一种通信网络中会话密钥协商方法、系统和服务器的制作方法

文档序号:7918630阅读:152来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种通信网络中会话密钥协商方法、系统和服务器的制作方法
技术领域
本发明涉及网络信息安全技术,尤其涉及一种通信网络中会话密钥 协商方法、系统和服务器。
背景技术
在各种通信系统中,如何实现用户之间交互信息的保护,保证通信 内容的安全和保密是需要重点考虑的。特别是在移动通信系统中,交互 的信息存在一段空中传输的过程,对信息的安全性要求尤为突出。对所 传输的数据进行加密保护是实现安全通信的一种重要方式。目前的加密 体制有对称密钥体制和非对称密钥体制。对称密钥体制相对于非对称密
钥体制来说运算复杂度较高,同时对称密钥体制的保密强度也很高,因 此对称密钥体制是一种比较适合于移动通信系统的加密算法。
基于对称密钥的加密体制中,通信的双方共享一个会话密钥。 一种 基于对称密钥的实现方法是通信双方预先存储一个共享的会话密钥,双 方的每次加密通信中都使用该会话密钥进行加密通信。对于这种方式, 通信终端需要保存与其他通信终端共享的所有会话密钥,密钥管理比较 复杂。另一种实现方法是"一次一密"的方式,即通信双方在每次密文 通信之前都协商一个共享的会话密钥,本次通信完成后即丟弃该密钥。 但是在通信系统中,由于网络对用户的控制, 一般情况下通信的双方无 法直接进行密钥协商,因此,需要提供一种适合于通信网络的会话密钥 协商的实现。

发明内容
本发明要解决的 一个技术问题是提供一种通信网络中的会话密钥 协商方法,具有较高的安全性。
本发明提供一种通信网络中的会话密钥协商方法,包括步骤第 一终端向密钥协商服务器发送用密钥协商服务器的加密密钥对会话密钥 加密后生成的会话密钥密文;密钥协商服务器对接收的会话密钥密文进 行解密获得会话密钥,用第二终端的加密密钥对会话密钥重新加密后生 成会话密钥密文并发送给第二终端;第二终端对接收的重新加密的会话 密钥密文解密后获得会话密钥,向第一终端返回响应消息。
进一步,上述第一终端向密钥协商服务器发送用密钥协商服务器的 加密密钥对会话密钥加密后生成的会话密钥密文的步骤包括第一终端 向密钥协商服务器发送密钥分发消息,消息中包括用密钥协商服务器的 公钥对会话密钥加密后生成的会话密钥密文。上述密钥协商服务器用第 二终端的加密密钥对会话密钥重新加密后生成会话密钥密文并发送给第 二终端的步骤包括密钥协商服务器利用第二终端的公钥对会话密钥重 新加密生成会话密钥密文;密钥协商服务器向第二终端发送密钥下发消 息,消息中包括重新加密后的会话密钥密文。
进一步,密钥分发消息中还包括密钥协商服务器的公钥的版本信 息,在密钥协商服务器对接收的会话密钥密文解密之前包括步骤密钥 协商服务器判断密钥分发消息中的版本信息与密钥协商服务器的私钥的 版本信息是否一致,如果一致则对密钥分发消息中的会话密钥密文进行 解密,否则,向第一终端发送密钥更新消息以更新第一终端中的密钥协 商服务器的公钥和版本信息。
进一步,密钥分发消息中包括第一终端和第二终端的用户号码,该 方法还包括步骤密钥协商服务器在收到密钥分发消息之后,根据第一 终端和第二终端的用户号码判断用户的加密业务使用权限,如果通信双
方都具有加密业务的使用权限,则继续会话密钥协商过程,否则,结束 会话密钥协商过程。
本发明提供的通信网络的会话密钥协商方法,会话密钥利用会话密 钥协商服务器的加密密钥进行加密后发送到会话密钥协商服务器,服务 器对其进行解密后利用本地存储的目的终端的加密密钥重新加密后发送 给目的终端,会话密钥在传输过程都经过加密,整个协商流程实现简
单,具有较高的安全性。
本发明要解决的另一个技术问题是提供一种通信网络中的会话密 钥协商系统,具有较高的安全性。
本发明提供一种会话密钥协商系统,包括第一终端,用于存储密 钥协商服务器的加密密钥,产生会话密钥,用密钥协商服务器的加密密
