本發(fā)明公開了一種互聯(lián)網(wǎng)通訊密鑰生成系統(tǒng)及方法，該方法包括如下步驟：S1：取得8位工作密鑰作為源數(shù)據(jù)，取得8位主密鑰作為源數(shù)據(jù)解密密鑰；S2：以所述源數(shù)據(jù)解密密鑰對(duì)源數(shù)據(jù)進(jìn)行Des解密，生成8位新密鑰；S3：以所述8位新密鑰、對(duì)明文數(shù)據(jù)進(jìn)行二次單倍長密鑰算法計(jì)算MAC值。本發(fā)明簡(jiǎn)化了MAC生成的復(fù)雜度，提高了數(shù)據(jù)安全驗(yàn)證方面計(jì)算效率，減少了算法實(shí)現(xiàn)的等待時(shí)間。

技術(shù)領(lǐng)域

本發(fā)明屬于互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)領(lǐng)域，具體來說涉及一種互聯(lián)網(wǎng)通訊密鑰生成方法。以及實(shí)現(xiàn)該方法的一種互聯(lián)網(wǎng)通訊密鑰生成系統(tǒng)。

背景技術(shù)

Hash函數(shù)也被稱為散列函數(shù)，使用Hash函數(shù)可以提高存儲(chǔ)空間的利用率、提高數(shù)據(jù)的查詢效率，也可以做數(shù)字簽名來保障數(shù)據(jù)傳遞的安全性。因此Hash算法被廣泛地應(yīng)用在互聯(lián)網(wǎng)應(yīng)用中。MAC算法(Message Authentication Codes)是帶秘密密鑰的Hash函數(shù)：消息的散列值由只有通信雙方知道的秘密密鑰K來控制。此時(shí)Hash值稱作MAC。MAC算法一般實(shí)現(xiàn)原理：首先在參與通訊的兩方之間共享一個(gè)密鑰，通訊時(shí)(這里使用A和B代表參與通訊的兩方)，A方傳送一個(gè)消息給B方，并將這一消息使用Hash算法和共享密鑰計(jì)算出一個(gè)值，這個(gè)值稱為認(rèn)證標(biāo)記，然后將這個(gè)值附加在這一消息之后傳送給B方。B在接收到該消息后使用同樣的機(jī)制計(jì)算接收到的消息的認(rèn)證標(biāo)記，并和他所接收到的標(biāo)記進(jìn)行比較；如果這兩個(gè)標(biāo)記相同，B就認(rèn)為消息在由A傳送到B的過程中沒有被修改；如果不相同，B就認(rèn)為消息在傳送過程中被修改了。目前，這種實(shí)現(xiàn)原理存在著兩個(gè)問題：第一，密鑰共享，如果發(fā)生密鑰泄露，攻擊者能夠假冒認(rèn)證，偽造大量“合法”數(shù)據(jù)，對(duì)系統(tǒng)發(fā)起數(shù)據(jù)攻擊。第二，為了保證數(shù)據(jù)的完整性，使用公鑰算法結(jié)合Hash函數(shù)來完成，但公鑰運(yùn)算速度較慢、其生成和驗(yàn)證標(biāo)記的過程也較為復(fù)雜。因此，如何開發(fā)出一種新型的互聯(lián)網(wǎng)通訊密鑰生成方法，以克服上述問題，是本領(lǐng)域技術(shù)人員需要研究的方向。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種互聯(lián)網(wǎng)通訊密鑰生成方法，能夠降低MAC生成的復(fù)雜度，提高了數(shù)據(jù)安全驗(yàn)證方面計(jì)算效率，減少算法實(shí)現(xiàn)等待時(shí)間。

其采用的技術(shù)方案如下：

一種互聯(lián)網(wǎng)通訊密鑰生成方法，其包括如下步驟：S1：取得8位工作密鑰作為源數(shù)據(jù)(即WKey)，取得8位主密鑰作為源數(shù)據(jù)解密密鑰(即Mkey)；S2：以所述源數(shù)據(jù)解密密鑰對(duì)源數(shù)據(jù)進(jìn)行Des解密，生成8位新密鑰(即NKey)；S3：以所述8位新密鑰、對(duì)明文數(shù)據(jù)進(jìn)行二次單倍長密鑰算法計(jì)算MAC值。

優(yōu)選的是，上述互聯(lián)網(wǎng)通訊密鑰生成方法中，步驟S3采用ECB模模式進(jìn)行數(shù)據(jù)分組、其包括：S31：對(duì)明文數(shù)據(jù)按每8個(gè)字節(jié)進(jìn)行數(shù)據(jù)分組，構(gòu)成對(duì)數(shù)據(jù)塊數(shù)組(即MAB)；S32：對(duì)所述數(shù)據(jù)塊數(shù)組按每8個(gè)字節(jié)做異或運(yùn)算；S33：將S32異或運(yùn)算所得最后8個(gè)字節(jié)轉(zhuǎn)化為16個(gè)十六進(jìn)制數(shù)；S34：以所述8位新密鑰對(duì)S33所得十六進(jìn)制數(shù)的前8個(gè)字節(jié)進(jìn)行一次單倍長密鑰算法運(yùn)算加密；S35：將S34加密后取得的字節(jié)與S33所得十六進(jìn)制數(shù)的后8個(gè)字節(jié)做異或運(yùn)算；S36：將S35取得的運(yùn)算結(jié)果基于TEMP BLOCK進(jìn)行二次單倍長密鑰算法運(yùn)算加密；S37：將S36取得的運(yùn)算結(jié)果轉(zhuǎn)化為16個(gè)十六進(jìn)制數(shù)，該16個(gè)十六進(jìn)制數(shù)即為數(shù)據(jù)MAC。

采用上述技術(shù)方案：通過定制雙密鑰Des解密分散和單倍長密鑰算法運(yùn)算，解決了MAC計(jì)算實(shí)現(xiàn)過程中共享密鑰導(dǎo)致的密鑰泄露問題；同時(shí)大幅簡(jiǎn)化MAC生成復(fù)雜度，提高系統(tǒng)在數(shù)據(jù)安全驗(yàn)證方面計(jì)算效率，減少了系統(tǒng)在高并發(fā)場(chǎng)景下的算法實(shí)現(xiàn)等待時(shí)間。

為實(shí)現(xiàn)上述互聯(lián)網(wǎng)通訊密鑰生成方法，本發(fā)明還公開了一種互聯(lián)網(wǎng)通訊密鑰生成系統(tǒng)，其采用的技術(shù)方案如下：