【技术实现步骤摘要】
本申请涉及通信安全领域,特别涉及一种密钥生成方法、装置及系统。
技术介绍
1、认证密钥交换(authenticated key exchange,ake)协议是密码学领域一个重要的研究方向。通信双方通过运行ake协议,能够互相进行身份认证,并在协议运行结束后,通信双方能够生成用于后继通信的会话密钥。如何进一步提高通信双方生成的会话密钥的安全性,从而提高后继通信的安全性和可靠性,是密码学领域长期研究的问题。
技术实现思路
1、本申请提供了一种密钥生成方法、装置及系统,可以提高通信双方生成的会话密钥的安全性,从而提高后继通信的安全性和可靠性。
2、第一方面,提供了一种密钥生成方法。该方法包括:第一通信方接收第二通信方发送的第一密钥协商消息,第一密钥协商消息包括第二通信方持有的用于参与密钥协商的n个协商公钥。该n个协商公钥的认证源包括至少两个可信机构,n≥2。第一通信方验证该n个协商公钥的真实性。如果第一通信方确定n个协商公钥均为来自第二通信方的真实公钥,第一通信方采用n个协商公钥以及第一通信方持有的用于参与密钥协商的m个协商私钥生成第一通信方与第二通信方之间的会话密钥。该m个协商私钥对应的协商公钥的认证源包括至少两个可信机构,m≥2。
3、这里,不同可信机构能够为通信方提供不同身份因素,第二通信方持有的用于参与密钥协商的n个协商公钥的认证源包括至少两个可信机构,则表示该n个协商公钥能够作为第二通信方的至少两种身份因素。同理,第一通信方持有的用于参与密钥协商的m个
4、本申请中,通信双方分别持有用于参与密钥协商的多个公私钥对,且每个通信方用于参与密钥协商的多个公私钥对中的多个公钥的认证源包括至少两个可信机构。通信方用于参与密钥协商的多个协商公钥的认证源包括至少两个可信机构,也就是说,该多个协商公钥可以作为该通信方的至少两种身份因素。通信方在验证接收到的密钥协商消息中的多个协商公钥的真实性时,可以实现对对方的多种身份因素的验证,即实现对对方的多重身份认证。进一步地,通信方可以将经过验证的多个协商公钥用于会话密钥的生成,使得最终生成的会话密钥是经过多重密钥协商得到的,并且该会话密钥糅合了通信双方的多种身份因素,提高了最终生成的会话密钥的安全性和机密性,从而可以提高后续通信的安全性和可靠性。
5、可选地,第二通信方持有的用于参与密钥协商的n个协商公钥包括第二通信方持有的临时会话公钥和/或长期身份公钥,第一通信方持有的用于参与密钥协商的m个协商私钥包括第一通信方持有的临时会话私钥和/或长期身份私钥。
6、一种实现方式,第二通信方持有的用于参与密钥协商的n个协商公钥包括第二通信方持有的第一临时会话公钥和第二临时会话公钥,第一密钥协商消息还包括采用第二通信方持有的第一长期身份私钥对第一临时会话公钥的第一签名以及采用第二通信方持有的第二长期身份私钥对第二临时会话公钥的第二签名。第一长期身份私钥对应的第一长期身份公钥由第一可信机构认证。第二长期身份私钥对应的第二长期身份公钥由第二可信机构认证。第二可信机构与第一可信机构不同。第一通信方验证n个协商公钥的真实性的实现方式,包括:第一通信方采用第一长期身份公钥对第一签名验签,以及采用第二长期身份公钥对第二签名验签。如果对第一签名验签通过,第一通信方确定第一临时会话公钥为来自第二通信方的真实公钥。如果对第二签名验签通过,第一通信方确定第二临时会话公钥为来自第二通信方的真实公钥。
