[发明专利]动态双密钥算法

权利要求书

1.动态双密钥算法，其特征在于：其算法包括以下步骤：

A、建立基于时钟原理的动态加密算法以及加密要素种子距阵；

B、进行系统网络的初始化；

C、动态密钥的保密同步过程、密钥提取生成、流媒体数据的加解密；

D、客户端接收用户输入的动态口令生成装置的标识信息和第一动态口令，并对第一动态口令采用单向散列算法进行加密；

E、服务端以标识信息为索引，查询与动态口令生成装置对应的动态因子，将其作为当前动态因子以生成第二动态口令，并采用单向散列算法进行加密；

F、服务端验证加密后的第二动态口令与收到的加密后的第一动态口令是否相同；

G、相同，则将动态因子发送给客户端，且客户端每次生成一套动态的算法副钥；

H、副钥和密钥再通过加密进一步生成一串18位数字的密钥，并把动态的两个密钥发送给客户端进行开启。

2.根据权利要求1所述的动态双密钥算法，其特征在于：所述加密要素种子距阵为：选定基于时钟原理的动态加密算法中的一种加密要素，将其扩展成M组并分成N群，采用VPN芯片中随机数发生器来生成十六进制随机数并写入芯片里。

3.根据权利要求1所述的动态双密钥算法，其特征在于：所述进行系统网络的初始化为：私钥生成器PKG生成并公开系统参数{q、G1、G2、P、e、P pub、H0、H1、E k、D k}，即公共参数，P pub是PKG公钥，G1和G2是q阶加法循环群和q阶乘法循环群，P是G1的生成元，双线性映射e：G1×G1→G2，散列函数H0：{0,1}*→G1，将任意长度的字符串映射到群G1的元素上，散列函数H1：{0,1}*→{0,1}k，将任意长度的字符串映射到长度为k的字符串上，E k和D k是对称加密和解密函数。

4.根据权利要求1所述的动态双密钥算法，其特征在于：所述密钥提取生成为：在进入网络后，用户u i 将自己的身份信息ID i公开，其中1≤i≤n，n表示用户数；用户获取PKG的公共参数并保存，使用散列函数H 0计算其公钥Q i＝H 0（ID i）；用户将公钥Q i发送给PKG，PKG使用其私钥计算出该用户的私钥S i＝SQ i，并通过安全信道发送给用户u i；用户u i收到私钥后可通过计算等式e（S i，P）＝e（Q i，P pub）是否成立来验证该私钥的有效性。

5.根据权利要求1所述的动态双密钥算法，其特征在于：所述步骤F中的判断结果为不同，则服务器判断验证次数是否超过预设的验证次数限定值，若果超出，则提示出错信息，且修改当前动态因子，并根据修改后的动态因子重新生成第二动态口令继续验证。