一种密钥协商的方法及装置制造方法及图纸

本发明专利技术提供了一种密钥协商的方法及装置，只需通过一次交互即可协商确定会话密钥，用以避免现有技术中需要多次交互才能获得会话密钥的问题，提高了密钥协商的效率。所述方法包括：利用接收端的公钥对发送端随机生成的第一随机数加密，生成发送端的会话密钥，其中，所述会话密钥为用于加密发送端与接收端的会话的密钥；利用发送端的会话密钥，通过预设的加密算法，对发送端随机生成的第二随机数加密，生成加密的协商密钥；将第一压缩包以及预设的加密算法发送给接收端，其中，所述第一压缩包包括：加密的协商密钥以及根据第一随机数确定的用于接收端确定会话密钥的随机数密钥。

【技术实现步骤摘要】
一种密钥协商的方法及装置
本专利技术涉及信息安全
，尤其涉及一种密钥协商的方法及装置。
技术介绍
目前，客户端与服务器主要通过HTTPS协议(HyperTextTransferProtocoloverSecureSocketLayer，超文本传送协议的安全版)建立安全连接，即先采用SSL/TLS协议(SecureSocketLayer/TransportLayerSecurity，安全套接层协议/传输层安全协议)协商建立安全连接的密钥，通过协商得到的密钥，对传输的信息加密并进行HTTP通信。然而，通过SSL/TLS协议协商密钥的过程比较复杂，至少需要4个回合才能完成密钥协商，协商过程参见图1。S101、客户端先向服务器发出加密通信的请求，即ClientHello请求。该请求中，客户端向服务器提供：支持的协议版本；客户端生成的第一个随机数，稍后用于生成"协商密钥"；支持的加密方法；支持的压缩方法。S102、服务器收到客户端请求后，向客户端发出回应，SeverHello响应。服务器的回应包含：确认使用的加密通信协议版本；服务器生成的第二个随机数，稍后用于生成"协商密钥"；确认使用的加密方法；服务器证书。S103、客户端收到服务器回应后，客户端从证书中取出服务器的公钥。向服务器发送：客户端生成的第三个随机数，该随机数用服务器公钥加密；编码改变通知，表示随后的信息都将用双方商定的加密方法和密钥发送；客户端握手结束通知。S104、服务器收到客户端的第三个随机数后，计算生成本次会话所用的"会话密钥"。向客户端发送：编码改变通知，表示随后的信息都将用双方商定的加密方法和密钥发送；服务器握手结束通知。至此，整个握手阶段全部结束，客户端与服务器进入加密通信，用"会话密钥"加密内容并使用普通的HTTP协议传输。综上所述，通过SSL/TLS协议协商密钥的过程至少需要4个回合才能完成密钥协商，这使得2G/3G(2Generation/3Generation，第二代移动通信系统/第三代移动通信系统)的移动网络的连接效率低，实用性差的问题。
技术实现思路
本专利技术实施例提供了一种密钥协商的方法及装置，只需通过一次交互即可协商确定会话密钥，用以避免现有技术中需要多次交互才能获得会话密钥的问题，提高了密钥协商的效率。本专利技术实施例提供的一种密钥协商的方法，该方法包括：利用接收端的公钥对发送端随机生成的第一随机数加密，生成发送端的会话密钥，其中，所述会话密钥为用于加密所述发送端与所述接收端的会话的密钥；利用所述发送端的会话密钥，通过预设的加密算法，对所述发送端随机生成的第二随机数加密，生成加密的协商密钥；将第一压缩包以及所述加密算法发送给所述接收端，其中，所述第一压缩包包括：加密的协商密钥以及根据所述第一随机数确定的用于所述接收端确定会话密钥的随机数密钥。本专利技术实施例中，只需通过一次交互即可协商确定会话密钥，避免现有技术中需要多次交互才能获得会话密钥的问题，提高了密钥协商的效率。较佳地，在生成加密的协商密钥之后，该方法还包括：利用所述发送端的私钥，通过预设的签名算法，对第一压缩包进行签名，生成签名后的第一压缩包；其中，将第一压缩包以及所述加密算法发送给所述接收端，包括：将所述第一压缩包、所述签名后的第一压缩包以及所述加密算法发送给所述接收端。