[發明專利]一種密鑰交換方法、裝置和存儲介質有效
| 申請號: | 201811476101.0 | 申請日: | 2018-12-04 |
| 公開(公告)號: | CN109600225B | 公開(公告)日: | 2019-10-15 |
| 發明(設計)人: | 王學進;蔣紅宇;安曉江 | 申請(專利權)人: | 北京海泰方圓科技股份有限公司 |
| 主分類號: | H04L9/30 | 分類號: | H04L9/30;H04L9/32 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 黃志華 |
| 地址: | 100094 北京市海淀區東北旺西路*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰交換 共享密鑰 存儲介質 相乘 信息安全技術 參數生成 處理資源 傳輸過程 對端設備 密鑰派生 信息傳遞 信息交互 雙線性 對端 密鑰 截獲 發送 消耗 申請 協商 保證 安全 | ||
1.一種密鑰交換方法,其特征在于,所述方法包括:
接收對端發送的RB;其中,RB=[rB]QA,rB為對端的臨時密鑰值,QA為橢圓曲線群G1中的元素,G1是階為素數N的加法循環群;
若確定RB屬于G1,則計算雙線性對g1’=e(RB,dA);其中g1’是群GT中的元素,dA表示本側設備的私鑰,e表示從群G1×G2到GT的雙線性對,群G2是階為素數N的加法循環群,不同于G1;群GT是階為素數N的乘法循環群;
計算其中,Ppub表示主公鑰,P2表示群G2的生成元,rA是本側設備隨機產生的臨時密鑰值;
將得到的g1’與g2’相乘得到g3’;
根據KDF密鑰派生函數和指定參數生成共享密鑰SKA,其中,指定參數中除g3’外其它用于計算SKA的參數與對端設備相同。
2.根據權利要求1所述的方法,其特征在于,接收對端發送的RB之前,所述方法還包括:
計算QB;其中,QB為橢圓曲線群G1中的元素;
隨機產生臨時密鑰值rA;其中,rA∈[1,N-1],N是素數;
計算RA;其中,RA=[rA]QB;
將計算得到的RA發送給對端,以使對端根據RA執行如下操作:
若確定RA屬于G1,則計算雙線性對g1=e(RA,dB);其中g1是群GT中的元素,dB表示對端設備的私鑰,e表示從群G1×G2到GT的雙線性對,群G2是階為素數N不同于G1的加法循環群;群GT是階為素數N的乘法循環群;
計算其中,Ppub表示主公鑰,P2表示群G2的生成元;
將得到的g1與g2相乘得到g3;
根據KDF密鑰派生函數和指定參數生成共享密鑰SKB,其中,指定參數中除g3外其它用于計算SKB的參數與對端設備相同。
3.根據權利要求1或2所述的方法,其特征在于,所述指定參數還包括:
本側設備標識IDA、本側參數RA,對端設備標識IDB、對端參數RB。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
若確定RB不屬于G1,則確定雙方密鑰交換失敗。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京海泰方圓科技股份有限公司,未經北京海泰方圓科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811476101.0/1.html,轉載請聲明來源鉆瓜專利網。
