CN105306492A - 一种针对安全即时通信的异步密钥协商方法及装置 - Google Patents
一种针对安全即时通信的异步密钥协商方法及装置 Download PDFInfo
- Publication number
- CN105306492A CN105306492A CN201510832111.3A CN201510832111A CN105306492A CN 105306492 A CN105306492 A CN 105306492A CN 201510832111 A CN201510832111 A CN 201510832111A CN 105306492 A CN105306492 A CN 105306492A
- Authority
- CN
- China
- Prior art keywords
- key
- transmit leg
- instant communication
- communication client
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
Abstract
本发明涉及即时通信领域,尤其是一种针对安全即时通信的异步密钥协商方法及装置<b>。</b>本发明针对现有技术存在的问题,提供一种针对安全即时通信的异步密钥协商方法及装置,即时通信客户端直接借助即时消息服务器进行密钥协商及交换,所有的交互都需要经过即时通信服务器,即时通信客户端是否在线将变得不敏感,从而实现异步密钥协商。同时该发明采用了密钥滚动机制,动态地生成会话临时密钥及其保护密钥并进行滚动更新,这样就实现了不同的消息使用不同的会话密钥及其保护密钥,使得对同一群组不同用户之间使用不同的密钥对群组消息进行保护,相互隔离。
Description
技术领域
本发明涉及即时通信领域,尤其是一种针对安全即时通信的异步密钥协商方法及装置。
背景技术
即时通信软件作为一种灵活的现代通信方式,在给人们带来了极大的方便同时,也存在着较大的安全隐患,为解决即时通信的安全问题,国内外出现了多种安全即时通信软件。为共同建立会话密钥,安全即时通信软件通信前需在两个或多个客户端之间进行密钥协商,由于即时通信不仅具有群组通信功能,而且还具有离线消息收发能力,这就使得即时加密通信的密钥协商和其他加密通信方式不同,目前现有的安全即时通信产品其密钥协商可分为证书型和无证书型。证书型在会话密钥的产生过程中,由一个可信的证书中心(CA)给参与密钥协商的各方各分发一个证书,此证书中含有此方的公钥,ID及其他信息。无证书型是指各方在进行会话密钥的协商过程中不需要证书的参与,这是目前密钥协商协议的主流种类。
对于证书型密钥协商,一种方式是每次通信时,临时产生会话密钥,其加密保护传输采用接收方公钥和非对称算法实现;另一种是直接使用公私钥交叉点乘结果作为会话密钥。对于无证书型的密钥协商,会话密钥的产生及加密保护传输主要有三种方式,一种是每次通信时,临时产生会话密钥,然后采用固定保护密钥,通过对称加密算法对其进行加密保护传输;第二种是通过点乘算法计算保护密钥,再通过对称加密算法对会话密钥进行加密保护传输;第三种是直接使用公私钥交叉点乘结果作为会话密钥。不管那一种密钥协商方法,均存在如下安全隐患:
一种是会话密钥不是每次临时产生,通过点乘算法计算得到,该种会话密钥实际为固定密钥,即针对某个客户端,任何时候的所有消息所使用的会话密钥均相同,该种方法的安全隐患就是一经某个时候,某条消息的会话密钥被破解,针对该客户端所有的前后消息具无保密可言;另一种是会话密钥虽然每次临时产生,但会话密钥的保护密钥实际为固定密钥,即针对某个客户端,任何时候的所有消息所使用的会话保护密钥均相同,该种方法的安全隐患就是一经某个时候,某条消息的会话密钥的保护密钥被破译,针对该客户端所有的前后消息具无保密可言。
综上所述,目前市面上针对即时加密通信的密钥协商协议,一旦攻击者掌握了这些不安全的设备,会话密钥或会话密钥的保护密钥存在泄漏或破解的风险,一经被泄漏或破解后,上述安全即时通信的前向和后向安全均无法保障。。
发明内容
本发明所要解决的技术问题是:针对即时加密通信中密钥协商难,协商时间长,同时确保(群组)加密消息可以抵御窃听、重放、乱序、干扰等攻击方式,特别为保障安全即时通信的前向和后向安全问题,提供一种针对安全即时通信的异步密钥协商方法及装置。即时通信客户端直接与即时消息服务器进行密钥协商及交换,所有的交互都需要经过即时通信服务器,即时通信客户端是否在线将变得不敏感,从而实现异步密钥协商。同时该发明采用了密钥滚动机制,动态地生成会话临时密钥及其保护密钥并进行滚动更新,这样就实现了不同的消息使用不同的会话密钥及其保护密钥,使得对同一群组不同用户之间使用不同的密钥对群组消息进行保护,相互隔离。
