[发明专利]一种生成可信密钥的方法

摘要

本发明涉及一种生成可信密钥的方法，该方法首先由密钥生成所涉及的两方分别生成相应的连接信息，将连接信息经哈希后发送给服务器，由服务器根据接收的信息对双方身份进行验证后，为双方随机生成密钥。该方法简单可靠，对计算能力要求低，可以适应于各种计算设备。

主权项

一种生成可信密钥的方法，其特征在于，该方法包括以下特征：(1)密钥请求方向密钥接收方发起连接请求，在连接请求中携带了一个随机生成的连接码LA和请求码ID；(2)密钥接收方在收到连接请求后，也随机生成一个连接码LB，然后向密钥请求方发送一个应答消息；(3)密钥请求方在收到应答消息后，向服务器发送一个密钥请求消息KeyRequestA，所述KeyRequestA中包括连接码LA、请求码ID和哈希结果HA，其中HA＝Hash(SecretA⊕LA)}；密钥接收方同时向服务器发送另一个密钥请求消息KeyRequestB，所述KeyRequestB包括请求码ID、LC和哈希结果HB；其中，SecretA是密钥请求方在服务器注册时获得的秘密信息，SecretB是密钥接收方在服务器注册时获得的秘密信息；Hash是一个哈希函数；(4)服务器在接收到上述两个密钥请求消息后，首先基于请求码ID确定这两个密钥请求消息是来自一对密钥请求方和接收方；然后分别对两个密钥请求消息中的哈希结果进行验证，如果有一个验证不通过，则服务器忽略这两个密钥请求消息，方法结束；如果验证都通过，则继续后续步骤；(5)服务器随机生成一个密钥Key，分别计算KA和KB，即：KA＝Key⊕SecretA，KB＝Key⊕SecretB然后服务器将KA发送给密钥请求方，将KB发送给密钥接收方；(6)密钥请求方接收到KA后，计算出Key＝KA⊕SecretA；密钥接收方接收到KB后，计算Key＝KB⊕SecretB。