一种协商会话密钥的方法及智能密钥设备技术

本发明专利技术公开一种协商会话密钥的方法及智能密钥设备，属于信息安全领域。该方法包括：智能密钥设备接收来自上位机的第三APDU指令，将协商公钥返回上位机；接收来自上位机的第四APDU指令，将签名结果返回上位机；智能密钥设备接收来自上位机的第五APDU指令，解析第五APDU指令得到加密数据，使用协商私钥对加密数据进行解密得到第二填充数据，判断第二填充数据的填充格式是否为预设的填充格式，如果是，则从第二填充数据的预定位置提取预设长度的数据作为会话密钥、向上位机返回成功响应，否则向上位机返回异常信息。本发明专利技术方法生成的会话密钥抗攻击能力强，上位机与智能密钥设备间传输的信息使用会话密钥加密后很难被恶意程序截取。

【技术实现步骤摘要】

本专利技术属于信息安全领域，尤其涉及一种协商会话密钥的方法及智能密钥设备。
技术介绍
随着电子信息科技的快速发展，通过互联网进行的网络通信(如网络交易、系统登陆等)日渐普及，由于互联网的虚拟特性，一些不法分子利用病毒、木马或其他恶意程序很容易截获互联网中传输的信息。为了防止信息被非法截取，通信双方首先通过协商生成一个会话密钥，将所传输的信息通过会话密钥加密。现有技术中协商会话密钥的方法大部分是通过智能密钥设备中的认证私钥与上位机中的认证公钥进行协商产生会话密钥，使用会话密钥进行密文通信。现有的这种协商会话密钥的方法存在以下缺陷：上位机和智能密钥设备只采用一对固定密钥(认证公钥和认证私钥)进行协商生成会话密钥，协商模式简单，恶意程序盗取固定密钥后能够轻易的将会话密钥破解，从而截获正在传输的信息；智能密钥设备中保存认证私钥，在上位机与智能密钥设备通信过程中容易产生认证私钥的外泄，使会话密钥的安全性降低。
技术实现思路
本专利技术为解决上述现有技术中存在的技术问题提供一种协商会话密钥的方法以及智能密钥设备。本专利技术提供的一种协商会话密钥的方法，包括以下步骤：步骤S1：智能密钥设备接收来自上位机的第三APDU指令，将自身保存的协商密钥对中的协商公钥返回给所述上位机；接收来自所述上位机的第四APDU指令，将自身保存的签名结果返回给所述上位机；步骤S2：所述智能密钥设备接收来自所述上位机的第五APDU指令，解析所述第五APDU指令，得到加密数据，使用所述协商密钥对中的协商私钥对所述加密数据进行解密得到第二填充数据，判断所述第二填充数据的填充格式是否为预设的填充格式，如果是，则执行步骤S3；否则向所述上位机返回异常信息；步骤S3：所述智能密钥设备从所述第二填充数据的预定位置提取预设长度的数据作为会话密钥，向所述上位机返回成功响应。具体地，上述方法中，所述签名结果具体为生产工具或密钥存储装置使用预设的认证私钥对所述协商公钥进行签名得到的签名结果。进一步地，上述方法中，所述步骤S1之前，还包括：步骤A1：所述智能密钥设备接收来自生产工具的第一APDU指令，将所述协商公钥返回给所述生产工具；步骤A2：所述智能密钥设备接收来自所述生产工具的第二APDU指令，解析所述第二APDU指令得到所述签名结果，使用预设的认证公钥和所述协商公钥对所述签名结果进行验证，如果验证通过，则保存所述签名结果，向所述生产工具返回成功响应，执行所述步骤S1；否则验证失败，向所述生产工具返回异常信息。进一步地，上述步骤A1中，所述智能密钥设备接收来自所述生产工具的第一APDU指令之前，还包括：所述智能密钥设备生成所述协商密钥对，所述协商密钥对包括所述协商公钥和所述协商私钥；或者，上述步骤A1中，所述智能密钥设备接收来自所述生产工具的第一APDU指令之后，还包括：所述智能密钥设备生成所述协商密钥对，所述协商密钥对包括所述协商公钥和所述协商私钥。