The present disclosure provides a communication method using multiple keys, including a master key, an authentication key, and a transmission key, wherein the master key is used to update the authentication key and the transmission key. The communication method includes: the client and the server negotiate to determine the master key; the client and the server use the master key to generate authentication information for mutual verification; and after the verification, the client and the server negotiate to generate the authentication key and the transmission key. The disclosure provides a multiple key technology, which has a more secure authentication, key distribution, key rotation, key storage mechanism, and can better ensure communication security.
【技术实现步骤摘要】
使用多重密钥的通信方法和通信系统
本公开涉及信息安全
,更具体地,涉及一种使用多重密钥的通信方法和通信系统。
技术介绍
随着科学技术的发展、网络的普及,人类社会不论生活还是工作都离不开各种基于网络的系统及应用。而在使用这些系统和应用过程,网络通信是否安全关乎个人、企业、政府等等的切身利益。当前各种基于网络通信的系统及应用在开发过程中,往往忽略或者加密机制和密钥管理措施简单,造成通信过程数据被窃取。现有技术的通常做法是直接使用HTTPS套件简单实现,或者基于SSL/TLS协议实现通信加密,包括如下步骤:步骤0:单向或者双向认证;步骤1:协商双方数据通信使用的对称加密密钥;步骤2:发起方使用加密密钥加密数据;步骤3:通过通信协议传输;步骤4:接收方使用加密密钥解密数据;步骤5:结束。这种加密方法的缺点是,通信过程使用单一的密钥管理架构来保证通信安全,且认证过程简单,安全性不高。
技术实现思路
有鉴于此,根据本公开的第一方面,提供了一种使用多重密钥的通信方法,所述多重密钥包括主密钥、认证密钥和传输密钥,所述通信方法包括:客户端和服务器端协商确定主密钥;客户端和服务器端使用主密钥分别产生认证信息,用于彼此验证;以及在验证通过后,客户端和服务器端协商产生认证密钥和传输密钥。在一个可能的实施例中,所述客户端和服务器端使用主密钥分别产生认证信息,用于彼此验证,具体包括客户端向服务器端发送密钥更新请求,所述密钥更新请求至少包括客户端随机数和客户 ...
【技术保护点】
1.一种使用多重密钥的通信方法,所述多重密钥包括主密钥、认证密钥和传输密钥,所述通信方法包括:/n客户端和服务器端协商确定主密钥;/n客户端和服务器端使用主密钥分别产生认证信息,用于彼此验证;以及/n在验证通过后,客户端和服务器端协商产生认证密钥和传输密钥。/n
【技术特征摘要】
1.一种使用多重密钥的通信方法,所述多重密钥包括主密钥、认证密钥和传输密钥,所述通信方法包括:
客户端和服务器端协商确定主密钥;
客户端和服务器端使用主密钥分别产生认证信息,用于彼此验证;以及
在验证通过后,客户端和服务器端协商产生认证密钥和传输密钥。
2.如权利要求1所述的通信方法,其中,所述客户端和服务器端使用主密钥分别产生认证信息,用于彼此验证,具体包括
客户端向服务器端发送密钥更新请求,所述密钥更新请求至少包括客户端随机数和客户端认证信息,其中所述客户端认证信息是使用主密钥对至少包括客户端随机数的数据进行加密运算而产生的;
服务器端使用主密钥对所述至少包括客户端随机数的数据进行加密运算,并将加密运算结果与接收到的客户端认证信息进行比对验证;
服务器端向客户端发送密钥更新响应消息,所述密钥更新响应消息至少包括服务器端随机数和服务器端认证信息,其中所述服务器端认证信息是使用所述主密钥对至少包括服务器端随机数的数据进行加密运算而产生的;以及
客户端使用所述主密钥对所述至少包括服务器端随机数的数据进行加密运算,并将加密运算结果与接收到的服务器端认证信息进行比对验证。
3.如权利要求2所述的通信方法,其中,所述客户端和服务器端协商产生认证密钥和传输密钥,具体包括
使得在所述密钥更新请求中包括传输密钥随机数、认证密钥随机数和客户端密钥协商算法参数;
服务器端使用接收到的所述客户端密钥协商算法参数计算出第一协商密钥,并且基于所述第一协商密钥和所述传输密钥随机数计算出传输密钥,基于所述第一协商密钥和所述认证密钥随机数计算出认证密钥;
使得在所述密钥更新响应消息中包括服务器端密钥协商算法参数;
客户端使用接收到的所述服务器端密钥协商算法参数计算出第二协商密钥,并且基于所述第二协商密钥和所述传输密钥随机数计算出传输密钥,基于所述第二协商密钥和所述认证密钥随机数计算出认证密钥。
4.如权利要求1所述的通信方法,所述通信方法还包括经由注册中心来协商客户端和服务器端之间的初始主密钥、认证密钥和传输密钥,具体包括:
服务器端向注册中心注册允许的客户端信息,注册信息至少包括客户端标识和验证数据,所述验证数据是使用个人识别码PIN对至少包括所述客户端标识的数据进行加密运算而产生的;
注册中心向服务器端返回初始主密钥、认证密钥和传输密钥;
服务器端通过可信渠道向客户端分发PIN;
客户端向注册中心发起激活请求,激活请求至少包括客户端标识和加密数据,所述加密数据是使用PIN对至少包括所...
【专利技术属性】
技术研发人员:孙振宝,袁辉,孟宪伟,钱明,
申请(专利权)人:北京风信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。