密钥传输方法、装置、电子设备及存储介质制造方法及图纸

本申请涉及信息安全技术领域，特别涉及一种密钥传输方法、装置、电子设备及存储介质，其中，方法包括：接收待传输的传输保护密钥；利用预先生成的发送端加密密钥对传输保护密钥进行加密，得到加密后的传输保护密钥，其中，发送端加密密钥由发送端利用预设生成策略生成；发送加密后的传输保护密钥至接收端，使得接收端利用预先生成的接收端解密密钥对加密后的传输保护密钥进行解密，得到解密后的传输保护密钥，其中，预先生成的接收端解密密钥由接收端利用预设生成策略生成。由此，解决了相关技术中进行密钥加密的公钥在传输过程中可能存在替换或泄露风险，无法保证密钥的完整性和机密性等问题。性等问题。性等问题。

【技术实现步骤摘要】
密钥传输方法、装置、电子设备及存储介质


[0001]本申请涉及信息安全
，特别涉及一种密钥传输方法、装置、电子设备及存储介质。

技术介绍

[0002]随着网络的发展，越来越多的人使用网络传递信息。网络在提供信息传递的便利性的时候，同时也存在信息泄露的风险，攻击者可以获取用户的信息对用户进行一系列的攻击。如获取用户相关系统的用户名和密钥，可以得到用户敏感信息，从而对用户进行攻击。
[0003]相关技术提出了一种基于非对称方法的密钥传输方式，如图1所示，整个通信分为通信设备与终端A，通信设备与终端A在进行AES
‑
KEY传输时，通信设备需要有终端A的公钥Client_Pub，然后使用Client_Pub对AES
‑
KEY进行加密，将加密的密钥传输给终端A，终端A使用存储的私钥ClientA_Pri对加密的密钥进行解密得到AES
‑
KEY的明文。
[0004]然而，在相关技术中，通信设备需要提前准备好终端A的公钥，并且确保在公钥传输的过程中公钥不被替换，如果公钥被替换，那么攻击者就能得到通信设备与终端A的AES
‑
KEY，导致密钥在传输过程中被泄露且有可能会被篡改，无法保证密钥的完整性。

