[发明专利]一种会话密钥的生成方法及模块

说明书

技术领域

本发明涉及无线通讯领域，尤其涉及一种会话密钥的生成方法及模块。 

背景技术

随着电子支付技术的发展，支付手段的电子化和移动化是不可避免的必然趋势。移动支付将移动终端的便携性和电子支付的自主性相结合，庞大的移动用户数量为移动支付的发展提供了良好的基础，可见移动支付所蕴藏的市场潜力巨大。

目前各种无线射频（Radio Frequency，RF）通讯应用十分广泛，尤其是2.4GHz作为全球通用的ISM（Industrial Scientific Medical，工业科学医学）频段，在无线局域网WLAN、蓝牙、ZigBee等无线通讯方面有着广泛的应用。由带磁通道的2.4GHz射频智能卡及其读卡器所组成的近距离射频通讯系统属于一种典型的移动支付应用系统。由带磁通道的2.4G射频智能卡及其读卡器所组成的近距离射频通讯系统采用磁通道进行距离控制，采用射频通道完成交易过程。2.4GHz的频段具有传输速率高和传输距离较远的优势，但也正因为其通讯数据传输距离较远，使得通过2.4GHz频段传输的数据很容易在空中被非法截获和利用，从而给通讯带来一定的安全隐患。 

发明内容

本发明所要解决的技术问题是提供一种会话密钥的生成方法及模块，能够获得安全性更高的会话密钥，从而提高使用该会话密钥的通讯过程的安全性。

为解决上述技术问题，本发明提出了一种会话密钥的生成方法,包括:

生成第一随机数;

通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数;

通过射频通道接收响应消息,所述响应消息携带第二随机数;

根据所述第一随机数和所述第二随机数生成会话密钥。

进一步地,上述方法还可具有以下特点, 根据所述第一随机数和所述第二随机数生成会话密钥，包括:

以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥，以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数，按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散，得到所述会话密钥。

进一步地,上述方法还可具有以下特点, 所述设定的密钥分散算法为：以长度为16字节的主密钥为加密密钥，以长度为8字节的分散参数为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为长度为16字节的会话密钥的前半部分；以所述长度为16字节的主密钥为加密密钥，以所述长度为8字节的分散参数的按位取反为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为所述长度为16字节的会话密钥的后半部分。

进一步地,上述方法还可具有以下特点, 所述长度为16字节的主密钥通过如下方式得到：取长度为14字节的第一随机数序列，在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位，得到所述长度为16字节的主密钥。

进一步地,上述方法还可具有以下特点, 所述长度为8字节的分散参数通过如下方式得到：直接取长度为8字节的第二随机数作为分散参数。

进一步地,上述方法还可具有以下特点, 所述第一随机数的长度大于或等于2字节，且小于或等于14字节。

为解决上述技术问题，本发明还提出了一种会话密钥的生成模块,包括:

第一生成单元，用于生成第一随机数;

第一发送单元，用于通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数;

第一接收单元，用于通过射频通道接收响应消息,所述响应消息携带第二随机数;

密钥生成单元，用于根据所述第一随机数和所述第二随机数生成会话密钥。

进一步地,上述模块还可具有以下特点, 所述密钥生成单元包括第一密钥生成子单元，用于以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥；第二密钥生成子单元，用于以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数；第三密钥生成子单元，用于按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散，得到所述会话密钥。