技術領域

本發明涉及信息安全技術領域，尤其涉及一種密鑰協商的方法及裝置。

背景技術

目前，客戶端與服務器主要通過HTTPS協議(Hyper Text Transfer Protocol over Secure Socket Layer，超文本傳送協議的安全版)建立安全連接，即先采用SSL/TLS協議(Secure Socket Layer/Transport Layer Security，安全套接層協議/傳輸層安全協議)協商建立安全連接的密鑰，通過協商得到的密鑰，對傳輸的信息加密并進行HTTP通信。

然而，通過SSL/TLS協議協商密鑰的過程比較復雜，至少需要4個回合才能完成密鑰協商，協商過程參見圖1。

S101、客戶端先向服務器發出加密通信的請求，即ClientHello請求。該請求中，客戶端向服務器提供：支持的協議版本；客戶端生成的第一個隨機數，稍后用于生成"協商密鑰"；支持的加密方法；支持的壓縮方法。

S102、服務器收到客戶端請求后，向客戶端發出回應，SeverHello響應。服務器的回應包含：確認使用的加密通信協議版本；服務器生成的第二個隨機數，稍后用于生成"協商密鑰"；確認使用的加密方法；服務器證書。

S103、客戶端收到服務器回應后，客戶端從證書中取出服務器的公鑰。向服務器發送：客戶端生成的第三個隨機數，該隨機數用服務器公鑰加密；編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發送；客戶端握手結束通知。

S104、服務器收到客戶端的第三個隨機數后，計算生成本次會話所用的"會話密鑰"。向客戶端發送：編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發送；服務器握手結束通知。

至此，整個握手階段全部結束，客戶端與服務器進入加密通信，用"會話密鑰"加密內容并使用普通的HTTP協議傳輸。

綜上所述，通過SSL/TLS協議協商密鑰的過程至少需要4個回合才能完成密鑰協商，這使得2G/3G(2Generation/3Generation，第二代移動通信系統/第三代移動通信系統)的移動網絡的連接效率低，實用性差的問題。

發明內容

本發明實施例提供了一種密鑰協商的方法及裝置，只需通過一次交互即可協商確定會話密鑰，用以避免現有技術中需要多次交互才能獲得會話密鑰的問題，提高了密鑰協商的效率。

本發明實施例提供的一種密鑰協商的方法，該方法包括：

利用接收端的公鑰對發送端隨機生成的第一隨機數加密，生成發送端的會話密鑰，其中，所述會話密鑰為用于加密所述發送端與所述接收端的會話的密鑰；

利用所述發送端的會話密鑰，通過預設的加密算法，對所述發送端隨機生成的第二隨機數加密，生成加密的協商密鑰；

將第一壓縮包以及所述加密算法發送給所述接收端，其中，所述第一壓縮包包括：加密的協商密鑰以及根據所述第一隨機數確定的用于所述接收端確定會話密鑰的隨機數密鑰。

本發明實施例中，只需通過一次交互即可協商確定會話密鑰，避免現有技術中需要多次交互才能獲得會話密鑰的問題，提高了密鑰協商的效率。

較佳地，在生成加密的協商密鑰之后，該方法還包括：

利用所述發送端的私鑰，通過預設的簽名算法，對第一壓縮包進行簽名，生成簽名后的第一壓縮包；

其中，將第一壓縮包以及所述加密算法發送給所述接收端，包括：

將所述第一壓縮包、所述簽名后的第一壓縮包以及所述加密算法發送給所述接收端。

較佳地，所述隨機數密鑰為所述第一隨機數與橢圓曲線上的基點進行點乘生成的。

較佳地，所述第一隨機數為根據隨機數算法生成的字符串，或為根據第三隨機數與生成所述第三隨機數的時間通過HKDF算法生成的，其中，所述第三隨機數為根據隨機數算法生成的字符串。

較佳地，所述第一壓縮包還包括：預設的所述發送端的會話密鑰的有效時間。

較佳地，該方法還包括：

接收所述接收端發送的簽名后的會話密鑰，其中，所述簽名后的會話密鑰為根據接收端的私鑰與所述接收端的會話密鑰得到的；

利用所述接收端的公鑰對簽名后的會話密鑰進行驗證。

本發明實施例中，通過預設會話密鑰的有效時間，結合數字簽名技術有效的防止重放攻擊和中間人攻擊。

本發明實施例提供的一種密鑰協商的方法，該方法包括：

接收發送端發送的第一壓縮包以及預設的加密算法，其中，所述第一壓縮包包括，用于確定會話密鑰的隨機數密鑰；