[发明专利]一种多层保护的会话密钥协商方法

说明书

本发明提供了一种多层保护的会话密钥协商方法，用于在第一客户端和第二客户端进行加密通信之前生成会话密钥。本发明在进行密钥协商的过程中，利用SM3算法实现摘要计算，并在整个密钥协商过程中采用SM9算法实现加密传输和签名校验，增加了会话密钥的破解难度，提高了密话的安全性。此外，本发明还使用通信双方的用户标识(如手机号等)进行身份认证，取消了使用数字证书进行认证的方式，这大大降低了加密技术的实现成本，提高了系统的运行效率。

技术领域

本发明涉及信息安全领域，具体涉及一种多层保护的会话密钥协商方法。

背景技术

随着通信技术和信息处理技术的发展，信息在传输过程中的安全性越来越受到关注。在通信过程中采用加密密钥是目前加密通信中普遍使用的加密通信手段。密钥协商则主要是为了让通信双方建立临时的会话密钥，即系统中的两个或多个参与方共同提供信息，各自推导出一个任何一方不能预先确定结果的共享密钥。

由于加密密钥一旦被破解，会使得之后的加密信息都不再安全。因此，为了防止加密密钥被破解，各种不同的密钥协商机制应运而生。特别是随着通信环境的日益复杂、信息技术的不断发展和计算能力的不断提高，通信环境中的攻击手段也不断发展，使得很多密钥协商方法都存在不同程度的安全隐患。

国家密码局认定的国产密码算法，主要有SM1，SM2，SM3，SM4和SM9。SM2算法是一种公钥密码算法，它是一种更先进安全的算法，在我们国家商用密码体系中被用来替换RSA算法。SM3是一种密码散列函数标准，主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，据国家密码管理局表示，其安全性及效率与SHA-256相当。SM9算法是一种基于双线性配对和椭圆曲线的新型公钥密码技术，从传统的PKI基础上发展而来，主要解决的问题集中在身份认证、抗否认、完整性、保密性等方面，为实现应用安全提供了一个新的解决思路。

然而，目前传统的密钥协商方法主要是通过服务器生成会话密钥，然后再下发给通信双方。那么，一旦该服务器被黑客攻破，会话密钥就会泄漏，通过该服务器生成会话密钥的会话都不再安全。

而且，传统的密钥协商方式需要数字证书进行双方身份认证，这大大增加了加密技术的实现成本，降低了系统的运行效率。

发明内容

本发明的目的在于，针对现有技术中存在的缺陷，提供一种多层保护的会话密钥协商方法，增加会话密钥的破解难度，提高加密通信的安全性。

为实现上述目的，本发明采用以下技术方案：

一种多层保护的会话密钥协商方法，用于在第一客户端和第二客户端进行加密通信之前生成会话密钥，包括以下步骤：

S1、第一客户端向第二客户端发起密钥协商时，第一客户端基于SM2算法的椭圆曲线参数，计算生成第一随机参数A；

S2、第一客户端生成一个第二随机参数A’并获取当前第一时间戳T，然后将所述第一随机参数A、第二随机参数A’和第一时间戳T一起使用SM3算法计算摘要信息，得到第一摘要数据；

S3、第一客户端使用第二客户端的SM9密钥，对第一随机参数A、第二随机参数A’、第一时间戳T和第一摘要数据进行加密；

S4、第一客户端使用第一客户端的SM9密钥对S3中加密后的数据进行数据签名；

S5、第一客户端将所述第一时间戳T、双方的身份标识和S4中签名后的数据一起进行编码，然后通过服务器发送到第二客户端；

S6、第二客户端对收到的数据进行解码后，再进行验证和解密，得到所述第一随机参数A、第二随机参数A’、第一时间戳T和第一摘要数据；

S7、第二客户端根据第一随机参数A，基于SM2算法的椭圆曲线参数，计算生成第三随机参数B；