人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
【主权项】
1.一种链路会话密钥协商方法,其特征是,包括: 步骤S1:当智能密钥设备接收到上位机发来的获取公钥数据的请求时,向所述上位机返回第二公钥; 步骤S2:当智能密钥设备接收到上位机发来的获取链路会话密钥的请求时,使用第二私钥从所述获取链路会话密钥的请求中解密出第二预置数据; 步骤S3:所述智能密钥设备比较所述第二预置数据与设备中的第一预置数据是否一致,若一致则所述智能密钥设备生成随机数,根据所述随机数与预设数据组成链路会话密钥,并向所述上位机返回所述随机数,执行步骤S4;否则所述智能密钥设备向所述上位机返回错误信息,结束; 步骤S4:当智能密钥设备接收到上位机发来的通信请求时,使用所述链路会话密钥解密所述通信请求,并根据解密结果执行相应操作,生成操作结果,使用所述链路会话密钥对所述操作结果进行加密后返回给上位机,结束。2.根据权利要求1所述的方法,其特征是:所述步骤SI具体包括,当智能密钥设备接收到上位机发来的第一获取公钥数据指令时,向上位机返回一部分第二公钥数据,当智能密钥设备接收到上位机发来的第二获取公钥数据指令时,向上位机返回另一部分第二公钥数据; 所述第二公钥由所述一部分第二公钥数据和所述另一部分第二公钥数据拼接组成。3.根据权利要求2所述的方法,其特征是:所述步骤SI还包括,上位机根据第一APDU数据组成第一获取公钥数据指令,并向所述智能密钥设备发送所述第一获取公钥数据指令; 上位机根据第二 APDU数据组成第二获取公钥数据指令,并向所述智能密钥设备发送所述第二获取公钥数据指令。4.根据权利要求2所述的方法,其特征是:所述当智能密钥设备接收到上位机发来的第一获取公钥数据指令时,向上位机返回一部分第二公钥数据具体包括:当智能密钥设备接收到上位机发来的第一获取公钥数据指令时,对第二公钥的第一部分数据和第二部分数据分别执行数据填充得到第一填充数据和第二填充数据,使用第一公钥对第一填充数据和第二填充数据分别执行加密运算得到第一密文数据和第二密文数据,将第一密文数据与部分第二密文数据进行数据拼接得到第一响应数据,设备对所述第一响应数据执行指令编码得到第一响应指令,向上位机返回所述第一响应指令。5.根据权利要求4所述的方法,其特征是:所述当智能密钥设备接收到上位机发来的第二获取公钥数据指令时,向上位机返回另一部分第二公钥数据具体包括:当智能密钥设备接收到上位机发来的第二获取公钥数据指令时,取剩余的第二密文数据得到第二响应数据,对所述第二响应数据执行指令编码得到第二响应指令,向上位机返回所述第二响应指令。6.根据权利要求1所述的方法,其特征是:所述步骤S2具体包括,当所述智能密钥设备接收到上位机发来的获取链路会话密钥指令时,使用第二私钥对所述获取链路会话密钥指令的数据域数据执行解密运算,并对解密得到的数据执行解码操作得到第二预置数据。7.根据权利要求6所述的方法,其特征是:所述步骤S2之前包括,上位机使用第二公钥对第二预置数据执行加密运算得到第三APDU数据,根据第三APDU数据组成获取链路会话密钥指令,并向所述智能密钥设备发送所述获取链路会话密钥指令。8.根据权利要求6所述的方法,其特征是:所述执行解码操作具体为根据RSAPKCS#1填充模式执行解码操作。9.根据权利要求1所述的方法,其特征是:步骤S3中所述根据所述随机数与预设数据组成链路会话密钥,并向所述上位机返回所述随机数具体包括:智能密钥设备将所述随机数与当前协商密钥次数值拼接,对拼接后得到的数据执行数据填充得到第三填充数据,使用第一公钥对第三填充数据执行加密运算得到第三响应数据,对第三响应数据执行指令编码得到第三响应指令,向所述上位机返回包含所述随机数的第三响应指令。10.根据权利要求4或9所述的方法,其特征是:所述执行数据填充具体为根据RSAPKCS#1填充模式执行数据填充。11.一种链路会话密钥协商装置,其特征是:包括第一收发模块、第二收发模块、第一操作模块、判断模块、随机数生成模块和第二操作模块; 所述第一收发模块,用于接收上位机发来的获取公钥数据的请求,以及向所述上位机返回第二公钥; 所述第二收发模块,用于接收上位机发来的获取链路会话密钥的请求,触发第一操作模块工作,以及将随机数生成模块生成的随机数返回给上位机,或者是向上位机返回错误信息; 所述第一操作模块,用于使用第二私钥从所述第二收发模块接收到的所述获取链路会话密钥的请求中解密出第二预置数据,并触发所述判断模块工作;用于根据所述随机数生成模块生成的随机数与预设数据组成链路会话密钥; 所述判断模块,用于比较所述第一操作模块解密出的所述第二预置数据与设备中的第一预置数据是否一致,若一致则触发随机数生成模块工作,否则触发第二收发模块工作; 所述随机数生成模块,用于生成随机数; 所述第二操作模块,用于接收上位机发来的通信请求,以及使用所述第一操作模块组成的所述链路会话密钥解密所述通信请求,并根据解密结果执行相应操作,生成操作结果,使用所述链路会话密钥对所述操作结果进行加密后返回给上位机。