一种受控密钥协商的方法及系统技术方案

本发明专利技术公开一种受控密钥协商的方法及系统，包括：第一用户设备接收加密主公钥、第一用户设备第一加密私钥以及第二用户设备标识，根据第二用户设备标识和加密主公钥生成第二用户设备第一加密公钥；接收第二用户设备第二加密公钥，判断第二用户设备第二加密公钥是否满足第一预设条件，是则，生成第一随机数，根据第一随机数和第二用户设备第一加密公钥生成第一用户设备第二加密公钥；第一用户根据第一用户设备第二加密公钥、第二用户设备第二加密公钥、用户设备第一加密私钥、加密主公钥以及第一随机数生成第一校验值以及协商密钥；接收第二用户设备发送的第二校验值，判断第一校验值是否等于第二校验值，是则，密钥协商成功；否则，失败，结束。

【技术实现步骤摘要】
一种受控密钥协商的方法及系统
本专利技术涉及信息安全领域，尤其涉及一种受控密钥协商的方法及系统。技术背景随着信息技术的发展，信息安全日益受到人们的重视，现有技术中，通信双方通信过程中的通信数据一般会涉及重要数据，如交易金额、用户名、密码等，而这些重要数据会储存在交易信息中，一旦交易信息被非法截取会给用户的利益带来安全隐患。密钥协商是一种密钥建立技术，系统中的两个或多个参与方共同提供信息，各自推导出一个任何一方不能预先确定结果的共享密钥，特别是随着通信环境的日益复杂、信息技术的不断发展和计算能力的不断提高，通信环境中的攻击手段也不断发展，使得很多密钥协商方法都存在不同程度的安全隐患。
技术实现思路
为了解决以上问题，根据本专利技术，提供了一种受控密钥协商的方法，包括：步骤a、第一用户设备接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥；接收第二用户设备发送的第二用户设备标识，根据第二用户设备标识以及加密主公钥生成第二用户设备第一加密公钥；步骤b、第一用户设备接收第二用户设备发送的第二用户设备第二加密公钥，判断第二用户设备第二加密公钥是否满足第一预设条件，如果是，执行步骤c；否则，密钥协商失败，结束；步骤c、第一用户设备生成第一随机数，根据第一随机数和第二用户设备第一加密公钥生成第一用户设备第二加密公钥；步骤d、第一用户设备根据第一用户设备第二加密公钥、第二用户设备第二加密公钥、第一用户设备第一加密私钥、加密主公钥以及第一随机数生成第一校验值以及协商密钥；步骤e、第一用户设备接收第二用户设备发送的第二校验值，判断第一校验值是否等于第二校验值，如果是，密钥协商成功；否则，密钥协商失败，结束。根据本专利技术提供了一种受控密钥协商的系统，包括：密钥生成设备、第一用户设备以及第二用户设备；其中，第一用户设备包括：第一接收模块，用于接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥；还用于接收第二用户设备发送的第二用户设备标识；生成模块，用于根据第一接收模块接收到的第二用户设备标识以及加密主公钥生成第二用户设备第一加密公钥；第一接收模块还用于接收第二用户设备发送的第二用户设备第二加密公钥；判断模块，用于判断第一接收模块接收到的第二用户设备第二加密公钥是否满足第一预设条件；生成模块还用于当判断模块判断出第二用户设备第二加密公钥满足第一预设条件时，生成第一随机数，根据第一随机数和第二用户设备第一加密公钥生成第一用户设备第二加密公钥；生成模块还用于根据第一用户设备第二加密公钥、第二用户设备第二加密公钥、第一用户设备第一加密私钥、加密主公钥以及第一随机数生成第一校验值以及协商密钥；第一接收模块还用于接收第二用户设备发送的第二校验值；判断模块，还用于当第一接收模块接收到第二用户设备发送的第二校验值时，判断第一校验值是否等于第二校验值。通过本专利技术保证了协商得到的密钥的正确性，并使得获得协商密钥的过程更加安全。