述用户设备推送消息时,无需频繁 从所述用户设备获得所述第一字段,有助于快速有效地获得所述第一字段,有助于提高工 作效率。
[0156] 推送消息的过程包括;S306-S316。
[0157] S306、所述ASP服务器根据所述DH协议、第二随机数、所述第一字段W及所述DH 参数,获得第一密钥,所述第二随机数为所述ASP服务器生成的随机数。
[015引举例来说,所述ASP服务器可W从存储的所述对应关系中获得所述第一字段Yuwf。 所述ASP服务器每次生成的第二随机数可能不同。假设ASP服务器第i次向用户设备推送 消息(第一消息)时生成的第二随机数为Ri,则所述ASP服务器根据第二随机数Ri、第一字 段Yuser W及所述DH参数生成的所述第一密钥为:度产托er A瑪妨Od^ =备AxA访㈱。
[0159] S307、所述ASP服务器采用所述第一密钥加密所述第一消息,获得加密后的第一 消息,所述第一消息为ASP服务器向用户设备推送的消息。
[0160] S308、所述ASP服务器通过所述TPP服务器向所述用户设备发送第二字段和加密 后的第一消息,所述第二字段为根据所述DH协议、所述第二随机数和所述DH参数生成的数 据。
[0161] 举例来说,所述第二随机数为Ri,所述第二字段为餐=gK' mod 。所述第二字段 可在所述ASP服务器获得所述第二随机数之后获得,所述第二字段可W由所述ASP服务器 生成或可信的第H方设备生成,所述可信的第H设备可不包括所述TPP服务器。
[0162] S309、所述用户设备获得所述第一随机数。
[0163] 举例来说,所述用户设备可W根据所述用户设备的私有密钥和所述服务器的标识 重新生成所述第一随机数R。。所述第一随机数的计算方法与实施例2中的第一随机数的计 算方法相同,在此不再赏述。
[0164] S310、所述用户设备根据所述DH协议、所述第一随机数、所述第二字段W及所述 DH参数,获得所述第一密钥。
[0165] 由于所述第一随机数为R。、所述第二字段为y二g"' modp,则所述用户设备获 得的第一密钥为:《产及。.風Qdp =各KxK'風饼Ij?:二容modJ7,.与S306中所述ASP服 务器获得的第一密钥相同。
[0166] S311、所述用户设备采用所述第一密钥对所述加密后的第一消息进行解密,获得 所述第一消息。
[0167] S311之后,所述ASP向所述用户设备发送第二消息,仍可采用所述第一密钥加密 所述第二消息。
[0168] 为了进一步提高传输的安全性,所述ASP服务器需要向所述用户设备推送所述 第二消息时,所述ASP服务器可W采用第二密钥加密第二消息,即执行下述S312-S316。 S312-S316为可选的内容。其中,所述第二消息可W与所述第一消息不同,所述第二密钥可 W与所述第一密钥不同。
[0169] S312、所述ASP服务器根据所述DH协议、第H随机数、所述第一字段W及所述DH 参数,获得所述第二密钥,所述第H随机数为所述ASP服务器生成的随机数。
[0170] 举例来说,所述ASP服务器可W从存储的对应关系中获得所述用户设备的第一字 段Yuwf。所述ASP服务器生成的第H随机数可能不同于所述第二随机数。所述第H随机数 可表示为R,,所述第二密钥可表示为K ,;= .八mod 二各K'xK'rnod戶。
[0171] S313、所述ASP服务器采用所述第二密钥加密所述第二消息,获得加密后的第二 消息,所述第二消息为所述ASP服务器向所述用户设备推送的消息。
[0172] S314、所述ASP服务器通过所述TPP服务器向所述用户设备发送第H字段和所述 加密后的第二消息,所述第H字段为根据所述DH协议、所述第H随机数和所述DH参数生成 的数据。
[017引举例来说,所述第H字段可表示为二。所述第H字段可由所述ASP 服务器生成,还可由可信的第H方设备生成。所述可信的第H方设备可不包括所述TPP服 务器。
[0174] S315、所述用户设备根据所述DH协议、所述第一随机数、所述第H字段W及所述 DH参数,获得所述第二密钥。
[0175] 举例来说,所述第一随机数为R。、所述第H字段为mod策,则所述用户设 备获得的所述第二密钥可表示为;足广A代,,n伯d,口=Z各"'X"'.' mod/?==各mod户,与 S312中所述ASP服务器获得的所述第二密钥相同。
[0176] S316、所述用户设备采用所述第二密钥对所述加密后的第二消息进行解密,获得 所述第二消息。
[0177] 本发明实施例提供的方法中,S316之后,若所述ASP服务器还向所述用户设备推 送消息,则可重复执行S312-S316,或者所述ASP服务器采用所述第一密钥加密向所述用户 设备推送的消息,在此不再赏述。
