[发明专利]互联网通讯密钥生成系统及其方法

说明书

本发明公开了一种互联网通讯密钥生成系统及方法，该方法包括如下步骤：S1：取得8位工作密钥作为源数据，取得8位主密钥作为源数据解密密钥；S2：以所述源数据解密密钥对源数据进行Des解密，生成8位新密钥；S3：以所述8位新密钥、对明文数据进行二次单倍长密钥算法计算MAC值。本发明简化了MAC生成的复杂度，提高了数据安全验证方面计算效率，减少了算法实现的等待时间。

技术领域

本发明属于互联网数据技术领域，具体来说涉及一种互联网通讯密钥生成方法。以及实现该方法的一种互联网通讯密钥生成系统。

背景技术

Hash函数也被称为散列函数，使用Hash函数可以提高存储空间的利用率、提高数据的查询效率，也可以做数字签名来保障数据传递的安全性。因此Hash算法被广泛地应用在互联网应用中。MAC算法(Message Authentication Codes)是带秘密密钥的Hash函数：消息的散列值由只有通信双方知道的秘密密钥K来控制。此时Hash值称作MAC。MAC算法一般实现原理：首先在参与通讯的两方之间共享一个密钥，通讯时(这里使用A和B代表参与通讯的两方)，A方传送一个消息给B方，并将这一消息使用Hash算法和共享密钥计算出一个值，这个值称为认证标记，然后将这个值附加在这一消息之后传送给B方。B在接收到该消息后使用同样的机制计算接收到的消息的认证标记，并和他所接收到的标记进行比较；如果这两个标记相同，B就认为消息在由A传送到B的过程中没有被修改；如果不相同，B就认为消息在传送过程中被修改了。目前，这种实现原理存在着两个问题：第一，密钥共享，如果发生密钥泄露，攻击者能够假冒认证，伪造大量“合法”数据，对系统发起数据攻击。第二，为了保证数据的完整性，使用公钥算法结合Hash函数来完成，但公钥运算速度较慢、其生成和验证标记的过程也较为复杂。因此，如何开发出一种新型的互联网通讯密钥生成方法，以克服上述问题，是本领域技术人员需要研究的方向。

发明内容

本发明的目的是提供一种互联网通讯密钥生成方法，能够降低MAC生成的复杂度，提高了数据安全验证方面计算效率，减少算法实现等待时间。

其采用的技术方案如下：

一种互联网通讯密钥生成方法，其包括如下步骤：S1：取得8位工作密钥作为源数据(即WKey)，取得8位主密钥作为源数据解密密钥(即Mkey)；S2：以所述源数据解密密钥对源数据进行Des解密，生成8位新密钥(即NKey)；S3：以所述8位新密钥、对明文数据进行二次单倍长密钥算法计算MAC值。

优选的是，上述互联网通讯密钥生成方法中，步骤S3采用ECB模模式进行数据分组、其包括：S31：对明文数据按每8个字节进行数据分组，构成对数据块数组(即MAB)；S32：对所述数据块数组按每8个字节做异或运算；S33：将S32异或运算所得最后8个字节转化为16个十六进制数；S34：以所述8位新密钥对S33所得十六进制数的前8个字节进行一次单倍长密钥算法运算加密；S35：将S34加密后取得的字节与S33所得十六进制数的后8个字节做异或运算；S36：将S35取得的运算结果基于TEMP BLOCK进行二次单倍长密钥算法运算加密；S37：将S36取得的运算结果转化为16个十六进制数，该16个十六进制数即为数据MAC。

采用上述技术方案：通过定制双密钥Des解密分散和单倍长密钥算法运算，解决了MAC计算实现过程中共享密钥导致的密钥泄露问题；同时大幅简化MAC生成复杂度，提高系统在数据安全验证方面计算效率，减少了系统在高并发场景下的算法实现等待时间。

为实现上述互联网通讯密钥生成方法，本发明还公开了一种互联网通讯密钥生成系统，其采用的技术方案如下：