本发明专利技术公开了一种会话秘钥的生成系统及方法,该方法包括:S1、第一终端判断是否能够与第二终端相互通信;S2、在第一终端和第二终端双向通信时,所述第一终端和所述第二终端相互通信进行身份认证;S3、在所述第一终端和所述第二终端的身份认证通过后,所述第一终端根据所述第二终端发送的第一认证信息生成第一会话秘钥,同时所述第二终端生成第一会话秘钥;S4、所述第二终端根据所述第一终端发送的第二认证信息生成第二会话秘钥;其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。该会话秘钥为终端之间的通信提供了安全保障。
【技术实现步骤摘要】
本专利技术涉及安全通信
,具体涉及。
技术介绍
OTP(One Time Password,一次性动态口令)是一种基于伪随机虚列的动态口令认证方法。OTP通常分为时间同步、事件同步和挑战/应答三种认证方式。OTP的基本原理是将自身保存的一个独一无二的种子(Seed),加入时间(Time)或事件(Counter)或挑战(Challenge)参数,采用单向哈希算法生成一次性的动态口令。目前终端之间进行通信时,OTP只提供了身份认证方法,并未协商一种使两个终端进行安全通信的秘钥,因此,在某些场合下并不能够保证通信的安全。
技术实现思路
针对现有技术中的缺陷,本专利技术提供,为终端之间的通信提供了安全保障。第一方面,本专利技术提供一种会话秘钥的生成方法,包括:S1、第一终端判断是否能够与第二终端相互通信;S2、在第一终端和第二终端双向通信时,所述第一终端和所述第二终端相互通信进行身份认证;S3、在所述第一终端和所述第二终端的身份认证通过后,所述第一终端根据所述第二终端发送的第一认证信息生成第一会话秘钥,同时所述第二终端生成第一会话秘钥;具体的,在双方认证通过后,第一终端再生成第一会话秘钥,节省了运算的时间,防止在双方身份认证未通过时,浪费了大量的计算时间。S4、所述第二终端根据所述第一终端发送的第二认证信息生成第二会话秘钥;其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。可选的,所述步骤S3中,所述第一终端根据所述第二终端发送的第一认证信息生成第一会话秘钥,包括:所述第一终端根据所述第一认证信息、序列号和/或种子,通过单向哈希算法生成第一会话秘钥;相应的,所述第二终端根据所述第二认证信息、序列号和/或种子,通过单向哈希算法生成第二会话秘钥。可选的,所述第一认证信息和所述第二认证信息包括时间、事件和挑战信息中的一种。可选的,在所述步骤SI中,所述第一终端判断不能够与所述第二终端相互通信时,所述方法包括:S5、所述第一终端在不能够与所述第二终端相互通信时,生成所述第二认证信息;S6、所述第一终端根据所述第二认证信息生成第一认证口令和第一会话秘钥;S7、所述第一终端对待传输的数据通过所述第一会话秘钥进行加密,并将序列号、第二认证信息、第一认证口令以及加密后的数据发送所述第二终端;S8、所述第二终端通过OTP验证所述第一认证口令,并根据所述第二认证信息生成第一会话秘钥,并通过所述第一会话秘钥解密所述加密后的数据,以获取所述第一终端传输的数据。可选的,所述第二认证信息包括时间或事件信息。第二方面,本专利技术还提供了一种会话秘钥的生成系统,包括:第一终端和第二终端;所述第一终端,用于在能够与第二终端相互通信时,和所述第二终端相互通信进行身份认证;所述第一终端,还用于在和所述第二终端的身份认证通过后,根据所述第二终端发送的第一认证信息生成第一会话秘钥;所述第二终端,用于生成第一会话秘钥;所述第二终端,用于根据所述第一终端发送的第二认证信息生成第二会话秘钥;其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。可选的,所述第一终端,还用于根据所述第一认证信息、序列号和/或种子,通过单向哈希算法生成第一会话秘钥;相应的,所述第二终端,还用于根据所述第二认证信息、序列号和/或种子,通过单向哈希算法生成第二会话秘钥。可选的,所述第一认证信息和所述第二认证信息包括时间、事件和挑战信息中的一种。可选的,所述第一终端,用于不能够与所述第二终端相互通信时,生成所述第二认证信息;所述第一终端,用于根据所述第二认证信息生成第一认证口令和第一会话秘钥;所述第一终端,还用于对待传输的数据通过所述第一会话秘钥进行加密,并将序列号、第二认证信息、第一认证口令以及加密后的数据发送所述第二终端;所述第二终端,用于通过OTP验证所述第一认证口令,并根据所述第二认证信息生成第一会话秘钥,并通过所述第一会话秘钥解密所述加密后的数据,以获取所述第一终端传输的数据。可选的,所述第二认证信息包括时间或事件信息。由上述技术方案可知,本专利技术提供的,该方法针对终端通信的不同的情况,分别提供了如何生成一种会话秘钥,为终端之间的通信提供安全保障。【附图说明】图1为本专利技术一实施例提供的一种会话秘钥的生成方法的流程示意图;图2为本专利技术另一实施例提供的一种会话秘钥的生成方法的流程示意图;图3为本专利技术另一实施例提供的一种会话秘钥的生成方法的流程示意图;图4为本专利技术另一实施例提供的一种会话秘钥的生成方法的流程示意图;图5为本专利技术一实施例提供的一种会话秘钥的生成方法的流程示意图;图6为本专利技术一实施例提供的一种会话秘钥的生成方法的流程示意图;图7为本专利技术一实施例提供的一种会话秘钥的生成方法的流程示意图。【具体实施方式】下面结合附图,对专利技术的【具体实施方式】作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。为了更清楚的说明本专利技术,下面首先对一次性会话秘钥(One Time Key,0TK)生成方法进行简单说明。假设通信的双方已经完成了 OTP身份认证,其中X为OTP验证成功的计数器、时间因子、或挑战信息。方法1:双方共享有序列号SN和种子Seed,同时双方还共享有种子Seed2,计算Hash (Seed2, X),得到会话秘钥。方法2:双方共享有序列号SN和种子Seed,Y为双方事先协商一致的常量,或者为SN本身或其某种变换,或者Y为Seed本身或其某种变换,或者Y为X本身或其某种变换。计算Hash (Seed, X,Y),得到会话秘钥。方法3:双方共享有序列号SN和种子Seed,采用与OTP不同的Hash算法,计算Hash (Seed, X),得到会话秘钥。计算会话秘钥时,也可以使用对称加密算法,使用Seed、X和Y中的一个或两个变量作为秘钥,加密种子Seed、X和Y中的其他变量,结果作为会话秘钥。 会话秘钥可直接生成为后续通信的数据加密秘钥以及加密IV,或者按某变换方式生成为后续通信的数据加密秘钥以及加密IV。图1为本专利技术实施例提供的一种会话秘钥的生成方法的流程示意图,如图1所示,在第一终端和第二终端双向通信且共享序列号和种子时,该方法包括如下步骤:S1、第一终端判当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种会话秘钥的生成方法,其特征在于,包括:S1、第一终端判断是否能够与第二终端相互通信;S2、在第一终端和第二终端双向通信时,所述第一终端和所述第二终端相互通信进行身份认证;S3、在所述第一终端和所述第二终端的身份认证通过后,所述第一终端根据所述第二终端发送的第一认证信息生成第一会话秘钥,同时所述第二终端生成第一会话秘钥;S4、所述第二终端根据所述第一终端发送的第二认证信息生成第二会话秘钥;其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。
【技术特征摘要】
【专利技术属性】
技术研发人员:李勇奇,
申请(专利权)人:北京云安世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。