获得第一密钥。
[0200] 所述解密单元53用于采用所述第二获得单元52获得的所述第一密钥对所述加密 后的第一消息进行解密,获得第一消息,所述第一消息为服务器向用户设备推送的消息。
[0201] 可选地,如图8所示,所述用户设备还包括第H获得单元54和发送单元55。
[0202] 所述第H获得单元54还用于在所述接收单元50接收所述服务器发送的所述第二 字段和所述加密后的第一消息之前,获得第一字段,所述第一字段为根据所述DH协议、所 述第一随机数和所述DH参数生成的数据。
[0203] 所述发送单元55用于向所述服务器发送所述第H获得单元54获得的第一字段。
[0204] 进一步的可选地,所述第H获得单元54,还用于获得请求报文,所述请求报文用于 向所述服务器请求提供推送服务,所述请求报文包括所述第一字段。
[0205] 所述发送单元55,还用于向所述服务器发送所述第H获得单元54获得的请求报 文。
[0206] 可选地,所述接收单元50还用于接收所述服务器发送的第H字段和加密后的第 二消息,所述第H字段为根据所述DH协议、第H随机数和所述DH参数生成的数据,所述第 H随机数为所述服务器生成的随机数。
[0207] 所述第二获得单元52还用于根据所述DH协议、所述第一随机数、所述第H字段W 及所述DH参数,获得第二密钥。
[020引所述解密单元53还用于采用所述第二获得单元52获得的所述第二密钥对所述加 密后的第二消息进行解密,获得第二消息,所述第二消息为所述服务器向所述用户设备推 送的消息。
[0209] 需要说明的是,本发明实施例提供的用户设备中部分功能模块的具体描述可W参 考方法实施例中的对应内容,本实施例送里不再详细赏述。本发明实施例中的所述用户设 备与所述服务器之间可W通过TPP服务器进行交互。
[0210] 本发明实施例提供的用户设备,所述用户设备可根据DH协议、DH参数、来自服务 器的第二字段和所述用户设备生成的第一随机数,获得第一密钥。由于所述用户设备未通 过其它设备,向所述服务器发送所述第一随机数,因此,即便所述其它设备截获了所述第 二字段,所述其它设备在未获得所述第一随机数的前提下,无法获得所述第一密钥,进一步 提高了传输的安全性。所述用户设备不需要存储与所述服务器对应的第一密钥,也不需要 配置相应的密钥管理机制,有助于降低所述用户设备的负担,减少占用存储空间。
[0211] 实施例6
[0212] 本发明实施例提供一种服务器,如图9所示,可W包括;存储器61、处理器62和发 送器63。
[0213] 存储器61,用于存储一组程序代码。
[0214] 处理器62,用于执行存储器61存储的程序代码,并具体用于执行W下操作:获得 第一字段,第一字段为根据DH协议、第一随机数和DH参数生成的数据,第一随机数为根据 用户设备的私有密钥和服务器的标识生成的数据,DH参数为用户设备和服务器共享的参 数;根据DH协议、第二随机数、第一字段W及DH参数,获得第一密钥,第二随机数为服务器 生成的随机数;采用第一密钥加密第一消息,获得加密后的第一消息,第一消息为服务器向 用户设备推送的消息。
[0215] 发送器63,用于向用户设备发送第二字段和加密后的第一消息,第二字段为根据 DH协议、第二随机数和DH参数生成的数据。
[0216] 可选地,如图10所示,该服务器还包括;接收器64。
[0217] 接收器64,用于接收用户设备发送的请求报文,请求报文用于请求服务器提供推 送服务,请求报文包括第一字段。
[021引处理器62,还用于从请求报文中获得第一字段。
[0219] 可选地,处理器62,还用于根据DH协议、第H随机数、第一字段W及DH参数,获得 第二密钥,第H随机数为服务器生成的随机数;采用第二密钥加密第二消息,获得加密后的 第二消息,第二消息为服务器向用户设备推送的消息。
[0220] 发送器63,还用于向用户设备发送第H字段和加密后的第二消息,第H字段为根 据DH协议、第H随机数和DH参数生成的数据。
[0221] 可选地,请求报文还包括用户设备的标识,存储器61,还用于存储第一对应关系, 第一对应关系包括第一字段和用户设备的标识。
[0222] 在本发明实施例中,存储器61、处理器62、发送器63和接收器64通过总线连接并 完成相互间的通信。
[022引 其中,总线可W是工业标准体系结构(IndustiT Standard A;rchitec1:ure,ISA)总 线、夕['部设备互连(Peripheral Component Interconnect, PCI)总线或扩展工业标准体系 结构巧Xtended IndustiT Standard A;rchitec1:ure,EISA)总线等。该总线可W分为地址 总线、数据总线、控制总线等。为便于表示,图9和图10中仅用一条粗线表示,但并不表示 仅有一根总线或一种类型的总线。
[0224] 处理器62可W为服务器的控制中必,如中央处理器(Central Processing Unit, CPU),该控制中必可W利用各种接口和线路连接整个ASP服务器的各个部分,通过运行或 执行存储在存储器61内的程序代码和/或模块,W及调用存储在存储器61内的数据,W执 行服务器的各种功能。该处理器61可W由集成电路(Integrated Circuit, IC)或者特定 集成电路(Application Specific Integrated Circuit, ASIC)组成(例如,该处理器 61 可 W由单颗封装的IC所组成),也可W由连接多颗相同功能或不同功能的封装IC组成。举例 来说,处理器62可W仅包括CPU,也可W是CPU、图像处理器(Gra地ic Processing Unit, GPU)、数字信号处理器值igital Si即al Processor,DS巧W及通信单元中的控制芯片(例 如基带芯片)的组合。在本发明实施方式中,CPU可W是单运算核必,也可W包括多运算核 必。
