【技术实现步骤摘要】
一种受控密钥协商的方法及系统
本专利技术涉及信息安全领域,尤其涉及一种受控密钥协商的方法及系统。技术背景随着信息技术的发展,信息安全日益受到人们的重视,现有技术中,通信双方通信过程中的通信数据一般会涉及重要数据,如交易金额、用户名、密码等,而这些重要数据会储存在交易信息中,一旦交易信息被非法截取会给用户的利益带来安全隐患。密钥协商是一种密钥建立技术,系统中的两个或多个参与方共同提供信息,各自推导出一个任何一方不能预先确定结果的共享密钥,特别是随着通信环境的日益复杂、信息技术的不断发展和计算能力的不断提高,通信环境中的攻击手段也不断发展,使得很多密钥协商方法都存在不同程度的安全隐患。
技术实现思路
为了解决以上问题,根据本专利技术,提供了一种受控密钥协商的方法,包括:步骤a、第一用户设备接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥;接收第二用户设备发送的第二用户设备标识,根据第二用户设备标识以及加密主公钥生成第二用户设备第一加密公钥;步骤b、第一用户设备接收第二用户设备发送的第二用户设备第二加密公钥,判断第二用户设备第二加密公钥是否满足第一预设条件,如果是,执行步骤c;否则,密钥协商失败,结束;步骤c、第一用户设备生成第一随机数,根据第一随机数和第二用户设备第一加密公钥生成第一用户设备第二加密公钥;步骤d、第一用户设备根据第一用户设备第二加密公钥、第二用户设备第二加密公钥、第一用户设备第一加密私钥、加密主公钥以及第一随机数生成第一校验值以及协商密钥;步骤e、第一用户设备接收第二用户设备发送的第二校验值,判断第一校验值是否等于第二校验值,如果是 ...
【技术保护点】
1.一种受控密钥协商的方法,其特征在于,包括:步骤a、第一用户设备接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥;接收第二用户设备发送的第二用户设备标识,根据所述第二用户设备标识以及所述加密主公钥生成第二用户设备第一加密公钥;步骤b、所述第一用户设备接收所述第二用户设备发送的第二用户设备第二加密公钥,判断所述第二用户设备第二加密公钥是否满足第一预设条件,如果是,执行步骤c;否则,密钥协商失败,结束;步骤c、所述第一用户设备生成第一随机数,根据所述第一随机数和所述第二用户设备第一加密公钥生成第一用户设备第二加密公钥;步骤d、所述第一用户设备根据所述第一用户设备第二加密公钥、所述第二用户设备第二加密公钥、所述第一用户设备第一加密私钥、所述加密主公钥以及所述第一随机数生成第一校验值以及协商密钥;步骤e、所述第一用户设备接收所述第二用户设备发送的第二校验值,判断所述第一校验值是否等于所述第二校验值,如果是,密钥协商成功;否则,密钥协商失败,结束。
【技术特征摘要】
1.一种受控密钥协商的方法,其特征在于,包括:步骤a、第一用户设备接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥;接收第二用户设备发送的第二用户设备标识,根据所述第二用户设备标识以及所述加密主公钥生成第二用户设备第一加密公钥;步骤b、所述第一用户设备接收所述第二用户设备发送的第二用户设备第二加密公钥,判断所述第二用户设备第二加密公钥是否满足第一预设条件,如果是,执行步骤c;否则,密钥协商失败,结束;步骤c、所述第一用户设备生成第一随机数,根据所述第一随机数和所述第二用户设备第一加密公钥生成第一用户设备第二加密公钥;步骤d、所述第一用户设备根据所述第一用户设备第二加密公钥、所述第二用户设备第二加密公钥、所述第一用户设备第一加密私钥、所述加密主公钥以及所述第一随机数生成第一校验值以及协商密钥;步骤e、所述第一用户设备接收所述第二用户设备发送的第二校验值,判断所述第一校验值是否等于所述第二校验值,如果是,密钥协商成功;否则,密钥协商失败,结束。2.如权利要求1所述的方法,其特征在于,所述步骤a还包括:所述第一用户设备接收所述密钥生成设备发送的系统参数。3.如权利要求2所述的方法,其特征在于,所述第一用户设备接收所述密钥生成设备发送的系统参数具体为:所述第一用户设备接收所述密钥生成设备发送的第一参数、第二参数以及第三参数。4.如权利要求1所述的方法,其特征在于,还包括:所述第二用户设备从密钥生成设备接收系统参数、加密主公钥、私钥生成函数标识,和第二用户设备第一加密私钥。5.如权利要求4所述的方法,其特征在于,所述第二用户设备从密钥生成设备接收系统参数具体为:所述第二用户设备接收所述密钥生成设备发送的第一参数、第二参数以及第三参数。6.如权利要求3所述的方法,其特征在于,所述步骤a中根据所述第二用户设备标识以及所述加密主公钥生成第二用户设备第一加密公钥具体包括:第一用户设备接收所述第二用户设备标识,根据所述第二用户设备标识、私钥生成函数标识、所述加密主公钥和第二参数生成所述第二用户设备第一加密公钥。7.如权利要求1所述的方法,其特征在于,所述步骤b中所述判断所述第二用户设备第二加密公钥是否满足第一预设条件具体为:判断所述第二用户设备第二加密公钥是否属于第一循环群,如果是,则所述第二用户设备第二加密公钥满足第一预设条件,执行步骤c;否则,所述第二用户设备第二加密公钥不满足第一预设条件,密钥协商失败,结束。8.如权利要求1所述的方法,其特征在于,所述步骤c具体包括:所述第一用户设备生成所述第一随机数作为第一用户设备第二加密私钥,根据所述第一用户设备第二加密私钥和所述第二用户设备第一加密公钥生成所述第一用户设备第二加密公钥,发送所述第一用户设备第二加密公钥给所述第二用户设备。9.如权利要求3所述的方法,其特征在于,所述步骤d具体包括:步骤d-1、所述第一用户设备根据所述加密主公钥、所述第三参数以及所述第一用户设备第二加密私钥生成第四变量;根据所述第二用户设备第二加密公钥和所述第一用户设备第一加密私钥生成第五变量;根据所述第五变量和所述第一用户设备第二加密私钥生成第六变量;步骤d-2、所述第一用户设备根据所述第四变量、所述第五变量以及所述第六变量计算得到所述第一校验值、第三校验值以及所述协商密钥,发送所述协商密钥给所述第二用户设备。10.一种受控密钥协商的系统,其特征在于,包括:密钥生成设备、第一用...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。