钥对会话密钥加密后生成会话密钥密文并发送;密钥协商服务器,用于 存储密钥协商服务器的解密密钥和第二终端的加密密钥,接收来自第一 终端的会话密钥密文,用密钥协商服务器的解密密钥对接收的会话密钥 密文进行解密,获得会话密钥,对会话密钥用第二终端的加密密钥重新 加密后生成会话密钥密文并发送;第二终端,用于存储第二终端的解密 密钥,接收来自密钥协商服务器重新加密的会话密钥密文,用第二终端 的解密密钥对接收的会话密钥密文进行解密,获得会话密钥。
其中,密钥协商服务器的加密密钥可以是非对称密钥对中的公钥, 而密钥协商服务器的解密密钥为非对称密钥对中的私钥,第二终端的加 密密钥为非对称密钥对中的公钥,第二终端的解密密钥为非对称密钥对 中的私钥;或者,密钥协商服务器的加密密钥和解密密钥为对称密钥; 第二终端的加密密钥和解密密钥为对称密钥。
根据本发明的会话密钥协商系统的一个实施例,第一终端还用于存 储密钥协商服务器的加密密钥的版本信息,通过密钥分发消息发送会话 密钥密文和密钥协商服务器的加密密钥的版本信息;密钥协商服务器还 用于存储密钥协商服务器的解密密钥的版本信息,接收密钥分发消息, 判断密钥分发消息的加密密钥的版本信息和密钥协商服务器的解密密钥 的版本信息是否一致,如果一致,则对所述密钥分发消息中的会话密钥 密文进行解密,否则,向所述第一终端发送密钥更新消息,所述密钥更 新消息中包括所述密钥协商服务器的加密密钥及其版本信息。
根据本发明的会话密钥协商系统的一个实施例,第一终端还用于通 过密钥分发消息发送所述会话密钥和第一终端及第二终端的用户号码; 密钥协商服务器,还用于接收所述密钥分发消息,根据所述第一终端和 第二终端的用户号码判断用户的加密业务使用权限,如果通信双方都具
有加密业务的使用权限,则对所述密钥分发消息中的会话密钥密文进行 解密,否则,向所述第一终端发送密钥协商失败消息。
本发明提供的通信网络中的会话密钥协商系统,第一终端利用会 话密钥协商服务器的加密密钥对会话密钥进行加密发送到会话密钥协 商服务器,会话密钥协商服务器解密后再用第二终端的加密密钥进行 加密后发送到第二终端,整个协商过程中都对会话密钥进行加密,具 有较高的安全性。
本发明还提供一种应用于上述方法和系统的密钥协商服务器,包括信息存储模块,用于存储密钥协商服务器的解密密钥和终端的加密 密钥;会话密钥解密模块,用于接收会话密钥密文,利用所述密钥协商 服务器的解密密钥对所述会话密钥密文进行解密,获得会话密钥,发送 该会话密钥;会话密钥加密模块,用于接收来自会话密钥解密模块的会 话密钥,利用终端的加密密钥对接收的会话密钥进行加密,并发送所述 加密后的会话密钥。
进一步,信息存储模块还用于存储终端用户的权限信息;该密钥协 商服务器还包括用户权限判断模块,用于接收密钥分发消息,获得消息 中的第一终端的用户号码和第二终端的用户号码,根据存储的用户的权 限信息判断所述第一终端和第二终端的用户的加密业务使用权限,如果 所述第一终端和第二终端的用户都具有加密业务的使用权限,则将所述 密钥分发消息中会话密钥密文发送给所述会话密钥解密模块,否则,返 回密钥协商失败消息。
进一步,信息存储模块还用于存储所述密钥协商服务器的解密密钥 的版本信息;该密钥协商服务器还包括密钥更新模块,用于发送密钥 更新消息,消息中包括密钥协商服务器的加密密钥以及版本信息。版本 判断模块,用于接收密钥分发消息,获得消息中的所述加密密钥的版本 信息,判断所述加密密钥的版本信息和所述密钥协商服务器的解密密钥 的版本信息是否一致,如果一致,则将所述密钥分发消息中的会话密钥 密文发送给所述会话密钥解密模块,如果不一致,则通知所述密钥更新 模块发送密钥更新消息。


图1为根据本发明的会话密钥协商系统的结构示意图; 图2为根据本发明的会话密钥协商方法的一个实施例的流程图; 图3为根据本发明的会话密钥协商方法的另 一个实施例的流程图; 图4为根据本发明的带有公钥更新的会话密钥协商的流程图; 图5为4艮据本发明的会话密钥协商失败的消息流程图; 图6为根据本发明的会话密钥协商方法在移动通信网络中的应用例 的流程图7为才艮据本发明的密钥协商服务器的一个实施例的结构图; 图8为根据本发明的密钥协商服务器的另一个实施例的结构图; 图9为才艮据本发明的密钥协商服务器的另一个实施例的结构图。
