一种移动终端与计算机之间安全通信的方法及移动终端的制作方法

专利名称：一种移动终端与计算机之间安全通信的方法及移动终端的制作方法
技术领域：
本发明属于通信领域，尤其涉及一种移动终端与计算机之间安全通信的方 法及移动终端。
背景技术：
近来，随着手机以及计算机普及率的快速提高，手机以及计算机已经成了 现代人生活的必需品。随着科学技术的迅猛发展，手机的功能也不断强大，其 不仅仅只用于语音通话服务，还能与计算机连接进行上网操作或其它功能的实 现。然而，用户在通过手机与计算机之间进行通信时，没有太多考虑其安全通
信；随着通信技术的发展，手机与计算机之间的通信将会更加频繁，加上人们 对通信安全的防范意识越来越重^L,所以如何保证手机与计算机之间的通信安 全，成为一个亟待解决的问题。

发明内容
本发明实施例的目的在于提供一种移动终端与计算机之间安全通信的方 法，旨在解决现有技术中提出的如何保证移动终端与计算机之间安全通信的问 题。
本发明实施例是这样实现的， 一种移动终端与计算机之间安全通信的方法， 所述方法包括以下步骤
计算机端生成公私钥对，并将所述生成的私钥发送至移动终端； 计算机端产生参数信息，并将所述参数信息发送给移动终端； 移动终端产生参数信息；
移动终端采用所述计算机端发送过来的私钥来加密计算机端发送过来的参
数信息，并将该加密的参数信息及移动终端产生的参数信息发送给计算机端；
计算机端接收到所述加密的参数信息及移动终端产生的参数信息后，通过
所述公钥对所述加密的参数信息进行解密，以对移动终端进行验证。
本发明实施例的另 一 目的在于提供一种保证安全通信的计算机端处理方
法，所述方法包括以下步骤
计算机端生成公私钥对，并将所述生成的私钥发送至移动终端； 计算机端产生参数信息，并将所述参数信息发送给移动终端； 计算机端接收移动终端产生的参数信息以及采用所述计算机端生成的私钥
所加密的计算机端产生的参数信息，通过所述公钥对所述加密的参数信息进行
解密，以对移动终端进行验证。
本发明实施例的再一 目的在于提供一种保证安全通信的移动终端处理方
法，所述方法包括以下步骤
移动终端接收计算机端发送过来的私钥及参数信息； 移动终端产生参数信息；
移动终端采用接收到的私钥来加密所述接收到的参数信息，并将该加密的 参数信息及其本身产生的参数信息发送给计算机端。
本发明实施例的又一 目的在于提供一种保证安全通信的计算机端，所述保 证安全通信的计算机端包括
密钥生成模块，用于生成公私钥对；
参数产生模块，用于产生参数信息；
收发模块，用于发送所述私钥及参数信息；
解析模块，用于解析移动终端产生的参数信息以及采用所述计算机端生成 的私钥所加密的计算机端产生的参数信息，通过所述公钥对所述加密的参数信 息进行解密，以对移动终端进行验证。
本发明实施例的又一目的在于提供一种保证安全通信的移动终端，所述保 证安全通信的移动终端包括
收发模块，用于接收计算机端发送过来的私钥及参数信息；参数产生模块，用于产生参数信息；加密模块，用于利用计算机端发送过来的私钥加密所述计算机端发送过来 的参数信息，并将该加密的参数信息及移动终端产生的参数信息发送给计算机端。在本发明实施例中，计算机与移动终端通信过程中，利用计算机生成的公 私钥对，实现对移动终端进行认证，从而保证计算机与移动终端之间通信的安全。


图1是本发明实施例提供的移动终端与计算机之间安全通信方法的实现流 程示意图。图2是本发明实施例提供的保证安全通信的计算机端的结构示意图。 图3是本发明实施例提供的保证安全通信的移动终端的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅 仅用以解释本发明，并不用于限定本发明。在本发明实施例中，计算机与移动终端通信过程中，利用计算机生成的公 私钥对，实现对移动终端进行认证，从而保证计算机与移动终端之间通信的安 全。本发明所述的移动终端可以是手机、个人数字助理(PDA, Personal Digital Assistant)，或是其他手持设备，本发明实施例以手机为例说明。图1示出了本发明实施例提供的移动终端与计算机之间安全通信方法的实 现流程，详述如下 在步骤S101中，计算机生成公私钥对； 在步骤S102中，计算机将生成的私钥发送至移动终端； 在本发明实施例中，计算机将生成的私钥通过安全发送方式发送给移动终 端。该安全发送方式可以是利用数据线、物理接触发送方式，或是其他安全发 送方式，而计算机生成的公钥则不需要传输给移动终端，其存储在计算机中即 可。举例描述安全发送私钥方式 一种是利用移动终端配套的传输数据线将计 算机与移动终端连接起来，从而将计算机生成的私钥传输至移动终端中。 