[发明专利]一种密钥协商方法及系统

说明书

本发明提出一种密钥协商方法，终端设备获取第一密钥协商参数，并构造密钥协商请求信息发送至服务平台；服务平台将第一密钥协商参数和获取的第二密钥协商参数构造成数据aData后，并对其进行摘要计算获得会话密钥sKey，再对摘要值aHash进行签名和加密后生成加密数据encData，并与第二密钥协商参数中的信息构造成密钥协商回复信息返回至终端设备；终端设备对加密数据encData解密后获得包括签名值signMsg的参数信息后，将第一密钥协商参数和第二密钥协商参数构造成数据bData，并进行摘要计算生成摘要值bHash后，再对签名值signMsg进行验签，最终通过摘要值bHash获得会话密钥uKey。

技术领域

本发明涉及信息安全技术领域，具体涉及一种密钥协商方法及系统。

背景技术

密钥协商是一种密钥建立技术，系统中的两个或者多个参与方共同提供信息，各自推导出一个任何一方不能预先确定结果的共享密钥，特别是随着通信环境的日益复杂、信息技术的不断发展和计算能力的不断提高，通信环境中的攻击手段也不断发展，使得很多密钥协商方法都存在不同程度的安全隐患；现有的终端设备与服务平台一般通过固定的密钥进行通信或者采用简单的加密方式进行会话密钥的生成、传输，安全性较低，一旦会话密钥泄露，整个安全体系将面临重大的安全隐患。

因此如何使设计一种密钥协商方法，使得双方能够安全高效地获得通信的会话密钥，建立双方通信的安全通道是目前急需解决的问题。

发明内容

本发明针对上述问题，有必要提供一种密钥协商方法及系统，使得双方能够安全高效地获得通信的会话密钥，建立双方通信的安全通道。

本发明第一方面提出一种密钥协商方法，包括：

终端设备通过第一安全模块获取第一密钥协商参数，并将所述第一密钥协商参数构造成密钥协商请求信息reqMsg发送至服务平台；

所述服务平台通过第二安全模块获取第二密钥协商参数，并将所述第二密钥协商参数和第一密钥协商参数构造成数据aData，其中，所述第一密钥协商参数为所述服务平台对所述密钥协商请求信息reqMsg进行解析后获得；

所述服务平台通过所述第二安全模块对所述数据aData进行摘要计算生成摘要值aHash，并根据所述摘要值aHash获得会话密钥sKey后，对所述摘要值aHash进行签名获得签名值signMsg；

所述服务平台通过所述第二安全模块对包括所述签名值signMsg的参数信息进行加密生成加密数据encData，将所述加密数据encData与所述第二密钥协商参数中的信息构造成密钥协商回复信息ackMsg返回至所述终端设备；

所述终端设备对所述密钥协商回复信息ackMsg进行解析获得所述加密数据encData和所述第二密钥协商参数中的信息，再通过所述第一安全模块对所述加密数据encData进行解密获得包括所述签名值signMsg的参数信息；

所述终端设备将所述第一密钥协商参数和所述第二密钥协商参数构造成数据bData后，通过所述第一安全模块对所述数据bData进行摘要计算生成摘要值bHash，再对所述签名值signMsg进行验签，最终通过所述摘要值bHash获得会话密钥uKey。

基于上述，所述第一密钥协商参数包括用户数字证书uCert、随机数r_A和第一安全模块硬件号ID；

所述终端设备构造密钥协商请求信息reqMsg时，执行：将所述用户数字证书uCert、随机数r_A、第一安全模块硬件号ID顺次拼接构造生成密钥协商请求信息reqMsg；所述密钥协商请求信息reqMsg=uCert||r_A ||ID。

基于上述，所述服务平台对接收的所述密钥协商请求信息reqMsg进行解析获得所述第一密钥协商参数后，还包括：对其中的所述用户数字证书uCert进行验证；