7、本实现方式下,第一临时会话公钥的真实性依赖于第一长期身份公钥来验证,而第一长期身份公钥由第一可信机构认证,也即是,第一临时会话公钥的认证源为第一可信机构。第二临时会话公钥的真实性依赖于第二长期身份公钥来验证,而第二长期身份公钥由第二可信机构认证,也即是,第二临时会话公钥的认证源为第二可信机构。由于第二通信方向第一通信方提供的第一临时会话公钥和第二临时会话公钥的认证源不同,因此第一临时会话公钥和第二临时会话公钥可以作为第二通信方的两种身份因素来参与认证密钥交换过程中的身份认证和密钥协商。
8、另一种实现方式,第二通信方持有的用于参与密钥协商的n个协商公钥包括第二通信方持有的第一临时会话公钥和第二长期身份公钥,第一密钥协商消息还包括采用第二通信方持有的第一长期身份私钥对第一临时会话公钥的第一签名。第一长期身份私钥对应的第一长期身份公钥由第一可信机构认证,第二长期身份公钥由第二可信机构认证,第二可信机构与第一可信机构不同。第一通信方验证n个协商公钥的真实性的实现方式,包括:第一通信方采用第一长期身份公钥对第一签名验签。如果对第一签名验签通过,第一通信方确定第一临时会话公钥为来自第二通信方的真实公钥。
9、本实现方式下,第一临时会话公钥的真实性依赖于第一长期身份公钥来验证,而第一长期身份公钥由第一可信机构认证,也即是,第一临时会话公钥的认证源为第一可信机构。第二长期身份公钥由第二可信机构认证,也即是,第二长期身份公钥的认证源为第二可信机构。由于第二通信方向第一通信方提供的第一临时会话公钥和第二长期身份公钥的认证源不同,因此第一临时会话公钥和第二长期身份公钥可以作为第二通信方的两种身份因素来参与认证密钥交换过程中的身份认证和密钥协商。
10、又一种实现方式,第二通信方持有的用于参与密钥协商的n个协商公钥包括第二通信方持有的第一长期身份公钥和第二长期身份公钥,第一长期身份公钥由第一可信机构认证,第二长期身份公钥由第二可信机构认证,第二可信机构与第一可信机构不同。
11、本实现方式下,第一长期身份公钥由第一可信机构认证,也即是,第一长期身份公钥的认证源为第一可信机构。第二长期身份公钥由第二可信机构认证,也即是,第二长期身份公钥的认证源为第二可信机构。由于第二通信方向第一通信方提供的第一长期身份公钥和第二长期身份公钥的认证源不同,因此第一长期身份公钥和第二长期身份公钥可以作为第二通信方的两种身份因素来参与认证密钥交换过程中的身份认证和密钥协商。
12、可选地,第一可信机构和第二可信机构分别为设备证书管理系统和用户身份管理系统中的一个。
13、可选地,第一通信方采用n个协商公钥以及第一通信方持有的用于参与密钥协商的m个协商私钥生成第一通信方与第二通信方之间的会话密钥的一种实现方式,包括:第一通信方采用密钥协商算法针对q个协商密钥对分别生成q个中间密钥,每个协商密钥对分别包括n个协商公钥中的一个协商公钥以及m个协商私钥中的一个协商私钥,q=n×m。第一通信方基于q个中间密钥生成会话密钥。
14、本申请中,通信方在确定接收到的密钥协商消息中的所有协商公钥均为来自对方的真实公钥后,通信方将接收到的密钥协商消息中的多个协商公钥用于生成会话密钥,使得最终生成的会话密钥是经过多重密钥协商得到的,提高了会话密钥的安全性,从而可以降低后续通信过程中信息泄露的风险。...