一种 是将内置于移动终端中的内存卡通过读卡器与计算机连接起来，从而将计算机 生成的私钥传输至移动终端的内存卡中保存。在步骤S103中，计算机产生一个参数信息，并将该参数信息发送给移动终端；在本发明实施例中，该计算机产生的参数信息为随机数。计算机通过函数 产生一个随机数，将该随机数计为RAND1。可以先利用计算机生成的公钥将 该随机数RAND1进行加密，再将该加密后的随4几数发送给移动终端。移动终 端接收到加密后的随机数，利用自身存储的私钥(该私钥是从步骤S102中获取 到的计算机传输过来的私钥)解密该加密后的随机数，从而获取到解密后的随 机数RAND1。在步骤S104中，移动终端产生一个参数信息；在本发明实施例中，该移动终端产生的参数信息可以是随机数或者是该移 动终端的IMEI码。通过在移动终端上按"*#06#"可获得移动终端的IMEI码 (International Mobile Equipment Identity,国际移动设备身份码)。本实施例中， 移动终端产生的参数信息为随机数，并计为RAND2。在步骤S105中，移动终端加密计算机产生的参数信息(随机数RAND1 ), 并将该加密的随机数RAND1及其本身产生的参数信息(随机数RAND2 )发送 给计算机；.
在本发明实施例中，移动终端利用计算才几生成的私钥加密该计算^li产生的随机数RANDl,其目的是为了计算机能够解密这个被加密的随机数。在步骤S106中，计算机接收到所述被加密的随机数及移动终端产生的参数 信息(随机数RAND2)后，通过公钥对所述加密的随机数进行解密，以对移动终 端进行验证。说明公钥加密的内容，可以用私钥解密；私钥加密的内容，可以用公钥 解密。在本发明实施例中，计算机利用自身生成的公钥将接收到的该加密后的随 机数进行解密，如果该解密后的随机数与在步骤S103中计算机所产生的随机数 RAND1 —致，则就实现了计算机对移动终端的认证，因为只有具有私钥的移 动终端才能够解密经公钥加密后的数据。在本发明实施例中，利用上述计算机和移动终端产生的参数信息(即随机 数RAND1与随机数RAND2)产生一个通信密钥，具体实现如下通信密钥K (RAND1， RAND2,其他待定参数)，其中K是函数名，具 体的函数实现不作限制，利用这种函数则可以计算得到一个通信密钥。通信的 双方则可以利用这个通信密钥，结合相应的算法(例如AES， 3DES等算法， 这两个算法是国际公知的算法)，进行加密通信双方交互的数据，从而保证了 数据传输的安全性。可以理解的是，采用计算机和移动终端产生的其他参数信 息，如移动终端的IMEI码同样能产生通信密钥。可以理解的是，移动终端可利用数字证书方式验证计算机，以实现移动终 端与计算机双向认证。 -图2示出了本发明实施例提供的保证安全通信的计算机端的结构，为了便 于说明，仅示出了与本发明相关的部分。密钥生成模块IO生成公私钥对；参数产生模块20产生参数信息，该参数 信息可为随机数，可以采取密钥生成模块10生成的公钥将参数产生模块20产 生的参数信息进行加密，收发模块30将私钥及加密后的参数信息通过安全发送
方式发送至移动终端；解析斗莫块40解析移动终端发送过来的采用计算机端生成的私钥来加密的计算机端产生的参数信息以及移动终端产生的参数信息，其通 过计算机端生成的公钥对该加密的参数信息进行解密，如果解析出来的计算机端产生的参数信息与之前计算机发送给移动终端的参数信息 一致，则就认证了 移动终端。于说明，仅示出了与本发明相关的部分。收发模块l接收计算机端发送过来的私钥及被加密的参数信息，接收到私 钥及被加密后的参数信息，利用该私钥解密所述加密后的参数信息，从而获取到解密后的参数信息。参数产生模块2产生参数信息，该参数信息可为随机数 或者是该移动终端的IMEI码，加密模块3利用计算机端发送过来的私钥加密 该计算机发送过来的参数信息，并将该加密的参数信息及产生模块2产生的参 数信息发送给计算机端。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明 的保护范围之内。
权利要求
1、一种保证安全通信的计算机端处理方法，其特征在于，所述方法包括以下步骤计算机端生成公私钥对，并将所述生成的私钥发送至移动终端；计算机端产生参数信息，并将所述参数信息发送给移动终端；计算机端接收移动终端产生的参数信息以及采用所述计算机端生成的私钥所加密的计算机端产生的参数信息，通过所述公钥对所述加密的参数信息进行解密，以对移动终端进行验证。
2、 如权利要求1所述的保证安全通信的计算机端处理方法，其特征在于， 所述计算机端将生成的私钥发送至移动终端，是通过安全发送方式发送至移动 终端，所述安全发送方式为利用数据线、物理接触发送方式，或其他安全发送 方式。 .
