密鑰協商方法、終端及服務器的制造方法
【技術領域】
[0001]本發明實施例涉及信息安全技術領域,尤其涉及一種密鑰協商方法、終端及服務器。
【背景技術】
[0002]隨著人們安全意識的逐步提高,越來越多的家用電器在首次開機時需要提供開機密碼。為了能夠獲得準確的開機密碼,人們往往會向密碼管理服務器去請求這個密碼。但是,開機密碼對于家用電器是十分關鍵的數據,一旦請求開機密碼的通信數據被不發分子截獲,后果不堪設想。
[0003]為了保證開機密碼獲取過程的信息安全,在密碼獲取過程中采用經過加密的密文進行通信。非對稱加密算法在信息加密及信息解密時采用不同的密鑰,提高了信息傳輸的安全級別。而且,采用非對稱加密算法進行保密通信,通信雙方不需要實現通過保密信道交換密鑰。但是,在傳統的非對稱的加密傳輸機制中,公鑰一般由用戶指定。而且,公鑰信息一經指定,不再更改。這就意味著用戶需要開辟獨立的空間對加密傳輸過程中使用的密鑰進行管理,這將耗費一定的計算資源。
【發明內容】
[0004]針對上述技術問題,本發明實施例提出一種密鑰協商方法、終端及服務器,以即時生成加密傳輸過程中使用的密鑰信息。
[0005]第一方面,本發明實施例提供了一種密鑰協商方法,應用于終端,所述方法包括:
[0006]將終端標識碼發送給服務器;
[0007]獲取所述服務器發送的公開參數及服務器標識碼,其中,所述公開參數包括系統特征值;
[0008]根據所述公開參數及所述終端標識碼計算終端私鑰,根據所述公開參數及服務器標識碼計算服務器公鑰,并將加密后的服務器公鑰發送給所述服務器,其中,所述終端私鑰是第二終端系數與所述系統特征值的乘積,所述服務器公鑰是第一服務器系數與所述系統特征值的乘積,所述加密后的服務器公鑰是終端偽隨機碼與所述服務器公鑰的乘積,所述第二終端系數及所述第一服務器系數包括在所述公開參數中,或者可以通過所述公開參數、所述終端標識碼、所述服務器標識碼中的一個或數個計算得到,所述第二終端系數與第一終端系數的乘積是非零定值;
[0009]獲取所述服務器發送的加密后的終端公鑰,其中,終端公鑰是所述第一終端系數與系統特征值的乘積,所述加密后的終端公鑰是服務器偽隨機碼與所述終端公鑰的乘積;
[0010]通過雙線性映射,根據所述加密后的終端公鑰,以及所述終端偽隨機碼計算終端驗證值,所述終端驗證值等于對所述加密后的終端公鑰及所述終端私鑰進行雙線性映射得到的映射值與所述終端偽隨機碼的乘積;
[0011]通過比對所述終端驗證值與服務器驗證值,判定密鑰協商的準確性。
[0012]第二方面,本發明實施例還提供了一種密鑰協商方法,應用于服務器,所述方法包括:
[0013]獲取終端發送的終端標識碼;
[0014]將密鑰協商過程中使用的公開參數,以及服務器標識碼發送給所述終端,其中,所述公開參數包括系統特征值;
[0015]獲取所述終端發送的加密后的服務器公鑰,其中,服務器公鑰是第一服務器系數與所述系統特征值的乘積,所述加密后的服務器公鑰是終端偽隨機碼與所述服務器公鑰的乘積;
[0016]根據所述公開參數及所述服務器標識碼計算服務器私鑰,根據所述公開參數及終端標識碼計算終端公鑰,并將加密后的終端公鑰發送給所述終端,其中,所述服務器私鑰是所述第二服務器系數與所述系統特征值的乘積,所述終端公鑰是所述第一終端系數與所述系統特征值的乘積,所述加密后的終端公鑰是服務器偽隨機碼與所述終端公鑰的乘積,所述第一終端系數及所述第二服務器系數包括在所述公開參數中,或者可以通過所述公開參數、所述終端標識碼、所述服務器標識碼中的一個或數個計算得到,所述第二服務器系數與第一服務器系數的乘積是非零定值;
[0017]通過雙線性映射,根據所述加密后的服務器公鑰,以及所述服務器偽隨機碼計算服務器驗證值,所述服務器驗證值等于對所述加密后的服務器公鑰及所述服務器私鑰進行雙線性映射得到的映射值與所述服務器偽隨機碼的乘積;
[0018]通過比對終端驗證值與所述服務器驗證值,判定密鑰協商的準確性。
[0019]第三方面,本發明實施例還提供了一種終端,所述終端包括:
[0020]第一發送模塊,用于將終端標識碼發送給服務器;
[0021]第一獲取模塊,用于獲取所述服務器發送的公開參數及服務器標識碼,其中,所述公開參數包括系統特征值;