具体实施例方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例 性实施例。
图1为根据本发明的会话密钥协商系统的结构示意图。如图1所 示,该系统包括通信终端11、密钥协商服务器12和通信终端13。其 中,通信终端11存储密钥协商服务器12的加密密钥,产生会话密钥, 用存储的密钥协商服务器12的加密密钥对会话密钥进行加密后生成会 话密钥密文,然后将会话密钥密文发送给密钥协商服务器12。密钥协商 服务器12存储密钥协商服务器的解密密钥和通信终端13的加密密钥, 接收来自通信终端11的会话密钥密文,用密钥协商服务器的解密密钥 对接收的会话密钥密文进行解密,获得会话密钥,然后用通信终端13 的加密密钥对会话密钥重新加密,生成会话密钥密文,并将重新加密后 的会话密钥密文发送给通信终端13。通信终端13,存储通信终端13的 解密密钥,接收来自密钥协商服务器12的重新加密后的会话密钥密 文,用存储的通信终端13的解密密钥对接收的会话密钥密文进行解 密,获得由通信终端11分发的会话密钥。通信终端13在获得会话密钥
后,可以向通信终端11发送响应消息,通知通信终端11它已经接收到 会话密钥。
根据本发明的会话密钥协商系统的 一个实施例,基于非对称密钥体 制加密在通信终端和密钥协商服务器之间传输的会话密钥。在这种情况
下,通信终端11存储密钥协商服务器12的公钥,密钥协商服务器12 存储自身的私钥和通信终端13的公钥,通信终端13存储自身的私钥。
根据本发明的会话密钥协商系统的另 一个实施例,基于对称密钥体 制加密在通信终端和密钥协商服务器之间传输的会话密钥。在这种情况 下,密钥协商服务器12的加密密钥和解密密钥相同,通信终端13的加 密密钥和解密密钥相同。
在图1中只示出了通信终端11和13,在实际的通信网络中可以包 括多个通信终端,而且每个通信终端都可以作为会话密钥协商的发起方 和接受方。在这种情况下,密钥协商服务器中存储多个通信终端的加密 密钥。例如,密钥协商服务器可以存储多个通信终端的公钥、以及自身 的私钥,而通信终端存储密钥协商服务器的7>钥以及自身的私钥。
图2为根据本发明的会话密钥协商方法的一个实施例的流程图。
如图2所示,在步骤202,第一终端向密钥协商服务器发送用密钥 协商服务器的加密密钥对会话密钥加密后生成的会话密钥密文。
在步骤204,密钥协商服务器接收到会话密钥密文后,通过密钥协 商服务器的解密密钥对其进行解密,获得会话密钥,然后用第二终端的 加密密钥对会话密钥重新加密后生成会话密钥密文,并将重新加密后的 会话密钥密文发送给第二终端。
在步骤206,第二终端通过第二终端的解密密钥对接收的重新加密 后的会话密钥密文进行解密,获得会话密钥。第二终端获得会话密钥后 向第一终端返回响应消息,第二终端可以通过密钥协商服务器返回响应 消息,在第一终端和第二终端之间已经建立连接的情况下,第二终端也 可以直接将响应消息返回第 一终端。
图3为根据本发明的务活密钥协商方法的另 一 个实施例的流程图。
如图3所示,在步骤302,通信终端1发起会话密钥协商过程,产
生随机数K作为本次会话的会话密钥,用本地预存的密钥协商服务器 的公钥对会话密钥K进行加密生成密文Kl;向密钥协商服务器发送密 钥分发消息M1,消息中包括密文K1。
在步骤304,密钥协商服务器收到密钥分发消息Ml之后,获得消 息中的密文Kl,用密钥协商服务器的私钥对密文Kl进行解密,得到 会话密钥K,然后用本地存储的通信终端2的公钥对K进行加密,得 到密文K2;密钥协商服务器向通信终端2发送密钥下发消息M2,密钥 下发消息M2中包括密文K2。
在步骤306,通信终端2收到密钥下发消息M2之后,提取消息中 的密文K2,用通信终端2私钥进行解密,得到会话密钥K。然后向密 钥协商服务器发送密钥下发响应消息M3,告知密钥协商服务器会话密 钥提取成功。