[0178] 本发明实施例提供的用于推送消息的方法,所述ASP服务器每次向所述用户设备 推送消息,比如所述第一消息或所述第二消息,所述ASP服务器可采用所述第一密钥加密 向所述用户设备推送的消息。为了提高传输的安全性,所述ASP服务器可针对所述第一消 息获得所述第一密钥,针对所述第二消息获得所述第二密钥,有助于避免所述TPP服务器 破解所述ASP服务器所采用的密钥。所述用户设备每次收到来自所述ASP服务器发送的加 密后的推送消息,所述用户设备可生成用W解密所述加密后的推送消息的密钥,比如,所述 用户设备可生成用W解密加密后的第一消息的第一密钥,所述用户设备还可生成用W解密 加密后的第二消息的第二密钥,送样,所述用户设备就无需存储多个用来解密加密后的推 送消息的密钥,有助于降低所述用户设备的负担,减少存储空间的占用。
[0179] 实施例4
[0180] 本发明实施例提供一种服务器。所述服务器可W是实施例1或实施例3中的ASP 服务器,上述服务器可执行实施例1或实施例3中所述ASP服务器执行的方法。如图4所 示,所述服务器包括;第一获得单元40、第二获得单元41、加密单元42和发送单元43。
[018。 所述第一获得单元40用于获得第一字段,所述第一字段为根据DH协议、第一随机 数和DH参数生成的数据,所述第一随机数为根据用户设备的私有密钥和所述服务器的标 识生成的数据,所述DH参数为所述用户设备和所述服务器共享的参数。
[0182] 所述第二获得单元41用于根据所述DH协议、第二随机数、所述第一字段W及所述 DH参数,获得第一密钥,所述第二随机数为所述服务器生成的随机数。
[0183] 所述加密单元42用于采用所述第二获得单元41获得的所述第一密钥加密第一消 息,获得加密后的第一消息,所述第一消息为所述服务器向所述用户设备推送的消息。
[0184] 所述发送单元43用于向所述用户设备发送第二字段和所述加密后的第一消息, 所述第二字段为根据所述DH协议、所述第二随机数和所述DH参数生成的数据。
[0185] 可选地,如图5所示,所述服务器还包括:接收单元44。
[0186] 所述接收单元44用于接收所述用户设备发送的请求报文,所述请求报文用于请 求所述服务器提供推送服务,所述请求报文包括所述第一字段。
[0187] 所述第一获得单元40还用于从所述接收单元44接收到的请求报文中获得第一字 段。
[0188] 可选地,所述第二获得单元41还用于根据所述DH协议、第H随机数、所述第一字 段W及DH参数,获得第二密钥,所述第H随机数为所述服务器生成的随机数。
[0189] 所述加密单元42还用于采用所述第二获得单元41获得的第二密钥加密第二消 息,获得加密后的第二消息,所述第二消息为所述服务器向所述用户设备推送的消息。
[0190] 所述发送单元43还用于向所述用户设备发送第H字段和所述加密后的第二消 息,所述第H字段为根据所述DH协议、所述第H随机数和所述DH参数生成的数据。
[0191] 可选地,所述请求报文还包括所述用户设备的标识,如图6所示,所述服务器还包 括:存储单元45。
[0192] 所述存储单元45用于存储所述第一字段和所述用户设备的标识间的对应关系。
[0193] 需要说明的是,本发明实施例提供的服务器中部分功能模块的具体描述可W参考 方法实施例中的对应内容,本实施例送里不再详细赏述。本发明实施例中的服务器可W为 ASP服务器,ASP服务器与用户设备之间可W通过TPP服务器进行交互。
[0194] 本发明实施例提供的服务器,所述服务器可根据DH协议、DH参数、来自用户设备 的第一字段和所述服务器生成的第二随机数,获得用于加密第一消息的第一密钥。所述服 务器向所述用户设备发送所述第二字段和所述加密的第一消息,即便其它设备截获了所述 第二字段,所述其它设备无法根据所述第二字段获得所述第一密钥,进而无法解密所述加 密的第一消息,有助于避免所述其它设备获得所述服务器向所述用户设备推送的消息,有 助于提高传输的安全性。
[0195] 实施例5
[0196] 本发明实施例提供一种用户设备。所述用户设备可W是实施例2或实施例3中的 用户设备。所述用户设备可执行实施例2或实施例3中的用户设备执行的方法。如图7所 示,可W包括;接收单元50、第一获得单元51、第二获得单元52和解密单元53。
[0197] 所述接收单元50用于接收服务器发送的第二字段和加密后的第一消息,所述第 二字段为根据DH协议、第二随机数和DH参数生成的数据,第二随机数为服务器生成的随机 数,DH参数为用户设备和服务器共享的参数。
[0198] 所述第一获得单元51用于获得第一随机数,所述第一随机数为根据所述用户设 备的私有密钥和所述服务器的标识生成的数据。
[0199] 所述第二获得单元52用于根据所述DH协议、所述第一随机数、所述第二字段W及 所述DH参数,