[發明專利]一種兩方協同密鑰交換方法、裝置、系統及介質在審
| 申請號: | 202310081724.2 | 申請日: | 2023-01-17 |
| 公開(公告)號: | CN116192374A | 公開(公告)日: | 2023-05-30 |
| 發明(設計)人: | 王慧;張淵;鄭江東 | 申請(專利權)人: | 北京握奇數據股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/30 |
| 代理公司: | 北京辰權知識產權代理有限公司 11619 | 代理人: | 谷波 |
| 地址: | 100102 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 協同 密鑰 交換 方法 裝置 系統 介質 | ||
本申請提供一種兩方協同密鑰交換方法、裝置、系統及存儲介質。方法包括:基于SM2算法,第一通信方生成第一子私鑰,第二通信方生成第二子私鑰;基于第一子私鑰和第二子私鑰,第一通信方和第二通信方協同生成雙方共同的第一公鑰并公開;第一通信方收到第三通信方發來的第二公鑰后,第一通信方和第二通信方基于第一子私鑰、第二子私鑰和第一公鑰協同生成第三公鑰,將所述第三公鑰發送給第三通信方,并且生成與第三通信方的共享密鑰。本申請中,在私鑰生成和私鑰運算過程中,可以做到完整私鑰不出現,這樣能夠有效提高私鑰的安全性。此外,本方案能夠復用SM2算法的基本運算模塊,可操作性強,能滿足低延遲、少交互的云計算環境。
技術領域
本申請涉及通信技術領域,具體涉及一種兩方協同密鑰交換方法、裝置、系統及介質。
背景技術
在公鑰密碼體制中,如何保證用戶私鑰的安全是一個非常重要的問題。通常用戶的私鑰需要在專門的硬件中安全地生成、存儲并使用。但隨著公鑰密碼算法的普及,以及我國自主研制的SM2橢圓曲線公鑰密碼算法的推廣,SM2算法在車聯網、智能醫療系統、智能家居系統等物聯網應用以及云計算系統中也發揮了越來越重要的作用。
然而,很多移動智能終端并沒有配置密碼芯片、安全元件等形式的硬件密碼模塊。在這種情況下,如何保護私鑰的安全成為一個本領域亟需解決的技術問題。
發明內容
本申請提出一種兩方協同密鑰交換方法、裝置、兩方協同密鑰交換系統及存儲介質,以能夠有效提高私鑰的安全性。
本申請第一方面提供一種兩方協同密鑰交換方法,包括:
基于SM2算法,第一通信方生成第一子私鑰,第二通信方生成第二子私鑰;
基于第一子私鑰和第二子私鑰,第一通信方和第二通信方協同生成雙方共同的第一公鑰并公開;
第一通信方收到第三通信方發來的第二公鑰后,第一通信方和第二通信方基于第一子私鑰、第二子私鑰和第一公鑰協同生成第三公鑰,將所述第三公鑰發送給第三通信方,并且生成與第三通信方的共享密鑰。
在一種可能的實現方式中,在本申請的上述兩方協同密鑰交換方法中,所述第一通信方生成第一子私鑰,第二通信方生成第二子私鑰,包括:
第一通信方用隨機數發生器產生隨機數d1,并將隨機數d1存儲為第一子私鑰;
第二通信方用隨機數發生器產生隨機數d2,并將隨機數d2存儲為第二子私鑰。
在一種可能的實現方式中,在本申請的上述兩方協同密鑰交換方法中,所述基于第一子私鑰和第二子私鑰,第一通信方和第二通信方協同生成雙方共同的第一公鑰并公開,包括:
第一通信方計算部分公鑰P1=[d1]G,將部分公鑰P1發送給第二通信方;
第二通信方接收第一通信方傳遞的部分公鑰P1,計算得到第一公鑰PB=P1+[d2]G,若PB=O或者PB+G=O,則第二通信方需重新生成隨機數d2,否則將PB作為第一公鑰公開;
其中,G為橢圓曲線的基點,O為橢圓曲線的無窮遠點,[]表示橢圓曲線上的點乘運算。
在一種可能的實現方式中,在本申請的上述兩方協同密鑰交換方法中,所述第一通信方收到第三通信方發來的第二公鑰后,第一通信方和第二通信方基于第一子私鑰、第二子私鑰和第一公鑰協同生成第三公鑰,將所述第三公鑰發送給第三通信方,并且生成與第三通信方的共享密鑰,包括:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京握奇數據股份有限公司,未經北京握奇數據股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310081724.2/2.html,轉載請聲明來源鉆瓜專利網。
