密钥协商方法、终端及服务器的制造方法
【技术领域】
[0001]本发明实施例涉及信息安全技术领域,尤其涉及一种密钥协商方法、终端及服务器。
【背景技术】
[0002]随着人们安全意识的逐步提高,越来越多的家用电器在首次开机时需要提供开机密码。为了能够获得准确的开机密码,人们往往会向密码管理服务器去请求这个密码。但是,开机密码对于家用电器是十分关键的数据,一旦请求开机密码的通信数据被不发分子截获,后果不堪设想。
[0003]为了保证开机密码获取过程的信息安全,在密码获取过程中采用经过加密的密文进行通信。非对称加密算法在信息加密及信息解密时采用不同的密钥,提高了信息传输的安全级别。而且,采用非对称加密算法进行保密通信,通信双方不需要实现通过保密信道交换密钥。但是,在传统的非对称的加密传输机制中,公钥一般由用户指定。而且,公钥信息一经指定,不再更改。这就意味着用户需要开辟独立的空间对加密传输过程中使用的密钥进行管理,这将耗费一定的计算资源。
【发明内容】
[0004]针对上述技术问题,本发明实施例提出一种密钥协商方法、终端及服务器,以即时生成加密传输过程中使用的密钥信息。
[0005]第一方面,本发明实施例提供了一种密钥协商方法,应用于终端,所述方法包括:
[0006]将终端标识码发送给服务器;
[0007]获取所述服务器发送的公开参数及服务器标识码,其中,所述公开参数包括系统特征值;
[0008]根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器,其中,所述终端私钥是第二终端系数与所述系统特征值的乘积,所述服务器公钥是第一服务器系数与所述系统特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积,所述第二终端系数及所述第一服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二终端系数与第一终端系数的乘积是非零定值;
[0009]获取所述服务器发送的加密后的终端公钥,其中,终端公钥是所述第一终端系数与系统特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积;
[0010]通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值,所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积;
[0011]通过比对所述终端验证值与服务器验证值,判定密钥协商的准确性。
[0012]第二方面,本发明实施例还提供了一种密钥协商方法,应用于服务器,所述方法包括:
[0013]获取终端发送的终端标识码;
[0014]将密钥协商过程中使用的公开参数,以及服务器标识码发送给所述终端,其中,所述公开参数包括系统特征值;
[0015]获取所述终端发送的加密后的服务器公钥,其中,服务器公钥是第一服务器系数与所述系统特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积;
[0016]根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端,其中,所述服务器私钥是所述第二服务器系数与所述系统特征值的乘积,所述终端公钥是所述第一终端系数与所述系统特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积,所述第一终端系数及所述第二服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二服务器系数与第一服务器系数的乘积是非零定值;
[0017]通过双线性映射,根据所述加密后的服务器公钥,以及所述服务器伪随机码计算服务器验证值,所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积;
[0018]通过比对终端验证值与所述服务器验证值,判定密钥协商的准确性。
[0019]第三方面,本发明实施例还提供了一种终端,所述终端包括:
[0020]第一发送模块,用于将终端标识码发送给服务器;
[0021]第一获取模块,用于获取所述服务器发送的公开参数及服务器标识码,其中,所述公开参数包括系统特征值;
[0022]第一密钥计算模块,用于根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器,其中,所述终端私钥是第二终端系数与所述系统特征值的乘积,所述服务器公钥是第一服务器系数与所述系统特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积,所述第二终端系数及所述第一服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二终端系数与第一终端系数的乘积是非零定值;
[0023]第一密钥获取模块,用于获取所述服务器发送的加密后的终端公钥,其中,终端公钥是所述第一终端系数与系统特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积;
[0024]第一验证值计算模块,用于通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值,所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积;
[0025]第一验证模块,用于通过比对所述终端验证值与服务器验证值,判定密钥协商的准确性。
[0026]第四方面,本发明实施例还提供了一种服务器,所述服务器包括:
[0027]第二获取模块,用于获取终端发送的终端标识码;
[0028]第二发送模块,用于将密钥协商过程中使用的公开参数,以及服务器标识码发送给所述终端,其中,所述公开参数包括系统特征值;
[0029]第二密钥获取模块,用于获取所述终端发送的加密后的服务器公钥,其中,服务器公钥是第一服务器系数与所述系统特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积;
[0030]第二密钥计算模块,用于根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端,其中,所述服务器私钥是所述第二服务器系数与所述系统特征值的乘积,所述终端公钥是所述第一终端系数与所述系统特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积,所述第一终端系数及所述第二服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二服务器系数与第一服务器系数的乘积是非零定值;
[0031]第二验证值计算模块,用于通过双线性映射,根据所述加密后的服务器公钥,以及所述服务器伪随机码计算服务器验证值,所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积;
[0032]第二验证模块,用于通过比对终端验证值与所述服务器验证值,判定密钥协商的准确性。
[0033]本发明实施例提供的密钥协商方法、终端及服务器,通过在进行保密通信之前,通过密钥的即时计算及即时验证,使得在保密通信中需要的密钥能够实时生成,不必单独开辟存储空间进行管理,节省了对保密通信中使用的密钥进行管理的存储空间。
【附图说明】
[0034]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0035]图1是本发明第一实施例提供的密钥协商方法的流程图;
[0036]图2是本发明第二实施例提供的密钥协商方法的流程图;
[0037]图3是本发明第三实施例提供的密钥协商方法的交互流程图;
[0038]图4是本发明第四实施例提供的终端的结构图;
[0039]图5是本发明第五实施例提供的服务器的结构图。
【具体实施方式】
[0040]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
[0041]第一实施例
[0042]本实施例提供了密钥协商方法的一种技术方案。所述密钥协商方法有终端执行。所述终端在请求开机密码的交互中,是请求开机密码的一方。
[0043]参见图1,所述密钥协商方法包括:
[0044]SI 1,将终端标识码发送给服务器。