密鑰協(xié)商方法、終端及服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種密鑰協(xié)商方法、終端及服務(wù)器。
【背景技術(shù)】
[0002]隨著人們安全意識(shí)的逐步提高,越來(lái)越多的家用電器在首次開(kāi)機(jī)時(shí)需要提供開(kāi)機(jī)密碼。為了能夠獲得準(zhǔn)確的開(kāi)機(jī)密碼,人們往往會(huì)向密碼管理服務(wù)器去請(qǐng)求這個(gè)密碼。但是,開(kāi)機(jī)密碼對(duì)于家用電器是十分關(guān)鍵的數(shù)據(jù),一旦請(qǐng)求開(kāi)機(jī)密碼的通信數(shù)據(jù)被不發(fā)分子截獲,后果不堪設(shè)想。
[0003]為了保證開(kāi)機(jī)密碼獲取過(guò)程的信息安全,在密碼獲取過(guò)程中采用經(jīng)過(guò)加密的密文進(jìn)行通信。非對(duì)稱(chēng)加密算法在信息加密及信息解密時(shí)采用不同的密鑰,提高了信息傳輸?shù)陌踩?jí)別。而且,采用非對(duì)稱(chēng)加密算法進(jìn)行保密通信,通信雙方不需要實(shí)現(xiàn)通過(guò)保密信道交換密鑰。但是,在傳統(tǒng)的非對(duì)稱(chēng)的加密傳輸機(jī)制中,公鑰一般由用戶(hù)指定。而且,公鑰信息一經(jīng)指定,不再更改。這就意味著用戶(hù)需要開(kāi)辟獨(dú)立的空間對(duì)加密傳輸過(guò)程中使用的密鑰進(jìn)行管理,這將耗費(fèi)一定的計(jì)算資源。
【發(fā)明內(nèi)容】
[0004]針對(duì)上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例提出一種密鑰協(xié)商方法、終端及服務(wù)器,以即時(shí)生成加密傳輸過(guò)程中使用的密鑰信息。
[0005]第一方面,本發(fā)明實(shí)施例提供了一種密鑰協(xié)商方法,應(yīng)用于終端,所述方法包括:
[0006]將終端標(biāo)識(shí)碼發(fā)送給服務(wù)器;
[0007]獲取所述服務(wù)器發(fā)送的公開(kāi)參數(shù)及服務(wù)器標(biāo)識(shí)碼,其中,所述公開(kāi)參數(shù)包括系統(tǒng)特征值;
[0008]根據(jù)所述公開(kāi)參數(shù)及所述終端標(biāo)識(shí)碼計(jì)算終端私鑰,根據(jù)所述公開(kāi)參數(shù)及服務(wù)器標(biāo)識(shí)碼計(jì)算服務(wù)器公鑰,并將加密后的服務(wù)器公鑰發(fā)送給所述服務(wù)器,其中,所述終端私鑰是第二終端系數(shù)與所述系統(tǒng)特征值的乘積,所述服務(wù)器公鑰是第一服務(wù)器系數(shù)與所述系統(tǒng)特征值的乘積,所述加密后的服務(wù)器公鑰是終端偽隨機(jī)碼與所述服務(wù)器公鑰的乘積,所述第二終端系數(shù)及所述第一服務(wù)器系數(shù)包括在所述公開(kāi)參數(shù)中,或者可以通過(guò)所述公開(kāi)參數(shù)、所述終端標(biāo)識(shí)碼、所述服務(wù)器標(biāo)識(shí)碼中的一個(gè)或數(shù)個(gè)計(jì)算得到,所述第二終端系數(shù)與第一終端系數(shù)的乘積是非零定值;
[0009]獲取所述服務(wù)器發(fā)送的加密后的終端公鑰,其中,終端公鑰是所述第一終端系數(shù)與系統(tǒng)特征值的乘積,所述加密后的終端公鑰是服務(wù)器偽隨機(jī)碼與所述終端公鑰的乘積;
[0010]通過(guò)雙線(xiàn)性映射,根據(jù)所述加密后的終端公鑰,以及所述終端偽隨機(jī)碼計(jì)算終端驗(yàn)證值,所述終端驗(yàn)證值等于對(duì)所述加密后的終端公鑰及所述終端私鑰進(jìn)行雙線(xiàn)性映射得到的映射值與所述終端偽隨機(jī)碼的乘積;
[0011]通過(guò)比對(duì)所述終端驗(yàn)證值與服務(wù)器驗(yàn)證值,判定密鑰協(xié)商的準(zhǔn)確性。
[0012]第二方面,本發(fā)明實(shí)施例還提供了一種密鑰協(xié)商方法,應(yīng)用于服務(wù)器,所述方法包括:
[0013]獲取終端發(fā)送的終端標(biāo)識(shí)碼;
[0014]將密鑰協(xié)商過(guò)程中使用的公開(kāi)參數(shù),以及服務(wù)器標(biāo)識(shí)碼發(fā)送給所述終端,其中,所述公開(kāi)參數(shù)包括系統(tǒng)特征值;
