【技术实现步骤摘要】
本专利技术属于信息安全
,尤其涉及发起方和响应方通信过程中进行密钥协商的方法。
技术介绍
密钥协商是一种密钥建立技术,系统中的两个或多个参与方共同提供信息,各自推导出一个任何一方不能预先确定结果的共享密钥,特别是随着通信环境的日益复杂、信息技术的不断发展和计算能力的不断提高,通信环境中的攻击手段也不断发展,使得很多密钥协商方法都存在不同程度的安全隐患。传统的密钥协商方法有采用RSA方式,RSA方式是一种基于证书的密钥协商方法,该方法通过为用户签发证书将用户身份和公钥绑定,使用证书前,需向签发证书的数字证书认证中心验证证书的有效性,以确定对方身份的有效性。该验证包括验证CA签名、验证CA签名的过程可能涉及到证书链、CA交叉认证;验证是否被加入证书撤回目录;验证是否在有效期内。这一系列的验证操作需要耗费很多存储和处理器资源,尤其是对于移动终端有限的处理能力以及移动网络有限的传输速度,资源耗费更加突出。
技术实现思路
针对现有技术中存在的问题,本专利技术的目的在于提供一种安全性高的密钥协商方法,通信双方可以在不共享任何秘密的情况下协商出一个会话密钥。本专利技术采取的...
【技术保护点】
【技术特征摘要】
1.一种密钥协商方法,其特征是包括以下步骤, 步骤Si:等待接收上位机下发指令; 步骤S2 :检查接收到的所述指令的指令类型; 当所述指令为协商密钥参数命令时,执行步骤S3;当所述指令为计算会话密钥命令时,执行步骤S4-S8; 步骤S3 :根据所述指令确定自身ECC密钥对的存储位置和自身ID ;生成自身临时ECC密钥对,向上位机返回包含自身临时ECC公钥的第一命 令响应,然后返回执行步骤SI ; 步骤S4 :根据所述指令获取对方ECC公钥、对方临时ECC公钥、对方ID,根据所述指令得到自身ECC密钥对和自身ID ; 步骤S5 :检查是否存在自身临时ECC密钥对,是则执行下一步,否则返回接收命令错误响应; 步骤S6 :获取自身临时ECC密钥对,根据密钥交换算法对所述对方ECC公钥、所述对方临时ECC公钥、所述对方ID以及所述自身ECC密钥对、所述自身临时ECC密钥对、所述自身ID进行计算生成会话密钥并存储; 步骤S7 :清除自身临时ECC密钥对; 步骤S8 :向上位机返回协商结果响应。2.根据权利要求I所述的一种密钥协商方法,其特征是所述步骤2具体包括 步骤201 :检查接收到的所述指令是否完整,如果完整,继续;否则,向上位机返回事先约定的错误码; 步骤202 :根据所述指令的第二字节判断指令类型; 如果所述指令的第二字节是第一预设值,则所述指令为协商密钥参数命令;如果所述指令的第二字节是第二预设值,则所述指令为计算会话密钥命令。3.根据权利要求2所述的一种密钥协商方法,其特征是 所述检查接收到的所述指令是否完整具体为 步骤201-1 :判断所述指令的总长度是否超过预设长度,如果是,继续;否则,所述指令不完整; 步骤201-2 :从所述指令的预设位置提取数据域长度; 步骤201-3:从所述指令的最低位开始提取指定长度数据,判断是否与第二特征串相符,是则继续,否则所述指令不完整; 步骤201-4 :验证所述指令的所述预设位置之后所述指定长度数据之前的数据长度是否与所述数据域长度的值相符,如果是,所述指令完整,否则,所述指令不完整。4.根据权利要求I所述的一种密钥协商方法,其特征是步骤S3中所述生成自身临时ECC密钥对并存储在RAM中具体为生成一个符合预设数值范围的随机数作为临时ECC私钥,根据所述临时ECC私钥与椭圆曲线算法中的基点计算得到临时ECC公钥,并将所述临时ECC公钥和私钥作为自身临时ECC密钥对存储在RAM中。5.根据权利要求I所述的一种密钥协商方法,其特征是步骤S3中所述第一命令响应的数据域包括自身临时ECC密钥对的密钥位长度、自身临时ECC公钥、密钥协商句柄。6.根据权利要求5所述的一种密钥协商方法,其特征是所述密钥协商句柄为一串随机数或者是一个预设地址。7.根据权利要求I所述的一种密钥协商方法,其特征是所述步骤S3中向上位机返回所述第一命令响应之前还包括设置可协商标志位,相应的,步骤S5为检查是否存在可协商标志位,是则执行下一步,否则返回接收命令错误响应;步骤S8之前还包括清除所述可协商标志位。8.根据权利要求I所述的一种密钥协商方法,其特征是步骤S4中所述根据所述指令获取对方ECC公钥、对方临时ECC公钥、对方ID具体为 根据所述指令的数据域的第9-第12字节确定对方ECC密钥对的密钥位长度,在第12字节后连续取位长等于两倍的所述对方ECC密钥对的密钥位长度上的...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。