[发明专利]秘钥协商方法及装置

说明书

本申请提供一种秘钥协商方法及装置，方法包括：客户端向服务端发送认证请求，以使服务端利用服务端私钥对该认证请求进行解密得到客户端私钥和客户端签名并在利用客户端公钥对所述客户端签名验签通过后依据服务端私钥、解密得到的客户端私钥得到共享会话秘钥，以利用该共享会话秘钥对待发送至客户端的报文进行加密并向客户端返回应答消息；利用客户端私钥对应答消息进行解密得到服务端私钥和服务端签名；利用服务端公钥对所述服务端签名进行验签；如果验签通过，则依据客户端私钥、解密得到的服务端私钥得到共享会话秘钥，以利用该共享会话秘钥对待发送至服务端的报文进行加密。应用该方法，可以实现客户端与服务端安全地进行秘钥协商。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种秘钥协商方法及装置。

背景技术

随着计算机网络的广泛应用，网络安全问题日益突出，而身份认证是网络安全中的一个基本问题。

现有技术中，为了实现身份认证，提出基于X.509证书的挑战应答协议和Kerbero网络认证协议。其中，客户端基于X.509证书的挑战应答协议进行身份认证时，不仅需要提供证书，还必须提供自己拥有相应私钥的证据，同时服务端需保存自己产生的随机数，因此，服务必须设计为有状态的。然而，现行的SOAP(Simple Object Access Protocol，简单对象访问协议)虽然可以实现使服务维持状态信息，但需付出很大代价，也极易出错，同时上述挑战应答协议只支持单向身份认证，不支持秘钥协商。客户端基于Kerbero网络认证协议进行身份认证时，由于认证过程中并不涉及数字签名，因而Kerbero网络认证协议无法提供不可否认机制。

发明内容

有鉴于此，本申请提供一种秘钥协商方法及装置，以解决现有技术中无法安全实现客户端与服务端进行秘钥协商的问题。

具体地，本申请是通过如下技术方案实现的：

根据本申请实施例的第一方面，提供一种秘钥协商方法，应用于客户端，所述方法包括：

向服务端发送认证请求，所述认证请求至少携带已利用服务端公钥加密的客户端私钥和客户端签名，以使所述服务端利用服务端私钥对该认证请求进行解密得到客户端私钥和客户端签名并在利用客户端公钥对所述客户端签名验签通过后依据所述服务端私钥、解密得到的客户端私钥得到共享会话秘钥，以利用该共享会话秘钥对待发送至客户端的报文进行加密并向所述客户端返回应答消息，所述应答消息至少携带已利用客户端公钥加密的服务端私钥和服务端签名；

利用客户端私钥对所述应答消息进行解密得到服务端私钥和服务端签名；

利用服务端公钥对所述服务端签名进行验签；

如果验签通过，则依据所述客户端私钥、解密得到的服务端私钥得到共享会话秘钥，以利用该共享会话秘钥对待发送至服务端的报文进行加密。

根据本申请实施例的第二方面，提供一种秘钥协商方法，应用于服务端，所述方法包括：

接收客户端发送的认证请求，所述认证请求至少携带已利用服务端公钥加密的客户端私钥和客户端签名；

利用服务端私钥对该认证请求进行解密得到客户端私钥和客户端签名；

利用客户端公钥对所述客户端签名进行验签；

如果验签通过，则依据所述服务端私钥、解密得到的客户端私钥得到共享会话秘钥，以利用该共享会话秘钥对待发送至客户端的报文进行加密，并向所述客户端返回应答消息，所述应答消息至少携带已利用客户端公钥加密的服务端私钥和服务端签名，以使所述客户端利用客户端私钥对该应答消息进行解密得到服务端私钥和服务端签名并在利用服务端公钥对所述服务端签名验签通过后依据所述客户端私钥、解密得到的服务端私钥得到共享会话秘钥，以利用该共享会话秘钥对待发送至服务端的报文进行加密。