本发明采用的技术方案如下:
一种针对安全即时通信的异步密钥协商方法包括:
步骤1:即时通信客户端注册时,即时通信客户端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到即时通信服务器,终端身份私钥和密钥协商基本私钥安全存储在本地。
步骤2:即时加密通信前,即时通信客户端发送方临时产生会话密钥WK;即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
步骤3:进入首次通信时,由于即时通信客户端发送方无法得知即时通信客户端接收方的状态信息,此时即时通信客户端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤2中的父滚动代表初始密钥N_CC,来计算即时通信客户端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC;该步所使用的密钥协商基本公钥和步骤2一样,均是从即时通信服务器获取;
步骤4:进入后续通信时,即时通信客户端发送方通过即时通信服务器判断即时通信客户端接收方是否在线,如在线,则即时通信客户端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤3中计算出的父滚动代表密钥N_CC,计算得到即时通信客户端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤3中的子滚动代表密钥N_SC,通过散列算法进行压缩得到即时通信客户端发送方新的N_SC;
步骤5:即时通信客户端发送方利用步骤4计算得到的新的N_SC,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
步骤6:当即时通信客户端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
进一步的,所述步骤2中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为:
步骤21:将T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Part1;
发送方密钥协商第一部分Part1=DPSM2(TSKA,NBPKB);
步骤22:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第二部分Part2;
发送方密钥协商第二部分Part2=DPSM2(NBSKA,TPKB);
步骤23:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3;
发送方密钥协商第三部分Part3=DPSM2(NBSKA,NBPKB);
步骤24:将发送方密钥协商第一部分Part1、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
发送方密钥分量KM=Part1||Part2||Part3);
步骤25:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
初始密钥N_CC=HSM3(KM||第一字符串)
根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
进一步的,所述步骤3具体实现过程是:
步骤31:通信即时通讯客户端发送方通过密钥协商基本公私钥对NB_SKA与NB_PKB,根据椭圆曲线点乘算法计算得到即时通信客户端发送方密钥协商密钥分量KM:
发送方密钥协商密钥分量KM=DPSM2(NB_SKA,NB_PKB);
步骤32:将父滚动代表初始密钥N_CC、发送方密钥协商密钥分量KM、第二字符串,用SM3算法压缩成256bit形成初次父滚动代表密钥N_CC;
初次父滚动代表密钥N_CC=HSM3(初始密钥N_CC||发送方密钥协商密钥分量KM||第二字符串);
将初次父滚动代表密钥、发送方密钥协商密钥分量KM、第三字符串用SM3算法压缩成256bit形成子滚动代表初始密钥N_SC;
子滚动代表初始密钥N_SC=HSM3(N_CC||发送方密钥协商密钥分量KM||第三字符串);
进一步的,所述步骤4中即时通信客户端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤3中计算出的父滚动代表密钥N_CC,计算得到即时通信客户端发送方新的父滚动代表密钥N_CC和子滚动代表密钥N_SC,具体实现过程是:
步骤41:即时通信客户端发送方通过NT_SKA、NT_PKB进行椭圆曲线点乘算法计算得到发送方密钥协商密钥分量KM:
