[发明专利]一种多层保护的会话密钥协商方法有效
| 申请号: | 201910202471.3 | 申请日: | 2019-03-11 |
| 公开(公告)号: | CN110048849B | 公开(公告)日: | 2022-10-21 |
| 发明(设计)人: | 肖崇伟;余文珣;李志奇;马名泽;陈述 | 申请(专利权)人: | 广东安创信息科技开发有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L9/08;H04L9/40 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫 |
| 地址: | 510030 广东省广州市越秀*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种多层保护的会话密钥协商方法,用于在第一客户端和第二客户端进行加密通信之前生成会话密钥。本发明在进行密钥协商的过程中,利用SM3算法实现摘要计算,并在整个密钥协商过程中采用SM9算法实现加密传输和签名校验,增加了会话密钥的破解难度,提高了密话的安全性。此外,本发明还使用通信双方的用户标识(如手机号等)进行身份认证,取消了使用数字证书进行认证的方式,这大大降低了加密技术的实现成本,提高了系统的运行效率。 | ||
| 搜索关键词: | 一种 多层 保护 会话 密钥 协商 方法 | ||
【主权项】:
1.一种多层保护的会话密钥协商方法,用于在第一客户端和第二客户端进行加密通信之前生成会话密钥,其特征在于,包括以下步骤:S1、第一客户端向第二客户端发起密钥协商时,第一客户端基于SM2算法的椭圆曲线参数,计算生成第一随机参数A;S2、第一客户端生成一个第二随机参数A’并获取当前第一时间戳T,然后将所述第一随机参数A、第二随机参数A’和第一时间戳T一起使用SM3算法计算摘要信息,得到第一摘要数据;S3、第一客户端使用第二客户端的SM9密钥,对第一随机参数A、第二随机参数A’、第一时间戳T和第一摘要数据进行加密;S4、第一客户端使用第一客户端的SM9密钥对S3中加密后的数据进行数据签名;S5、第一客户端将所述第一时间戳T、双方的身份标识和S4中签名后的数据一起进行编码,然后通过服务器发送到第二客户端;S6、第二客户端对收到的数据进行解码后,再进行验证和解密,得到所述第一随机参数A、第二随机参数A’、第一时间戳T和第一摘要数据;S7、第二客户端根据第一随机参数A,基于SM2算法的椭圆曲线参数,计算生成第三随机参数B;S8、第二客户端生成一个第四随机参数B’并获取当前的第二时间戳T’,然后将第三随机参数B、第四随机参数B’和第二时间戳T’一起使用SM3算法计算摘要信息,得到第三摘要数据;S9、第二客户端使用第一客户端的SM9密钥对第三随机参数B、第四随机参数B’、第二时间戳T’和第三摘要数据进行加密;S10、第二客户端使用第二客户端的SM9密钥对S9中加密后的数据进行数据签名;S11、第二客户端将所述第二时间戳T’、双方的身份标识和S10中签名后的数据一起进行编码,然后通过服务器发送到第一客户端;S12、第一客户端对收到的数据进行解码后,再进行验证和解密,得到所述第三随机参数B、第四随机参数B’、第二时间戳T’和第三摘要数据;S13、至此,第一客户端和第二客户端分别获得了第一随机参数A和第三随机参数B;根据第一随机参数A和第三随机参数B,第一客户端和第二客户端分别通过相同的运算操作,最终生成一个相同的会话密钥;S14、根据以上步骤,双方会话密钥协商成功,对会话进行加密,开始通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东安创信息科技开发有限公司,未经广东安创信息科技开发有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910202471.3/,转载请声明来源钻瓜专利网。
