技術領域

本發明涉及基于多個密鑰的通訊加密方法。

背景技術

二維碼是按一定規律在平面(二維方向上)分布的黑白相間的矩形方陣記錄信息的新一代條碼技術。二維碼在存儲信息和讀取信息兩方面都具有簡單的特性。一方面，二維碼的信息容量是一維碼的幾十到幾百倍，因此可以把物品的全部信息存儲在一個二維碼中，查看相關信息只需用識讀設備掃描即可，不需要事先建立數據庫；另一方面，用戶只要免費安裝識讀軟件，通過簡單的掃碼操作，就可以盡享豐富應用。

RFID是一種非接觸式技術，通過射頻信號識別目標對象并獲取相關數據信息，且具有如下優點：第一，RFID具有條形碼所不具備的防水、防磁、耐高溫、使用壽命長、讀取距離大的特點，可以工作于惡劣環境之中，打破信息標識的特定地理限制。第二，RFID為信息標識添加了更多智能，具有對標簽上的數據信息進行加密、提供更大的信息存儲容量，并且可以多次讀寫信息等優點。其中，RFID標簽可以存儲從512字節到4M字節不等的數據，可以提供產品生產、運輸、存儲情況，也可以辨別機器、動物和個體的身份等。第三，RFID的識別工作無須人工干預，大大降低人工成本；操作也更加方便快捷，可以識別高速運動物體并可同時識別多個標簽(即批量讀取)。基于上述優點，RFID能夠廣泛應用于生產、物流、交通、運輸、醫療、防偽、跟蹤、設備和資產管理等任何需要收集和處理信息的領域，可以提供產品生產、運輸、存儲情況，也可以辨別機器、動物和個體的身份等。

由于二維碼和RFID技術具有以上特點，二維碼和RFID技術都被廣泛應用在各種信息加密方法中，用于保護在保存中和在傳送中的敏感信息，并且被用于對一個交易的參與者進行身份認證。在這些信息加密方法中，有兩類較為廣泛使用，分別是密鑰加密方法和公鑰加密方法。公鑰加密方法，也被稱作非對稱加密方法，使用了一對密鑰來對消息的交互進行加密和解密。

中國發明專利申請CN?1358377A(專利申請號CN?00809473.X)公開了交互式設備網絡注冊協議，提供的是一種用于在一個連接有一個交互式設備和一個注冊服務器的網絡中，把交互式設備注冊到服務器的協議，該協議包括以下步驟：在交互式設備被連接到網絡之前，在該交互式設備的非易失性存儲器，以及一個注冊服務器的數據庫中安裝一個密鑰和一個公開唯一標識符；然后，當該交互式設備被連接到網絡后，通過校驗交互式設備的加密，用詢問消息的密鑰在服務器認證該交互式設備；最后，如果認證成功，則將該交互式設備注冊到注冊服務器的數據庫中。從上述關于發明專利申請CN?00809473.X的描述可以看出，其提供的是一種公鑰密鑰的方式對設備進行了防偽加密，但它仍然存在著如下的缺點：

1、在整個注冊加密的過程中，甚至包括在加密后續的會話中傳輸的加密密鑰，都只有一個密鑰。所以，一旦這個密鑰被破解或在服務器端被以非暴力的手段泄密，對于這套通訊協議而言，都是災難性的。

2、在整份申請文件中，并未提及如果交互式打印設備被全盤復制的時候，該發明申請公開的通訊協議如何抵御這種偽接入。

發明內容

本發明的目的在于克服現有技術的缺點與不足，提供一種基于多個密鑰的通訊加密方法，保證了加密算法的健壯性，充分消除了現有技術中采用的單一密鑰被泄露后的嚴重后果。

本發明的目的通過下述技術方案實現：基于多個密鑰的通訊加密方法，包括以下步驟：

步驟A、在使用客戶端之前，生成密鑰Ka、密鑰Kb、該客戶端的唯一標識符，并將密鑰Ka、密鑰Kb、該客戶端的唯一標識符存儲在客戶端上，還將密鑰Ka和該客戶端的唯一標識符存儲在服務器中；其中密鑰Ka只用于加密在網絡上傳輸的注冊信息，而密鑰Kb只用于客戶端解密網絡上傳輸的注冊信息；

步驟B、客戶端向服務器把自己的唯一標識符以明文方式發送給服務器，以完成注冊請求；

步驟C：接到步驟B的注冊請求后，服務器用所接收到的唯一標識符查詢數據庫，得到該客戶端的密鑰Ka后，服務器生成一個針對當前會話的密鑰Kc，然后把加密后的密文傳回給客戶端；

步驟D：客戶端得到服務端傳回的密文后，用密鑰Kb解密；并將得到的密鑰Kc存儲起來，用于后續的消息傳輸；

步驟E：在后續的消息傳輸中，每次服務器和該客戶端的交互都采用步驟C生成的密鑰Kc來加密和解密。

在上述基于多個密鑰的通訊加密方法中，步驟A所述的密鑰Ka、密鑰Kb、該客戶端的唯一標識符存儲在客戶端的非易失性存儲器或者是加密過的可擦寫芯片上。

在上述基于多個密鑰的通訊加密方法中，步驟C生成的密鑰Kc僅在一次會話的存活周期內有效。