一种单点登录系统的密钥交换方法技术方案

本发明专利技术公开了一种单点登录系统的密钥交换方法，应用于身份认证请求或者服务请求中交互的发送方和接收方之间的密钥交换，本发明专利技术方法通过发送方和接收方共享的共享密钥对交互的额外信息进行HMAC操作得到第二数据，并将第二数据与要交换的密钥进行位异或操作后的第三数据传送给接收方，接收方根据接收的第一数据和本地的共享密钥进行HMAC操作得到第二数据；接收方对计算得到的第二数据和接收的第三数据进行位异或操作得到发送方发送的密钥。本方法既减轻了密钥交互算法的复杂性，在保证密钥交互的时效性下又支持长密钥的交换，保证密钥换的安全性，适用于瘦终端间的密钥交换。

【技术实现步骤摘要】

【技术保护点】
一种单点登录系统的密钥交换方法，应用于发送方与接收方之间的密钥交换，所述发送方与接收方之间存在双方共享的共享密钥，其特征在于，所述密钥交换包括以下步骤：发送方以共享密钥对要发送的第一数据进行HMAC操作得到第二数据；发送方对所述第二数据与要发送的密钥进行位异或操作得到第三数据；发送方将第一数据和第三数据发送给接收方；接收方根据接收的第一数据和本地的共享密钥进行HMAC操作得到第二数据；接收方对计算得到的第二数据和接收的第三数据进行位异或操作得到发送方发送的密钥。

【技术特征摘要】

【专利技术属性】
技术研发人员：赵淦森，巴钟杰，李子柳，李惊生，
申请(专利权)人：华南师范大学，广州杰赛科技股份有限公司，
类型：发明
国别省市：