[发明专利]密钥协商方法、终端及服务器

说明书

本发明实施例公开了一种密钥协商方法、终端及服务器。所述方法包括：将终端标识码发送给服务器；获取所述服务器发送的公开参数及服务器标识码；根据所述公开参数及所述终端标识码计算终端私钥，根据所述公开参数及服务器标识码计算服务器公钥，并将加密后的服务器公钥发送给所述服务器；获取所述服务器发送的加密后的终端公钥；通过双线性映射，根据所述加密后的终端公钥，以及所述终端伪随机码计算终端验证值；通过比对所述终端验证值与服务器验证值，判定密钥协商的准确性。本发明实施例提供的密钥协商方法、终端及服务器能够即时的生成加密传输过程中使用的密钥信息。

技术领域

本发明实施例涉及信息安全技术领域，尤其涉及一种密钥协商方法、终端及服务器。

背景技术

随着人们安全意识的逐步提高，越来越多的家用电器在首次开机时需要提供开机密码。为了能够获得准确的开机密码，人们往往会向密码管理服务器去请求这个密码。但是，开机密码对于家用电器是十分关键的数据，一旦请求开机密码的通信数据被不法分子截获，后果不堪设想。

为了保证开机密码获取过程的信息安全，在密码获取过程中采用经过加密的密文进行通信。非对称加密算法在信息加密及信息解密时采用不同的密钥，提高了信息传输的安全级别。而且，采用非对称加密算法进行保密通信，通信双方不需要实现通过保密信道交换密钥。但是，在传统的非对称的加密传输机制中，公钥一般由用户指定。而且，公钥信息一经指定，不再更改。这就意味着用户需要开辟独立的空间对加密传输过程中使用的密钥进行管理，这将耗费一定的计算资源。

发明内容

针对上述技术问题，本发明实施例提出一种密钥协商方法、终端及服务器，以即时生成加密传输过程中使用的密钥信息。

第一方面，本发明实施例提供了一种密钥协商方法，应用于终端，所述方法包括：

将终端标识码发送给服务器；

获取所述服务器发送的公开参数及服务器标识码，其中，所述公开参数包括系统特征值；

根据所述公开参数及所述终端标识码计算终端私钥，根据所述公开参数及服务器标识码计算服务器公钥，并将加密后的服务器公钥发送给所述服务器，其中，所述终端私钥是第二终端系数与所述系统特征值的乘积，所述服务器公钥是第一服务器系数与所述系统特征值的乘积，所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积，所述第二终端系数及所述第一服务器系数包括在所述公开参数中，或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到，所述第二终端系数与第一终端系数的乘积是非零定值；

获取所述服务器发送的加密后的终端公钥，其中，终端公钥是所述第一终端系数与系统特征值的乘积，所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积；

通过双线性映射，根据所述加密后的终端公钥，以及所述终端伪随机码计算终端验证值，所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积；

通过比对所述终端验证值与服务器验证值，判定密钥协商的准确性。

第二方面，本发明实施例还提供了一种密钥协商方法，应用于服务器，所述方法包括：

获取终端发送的终端标识码；

将密钥协商过程中使用的公开参数，以及服务器标识码发送给所述终端，其中，所述公开参数包括系统特征值；

获取所述终端发送的加密后的服务器公钥，其中，服务器公钥是第一服务器系数与所述系统特征值的乘积，所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积；