[發明專利]一種多方密鑰協商的實現方法及系統有效
| 申請號: | 202011212830.2 | 申請日: | 2020-11-04 |
| 公開(公告)號: | CN112422276B | 公開(公告)日: | 2022-03-25 |
| 發明(設計)人: | 彭金輝;雷宗華;劉武忠;李鑫;李頂占;衛志剛 | 申請(專利權)人: | 鄭州信大捷安信息技術股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/06;H04L9/30;H04L9/32 |
| 代理公司: | 鄭州大通專利商標代理有限公司 41111 | 代理人: | 張立強 |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 多方 密鑰 協商 實現 方法 系統 | ||
1.一種多方密鑰協商的實現方法,其特征在于,包括m個密鑰協商成員{A1,A2,…,Am},所述方法包括:正向傳輸過程和反向傳輸過程;
所述正向傳輸過程包括:
密鑰協商成員A1生成隨機數然后生成密鑰參數通過和成員信息生成密鑰協商信息并發送至密鑰協商成員A2;G為橢圓曲線上一個階為素數n的基點;
密鑰協商成員A2生成隨機數計算密鑰參數通過和成員信息生成密鑰協商信息并發送至密鑰協商成員A3;
如此繼續,密鑰協商成員Ai生成隨機數根據密鑰協商成員Ai-1的密鑰參數計算其密鑰參數通過其前面(i-1)個密鑰協商成員的密鑰參數、其自身的密鑰參數和成員信息生成密鑰協商信息并發送至下一個密鑰協商成員Ai+1;其中i=3,4,5…,m-1,i為正整數;
密鑰協商成員Am生成隨機數計算密鑰計算
所述反向傳輸過程包括:
密鑰協商成員Am通過和成員信息生成密鑰協商信息并發送至密鑰協商成員Am-1;
密鑰協商成員Am-1計算密鑰計算通過和成員信息生成密鑰協商信息并發送至密鑰協商成員Am-2;
如此繼續,密鑰協商成員Aj計算密鑰計算通過和成員信息生成密鑰協商信息并發送至下一個密鑰協商成員Aj-1;其中j=m-2,m-3,…,5,4,3,j為正整數;
密鑰協商成員A2計算密鑰計算通過和成員信息生成密鑰協商信息并發送至密鑰協商成員A1;
密鑰協商成員A1計算密鑰
2.根據權利要求1所述的方法,其特征在于,還包括:
在各密鑰協商成員將密鑰協商信息發送至其對應的下一個密鑰協商成員之前,對所述密鑰協商信息進行摘要、簽名和加密處理;
對應地,各密鑰協商成員在收到密文后,首先對收到的密文進行解密、驗簽和完整性驗證,然后計算密鑰或密鑰參數。
3.根據權利要求2所述的方法,其特征在于,
所述對密鑰協商信息進行摘要、簽名和加密處理,具體包括:通過哈希算法對密鑰協商信息進行哈希運算,生成第一哈希運算結果;通過簽名算法使用各密鑰協商成員的私鑰對所述第一哈希運算結果進行簽名生成簽名信息;將所述簽名信息和所述密鑰協商信息通過加解密算法進行加密處理生成密文;
所述對收到的密文進行解密、驗簽和完整性驗證,具體包括:首先通過加解密算法對收到的密文進行解密以獲得簽名信息和密鑰協商信息,然后使用各密鑰協商成員的公鑰對所述簽名信息進行驗簽,以及通過哈希算法對所述密鑰協商信息進行哈希運算,生成第二哈希運算結果,比對第一哈希運算結果和第二哈希運算結果以驗證密鑰協商信息的完整性。
4.根據權利要求1-3任一所述的方法,其特征在于,所述密鑰協商信息中還包括發送方向接收方發送信息時的時間戳;
對應地,接收方在收到時間戳后,首先驗證所述時間戳,然后再計算密鑰或密鑰參數。
5.根據權利要求1所述的方法,其特征在于,所述成員信息指作為通信雙方的密鑰協商成員的ID信息。
6.根據權利要求1所述的方法,其特征在于,各密鑰協商成員在密鑰協商過程中不保存中間計算的各個結果,僅保存生成的隨機數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州信大捷安信息技術股份有限公司,未經鄭州信大捷安信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011212830.2/1.html,轉載請聲明來源鉆瓜專利網。
