国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種加密密鑰獲取方法及系統(tǒng)與流程

      文檔序號(hào):11147438閱讀:783來(lái)源:國(guó)知局
      一種加密密鑰獲取方法及系統(tǒng)與制造工藝

      本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種加密密鑰獲取方法及系統(tǒng)。



      背景技術(shù):

      2012年11月22日,中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局頒布了《GM-T 0016-2012智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,規(guī)定了基于PKI密碼體制的智能密碼鑰匙密碼應(yīng)用接口,描述了密碼應(yīng)用接口的函數(shù)、數(shù)據(jù)類型、參數(shù)的定義和設(shè)備的安全要求,適用于智能密碼鑰匙產(chǎn)品的研制、使用和檢測(cè)。

      然而在上述現(xiàn)有規(guī)范《GM-T 0016-2012智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中,目前存在以下風(fēng)險(xiǎn):簽名公鑰由本地終端生成并上傳至服務(wù)器,加密私鑰由服務(wù)器生成并發(fā)送至本地終端,但在下載過(guò)程中,現(xiàn)有規(guī)范中的服務(wù)器利用簽名公鑰對(duì)加密私鑰進(jìn)行加密后發(fā)送至本地終端,由于簽名公鑰可被第三方獲取,這就導(dǎo)致第三方能夠模擬服務(wù)器使用簽名公鑰對(duì)數(shù)據(jù)進(jìn)行加密,大量地向終端發(fā)送簽名公鑰加密的密文,通過(guò)能終端的解密結(jié)果進(jìn)行監(jiān)控,從而獲得終端的簽名私鑰,導(dǎo)致終端中的簽名私鑰被泄漏。



      技術(shù)實(shí)現(xiàn)要素:

      本發(fā)明旨在解決上述問(wèn)題之一。

      為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:

      本發(fā)明提供了一種加密密鑰獲取方法,包括以下步驟:終端基于第一安全算法生成并保存所述終端的簽名公鑰和簽名私鑰,基于第二安全算法生成并保存臨時(shí)公鑰和臨時(shí)私鑰,并將第一數(shù)據(jù)包發(fā)送至服務(wù)器,其中,所述第一數(shù)據(jù)包至少包括:所述簽名公鑰和所述臨時(shí)公鑰;所述服務(wù)器接收所述第一數(shù)據(jù)包,獲取所述簽名公鑰和所述臨時(shí)公鑰,保存所述終端的所述簽名公鑰;所述服務(wù)器基于第三安全算法生成并保存所述終端的加密公鑰和加密私鑰,基于第四安全算法生成并保存終端的數(shù)據(jù)加密碼和數(shù)據(jù)解密碼;所述服務(wù)器利用所述數(shù)據(jù)加密碼對(duì)所述加密私鑰進(jìn)行加密操作,生成第一加密信息;利用所述臨時(shí)公鑰對(duì)所述數(shù)據(jù)解密碼進(jìn)行加密操作,生成第二加密信息;并將第二數(shù)據(jù)包發(fā)送至所述終端,其中,所述第二數(shù)據(jù)包至少包括:所述第一加密信息和所述第二加密信息;所述終端接收所述第二數(shù)據(jù)包,獲取所述第一加密信息,利用所述臨時(shí)私鑰對(duì)所述第二加密信息進(jìn)行解密操作,獲得所述數(shù)據(jù)解密碼,利用所述數(shù)據(jù)解密碼對(duì)所述第一加密信息進(jìn)行解密操作,獲得所述加密私鑰;所述終端保存所述加密私鑰。

      可選地,所述終端生成所述簽名公鑰和所述臨時(shí)公鑰之后,將所述第一數(shù)據(jù)包發(fā)送至所述服務(wù)器之前,還包括:所述終端基于第一私鑰對(duì)所述簽名公鑰和所述臨時(shí)公鑰進(jìn)行簽名操作,生成第一簽名信息;所述第一數(shù)據(jù)包還包括所述第一簽名信息;所述服務(wù)器接收到所述第一數(shù)據(jù)包之后,獲取所述簽名公鑰和所述臨時(shí)公鑰之前,還包括:所述服務(wù)器基于所述第一私鑰對(duì)應(yīng)的第一公鑰對(duì)所述第一簽名息進(jìn)行認(rèn)證操作,且認(rèn)證成功。

      可選地,所述終端基于第一私鑰對(duì)所述簽名公鑰和所述臨時(shí)公鑰進(jìn)行簽名操作,生成第一簽名信息,包括:所述終端基于所述第一私鑰對(duì)所述簽名公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息;基于所述第一私鑰對(duì)所述臨時(shí)公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于所述簽名公鑰簽名信息和所述臨時(shí)公鑰簽名信息生成所述第一簽名信息;所述服務(wù)器基于第一公鑰對(duì)所述第一簽名信息進(jìn)行認(rèn)證操作,包括:所述服務(wù)器提取所述第一簽名信息中的所述簽名公鑰簽名信息和所述臨時(shí)公鑰簽名信息,基于所述第一公鑰對(duì)所述簽名公鑰簽名信息進(jìn)行認(rèn)證操作,基于所述第一公鑰對(duì)所述臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作。

