[发明专利]一种基于密钥交换的安全数据交互方法以及交互系统

权利要求书

1.一种基于密钥交换的安全数据交互方法，其特征在于，包括：

根据来自于客户端的数据交互请求，生成密钥生成参数；

根据所述密钥生成参数确定第一密钥交换参数；

将所述第一密钥交换参数发送至所述客户端，以使所述客户端根据所述第一密钥交换参数生成第一共享密钥及第二密钥交换参数；

根据所述客户端发送的所述第二密钥交换参数，及所述密钥生成参数生成第二共享密钥，所述第二共享密钥与所述第一共享密钥一致；

通过所述第二共享密钥与所述客户端进行密文交互；

所述根据来自于客户端的数据交互请求，生成密钥生成参数，包括：

根据所述数据交互请求，获取一个素数，以及得到所述素数的原根；

根据所述素数以及原根计算得到服务端私钥随机数；

根据所述素数、原根以及服务端私钥随机数计算得到服务端公开密钥；

根据所述素数、原根、服务端私钥随机数以及服务端公开密钥得到所述密钥生成参数；

所述根据所述密钥生成参数确定第一密钥交换参数，包括：

根据所述素数、原根以及服务端公开密钥得到所述第一密钥交换参数。

2.根据权利要求1所述的方法，其特征在于，所述将所述第一密钥交换参数发送至所述客户端，以使所述客户端根据所述第一密钥交换参数生成第一共享密钥及第二密钥交换参数，包括：

将所述素数、原根以及服务端公开密钥发送至客户端，以使所述客户端根据所述素数、原根以及服务端公开密钥计算得到所述第一共享密钥以及作为所述第二密钥交换参数的客户端公开密钥。

3.根据权利要求2所述的方法，其特征在于，根据所述客户端发送的所述第二密钥交换参数，及所述密钥生成参数生成第二共享密钥，包括：

获取所述客户端发送的作为所述第二密钥交换参数的所述客户端公开密钥，所述客户端公开密钥为所述客户端根据所述素数以及原根计算得到客户端私钥随机数之后，根据所述素数、原根以及客户端私钥随机数计算得到；

根据所述客户端公开密钥、素数、原根以及服务端私钥随机数，计算得到所述第二共享密钥。

4.根据权利要求1所述的方法，其特征在于，所述根据所述数据交互请求，获取一个素数，以及得到所述素数的原根，包括：

获取作为所述数据交互请求的验证信息；

在所述验证信息验证通过时，获取所述素数，以及得到所述素数的原根。

5.根据权利要求1所述的方法，其特征在于，还包括：

接收所述客户端退出所述密文交互的退出信息；

根据所述退出信息删除所述第二共享密钥。

6.一种基于密钥交换的安全数据交互方法，其特征在于，包括：

向服务端发送数据交互请求；以使所述服务端根据所述数据交互请求生成密钥生成参数，以及根据所述密钥生成参数确定第一密钥交换参数；

根据所述服务端发送的所述第一密钥交换参数，生成第一共享密钥以及第二密钥交换参数；

将所述第二密钥交换参数发送至所述服务端，以使所述服务端根据所述第二密钥交换参数以及所述密钥生成参数生成第二共享密钥，所述第二共享密钥与所述第一共享密钥一致；

通过所述第一共享密钥与所述服务端进行密文交互；

所述根据所述服务端发送的所述第一密钥交换参数，生成第一共享密钥以及第二密钥交换参数，包括：

获取所述服务端发送的作为所述第一密钥交换参数的素数、原根以及服务端公开密钥；

根据所述素数以及原根计算得到客户端私钥随机数；

根据所述素数、原根以及客户端私钥随机数计算得到客户端公开密钥；

根据所述服务端公开密钥、素数、原根以及客户端私钥随机数，计算得到所述第一共享密钥；

根据所述客户端公开密钥得到所述第二密钥交换参数。