发送方密钥协商密钥分量KM=DPSM2(NT_SKA,NT_PKB);
即时通信客户端接收方通过NT_PKA、NT_SKB进行椭圆曲线点乘算法计算得到接收方密钥协商密钥分量KM:
接收方密钥协商密钥分量KM=DPSM2(NT_PKA,NT_SKB);
步骤42:将N_CC、发送方密钥协商密钥分量KM、第二字符串用SM3算法压缩成256bit形成新的父滚动代表密钥N_CC;
新的父滚动代表密钥N_CC=HSM3(N_CC||发送方密钥协商密钥分量KM||第二字符串);
步骤43:将N_CC、KM、第三字符串用SM3算法压缩成256bit形成子滚动代表密钥N_SC;
子滚动代表密钥N_SC=HSM3(N_CC||接收方密钥协商密钥分量KM||第三字符串)。
进一步的,所述步骤4中根据步骤3中的子滚动代表密钥N_SC,通过散列算法进行压缩得到即时通信客户端发送方新的N_SC具体包括:根据步骤3中的子滚动代表密钥N_SC和第四字符串,通过SM3算法压缩成即时通讯客户端发送方新的N_SC。
进一步的,所述步骤5具体步骤包括:
步骤51:即时通信客户端发送方利用步骤4计算得到的子滚动代表密钥N_SC和字符串第五字符串用SM3算法压缩形成会话密钥保护密钥EK;EK=HSM3(N_SC||第五字符串);
步骤52:使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端。
一种针对安全即时通信的异步密钥协商装置包括:
即时通信服务器,用于即时通信客户端提供注册、登录、消息推送、信息存储及转发、密钥协商等服务和管理;
即时通信客户端,用于与另一个即时通讯客户端通讯;具体为:
当注册时,即时通信客户端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到即时通信服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
即时加密通信前,即时通信客户端发送方临时产生会话密钥WK;即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
进入首次通信时,发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据所述父滚动代表初始密钥N_CC,来计算即时通信客户端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC;
进入后续通信时,即时通信客户端发送方通过即时通信服务器判断即时通信客户端接收方是否在线,如在线,则即时通信客户端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用所述父滚动代表密钥N_CC,计算得到即时通信客户端发送方新的父滚动代表密钥N_CC和子滚动代表密钥N_SC;否则,根据所述子滚动代表密钥N_SC,通过散列算法进行压缩得到发送方新的N_SC;
即时通信客户端发送方利用所述新的N_SC,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
当即时通信客户端接收方收到信息包是,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
进一步的,所述即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为:
步骤21:将T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算发送方的密钥协商第一部分Part1;
发送方密钥协商第一部分Part1=DPSM2(TSKA,NBPKB);
步骤22:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算发送方的密钥协商第二部分Part2;
发送方密钥协商第二部分Part2=DPSM2(NBSKA,TPKB);
步骤23:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算发送方的密钥协商第三部分Part3;
发送方密钥协商第三部分Part3=DPSM2(NBSKA,NBPKB);
步骤24:将发送方密钥协商第一部分Part1、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
发送方密钥分量KM=Part1||Part2||Part3);
步骤25:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
初始密钥N_CC=HSM3(KM||第一字符串)