[0022]第一密鑰計算模塊,用于根據所述公開參數及所述終端標識碼計算終端私鑰,根據所述公開參數及服務器標識碼計算服務器公鑰,并將加密后的服務器公鑰發送給所述服務器,其中,所述終端私鑰是第二終端系數與所述系統特征值的乘積,所述服務器公鑰是第一服務器系數與所述系統特征值的乘積,所述加密后的服務器公鑰是終端偽隨機碼與所述服務器公鑰的乘積,所述第二終端系數及所述第一服務器系數包括在所述公開參數中,或者可以通過所述公開參數、所述終端標識碼、所述服務器標識碼中的一個或數個計算得到,所述第二終端系數與第一終端系數的乘積是非零定值;
[0023]第一密鑰獲取模塊,用于獲取所述服務器發送的加密后的終端公鑰,其中,終端公鑰是所述第一終端系數與系統特征值的乘積,所述加密后的終端公鑰是服務器偽隨機碼與所述終端公鑰的乘積;
[0024]第一驗證值計算模塊,用于通過雙線性映射,根據所述加密后的終端公鑰,以及所述終端偽隨機碼計算終端驗證值,所述終端驗證值等于對所述加密后的終端公鑰及所述終端私鑰進行雙線性映射得到的映射值與所述終端偽隨機碼的乘積;
[0025]第一驗證模塊,用于通過比對所述終端驗證值與服務器驗證值,判定密鑰協商的準確性。
[0026]第四方面,本發明實施例還提供了一種服務器,所述服務器包括:
[0027]第二獲取模塊,用于獲取終端發送的終端標識碼;
[0028]第二發送模塊,用于將密鑰協商過程中使用的公開參數,以及服務器標識碼發送給所述終端,其中,所述公開參數包括系統特征值;
[0029]第二密鑰獲取模塊,用于獲取所述終端發送的加密后的服務器公鑰,其中,服務器公鑰是第一服務器系數與所述系統特征值的乘積,所述加密后的服務器公鑰是終端偽隨機碼與所述服務器公鑰的乘積;
[0030]第二密鑰計算模塊,用于根據所述公開參數及所述服務器標識碼計算服務器私鑰,根據所述公開參數及終端標識碼計算終端公鑰,并將加密后的終端公鑰發送給所述終端,其中,所述服務器私鑰是所述第二服務器系數與所述系統特征值的乘積,所述終端公鑰是所述第一終端系數與所述系統特征值的乘積,所述加密后的終端公鑰是服務器偽隨機碼與所述終端公鑰的乘積,所述第一終端系數及所述第二服務器系數包括在所述公開參數中,或者可以通過所述公開參數、所述終端標識碼、所述服務器標識碼中的一個或數個計算得到,所述第二服務器系數與第一服務器系數的乘積是非零定值;
[0031]第二驗證值計算模塊,用于通過雙線性映射,根據所述加密后的服務器公鑰,以及所述服務器偽隨機碼計算服務器驗證值,所述服務器驗證值等于對所述加密后的服務器公鑰及所述服務器私鑰進行雙線性映射得到的映射值與所述服務器偽隨機碼的乘積;
[0032]第二驗證模塊,用于通過比對終端驗證值與所述服務器驗證值,判定密鑰協商的準確性。
[0033]本發明實施例提供的密鑰協商方法、終端及服務器,通過在進行保密通信之前,通過密鑰的即時計算及即時驗證,使得在保密通信中需要的密鑰能夠實時生成,不必單獨開辟存儲空間進行管理,節省了對保密通信中使用的密鑰進行管理的存儲空間。
【附圖說明】
[0034]通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述,本發明的其它特征、目的和優點將會變得更明顯:
[0035]圖1是本發明第一實施例提供的密鑰協商方法的流程圖;
[0036]圖2是本發明第二實施例提供的密鑰協商方法的流程圖;
[0037]圖3是本發明第三實施例提供的密鑰協商方法的交互流程圖;
[0038]圖4是本發明第四實施例提供的終端的結構圖;
[0039]圖5是本發明第五實施例提供的服務器的結構圖。
【具體實施方式】
[0040]下面結合附圖和實施例對本發明作進一步的詳細說明。可以理解的是,此處所描述的具體實施例僅用于解釋本發明,而非對本發明的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與本發明相關的部分而非全部內容。
[0041]第一實施例
[0042]本實施例提供了密鑰協商方法的一種技術方案。所述密鑰協商方法有終端執行。所述終端在請求開機密碼的交互中,是請求開機密碼的一方。
[0043]參見圖1,所述密鑰協商方法包括:
[0044]SI 1,將終端標識碼發送給服務器。