[发明专利]一种密钥生成方法、设备及服务器

说明书

技术领域

本发明涉及密钥协商相关技术领域，特别是涉及一种密钥生成方法、设备及服务器。

背景技术

密钥协商是一个基本的密码学协议，最早的有效密钥协商协议是Diffie-Hellman协议。Diffie和Hellman已经在不安全的信道上研究了密钥交换的问题。密钥协商的目标是在两个具有计算能力的参与者中间安全交换一个密钥，该密钥能够用来作为一个密码系统的加密和解密密钥。

Diffie-Hellman密钥协商协议在离散对数问题是难处理的假设下，这个方案是安全的。方案在Z_p中运行，其中p是一个素数。假设g是Z_p的一个生成元，g,p都是公开的。在这个协议中，因为A和B都有较强的计算能力，所以他们能够自己计算模指数。Diffie-Hellman密钥协商协议

a）A随机选择一个数α∈[0,p-2]；

b）A计算g^αmodp，并把它发送给B;

c）B随机选择一个数β∈[0,p-2]；

d）B计算g^βmodp，并把它发送给A;

e）A计算K＝(g^β)^αmodp，B计算K＝(g^α)^βmodp。

则A与B获得相同的密钥K，并采用该密钥K对A与B之间的通信进行加密。

然而在不安全的环境，特别是在云计算环境中，如果A和B的计算能力太弱而无法实现模指数的计算，它们不得不求助于云计算服务器来计算模指数。把计算任务外包给一个不诚实的云计算服务商，则用户可能得到不诚实的外包服务。在一个外包计算任务的方案中，安全性应该由如下的两个方面构成：（1）私有性。一旦用户提供一个询问，服务器能使用该询问计算一个结果。对于服务器和外部攻击者，询问和结果都是在加密或隐藏的形式。（2）正确性。服务器为用户需求所计算的结果是正确的，而且用户能够有效地验证服务器返回的计算结果的正确性。除此之外，用户正确的验证应该比直接地计算结果更有效。

但是，云计算服务器执行Diffie-Hellman密钥协商协议要求A和B把他们的密钥α，β以及密钥K泄露给云计算服务器。如果用户对于抵抗内部和外部攻击者的安全性非常敏感，则在云计算中执行传统的Diffie-Hellman密钥协商协议是不可行的。

发明内容

基于此，有必要针对两个计算能力很弱的用户在服务器不诚实的情形下无法安全实现密钥协商的技术问题，提供一种密钥生成方法。

一种密钥生成方法，包括：

获取一个随机数作为第一根随机数，获取多个随机数作为第一随机数，得到包括多个第一随机数的第一随机数组；

计算多个第一相关数，得到包括多个第一相关数的第一相关数组，其中，所述每个第一相关数由一个第一随机数与第一根随机数计算得到；

根据第一随机数计算得到第一设备中间参数，并发送给第二设备；

接收第二设备发送的第二设备中间参数，所述第二设备中间参数由第二设备随机获取的多个第二随机数计算得到；

将第一随机数组分为第一随机数组第一部分和第一随机数组第二部分，将第一相关数组分为第一相关数组第一部分和第一相关数组第二部分，将第一随机数组第一部分和第一相关数组第二部分发送给第一服务器，将第一随机数组第二部分和第一相关数组第一部分发送给第二服务器；

接收第一服务器发送的第一服务器参数，其中，所述第一服务器参数由第一服务器对第一随机数组第一部分、第一相关数组第二部分进行计算得到；

接收第二服务器发送的第二服务器参数，其中，所述第二服务器参数由第二服务器对第一随机数组第二部分和第一相关数组第一部分进行计算得到；

通过第一服务器和第二服务器根据第一相关数及第二设备中间参数执行安全多方计算协议进行模指数运算得到第一设备参数，并发送到第二设备；

接收第二设备发送的第二设备参数，其中，所述第二设备参数由第二设备通过第一服务器和第二服务器根据第二相关数及第一设备中间参数执行安全多方计算协议进行模指数运算得到，所述第二相关数由第二设备根据第二随机数与第二根随机数计算得到，所述第二根随机数由第二设备随机选择；

采用第一服务器参数、第二服务器参数、第一设备参数及第二设备参数生成密钥。