在步骤308,密钥协商服务器在收到密钥下发响应消息M3之后, 向通信终端l发送密钥分发响应,通知通信终端l会话密钥协商成功。
在步骤302之前,通信终端1和通信终端2之间可以已经通过常规 方式建立一个明文通信,如标准语音通信、视频通信等。
图4为根据本发明的带有公钥更新的会话密钥协商的流程图。
如图4所示,在步骤402,通信终端1产生一个随机数K作为本次 的会话密钥,同时用本地预存的密钥协商服务器公钥对会话密钥K进 行加密,生成密文K1,并向密钥协商服务器发送密钥分发消息M1,该 消息包括了密文Kl,本端的用户号码,对方的用户号码、本机存储的 密钥协商服务器公钥的版本信息。
在步骤404,密钥协商服务器收到密钥分发消息Ml之后,验证消 息中携带的公钥版本信息是否与本地的密钥协商服务器私钥的版本信息 一致,如果一致,继续步骤408;如果不一致,则向通信终端1发送公 钥更新消息M101,消息中携带密钥协商服务器的最新版本的公钥及公 钥版本号。
在步骤406,通信终端1收到公钥更新消息M101后,更新本地存 储的密钥协商服务器的公钥和版本信息,用更新后的密钥协商服务器公
钥对会话密钥K进行加密,生成密文Kl,并向密钥协商服务器重新发 送密钥分发消息Ml,该消息包括了密文K1,本端的用户号码,对方的 用户号码、更新后的密钥协商服务器y〉钥版本信息。
在步骤408,密钥协商服务器收到密钥分发消息Ml后,取出消息 中的密文Kl,用密钥协商服务器的私钥解密之后得到会话密钥K,然 后根据对方的用户号码获得通信终端2的公钥,用通信终端2的公钥对 K进行加密,得到密文K2;然后向4皮叫通信终端M2发送密钥下发消 息M2,密钥下发消息M2包括密文K2、通信终端1和通信终端2的用 户号码等信息。
在步骤410,通信终端2收到密钥下发消息M2之后,提取消息中 的密文K2,并用本端的通信终端2的私钥进行解密,得到会话密钥 K。并通过密钥下发响应消息M3告知密钥协商服务器会话密钥提取成 功。
在步骤412,密钥协商服务器收到密钥下发响应消息M3之后,向 通信终端1发送密钥分发响应消息M4,通知通信终端1本次会话密钥 已经成功发送到通信终端2。
会话密钥协商成功后,通信双方利用会话密钥对发送/接收的信息 进行加密/解密,实现信息的加密传输。
根据本发明的会话密钥协商方法的一个实施例,在上述步骤408中 发送的密钥下发消息M2中,还包括通信终端2的公钥的版本信息。通 信终端2在收到密钥下发消息M2之后,该方法还包括步骤
(a) 通信终端2验证密钥下发消息M2中携带的公钥版本信息和 本机的通信终端2的私钥的版本信息是否一致,如果一致,继续步骤 410;如果不一致,则向密钥协商服务器发送公钥更新消息M202,消息 中携带通信终端2的最新版本的公钥及^^钥版本号。
(b) 密钥协商服务器收到公钥更新消息M202后,更新本地存储 的通信终端2的公钥和版本信息,用更新后的通信终端2的公钥对会话 密钥K进行加密,生成密文K2,并向通信终端2重新发送密钥分发消 息M2,该消息包括了密文K2,本端的用户号码,对方的用户号码、更
新后的通信终端2的公钥版本信息。
根据本发明的会话密钥协商方法的一个实施例,密钥协商服务器发 送的密钥下发消息中还包括用密钥协商服务器的私钥对消息内容所做的 签字信息。通信终端2在收到密钥下发消息后,首先使用密钥协商服务 器的公钥对收到的消息进行签字验证,验证通过后进行后续流程,否 则,通过密钥下发响应消息告知密钥协商服务器会话密钥提取失败。
根据本发明的会话密钥协商方法的一个实施例,密钥协商服务器收 到密钥分发消息后,首先根据密钥分发消息中的通信终端1和通信终端 2的用户号码,判断通信终端1和通信终端2的加密业务使用权限,如 果通信双方都具备加密业务使用权限,则继续后续的流程,如果任意一 方不具备加密业务的使用权限,则密钥协商服务器向通信终端l发送错
