[发明专利]一种生成可信密钥的方法

说明书

本发明涉及一种生成可信密钥的方法，该方法首先由密钥生成所涉及的两方分别生成相应的连接信息，将连接信息经哈希后发送给服务器，由服务器根据接收的信息对双方身份进行验证后，为双方随机生成密钥。该方法简单可靠，对计算能力要求低，可以适应于各种计算设备。

技术领域

本发明属于信息安全领域，尤其涉及一种生成可信密钥的方法。

背景技术

近年来，随着互联网开始大规模进入人们的生活，网络安全日益成为关注的焦点。为了保障网络通信的安全性、隐秘性，网络通信通常需要在加密信道下进行，这就需要通过密钥进行加密。密钥可以通过事先协商确定，但是对于网络上的任意两个人而言，他们没有事先协商的可能，需要临时生成两人间的加密密钥，并且需要在确认对方的情况下进行协商。现有技术中已经有了一些密钥生成的方法，但是这些方法通常比较繁琐，实现比较复杂。

发明内容

为了解决现有技术中的上述问题，本发明提供了一种简单可靠的生成可信密钥的方法。

本发明采用的技术方案具体如下：

一种生成可信密钥的方法，该方法包括以下特征：

(1)密钥请求方向密钥接收方发起连接请求，在连接请求中携带了一个随机生成的连接码LA和请求码ID；

(2)密钥接收方在收到连接请求后，也随机生成一个连接码LB，然后向密钥请求方发送一个应答消息；

(3)密钥请求方在收到应答消息后，向服务器发送一个密钥请求消息KeyRequestA，所述KeyRequestA中包括连接码LA、请求码ID和哈希结果HA，其中HA＝Hash(SecretA⊕LA)}；密钥接收方同时向服务器发送另一个密钥请求消息KeyRequestB，所述KeyRequestB包括请求码ID、LC和哈希结果HB；

其中，SecretA是密钥请求方在服务器注册时获得的秘密信息，SecretB是密钥接收方在服务器注册时获得的秘密信息；Hash是一个哈希函数；

(4)服务器在接收到上述两个密钥请求消息后，首先基于请求码ID确定这两个密钥请求消息是来自一对密钥请求方和接收方；然后分别对两个密钥请求消息中的哈希结果进行验证，如果有一个验证不通过，则服务器忽略这两个密钥请求消息，方法结束；如果验证都通过，则继续后续步骤；

(5)服务器随机生成一个密钥Key，分别计算KA和KB，即：

KA＝Key⊕SecretA，KB＝Key⊕SecretB

然后服务器将KA发送给密钥请求方，将KB发送给密钥接收方；

(6)密钥请求方接收到KA后，计算出Key＝KA⊕SecretA；密钥接收方接收到KB后，计算Key＝KB⊕SecretB。

进一步地，所述步骤4包括：

对于KeyRequestA，服务器自行计算Hash(SecretA⊕LA)，判断计算结果与HA是否相等，如果不相等，则KeyRequestA验证不通过，否则KeyRequestA验证通过。

进一步地，所述步骤4还包括：

对于KeyRequestB，服务器自行计算Hash(SecretB⊕LA⊕LB)，判断计算结果与HB是否相等，如果不相等，则KeyRequestB验证不通过，否则KeyRequestB验证通过。

进一步地，SecretA和SecretB是密钥请求方和密钥接收方在服务器进行注册时，由服务器随机生成的秘密信息。

进一步地，SecretA和SecretB是不少于1024位的二进制数。