根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
进一步的,所述公私钥对代替临时公私钥对,并根据步骤2中的父滚动代表初始密钥N_CC,来计算即时通信客户端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC具体实现过程是:
步骤31:通信客户端接收端发送方通过密钥协商基本公私钥对NB_SKA、NB_PKB,根据椭圆曲线点乘算法计算得到发送方密钥协商密钥分量KM:
发送方密钥协商密钥分量KM=DPSM2(NB_SKA,NB_PKB);
步骤32:将父滚动代表初始密钥N_CC、发送方密钥协商密钥分量KM、第二字符串,用SM3算法压缩成256bit形成初次父滚动代表密钥N_CC;
初次父滚动代表密钥N_CC=HSM3(初始密钥N_CC||发送方密钥协商密钥分量KM||第二字符串);
将初次父滚动代表密钥、发送方密钥协商密钥分量KM、字符串第三字符串用SM3算法压缩成256bit形成子滚动代表初始密钥N_SC;
子滚动代表初始密钥N_SC=HSM3(N_CC||发送方密钥协商密钥分量KM||第三字符串)。
进一步的,所述即时通信客户端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤3中计算出的父滚动代表密钥N_CC,计算得到即时通信客户端发送方新的父滚动代表密钥N_CC和子滚动代表密钥N_SC具体实现过程是:
步骤41:发送方通过NT_SKA、NT_PKB进行椭圆曲线点乘算法计算得到发送方密钥协商密钥分量KM:
发送方密钥协商密钥分量KM=DPSM2(NT_SKA,NT_PKB);
即时通信客户端接收方通过NT_PKA、NT_SKB进行椭圆曲线点乘算法计算得到接收方密钥协商密钥分量KM:
接收方密钥协商密钥分量KM=DPSM2(NT_PKA,NT_SKB);
步骤42:将N_CC、发送方密钥协商密钥分量KM、第二字符串用SM3算法压缩成256bit形成新的父滚动代表密钥N_CC;
新的父滚动代表密钥N_CC=HSM3(N_CC||发送方密钥协商密钥分量KM||第二字符串);
步骤43:将N_CC、KM、第三字符串用SM3算法压缩成256bit形成子滚动代表密钥N_SC;
子滚动代表密钥N_SC=HSM3(N_CC||接收方密钥协商密钥分量KM||第三字符串)。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本文描述的异步密钥协商方法,就是即时通信客户端直接与即时消息服务器进行密钥协商及交换,所有的交互都需要经过即时消息服务器,客户端是否在线将变得不敏感,从而实现异步密钥协商。同时该方法采用了一种独特的密钥滚动机制,动态地生成会话临时密钥及其保护密钥并进行滚动更新,这样就实现了不同的消息使用不同的会话密钥及其保护密钥,使得对同一群组不同用户之间使用不同的密钥对群组消息进行保护,相互隔离。该方法解决了即时加密通信中密钥协商难,协商时间长,同时确保群组加密消息可以抵御窃听、重放、乱序、干扰等攻击方式,很好保障了安全即时通信的前向和后向安全问题。采用上述密钥协商方法可以达到如下技术特点:
(1)密钥协商不需要接收方在线有感知的参与。
(2)解决了异步通信和静态公钥两难,即要么同步通信,要么通信参与方采用静态公钥的问题,统一采用异步机制实现。
(3)实现了前向和后向安全策略,即一条消息的攻破不会导致其它消息的攻破,任何单个密钥的破解不会导致历史消息及后续消息被攻破。
(4)增强了系统的稳定性,能有效实现乱序消息、漏发消息加解密。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1本发明结构框图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
该结构图中的装置由即时通信服务器、安全即时通信客户端组成。即时通信服务器为安全即时通信客户端提供注册、登录、消息推送、信息存储及转发、密钥协商等服务和管理。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本发明相关说明:
1、第一字符串“WST_N_CC”、第二字符串“WST_N_CC_Ratchet”、第三字符串“WST_N_SC_Ratchet”、第四字符串“WST_N_SC_SUB_Ratchet”、第五字符串“WST_EK”分别是不同的字符串。
2、EK计算方法是步骤1-5中所示的方法
3、针对该异步密钥协商方法的密钥类型
密钥名称 | 代号 | 配用算法 | 密钥用途 |
终端身份公私钥对 | T_SK/T_PK | 非对称算法SM2 | 身份认证、密钥协商 |
密钥协商基本公私钥对 | NB_SK/NB_PK | 非对称算法SM2 | 密钥协商 |
