密钥生成方法及装置制造方法及图纸

本发明专利技术公开了一种密钥生成方法及装置，所述方法包括：向服务器发送第一随机数据；接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名，其中所述第一数字签名是所述服务器利用服务器私钥对所述第一随机数据进行签名而得到的签名信息；利用所述服务器数字证书验证所述第一数字签名是否正确；当所述第一数字签名正确时，利用用户端私钥对所述第二随机数据进行签名得到第二数字签名；向所述服务器发送第三随机数据、第二数字签名、用户端数字证书；当接收到所述服务器发送的对称密钥生成通知时，根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。

Key generation method and device

The invention discloses a key generation method and device. The method includes: sending first random data to the server, receiving second random data, server digital certificates, and first digital signatures of the server feedback, in which the first digital signature is the server using the server private key for the first random data. Using the server digital certificate to verify the correctness of the first digital signature by the server digital certificate, and when the first digital signature is correct, the second random data is signed with a second digital signature by the user's private key, and the third random data is sent to the server, Second digital signatures and user terminal digital certificates; when the symmetric key generation notification sent by the server is received, the key is generated according to the first random data, the second random data and the third random data.

【技术实现步骤摘要】
密钥生成方法及装置
本专利技术涉及数据通讯安全领域，具体涉及密钥生成方法及装置。
技术介绍
为了提高通信安全性，终端之间的过程通常会应用加密技术。加密系统是由明文、密文、算法和密钥组成的。发送方通过加密设备或加密算法，用加密密钥将数据加密后发送出去，接收方在收到密文后，用解密密钥将密文解密，恢复为明文。在传输过程中，即使密文被非法分子偷窃获取，得到的也只是无法识别的密文，从而起到数据保密的作用。密钥是加密系统中的重要组成部分，它是由数字、字母或特殊符号组成的字符串，用于控制数据加密、解密的过程。现有的加密系统中，密钥通常是由参与通信的其中一方(例如服务器)单方面生成的，然后将密钥发送给其他终端，使其能够解密密文。现有的密钥内容固定，且在发送的过程中容易被拦截、复制和破解，由此可见现有的密钥生成方式安全性较低。
技术实现思路
本专利技术要解决的是现有的密钥生成方式安全性低的问题。有鉴于此，本专利技术提供了一种密钥生成方法，包括：向服务器发送第一随机数据；接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名，其中所述第一数字签名是所述服务器利用服务器私钥对所述第一随机数据进行签名而得到的签名信息；利用所述服务器数字证书验证所述第一数字签名是否正确；当所述第一数字签名正确时，利用用户端私钥对所述第二随机数据进行签名得到第二数字签名；向所述服务器发送第三随机数据、第二数字签名、用户端数字证书；当接收到所述服务器发送的对称密钥生成通知时，根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。优选地，在所述接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名的步骤之前，还包括：向所述服务器发送所述用户端支持的加密算法信息；接收所述服务器反馈的对数据加密时所采用的加密算法信息；根据所述加密算法信息确定所述服务器所采用的加密算法及相应的解密算法；所述接收所述服务器反馈的第二随机数据包括：接收所述服务器发送的利用所述加密算法和所述服务器私钥加密的第二随机数据；利用所述解密算法和所述服务器数字证书中的公钥对所述加密的第二随机数据进行解密得到所述第二随机数据。