[发明专利]一种多层保护的会话密钥协商方法

权利要求书

1.一种多层保护的会话密钥协商方法，用于在第一客户端和第二客户端进行加密通信之前生成会话密钥，其特征在于，包括以下步骤：

S1、第一客户端向第二客户端发起密钥协商时，第一客户端基于SM2算法的椭圆曲线参数，计算生成第一随机参数A；

S2、第一客户端生成一个第二随机参数A’并获取当前第一时间戳T，然后将所述第一随机参数A、第二随机参数A’和第一时间戳T一起使用SM3算法计算摘要信息，得到第一摘要数据；

S3、第一客户端使用第二客户端的SM9密钥，对第一随机参数A、第二随机参数A’、第一时间戳T和第一摘要数据进行加密；

S4、第一客户端使用第一客户端的SM9密钥对S3中加密后的数据进行数据签名；

S5、第一客户端将所述第一时间戳T、双方的身份标识和S4中签名后的数据一起进行编码，然后通过服务器发送到第二客户端；

S6、第二客户端对收到的数据进行解码后，再进行验证和解密，得到所述第一随机参数A、第二随机参数A’、第一时间戳T和第一摘要数据；

S7、第二客户端根据第一随机参数A，基于SM2算法的椭圆曲线参数，计算生成第三随机参数B；

S8、第二客户端生成一个第四随机参数B’并获取当前的第二时间戳T’，然后将第三随机参数B、第四随机参数B’和第二时间戳T’一起使用SM3算法计算摘要信息，得到第三摘要数据；

S9、第二客户端使用第一客户端的SM9密钥对第三随机参数B、第四随机参数B’、第二时间戳T’和第三摘要数据进行加密；

S10、第二客户端使用第二客户端的SM9密钥对S9中加密后的数据进行数据签名；

S11、第二客户端将所述第二时间戳T’、双方的身份标识和S10中签名后的数据一起进行编码，然后通过服务器发送到第一客户端；

S12、第一客户端对收到的数据进行解码后，再进行验证和解密，得到所述第三随机参数B、第四随机参数B’、第二时间戳T’和第三摘要数据；

S13、至此，第一客户端和第二客户端分别获得了第一随机参数A和第三随机参数B；根据第一随机参数A和第三随机参数B，第一客户端和第二客户端分别通过相同的运算操作，最终生成一个相同的会话密钥；

S14、根据以上步骤，双方会话密钥协商成功，对会话进行加密，开始通信；

在S1中，计算生成第一随机参数A的方法为：由密码机生成第一中间随机数r，然后基于SM2算法的椭圆曲线参数P的倍点，通过特定运算过程，将第一中间随机数r变换为第一随机参数A；

在S6中，第二客户端对收到的数据进行验证和解密的过程包括：

验证第一时间戳T是否过时：确认第二客户端接收到数据的时间与第一时间戳T的时间差是否在30秒以内，若时间差超过30秒，则中止此次密钥协商；验证双方身份标识：确认第一客户端是否是发送方，第二客户端自身是否是接收方；

在S12中，第一客户端对收到的数据进行验证和解密的过程包括：

验证第二时间戳T’是否过时：确认第一客户端接收到数据的时间与第二时间戳T’的时间差是否在30秒以内，若时间差超过30秒，则中止此次密钥协商；验证双方身份标识：确认第二客户端是否是发送方，第一客户端自身是否是接收方。

2.根据权利要求1所述的多层保护的会话密钥协商方法，其特征在于，在S6中，第二客户端对收到的数据进行验证和解密的过程还包括：

第二客户端使用第一客户端的SM9密钥对签名后的数据进行签名验证，然后使用第二客户端的SM9密钥对数据进行解密，得到所述第一随机参数A、第二随机参数A’、第一时间戳T和第一摘要数据；

将所述第一随机参数A、第二随机参数A’和第一时间戳T使用SM3算法计算摘要信息，得到第二摘要数据，将第二摘要数据和第一摘要数据进行比较验证，确认是否一致；

上述验证过程中只要有一处验证不通过，则发出警告。