基于二维码的移动手持设备间的安全通信通道建立方法

基于二维码的移动手持设备间的安全通信通道建立方法
【技术领域】
[0001] 本发明设及通信及信息安全领域，尤其设及一种基于二维码的移动手持设备间安 全通信通道的建立方法。
【背景技术】
[0002] 随着智能手机、平板电脑等移动手持设备的普及，用户在移动手持设备上的各种 需求日益增多。其中，用户可能希望实现移动手持设备间临时性的近距离数据传输或信息 交互，在运种情况下，通常需要保证数据的机密性和完整性，运就要求对通信数据进行加密 和完整性验证，因此需要在移动设备之间协商加密密钥和完整性密钥。
[0003] 目前移动手持设备间密钥协商存在的问题主要是:密钥协商在开放的无线环境下 进行，身份认证过程容易受到第=方的干扰和攻击，往往造成密钥协商失败或协商出来的 密钥安全性不高。如采用Deffie-Hellman密钥交换方案进行密钥协商，为了防止中间人攻 击，往往需要在两者之间交换证书，并通过消息交互进行相应的身份验证，而认证过程还设 及到与证书中屯、的交互，该过程相当复杂。
[0004] 二维码通过平面上分布的黑白相间的图形存储数据信息，W其黑、白图形分别代 表"〇"、"r比特，通过图形输入设备或光电扫描设备实现数据的读取。二维码技术就是通过 移动智能设备的拍照功能对二维码进行扫描，快速获取二维码中存储的信息，进行上网、拨 号、发送短信等操作。近距离获取对方所提供的二维码，具备所见即所得的特点。

【发明内容】

[0005] 本发明是为避免现有技术的不足之处，提出一种基于二维码的移动手持设备间的 安全通信通道建立方法，W期能高效地协商密钥并建立安全通信通道，从而满足移动手持 设备间灵活自由的安全通信需求。
[0006] 本发明为解决技术问题采用如下技术方案：
[0007] 本发明一种基于二维码的移动手持设备间的安全通信通道建立方法的特点是按 如下步骤进行：
[000引步骤1、假设设备A和设备B之间需要建立安全通信通道，则设备A产生密钥协商过 程所需的公共参数;所述公共参数包括一个大素数q和所述大素数q的一个本元根g;
[0009] 步骤2、所述设备A利用伪随机发生器产生具有随机特性的私钥，再根据所述公共 参数计算得到与所述设备A的私钥相对应的公钥；
[0010] 步骤3、所述设备A根据所述公共参数和所述设备A公钥生成二维码，并进行显示；
[0011] 步骤4、所述设备B扫描所述设备A所显示的二维码并进行转换，得到所述设备A所 提供的公共参数W及所述设备A的公钥；
[0012] 步骤5、所述设备B采用伪随机发生器产生具有随机特性的私钥，再根据所述公共 参数计算得到所述设备B的私钥相对应的公钥；
[0013] 步骤6、所述设备B根据所述设备B的公钥生成二维码，并进行显示；
[0014] 步骤7、所述设备A扫描所述设备B所显示的二维码并进行转换，得到所述设备B的 公钥；
[0015] 步骤8、所述设备A和所述设备B分别根据自己的私钥和对方的公钥计算得到相同 的会话密钥;从而完成密钥协商过程；
[0016] 步骤9、根据所述会话密钥派生得到所述设备A和所述设备B之间进行安全通信所 需的加密密钥和完整性密钥，从而建立安全通信通道。
[0017] 本发明所述的安全通信通道建立方法的特点也在于，
[0018] 利用式(1)获得所述设备A或设备B的公钥PKi:
[0019] PK, - tnodf/ (1)
[0020] 式（1)中，i =A或B ;Ki表示设备A或设备B的私钥；
[0021] 利用式(2)获得所述设备A会话密钥SK:
[0022] 涨=P巧A菌或q 口）
[0023] 利用式(3)获得所述设备B的会话密钥SK:
[0024] 化'二 PA'';" mody (3)
[0025] 所述派生方法按如下步骤进行：
[0026] 步骤1、W不同的字符串和会话密钥作为化Sh函数的输入，分别获得多组输出；
[0027] 步骤2、将多组输出拼接在一起从而形成随机比特串；
[0028] 步骤3、根据加密算法和完整性校验算法的密钥长度对所述随机比特串进行截取， 分别获得不同通信方向上的加密密钥和完整性密钥。
[0029] 与已有技术相比，本发明有益效果体现在：
[0030] 1、二维码能够在横向和纵向同时表达信息，因此可W在很小的面积上承载大量的 信息，具有高密度、大容量的特点，可W用它来表示文件、图片、比特流等，用其来承载本发 明所产生的公钥，便于用户通过扫描进行提取，操作简单方便，用户体验度好。
[0031] 2、本发明二维码所承载信息为公钥，即使被第=方所偷窥，基于公钥协商算法的 优势，获取通信双方的公钥是无法恢复出所协商的会话密钥的，从而保证了密钥协商过程 的安全性。
[0032] 3、本发明通过两次面对面的二维码的扫描操作进行密钥协商，所获得公钥信息基 于二维码扫描进行传递，具有所见即所得的特点，从而避免了伪造攻击。
[0033] 4、基于派生方法，将会话密钥派生为通信过程中所需的多个密钥，避免了用同一 个密钥用于两个方向上的加密和签名，攻击者将很难收集足够的密文数据，增加了破解的 难度。即使某个所派生的密钥被破解或者泄露，由于所采用hash函数的单向性，也不会导致 其他密钥W及会话密钥的泄露。
【附图说明】
[0034] 图1为本发明方法的流程示意图。
【具体实施方式】
[0035] 本实施例中，如图1所示，一种基于二维码的移动手持设备间的安全通信通道建立 方法，是按如下步骤进行：
[0036] 步骤1、假设设备A和设备B之间需要建立安全通信通道，则设备A产生密钥协商过 程所需的公共参数;所述公共参数包括一个大素数q和所述大素数q的一个本元根g;
[0037] 步骤2、设备A利用伪随机发生器产生具有随机特性的私钥Ka,再根据所述公共参 数(g和q)利用式(1)计算得到与该私钥相对应的公钥PKa:
[003引 PA' I = i mod 与(1)
[0039] 步骤3、设备A根据所述公共参数和步骤2中产生的公钥PKa生成相应的二维码，并 进行显示；
[0040] 步骤4、设备B扫描设备A所显示的二维码信息并进行转换，得到设备A所提供的公 共参数(g和q的取值）W及设备A的公钥PKa。二维码的使用便于用户通过扫描进行提取，操 作简单方便，用户体验度好。面对面扫描二维码具有所见即所得的特性，天然认证的功能， 使得方案免于假冒攻击。即使二维码信息被第=者偷窥，由于反应的是公钥信息，也不能够 计算得到会话密钥；
[0041] 步骤5、设备B采用伪随机发生器产生具有随机特性的私钥Kb,再根据公共参数利 用式(2)计算得到设备B的私钥相对应的公钥PKb:
[0042] 声化度=梦軒modg (2)
[0043] 伪随机发生器的使用保证了私钥选择的随机性；
[0044] 步骤6、设备B根据步骤5中产生的公钥PKb生成相应的二维码，并进行显示；
[0045] 步骤7、设备A扫描设备B所显示的二维码并进行转换，从而得到设备B的公钥PKb;
[0046] 步骤8、设备A和设备B分别根据自己的私钥和对方的公钥计算得到相同的会话密 钥;从而完成密钥协商过程，设备A和设备计算会话密钥的原理为：
[0047] SK = PK; ' = gK I K。= P吟 modq 所
[0048] 步骤9、根据会话密钥派生的方法得到设备A和设备B之间进行安全通信所需的加 密密钥和完整性密钥，从而建立安全通信通道。