附图说明图1根据本专利技术实施例1提供了一种受控密钥协商的方法的流程图；图2根据本专利技术实施例2提供了一种受控密钥协商的方法的线程图；图3根据本专利技术实施例3提供了一种受控密钥协商的方法的线程图；图4根据本专利技术实施例4提供了一种受控密钥协商的系统的方框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。为便于对本专利技术实施例的理解，下面将结合附图做进一步的解释说明，实施例并不构成对本专利技术的限定。实施例一为了解决以上问题，根据本专利技术实施例一提供了一种受控密钥协商的方法，如图1所示，包括：步骤101、第一用户设备接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥；接收第二用户设备发送的第二用户设备标识，根据第二用户设备标识以及加密主公钥生成第二用户设备第一加密公钥；步骤102、第一用户设备接收第二用户设备发送的第二用户设备第二加密公钥，判断第二用户设备第二加密公钥是否满足第一预设条件，如果是，执行步骤103；否则，密钥协商失败，结束；步骤103、第一用户设备生成第一随机数，根据第一随机数和第二用户设备第一加密公钥生成第一用户设备第二加密公钥；步骤104、第一用户设备根据第一用户设备第二加密公钥、第二用户设备第二加密公钥、第一用户设备第一加密私钥、加密主公钥以及第一随机数生成第一校验值以及协商密钥；步骤105、第一用户设备接收第二用户设备发送的第二校验值，判断第一校验值是否等于第二校验值，如果是，密钥协商成功；否则，密钥协商失败，结束。可选地，步骤101还包括：第一用户设备接收密钥生成设备发送的系统参数。可选地，第一用户设备从密钥生成设备接收系统参数具体为：第一用户设备接收密钥生成设备发送的第一参数、第二参数以及第三参数。可选地，一种受控密钥协商的方法，还包括：第二用户设备从密钥生成设备接收系统参数、加密主公钥、私钥生成函数标识，和第二用户设备第一加密私钥。可选地，第二用户设备接收密钥生成设备发送的系统参数具体为：第二用户设备接收密钥生成设备发送的第一参数、第二参数以及第三参数。可选地，步骤101中根据第二用户设备标识以及加密主公钥生成第二用户设备第一加密公钥具体包括：第一用户设备接收第二用户设备标识，根据第二用户设备标识、私钥生成函数标识、加密主公钥和第二参数生成第二用户设备第一加密公钥。可选地，步骤102中判断第二用户设备第二加密公钥是否满足第一预设条件具体为：判断第二用户设备第二加密公钥是否属于第一循环群，如果是，则第二用户设备第二加密公钥满足第一预设条件，执行步骤103；否则，第二用户设备第二加密公钥不满足第一预设条件，密钥协商失败，结束。可选地，步骤103具体包括：第一用户设备生成第一随机数作为第一用户设备第二加密私钥，根据第一用户设备第二加密私钥和第二用户设备第一加密公钥生成第一用户设备第二加密公钥，发送第一用户设备第二加密公钥给第二用户设备。可选地，步骤104具体包括：步骤104-1、第一用户设备根据加密主公钥、第三参数以及第一用户设备第二加密私钥生成第四变量；根据第二用户设备第二加密公钥和第一用户设备第一加密私钥生成第五变量；根据第五变量和第一用户设备第二加密私钥生成第六变量；步骤104-2、第一用户设备根据第四变量、第五变量以及第六变量计算得到第一校验值、第三校验值以及协商密钥，发送协商密钥给第二用户设备。实施例二根据本专利技术实施例二提供了一种受控密钥协商的方法，用于包括密钥生成设备、第一用户设备和第二用户设备的系统中，如图2所示，包括：步骤201：密钥生成设备生成加密主私钥、加密主公钥，以及用户加密私钥；其中，密钥生成设备中预置系统参数，系统参数包括第一参数，即循环群中的生成元点P1；第二参数，即循环群G1、G2和GT的阶N；第三参数，即循环群中生成元点P2；可选地，步骤201还包括：密钥生成设备接收第一用户设备发送的第一用户身份标识IDA、第二用户设备发送的第二用户身份标识IDB，以及私钥生成函数标识hid；可选地，步骤201具体包括：步骤201-1、密钥生成设备生本文档来自技高网...