密钥协商临时公私钥对 | NT_SK/NT_PK | 非对称算法SM2 | 密钥协商 |
父滚动代表密钥 | N_CC | 杂凑算法SM3 | 密钥协商中间结果 |
子滚动代表密钥 | N_SC | 杂凑算法SM3 | 密钥协商中间结果 |
会话密钥保护密钥 | EK | 对称算法 | 保护会话密钥 |
会话密钥 | WK | 对称算法 | 实现即时消息加解密 |
本专利中以A结尾的密钥表示主动发起会话方的密钥,以B结尾的密钥表示被动参与会话方的密钥。例如T_SKA表示即时通信客户端发送方的终端身份公钥,T_PKA表示即时通信客户端发送方的终端身份私钥;NB_SKA表示即时通信客户端发送方的密钥协商基本公钥,NB_PKA表示即时通讯客户端发送方的密钥协商基本私钥。其他密钥都是类似。
4、针对该异步密钥协商方法所使用密钥的产生方法
(1)终端身份公私钥对T_SK/T_PK、密钥协商基本公私钥对NB_SK/NB_PK
T_SK/T_PK在即时通信客户端注册时产生。NB_SK/NB_PK由即时通信客户端产生。NB_SK加密保存在即时通信客户端Flash中,NB_PK通过即时通信服务器传递给通信的另一方。协商所需的对方公钥通过即时通信服务器获取,
(3)密钥协商临时公私钥对NT_SK/NT_PK
NT_SK/NT_PK由即时通信客户端产生。
(4)密钥协商父滚动代表密钥N_CC
会话建立时,通过双方的T_SK/T_PK和NB_SK/NB_PK产生。
在有响应的消息收发过程中,通过前一个N_CC和双方的NT_SK/NT_PK进行父滚动运算产生。
(5)密钥协商子滚动代表密钥N_SC
在有响应的会话过程中,由父滚动流程通过前一个N_CC和双方的NT_SK/NT_PK产生。
在无响应的会话过程中,由子滚动流程通过前一个N_SC产生。
(6)会话密钥保护密钥EK
由N_SC通过SM3算法产生。
(7)会话密钥WK
由即时通信客户端产生。
具体实施例:
本异步密钥协商方法包含初始密钥协商流程、密钥链父滚动流程、密钥链子滚动流程、会话密钥保护密钥产生流程四个流程。每次即时加密通信前,先临时产生会话密钥WK,然后再按下列三步流程进行密钥协商:
第一步:先执行初始密钥协商流程,产生N_CC,然后再执行密钥链父滚动流程,产生N_CC和N_SC。该步的密钥链父滚动流程所使用的临时公私钥对为密钥协商基本公私钥对NB_SK/NB_PK。
第二步:如果接收方在线,执行密钥链父滚动流程,产生新的N_CC和N_SC,该步密钥链父滚动流程所使用的临时公私钥对为每次临时产生,临时公钥通过交互传给对方;如果接收方不在线时,第二步密钥协商流程为密钥链子滚动流程,该流程产生新N_SC。
第三步:该步密钥协商流程为会话密钥保护密钥产生流程,最后通过密钥协商产生的会话密钥保护密钥EK加密保护会话密钥WK,再进行传输。
第四步,使用会话密钥保护密钥EK,对会话密钥WK进行加密,并随加密消息组包发送给接收方,接收方依据上述流程,计算出同样的EK并解密得到会话密钥WK,最后使用会话密钥WK解密即时消息并显示。
通过上述三步密钥协商流程可以实现每次即时通信的会话密钥及其加密保护传输的保护密钥均不同。可以有效地解决安全即时通信的前向和后向安全问题。
各流程描述如下:
(1)密钥初始协商流程
以下描述中以A结尾的密钥表示主动发起会话方的密钥,以B结尾的密钥表示被动参与会话方的密钥。该协商流程通过接收双方的身份公私钥对、密钥协商基本公私钥对(T_SKA/T_PKA、NB_SKA/NB_PKA、T_SKB/T_PKB、NB_SKB/NB_PKB)来协商计算父滚动代表密钥(N_CC)。该流程所需的身份公私钥对、密钥协商基本公私钥对为即时通信客户端在注册时由本地产生,产生后公钥上传到即时通信服务器,私钥本地加密存储。密钥初始协商流程协商时不考虑接收方是否在线,协商所需的对方公钥通过服务器获取。
协商计算过程如下:
通过T_SKA/T_PKA、NB_SKB/NB_PKB进行交叉点乘计算得到密钥协商第一部分。
发送方Part1:
接收方Part1:
通过NB_SKA/NB_PKA、T_SKB/T_PKB进行点乘计算得到密钥协商第二部分。
发送方Part2:
接收方Part2:
通过NB_SKA/NB_PKA、NB_SKB/NB_PKB进行点乘计算得到密钥协商第三部分。
发送方Part3:
接收方Part3:
将Part1、Part2、Part3连接成密钥分量KM。
将KM和字符串“WST_N_CC”用SM3算法压缩成256bit的N_CC。
通过该计算过程,双方产生计算出一致的N_CC。
(2)密钥链父滚动流程
如前所述第一步密钥协商流程要执行密钥链父滚动流程,该步密钥链父滚动流程所使用的临时公私钥对(NT_SKA/NT_PKA、NT_SKB/NT_PKB)由密钥协商基本公私钥对(NB_SKA/NB_PKA、NB_SKB/NB_PKB)代替。