[0049] 具体实施中，派生方法可W为：
[0050] a) W不同的字符串和会话密钥作为化Sh函数的输入，分别获得多组输出；
[0051 ] b)将多组输出拼接在一起从而形成随机比特串；
[0052] C)根据加密算法和完整性校验算法的密钥长度对所述随机比特串进行截取，分别 获得不同通信方向上的加密密钥和完整性密钥。
[0053] 基于派生方法，将会话密钥派生为通信过程中所需的多个密钥，避免了用同一个 密钥用于两个方向上的加密和签名，攻击者将很难收集足够的密文数据，增加了破解的难 度。即使某个所派生的密钥被破解或者泄露，由于所采用hash函数的单向性，也不会导致其 他密钥W及会话密钥的泄露。
【主权项】
1. 一种基于二维码的移动手持设备间的安全通信通道建立方法，其特征是按如下步骤 进行： 步骤1、假设设备A和设备B之间需要建立安全通信通道，则设备A产生密钥协商过程所 需的公共参数;所述公共参数包括一个大素数q和所述大素数q的一个本元根g; 步骤2、所述设备A利用伪随机发生器产生具有随机特性的私钥，再根据所述公共参数 计算得到与所述设备A的私钥相对应的公钥； 步骤3、所述设备A根据所述公共参数和所述设备A公钥生成二维码，并进行显示； 步骤4、所述设备B扫描所述设备A所显示的二维码并进行转换，得到所述设备A所提供 的公共参数W及所述设备A的公钥； 步骤5、所述设备B采用伪随机发生器产生具有随机特性的私钥，再根据所述公共参数 计算得到所述设备B的私钥相对应的公钥； 步骤6、所述设备財良据所述设备B的公钥生成二维码，并进行显示； 步骤7、所述设备A扫描所述设备B所显示的二维码并进行转换，得到所述设备B的公钥； 步骤8、所述设备A和所述设备B分别根据自己的私钥和对方的公钥计算得到相同的会 话密钥;从而完成密钥协商过程； 步骤9、根据所述会话密钥派生得到所述设备A和所述设备B之间进行安全通信所需的 加密密钥和完整性密钥，从而建立安全通信通道。2. 如权利要求1所述的安全通信通道建立方法，其特征是，利用式（1)获得所述设备A或 设备B的公钥PKi:(1) 式（1)中，i = A或B;Ki表示设备A或设备B的私钥。3. 如权利要求1所述的安全通信通道建立方法，其特征是： 利用式(2)获得所述设备A会话密钥SK:搭） 利用式(3)获得所述设备B的会话密钥SK:(3)。4. 如权利要求1所述的安全通信通道建立方法，其特征是:所述派生方法按如下步骤进 行： 步骤1、W不同的字符串和会话密钥作为化sh函数的输入，分别获得多组输出； 步骤2、将多组输出拼接在一起从而形成随机比特串； 步骤3、根据加密算法和完整性校验算法的密钥长度对所述随机比特串进行截取，分别 获得不同通信方向上的加密密钥和完整性密钥。
【专利摘要】本发明公开了一种基于二维码的移动手持设备间安全通信通道的建立方法，包括：设备A生成公共参数和公私钥对，并将公共参数和公钥转换成二维码，设备B通过扫描二维码转换得到公共参数及A的公钥，然后生成自己的公私钥对，再通过二维码的方式将公钥传递给A，双方分别计算出一个共享的会话密钥，该会话密钥可以扩展出加密密钥和完整性密钥用于保护通信数据的机密性和完整性。本方法在用户面对面的情况下互相扫描设备屏幕进行密钥协商，省去了传统身份认证的复杂过程，不需要多余的通信，建立的安全通信通道同时具有机密性和完整性。该方法操作简单方便，用户体验良好，密钥安全性高，通过终端软件可以部署到各种移动手持设备中。
【IPC分类】H04L29/06
【公开号】CN105554028
【申请号】CN201610048499
【发明人】刘玉
【申请人】合肥学院
【公开日】2016年5月4日
【申请日】2016年1月22日