[发明专利]一种基于二维码的智能终端认证的密钥交换方法

说明书

技术领域

本发明涉及一种基于二维码的智能终端认证的密钥交换方法，具体地说是通过二维码传递随机生成的密钥，通过二维码的读取进行密钥传递，属于保密或信息安全通讯领域。

背景技术

智能终端的存储和计算功能日益强大，个人可能拥有多个智能终端，或者多个用户之间也可能通过智能终端进行数据传递，特别是临时性的短距离数据传递，通常组成点到点对等网络或临时性的局域网，如两个智能终端设备间的数据传递，临时会议时的多个智能终端之间的文件共享等，这些都要求在多个智能终端间传递数据和信息。

数据在多个智能终端之间进行信息传递时，通常需要确保数据的私密性，这要求数据被加密，于是需要在多个智能终端间协商确定需要使用的数据加密密钥。

当前智能终端间的密钥协商存在的问题是：密钥的传递不容易实现，要么需要通信介入，导致密钥泄漏的风险加大，密钥安全性下降；要么通过人为的语音介入，导致不容易操作，且密钥泄漏的风险较大。

二维码在智能手机中的使用越来越频繁，二维码具有操作简单，用户熟悉，用户体验新颖容易接受的特点，因此，本发明将二维码用于密钥传递和协商。

发明内容

本发明的目的是为解决智能终端间密钥传递和协商问题，提供一种简单易行、成本低及安全性好的基于二维码的智能终端认证的密钥交换方法。

本发明实现上述目的，所采取的技术方案是：提供一种基于二维码的智能终端认证的密钥交换方法，按如下步骤执行：

⑴、A与B进行密钥交换，由A作为密钥生成方使用伪随机数发生器，或使用来自真实环境噪声生成随机二进制串密钥Ka；

⑵、A将生成的密钥Ka输入到二维码生成程序中，转换成A方的二维码； 

⑶、B作为密钥接收方通过智能终端采用拍照方式读取A方的二维码； 

⑷、B通过二维码转换程序将A方的二维码转换成二进制串的密钥Ka，该密钥Ka就为后续A，B双方通信中共享的密钥。

本发明所述的B作为密钥接收方，当B有n个成员时，由其中的密钥接收方成员B1先完成读取密钥生成方A显示的二维码，再由密钥接收方成员B2…Bn依次完成读取密钥生成方A或B1显示的二维码，或者由密钥接收方成员B1…Bn分别各自完成读取密钥生成方A显示的二维码，B1…Bn将读取的二维码转换成二进制串的密钥Ka，密钥生成方A与密钥接收方的n个成员B1…Bn共享密钥Ka。

本发明所述的A与B进行密钥交换，当A，B双方都要参与作为密钥生成方时，先由A作为密钥生成方，B作为密钥接收方，同样按所述的⑴-⑷步骤执行，即由A生成随机二进制串密钥Ka，转换转成二维码，B读取A方的二维码转换成二进制串密钥Ka；

然后：由B作为密钥生成方，使用伪随机数发生器或使用来自真实环境噪声生成随机二进制串密钥Kb；

B将Kb输入到二维码生成程序中，转换成B方的二维码；

A作为密钥接收方通过智能终端采用拍照的方式读取B方的二维码；

A通过二维码转换程序将B方的二维码转换成二进制串密钥Kb；

A和B双方以Ka和Kb的运算结果f(Ka,Kb)作为共享密钥，f(Ka,Kb)为一个二进制串。

本发明的一种基于二维码的智能终端认证的密钥交换方法具有如下优点：

1．本发明的密钥交换方法不需要通信的介入，不需要人为的语音介入，避免了密钥信息的泄漏，安全性高且容易操作；

2．本发明的方法简单易行，实现成本低，过程快速，健壮性好，用户友好性好。

3．本发明的方法具有通用性，一般通过软件实现，可用于多种移动终端，如智能手机或者平板电脑，可以用于物联网、传感器网络、嵌入式系统等装置中。

附图说明

图1为本发明基于二维码的智能终端认证的密钥交换方法中一种最基本方法流程示意图。

图2为本发明的密钥交换方法中接收方为多个成员情况下的流程示意图。

图3为本发明的密钥交换方法中双方均要参与作为密钥生成方时的流程示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的描述。