误消息,结束本次会话密钥协商过程。错误消息中包含了通信双方的号 码以及错误号,通信终端1可以根据错误号解析错误原因并在界面上呈 现。图5示出了根据本发明的会话密钥协商方法的一个例子的协商失败 时的消息流程图。如图5中所示,通信终端1向密钥协商服务器发送密 钥分发消息,消息中包括主叫用户号码和被叫用户号码(步骤502);密 钥协商服务器收到密钥分发消息后,才艮据主叫用户号码和被叫用户号码 判断用户的加密业务使用权限,如果主叫方或者被叫方不具有该使用权 限,则密钥协商服务器向通信终端l发送错误通知(步骤504),结束该 会话协商流程。
需要指出的是,在上述的实施例中描述的与密钥版本信息判断、用 户加密业务使用权限判断、签字验证等相关的步骤,可以在本发明的会 话密钥协商方法中单独或者相互结合4吏用。本领域的熟练技术人员根据 上述实施例的教导可以完成具体的实现。
图6为根据本发明的会话密钥协商方法的一个应用例的流程图。该 应用例适用于移动通信网络,在移动通信网络中引入密钥协商服务器, 用于对用户加密通信业务的管理和负责会话密钥的协商。移动通信网络 中的通信终端都有一对公私钥,其中私钥保存在通信终端的安全区域, 而密钥协商服务器存有每个通信终端的公钥;另外密钥协商服务器具有
一对公私钥,其中私钥保存在密钥协商^^务器的安全区域,而在通信终
端上存储有密钥协商服务器的公钥;可以对密钥协商服务器的公私钥定 期或者不定期地进行更新。在该应用例中,以移动通信网络为例,以短 消息的方式实现密钥的协商和传输。该应用例包括步骤
在步骤602,移动通信终端1发送密钥分发消息,密钥分发消息经 过主叫侧的基站子系统BSS 1、移动交换中心MSC/MSCe 1到达密钥协 商服务器。密钥分发消息中包括用密钥协商服务器的加密密钥加密后的 会话密钥。
在步骤604,密钥协商服务器为了获取被叫用户的拜访地MSC地 址,向被叫HLR 2发送SMSREQ消息,HLR 2返回smsr叫消息,将 用户的拜访地MSC地址告知密钥协商服务器。
在步骤606,密钥协商服务器发送密钥下发消息,密钥下发消息经 过被叫侧MSC/MSCe 2、 BSS 2到达移动通信终端2。密钥下发消息中 包括用密钥协商服务器的解密密钥解密后、又用移动通信终端2的加密 密钥加密的会话密钥。
在步骤608,移动通信终端2对接收到的加密后的会话密钥进行解 密,获得会话密钥,然后移动通信终端2发送密钥下发响应,密钥下发 响应经过被叫侧BSS2、 MSC/MSCe 2到达密钥协商服务器。
在步骤610,密钥协商服务器向主叫HLR 1发送SMSREQ消息, 获取主叫用户的拜访地MSC地址,HLR 1返回smsreq 消息,将主叫 用户的拜访地MSC地址告知密钥协商服务器。
在步骤612,密钥协商服务器发送密钥分发响应,密钥分发响应经 过主叫侧MSC/MSCe 1、 BSS1到达移动通信终端1,整个会话密钥协 商完成。
在上文中描述的密钥协商服务器,可以通过一台或多台服务器、或 者专门的计算控制设备实现。
图7为根据本发明的密钥协商服务器的一个实施例的结构图。如图 7所示,该密钥协商服务器包括信息存储模块71、会话密钥解密模块72 和会话密钥加密模块73。其中,信息存储模块71存储有密钥协商服务
器的解密密钥和通信终端的加密密钥。会话密钥解密模块72接收会话 密钥密文,利用信息存储模块71中存储的密钥协商服务器的解密密钥 对会话密钥密文进行解密,获得会话密钥,将会话密钥发送给会话密钥 加密模块。会话密钥加密模块73接收来自会话密钥解密模块72的会话 密钥,利用信息存储模块71存储的通信终端的加密密钥对接收的会话 密钥进行加密,并发送加密后的会话密钥。