优选地，上述步骤A2中所述智能密钥设备使用预设的认证公钥和所述协商公钥对所述签名结果进行验证，具体为：步骤A21：所述智能密钥设备使用所述预设的认证公钥对所述签名结果进行解密，得到第一填充数据，从所述第一填充数据中提取第一运算结果；对所述协商公钥做哈希运算，得到第二运算结果；步骤A22：所述智能密钥设备判断所述第一运算结果是否与所述第二运算结果相等，如果是，则验证通过，保存所述签名结果，并向所述生产工具返回成功响应，执行所述步骤S1；否则，验证失败，向所述生产工具返回异常信息。优选地，上述步骤A2中，所述智能密钥设备接收来自所述生产工具的第二APDU指令之后、解析所述第二APDU指令得到所述签名结果之前，还包括：所述智能密钥设备判断自身保存的控制数据是否更新，如果是，则向所述生产工具返回异常信息；当所述智能密钥设备判断所述控制数据未更新时，所述智能密钥设备解析所述第二APDU指令得到所述签名结果之后，还包括：所述智能密钥设备更新所述控制数据；所述智能密钥设备解析所述第二APDU指令得到所述签名结果，具体为：当所述智能密钥设备判断所述控制数据未更新时，所述智能密钥设备解析所述第二APDU指令得到所述签名结果。进一步地，上述步骤A2之前，还包括：所述生产工具使用预设的认证私钥对所述协商公钥进行签名得到所述签名结果，并根据所述签名结果生成所述第二APDU指令；优选地，所述生产工具使用预设的认证私钥对所述协商公钥进行签名得到所述签名结果，具体为：步骤D11：所述生产工具对所述协商公钥做哈希运算，得到第一运算结果，并将所述第一运算结果进行填充生成第一填充数据；步骤D12：所述生产工具使用所述预设的认证私钥对所述第一填充数据进行签名，得到所述签名结果；或者，上述步骤A2之前，还包括：所述生产工具接收来自密钥存储装置的所述签名结果，并根据所述签名结果生成所述第二APDU指令；优选地，所述生产工具接收来自密钥存储装置的所述签名结果之前，还包括：步骤L1：所述生产工具根据所述协商公钥生成第六APDU指令，并将所述第六APDU指令发送给所述密钥存储装置；步骤L2：所述密钥存储装置解析所述第六APDU指令得到所述协商公钥，使用预设的认证私钥对所述协商公钥进行签名，得到所述签名结果；优选地，所述步骤L2中，所述密钥存储装置使用预设的认证私钥对所述协商公钥进行签名，得到所述签名结果，具体为：步骤L21：所述密钥存储装置对所述协商公钥做哈希运算生成第一运算结果，并将所述第一运算结果进行填充生成第一填充数据；步骤L22：所述密钥存储装置使用所述预设的认证私钥对所述第一填充数据进行签名，得到所述签名结果。进一步地，上述方法中，所述步骤S2之前，还包括：步骤S201：所述上位机接收来自所述智能密钥设备返回的所述协商公钥和所述签名结果，使用预设的认证公钥和所述协商公钥对所述签名结果进行验证，如果验证通过，则执行步骤S202；否则报错，结束流程；步骤S202：所述上位机生成随机数，将所述随机数进行填充生成所述第二填充数据，使用所述协商公钥对所述第二填充数据进行加密，得到所述加密数据，根据所述加密数据生成所述第五APDU指令；所述步骤S3之后，还包括：步骤S4：所述上位机将生成的所述随机数作为所述会话密钥。优选地，上述步骤S201中，所述上位机使用预设的认证公钥和所述协商公本文档来自技高网...

