一种实现网络安全通信的方法及系统技术方案

本发明专利技术公开了一种实现网络安全通信的方法及系统，解决网络通信过程中基于身份密码体制的密钥协商过程存在缺乏相互认证及易受密钥攻击的问题。所述方法在现有密钥协商过程的基础上增加了相互认证过程，包括：Ｂ对ＫＢ、Ｔ↓［Ｂ］进行哈希计算得到ｈ↓［１］，Ａ对Ｋ↓［Ａ］、Ｔ↓［Ｂ］进行哈希计算得到ｈ↓［１］′；Ａ将ｈ↓［１］′与ｈ↓［１］进行比较，若相等，则Ａ对Ｂ的验证通过；Ａ对Ｋ↓［Ａ］、Ｔ↓［Ａ］进行哈希计算得到ｈ↓［２］，Ｂ对Ｋ↓［Ｂ］、Ｔ↓［Ａ］进行哈希计算得到ｈ↓［２］′；Ｂ将ｈ↓［２］′与ｈ↓［２］进行比较，若相等，则Ｂ对Ａ的验证通过。按照所述方法，通信双方通过相互认证能够确认接收到的消息就是预期发送者发送的消息，如果Ｔ↓［Ａ］、Ｔ↓［Ｂ］被篡改，则通信双方能够及时发现，从而判断出协商的密钥为非预期的密钥，实现了防止密钥攻击。

【技术实现步骤摘要】

【技术保护点】
一种实现网络安全通信的方法，包括发送方Ａ计算随机数Ｔ↓［Ａ］并发送给接收方Ｂ，Ｂ计算随机数Ｔ↓［Ｂ］并发送给Ａ，Ａ利用Ｔ↓［Ｂ］及Ａ的私钥计算得到共同密钥Ｋ↓［Ａ］，Ｂ利用Ｔ↓［Ａ］及Ｂ的私钥计算得到共同密钥Ｋ↓［Ｂ］，其特征在于，还包括：Ｂ对Ｋ↓［Ｂ］、Ｔ↓［Ｂ］进行哈希计算得到ｈ↓［１］，Ａ对Ｋ↓［Ａ］、Ｔ↓［Ｂ］进行哈希计算得到ｈ↓［１］′；Ａ将ｈ↓［１］′与ｈ↓［１］进行比较，若相等，则Ａ对Ｂ的验证通过；Ａ对Ｋ↓［Ａ］、Ｔ↓［Ａ］进行哈希计算得到ｈ↓［２］，Ｂ对Ｋ↓［Ｂ］、Ｔ↓［Ａ］进行哈希计算得到ｈ↓［２］′；Ｂ将ｈ↓［２］′与ｈ↓［２］进行比较，若相等，则Ｂ对Ａ的验证通过。

【技术特征摘要】

【专利技术属性】
技术研发人员：赵宏，闻英友，罗铭，孙锦山，李大鹏，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：89[中国|沈阳]