      可選地,所述終端基于第一私鑰對(duì)所述簽名公鑰和所述臨時(shí)公鑰進(jìn)行簽名操作,生成第一簽名信息,包括以下步驟:所述終端基于所述第一私鑰對(duì)所述簽名公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息;基于所述簽名私鑰對(duì)所述臨時(shí)公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于所述簽名公鑰簽名信息和所述臨時(shí)公鑰簽名信息生成所述第一簽名信息;所述服務(wù)器基于第一公鑰對(duì)所述第一簽名信息進(jìn)行認(rèn)證操作,包括步驟:所述服務(wù)器提取所述第一簽名信息中的所述簽名公鑰簽名信息、所述臨時(shí)公鑰簽名信息和所述簽名公鑰,基于所述第一公鑰對(duì)所述簽名公鑰簽名信息進(jìn)行認(rèn)證操作,基于所述簽名公鑰對(duì)所述臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作。

      可選地,所述服務(wù)器生成所述第一加密信息之后,將所述第二數(shù)據(jù)包發(fā)送至所述終端之前,還包括步驟:所述服務(wù)器利用第二私鑰對(duì)所述第一加密信息進(jìn)行簽名操作,生成第二簽名信息;所述第二數(shù)據(jù)包還包括所述第二簽名信息;所述終端接收到所述第二數(shù)據(jù)包之后,獲取所述第一加密信息之前,還包括:所述終端基于與所述第二私鑰對(duì)應(yīng)的第二公鑰對(duì)所述第二簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后,獲取所述第一加密信息。

      可選地,在所述服務(wù)器將第二數(shù)據(jù)包發(fā)送至所述終端之后,所述方法還包括:所述服務(wù)器清除所述臨時(shí)公鑰;在所述終端獲得所述加密私鑰之后,所述方法還包括:所述終端清除所述臨時(shí)私鑰。

      根據(jù)本發(fā)明另一個(gè)方面,提供了一種加密密鑰獲取系統(tǒng),包括終端和服務(wù)器,其中,所述終端,用于基于第一安全算法生成并保存簽名公鑰和簽名私鑰,基于第二安全算法生成并保存臨時(shí)公鑰和臨時(shí)私鑰,并將第一數(shù)據(jù)包發(fā)送至所述服務(wù)器,其中,所述第一數(shù)據(jù)包至少包括:所述簽名公鑰和所述臨時(shí)公鑰;所述服務(wù)器,用于接收所述第一數(shù)據(jù)包,獲取所述簽名公鑰和所述臨時(shí)公鑰,并保存所述簽名公鑰;基于第三安全算法生成并保存所述終端的加密公鑰和加密私鑰,基于第四安全算法生成并保存數(shù)據(jù)加密碼和數(shù)據(jù)解密碼;利用所述數(shù)據(jù)加密碼對(duì)所述加密私鑰進(jìn)行加密操作,生成第一加密信息;利用所述臨時(shí)公鑰對(duì)所述數(shù)據(jù)解密碼進(jìn)行加密操作,生成第二加密信息;將第二數(shù)據(jù)包發(fā)送至所述終端,其中,所述第二數(shù)據(jù)包至少包括:所述第一加密信息和所述第二加密信息;所述終端,還用于接收所述第二數(shù)據(jù)包,獲取所述第一加密信息,利用所述臨時(shí)私鑰對(duì)所述第二加密信息進(jìn)行解密操作,獲得所述數(shù)據(jù)解密碼,利用所述數(shù)據(jù)解密碼對(duì)所述第一加密信息進(jìn)行解密操作,獲得所述加密私鑰;保存所述加密私鑰。

      可選地,所述終端,還用于在生成所述簽名公鑰和所述臨時(shí)公鑰之后,將所述第一數(shù)據(jù)包發(fā)送至所述服務(wù)器之前,基于第一私鑰對(duì)所述簽名公鑰和所述臨時(shí)公鑰進(jìn)行簽名操作,生成第一簽名信息;所述第一數(shù)據(jù)包還包括所述第一簽名信息;所述服務(wù)器,還用于在接收到所述第一數(shù)據(jù)包之后,獲取所述簽名公鑰和所述臨時(shí)公鑰之前,基于所述第一公鑰對(duì)所述第一簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后,獲取所述簽名公鑰和所述臨時(shí)公鑰。

      可選地,所述終端具體用于通過(guò)以下方式生成所述第一簽名信息:基于所述第一私鑰對(duì)所述簽名公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息;基于所述第一私鑰對(duì)所述臨時(shí)公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于所述簽名公鑰簽名信息和所述臨時(shí)公鑰簽名信息生成所述第一簽名信息;所述服務(wù)器具體用于通過(guò)以下方式對(duì)所述第一簽名信息進(jìn)行認(rèn)證信操作:提取所述第一簽名信息中的所述簽名公鑰簽名信息和所述臨時(shí)公鑰簽名信息,基于所述第一公鑰對(duì)所述簽名公鑰簽名信息進(jìn)行認(rèn)證操作,基于所述第一公鑰對(duì)所述臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作。

      可選地,所述服務(wù)器具體用于通過(guò)以下方式生成所述第一簽名信息:基于所述第一私鑰對(duì)所述簽名公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息;基于所述簽名私鑰對(duì)所述臨時(shí)公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于所述簽名公鑰簽名信息和所述臨時(shí)公鑰簽名信息生成所述第一簽名信息;所述服務(wù)器具體用于通過(guò)以下方式對(duì)所述第一簽名信息進(jìn)行認(rèn)證操作:提取所述第一簽名信息中的所述簽名公鑰簽名信息、所述臨時(shí)公鑰簽名信息和所述簽名公鑰,基于所述第一公鑰對(duì)所述簽名公鑰簽名信息進(jìn)行認(rèn)證操作,基于所述簽名公鑰對(duì)所述臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作。

