本发明专利技术公开了一种终端系统间密钥首次同步的方法,在密钥产生方的路由器设备上添加了显示设备,用于显示初始密码。当首次传递密钥列表时,密钥产生方生成一组随机数,显示在本地终端,并使用此随机数变换产生加密密钥对密钥列表进行加密,传递给密钥接受终端。用户通过显示设备得知随机数,并在密钥接受终端上,手动输入该随机数,接受终端使用此随机数对接收到的密钥表进行解密,获取对称密钥,可以防御旁路窃听及中间人等攻击方式,此方法还可以和以非对称密钥或者协商密钥等方式结合,进一步增强安全性。
【技术实现步骤摘要】
一种终端系统间密钥首次同步的方法
本专利技术涉及信息安全
,特别涉及一种终端系统间密钥首次同步的方法。
技术介绍
加密一般分为两种,对称加密及非对称加密。对称加密,密钥的传输较为困难,极易出现安全问题。如果采用非对称加密为基础,协商传递对称密钥的密钥,在证书被窃取的情况下,极易造成信息泄漏。现有技术中,在一些终端与系统的密钥同步过程中,会采用传统的对称加密或是非对称加密的方式对需要同步的密钥进行加密,由于原始的对称加密或是非对称加密方式存在上述安全问题,同样也导致了终端与系统间的同步密钥安全性不足。
技术实现思路
本专利技术目的在于提供一种终端系统间密钥首次同步的方法,以解决现有技术中终端与系统的密钥同步过程中,会采用传统的对称加密或是非对称加密的方式对需要同步的密钥进行加密,由于原始的对称加密或是非对称加密方式在一定方面存在安全问题,同样也导致了终端与系统间的同步密钥安全性不足的技术性缺陷。本专利技术的技术方案是这样实现的:一种终端系统间密钥首次同步的方法,该方法包括终端方内设置的同步密钥池以及可进行密钥管理的路由器,路由器设置有显示装置,其中,所述路由器可生成与终端间共享的密钥列表,同步过程如下:1)路由器生成共享的密钥列表key-list,密钥列表key-list中包括key-ID与key-value;2)路由器产生随机序列R,随机数序列R通过显示装置示出,另外,所述随机数序列R通过散列变换生成N位的加密密钥,采用所述加密密钥对密钥列表key-list进行加密得到加密文件key-list-encrypt;3)路由器将加密文件key-list-encrypt传送至终端方;4)用户端通过显示装置示出随机数序列R进行步骤2)中的散列变换可得到N位的加密密钥,采用该N位的加密密钥对加密文件key-list-encrypt进行解密,即可解出路由器发送的密钥列表key-list,完成了终端系统间初始密钥同步,将该初始密钥存储至同步密钥池。优选地,所述密钥管理的路由器包括数据库,所述密钥列表key-list可实时通过密钥管理模块从数据库中读取。优选地,所述路由器产生随机数的位数与加密算法使用的密钥长度匹配。优选地,所述移动终端定时检测同步密钥池中的初始密钥数量是否到下限,如果到下限进行终端系统间初始密钥同步。与现有技术相比,本专利技术有以下有益效果:本专利技术的终端系统间密钥首次同步的方法,在密钥产生方的路由器设备上添加了显示设备,用于显示初始密码。当首次传递密钥列表时,密钥产生方生成一组随机数,显示在本地终端,并使用此随机数变换产生加密密钥对密钥列表进行加密,传递给密钥接受终端。用户通过显示设备得知随机数,并在密钥接受终端上,手动输入该随机数,接受终端使用此随机数对接收到的密钥表进行解密,获取对称密钥,可以防御旁路窃听及中间人等攻击方式,此方法还可以和以非对称密钥或者协商密钥等方式结合,进一步增强安全性。附图说明图1为本专利技术终端系统间密钥首次同步的系统原理框图;图2为本专利技术终端系统间密钥首次同步的方法的流程图。图中:终端100,同步密钥池110,路由器200,显示装置210,数据库220,随机数生成模块230,密钥管理模块240,密钥分发模块250,加解密模块260。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术进行清楚、完整地描述。