【技术保护点】
1.一种受控密钥协商的方法，其特征在于，包括：步骤a、第一用户设备接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥；接收第二用户设备发送的第二用户设备标识，根据所述第二用户设备标识以及所述加密主公钥生成第二用户设备第一加密公钥；步骤b、所述第一用户设备接收所述第二用户设备发送的第二用户设备第二加密公钥，判断所述第二用户设备第二加密公钥是否满足第一预设条件，如果是，执行步骤c；否则，密钥协商失败，结束；步骤c、所述第一用户设备生成第一随机数，根据所述第一随机数和所述第二用户设备第一加密公钥生成第一用户设备第二加密公钥；步骤d、所述第一用户设备根据所述第一用户设备第二加密公钥、所述第二用户设备第二加密公钥、所述第一用户设备第一加密私钥、所述加密主公钥以及所述第一随机数生成第一校验值以及协商密钥；步骤e、所述第一用户设备接收所述第二用户设备发送的第二校验值，判断所述第一校验值是否等于所述第二校验值，如果是，密钥协商成功；否则，密钥协商失败，结束。

【技术特征摘要】
1.一种受控密钥协商的方法，其特征在于，包括：步骤a、第一用户设备接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥；接收第二用户设备发送的第二用户设备标识，根据所述第二用户设备标识以及所述加密主公钥生成第二用户设备第一加密公钥；步骤b、所述第一用户设备接收所述第二用户设备发送的第二用户设备第二加密公钥，判断所述第二用户设备第二加密公钥是否满足第一预设条件，如果是，执行步骤c；否则，密钥协商失败，结束；步骤c、所述第一用户设备生成第一随机数，根据所述第一随机数和所述第二用户设备第一加密公钥生成第一用户设备第二加密公钥；步骤d、所述第一用户设备根据所述第一用户设备第二加密公钥、所述第二用户设备第二加密公钥、所述第一用户设备第一加密私钥、所述加密主公钥以及所述第一随机数生成第一校验值以及协商密钥；步骤e、所述第一用户设备接收所述第二用户设备发送的第二校验值，判断所述第一校验值是否等于所述第二校验值，如果是，密钥协商成功；否则，密钥协商失败，结束。2.如权利要求1所述的方法，其特征在于，所述步骤a还包括：所述第一用户设备接收所述密钥生成设备发送的系统参数。3.如权利要求2所述的方法，其特征在于，所述第一用户设备接收所述密钥生成设备发送的系统参数具体为：所述第一用户设备接收所述密钥生成设备发送的第一参数、第二参数以及第三参数。4.如权利要求1所述的方法，其特征在于，还包括：所述第二用户设备从密钥生成设备接收系统参数、加密主公钥、私钥生成函数标识，和第二用户设备第一加密私钥。5.如权利要求4所述的方法，其特征在于，所述第二用户设备从密钥生成设备接收系统参数具体为：所述第二用户设备接收所述密钥生成设备发送的第一参数、第二参数以及第三参数。6.如权利要求3所述的方法，其特征在于，所述步骤a中根据所述第二用户设备标识以及所述加密主公钥生成第二用户设备第一加密公钥具体包括：第一用户设备接收所述第二用户设备标识，根据所述第二用户设备标识、私钥生成函数标识、所述加密主公钥和第二参数生成所述第二用户设备第一加密公钥。7.如权利要求1所述的方法，其特征在于，所述步骤b中所述判断所述第二用户设备第二加密公钥是否满足第一预设条件具体为：判断所述第二用户设备第二加密公钥是否属于第一循环群，如果是，则所述第二用户设备第二加密公钥满足第一预设条件，执行步骤c；否则，所述第二用户设备第二加密公钥不满足第一预设条件，密钥协商失败，结束。8.如权利要求1所述的方法，其特征在于，所述步骤c具体包括：所述第一用户设备生成所述第一随机数作为第一用户设备第二加密私钥，根据所述第一用户设备第二加密私钥和所述第二用户设备第一加密公钥生成所述第一用户设备第二加密公钥，发送所述第一用户设备第二加密公钥给所述第二用户设备。9.如权利要求3所述的方法，其特征在于，所述步骤d具体包括：步骤d-1、所述第一用户设备根据所述加密主公钥、所述第三参数以及所述第一用户设备第二加密私钥生成第四变量；根据所述第二用户设备第二加密公钥和所述第一用户设备第一加密私钥生成第五变量；根据所述第五变量和所述第一用户设备第二加密私钥生成第六变量；步骤d-2、所述第一用户设备根据所述第四变量、所述第五变量以及所述第六变量计算得到所述第一校验值、第三校验值以及所述协商密钥，发送所述协商密钥给所述第二用户设备。10.一种受控密钥协商的系统，其特征在于，包括：密钥生成设备、第一用...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11