技术实现思路

[0005]本申请提供一种密钥传输方法、装置、电子设备及存储介质，以解决相关技术中的公钥在传输过程中可能会被替换，导致密钥被泄露且有可能会被篡改，无法保证密钥的完整性和机密性等问题。
[0006]本申请第一方面实施例提供一种密钥传输方法，包括以下步骤：接收待传输的传输保护密钥；利用预先生成的发送端加密密钥对所述传输保护密钥进行加密，得到加密后的传输保护密钥，其中，所述发送端加密密钥由发送端利用预设生成策略生成；发送所述加密后的传输保护密钥至接收端，使得所述接收端利用预先生成的接收端解密密钥对所述加密后的传输保护密钥进行解密，得到解密后的传输保护密钥，其中，所述预先生成的接收端解密密钥由所述接收端利用所述预设生成策略生成。
[0007]根据上述技术手段，本申请实施例在发送传输保护密钥时，使用发送端的加密密钥对传输保护密钥进行加密，使用接收端的解密密钥进行解密得到传输保护密钥，实现传输保护密钥的传输。通过使用相同的生成策略在发送端与接收端分别生成加密密钥和解密密钥，避免了公钥在传输过程中泄露或被篡改的问题，确保了密钥的传输过程中的机密性和完整性。
[0008]可选地，在本申请的一个实施例中，还包括：对所述传输保护密钥进行哈希计算，得到发送端哈希值；在发送所述加密后的传输保护密钥至所述接收端的同时，发送所述发送端哈希值至所述接收端，使得所述接收端计算解密后的传输保护密钥的接收端哈希值；比较所述发送端哈希值和所述接收端哈希值是否相等，若相等，则所述传输保护密钥传输
成功，否则，所述传输保护密钥传输失败。
[0009]根据上述技术手段，本申请实施例通过将加密前的传输保护密钥的哈希值与解密后的传输保护密钥的哈希值进行比较，根据哈希值的比较结果判断传输保护密钥是否被篡改。若两个哈希值相同，则表示传输保护密钥传输成功，加强了密钥传输时的安全性。
[0010]可选地，在本申请的一个实施例中，利用所述预设生成策略生成所述发送端加密密钥和所述接收端解密密钥包括：基于密钥生成参数生成所述发送端的第一密钥，使用哈希算法对所述第一密钥进行摘要值计算得到第一哈希值，并发送所述第一哈希值至所述接收端；基于所述密钥生成参数生成所述接收端的第二密钥，使用哈希算法对所述第二密钥进行摘要值计算得到第二哈希值；对比所述第一哈希值与所述第二哈希值是否相等，若相等，则通过所述接收端向所述发送端发送密钥协商成功信号，并将所述第一密钥作为所述发送端加密密钥，所述第二密钥作为所述接收端解密密钥；若不相等，则通过所述接收端向所述发送端发送密钥协商失败信号，重新进行所述发送端和所述接收端间的密钥协商过程。
[0011]根据上述技术手段，本申请实施例通过使用相同的参数生成发送端和接收端的加密密钥和解密密钥，确保生成加密密钥的随机性及密钥生成参数的安全性。
[0012]可选地，在本申请的一个实施例中，在重新进行所述发送端和所述接收端间的密钥协商过程之前，还包括：检测所述发送端和所述接收端间的密钥协商次数；在所述密钥协商次数大于预设阈值时，断开所述发送端和所述接收端的通信连接。
[0013]根据上述技术手段，本申请实施例通过对协商次数进行约束，在协商次数大于设定值时，断开发送端与接收端间的连接，保护发送端和接收端间的通信安全，确保信息传输的安全性。
[0014]本申请第二方面实施例提供一种密钥传输方法，包括以下步骤：接收发送端发送的加密后的传输保护密钥，其中，所述传输保护密钥由所述发送端利用预先生成的发送端加密密钥对所述传输保护密钥加密得到，且所述发送端加密密钥由所述发送端利用预设生成策略生成；利用预先生成的接收端解密密钥对所述加密后的传输保护密钥进行解密，得到解密后的传输保护密钥，其中，所述预先生成的接收端解密密钥由所述接收端利用预设生成策略生成；对所述解密后的传输保护密钥进行哈希计算得到接收端哈希值，比较所述发送端哈希值和所述接收端哈希值是否相等，若相等，则所述传输保护密钥传输成功，否则，所述传输保护密钥传输失败。
[0015]根据上述技术手段，本申请实施例在接收到发送端发送的传输保护密钥后，利用接收端的解密密钥对加密的传输保护密钥进行解密得到传输保护密钥，并进行哈希计算得到接收端哈希值，通过比较发送端哈希值和接收端哈希值，判断传输保护密钥传输是否传输成功，使用哈希算法，确保了密钥的完整性防止加密密钥在传输过程中被篡改。
[0016]可选地，在本申请的一个实施例中，在接收到所述发送端发送的信息之后，还包括：利用纠错编码对所述发送端发送的信息进行纠错，以纠正所述发送端发送的信息中的错误信息。
[0017]根据上述技术手段，本申请实施例通过使用纠错编码对发送端发送的信息进行校验，以确保在传输的过程中不会出现错误或漏发的情况。
[0018]本申请第三方面实施例提供一种密钥传输装置，包括：第一接收模块，用于接收待
传输的传输保护密钥；加密模块，用于利用预先生成的发送端加密密钥对所述传输保护密钥进行加密，得到加密后的传输保护密钥，其中，所述发送端加密密钥由发送端利用预设生成策略生成；第一传输模块，用于发送所述加密后的传输保护密钥至接收端，使得所述接收端利用预先生成的接收端解密密钥对所述加密后的传输保护密钥进行解密，得到解密后的传输保护密钥，其中，所述预先生成的接收端解密密钥由所述接收端利用所述预设生成策略生成。
[0019]可选地，在本申请的一个实施例中，还包括：计算模块，用于对所述传输保护密钥进行哈希计算，得到发送端哈希值；在发送所述加密后的传输保护密钥至所述接收端的同时，发送所述发送端哈希值至所述接收端，使得所述接收端计算解密后的传输保护密钥的接收端哈希值；对比模块，用于比较所述发送端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥传输方法，其特征在于，包括以下步骤：接收待传输的传输保护密钥；利用预先生成的发送端加密密钥对所述传输保护密钥进行加密，得到加密后的传输保护密钥，其中，所述发送端加密密钥由发送端利用预设生成策略生成；发送所述加密后的传输保护密钥至接收端，使得所述接收端利用预先生成的接收端解密密钥对所述加密后的传输保护密钥进行解密，得到解密后的传输保护密钥，其中，所述预先生成的接收端解密密钥由所述接收端利用所述预设生成策略生成。2.根据权利要求1所述的方法，其特征在于，还包括：对所述传输保护密钥进行哈希计算，得到发送端哈希值；在发送所述加密后的传输保护密钥至所述接收端的同时，发送所述发送端哈希值至所述接收端，使得所述接收端计算解密后的传输保护密钥的接收端哈希值；比较所述发送端哈希值和所述接收端哈希值是否相等，若相等，则所述传输保护密钥传输成功，否则，所述传输保护密钥传输失败。3.根据权利要求1所述的方法，其特征在于，利用所述预设生成策略生成所述发送端加密密钥和所述接收端解密密钥包括：基于密钥生成参数生成所述发送端的第一密钥，使用哈希算法对所述第一密钥进行摘要值计算得到第一哈希值，并发送所述第一哈希值至所述接收端；基于所述密钥生成参数生成所述接收端的第二密钥，使用哈希算法对所述第二密钥进行摘要值计算得到第二哈希值；对比所述第一哈希值与所述第二哈希值是否相等，若相等，则通过所述接收端向所述发送端发送密钥协商成功信号，并将所述第一密钥作为所述发送端加密密钥，所述第二密钥作为所述接收端解密密钥；若不相等，则通过所述接收端向所述发送端发送密钥协商失败信号，重新进行所述发送端和所述接收端间的密钥协商过程。4.根据权利要求3所述的方法，其特征在于，在重新进行所述发送端和所述接收端间的密钥协商过程之前，还包括：检测所述发送端和所述接收端间的密钥协商次数；在所述密钥协商次数大于预设阈值时，断开所述发送端和所述接收端的通信连接。5.一种密钥传输方法，其特征在于，包括以下步骤：接收发送端发送的加密后的传输保护密钥，其中，所述传输保护密钥由所述发送端利用预先生成的发送端加密密钥对所述传输保护密钥加密得到，且所述发送端加密密钥由所述发送端利用预设生成策略生成；利用预先生成的接收端解密密钥对所述加密后的传输保护密钥进行解密，得到解密后的传输保护密钥，其中，所述预先生成的接收端解密密钥...

【专利技术属性】
技术研发人员：徐艳琴，谭成宇，何文，汪向阳，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：