【技术实现步骤摘要】
本公开涉及通信,具体涉及一种密钥协商方法、装置、系统、设备、介质、芯片。
技术介绍
1、随着通信系统的广泛应用,终端和服务器之间的数据通信越来越频繁,由于终端和服务器之间的通信信道可以被第三方窃听和篡改,因此通信数据必须进行机密性和完整性保护,而机密性和完整性保护需要安全的密钥和密码算法的支持,因此在安全通信之前必须要进行设备认证和密钥协商。
2、目前常用的安全通信协议是ssl(secure socket layer,安全套接字)/tls(transport layer secure,安全传输协议),服务器在对嵌入式终端进行合法性认证时依赖于包含多级证书的证书链,而嵌入式终端的内存有限,证书链却会占据大量的存储资源,因此,如何解决合法性认证对证书链的依赖成为目前亟待解决的技术问题。
技术实现思路
1、为了解决相关技术中的问题,本公开实施例提供一种密钥协商方法、装置、系统、设备、介质、芯片。
2、第一方面,本公开实施例中提供了一种密钥协商方法,应用于终端,包括:
3、根据终端私钥和终端信息生成数字签名,所述终端私钥由所述终端采用基于标识的公钥ipk技术生成,所述终端信息包括终端标识;
4、将所述数字签名和终端信息打包为数字证书;
5、获取终端打招呼数据,所述终端打招呼数据包括第一随机数,可用的密钥协商算法套件;
6、将所述数字证书和所述终端打招呼数据发送给服务器,以便所述服务器根据所述预存储的公钥矩阵和所述数字证
7、接收所述服务器返回的服务器打招呼数据,所述服务器打招呼数据包括从所述可用的密钥协商算法套件中选择的所述服务器支持的密钥协商算法套件、根据所述终端公钥对第二随机数加密生成的密文;
8、根据所述终端私钥对所述密文进行解密,得到所述第二随机数;
9、根据所述第一随机数、所述第二随机数以及所述服务器支持的密钥协商算法套件,与所述服务器协商确定会话密钥。
10、在一种可能的实施方式中,所述服务器支持的密钥协商算法套件中包括密钥协商算法和会话密钥算法,所述根据所述第一随机数、所述第二随机数以及所述服务器支持的密钥协商算法套件,与所述服务器协商确定会话密钥,包括:
11、根据所述密钥协商算法对所述第一随机数和第二随机数进行加密,得到会话密钥;
12、根据所述会话密钥算法,使用所述会话密钥对预定握手数据的哈希值进行加密,得到第一握手密文,所述预定握手数据为所述终端与所述服务器在之前协商过程中传输过的特定数据;
13、将所述第一握手密文发送给服务器,以便所述服务器根据所述密钥协商算法对所述第一随机数和第二随机数进行加密得到会话密钥,并验证根据所述会话密钥对所述第一握手密文解密后得到的第一哈希值和所述预定握手数据的哈希值相同后,向所述终端返回第二握手密文,所述第二握手密文是所述服务器根据所述会话密钥算法,使用所述会话密钥对预定握手数据的哈希值进行加密后得到的;
14、根据所述会话密钥算法,使用所述会话密钥对所述第二握手密文进行解密,得到第二哈希值;
15、验证所述第二哈希值与所述预定握手数据的哈希值是否相同;
16、若相同,则确定所述会话密钥正确,使用所述会话密钥开始与所述服务器之间的加密通信。
17、在一种可能的实施方式中,所述终端打招呼数据中还包括可用的压缩方法和可用的会话标识,所述服务器打招呼数据中还包括所述服务器从所述可用的压缩方法中选择的所述服务器支持的压缩方法,以及所述服务器根据所述可用的会话标识确认的本会话使用的会话标识。
18、第二方面,本公开实施例提供了一种密钥协商方法,应用于服务器,包括:
19、接收终端发送的数字证书和终端打招呼数据,其中,所述数字证书中包括数字签名和终端信息,所述终端信息包括终端标识,所述终端打招呼数据包括第一随机数,可用的密钥协商算法套件;
20、采用基于标识的公钥ipk技术,根据所述终端标识和预存储的公钥矩阵,计算终端公钥;
