【技术实现步骤摘要】
防止中间人攻击的密钥协商方法、系统及计算机可读介质
[0001]本专利技术主要涉及信息安全领域,具体地涉及一种防止中间人攻击的密钥协商方法、系统及计算机可读介质。
技术介绍
[0002]椭圆曲线迪菲
‑
赫尔曼秘钥交换(Elliptic Curve Diffie
–
Hellman key Exchange,简称ECDH),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。由于ECDH密钥协商中不验证公钥发送者的身份,因此无法阻止中间人攻击。例如,各POS(Point of sale)机厂商与收单机构之间进行ECDH密钥协商时,存在中间人攻击的风险。
[0003]因此,亟需一种防止中间人攻击的密钥协商方法和系统,提高用户的信息安全。
技术实现思路
[0004]本专利技术所要解决的技术问题是提供一种防止中间人攻击的密钥协商方法、系统及计算机可读介质,解决ECDH密钥协商中中间人攻...
【技术保护点】
【技术特征摘要】
1.一种防止中间人攻击的密钥协商方法,其特征在于,包括:用户端生成第一请求包,所述第一请求包中包括用户端身份证书,所述用户端身份证书中包括第一签名公钥;所述用户端采用第一签名私钥对所述第一请求包进行签名,获得第一签名请求包,并将所述第一签名请求包发送至密钥分发主机;所述密钥分发主机接收所述第一签名请求包,从所述用户端身份证书中提取所述第一签名公钥,根据所述第一签名公钥对所述第一签名请求包的签名进行验证;所述密钥分发主机生成第二请求包,所述第二请求包中包括密钥分发主机身份证书,所述密钥分发主机身份证书中包括第二签名公钥;所述密钥分发主机采用第二签名私钥对所述第二请求包进行签名,获得第二签名请求包,并将所述第二签名请求包发送至所述用户端;以及所述用户端接收所述第二签名请求包,从所述密钥分发主机身份证书中提取所述第二签名公钥,根据所述第二签名公钥对所述第二签名请求包的签名进行验证。2.如权利要求1所述的密钥协商方法,其特征在于,还包括:所述用户端生成第一ECDH私钥,所述第一请求包中还包括根据所述第一ECDH私钥生成的第一ECDH公钥;所述密钥分发主机生成第二ECDH私钥,所述第二请求包中还包括根据所述第二ECDH私钥生成的第二ECDH公钥,所述第一ECDH公钥的长度和所述第二ECDH公钥的长度相等。3.如权利要求2所述的密钥协商方法,其特征在于,所述密钥分发主机还根据所述第二ECDH私钥和所述第一ECDH公钥获得第一传输密钥,并根据所述第一传输密钥...
【专利技术属性】
技术研发人员:杨宇航,林喆,俞杰耀,
申请(专利权)人:深圳米开朗基罗科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。