[0015]獲取所述終端發(fā)送的加密后的服務(wù)器公鑰,其中,服務(wù)器公鑰是第一服務(wù)器系數(shù)與所述系統(tǒng)特征值的乘積,所述加密后的服務(wù)器公鑰是終端偽隨機(jī)碼與所述服務(wù)器公鑰的乘積;
[0016]根據(jù)所述公開(kāi)參數(shù)及所述服務(wù)器標(biāo)識(shí)碼計(jì)算服務(wù)器私鑰,根據(jù)所述公開(kāi)參數(shù)及終端標(biāo)識(shí)碼計(jì)算終端公鑰,并將加密后的終端公鑰發(fā)送給所述終端,其中,所述服務(wù)器私鑰是所述第二服務(wù)器系數(shù)與所述系統(tǒng)特征值的乘積,所述終端公鑰是所述第一終端系數(shù)與所述系統(tǒng)特征值的乘積,所述加密后的終端公鑰是服務(wù)器偽隨機(jī)碼與所述終端公鑰的乘積,所述第一終端系數(shù)及所述第二服務(wù)器系數(shù)包括在所述公開(kāi)參數(shù)中,或者可以通過(guò)所述公開(kāi)參數(shù)、所述終端標(biāo)識(shí)碼、所述服務(wù)器標(biāo)識(shí)碼中的一個(gè)或數(shù)個(gè)計(jì)算得到,所述第二服務(wù)器系數(shù)與第一服務(wù)器系數(shù)的乘積是非零定值;
[0017]通過(guò)雙線(xiàn)性映射,根據(jù)所述加密后的服務(wù)器公鑰,以及所述服務(wù)器偽隨機(jī)碼計(jì)算服務(wù)器驗(yàn)證值,所述服務(wù)器驗(yàn)證值等于對(duì)所述加密后的服務(wù)器公鑰及所述服務(wù)器私鑰進(jìn)行雙線(xiàn)性映射得到的映射值與所述服務(wù)器偽隨機(jī)碼的乘積;
[0018]通過(guò)比對(duì)終端驗(yàn)證值與所述服務(wù)器驗(yàn)證值,判定密鑰協(xié)商的準(zhǔn)確性。
[0019]第三方面,本發(fā)明實(shí)施例還提供了一種終端,所述終端包括:
[0020]第一發(fā)送模塊,用于將終端標(biāo)識(shí)碼發(fā)送給服務(wù)器;
[0021]第一獲取模塊,用于獲取所述服務(wù)器發(fā)送的公開(kāi)參數(shù)及服務(wù)器標(biāo)識(shí)碼,其中,所述公開(kāi)參數(shù)包括系統(tǒng)特征值;
[0022]第一密鑰計(jì)算模塊,用于根據(jù)所述公開(kāi)參數(shù)及所述終端標(biāo)識(shí)碼計(jì)算終端私鑰,根據(jù)所述公開(kāi)參數(shù)及服務(wù)器標(biāo)識(shí)碼計(jì)算服務(wù)器公鑰,并將加密后的服務(wù)器公鑰發(fā)送給所述服務(wù)器,其中,所述終端私鑰是第二終端系數(shù)與所述系統(tǒng)特征值的乘積,所述服務(wù)器公鑰是第一服務(wù)器系數(shù)與所述系統(tǒng)特征值的乘積,所述加密后的服務(wù)器公鑰是終端偽隨機(jī)碼與所述服務(wù)器公鑰的乘積,所述第二終端系數(shù)及所述第一服務(wù)器系數(shù)包括在所述公開(kāi)參數(shù)中,或者可以通過(guò)所述公開(kāi)參數(shù)、所述終端標(biāo)識(shí)碼、所述服務(wù)器標(biāo)識(shí)碼中的一個(gè)或數(shù)個(gè)計(jì)算得到,所述第二終端系數(shù)與第一終端系數(shù)的乘積是非零定值;
[0023]第一密鑰獲取模塊,用于獲取所述服務(wù)器發(fā)送的加密后的終端公鑰,其中,終端公鑰是所述第一終端系數(shù)與系統(tǒng)特征值的乘積,所述加密后的終端公鑰是服務(wù)器偽隨機(jī)碼與所述終端公鑰的乘積;
[0024]第一驗(yàn)證值計(jì)算模塊,用于通過(guò)雙線(xiàn)性映射,根據(jù)所述加密后的終端公鑰,以及所述終端偽隨機(jī)碼計(jì)算終端驗(yàn)證值,所述終端驗(yàn)證值等于對(duì)所述加密后的終端公鑰及所述終端私鑰進(jìn)行雙線(xiàn)性映射得到的映射值與所述終端偽隨機(jī)碼的乘積;
[0025]第一驗(yàn)證模塊,用于通過(guò)比對(duì)所述終端驗(yàn)證值與服務(wù)器驗(yàn)證值,判定密鑰協(xié)商的準(zhǔn)確性。
[0026]第四方面,本發(fā)明實(shí)施例還提供了一種服務(wù)器,所述服務(wù)器包括:
[0027]第二獲取模塊,用于獲取終端發(fā)送的終端標(biāo)識(shí)碼;
