带隐私保护的基于口令认证的三方密钥交换方法技术

本发明专利技术涉及密钥交换技术，公开了一种带隐私保护的基于口令认证的三方密钥交换方法，包括以下步骤：初始化阶段，准备进行密钥交互的两个客户端用户相互交换预备信息；客户端发起阶段，准备进行密钥交互的两个客户端用户分别用各自和服务器共享的口令加密消息并且将其和未加密的信息一起发送给服务器；服务器处理阶段，服务器在收到来自客户端的请求信息后，采用健忘传输（ｏｂｌｉｖｉｏｕｓ　　ｔｒａｎｓｆｅｒ）机制来处理这些信息并且针对上述两个客户端用户中的每一个都生成不同的返回消息，接着分别将这些消息发送给相应的客户端用户；客户端认证阶段，客户端在收到服务器端的返回信息后，基于自己的口令，采用通常的密钥交换的机制对返回信息进行处理，以此来生成会话密钥的种子，并且用该会话密钥的种子生成认证信息发送给对方用户；会话密钥生成阶段，若认证通过来自对方用户的认证信息，则使用会话密钥种子生成会话密钥。与现有技术相比，该方案不但实现了安全的基于口令认证的三方密钥交换，而且还同时有效地对参与密钥交换的客户端用户的包括身份和参与行为在内的隐私信息进行了保护。

【技术实现步骤摘要】

【技术保护点】
一种带隐私保护的基于口令认证的三方密钥交换方法，包括以下步骤：Ａ初始化阶段，准备进行密钥交互的两个客户端用户相互交换预备信息；Ｂ客户端发起阶段，准备进行密钥交互的两个客户端用户分别用各自和服务器共享的口令加密消息并且将其和未加密的信息一起发送给服务器；Ｃ服务器处理阶段，服务器在收到来自客户端的请求信息后，采用健忘传输机制来处理这些信息并且针对上述两个客户端用户中的每一个都生成不同的返回消息，接着分别将这些消息发送给相应的客户端用户；Ｄ客户端认证阶段，客户端在收到服务器端的返回信息后，基于自己的口令，采用通常的密钥交换的机制对返回信息进行处理，以此来生成会话密钥的种子，并且用该会话密钥的种子生成认证信息发送给对方用户；Ｅ会话密钥生成阶段，若验证通过来自对方用户的认证信息，则使用会话密钥种子生成会话密钥。

【技术特征摘要】

【专利技术属性】
技术研发人员：胡磊，汪维家，李勇，
申请(专利权)人：中国科学院研究生院，
类型：发明
国别省市：11[中国|北京]