针对第二步密钥协商流程要执行的密钥链父滚动流程,该流程需要的临时公私钥对(NT_SKA/NT_PKA、NT_SKB/NT_PKB)由接收双方临时产生,并交换临时公钥(NT_PKA、NT_PKB),然后和第一步协商流程计算得到的滚动代表密钥(N_CC),一起计算得到后续父滚动代表密钥和子滚动代表密钥(N_CC、N_SC)。
协商计算过程如下:
发送方通过NT_SKA、NT_PKB进行交叉点乘计算得到KM:
接收方通过NT_PKA、NT_SKB进行交叉点乘计算得到KM:
将N_CC、KM、字符串“WST_N_CC_Ratchet”用SM3算法压缩成256bit的N_CC。
将N_CC、KM、字符串“WST_N_SC_Ratchet”用SM3算法压缩成256bit的N_SC。
(3)密钥链子滚动流程
该协商流程通过将密钥链父滚动计算得到的子滚动代表密钥(N_SC)和字符串“WST_N_SC_SUB_Ratchet”用SM3算法压缩成256bit的N_SC。
(4)会话密钥保护密钥产生流程
该流程将子滚动代表密钥(N_SC)和字符串“WST_EK”用SM3算法压缩成128bit的会话密钥保护密钥EK。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (10)
1.一种针对安全即时通信的异步密钥协商方法,其特征在于包括:
步骤1:即时通信客户端注册时,即时通信客户端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到即时通信服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
步骤2:即时加密通信前,即时通信客户端发送方临时产生会话密钥WK;即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
步骤3:进入首次通信时,即时通信客户端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤2中的父滚动代表初始密钥N_CC,来计算即时通信客户端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC;
步骤4:进入后续通信时,即时通信客户端发送方通过即时通信服务器判断即时通信客户端接收方是否在线,如在线,则即时通信客户端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤3中计算出的父滚动代表密钥N_CC,计算得到即时通信客户端发送方新的父滚动代表密钥N_CC和子滚动代表密钥N_SC;否则,根据步骤3中的子滚动代表密钥N_SC,通过散列算法进行压缩得到即时通信客户端发送方新的N_SC;
步骤5:即时通信客户端发送方利用步骤4计算得到的新的N_SC,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
步骤6:当即时通信客户端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
2.根据权利要求1所述的一种针对安全即时通信的异步密钥协商方法,其特征在于所述步骤2中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为:
步骤21:将T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Part1;
发送方密钥协商第一部分Part1=DPSM2(TSKA,NBPKB);
步骤22:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第二部分Part2;
发送方密钥协商第二部分Part2=DPSM2(NBSKA,TPKB);
步骤23:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3;
发送方密钥协商第三部分Part3=DPSM2(NBSKA,NBPKB);
步骤24:将发送方密钥协商第一部分Part1、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
发送方密钥分量KM=Part1||Part2||Part3);
步骤25:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
初始密钥N_CC=HSM3(KM||第一字符串)
根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