【技术保护点】
一种协商会话密钥的方法，其特征在于，包括以下步骤：步骤S1：智能密钥设备接收来自上位机的第三APDU指令，将自身保存的协商密钥对中的协商公钥返回给所述上位机；接收来自所述上位机的第四APDU指令，将自身保存的签名结果返回给所述上位机；步骤S2：所述智能密钥设备接收来自所述上位机的第五APDU指令，解析所述第五APDU指令，得到加密数据，使用所述协商密钥对中的协商私钥对所述加密数据进行解密得到第二填充数据，判断所述第二填充数据的填充格式是否为预设的填充格式，如果是，则执行步骤S3；否则向所述上位机返回异常信息；步骤S3：所述智能密钥设备从所述第二填充数据的预定位置提取预设长度的数据作为会话密钥，向所述上位机返回成功响应。

【技术特征摘要】
1.一种协商会话密钥的方法，其特征在于，包括以下步骤：
步骤S1：智能密钥设备接收来自上位机的第三APDU指令，将自身保存的协
商密钥对中的协商公钥返回给所述上位机；接收来自所述上位机的第四APDU指
令，将自身保存的签名结果返回给所述上位机；
步骤S2：所述智能密钥设备接收来自所述上位机的第五APDU指令，解析所
述第五APDU指令，得到加密数据，使用所述协商密钥对中的协商私钥对所述加
密数据进行解密得到第二填充数据，判断所述第二填充数据的填充格式是否为
预设的填充格式，如果是，则执行步骤S3；否则向所述上位机返回异常信息；
步骤S3：所述智能密钥设备从所述第二填充数据的预定位置提取预设长度
的数据作为会话密钥，向所述上位机返回成功响应。
2.根据权利要求1所述的方法，其特征在于，所述步骤S1之前，还包括：
步骤A1：所述智能密钥设备接收来自生产工具的第一APDU指令，将所述协
商公钥返回给所述生产工具；
步骤A2：所述智能密钥设备接收来自所述生产工具的第二APDU指令，解析
所述第二APDU指令得到所述签名结果，使用预设的认证公钥和所述协商公钥对
所述签名结果进行验证，如果验证通过，则保存所述签名结果，向所述生产工
具返回成功响应，执行所述步骤S1；否则验证失败，向所述生产工具返回异常
信息。
3.根据权利要求2所述的方法，其特征在于，所述步骤A1中，所述智能密
钥设备接收来自所述生产工具的第一APDU指令之前，还包括：
所述智能密钥设备生成所述协商密钥对，所述协商密钥对包括所述协商公
钥和所述协商私钥。
4.根据权利要求2所述的方法，其特征在于，所述步骤A1中，所述智能密钥

\t设备接收来自所述生产工具的第一APDU指令之后，还包括：
所述智能密钥设备生成所述协商密钥对，所述协商密钥对包括所述协商公
钥和所述协商私钥。
5.根据权利要求2所述的方法，其特征在于，所述步骤A2中所述智能密钥
设备使用预设的认证公钥和所述协商公钥对所述签名结果进行验证，具体为：
步骤A21：所述智能密钥设备使用所述预设的认证公钥对所述签名结果进行
解密，得到第一填充数据，从所述第一填充数据中提取第一运算结果；对所述协
商公钥做哈希运算，得到第二运算结果；
步骤A22：所述智能密钥设备判断所述第一运算结果是否与所述第二运算结
果相等，如果是，则验证通过，保存所述签名结果，并向所述生产工具返回成
功响应，执行所述步骤S1；否则，验证失败，向所述生产工具返回异常信息。
6.根据权利要求2所述的方法，其特征在于，所述步骤A2中，所述智能密
钥设备接收来自所述生产工具的第二APDU指令之后、解析所述第二APDU指令
得到所述签名结果之前，还包括：
所述智能密钥设备判断自身保存的控制数据是否更新，如果是，则向所述
生产工具返回异常信息；
当所述智能密钥设备判断所述控制数据未更新时，所述智能密钥设备解析
所述第二APDU指令得到所述签名结果之后，还包括：所述智能密钥设备更新所
述控制数据；
所述智能密钥设备解析所述第二APDU指令得到所述签名结果，具体为：
当所述智能密钥设备判断所述控制数据未更新时，所述智能密钥设备解析
所述第二APDU指令得到所述签名结果。
7.根据权利要求2所述的方法，其特征在于，所述步骤A2之前，还包括：
所述生产工具使用预设的认证私钥对所述协商公钥进行签名得到所述签名
结果，并根据所述签名结果生成所述第二APDU指令。
8.根据权利要求7所述的方法，其特征在于，所述生产工具使用预设的认
证私钥对所述协商公钥进行签名得到所述签名结果，具体为：
步骤D11：所述生产工具对所述协商公钥做哈希运算，得到第一运算结果，
并将所述第一运算结果进行填充生成第一填充数据；
步骤D12：所述生产工具使用所述预设的认证私钥对所述第一填充数据进行
签名，得到所述签名结果。
9.根据权利要求2所述的方法，其特征在于，所述步骤A2之前，还包括：
所述生产工具接收来自密钥存储装置的所述签名结果，并根据所述签名结
果生成所述第二APDU指令。
10.根据权利要求9所述的方法，其特征在于，所述生产工具接收来自密钥
存储装置的所述签名结果之前，还包括：
步骤L1：所述生产工具根据所述协商公钥生成第六APDU指令，并将所述第
六APDU指令发送给所述密钥存储装置；
步骤L2：所述密钥存储装置解析所述第六APDU指令得到所述协商公钥，使
用预设的认证私钥对所述协商公钥进行签名，得到所述签名结果。
11.根据权利要求10所述的方法，其特征在于，所述步骤L2中，所述密钥
存储装置使用预设的认证私钥对所述协商公钥进行签名，得到所述签名结果，
具体为：
步骤L21：所述密钥存储装置对所述协商公钥做哈希运算生成第一运算结
果，并将所述第一运算结果进行填充生成第一填充数据；
步骤L22：所述密钥存储装置使用所述预设的认证私钥对所述第一填充数据

\t进行签名，得到所述签名结果。
12.根据权利要求1所述的方法，其特征在于，所述步骤S2之前，还包括：
步骤S201：所述上位机接收来自所述智能密钥设备返回的所述...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11