本發明公開了一種電路域和IP域相結合的密鑰傳輸方法，其特征在于，包括以下步驟：步驟一、發送設備端產生包括第一公鑰的公私鑰對，并將第一公鑰上傳至密鑰服務器；步驟二、密鑰服務器對獲取的第一公鑰進行驗證，若驗證正確，則接收設備端從密鑰服務器獲取第一公鑰，若驗證失敗，則結束本次第一公鑰上傳；步驟三、接收設備端對獲取的第一公鑰進行驗證，若驗證正確，則密鑰傳輸成功，若驗證失敗，則本次密鑰傳輸失敗，接收端從密鑰服務器再次獲取第一公鑰。本發明通過在上傳過程中對第一公鑰進行驗證及在下傳至接收設備端對第一公鑰進行驗證，可有效增加被截取的難度，保證了公鑰的安全。

技術領域

本發明涉及密鑰傳輸領域。更具體地說，本發明涉及一種電路域和IP域相結合的密鑰傳輸方法。

背景技術

通信雙方使用非對稱加密算法進行加密通信，需要先進行公鑰的交換，然后通過公鑰加密私鑰解密的方式進行數據加解密。目前公鑰交換一般是直接傳遞公鑰的明文或者進行簡單的加密，這種方式極易遭到破解或者中間人攻擊，造成信息泄露。

發明內容

本發明的一個目的是解決至少上述問題，并提供至少后面將說明的優點。

本發明還有一個目的是提供一種電路域和IP域相結合的密鑰傳輸方法，其通過在上傳過程中對第一公鑰進行驗證及在下傳至接收設備端對第一公鑰進行驗證，可有效增加被截取的難度，保證了公鑰的安全。

為了實現根據本發明的這些目的和其它優點，提供了一種電路域和IP域相結合的密鑰傳輸方法，包括以下步驟：

步驟一、發送設備端產生包括第一公鑰的公私鑰對，并將第一公鑰上傳至密鑰服務器；

步驟二、密鑰服務器對獲取的第一公鑰進行驗證，若驗證正確，則接收設備端從密鑰服務器獲取第一公鑰，若驗證失敗，則結束本次第一公鑰上傳；

步驟三、接收設備端對獲取的第一公鑰進行驗證，若驗證正確，則密鑰傳輸成功，若驗證失敗，則本次密鑰傳輸失敗，接收端從密鑰服務器再次獲取第一公鑰。

優選的是，步驟一中將第一公鑰上傳至密鑰服務器，具體為：

A1、發送設備端將其電話號碼發送至密鑰服務器，密鑰服務器接收并將密鑰服務器的電話號碼發送至發送設備以建立密鑰服務器與發送設備端之間的語音通話連接；

A2、密鑰服務器向發送設備端發送第一語音通話請求，發送設備端接收第一語音通話請求并判斷是否是密鑰服務器的電話號碼，若否，則結束語音通話并結束本次第一公鑰傳輸，若是，則發送設備端將第一公鑰調制為第一PCM語音數據并發送至密鑰服務器，結束語音通話。

優選的是，步驟A1中發送設備端還將其ID發送至密鑰服務器；

步驟二中，密鑰服務器對獲取的第一公鑰進行驗證，驗證方法為：

B1、在步驟A2中語音通話結束前，密鑰服務器將其所接收的第一PCM語音數據解調為第二公鑰，再將第二公鑰進行哈希運算，得到第二哈希值，再將第二哈希值調制為第二PCM語音數據；

B2、密鑰服務器將第二PCM語音數據發送至發送設備端，發送設備端接收第二PCM語音數據并結束語音通話；

B3、發送設備端將其所接收的第二PCM語音數據解調，得到第三哈希值，同時，發送設備端將第一公鑰進行哈希運算，得到第一哈希值；

B4、發送設備端判斷第一哈希值與第三哈希值是否一致，若否，則驗證失敗，若是，則發送設備端將第一哈希值上傳至密鑰服務器；

B5、密鑰服務器接收第一哈希值，并判斷第一哈希值與第二哈希值是否一致，若否，則驗證失敗，若是，則驗證正確并將發送設備端ID、電話號碼及第一公鑰保存。

優選的是，步驟二中，接收設備端從密鑰服務器獲取第一公鑰，獲取方法為：