3.根据权利要求1所述的一种针对安全即时通信的异步密钥协商方法,其特征在于所述步骤3具体实现过程是:
步骤31:通信即时通讯客户端发送方通过密钥协商基本公私钥对NB_SKA与NB_PKB,根据椭圆曲线点乘算法计算得到即时通信客户端发送方密钥协商密钥分量KM:
发送方密钥协商密钥分量KM=DPSM2(NB_SKA,NB_PKB);
步骤32:将父滚动代表初始密钥N_CC、发送方密钥协商密钥分量KM、第二字符串,用SM3算法压缩成256bit形成初次父滚动代表密钥N_CC;
初次父滚动代表密钥N_CC=HSM3(初始密钥N_CC||发送方密钥协商密钥分量KM||第二字符串);
将初次父滚动代表密钥、发送方密钥协商密钥分量KM、字符串第三字符串用SM3算法压缩成256bit形成子滚动代表初始密钥N_SC;
子滚动代表初始密钥N_SC=HSM3(N_CC||发送方密钥协商密钥分量KM||第三字符串)。
4.根据权利要求1所述的一种针对安全即时通信的异步密钥协商方法,其特征在于所述步骤4中即时通信客户端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤3中计算出的父滚动代表密钥N_CC,计算得到即时通信客户端发送方新的父滚动代表密钥N_CC和子滚动代表密钥N_SC,具体实现过程是:
步骤41:即时通信客户端发送方通过NT_SKA、NT_PKB进行椭圆曲线点乘算法计算得到发送方密钥协商密钥分量KM:
发送方密钥协商密钥分量KM=DPSM2(NT_SKA,NT_PKB);
即时通信客户端接收方通过NT_PKA、NT_SKB进行椭圆曲线点乘算法计算得到接收方密钥协商密钥分量KM:
接收方密钥协商密钥分量KM=DPSM2(NT_PKA,NT_SKB);
步骤42:将N_CC、发送方密钥协商密钥分量KM、第二字符串用SM3算法压缩成256bit形成新的父滚动代表密钥N_CC;
新的父滚动代表密钥N_CC=HSM3(N_CC||发送方密钥协商密钥分量KM||第二字符串);
步骤43:将N_CC、KM、第三字符串用SM3算法压缩成256bit形成子滚动代表密钥N_SC;
子滚动代表密钥N_SC=HSM3(N_CC||接收方密钥协商密钥分量KM||第三字符串)。
5.根据权利要求1所述的一种针对安全技术通信的异步密钥协商方法,其特征在于所述步骤4中根据步骤3中的子滚动代表密钥N_SC,通过散列算法进行压缩得到即时通信客户端发送方新的N_SC具体包括:根据步骤3中的子滚动代表密钥N_SC和第四字符串,通过SM3算法压缩成即时通信客户端发送方新的N_SC。
6.根据权利要求1所述的一种针对安全技术通信的异步密钥协商方法,其特征在于所述步骤5具体步骤包括:
步骤51:即时通信客户端发送方利用步骤4计算得到的子滚动代表密钥N_SC和字符串第五字符串用SM3算法压缩形成会话密钥保护密钥EK;EK=HSM3(N_SC||第五字符串);
步骤52:使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端。
7.一种针对安全即时通信的异步密钥协商装置,其特征在于包括:
即时通信服务器,用于即时通信客户端提供注册、登录、消息推送、信息存储及转发、密钥协商等服务和管理;
即时通信客户端,用于与另一个即时通讯客户端通讯;具体为:
当注册时,即时通信客户端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到即时通信服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
即时加密通信前,即时通信客户端发送方临时产生会话密钥WK;即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
进入首次通信时,发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据所述父滚动代表初始密钥N_CC,来计算即时通信客户端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC;
进入后续通信时,即时通信客户端发送方通过即时通信服务器判断即时通信客户端接收方是否在线,则即时通信客户端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用所述父滚动代表密钥N_CC,计算得到即时通信客户端发送方新的父滚动代表密钥N_CC和子滚动代表密钥N_SC;否则,根据所述子滚动代表密钥N_SC,通过散列算法进行压缩得到发送方新的N_SC;
即时通信客户端发送方利用所述新的N_SC,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