图8为根据本发明的密钥协商服务器的另一个实施例的结构图。如 图8所示,该密钥协商服务器包括用户权限判断模块80、信息存储模块 81、会话密钥解密模块82和会话密钥加密模块83。其中,信息存储模 块81、会话密钥解密模块82和会话密钥加密模块83的功能和图7中信 息存储模块71、会话密钥解密模块72和会话密钥加密模块73的功能相 似,信息存储模块81进一步还用于存储终端用户的权限信息。用户权 限判断模块80用于接收密钥分发消息,获得消息中的第一终端的用户 号码和第二终端的用户号码,根据信息存储模块81中存储的用户的权 限信息判断第 一终端和第二终端的用户的加密业务使用权限,如果第一 终端和第二终端的用户都具有加密业务的使用权限,则将密钥分发消息
中会话密钥密文发送给会话密钥解密模块82,否则,返回密钥协商失败 消息。
图9为根据本发明的密钥协商服务器的另一个实施例的结构图。如 图9所示,该密钥协商服务器包括信息存储模块91、会话密钥解密模块 92、会话密钥加密模块93、版本判断^=莫块卯和密钥更新模块94。其 中,信息存储模块91、会话密钥解密模块92和会话密钥加密模块93的 功能和图7中信息存储模块71、会话密钥解密模块72和会话密钥加密 模块73的功能相似,信息存储模块91进一步还用于存储密钥协商服务 器的解密密钥的版本信息。密钥更新模块94,用于发送密钥更新消息, 消息中包括密钥协商服务器的加密密钥以及版本信息。版本判断模块 90,用于接收密钥分发消息,获得消息中的加密密钥的版本信息,判断 加密密钥的版本信息和密钥协商服务器的解密密钥的版本信息是否一 致,如果一致,则将密钥分发消息中的会话密钥密文发送给会话密钥解
密模块92,如果不一致,则通知密钥更新模块94发送密钥更新消息。
需要注意,本发明的会话密钥的协商方法、系统和服务器,不仅可 以应用于移动通信网络,也可以应用于其他的通信网络如Internet等。
本发明提供的会话密钥协商方法和系统,通过密钥协商服务器实现 会话密钥的加密传输,实现流程简单,而且保证了密钥传输的安全性。 进一步,通过对用户的加密业务使用权限的判断可以实现对用户加密权 限的控制。进一步,通过使用非对称密码体制实现密钥协商、用对称密 码体制实现加密通信,充分利用对称和非对称密码体制的优点。而终端
在收到密钥下发消息的时候对密钥协商服务器的鉴别,可以避免非法消 息。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的 或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技 术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理 和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适 于特定用途的带有各种修改的各种实施例。
权利要求
1.一种通信网络中的会话密钥协商方法,其特征在于,包括步骤第一终端向密钥协商服务器发送用所述密钥协商服务器的加密密钥对会话密钥加密后生成的会话密钥密文;所述密钥协商服务器对接收的所述会话密钥密文进行解密获得所述会话密钥,用第二终端的加密密钥对所述会话密钥重新加密后生成会话密钥密文并发送给所述第二终端;所述第二终端对接收的所述重新加密的会话密钥密文解密后获得所述会话密钥,向所述第一终端返回响应消息。
2. 根据权利要求1所述的通信网络中的会话密钥协商方法,其特 征在于,所述第一终端向密钥协商服务器发送用所述密钥协商服务器的 加密密钥对会话密钥加密后生成的会话密钥密文的步骤包括第一终端向密钥协商服务器发送密钥分发消息,消息中包括用所述 密钥协商服务器的公钥对所述会话密钥加密后生成的会话密钥密文;所述密钥协商服务器用第二终端的加密密钥对所述会话密钥重新加 密后生成会话密钥密文并发送给所述第二终端的步骤包括所述密钥协商服务器利用所述第二终端的公钥对所述会话密钥重新 加密后生成会话密钥密文;所述密钥协商服务器向所述第二终端发送密钥下发消息,消息中包 括所述重新加密后的会话密钥密文。