12.根据权利要求11所述的装置,其特征是:所述第一收发模块,具体用于当接收到上位机发送的第一获取公钥数据指令时,向所述上位机返回一部分第二公钥数据;以及用于当接收到上位机发送的第二获取公钥数据指令时,向上位机返回另一部分第二公钥数据; 所述第二公钥由所述一部分第二公钥数据和所述另一部分第二公钥数据拼接组成。13.根据权利要求12所述的装置,其特征是:与所述装置连接的上位机包括第一发送模块和第二发送模块; 所述第一发送模块,用于根据第一APDU数据组成第一获取公钥数据指令,并向所述装置发送所述第一获取公钥数据指令; 所述第二发送模块,用于根据第二APDU数据组成第二获取公钥数据指令,并向所述装置发送所述第二获取公钥数据指令。14.根据权利要求12所述的装置,其特征是:所述装置还包括第三操作模块; 所述第一收发模块,具体用于当接收到上位机发来的第一获取公钥数据指令时,触发所述第三操作模块工作,以及向上位机返回所述第三操作模块操作得到的第一响应指令; 所述第三操作模块,用于对第二公钥的第一部分数据和第二部分数据分别执行数据填充得到第一填充数据和第二填充数据,使用第一公钥对第一填充数据和第二填充数据分别执行加密运算得到第一密文数据和第二密文数据,将第一密文数据与部分第二密文数据进行数据拼接得到第一响应数据,设备对所述第一响应数据执行指令编码得到第一响应指令。15.根据权利要求14所述的装置,其特征是:所述装置还包括第四操作模块; 所述第一收发模块,还用于当接收到上位机发来的第二获取公钥数据指令时,触发所述第四操作模块工作,以及向上位机返回所述第四操作模块操作得到的第二响应指令; 所述第四操作模块,用于取剩余的第二密文数据得到第二响应数据,对所述第二响应数据执行指令编码得到第二响应指令。16.根据权利要求11所述的装置,其特征是: 所述第二收发模块,具体用于当接收到上位机发来的获取链路会话密钥指令时,触发所述第一操作模块工作,以及将随机数生成模块生成的随机数返回给上位机,或者是向上位机返回错误状态码; 所述第一操作模块,具体用于使用第二私钥对所述获取链路会话密钥指令的数据域数据执行解密运算,并对解密得到的数据执行解码操作得到第二预置数据,并触发判断模块工作;用于根据随机数生成模块生成的随机数与预设数据组成链路会话密钥。17.根据权利要求16所述的装置,其特征是:与所述装置连接的上位机包括指令处理模块; 所述指令处理模块,用于使用从所述装置获取的第二公钥对第二预置数据执行加密运算得到第三APDU数据,根据第三APDU数据组成获取链路会话密钥指令,并向所述装置发送所述获取链路会话密钥指令。18.根据权利要求16所述的装置,其特征是:所述执行解码操作具体为根据RSAPKCSSl填充模式执行解码操作。19.根据权利要求11所述的装置,其特征是: 所述第二收发模块,具体用于接收上位机发来的获取链路会话密钥指令,触发第一操作模块工作,以及将所述第一操作模块操作得到的第三响应指令返回给上位机,或者是向上位机返回错误状态码; 所述第一操作模块,具体用于使用第二私钥从所述第二收发模块接收到的所述获取链路会话密钥指令中解密出第二预置数据,并触发判断模块工作;用于将所述随机数生成模块生成的随机数与当前协商密钥次数值拼接,对拼接后得到的数据执行数据填充得到第三填充数据,使用第一公钥对第三填充数据执行加密运算得到第三响应数据,对第三响应数据执行指令编码得到第三响应指令。20.根据权利要求14或19所述的装置,其特征是:所述执行数据填充具体为根据RSAPKCS#1填充模式执行数据填充。
【专利摘要】本发明公开了一种链路会话密钥协商方法及装置,属于信息安全技术领域。本发明公开的方法包括智能密钥设备向上位机返回第二公钥,以及智能密钥设备使用第二私钥从上位机发送的获取链路会话密钥的请求中解密出第二预置数据,当第二预置数据与设备中保存的第一预置数据一致时,智能密钥设备生成随机数,根据所述随机数与预设数据组成链路会话密钥,并向所述上位机返回所述随机数。本发明可有效防止链路会话密钥被非法截取,上位机与智能密钥设备进行通信时使用所述链路会话密钥对通信数据进行加解密,从而提高了通信数据传输的安全性。
【IPC分类】H04L9/08, H04L29/06, H04L9/30
【公开号】CN105721443
【申请号】CN201610045975
【发明人】陆舟, 于华章
【申请人】飞天诚信科技股份有限公司
【公开日】2016年6月29日
【申请日】2016年1月25日