买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江之江数安量子科技有限公司

摘要：本发明属于保密通信技术领域，公开了一种安全的密钥交换方式，初次通讯前将预置密钥分发给双方；发起方将自身认证密钥的散列值发送给对方；响应方对比双方的认证密钥，将共同拥有的最新值发送给对方，并进行可能的密钥更新；发起方完成认证密钥同步，将公钥使用认证密钥加密后发送给响应方；响应方生成共享密钥，对认证密钥进行更新，用公钥将其加密后发送给发起方；发起方解密获得共享密钥和更新的认证密钥。与现有技术相比，本发明利用加密的公钥来传输共享密钥，并且使用实时更新的认证密钥来验证身份而无需依赖于认证中心，降低了密钥维护的难度，并且进一步提高了安全性；将公钥加密与认证密钥相结合，攻击者也无法获取到共享密钥。

主权项：1.一种安全的密钥交换方式，其特征在于，在初次通讯之前通信双方以安全的方式分别获取预置密钥，以安全的方式预先分发给A和B作为其初始的认证密钥，其中A为通讯的发起方，B为通讯的响应方，每次通讯开始后A和B按照如下步骤进行密钥交换：1）A和B同步认证密钥，使得双方的认证密钥都更新为上次密钥交换过程所确定的最新值s；2）A生成非对称加密算法的公钥PKA和私钥SKA，将PKA和其散列值用s使用对称加密算法进行加密获得密文cA，将密文cA发送给B；3）B使用s对密文cA解密，对获得的PKA计算散列值并将结果跟使用s解密获得的散列值比较，散列值相同则可以同时确定信息未被篡改以及A的身份合法，然后B生成公钥PKB和私钥SKB，再随机生成一个共享密钥KB并将认证密钥更新为s’，然后用PKA对PKA、KB、s’以及KB和s’的散列值进行加密获得密文cBA，将cBA发送给A；4）A使用SKA对cBA解密，将解得的PKA与一开始生成PKA的值进行对比，如果相同则可以确认B的身份，再解出s’和KB，至此A完成KB的获取；5）A通过散列值判断信息是否有被篡改，之后将认证密钥更新为s’，然后A生成密钥KA，用PKB对PKB、KA、s’以及KA和s’的散列值进行加密获得密文cAB，将cAB发送给B，通过将解密获得的PKB和B一开始生成的值进行对比确认A的身份，B对密文cAB进行解密获得PKB和KA，至此B完成KA的获取，所述认证密钥的同步方法如下：A和B在本地分别记录认证密钥对sA=sA0,sA1和sB=sB0,sB1，其中sA0和sA1分别表示A更新前和更新后的认证密钥，sB0和sB1分别表示B更新前和更新后的认证密钥，A和B的认证密钥对的初始值均为K_{-1},K0，其中K0为预置密钥，K_{-1}为任意选取的常数，认证密钥同步阶段包含以下步骤：1）A计算出hsA0和hsA1并发送给B，其中h为任意选定的具有散列性质的单向函数；2）B收到之后根据下面的条件执行其中一个操作：（a）如果hsA1等于hsB0，将hsB0和使用sB0对B持有的认证密钥进行对称加密后的结果symsB0,sB0||sB1发送给A；（b）如果hsA0等于hsB1，对认证密钥进行更新：sB0=sA0,sB1=sA1，然后向A发送hsB1；（c）如果hsA1等于hsB1，向A发送hsB1;3）A收到信息后判断B发送的散列值等于hsA1且有除散列值以外的加密数据，则使用sA1对额外的加密数据进行解密获得最新的认证密钥，并对认证密钥进行更新：sA0=sB0,sA1=sB1，否则不更新。

全文数据：

权利要求：

百度查询： 浙江之江数安量子科技有限公司 一种安全的密钥交换方式