较佳地，所述随机数密钥为所述第一随机数与椭圆曲线上的基点进行点乘生成的。较佳地，所述第一随机数为根据随机数算法生成的字符串，或为根据第三随机数与生成所述第三随机数的时间通过HKDF算法生成的，其中，所述第三随机数为根据随机数算法生成的字符串。较佳地，所述第一压缩包还包括：预设的所述发送端的会话密钥的有效时间。较佳地，该方法还包括：接收所述接收端发送的签名后的会话密钥，其中，所述签名后的会话密钥为根据接收端的私钥与所述接收端的会话密钥得到的；利用所述接收端的公钥对签名后的会话密钥进行验证。本专利技术实施例中，通过预设会话密钥的有效时间，结合数字签名技术有效的防止重放攻击和中间人攻击。本专利技术实施例提供的一种密钥协商的方法，该方法包括：接收发送端发送的第一压缩包以及预设的加密算法，其中，所述第一压缩包包括，用于确定会话密钥的随机数密钥；根据接收端的私钥以及所述随机数密钥，通过解密算法得到接收端的会话密钥，其中，所述解密算法为根据所述加密算法得到的。本专利技术实施例中，只需通过一次交互即可协商确定会话密钥，避免现有技术中需要多次交互才能获得会话密钥的问题，提高了密钥协商的效率。较佳地，所述第一压缩包还包括：加密后的协商密钥；该方法还包括：利用所述接收端的会话密钥，通过所述解密算法，对加密后的协商密钥进行解密，得到协商密钥；利用发送端的公钥，通过接收到的签名算法，对第二压缩包进行签名，生成签名后的第二压缩包；其中，所述第二压缩包包括，所述协商密钥和所述随机数密钥；若所述签名后的第二压缩包和所述签名后的第一压缩包相同，则确定所述接收端的会话密钥为用于加密所述发送端与所述接收端的会话的密钥。较佳地，该方法还包括：利用所述接收端的私钥，通过所述签名算法对所述接收端的会话密钥签名，并将签名后的会话密钥发送给发送端。本专利技术实施例提供的一种密钥协商的装置，该装置包括：会话密钥模块，用于利用接收端的公钥对发送端随机生成的第一随机数加密，生成发送端的会话密钥，其中，所述会话密钥为用于加密所述发送端与所述接收端的会话的密钥；协商密钥模块，用于利用所述发送端的会话密钥，通过预设的加密算法，对所述发送端随机生成的第二随机数加密，生成加密的协商密钥；发送模块，用于将第一压缩包以及预设的加密算法发送给所述接收端，其中，所述第一压缩包包括：加密的协商密钥以及所述随机数密钥。较佳地，在生成加密的协商密钥之后，所述协商密钥模块还用于：利用所述发送端的私钥，通过预设的签名算法，对第一压缩包进行签名，生成签名后的第一压缩包；其中，所述发送模块具体用于：将所述第一压缩包、所述签名后的第一压缩包以及所述加密算法发送给所述接收端。较佳地，所述随机数密钥为所述第一随机数与椭圆曲线上的基点进行点乘生成的。较佳地，所述第一随机数为根据随机数算法生成的字符串，或为根据第三随机数与生成所述第三随机数的时间通过HKDF算法生成的，其中，所述第三随机数为根据随机数算法生成的字符串。较佳地，所述第一压缩包还包括：预设的所述发送端的会话密钥的有效时间。较佳地，所述发送模块还用于：接收所述接收端发送的签名后的会话密钥，其中，所述签名后的会话密钥为根据接收端的私钥与所述接收端的会话密钥得到的；利用所述接收端的公钥对签名后的会话密钥进行验证。本专利技术实施例中，通过预设会话密钥的有效时间，结合数字签名技术有效的防止重放攻击和中间人攻击。本专利技术实施例提供的一种密钥协商的装置，该装置包括：接收模块，用于接收发送端发送的第一压缩包以及预设的加密算法，其中，所述第一压缩包包括，用于确定会话密钥的随机数密钥；会话密钥模块，用于根据接收端的私钥以及所述随机数密钥，通过解密算法得到接收端的会话密钥，其中，所述解密算法为根据所述加密算法得到的。本专利技术实施例中，只需通过一次交互即可协商确定会话密钥，避免现有技术中需要多次交互才能获得会话密钥的问题，提高了密钥协商的效率。较佳地，所述第一压缩包还本文档来自技高网...