      可選地,所述服務(wù)器,還用于在生成所述第一加密信息之后,將所述第二數(shù)據(jù)包發(fā)送至所述終端之前,利用第二私鑰對(duì)所述第一加密信息進(jìn)行簽名操作,生成第二簽名信息;所述第二數(shù)據(jù)包還包括所述第二簽名信息;所述終端,還用于在接收到所述第二數(shù)據(jù)包之后,獲取所述第一加密信息之前,基于第二公鑰對(duì)所述第二簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后,獲取所述第一加密信息。

      可選地,所述服務(wù)器還用于在將第二數(shù)據(jù)包發(fā)送至所述終端之后,清除所述臨時(shí)公鑰;所述終端還用于在獲得所述加密私鑰之后,清除所述臨時(shí)公鑰和所述臨時(shí)私鑰。

      由上述本發(fā)明提供的技術(shù)方案可以看出,在本實(shí)施例提供的方案中,終端在生成簽名公鑰和簽名私鑰對(duì)時(shí),同時(shí)生成一對(duì)臨時(shí)公鑰和臨時(shí)私鑰,將簽名公鑰和臨時(shí)公鑰發(fā)送服務(wù)器,服務(wù)器在接收簽名公鑰和臨時(shí)公鑰之后,在生成終端的加密公鑰和加密私鑰時(shí),生成數(shù)據(jù)加密碼和數(shù)據(jù)解密碼,使用數(shù)據(jù)加密碼對(duì)加密私鑰進(jìn)行加密,再使用臨時(shí)公鑰對(duì)數(shù)據(jù)解密碼進(jìn)行加密,因此,即使加密的加密私鑰在傳輸過(guò)程中被第三方截取,但由于第三方?jīng)]有臨時(shí)私鑰無(wú)法對(duì)加密的數(shù)據(jù)解密碼進(jìn)行解密,從而無(wú)法對(duì)加密的加密私鑰進(jìn)行解密,從而保證了加密私鑰的安全。另外,由于服務(wù)器采用臨時(shí)公鑰對(duì)數(shù)據(jù)解密碼進(jìn)行加密并外發(fā),因此,即使第三方向終端大量發(fā)送加密密文,終端也只會(huì)使用臨時(shí)私鑰對(duì)密文進(jìn)行解密,第三方通過(guò)監(jiān)控只能獲得到終端的臨時(shí)私鑰,從而保護(hù)了終端的簽名私鑰。

      附圖說(shuō)明

      為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。

      圖1為本發(fā)明實(shí)施例1提供的一種加密密鑰獲取方法的流程圖;以及

      圖2為本發(fā)明實(shí)施例1提供的一種加密密鑰獲取系統(tǒng)的架構(gòu)示意圖。

      具體實(shí)施方式

      下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。

      在本發(fā)明的描述中,需要理解的是,術(shù)語(yǔ)“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置。

      在本發(fā)明的描述中,需要說(shuō)明的是,除非另有明確的規(guī)定和限定,術(shù)語(yǔ)“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過(guò)中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。

      下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。

      實(shí)施例1

      本實(shí)施例提供一種加密密鑰獲取方法。

      圖1為本實(shí)施例提供的一種加密密鑰獲取方法的流程圖,如圖1所示,本實(shí)施例的加密密鑰獲取方法主要包括以下步驟S101至步驟S108。

      S101,終端基于第一安全算法生成并保存終端的簽名公鑰和簽名私鑰,基于第二安全算法生成臨時(shí)公鑰和臨時(shí)私鑰。

      其中,在本實(shí)施例中,終端為能夠進(jìn)行非對(duì)稱加解密的終端設(shè)備,例如,可以為USBKEY、智能卡、手機(jī)、可穿戴設(shè)備等終端設(shè)備,第一安全算法與第二安全算法均為終端內(nèi)存儲(chǔ)的預(yù)設(shè)非對(duì)稱算法,用于產(chǎn)生公私鑰對(duì),根據(jù)第一安全算法生成的簽名公鑰和簽名私鑰為終端用于交易簽名的私鑰及相應(yīng)公鑰,且簽名公鑰和簽名私鑰為終端用于交易簽名及驗(yàn)簽的唯一公私鑰對(duì)。在本實(shí)施例中,簽名公鑰和簽名私鑰只在交易中使用,并且,在某些終端中,例如,USBKEY,由于交易過(guò)程需要用戶確認(rèn)終端才能使用簽名私鑰進(jìn)行簽名,因此,第三方也無(wú)法使用簽名公鑰進(jìn)行加密向終端發(fā)送大量密文,而通過(guò)監(jiān)測(cè)終端對(duì)使用簽名私鑰對(duì)大量密文進(jìn)行解密而獲取終端的簽名私鑰。

      在本實(shí)施例中,臨時(shí)公鑰和臨時(shí)私鑰為終端根據(jù)第二安全算法臨時(shí)生成的公私鑰對(duì),該臨時(shí)公私鑰對(duì)只作為臨時(shí)使用,在本實(shí)施例中,臨時(shí)公私鑰對(duì)只在本次密鑰獲取過(guò)程中使用,在密鑰獲取結(jié)束之后失效。因此,即使在密鑰獲取過(guò)程中臨時(shí)私鑰被外部竊取,由于后續(xù)終端不會(huì)再使用該臨時(shí)公私鑰對(duì),因此,所以不法人員也無(wú)法將本次生成的臨時(shí)私鑰用于下次交互過(guò)程,不會(huì)對(duì)用戶的安全造成影響。

