[发明专利]一种密钥保护和协商方法、系统和存储介质

说明书

本发明涉及一种密钥保护和协商方法、系统和存储介质，方法包括：密钥系统生成密钥参数，用户终端向主服务器和辅助服务器注册，由双服务器合作与用户终端进行密钥协商认证，其中密钥协商认证包括用户终端向辅助服务器和主服务器发送携带口令和用户名的验证消息，辅助服务器对验证消息进行认证，认证通过时，通过蜜罐技术验证是否存在与验证消息对应的密钥索引，当验证通过时发送辅助服务器消息；主服务器接收并验证验证消息和辅助服务消息，验证均通过时向用户终端发送密钥协商请求，用户终端根据密钥协商请求与主服务器进行密钥协商；主服务器执行密钥协商，辅助服务器存储部分盲化数据，解决了用户终端丢失和认证服务器被攻击而造成的数据丢失。

技术领域

本发明涉及网络安全领域，具体涉及一种密钥保护和协商方法、系统和存储介质。

背景技术

随着无线网络的进入千家万户，用户终端的使用开始多种多样，不仅仅是局限于手持电话，笔记本，传感器，甚至我们的手表现在也是可用移动网络的小型“电脑”；目前全球移动联网设备的总数将会从2014年的69亿增加到95亿；面向用户终端的各种服务或业务等特别多，尤其是现在5G技术的发展更加推动了面向用户终端业务进一步发展；据统计目前达到95％服务与业务都可以通过用户终端完成。

由于大部分业务都通过用户终端完成，用户终端虽然给工作与的生活带来了极大的便利，但是却隐含着很严重的问题；几乎每一个用户终端存在都会有遭受恶意攻击的风险，导致用户终端数据泄露导致认证信息的泄露，用户终端安全问题令人堪忧。

在所有的用户终端恶意事件中，主要部分是攻击者是利用用户终端在无线通信过程中的安全漏洞，进行拦截、窃听、欺骗和入侵等恶意攻击，获取用户隐私数据和认证信息；具体来说，攻击类型分为三个方面。第一点是攻击者通过攻击用户终端或者用户粗心大意而造成的设备丢失获得数据，因而对数据安全造成极大的威胁；第二点，用户终端在传输过程中，也极有可能被攻击者盗取数据；第三点，用户终端和服务器相互认证，服务器也是极有可能被攻陷的；因此，一个安全方案用来保证移动用户的数据在整个通信过程的完整性、隐私性是非常重要的。

为了保证用户终端的数据信息和认证信息的安全，一系列的学者提出了各种各样用户终端和服务器的认证协议，但是这些协议都未涉及一个的安全问题：为了完成安全认证，用户终端需要保存一些重要认证相关的数据；然而，若用户终端的丢失那么攻击者就可以通过各种手段获得用户终端的这些重要数据，而造成重要数据的泄露，因为有了用户终端上的数据，攻击者就有更多方式实现安全攻击，假扮攻击、修改攻击、伪造攻击等，这影响的不只是丢失用户终端的用户，其它未丢失用户终端的用户也有可能受到影响。

发明内容

本发明所要解决的技术问题是提供一种密钥保护和协商方法、系统和存储介质，由双服务器合作与用户终端进行认证，使得敌手无论获得其中任何一方设备的数据，都不无法获取有效的认证数据，解决了用户终端丢失、被攻击而造成的数据丢失；也避免了提供认证服务的服务器被攻陷而造成用户终端数据的泄露。

本发明解决上述技术问题的技术方案如下：一种密钥保护和协商方法，包括：

S1、密钥系统生成密钥参数；

S2、用户终端根据所述密钥参数向主服务器和辅助服务器注册；

S3、所述辅助服务器和所述主服务器合作与所述用户终端进行密钥协商认证；

所述S3包括：

S31、用户终端向所述辅助服务器和主服务器发送携带口令和用户名的验证消息；

S32、所述辅助服务器对所述验证消息进行认证；

S33、认证通过时，所述辅助服务器通过蜜罐技术验证是否存在与所述验证消息对应的密钥索引，当所述验证通过时，发送辅助服务器消息；