[发明专利]一种连锁密钥交换方法、客户端、服务器及系统

权利要求书

1.一种连锁密钥交换方法，其特征在于，适用于客户端，所述方法包括：

客户端生成第一公钥以及和第一公钥相配对的第一私钥；

将第一公钥发送至服务器，接收服务器发送的第二公钥；

生成初始向量，使用第二公钥对初始向量进行加密得到客户端密文；

将客户端密文随机切割为N份，得到第一至第N份客户端子密文，每一份的数据量大小不确定，其中N为通信双方协商好的数字；

将第一至第N份客户端子密文分别与服务器进行分配与交换，得到第一至第N份服务器子密文；

将第一至第N份服务器子密文进行合并得到服务器密文,使用第一私钥解密服务器密文，得到会话密钥。

2.根据权利要求1所述的一种连锁密钥交换方法，其特征在于，将第一至第N份客户端子密文分别与服务器进行分配与交换，得到第一至第N份服务器子密文的具体方法为：发送第一份客户端子密文至服务器，接收服务器发送的第一份服务器子密文，发送第二份客户端子密文至服务器，接收服务器发送的第二份服务器子密文，以此类推，直至接收到服务器发送的第N份服务器子密文。

3.一种连锁密钥交换方法，其特征在于，适用于服务器，所述方法包括：

服务器接收客户端发送的第一公钥；

生成第二公钥以及和第二公钥相配对的第二私钥；

将第二公钥发送至客户端；

接收客户端发送的第一份客户端子密文；

生成会话密钥，使用第一公钥对会话密钥进行加密得到服务器密文；

将服务器密文随机切割为N份，得到第一至第N份服务器子密文，每一份的数据量大小不确定，其中N为通信双方协商好的数字；

将第一至第N份服务器子密文分别与客户端进行分配与交换，得到第二至第N份客户端子密文；

将第一至第N份客户端子密文进行合并得到客户端密文,使用第二私钥解密客户端密文，得到初始向量。

4.根据权利要求3所述的一种连锁密钥交换方法，其特征在于，将第一至第N份服务器子密文分别与客户端进行分配与交换，得到第二至第N份客户端子密文的具体方法为：发送第一份服务器子密文至客户端，接收客户端发送的第二份客户端子密文，发送第二份服务器子密文至客户端，以此类推，直至接收到客户端发送的第N份客户端子密文。

5.一种客户端，其特征在于，所述客户端包括：

第一生成单元，用于生成初始向量、第一公钥以及和第一公钥相配对的第一私钥；

第一发送单元，用于将第一公钥发送至服务器；

第一接收单元，用于接收服务器发送的第二公钥；

第一加密单元，用于使用第二公钥对初始向量进行加密得到客户端密文；

第一切割单元，用于将客户端密文随机切割为N份，得到第一至第N份客户端子密文，每一份的数据量大小不确定，其中N为通信双方协商好的数字；

第一分配与交换单元，用于将第一至第N份客户端子密文分别与服务器进行分配与交换，得到第一至第N份服务器子密文；

第一合并单元，用于将第一至第N份服务器子密文进行合并得到服务器密文；

第一解密单元，用于使用第一私钥解密服务器密文，得到会话密钥。

6.根据权利要求5所述的一种客户端，其特征在于，所述第一分配与交换单元具体用于：发送第一份客户端子密文至服务器，接收服务器发送的第一份服务器子密文，发送第二份客户端子密文至服务器，以此类推，直至接收到服务器发送的第N份服务器子密文。