      S102,終端將第一數(shù)據(jù)包發(fā)送至服務(wù)器,其中,第一數(shù)據(jù)包至少包括:簽名公鑰和臨時(shí)公鑰。

      在具體應(yīng)用中,終端可以通過(guò)數(shù)據(jù)通信通道將簽名公鑰和臨時(shí)公鑰發(fā)送至服務(wù)器,終端可以通過(guò)有線數(shù)據(jù)通信通道或無(wú)線數(shù)據(jù)通信通道進(jìn)行數(shù)據(jù)傳輸,包括但不限于藍(lán)牙通道、紅外通道、RFID通道、ZigBee通道、超寬頻(Ultra WideBand)通道、短距通信(NFC)通道、WiMedia通道、GPS通道、以及DECT通道等。

      S103,服務(wù)器接收第一數(shù)據(jù)包,獲取簽名公鑰和臨時(shí)公鑰,并保存終端的簽名公鑰。

      在本實(shí)施例中,服務(wù)器通過(guò)上述通信通道進(jìn)行第一數(shù)據(jù)包接收,并在接收到第一數(shù)據(jù)包之后,提取第一數(shù)據(jù)包中的簽名公鑰和臨時(shí)公鑰,將簽名公鑰保存為上述終端的簽名公鑰,從而可以在后續(xù)交易過(guò)程中,使用該簽名公鑰對(duì)終端發(fā)送的簽名數(shù)據(jù)進(jìn)行驗(yàn)簽。

      S104,服務(wù)器基于第三安全算法生成并保存終端的加密公鑰和加密私鑰,基于第四安全算法生成并保存終端的數(shù)據(jù)加密碼和數(shù)據(jù)解密碼。

      在本實(shí)施例中,第三安全算法為服務(wù)器中預(yù)設(shè)的非對(duì)稱算法,用于產(chǎn)生公私鑰對(duì),第四安全算法為服務(wù)器中預(yù)設(shè)的安全算法,可以為非對(duì)稱算法,也可以為對(duì)稱算法。

      在本實(shí)施例中,服務(wù)器根據(jù)第三安全算法生成終端的加密公鑰和加密私鑰,加密公私鑰可以在終端登錄服務(wù)器時(shí)使用,例如,可以在終端登錄時(shí)使用加密私鑰對(duì)用戶輸入的登錄密碼進(jìn)行加密,提交到服務(wù)器之后,服務(wù)器根據(jù)用戶設(shè)置的登錄密碼,使用該終端的加密公鑰,對(duì)用戶提交的登錄密碼進(jìn)行驗(yàn)證。

      另外,在本實(shí)施例中,數(shù)據(jù)加密碼和數(shù)據(jù)解密碼可以用于服務(wù)器與終端之間的傳輸數(shù)據(jù)的加解密,在本實(shí)施例中,數(shù)據(jù)加密碼和數(shù)據(jù)解密碼用于對(duì)終端的加密私鑰的加解密操作,可選地,數(shù)據(jù)加密碼和數(shù)據(jù)解密碼可以為服務(wù)器隨機(jī)生成的一組隨機(jī)數(shù),具體形式本實(shí)施例不作限定。

      S105,服務(wù)器利用數(shù)據(jù)加密碼對(duì)加密私鑰進(jìn)行加密操作,生成第一加密信息;利用臨時(shí)公鑰對(duì)數(shù)據(jù)解密碼進(jìn)行加密操作,生成第二加密信息。

      在本實(shí)施例中,服務(wù)器利用數(shù)據(jù)加密碼將生成的加密私鑰進(jìn)行加密操作,獲得第一加密信息,并利用從終端獲取的臨時(shí)公鑰對(duì)數(shù)據(jù)解密碼進(jìn)行加密操作,獲得第二加密信息,通過(guò)對(duì)數(shù)據(jù)解密碼和加密私鑰分別進(jìn)行加密后進(jìn)行傳輸,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

      S106,服務(wù)器將第二數(shù)據(jù)包發(fā)送至終端,其中,第二數(shù)據(jù)包至少包括:第一加密信息、第二加密信息。

      在本實(shí)施例中,服務(wù)器可以通過(guò)與所述終端的數(shù)據(jù)通信通道將第二數(shù)據(jù)包發(fā)送至終端,例如,服務(wù)器可以通過(guò)有線數(shù)據(jù)通信通道或無(wú)線數(shù)據(jù)通信通道進(jìn)行數(shù)據(jù)傳輸,包括但不限于藍(lán)牙通道、紅外通道、RFID通道、ZigBee通道、超寬頻(Ultra WideBand)通道、短距通信(NFC)通道、WiMedia通道、GPS通道、DECT通道等。

      S107,終端接收第二數(shù)據(jù)包,獲取第一加密信息,利用臨時(shí)私鑰對(duì)第二加密信息進(jìn)行解密操作,獲得數(shù)據(jù)解密碼,利用數(shù)據(jù)解密碼對(duì)第一加密信息進(jìn)行解密操作,獲得加密私鑰。

      在本實(shí)施例中,終端接收到第二數(shù)據(jù)包后,為獲取服務(wù)器生成的加密私鑰,需要進(jìn)行兩步解密操作,第一,利用終端自身生成的臨時(shí)私鑰對(duì)第二加密信息進(jìn)行解密操作,獲得數(shù)據(jù)解密碼;第二,利用數(shù)據(jù)解密碼對(duì)第一加密信息進(jìn)行解密操作,獲得加密私鑰,通過(guò)兩步解密操作,大大增強(qiáng)了加密私鑰在傳輸過(guò)程中的安全性。