【技术保护点】
一种密钥协商的方法，其特征在于，该方法包括：利用接收端的公钥对发送端随机生成的第一随机数加密，生成发送端的会话密钥，其中，所述会话密钥为用于加密所述发送端与所述接收端的会话的密钥；利用所述发送端的会话密钥，通过预设的加密算法，对所述发送端随机生成的第二随机数加密，生成加密的协商密钥；将第一压缩包以及所述加密算法发送给所述接收端，其中，所述第一压缩包包括：加密的协商密钥以及根据所述第一随机数确定的用于所述接收端确定会话密钥的随机数密钥。

【技术特征摘要】
1.一种密钥协商的方法，其特征在于，该方法包括：利用接收端的公钥对发送端随机生成的第一随机数加密，生成发送端的会话密钥，其中，所述会话密钥为用于加密所述发送端与所述接收端的会话的密钥；利用所述发送端的会话密钥，通过预设的加密算法，对所述发送端随机生成的第二随机数加密，生成加密的协商密钥；将第一压缩包以及所述加密算法发送给所述接收端，其中，所述第一压缩包包括：加密的协商密钥以及根据所述第一随机数确定的用于所述接收端确定会话密钥的随机数密钥。2.根据权利要求1所述的方法，其特征在于，在生成加密的协商密钥之后，该方法还包括：利用所述发送端的私钥，通过预设的签名算法，对第一压缩包进行签名，生成签名后的第一压缩包；其中，将第一压缩包以及所述加密算法发送给所述接收端，包括：将第一压缩包、所述签名后的第一压缩包以及所述加密算法发送给所述接收端。3.根据权利要求2所述的方法，其特征在于，所述随机数密钥为所述第一随机数与椭圆曲线上的基点进行点乘生成的。4.根据权利要求3所述的方法，其特征在于，所述第一随机数为根据随机数算法生成的字符串，或为根据第三随机数与生成所述第三随机数的时间通过HKDF算法生成的，其中，所述第三随机数为根据随机数算法生成的字符串。5.根据权利要求1所述的方法，其特征在于，所述第一压缩包还包括：预设的所述发送端的会话密钥的有效时间。6.根据权利要求5所述的方法，其特征在于，该方法还包括：接收所述接收端发送的签名后的会话密钥，其中，所述签名后的会话密钥为根据接收端的私钥与所述接收端的会话密钥得到的；利用所述接收端的公钥对签名后的会话密钥进行验证。7.一种密钥协商的方法，其特征在于，该方法包括：接收发送端发送的第一压缩包以及预设的加密算法，其中，所述第一压缩包包括，用于确定接收端的会话密钥的随机数密钥；根据接收端的私钥以及所述随机数密钥，通过解密算法得到接收端的会话密钥，其中，所述解密算法为根据所述加密算法得到的。8.根据权利要求7所述的方法，其特征在于，所述第一压缩包还包括：加密后的协商密钥；该方法还包括：利用所述接收端的会话密钥，通过所述解密算法，对加密后的协商密钥进行解密，得到协商密钥；利用发送端的公钥，通过接收到的签名算法，对第二压缩包进行签名，生成签名后的第二压缩包；其中，所述第二压缩包包括，所述协商密钥和所述随机数密钥；若所述签名后的第二压缩包和所述签名后的第一压缩包相同，则确定所述接收端的会话密钥为用于加密所述发送端与所述接收端的会话的密钥。9.根据权利要求8所述的方法，其特征在于，该方法还包括：利用所述接收端的私钥，通过所述签名算法对所述接收端的会话密钥签名，并将签名后的会话密钥发送给发送端。10.一种密钥协商的装置，其特征...

【专利技术属性】
技术研发人员：汪宗斌，张庆勇，王翊心，
申请(专利权)人：北京信安世纪科技有限公司，
类型：发明
国别省市：北京,11