3. 根据权利要求2所述的通信网络中的会话密钥协商方法,其特 征在于,所述密钥分发消息中还包括密钥协商服务器的公钥的版本信 息,在所述密钥协商服务器对所述会话密钥密文解密之前包括步骤所述密钥协商服务器判断所述密钥分发消息中的版本信息与所述密 钥协商服务器的私钥的版本信息是否一致,如果一致则对所述密钥分发 消息中的会话密钥密文进行解密,否则,向所述第一终端发送密钥更新 消息以更新所述第一终端中的密钥协商服务器的公钥和版本信息。
4. 根据权利要求2或3所述的通信网络中的会话密钥协商方法,其特征在于,所述密钥下发消息中还包括所述第二终端的公钥的版本信 息,在所述第二终端对所述重新加密的会话密钥密文解密之前包括步骤所述第二终端判断所述密钥下发消息中的公钥的版本信息与所述第 二终端的私钥的版本信息是否一致,如果一致则对所述密钥下发消息中 的会话密钥密文进行解密,否则,向所述密钥协商服务器发送密钥更新 消息以更新所述密钥协商服务器中第二终端的公钥和版本信息。
5. 根据权利要求2或3所述的通信网络中的会话密钥协商方法, 其特征在于,所述密钥分发消息中包括所述第一终端和第二终端的用户 号码,所述方法还包括步骤所述密钥协商服务器在收到所述密钥分发消息之后,根据所述第一 终端和第二终端的用户号码判断用户的加密业务使用权限,如果通信双方都具有加密业务的使用权限,则继续会话密钥协商过程,否则,结束 会话密钥协商过程。
6. 根据权利要求1至3中任意一项所述的通信网络中的会话密钥 协商方法,其特征在于,在第一终端向密钥协商服务器发送由所述密钥 协商服务器的密钥加密后的会话密钥的步骤之前,还包括步骤在所述第一终端和第二终端之间建立明文通信。
7. 根据权利要求1至3中任意一项所述的通信网络中的会话密钥 协商方法,其特征在于,所述密钥协商服务器的密钥对分别存储在所述 第一终端和所述密钥协商服务器的安全存储区,所述第二终端的密钥对 分别存储在所述密钥协商服务器和所述第二终端的安全存储区中。
8. —种通信网络中的会话密钥协商系统,其特征在于,包括 第一终端,用于存储密钥协商服务器的加密密钥,产生会话密钥,用所述密钥协商服务器的加密密钥对所述会话密钥加密后生成会话密钥 密文,发送所述会话密钥密文;所述密钥协商服务器,用于存储密钥协商服务器的解密密钥和第二 终端的加密密钥,接收来自所述第一终端的会话密钥密文,用所述密钥 协商服务器的解密密钥对接收的所述会话密钥密文进行解密获得所述会 话密钥,对所述会话密钥用所述第二终端的加密密钥重新加密后生成会话密钥密文,发送所述重新加密的会话密钥密文;所述第二终端,用于存储所述第二终端的解密密钥,接收来自所述 密钥协商服务器的所述会话密钥密文,用所述第二终端的解密密钥对接 收的所述会话密钥密文进行解密,获得所述会话密钥。
9. 根据权利要求8所述的通信网络中的会话密钥协商系统,其特 征在于,所述密钥协商服务器的加密密钥为非对称密钥对中的公钥,所 述密钥协商服务器的解密密钥为非对称密钥对中的私钥,所述第二终端 的加密密钥为非对称密钥对中的公钥,所述第二终端的解密密钥为非对 称密钥对中的私钥;或者,所述密钥协商服务器的加密密钥和解密密钥 为对称密钥;所述第二终端的加密密钥和解密密钥为对称密钥。
10. 根据权利要求8或9所述的通信网络中的会话密钥协商系统, 其特征在于所述第一终端还用于存储所述密钥协商服务器的加密密钥的版本信 息,通过密钥分发消息发送所述会话密钥密文和所述密钥协商服务器的 加密密钥的版本信息;所述密钥协商服务器还用于存储所述存储密钥协商服务器的解密密 钥的版本信息,接收所述密钥分发消息,判断所述密钥分发消息的加密 密钥的版本信息和所述密钥协商服务器的解密密钥的版本信息是否一 致,如果一致,则对所述密钥分发消息中的所述会话密钥密文进行解 密,否则,向所述第一终端发送密钥更新消息,所述密钥更新消息中包 括所述密钥协商服务器的加密密钥及其版本信息。
11. 根据权利要求10所述的通信网络中的会话密钥协商系统,其 特征在于所述密钥协商服务器还用于存储所述第二终端的加密密钥的版本信 息,通过密钥下发消息发送所述重新加密的会话密钥密文和所述第二终 端的加密密钥的版本信息;所述第二终端还用于存储所述第二终端的解密密钥的版本信息,接 收所述密钥下发消息,判断所述密钥下发消息中的加密密钥的版本信息 和所述第二终端的解密密钥的版本信息是否一致,如果一致,则对所述 密钥下发消息中的所述会话密钥密文进行解密,否则,向所述密钥协商 服务器发送密钥更新消息,所述密钥更新消息中包括所述第二终端的加 密密钥及其版本信息。