      在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,為了保證臨時(shí)公私鑰對(duì)只能被使用一次,在步驟S106之后,服務(wù)器可以清除該終端的臨時(shí)公鑰。而在步驟S107中,終端在獲取加密私鑰之后,可以清除所述臨時(shí)私鑰。通過(guò)該可選實(shí)施方式中,即使第三方獲取到終端的臨時(shí)公鑰和簽名公鑰,模擬服務(wù)器向終端發(fā)送加密私鑰進(jìn)而對(duì)終端進(jìn)行密文攻擊,攻破終端的臨時(shí)私鑰,但由于終端在獲取到加密私鑰之后,不會(huì)再使用該臨時(shí)公私鑰對(duì),因此,不會(huì)對(duì)用戶造成安全困擾,給用戶帶來(lái)安全隱患。

      在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,終端利用臨時(shí)私鑰對(duì)第二加密信息進(jìn)行解密操作得到數(shù)據(jù)解密碼之后,可以保存該數(shù)據(jù)解密碼,在后續(xù)與服務(wù)器的交互過(guò)程中,使用該數(shù)據(jù)解密碼對(duì)服務(wù)器發(fā)送的數(shù)據(jù)進(jìn)行解密。

      S108,終端保存加密私鑰。

      在具體應(yīng)用中,在執(zhí)行步驟S108時(shí),終端可以將獲得的加密私鑰寫(xiě)入安全存儲(chǔ)器,安全存儲(chǔ)器能夠保證加密私鑰不可被外部獲取,也就是說(shuō),終端一旦將加密私鑰寫(xiě)入終端內(nèi)部的安全存儲(chǔ)器,不法分子無(wú)法從終端讀取加密私鑰,從而保證了加密私鑰的安全性。

      在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,在終端向服務(wù)器發(fā)送第一數(shù)據(jù)包(即步驟S102)之前,為了保證服務(wù)器可以確定第一數(shù)據(jù)包是終端發(fā)送的,該方法還可以包括步驟:終端基于第一私鑰對(duì)簽名公鑰和臨時(shí)公鑰進(jìn)行簽名操作,生成第一簽名信息;而步驟S102發(fā)送的第一數(shù)據(jù)包中還可以包括第一簽名信息。相應(yīng)地,在步驟S103中,在服務(wù)器接收到第一數(shù)據(jù)包之后,在服務(wù)器獲取簽名公鑰和臨時(shí)公鑰之前,還包括步驟:服務(wù)器基于第一公鑰對(duì)第一簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后,獲取簽名公鑰和臨時(shí)公鑰。通過(guò)該可選實(shí)施方式,終端對(duì)發(fā)送的簽名公鑰和臨時(shí)公鑰進(jìn)行簽名,以保證發(fā)送簽名公鑰和臨時(shí)公鑰的身份,而服務(wù)器對(duì)簽名公鑰和臨時(shí)公鑰的簽名信息進(jìn)行驗(yàn)簽,在驗(yàn)證通過(guò)之后,再獲取終端發(fā)送的簽名公鑰和臨時(shí)公鑰,從而可以保證簽名公鑰和臨時(shí)公鑰來(lái)源的可靠性,避免第三方偽裝終端向服務(wù)器發(fā)送簽名公鑰和臨時(shí)公鑰,進(jìn)而獲取到服務(wù)器為終端生成的加密私鑰,從而導(dǎo)致終端的加密私鑰被泄漏。

      在上述可選實(shí)施方式中,第一私鑰可以為預(yù)存在終端中的私鑰,例如出生證私鑰,相應(yīng)地,服務(wù)器中預(yù)存有與第一私鑰相對(duì)應(yīng)的第一公鑰,可對(duì)第一私鑰簽名后的數(shù)據(jù)進(jìn)行驗(yàn)簽操作。

      在本實(shí)施例中,終端對(duì)簽名公鑰和臨時(shí)公鑰進(jìn)行簽名操作包括但不限于以下三種方案:

      方案一:終端利用第一私鑰對(duì)簽名公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息,并利用第一私鑰對(duì)臨時(shí)公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于簽名公鑰簽名信息和臨時(shí)公鑰簽名信息生成第一簽名信息,例如,第一簽名信息可以由簽名公鑰簽名信息和臨時(shí)公鑰簽名信息組成;

      方案二:終端利用第一私鑰對(duì)簽名公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息,并利用簽名私鑰對(duì)臨時(shí)公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于簽名公鑰簽名信息和臨時(shí)公鑰簽名信息生成第一簽名信息,例如,第一簽名信息可以由簽名公鑰簽名信息和臨時(shí)公鑰簽名信息組成;

      方案三:終端利用第一私鑰對(duì)臨時(shí)公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息,并利用臨時(shí)私鑰對(duì)簽名公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于簽名公鑰簽名信息和臨時(shí)公鑰簽名信息生成第一簽名信息,例如,第一簽名信息可以由簽名公鑰簽名信息和臨時(shí)公鑰簽名信息組成;

      相應(yīng)地,服務(wù)器在對(duì)第一簽名信息進(jìn)行認(rèn)證操作時(shí),可以采用與終端對(duì)應(yīng)的簽名方案進(jìn)行相應(yīng)的認(rèn)證操作。

      例如,與上述方案一相對(duì)應(yīng),服務(wù)器基于第一公鑰對(duì)第一簽名信息進(jìn)行認(rèn)證操作的方案為:服務(wù)器基于第一公鑰對(duì)簽名公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取簽名公鑰,并基于第一公鑰對(duì)臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取臨時(shí)公鑰;