[0225] 需要说明的是,本发明实施例提供的服务器中部分功能模块的具体描述可W参考 方法实施例中的对应内容,本实施例送里不再详细赏述。本发明实施例中的服务器可W为 ASP服务器,ASP服务器与用户设备之间可W通过TPP服务器进行交互。
[0226] 本发明实施例提供的服务器,所述服务器可根据DH协议、DH参数、来自用户设备 的第一字段和所述服务器生成的第二随机数,获得用于加密第一消息的第一密钥。所述服 务器向所述用户设备发送所述第二字段和所述加密的第一消息,即便其它设备截获了所述 第二字段,所述其它设备无法根据所述第二字段获得所述第一密钥,进而无法解密所述加 密的第一消息,有助于避免所述其它设备获得所述服务器向所述用户设备推送的消息,有 助于提高传输的安全性。
[0227] 实施例7
[022引本发明实施例提供一种用户设备,如图11所示,该用户设备包括;存储器71、接收 器72和处理器73。
[0229] 存储器71,用于存储一组程序代码。
[0230] 接收器72,用于接收服务器发送的第二字段和加密后的第一消息,第二字段为根 据DH协议、第二随机数和DH参数生成的数据,第二随机数为服务器生成的随机数,DH参数 为用户设备和服务器共享的参数。
[0231] 处理器73,用于执行存储器71存储的程序代码,并具体用于执行W下操作:获得 第一随机数,第一随机数为根据用户设备的私有密钥和服务器的标识生成的数据;根据DH 协议、第一随机数、第二字段W及DH参数,获得第一密钥;采用第一密钥对加密后的第一消 息进行解密,获得第一消息,第一消息为服务器向用户设备推送的消息。
[0232] 可选地,如图12所示,该用户设备还包括;发送器74。
[0233] 处理器73,还用于在接收器72接收服务器发送的第二字段和加密后的第一消息 之前,获得第一字段,第一字段为根据DH协议、第一随机数和DH参数生成的数据。
[0234] 发送器74,用于向服务器发送第一字段。
[0235] 可选地,处理器73,还用于获得请求报文,请求报文用于向服务器请求提供推送服 务,请求报文包括第一字段。
[0236] 发送器74,还用于向服务器发送请求报文。
[0237] 可选地,接收器72,还用于接收服务器发送的第H字段和加密后的第二消息,第H 字段为根据DH协议、第H随机数和DH参数生成的数据,第H随机数为服务器生成的随机 数。
[0238] 处理器73,还用于根据DH协议、第一随机数、第H字段W及DH参数,获得第二密 钥;采用第二密钥对加密后的第二消息进行解密,获得第二消息,第二消息为服务器向用户 设备推送的消息。
[0239] 在本发明实施例中,存储器71、接收器72、处理器73和发送器74通过总线连接并 完成相互间的通信。
[0240] 其中,总线可W是工业标准体系结构(IndustiT Standard A;rchitec1:ure,ISA)总 线、夕['部设备互连(Peripheral Component Interconnect, PCI)总线或扩展工业标准体系 结构巧Xtended IndustiT Standard A;rchitec1:ure,EISA)总线等。该总线可W分为地址 总线、数据总线、控制总线等。为便于表示,图11和图12中仅用一条粗线表示,但并不表示 仅有一根总线或一种类型的总线。
[0241] 处理器73可W为中央处理器(Central Processing Unit, CPU),也可W为CPU、数 字信号处理器值igital Si即al Processor, DS巧W及通信单元中的控制芯片(例如基带 芯片)的组合。在本发明实施例中,CPU可W是单运算核必,也可W包括多运算核必。
[0242] 接收器72和发送器74可W为通过天线发送和接收无线信号的装置,也可W为其 他提供信号发送和接收接口的装置。
[0243] 需要说明的是,本发明实施例提供的用户设备中部分功能模块的具体描述可W参 考方法实施例中的对应内容,本实施例送里不再详细赏述。本发明实施例中的用户设备与 服务器之间可W通过TPP服务器进行交互。
[0244] 本发明实施例提供的用户设备,所述用户设备可根据DH协议、DH参数、来自服务 器的第二字段和所述用户设备生成的第一随机数,获得第一密钥。由于所述用户设备未通 过其它设备,向所述服务器发送所述第一随机数,因此,即便所述其它设备截获了所述第 二字段,所述其它设备在未获得所述第一随机数的前提下,无法获得所述第一密钥,进一步 提高了传输的安全性。所述用户设备不需要存储与所述服务器对应的第一密钥,也不需要 配置相应的密钥管理机制,有助于降低所述用户设备的负担,减少占用存储空间。
[0245] 通过W上的实施方式的描述,所属领域的技术人员可W清楚地了解到,为描述的 方便和简洁,仅W上述各功能模块的划分进行举例说明,实际应用中,可W根据需要而将上 述功能