[发明专利]一种受控密钥协商的方法及系统

说明书

本发明公开一种受控密钥协商的方法及系统，包括：第一用户设备接收加密主公钥、第一用户设备第一加密私钥以及第二用户设备标识，根据第二用户设备标识和加密主公钥生成第二用户设备第一加密公钥；接收第二用户设备第二加密公钥，判断第二用户设备第二加密公钥是否满足第一预设条件，是则，生成第一随机数，根据第一随机数和第二用户设备第一加密公钥生成第一用户设备第二加密公钥；第一用户根据第一用户设备第二加密公钥、第二用户设备第二加密公钥、用户设备第一加密私钥、加密主公钥以及第一随机数生成第一校验值以及协商密钥；接收第二用户设备发送的第二校验值，判断第一校验值是否等于第二校验值，是则，密钥协商成功；否则，失败，结束。

技术领域

本发明涉及信息安全领域，尤其涉及一种受控密钥协商的方法及系统。

技术背景

随着信息技术的发展，信息安全日益受到人们的重视，现有技术中，通信双方通信过程中的通信数据一般会涉及重要数据，如交易金额、用户名、密码等，而这些重要数据会储存在交易信息中，一旦交易信息被非法截取会给用户的利益带来安全隐患。

密钥协商是一种密钥建立技术，系统中的两个或多个参与方共同提供信息，各自推导出一个任何一方不能预先确定结果的共享密钥，特别是随着通信环境的日益复杂、信息技术的不断发展和计算能力的不断提高，通信环境中的攻击手段也不断发展，使得很多密钥协商方法都存在不同程度的安全隐患。

发明内容

为了解决以上问题，根据本发明，提供了一种受控密钥协商的方法，包括：

步骤a、第一用户设备接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥；接收第二用户设备发送的第二用户设备标识，根据第二用户设备标识以及加密主公钥生成第二用户设备第一加密公钥；

步骤b、第一用户设备接收第二用户设备发送的第二用户设备第二加密公钥，判断第二用户设备第二加密公钥是否满足第一预设条件，如果是，执行步骤c；否则，密钥协商失败，结束；

步骤c、第一用户设备生成第一随机数，根据第一随机数和第二用户设备第一加密公钥生成第一用户设备第二加密公钥；

步骤d、第一用户设备根据第一用户设备第二加密公钥、第二用户设备第二加密公钥、第一用户设备第一加密私钥、加密主公钥以及第一随机数生成第一校验值以及协商密钥；

步骤e、第一用户设备接收第二用户设备发送的第二校验值，判断第一校验值是否等于第二校验值，如果是，密钥协商成功；否则，密钥协商失败，结束。

根据本发明提供了一种受控密钥协商的系统，包括：

密钥生成设备、第一用户设备以及第二用户设备；

其中，第一用户设备包括：

第一接收模块，用于接收密钥生成设备发送的加密主公钥以及第一用户设备第一加密私钥；还用于接收第二用户设备发送的第二用户设备标识；

生成模块，用于根据第一接收模块接收到的第二用户设备标识以及加密主公钥生成第二用户设备第一加密公钥；

第一接收模块还用于接收第二用户设备发送的第二用户设备第二加密公钥；

判断模块，用于判断第一接收模块接收到的第二用户设备第二加密公钥是否满足第一预设条件；

生成模块还用于当判断模块判断出第二用户设备第二加密公钥满足第一预设条件时，生成第一随机数，根据第一随机数和第二用户设备第一加密公钥生成第一用户设备第二加密公钥；

生成模块还用于根据第一用户设备第二加密公钥、第二用户设备第二加密公钥、第一用户设备第一加密私钥、加密主公钥以及第一随机数生成第一校验值以及协商密钥；

第一接收模块还用于接收第二用户设备发送的第二校验值；