      與上述方案二相對(duì)應(yīng),服務(wù)器基于第一公鑰對(duì)第一簽名信息進(jìn)行認(rèn)證操作的方案為:服務(wù)器基于第一公鑰對(duì)簽名公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取簽名公鑰,基于簽名公鑰對(duì)臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取臨時(shí)公鑰;

      與上述方案三相對(duì)應(yīng),服務(wù)器基于第一公鑰對(duì)第一簽名信息進(jìn)行認(rèn)證操作的方案為:服務(wù)器基于第一公鑰對(duì)臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取臨時(shí)公鑰,基于臨時(shí)公鑰對(duì)簽名公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取簽名公鑰。

      在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,為了保證服務(wù)器的身份,在步驟S105之后,步驟S106之前,該方法還可以包括步驟:服務(wù)器利用第二私鑰對(duì)第一加密信息進(jìn)行簽名操作,生成第二簽名信息;第二數(shù)據(jù)包還包括第二簽名信息;相應(yīng)地,在步驟S107中,終端接收到第二數(shù)據(jù)包之后,獲取第一加密信息之前,該方法還可以包括步驟:終端基于第二公鑰對(duì)第二簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后,獲取第一加密信息。其中,在該可選實(shí)施方式中,第二私鑰為服務(wù)器的CA私鑰,預(yù)存于服務(wù)器中,與第二私鑰相對(duì)于的第二公鑰可以是預(yù)存于終端中,也可以是終端與服務(wù)器交互過(guò)程中由服務(wù)器發(fā)送至終端。在該可選實(shí)施方式中,服務(wù)器通過(guò)利用第二私鑰對(duì)第一加密信息進(jìn)行簽名操作,終端對(duì)第一加密信息進(jìn)行認(rèn)證,在認(rèn)證成功之后,獲取第一加密信息,從而保證第一加密信息來(lái)源的可靠性,避免第三方模擬服務(wù)器向終端發(fā)送加密私鑰,從而給用戶帶來(lái)安全隱患。

      通過(guò)本實(shí)施例提供的加密密鑰獲取方法,服務(wù)器接收終端發(fā)送的簽名公鑰之前,對(duì)終端進(jìn)行認(rèn)證操作,保證簽名公鑰的真實(shí)性,終端接收服務(wù)器發(fā)送的加密私鑰之前,對(duì)服務(wù)器進(jìn)行認(rèn)證,保證加密私鑰的真實(shí)性,從而避免終端或服務(wù)器將虛假服務(wù)器或終端發(fā)送的信息判斷為有效信息。此外,在本實(shí)施例提供的方案中,服務(wù)器采用臨時(shí)公鑰而非簽名公鑰進(jìn)行加密傳輸,即使在傳輸過(guò)程中被第三方截取并破譯,外界也僅能夠得知臨時(shí)私鑰,無(wú)法獲知簽名私鑰,從而避免了選擇性攻擊帶來(lái)的安全隱患,保證終端中簽名私鑰的安全性。

      實(shí)施例2

      本實(shí)施例提供一種加密密鑰獲取系統(tǒng),該系統(tǒng)可以用于實(shí)現(xiàn)實(shí)施例1所述的加密密鑰獲取方法。

      圖2為本實(shí)施例提供的一種加密密鑰獲取系統(tǒng)的架構(gòu)示意圖,如圖2所示,該系統(tǒng)主要包括終端201和服務(wù)器202。

      在本實(shí)施例中,終端201,用于基于第一安全算法生成并保存簽名公鑰和簽名私鑰,基于第二安全算法生成并保存臨時(shí)公鑰和臨時(shí)私鑰,并將第一數(shù)據(jù)包發(fā)送至服務(wù)器202,其中,第一數(shù)據(jù)包至少包括:簽名公鑰和臨時(shí)公鑰;服務(wù)器202,用于接收第一數(shù)據(jù)包,獲取簽名公鑰和臨時(shí)公鑰,并保存簽名公鑰;基于第三安全算法生成并保存所述終端的加密公鑰和加密私鑰,基于第四安全算法生成并保存數(shù)據(jù)加密碼和數(shù)據(jù)解密碼;利用數(shù)據(jù)加密碼對(duì)加密私鑰進(jìn)行加密操作,生成第一加密信息;利用臨時(shí)公鑰對(duì)數(shù)據(jù)解密碼進(jìn)行加密操作,生成第二加密信息;并將第二數(shù)據(jù)包發(fā)送至終端201,其中,第二數(shù)據(jù)包至少包括:第一加密信息、第二加密信息;終端201,還用于接收第二數(shù)據(jù)包,獲取第一加密信息,利用臨時(shí)私鑰對(duì)第二加密信息進(jìn)行解密操作,獲得數(shù)據(jù)解密碼,利用數(shù)據(jù)解密碼對(duì)第一加密信息進(jìn)行解密操作,獲得加密私鑰;保存加密私鑰。