[0028]第二發(fā)送模塊,用于將密鑰協(xié)商過(guò)程中使用的公開(kāi)參數(shù),以及服務(wù)器標(biāo)識(shí)碼發(fā)送給所述終端,其中,所述公開(kāi)參數(shù)包括系統(tǒng)特征值;
[0029]第二密鑰獲取模塊,用于獲取所述終端發(fā)送的加密后的服務(wù)器公鑰,其中,服務(wù)器公鑰是第一服務(wù)器系數(shù)與所述系統(tǒng)特征值的乘積,所述加密后的服務(wù)器公鑰是終端偽隨機(jī)碼與所述服務(wù)器公鑰的乘積;
[0030]第二密鑰計(jì)算模塊,用于根據(jù)所述公開(kāi)參數(shù)及所述服務(wù)器標(biāo)識(shí)碼計(jì)算服務(wù)器私鑰,根據(jù)所述公開(kāi)參數(shù)及終端標(biāo)識(shí)碼計(jì)算終端公鑰,并將加密后的終端公鑰發(fā)送給所述終端,其中,所述服務(wù)器私鑰是所述第二服務(wù)器系數(shù)與所述系統(tǒng)特征值的乘積,所述終端公鑰是所述第一終端系數(shù)與所述系統(tǒng)特征值的乘積,所述加密后的終端公鑰是服務(wù)器偽隨機(jī)碼與所述終端公鑰的乘積,所述第一終端系數(shù)及所述第二服務(wù)器系數(shù)包括在所述公開(kāi)參數(shù)中,或者可以通過(guò)所述公開(kāi)參數(shù)、所述終端標(biāo)識(shí)碼、所述服務(wù)器標(biāo)識(shí)碼中的一個(gè)或數(shù)個(gè)計(jì)算得到,所述第二服務(wù)器系數(shù)與第一服務(wù)器系數(shù)的乘積是非零定值;
[0031]第二驗(yàn)證值計(jì)算模塊,用于通過(guò)雙線(xiàn)性映射,根據(jù)所述加密后的服務(wù)器公鑰,以及所述服務(wù)器偽隨機(jī)碼計(jì)算服務(wù)器驗(yàn)證值,所述服務(wù)器驗(yàn)證值等于對(duì)所述加密后的服務(wù)器公鑰及所述服務(wù)器私鑰進(jìn)行雙線(xiàn)性映射得到的映射值與所述服務(wù)器偽隨機(jī)碼的乘積;
[0032]第二驗(yàn)證模塊,用于通過(guò)比對(duì)終端驗(yàn)證值與所述服務(wù)器驗(yàn)證值,判定密鑰協(xié)商的準(zhǔn)確性。
[0033]本發(fā)明實(shí)施例提供的密鑰協(xié)商方法、終端及服務(wù)器,通過(guò)在進(jìn)行保密通信之前,通過(guò)密鑰的即時(shí)計(jì)算及即時(shí)驗(yàn)證,使得在保密通信中需要的密鑰能夠?qū)崟r(shí)生成,不必單獨(dú)開(kāi)辟存儲(chǔ)空間進(jìn)行管理,節(jié)省了對(duì)保密通信中使用的密鑰進(jìn)行管理的存儲(chǔ)空間。
【附圖說(shuō)明】
[0034]通過(guò)閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述,本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0035]圖1是本發(fā)明第一實(shí)施例提供的密鑰協(xié)商方法的流程圖;
[0036]圖2是本發(fā)明第二實(shí)施例提供的密鑰協(xié)商方法的流程圖;
[0037]圖3是本發(fā)明第三實(shí)施例提供的密鑰協(xié)商方法的交互流程圖;
[0038]圖4是本發(fā)明第四實(shí)施例提供的終端的結(jié)構(gòu)圖;
[0039]圖5是本發(fā)明第五實(shí)施例提供的服務(wù)器的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0040]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明??梢岳斫獾氖?,此處所描述的具體實(shí)施例僅用于解釋本發(fā)明,而非對(duì)本發(fā)明的限定。另外還需要說(shuō)明的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部?jī)?nèi)容。
[0041]第一實(shí)施例
[0042]本實(shí)施例提供了密鑰協(xié)商方法的一種技術(shù)方案。所述密鑰協(xié)商方法有終端執(zhí)行。所述終端在請(qǐng)求開(kāi)機(jī)密碼的交互中,是請(qǐng)求開(kāi)機(jī)密碼的一方。
[0043]參見(jiàn)圖1,所述密鑰協(xié)商方法包括:
[0044]SI 1,將終端標(biāo)識(shí)碼發(fā)送給服務(wù)器。