优选地，所述向所述服务器发送所述第三随机数据包括：利用所述加密算法和所述服务器数字证书中的公钥对所述第三随机数据进行加密；向所述服务器发送加密后的所述第三随机数据。优选地，所述根据所述第一随机数据、第二随机数据和第三随机数据生成密钥包括：以所述第一随机数据、第二随机数据和第三随机数据为种子生成用于数据通信的密钥；根据所述用于数据通信的密钥生成用于消息认证的密钥。本专利技术还提供了另一种密钥生成方法，包括：当接收到用户端发送第一随机数据时，利用服务器私钥对所述第一随机数据的进行签名得到第一数字签名；向所述用户端发送第二随机数据、服务器数字证书和所述第一数字签名；接收所述用户端发送的第三随机数据、第二数字签名、用户端数字证书时，其中所述第二数字签名是所述用户端利用所述用户端私钥对所述第二随机数据进行签名而得到的签名信息；利用所述用户端数字证书验证所述第二数字签名是否正确；当所述第二数字签名正确时，向所述用户端发送对称密钥生成通知；根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。优选地，在所述利用服务器私钥对所述第一随机数据的进行签名得到第一数字签名的步骤之前，还包括：接收所述用户端发送的所述用户端支持的加密算法信息；根据所述加密算法信息确定对数据加密时所采用的加密算法及相应的解密算法；向所述用户端发送对数据加密时所采用的加密算法信息；所述向所述用户端发送第二随机数据包括：利用所述加密算法和所述服务器私钥对所述第二随机数据进行加密；向所述用户端发送加密的第二随机数据。优选地，所述接收所述用户端发送的第三随机数据包括：接收所述用户端发送的利用所述加密算法和所述服务器数字证书中的服务器公钥加密的第三随机数据；利用所述解密算法和所述服务器私钥对所述加密的第三随机数据进行解密得到所述第三随机数据。优选地，所述根据所述第一随机数据、第二随机数据和第三随机数据生成密钥包括：以所述第一随机数据、第二随机数据和第三随机数据为种子生成用于数据通信的密钥；根据所述用于数据通信的密钥生成用于消息认证的密钥。相应地，本专利技术还提供了一种密钥生成装置，包括：第一发送单元，用于向服务器发送第一随机数据；第一接收单元，用于接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名，其中所述第一数字签名是所述服务器利用服务器私钥对所述第一随机数据进行签名而得到的签名信息；验证单元，用于利用所述服务器数字证书验证所述第一数字签名是否正确；签名单元，用于当所述第一数字签名正确时，利用用户端私钥对所述第二随机数据进行签名得到第二数字签名；第二发送单元，用于向所述服务器发送第三随机数据、第二数字签名、用户端数字证书；生成单元，用于当接收到所述服务器发送的对称密钥生成通知时，根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。优选地，还包括：算法信息发送单元，用于在第一接收单元进行处理之前，向所述服务器发送所述用户端支持的加密算法信息；算法信息接收单元，用于接收所述服务器反馈的对数据加密时所采用的加密算法信息；算法确认单元，用于根据所述加密算法信息确定所述服务器所采用的加密算法及相应的解密算法；所述第一接收单元包括：加密数据接收单元，用于接收所述服务器发送的利用所述加密算法和所述服务器私钥加密的第二随机数据；解密单元，用于利用所述解密算法和所述服务器数字证书中的公钥对所述加密的第二随机数据进行解密得到所述第二随机数据。优选地，所述第二发送单元包括：加密单元，用于利用所述加密算法和所述服务器数字证书中的公钥对所述第三随机数据进行加密；加密数据发送单元，用于向所述服务器发送加密后的所述第三随机数据。优选地，所述生成单元包括：通信密钥生成单元，用于以所述第一随机数据、第二随机数据和第三随机数据为种子生成用于数据通信的密钥；认证密钥生成单元，用于根据所述用于数据通信的密钥生成用于消息认证的密钥。相应地，本专利技术还提供了另一种密钥生成装置，包括：签名单元，用于当接收到用户端发送第一随机数据时，利用服务器私钥对所述第一随机数据的进行签名得到第一数字签名；第一发送单元，用于向所述用户端发送第二随机数据、服务器数字证书和所述第一数字签名；第一接收单元，用于接收所述用户端发送的第三随机数据、第二数字签名、用户端数字证书时，其中所述第二数字签名是所述用户端利用所述用户端私钥对所述第二随机数据进行签名而得到的签名信息；验证单元，用于利用所述用户端数字证书验证所述第二数字签名是否正确；第二发送单元，用于当所述第二数字签名正确时，向所述用户端发送对称密钥生成通知；生成单元，用于根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。优选地，还包括：算法信息接收单元，用于在所述签名单元进行处理之前，接收所述用户端发送的所述用户端支持的加密算法信息；算法确认单元，用于根据所述加密算法信息确定对数据加密时所采用的加密算法及相应的解密算法；算法信息发送单元，用于向所述用户端发送对数据加密时所采用的加密算法信息；所述第一发送单元包括：加密单元，用于利用所述加密算法和所述服务器私钥对所述第二随机数据进行加密；加密数据本文档来自技高网...