21、根据所述终端公钥对所述数字签名进行验签;
22、响应于验签通过,生成第二随机数,并使用所述终端公钥对所述第二随机数进行加密,得到密文;
23、从所述可用的密钥协商算法套件中选择所述服务器支持的密钥协商算法套件;
24、向所述终端发送服务器打招呼数据,所述服务器打招呼数据包括所述密文和所述服务器支持的密钥协商算法套件,以便所述终端根据终端私钥对所述密文进行解密得到第二随机数;
25、根据所述第一随机数、所述第二随机数以及所述服务器支持的密钥协商算法套件,与所述终端协商确定会话密钥。
26、在一种可能的实施方式中,所述服务器支持的密钥协商算法套件中包括密钥协商算法和会话密钥算法,所述根据所述第一随机数、所述第二随机数以及所述服务器支持的密钥协商算法套件,与所述终端协商确定会话密钥,包括:
27、接收终端发送的第一握手密文;所述第一握手密文为所述终端根据所述会话密钥算法,通过会话密钥对预定握手数据的哈希值进行加密后得到的;所述会话密钥为所述终端根据所述密钥协商算法对所述第一随机数和所述第二随机数进行加密得到;
28、根据所述密钥协商算法对所述第一随机数和第二随机数进行加密,得到会话密钥;
29、根据所述会话密钥算法,使用所述会话密钥对所述第一握手密文进行解密,得到第一哈希值;
30、验证所述第一哈希值与所述预定握手数据的哈希值是否相同;
31、若相同,则根据所述会话密钥算法,使用所述会话密钥对预定握手数据的哈希值进行加密,得到第二握手密文;
32、将所述第二握手密文发送给所述终端,以便所述终端验证根据所述会话密钥对所述第二握手密文解密后得到的第二哈希值和所述预定握手数据的哈希值相同后,使用所述会话密钥开始与所述服务器之间的加密通信。
33、在一种可能的实施方式中,所述终端打招呼数据中还包括可用的压缩方法和可用的会话标识,所述方法还包括:
34、从所述可用的压缩方法中选择的所述服务器支持的压缩方法;
35、根据所述可用的会话标识确认本会话使用的会话标识。
36、第三方面,本公开实施例提供了一种密钥协商方法,应用于系统,所述系统包括终端和服务器,所述方法包括:
37、所述终端根据终端私钥和终端信息生成数字签名,将所述数字签名和终端信息打包为数字证书,获取终端打招呼数据;其中,所述终端私钥由所述终端采用基于标识的公钥ipk技术生成,所述终端信息包括终端标识;所述终端打招呼数据包括第一随机数和可用的密钥协商算法套件;
38、所述终端将所述数字证书和所述终端打招呼数据发送给所述服务器;
39、本文档来自技高网...
【技术保护点】
1.一种密钥协商方法,其特征在于,应用于终端,包括:
2.根据权利要求1所述的方法,其特征在于,所述服务器支持的密钥协商算法套件中包括密钥协商算法和会话密钥算法,所述根据所述第一随机数、所述第二随机数以及所述服务器支持的密钥协商算法套件,与所述服务器协商确定会话密钥,包括:
3.根据权利要求1所述的方法,其特征在于,所述终端打招呼数据中还包括可用的压缩方法和可用的会话标识,所述服务器打招呼数据中还包括所述服务器从所述可用的压缩方法中选择的服务器支持的压缩方法,以及所述服务器根据所述可用的会话标识确认的本会话使用的会话标识。
4.一种密钥协商方法,其特征在于,应用于服务器,包括:
5.根据权利要求4所述的方法,其特征在于,所述服务器支持的密钥协商算法套件中包括密钥协商算法和会话密钥算法,所述根据所述第一随机数、所述第二随机数以及所述服务器支持的密钥协商算法套件,与所述终端协商确定会话密钥,包括:
6.根据权利要求4所述的方法,其特征在于,所述终端打招呼数据中还包括可用的压缩方法和可用的会话标识,所述方法还包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。