【技术保护点】
1.一种密钥生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述n个协商公钥包括所述第二通信方持有的临时会话公钥和/或长期身份公钥,所述m个协商私钥包括所述第一通信方持有的临时会话私钥和/或长期身份私钥。
3.根据权利要求1或2所述的方法,其特征在于,所述n个协商公钥包括所述第二通信方持有的第一临时会话公钥和第二临时会话公钥,所述第一密钥协商消息还包括采用所述第二通信方持有的第一长期身份私钥对所述第一临时会话公钥的第一签名以及采用所述第二通信方持有的第二长期身份私钥对所述第二临时会话公钥的第二签名,所述第一长期身份私钥对应的第一长期身份公钥由第一可信机构认证,所述第二长期身份私钥对应的第二长期身份公钥由第二可信机构认证,所述第二可信机构与所述第一可信机构不同;
4.根据权利要求1或2所述的方法,其特征在于,所述n个协商公钥包括所述第二通信方持有的第一临时会话公钥和第二长期身份公钥,所述第一密钥协商消息还包括采用所述第二通信方持有的第一长期身份私钥对所述第一临时会话公钥的第一签名,所述第一长期身份私钥对应的第一长期
5.根据权利要求1或2所述的方法,其特征在于,所述n个协商公钥包括所述第二通信方持有的第一长期身份公钥和第二长期身份公钥,所述第一长期身份公钥由第一可信机构认证,所述第二长期身份公钥由第二可信机构认证,所述第二可信机构与所述第一可信机构不同。
6.根据权利要求3至5任一所述的方法,其特征在于,所述第一可信机构和所述第二可信机构分别为设备证书管理系统和用户身份管理系统中的一个。
7.根据权利要求1至6任一所述的方法,其特征在于,所述第一通信方采用所述n个协商公钥以及所述第一通信方持有的用于参与密钥协商的m个协商私钥生成所述第一通信方与所述第二通信方之间的会话密钥,包括:
8.根据权利要求7所述的方法,其特征在于,所述n个协商公钥包括第一协商公钥和第二协商公钥,所述m个协商私钥包括第一协商私钥和第二协商私钥;所述第一通信方采用密钥协商算法针对q个协商密钥对分别生成q个中间密钥,包括:
9.根据权利要求7或8所述的方法,其特征在于,所述第一通信方基于所述q个中间密钥生成所述会话密钥,包括:
10.根据权利要求1至9任一所述的方法,其特征在于,所述方法还包括:
11.根据权利要求10所述的方法,其特征在于,所述m个协商公钥包括所述第一通信方持有的第三临时会话公钥和第四临时会话公钥,所述第二密钥协商消息还包括采用所述第一通信方持有的第三长期身份私钥对所述第三临时会话公钥的第三签名以及采用所述第一通信方持有的第四长期身份私钥对所述第四临时会话公钥的第四签名,所述第三长期身份私钥对应的第三长期身份公钥由第三可信机构认证,所述第四长期身份私钥对应的第四长期身份公钥由第四可信机构认证,所述第四可信机构与所述第三可信机构不同。
12.根据权利要求10所述的方法,其特征在于,所述m个协商公钥包括所述第一通信方持有的第三临时会话公钥和第四长期身份公钥,所述第二密钥协商消息还包括采用所述第一通信方持有的第三长期身份私钥对所述第三临时会话公钥的第三签名,所述第三长期身份私钥对应的第三长期身份公钥由第三可信机构认证,所述第四长期身份公钥由第四可信机构认证,所述第四可信机构与所述第三可信机构不同。
13.根据权利要求10所述的方法,其特征在于,所述m个协商公钥包括所述第一通信方持有的第三长期身份公钥和第四长期身份公钥,所述第三长期身份公钥由第三可信机构认证,所述第四长期身份公钥由第四可信机构认证,所述第四可信机构与所述第三可信机构不同。
14.根据权利要求11至13任一所述的方法,其特征在于,所述第三可信机构和所述第四可信机构分别为设备证书管理系统和用户身份管理系统中的一个。
15.一种密钥生成装置,其特征在于,应用于第一通信方,所述装置包括:
16.根据权利要求15所述的装置,其特征在于,所述n个协商公钥包括所述第二通信方持有的临时会话公钥和/或长期身份公钥,所述m个协商私钥包括所述第一通信方持有的临时会话私钥和/或长期身份私钥。
17.根据权利要求15或16所述的装置,其特征在于,所述n个协商公钥包括所述第二通信方持有的第一临时会话公钥和第二临时会话公钥,所述第一密钥协商消息还包括采用所述第二通信方持有的第一长期身份私钥对所述第一临时会话公钥的第一签名以及采用所述第二通信方持有的第二长期身份私钥对所述第二临时会话...
