技術領域

本發明涉及計算機網絡通訊過程的密鑰協商領域，尤其是一種密鑰的分配與管理方法。

背景技術

現有計算機網絡通訊環境下網絡加密傳輸采用的密鑰主要為預共享密鑰與IKE密鑰交換協議。預共享密鑰為通訊雙方在通訊前即協商好使用的密鑰，雙方各保存一份共享密鑰，通訊時直接使用該密鑰進行加密傳輸。IKE為IPSec的組成協議之一。現有技術在數據傳輸的加密算法方面主要支持DES、AES及RC4等算法，使用IKE等密鑰交換及認證體系，這些加密算法與協議對于所建立的隧道通路會產生很多不安全的因素，使黑客可以偵測到內部網絡的所有連接，給黑客攻擊提供了機會，病毒可以從終端感染到內部網絡的所有電腦。其中預共享密鑰存在密鑰泄露的隱患，而IKE協議由于其支持多種安全等級的密鑰交換，存在有交換密鑰過程中安全等級降低的風險，同時IKE協議還存在設計過于復雜，不利于實現的問題。

發明內容

本發明解決了背景技術中存在的上述技術問題，而提供一種安全性高的密鑰的分配與管理方法。

本發明的技術解決方案是：本發明為一種密鑰的分配與管理方法，其特殊之處在于：該方法包括以下步驟：

1)移動終端向服務端發起注冊請求消息{ID_M}；

2)當服務端收到來自移動終端的注冊請求消息{ID_M}，服務端發送注冊響應消息{ID_M，ID_LS}給移動終端；

3)當移動終端收到注冊響應消息{ID_M，ID_L}后，生成移動終端密鑰交換信息KeyEx_M，向服務端發送注冊確認消息{ID_M，ID_LS，Nonce1，Nonce2，{KeyEx_M，Para}}；

4)當服務端收到注冊確認消息后，生成服務端密鑰交換信息KeyEx_LS，計算主密鑰BK＝DH{KeyEx_M，KeyEx_LS}，Km|Kd|Ki＝prf(BK，Nonce1，Nonce2，”ID_M|ID_LS|IP”)，發送注冊完成消息{Flag，ID_M，ID_LS，Nonce1，Nonce2，{KeyEx_LS，para，result}}給移動終端；

5)當移動終端收到注冊完成消息后，注冊完成消息表示成功，則比較注冊完成消息中的Nonce1和注冊確認消息中的Nonce1是否相同，若相同，則移動終端計算BK＝DH{KeyEx_M，KeyEx_LS}，Km|Kd|Ki＝prf(BK，Nonce1，Nonce2，”ID_M|ID_LS|IP”)；

6)完成上述步驟后，移動終端和服務端將共享密鑰協商密鑰Km、數據加密密鑰Kd、數據完整性密鑰Ki。

上述步驟2)中，當服務端處于更新狀態時，服務端收到注冊請求消息中的ID_M后，發送的響應注冊響應消息{ID_M，ID_LS}采用相同的Nonce2。

上述步驟4)中當服務端收到注冊確認消息后，比較注冊確認消息中的Nonce2和注冊響應消息中的Nonce2是否相同，若相同，且注冊確認消息包括證書時，則服務端向證書鑒別服務端發送證書鑒別請求消息{Nonce1，Nonce2，Cert_M，Cert_LS}；當證書鑒別服務端收到證書鑒別請求消息后，驗證移動終端證書Cert_M和服務端Cert_LS的有效性，向服務端發送證書鑒別響應消息{Result，attributes，Sig_AS}，當服務端收到證書鑒別響應消息后，驗證簽名Sig_AS正確后，若移動終端證書鑒別的結果是有效的，置該移動終端為已注冊狀態，服務端生成服務端交換密鑰KeyEx_LS，若移動終端證書鑒別的結果是無效的，服務端置該移動終端為未注冊狀態，不發送注冊完成消息。

本發明具有以下優點：

1、本發明采用動態生成密鑰的方式，以保證傳輸過程使用密鑰的安全性，以此保證數據傳輸的安全性。