3、 如权利要求1所述的保证安全通信的计算机端处理方法，其特征在于，所述计算机端产生参数信息，并将所述参数信息发送给移动终端的步骤具体为利用计算机端生成的公钥将计算机端产生的参数信息进行加密，将加密后 的参数信息发送给移动终端。
4、 一种保证安全通信的移动终端处理方法，其特征在于，所述方法包括以 下步骤移动终端接收计算机端发送过来的私钥及参数信息； 移动终端产生参数信息；移动终端采用接收到的私钥来加密所述接收到的参数信息，并将该加密的 参数信息及其本身产生的参数信息发送给计算机端。
5、 如权利要求4所述的保证安全通信的移动终端处理方法，其特征在于， 所述移动终端接收计算机端发送过来的参数信息是被计算机端产生的公钥加密 的，所述移动终端接收到该被加密的参数信息后，利用所述接收到的私钥解密 该加密的参数信息。
6、 一种保证安全通信的计算机端，其特征在于，所述保证安全通信的计算才几端包4舌密钥生成模块，用于生成公私钥对； 参数产生模块，用于产生参数信息； 收发模块，用于发送所述私钥及参数信息；解析模块，用于解析移动终端产生的参数信息以及采用所述计算机端生成 的私钥所加密的计算机端产生的参数信息，通过所述 >钥对所述加密的参数信 息进行解密，以对移动终端进行验证。
7、 一种保证安全通信的移动终端，其特征在于，所述保证安全通信的移动 终端包括收发模块，用于接收计算机端发送过来的私钥及参数信息； 参数产生模块，用于产生参数信息；加密模块，用于利用计算机端发送过来的私钥加密所述计算机端发送过来 的参数信息，并将该加密的参数信息及移动终端产生的参lt信息发送给计算机 端。
8、 一种移动终端与计算机之间安全通信的方法，其特征在于，所述方法包 括以下步骤:计算机端生成公私钥对，并将所述生成的私钥发送至移动终端； 计算机端产生参数信息，并将所述参数信息发送给移动终端； 移动终端产生参数信息；移动终端采用所述计算机端发送过来的私钥来加密计算机端发送过来的参 数信息，并将该加密的参数信息及移动终端产生的参数信息发送给计算机端；计算机端接收到所述加密的参数信息及移动终端产生的参数信息后，通过 所述公钥对所述加密的参数信息进行解密，以对移动终端进行验证。
9、 如权利要求8所述的移动终端与计算机之间安全通信的方法，其特征在 于，所述方法还包括以下步骤利用所述计算机端产生的参数信息及移动终端产生的参数信息产生通信密 钥，移动终端与计算机端则利用所述通信密钥，进行加密交互的数据。
10、如权利要求8所述的方法，其特征在于，所述移动终端利用数字证书 方式验证计算机端，以实现移动终端与计算机端双向认证。
全文摘要
本发明适用于通信领域，提供了一种移动终端与计算机之间安全通信的方法，所述方法包括以下步骤计算机端生成公私钥对，并将所述生成的私钥发送至移动终端；计算机端产生参数信息，并将所述参数信息发送给移动终端；移动终端产生参数信息；移动终端采用所述计算机端发送过来的私钥来加密计算机端发送过来的参数信息，并将该加密的参数信息及移动终端产生的参数信息发送给计算机端；计算机端接收到所述加密的参数信息及移动终端产生的参数信息后，通过所述公钥对所述加密的参数信息进行解密，以对移动终端进行验证。本发明利用上述计算机端和移动终端产生的参数信息来产生一个通信密钥，从而来保证计算机与移动终端的通信安全。
文档编号H04L9/08GK101150397SQ200710124088
公开日2008年3月26日 申请日期2007年10月25日 优先权日2007年10月25日
发明者曹淑华 申请人:宇龙计算机通信科技(深圳)有限公司