      在本實(shí)施例中,終端201基于第一安全算法生成并保存簽名公鑰和簽名私鑰,基于第二安全算法生成并保存臨時(shí)公鑰和臨時(shí)私鑰。其中,終端201為能夠進(jìn)行非對(duì)稱加解密的終端201設(shè)備,可以為USBKEY、智能卡、手機(jī)、可穿戴設(shè)備等終端201設(shè)備,第一安全算法與第二安全算法均為終端201內(nèi)存儲(chǔ)的預(yù)設(shè)非對(duì)稱算法,用于產(chǎn)生公私鑰對(duì),根據(jù)第一安全算法生成的簽名公鑰和簽名私鑰可以為終端201用于交易簽名的私鑰及相應(yīng)公鑰,且簽名公鑰和簽名私鑰為終端201用于交易簽名及驗(yàn)簽的唯一公私鑰對(duì)。即在本實(shí)施例中,簽名公鑰和簽名私鑰只在交易中使用,并且,在某些終端中,例如,USBKEY,由于交易過(guò)程需要用戶確認(rèn)終端才能使用簽名私鑰進(jìn)行簽名,因此,第三方也無(wú)法使用簽名公鑰進(jìn)行加密向終端發(fā)送大量密文,而通過(guò)監(jiān)測(cè)終端對(duì)使用簽名私鑰對(duì)大量密文進(jìn)行解密而獲取終端的簽名私鑰。

      在本實(shí)施例中,臨時(shí)公鑰和臨時(shí)私鑰為終端201根據(jù)第二安全算法臨時(shí)生成的公私鑰對(duì),該臨時(shí)公私鑰對(duì)只作為臨時(shí)使用,在本實(shí)施例中,臨時(shí)公私鑰對(duì)只在本次密鑰獲取過(guò)程中使用,在密鑰獲取結(jié)束之后失效。因此,即使在密鑰獲取過(guò)程中臨時(shí)私鑰被外部竊取,由于后續(xù)終端不會(huì)再使用該臨時(shí)公私鑰對(duì),因此,所以不法人員也無(wú)法將本次生成的臨時(shí)私鑰用于下次交互過(guò)程,不會(huì)對(duì)用戶的安全造成影響。

      在本實(shí)施例中,終端201可以通過(guò)數(shù)據(jù)通信通道將簽名公鑰和臨時(shí)公鑰發(fā)送至服務(wù)器202,具體地,終端201可以通過(guò)有線數(shù)據(jù)通信通道或無(wú)線數(shù)據(jù)通信通道進(jìn)行數(shù)據(jù)傳輸,包括但不限于藍(lán)牙通道、紅外通道、RFID通道、ZigBee通道、超寬頻(Ultra WideBand)通道、短距通信(NFC)通道、WiMedia通道、GPS通道、DECT通道等;服務(wù)器202通過(guò)上述通信通道進(jìn)行第一數(shù)據(jù)包接收。

      在本實(shí)施例中,第三安全算法為服務(wù)器202中預(yù)設(shè)的非對(duì)稱算法,用于產(chǎn)生公私鑰對(duì),第四安全算法為服務(wù)器202中預(yù)設(shè)的安全算法,可以為非對(duì)稱算法,也可以為對(duì)稱算法;服務(wù)器202根據(jù)第三安全算法生成加密公鑰和加密私鑰,加密公私鑰可以在終端登錄服務(wù)器時(shí)使用,例如,可以在終端登錄時(shí)使用加密私鑰對(duì)用戶輸入的登錄密碼進(jìn)行加密,提交到服務(wù)器之后,服務(wù)器根據(jù)用戶設(shè)置的登錄密碼,使用該終端的加密公鑰,對(duì)用戶提交的登錄密碼進(jìn)行驗(yàn)證。

      另外,在本實(shí)施例中,數(shù)據(jù)加密碼和數(shù)據(jù)解密碼可以用于服務(wù)器202與終端201之間的傳輸數(shù)據(jù)的加解密,在本實(shí)施例中,數(shù)據(jù)加密碼和數(shù)據(jù)解密碼用于對(duì)終端201的加密私鑰的加解密操作,可選地,數(shù)據(jù)加密碼和數(shù)據(jù)解密碼可以為服務(wù)器202隨機(jī)生成的一組隨機(jī)數(shù),具體形式本實(shí)施例不作限定。

      在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,為了保證臨時(shí)公私鑰對(duì)只能被使用一次,服務(wù)器202在向終端201發(fā)送第一加密信息之后,可以清除終端201的臨時(shí)公鑰。終端201在獲取加密私鑰之后,可以清除所述臨時(shí)私鑰。通過(guò)該可選實(shí)施方式中,即使第三方獲取到終端201的臨時(shí)公鑰和簽名公鑰,模擬服務(wù)器202向終端201發(fā)送加密私鑰進(jìn)而對(duì)終端201進(jìn)行密文攻擊,攻破終端201的臨時(shí)私鑰,但由于終端201在獲取到加密私鑰之后,不會(huì)再使用該臨時(shí)公私鑰對(duì),因此,不會(huì)對(duì)用戶造成安全困擾,給用戶帶來(lái)安全隱患。

      在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,終端201利用臨時(shí)私鑰對(duì)第二加密信息進(jìn)行解密操作得到數(shù)據(jù)解密碼之后,可以保存該數(shù)據(jù)解密碼,在后續(xù)與服務(wù)器202的交互過(guò)程中,使用該數(shù)據(jù)解密碼對(duì)服務(wù)器202發(fā)送的數(shù)據(jù)進(jìn)行解密。

      終端201在保存加密私鑰時(shí),可以將獲得的加密私鑰寫(xiě)入安全存儲(chǔ)器,安全存儲(chǔ)器能夠保證加密私鑰不可被外部獲取,也就是說(shuō),終端201一旦將加密私鑰寫(xiě)入終端201內(nèi)部的安全存儲(chǔ)器,不法份子無(wú)法從終端201讀取加密私鑰,從而保證了加密私鑰的安全性。