【技术特征摘要】
1.一种密钥生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述n个协商公钥包括所述第二通信方持有的临时会话公钥和/或长期身份公钥,所述m个协商私钥包括所述第一通信方持有的临时会话私钥和/或长期身份私钥。
3.根据权利要求1或2所述的方法,其特征在于,所述n个协商公钥包括所述第二通信方持有的第一临时会话公钥和第二临时会话公钥,所述第一密钥协商消息还包括采用所述第二通信方持有的第一长期身份私钥对所述第一临时会话公钥的第一签名以及采用所述第二通信方持有的第二长期身份私钥对所述第二临时会话公钥的第二签名,所述第一长期身份私钥对应的第一长期身份公钥由第一可信机构认证,所述第二长期身份私钥对应的第二长期身份公钥由第二可信机构认证,所述第二可信机构与所述第一可信机构不同;
4.根据权利要求1或2所述的方法,其特征在于,所述n个协商公钥包括所述第二通信方持有的第一临时会话公钥和第二长期身份公钥,所述第一密钥协商消息还包括采用所述第二通信方持有的第一长期身份私钥对所述第一临时会话公钥的第一签名,所述第一长期身份私钥对应的第一长期身份公钥由第一可信机构认证,所述第二长期身份公钥由第二可信机构认证,所述第二可信机构与所述第一可信机构不同;
5.根据权利要求1或2所述的方法,其特征在于,所述n个协商公钥包括所述第二通信方持有的第一长期身份公钥和第二长期身份公钥,所述第一长期身份公钥由第一可信机构认证,所述第二长期身份公钥由第二可信机构认证,所述第二可信机构与所述第一可信机构不同。
6.根据权利要求3至5任一所述的方法,其特征在于,所述第一可信机构和所述第二可信机构分别为设备证书管理系统和用户身份管理系统中的一个。
7.根据权利要求1至6任一所述的方法,其特征在于,所述第一通信方采用所述n个协商公钥以及所述第一通信方持有的用于参与密钥协商的m个协商私钥生成所述第一通信方与所述第二通信方之间的会话密钥,包括:
8.根据权利要求7所述的方法,其特征在于,所述n个协商公钥包括第一协商公钥和第二协商公钥,所述m个协商私钥包括第一协商私钥和第二协商私钥;所述第一通信方采用密钥协商算法针对q个协商密钥对分别生成q个中间密钥,包括:
9.根据权利要求7或8所述的方法,其特征在于,所述第一通信方基于所述q个中间密钥生成所述会话密钥,包括:
10.根据权利要求1至9任一所述的方法,其特征在于,所述方法还包括:
11.根据权利要求10所述的方法,其特征在于,所述m个协商公钥包括所述第一通信方持有的第三临时会话公钥和第四临时会话公钥,所述第二密钥协商消息还包括采用所述第一通信方持有的第三长期身份私钥对所述第三临时会话公钥的第三签名以及采用所述第一通信方持有的第四长期身份私钥对所述第四临时会话公钥的第四签名,所述第三长期身份私钥对应的第三长期身份公钥由第三可信机构认证,所述第四长期身份私钥对应的第四长期身份公钥由第四可信机构认证,所述第四可信机构与所述第三可信机构不同。
12.根据权利要求10所述的方法,其特征在于,所述m个协商公钥包括所述第一通信方持有的第三临时会话公钥和第四长期身份公钥,所述第二密钥协商消息还包括采用所述第一通信方持有的第三长期身份私钥对所述第三临时会话公钥的第三签名,所述第三长期身份私钥对应的第三长期身份公钥由第三可信机构认证,所述第四长期身份公钥由第四可信机构认证,所述第四可信机构与所述第三可信机构不同。
13.根据权利要求10所述的方法,其特征在于,所述m个协商公钥包括所述第一通信方持有的第三长期身份公钥和第四长期身份公钥,所述第三长期身份公钥由第三可信机构认证,所述第四长期身份公钥由第四可信机构认证,所述第四可信机构与所述第三可信机构不同。
14.根据权利要求11至13任一所述的方法,其特征在于,所述第三可信机构和所述第四可信机构分别为设备证书管理系统和用户身份管理系统中的一个。
15.一种密钥生成装置,其特征在于,应用于第一通信方,所述装置包括:
16.根据权利要求15所述的装置,其特征在于,所述n个协商公钥包括所述第二通信方持有的临时会话公钥和/或长期身份公钥,所述m个协商私钥包括所述第一通信方...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。