This invention discloses an end to end key exchange method based on certificate, including: Step 1, the terminal I obtains the public key of terminal II. The specific process is as follows: A1, terminal I encrypts its public key to the server; A2, server decrypts the public key of terminal I after the terminal, and makes terminal I by digital certificate authentication center. The user certificate, the user certificate of the server storage terminal I; the A3, the terminal I to generate the request message of the key exchange with the terminal II; A4, the server sends the terminal I to the terminal II, the terminal II agrees to the key exchange request, the server sends the terminal II's user certificate to the terminal I; A5, terminal I from terminal use The public key of the terminal II is parsed and saved in the household certificate. In the same way, the terminal II gets the public key of the terminal I. The invention simplifies the key exchange process, prevents middleman attacks and replay attacks in the registration process, and improves the security of the public key.
【技术实现步骤摘要】
基于证书的端到端密钥交换方法
本专利技术涉及信息
,具体是一种基于证书的端到端密钥交换方法。
技术介绍
端到端设备要实现加密通信,需要提前交换加密密钥,目前大部分方案是使用特定的注密设备,在使用现场为设备进行密钥导入,这种方案成本高,并且使用不方便。少部分的端到端设备密钥通过网络交换,但缺少安全防护手段,极易遭到中间人攻击和重放攻击。
技术实现思路
本专利技术的一个目的是解决至少上述问题,并提供至少后面将说明的优点。本专利技术还有一个目的是提供一种基于证书的端到端密钥交换方法,其简化了密钥交换流程,提高了密钥交换的效率,缩短双方的等待时间,防止注册过程中的中间人攻击和重放攻击,确保了公钥的安全性。为了实现根据本专利技术的这些目的和其它优点,提供了一种基于证书的端到端密钥交换方法,包括:步骤一、终端I获取终端II的公钥,具体过程如下:A1、终端I在注册时产生公私钥对,并对公钥加密后提交至服务端;A2、服务端将终端I加密后的公钥解密并提交解密后的公钥至数字证书认证中心,数字证书认证中心制作终端I的用户证书并传输至服务端,服务端存储终端I的用户证书;A3、终端I生成与终端II进行密钥交换的请求消息,并用终端I的私钥对请求消息进行数字签名后发送至服务端;A4、服务端用终端I的公钥对数字签名验签成功后将终端I的用户证书下发给终端II,同时向终端II推送密钥交换的请求信息,终端II同意交换后,服务端将终端II的用户证书下发给终端I;A5、终端I用预制的数字证书认证中心的根证书从终端II的用户证书中解析出终端II的公钥并保存。优选的是,还包括:步骤二、终端II获取终端 ...
【技术保护点】
1.一种基于证书的端到端密钥交换方法,其特征在于,包括:步骤一、终端I获取终端II的公钥,具体过程如下:A1、终端I在注册时产生公私钥对,并对公钥加密后提交至服务端;A2、服务端将终端I加密后的公钥解密并提交解密后的公钥至数字证书认证中心,数字证书认证中心制作终端I的用户证书并传输至服务端,服务端存储终端I的用户证书;A3、终端I生成与终端II进行密钥交换的请求消息,并用终端I的私钥对请求消息进行数字签名后发送至服务端;A4、服务端用终端I的公钥对数字签名验签成功后将终端I的用户证书下发给终端II,同时向终端II推送密钥交换的请求信息,终端II同意交换后,服务端将终端II的用户证书下发给终端I;A5、终端I用预制的数字证书认证中心的根证书从终端II的用户证书中解析出终端II的公钥并保存。
【技术特征摘要】
1.一种基于证书的端到端密钥交换方法,其特征在于,包括:步骤一、终端I获取终端II的公钥,具体过程如下:A1、终端I在注册时产生公私钥对,并对公钥加密后提交至服务端;A2、服务端将终端I加密后的公钥解密并提交解密后的公钥至数字证书认证中心,数字证书认证中心制作终端I的用户证书并传输至服务端,服务端存储终端I的用户证书;A3、终端I生成与终端II进行密钥交换的请求消息,并用终端I的私钥对请求消息进行数字签名后发送至服务端;A4、服务端用终端I的公钥对数字签名验签成功后将终端I的用户证书下发给终端II,同时向终端II推送密钥交换的请求信息,终端II同意交换后,服务端将终端II的用户证书下发给终端I;A5、终端I用预制的数字证书认证中心的根证书从终端II的用户证书中解析出终端II的公钥并保存。2.如权利要求1所述的基于证书的端到端密钥交换方法,其特征在于,还包括:步骤二、终端II获取终端I的公钥,具体过程如下:B1、终端II在注册时产生公私钥对,并对公钥加密后提交至服务端;B2、服务端将终端II加密后的公钥解密并提交解密后的公钥至数字证书认证中心,数字证书认证中心制作终端II的用户证书并传输至服务端,服务端存储终端II的用户证书;B3、终端II生成与终端I进行密钥交换的请求消息,并用终端II的私钥对请求消息进行数字签名后发送至服务端;B4、服务端用终端II的公钥对数字签名验签成功后将终端II的用户证书下发给终端I,同时向终端I推送密钥交换的请求信息,终端I同意交换后,服务端将终端I的用户证书下发给终端II;B5、终端II用预制的数字证书认证中心的根证书从终端I的用户证书中解析出终端I的公钥并保存,至此完成密钥交换。3.如权利要求1所述的基于证书的端到端密钥交换方法,其特征在于,还包括:步骤三、通过终端I和终端II交换信息,具体为:C1、在终端...
【专利技术属性】
技术研发人员:王靖,姚明月,罗东平,庞潼川,杨成功,
申请(专利权)人:芯盾网安北京科技发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。