      在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,為了保證服務(wù)器202可以確定第一數(shù)據(jù)包是終端201發(fā)送的,終端201還用于在向服務(wù)器202發(fā)送第一數(shù)據(jù)包之前,基于第一私鑰對(duì)簽名公鑰和臨時(shí)公鑰進(jìn)行簽名操作,生成第一簽名信息;第一數(shù)據(jù)包還包括第一簽名信息;服務(wù)器202還用于在獲取簽名公鑰和臨時(shí)公鑰之前,基于第一公鑰對(duì)第一簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后,才獲取簽名公鑰和臨時(shí)公鑰。

      在上述可選實(shí)施方式中,第一私鑰為預(yù)存在終端201中的私鑰,例如出生證私鑰,相應(yīng)地,服務(wù)器202中預(yù)存有與第一私鑰相對(duì)應(yīng)的第一公鑰,可對(duì)第一私鑰簽名后的數(shù)據(jù)進(jìn)行驗(yàn)簽操作。

      在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,終端201具體用于通過(guò)但不限于以下三種簽名方案對(duì)所述簽名公鑰和臨時(shí)公鑰進(jìn)行簽名得到第一簽名信息:

      方案一:終端201利用第一私鑰對(duì)簽名公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息,并利用第一私鑰對(duì)臨時(shí)公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于簽名公鑰簽名信息和臨時(shí)公鑰簽名信息生成第一簽名信息;

      方案二:終端201利用第一私鑰對(duì)簽名公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息,并利用簽名私鑰對(duì)臨時(shí)公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于簽名公鑰簽名信息和臨時(shí)公鑰簽名信息生成第一簽名信息;

      方案三:終端201利用第一私鑰對(duì)臨時(shí)公鑰進(jìn)行簽名操作,生成簽名公鑰簽名信息,并利用臨時(shí)私鑰對(duì)簽名公鑰進(jìn)行簽名操作,生成臨時(shí)公鑰簽名信息,并基于簽名公鑰簽名信息和臨時(shí)公鑰簽名信息生成第一簽名信息。

      對(duì)應(yīng)于終端201基于第一私鑰對(duì)簽名公鑰和臨時(shí)公鑰進(jìn)行簽名操作的三種方案,服務(wù)器202具體用于通過(guò)但不限于以下三種認(rèn)證方案對(duì)第一簽名信息進(jìn)行認(rèn)證:

      方案一:服務(wù)器202基于第一公鑰對(duì)簽名公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取簽名公鑰,基于第一公鑰對(duì)臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取臨時(shí)公鑰;

      方案二:服務(wù)器202基于第一公鑰對(duì)簽名公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取簽名公鑰,基于簽名公鑰對(duì)臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取臨時(shí)公鑰;

      方案三:服務(wù)器202基于第一公鑰對(duì)臨時(shí)公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取臨時(shí)公鑰,基于臨時(shí)公鑰對(duì)簽名公鑰簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后獲取簽名公鑰。

      在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,為了保證服務(wù)器的身份,服務(wù)器202,還用于在向終端201發(fā)送第一加密信息之前,利用第二私鑰對(duì)第一加密信息進(jìn)行簽名操作,生成第二簽名信息;第二數(shù)據(jù)包還包括第二簽名信息;終端201,還用于在獲取第一加密信息之前,基于第二公鑰對(duì)第二簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后,獲取第一加密信息。相應(yīng)地,終端201還用于在接收到第二數(shù)據(jù)包之后,獲取第一加密信息之前,基于第二公鑰對(duì)第二簽名信息進(jìn)行認(rèn)證操作,認(rèn)證成功后,獲取第一加密信息。

      在上述可選實(shí)施方式中,第二私鑰可以為CA私鑰,預(yù)存于服務(wù)器202中,與第二私鑰相對(duì)于的第二公鑰可以是預(yù)存于終端201中,也可以是終端201與服務(wù)器202交互過(guò)程中由服務(wù)器202發(fā)送至終端201。在該可選實(shí)施方式中,服務(wù)器202通過(guò)利用第二私鑰對(duì)第一加密信息進(jìn)行簽名操作,終端201對(duì)第一加密信息進(jìn)行認(rèn)證,在認(rèn)證成功之后,獲取第一加密信息,從而保證第一加密信息來(lái)源的可靠性,避免第三方模擬服務(wù)器202向終端201發(fā)送加密私鑰,從而給用戶帶來(lái)安全隱患。

      通過(guò)本實(shí)施例提供的密鑰生成系統(tǒng),服務(wù)器202接收終端201發(fā)送的簽名公鑰之前,對(duì)終端201進(jìn)行認(rèn)證操作,保證簽名公鑰的真實(shí)性,終端201接收服務(wù)器202發(fā)送的加密私鑰之前,對(duì)服務(wù)器202進(jìn)行認(rèn)證,保證加密私鑰的真實(shí)性,從而避免終端201或服務(wù)器202將虛假服務(wù)器202或終端201發(fā)送的信息判斷為有效信息,此外,在本實(shí)施例提供的方案中,服務(wù)器202采用臨時(shí)公鑰而非簽名公鑰進(jìn)行加密傳輸,即使在傳輸過(guò)程中被第三方截取并破譯,外界也僅能夠得知臨時(shí)私鑰,無(wú)法獲知簽名私鑰,從而避免了選擇性攻擊帶來(lái)的安全隱患,保證終端201中簽名私鑰的安全性。

      流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。

      應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來(lái)實(shí)現(xiàn)。在上述實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)。例如,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)電路的離散邏輯電路,具有合適的組合邏輯門(mén)電路的專用集成電路,可編程門(mén)陣列(PGA),現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)等。

      本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。

      此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。

      上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等。

      在本說(shuō)明書(shū)的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。

      盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。

      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1