12. 根据权利要求8或9所述的会话密钥协商系统,其特征在于 所述第一终端还用于通过密钥分发消息发送所述会话密钥和所述第一终端的第二终端的用户号码;所述密钥协商服务器,还用于接收所述密钥分发消息,根据所述第 一终端和第二终端的用户号码判断用户的加密业务使用权限,如果通信 双方都具有加密业务的使用权限,则对所述密钥分发消息中的所述会话 密钥密文进行解密,否则,向所述第一终端发送密钥协商失败消息。
13. —种密钥协商服务器,其特征在于,包括 信息存储模块,用于存储密钥协商服务器的解密密钥和终端的加密密钥;会话密钥解密模块,用于接收会话密钥密文,利用所述密钥协商服 务器的解密密钥对所述会话密钥密文进行解密获得会话密钥,发送所述 会话密钥;会话密钥加密模块,用于接收来自所述会话密钥解密模块的会话密 钥,利用所述终端的加密密钥对接收的会话密钥进行加密,并发送所述 加密后的会话密钥。
14. 根据权利要求13所迷的密钥协商服务器,其特征在于,所述 信息存储模块还用于存储终端用户的权限信息;所述密钥协商服务器还 包括用户权限判断模块,用于接收密钥分发消息,获得消息中的第一终 端的用户号码和第二终端的用户号码,根据存储的用户的权限信息判断 所述第一终端和第二终端的用户的加密业务使用权限,如果所述第一终 端和第二终端的用户都具有加密业务的使用权限,则将所述密钥分发消息中会话密钥密文发送给所述会话密钥解密模块,否则,返回密钥协商 失败消息。
15.根据权利要求13所述的密钥协商服务器,其特征在于,所述信息存储模块还用于存储所述密钥协商服务器的解密密钥的版本信息;所述密钥协商服务器还包括密钥更新4莫块,用于发送密钥更新消息,消息中包括密钥协商服务 器的加密密钥以及版本信息;版本判断模块,用于接收密钥分发消息,获得消息中的所述加密密 钥的版本信息,判断所述加密密钥的版本信息和所述密钥协商服务器的 解密密钥的版本信息是否一致,如果一致,则将所述密钥分发消息中的 所述会话密钥密文发送给所述会话密钥解密模块,如果不一致,则通知 所述密钥更新模块发送密钥更新消息。
全文摘要
本发明公开一种通信网络的密钥协商方法、系统和服务器,该方法包括步骤第一终端向密钥协商服务器发送由密钥协商服务器的加密密钥对会话密钥加密后生成的会话密钥密文;密钥协商服务器对会话密钥密文解密获得会话密钥,用第二终端的加密密钥对会话密钥重新加密后生成会话密钥密文并发送给第二终端;第二终端对接收的会话密钥密文解密后获得会话密钥,向第一终端返回响应消息。本发明提供的会话密钥协商方法和系统,通过密钥协商服务器实现会话密钥的加密传输,实现流程简单,而且保证了密钥传输的安全性。通过使用非对称密码体制实现密钥协商、用对称密码体制实现加密通信,充分利用对称和非对称密码体制的优点。
文档编号H04L29/06GK101340443SQ20081014641
公开日2009年1月7日 申请日期2008年8月28日 优先权日2008年8月28日
发明者宇 孙, 张琳峰, 李宝荣, 杨维忠, 林奕琳, 林衡华, 海 肖, 彪 龙 申请人:中国电信股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:林奕琳;李宝荣;杨维忠;孙宇;张琳峰;龙彪;林衡华;肖海
  • 技术所有人:中国电信股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
会话密钥协商相关技术
会话密钥相关技术
会话密钥是如何产生的相关技术
什么是会话密钥相关技术
更新会话密钥间隔相关技术
密钥协商相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2