如图1所示,一种终端系统间密钥首次同步的方法,该方法包括终端100方内设置的同步密钥池110以及可进行密钥管理的路由器200,路由器设置有显示装置210,其中,所述路由器210可生成与终端100间共享的密钥列表,同步过程如下:1)路由器100生成共享的密钥列表key-list,密钥列表key-list中包括key-ID与key-value;2)路由器200产生随机序列R,随机数序列R通过显示装置210示出,另外,所述随机数序列R通过散列变换生成N位的加密密钥,采用所述加密密钥对密钥列表key-list进行加密得到加密文件key-list-encrypt;3)路由器将加密文件key-list-encrypt传送至终端100方;4)用户端通过显示装置210示出随机数序列R进行步骤2)中的散列变换可得到N位的加密密钥,采用该N位的加密密钥对加密文件key-list-encrypt进行解密,即可解出路由器200发送的密钥列表key-list,完成了终端100系统间初始密钥同步,将该初始密钥存储至同步密钥池。所述随机数序列R通过显示装置210示出,另外,所述随机数序列R通过散列变换生成N位的加密密钥,加密文件后通过信道传输至终端100,这两部分信息通过两条通道进行传递,因此,可以防御旁路窃听及中间人等攻击方式。所述密钥管理的路由器200包括数据库220,所述路密钥管理的路由器200还包括随机数生成模块230、密钥管理模块240、密钥分发模块250以及加解密模块260,所述密钥管理模块240分别连接数据库220、随机数生成模块230、密钥分发模块250、加解密模块260以及显示装置210,所述加解密模块260连接有加密芯片,所述终端100可连接路由器200,所述密钥列表key-list可实时通过路由器200从数据库220中读取,所述终端同步密钥池110可连接密钥分发模块250。所述终端100可为手机、平板电脑、智能手表等设备。所述随机数生成模块230可为量子秘钥发生器。所述路由器200产生随机数的位数与加密算法使用的密钥长度匹配。所述移动终端定时检测同步密钥池中的初始密钥数量是否到下限,如果到下限进行终端系统间初始密钥同步。综合本专利技术的原理系统与密钥管理方法可知,本专利技术的终端系统间密钥首次同步的方法,在密钥产生方的路由器设备上添加了显示设备,用于显示初始密码。当首次传递密钥列表时,密钥产生方生成一组随机数,显示在本地终端,并使用此随机数变换产生加密密钥对密钥列表进行加密,传递给密钥接受终端。用户通过显示设备得知随机数,并在密钥接受终端上,手动输入该随机数,接受终端使用此随机数对接收到的密钥表进行解密,获取对称密钥,可以防御旁路窃听及中间人等攻击方式,此方法还可以和以非对称密钥或者协商密钥等方式结合,进一步增强安全性。本文档来自技高网...
【技术保护点】
一种终端系统间密钥首次同步的方法,其特征在于:该方法包括终端方内设置的同步密钥池以及可进行密钥管理的路由器,路由器设置有显示装置,其中,所述路由器可生成与终端间共享的密钥列表,同步过程如下:1)路由器生成共享的密钥列表key‑list,密钥列表key‑list中包括key‑ID与key‑value;2)路由器产生随机序列R,随机数序列R通过显示装置示出,另外,所述随机数序列R通过散列变换生成N位的加密密钥,采用所述加密密钥对密钥列表key‑list进行加密得到加密文件key‑list‑encrypt;3)路由器将加密文件key‑list‑encrypt传送至终端方;4)用户端通过显示装置示出随机数序列R进行步骤2)中的散列变换可得到N位的加密密钥,采用该N位的加密密钥对加密文件key‑list‑encrypt进行解密,即可解出路由器发送的密钥列表key‑list,完成了终端系统间初始密钥同步,将该初始密钥存储至同步密钥池。
【技术特征摘要】
1.一种终端系统间密钥首次同步的方法,其特征在于:该方法包括终端方内设置的同步密钥池以及可进行密钥管理的路由器,路由器设置有显示装置,其中,所述路由器可生成与终端间共享的密钥列表,同步过程如下:1)路由器生成共享的密钥列表key-list,密钥列表key-list中包括key-ID与key-value;2)路由器产生随机序列R,随机数序列R通过显示装置示出,另外,所述随机数序列R通过散列变换生成N位的加密密钥,采用所述加密密钥对密钥列表key-list进行加密得到加密文件key-list-encrypt;3)路由器将加密文件key-list-encrypt传送至终端方;4)用户端通过显示装置示出随机数序列R进行步骤2)中的散列变换可...
【专利技术属性】
技术研发人员:叶波,李瑞,曹文钊,
申请(专利权)人:浙江九州量子信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。