无密钥认证传输方法及系统与流程

文档序号:11842986阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>无密钥认证传输方法及系统与流程

技术特征:

1.一种无密钥认证传输方法,其特征在于,包括:

客户端发送第一握手信息给云端服务器,所述第一握手信息包括客户端随机数;

所述云端服务器发送第二握手信息给所述客户端,所述第二握手信息包括云端服务器随机数和公钥证书,所述公钥证书包括公钥;

所述客户端验证公钥证书,若验证成功,所述客户端生成预主密钥,通过所述公钥对预主密钥加密,并将加密的预主密钥发送给所述云端服务器,所述客户端根据所述客户端随机数、所述云端服务器随机数、所述预主密钥得到会话密钥;

所述云端服务器将所述加密的预主密钥发送给密钥服务器;

所述密钥服务器通过私钥解密所述加密的预主密钥,得到预主密钥并发送给所述云端服务器;

所述云端服务器根据所述客户端随机数、所述云端服务器随机数、所述预主密钥得到会话密钥。

2.根据权利要求1所述的方法,其特征在于,所述密钥服务器通过私钥解密所述加密的预主密钥,得到预主密钥并发送给所述云端服务器,包括:

所述密钥服务器对所述云端服务器进行身份验证;

若验证成功,所述密钥服务器通过私钥解密所述加密的预主密钥,得到预主密钥并发送给所述云端服务器。

3.根据权利要求1或2所述的方法,其特征在于,所述云端服务器与所述密钥服务器之间的连接为加密连接。

4.一种无密钥认证传输方法,其特征在于,包括:

客户端发送第一握手信息给云端服务器,所述第一握手信息包括客户端随机数;

所述云端服务器发送第二握手信息给所述客户端,所述第二握手信息包括云端服务器随机数和公钥证书,所述公钥证书包括公钥,所述云端服务器生成云端服务器DH参数,所述云端服务器将所述客户端随机数、所述云端服务器随机数、所述云端服务器DH参数发送给所述密钥服务器;

所述密钥服务器根据所述客户端随机数、所述云端服务器随机数、所述云端服务器DH参数,通过密钥生成数字签名,并将所述数字签名发送给所述云端服务器;

所述云端服务器将所述数字签名和所述云端服务器DH参数发送给所述客户端;

所述客户端验证所述公钥证书和所述数字签名,若验证成功,所述客户端生成客户端DH参数并发送给所述云端服务器,所述客户端根据所述客户端DH参数和所述云端服务器DH参数生成预主密钥,所述客户端根据所述客户端随机数、所述云端服务器随机数、所述预主密钥得到会话密钥;

所述云端服务器根据所述客户端DH参数和所述云端服务器DH参数生成预主密钥,所述云端服务器根据所述客户端随机数、所述云端服务器随机数、所述预主密钥得到会话密钥。

5.根据权利要求4所述的方法,其特征在于,所述密钥服务器根据所述客户端随机数、所述云端服务器随机数、所述云端服务器DH参数,通过密钥生成数字签名,并将所述数字签名发送给所述云端服务器,包括:

所述密钥服务器对所述云端服务器进行身份验证;

若验证成功,所述密钥服务器根据所述客户端随机数、所述云端服务器随机数、所述云端服务器DH参数,通过密钥生成数字签名,并将所述数字签名发送给所述云端服务器。

6.根据权利要求4或5所述的方法,其特征在于,所述云端服务器与所述密钥服务器之间的连接为加密连接。

7.一种无密钥认证传输系统,其特征在于,包括:客户端、云端服务器、密钥服务器;

所述云端服务器中预存公钥证书,所述公钥证书包括公钥;

所述密钥服务器中预存私钥;

所述客户端用于发送第一握手信息给所述云端服务器,所述第一握手信息包括客户端随机数,接收所述云端服务器发送的云端服务器随机数和公钥证书,验证公钥证书,若验证成功,生成预主密钥,通过所述公钥对预主密钥加密,并将加密的预主密钥发送给所述云端服务器,根据所述客户端随机数、所述云端服务器随机数、所述预主密钥得到会话密钥;

所述云端服务器用于接收所述客户端发送的第一握手信息,发送第二握手信息给所述客户端,所述第二握手信息包括云端服务器随机数和公钥证书,接收所述云端服务器发送的所述加密的预主密钥,将所述加密的预主密钥发送给所述密钥服务器,接收密钥服务器发送的预主密钥,根据所述客户端随机数、所述云端服务器随机数、所述预主密钥得到会话密钥;

所述密钥服务器用于通过私钥解密所述加密的预主密钥,得到预主密钥并发送给所述云端服务器。

8.根据权利要求7所述的系统,其特征在于,所述密钥服务器还用于对所述云端服务器进行身份验证,若验证成功,通过私钥解密所述加密的预主密钥,得到预主密钥并发送给所述云端服务器。

9.一种无密钥认证传输系统,其特征在于,包括:客户端、云端服务器、密钥服务器;

所述云端服务器中预存公钥证书,所述公钥证书包括公钥;

所述密钥服务器中预存私钥;

所述客户端用于发送第一握手信息给云端服务器,所述第一握手信息包括:客户端随机数,接收所述云端服务器发送的公钥证书和数字签名,验证所述公钥证书和所述数字签名,若验证成功,生成客户端DH参数并发送给云端服务器,接收所述云端服务器发送的云端服务器DH参数,根据所述客户端DH参数和所述云端服务器DH参数生成预主密钥,根据所述客户端随机数、所述云端服务器随机数、所述预主密钥得到会话密钥;

所述云端服务器用于接收客户端发送的第一握手信息,发送第二握手信息给所述客户端,所述第二握手信息包括云端服务器随机数和公钥证书,生成云端服务器DH参数,将所述客户端随机数、所述云端服务器随机数、所述云端服务器DH参数发送给所述密钥服务器,接收密钥服务器发送的数字签名,将所述数字签名和所述云端服务器DH参数发送给所述客户端,接收所述客户端发送的客户端DH参数,根据所述客户端DH参数和所述云端服务器DH参数生成预主密钥,根据所述客户端随机数、所述云端服务器随机数、所述预主密钥得到会话密钥;

所述密钥服务器用于根据所述客户端随机数、所述云端服务器随机数、所述云端服务器DH参数,通过密钥生成数字签名,并将所述数字签名发送给所述云端服务器。

10.根据权利要求9所述的系统,其特征在于,所述密钥服务器还用于对所述云端服务器进行身份验证,若验证成功,根据所述客户端随机数、所述云端服务器随机数、所述云端服务器DH参数,通过密钥生成数字签名,并将所述数字签名发送给所述云端服务器。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    母pos密钥传输相关技术
    传输密钥相关技术
    双塔尼亚认证密钥相关技术
    ff14原型装甲认证密钥相关技术
    通过ssh密钥认证失败相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2