本發明提供了一種多層保護的會話密鑰協商方法，用于在第一客戶端和第二客戶端進行加密通信之前生成會話密鑰。本發明在進行密鑰協商的過程中，利用SM3算法實現摘要計算，并在整個密鑰協商過程中采用SM9算法實現加密傳輸和簽名校驗，增加了會話密鑰的破解難度，提高了密話的安全性。此外，本發明還使用通信雙方的用戶標識(如手機號等)進行身份認證，取消了使用數字證書進行認證的方式，這大大降低了加密技術的實現成本，提高了系統的運行效率。

技術領域

本發明涉及信息安全領域，具體涉及一種多層保護的會話密鑰協商方法。

背景技術

隨著通信技術和信息處理技術的發展，信息在傳輸過程中的安全性越來越受到關注。在通信過程中采用加密密鑰是目前加密通信中普遍使用的加密通信手段。密鑰協商則主要是為了讓通信雙方建立臨時的會話密鑰，即系統中的兩個或多個參與方共同提供信息，各自推導出一個任何一方不能預先確定結果的共享密鑰。

由于加密密鑰一旦被破解，會使得之后的加密信息都不再安全。因此，為了防止加密密鑰被破解，各種不同的密鑰協商機制應運而生。特別是隨著通信環境的日益復雜、信息技術的不斷發展和計算能力的不斷提高，通信環境中的攻擊手段也不斷發展，使得很多密鑰協商方法都存在不同程度的安全隱患。

國家密碼局認定的國產密碼算法，主要有SM1，SM2，SM3，SM4和SM9。SM2算法是一種公鑰密碼算法，它是一種更先進安全的算法，在我們國家商用密碼體系中被用來替換RSA算法。SM3是一種密碼散列函數標準，主要用于數字簽名及驗證、消息認證碼生成及驗證、隨機數生成等，據國家密碼管理局表示，其安全性及效率與SHA-256相當。SM9算法是一種基于雙線性配對和橢圓曲線的新型公鑰密碼技術，從傳統的PKI基礎上發展而來，主要解決的問題集中在身份認證、抗否認、完整性、保密性等方面，為實現應用安全提供了一個新的解決思路。

然而，目前傳統的密鑰協商方法主要是通過服務器生成會話密鑰，然后再下發給通信雙方。那么，一旦該服務器被黑客攻破，會話密鑰就會泄漏，通過該服務器生成會話密鑰的會話都不再安全。

而且，傳統的密鑰協商方式需要數字證書進行雙方身份認證，這大大增加了加密技術的實現成本，降低了系統的運行效率。

發明內容

本發明的目的在于，針對現有技術中存在的缺陷，提供一種多層保護的會話密鑰協商方法，增加會話密鑰的破解難度，提高加密通信的安全性。

為實現上述目的，本發明采用以下技術方案：

一種多層保護的會話密鑰協商方法，用于在第一客戶端和第二客戶端進行加密通信之前生成會話密鑰，包括以下步驟：

S1、第一客戶端向第二客戶端發起密鑰協商時，第一客戶端基于SM2算法的橢圓曲線參數，計算生成第一隨機參數A；

S2、第一客戶端生成一個第二隨機參數A’并獲取當前第一時間戳T，然后將所述第一隨機參數A、第二隨機參數A’和第一時間戳T一起使用SM3算法計算摘要信息，得到第一摘要數據；

S3、第一客戶端使用第二客戶端的SM9密鑰，對第一隨機參數A、第二隨機參數A’、第一時間戳T和第一摘要數據進行加密；

S4、第一客戶端使用第一客戶端的SM9密鑰對S3中加密后的數據進行數據簽名；

S5、第一客戶端將所述第一時間戳T、雙方的身份標識和S4中簽名后的數據一起進行編碼，然后通過服務器發送到第二客戶端；

S6、第二客戶端對收到的數據進行解碼后，再進行驗證和解密，得到所述第一隨機參數A、第二隨機參數A’、第一時間戳T和第一摘要數據；

S7、第二客戶端根據第一隨機參數A，基于SM2算法的橢圓曲線參數，計算生成第三隨機參數B；