【技术保护点】
1.一种密钥生成方法，其特征在于，包括：向服务器发送第一随机数据；接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名，其中所述第一数字签名是所述服务器利用服务器私钥对所述第一随机数据进行签名而得到的签名信息；利用所述服务器数字证书验证所述第一数字签名是否正确；当所述第一数字签名正确时，利用用户端私钥对所述第二随机数据进行签名得到第二数字签名；向所述服务器发送第三随机数据、第二数字签名、用户端数字证书；当接收到所述服务器发送的对称密钥生成通知时，根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。

【技术特征摘要】
1.一种密钥生成方法，其特征在于，包括：向服务器发送第一随机数据；接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名，其中所述第一数字签名是所述服务器利用服务器私钥对所述第一随机数据进行签名而得到的签名信息；利用所述服务器数字证书验证所述第一数字签名是否正确；当所述第一数字签名正确时，利用用户端私钥对所述第二随机数据进行签名得到第二数字签名；向所述服务器发送第三随机数据、第二数字签名、用户端数字证书；当接收到所述服务器发送的对称密钥生成通知时，根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。2.根据权利要求1所述的方法，其特征在于，在所述接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名的步骤之前，还包括：向所述服务器发送所述用户端支持的加密算法信息；接收所述服务器反馈的对数据加密时所采用的加密算法信息；根据所述加密算法信息确定所述服务器所采用的加密算法及相应的解密算法；所述接收所述服务器反馈的第二随机数据包括：接收所述服务器发送的利用所述加密算法和所述服务器私钥加密的第二随机数据；利用所述解密算法和所述服务器数字证书中的公钥对所述加密的第二随机数据进行解密得到所述第二随机数据。3.根据权利要求2所述的方法，其特征在于，所述向所述服务器发送所述第三随机数据包括：利用所述加密算法和所述服务器数字证书中的公钥对所述第三随机数据进行加密；向所述服务器发送加密后的所述第三随机数据。4.根据权利要求1-3中任一项所述的方法，其特征在于，所述根据所述第一随机数据、第二随机数据和第三随机数据生成密钥包括：以所述第一随机数据、第二随机数据和第三随机数据为种子生成用于数据通信的密钥；根据所述用于数据通信的密钥生成用于消息认证的密钥。5.一种密钥生成方法，其特征在于，包括：当接收到用户端发送第一随机数据时，利用服务器私钥对所述第一随机数据的进行签名得到第一数字签名；向所述用户端发送第二随机数据、服务器数字证书和所述第一数字签名；接收所述用户端发送的第三随机数据、第二数字签名、用户端数字证书时，其中所述第二数字签名是所述用户端利用所述用户端私钥对所述第二随机数据进行签名而得到的签名信息；利用所述用户端数字证书验证所述第二数字签名是否正确；当所述第二数字签名正确时，向所述用户端发送对称密钥生成通知；根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。6.根据权利要求5所述的方法，其特征在于，在所述利用服务器私钥对所述第一随机数据的进行签名得到第一数字签名的步骤之前，还包括：接收所述用户端发送的所述用户端支持的加密算法信息；根据所述加密算法信息确定对数据加密时所采用的加密算法及相应的解密算法；向所述用户端发送对数据加密时所采用的加密算法信息；所述向所述用户端发送第二随机数据包括：利用所述加密算法和所述服务器私钥对所述第二随机数据进行加密；向所述用户端发送加密的第二随机数据。7.根据权利要求6所述的方法，其特征在于，所述接收所述用户端发送的第三随机数据包括：接收所述用户端发送的利用所述加密算法和所述服务器数字证书中的服务器公钥加密的第三随机数据；利用所述解密算法和所述服务器私钥对所述加密的第三随机数据进行解密得到所述第三随机数据。8.根据权利要求5-7中任一项所述的方法，其特征在于，所述根据所述第一随机数据、第二随机数据和第三随机数据生成密钥包括：以所述第一随机数据、第二随机数据和第三随机数据为种子生成用于数据通信的密钥；根据所述用于数据通信的密钥生成用于消息认证的密钥。9.一种密钥生成装置，其特征在于，包括：第一发送单元，用于向服务器发送第一随机数据；第一接收单元，用于接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名，其中所述...

【专利技术属性】
技术研发人员：蔡海洋，俞松耀，钟东，于雯，
申请(专利权)人：乐视汽车北京有限公司，
类型：发明
国别省市：北京,11