当即时通信客户端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
8.根据权利要求6所述的一种针对安全即时通信的异步密钥协商装置,其特征在于所述即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为:
步骤21:将T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算发送方的密钥协商第一部分Part1;
发送方密钥协商第一部分Part1=DPSM2(TSKA,NBPKB);
步骤22:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算发送方的密钥协商第二部分Part2;
发送方密钥协商第二部分Part2=DPSM2(NBSKA,TPKB);
步骤23:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算发送方的密钥协商第三部分Part3;
发送方密钥协商第三部分Part3=DPSM2(NBSKA,NBPKB);
步骤24:将发送方密钥协商第一部分Part1、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
发送方密钥分量KM=Part1||Part2||Part3);
步骤25:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
初始密钥N_CC=HSM3(KM||第一字符串)
根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
9.根据权利要求7所述的一种针对安全即时通信的异步密钥协商装置,其特征在于所述公私钥对代替临时公私钥对,并根据步骤2中的父滚动代表初始密钥N_CC,来计算即时通信客户端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC具体实现过程是:
步骤31:通信客户端接收端发送方通过密钥协商基本公私钥对NB_SKA、NB_PKB,根据椭圆曲线点乘算法计算得到发送方密钥协商密钥分量KM:
发送方密钥协商密钥分量KM=DPSM2(NB_SKA,NB_PKB);
步骤32:将父滚动代表初始密钥N_CC、发送方密钥协商密钥分量KM、第二字符串,用SM3算法压缩成256bit形成初次父滚动代表密钥N_CC;
初次父滚动代表密钥N_CC=HSM3(初始密钥N_CC||发送方密钥协商密钥分量KM||第二字符串);
将初次父滚动代表密钥、发送方密钥协商密钥分量KM、第三字符串用SM3算法压缩成256bit形成子滚动代表初始密钥N_SC;
子滚动代表初始密钥N_SC=HSM3(N_CC||发送方密钥协商密钥分量KM||第三字符串)。
10.根据权利要求7所述的一种针对安全即时通信的异步密钥协商装置,其特征在于所述即时通信客户端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤3中计算出的父滚动代表密钥N_CC,计算得到即时通信客户端发送方新的父滚动代表密钥N_CC和子滚动代表密钥N_SC具体实现过程是:
步骤41:发送方通过NT_SKA、NT_PKB进行椭圆曲线点乘算法计算得到发送方密钥协商密钥分量KM:
发送方密钥协商密钥分量KM=DPSM2(NT_SKA,NT_PKB);
即时通信客户端接收方通过NT_PKA、NT_SKB进行椭圆曲线点乘算法计算得到接收方密钥协商密钥分量KM:
接收方密钥协商密钥分量KM=DPSM2(NT_PKA,NT_SKB);
步骤42:将N_CC、发送方密钥协商密钥分量KM、第二字符串用SM3算法压缩成256bit形成新的父滚动代表密钥N_CC;
新的父滚动代表密钥N_CC=HSM3(N_CC||发送方密钥协商密钥分量KM||第二字符串);
步骤43:将N_CC、KM、第三字符串用SM3算法压缩成256bit形成子滚动代表密钥N_SC;
子滚动代表密钥N_SC=HSM3(N_CC||接收方密钥协商密钥分量KM||第三字符串)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510832111.3A CN105306492B (zh) | 2015-11-25 | 2015-11-25 | 一种针对安全即时通信的异步密钥协商方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510832111.3A CN105306492B (zh) | 2015-11-25 | 2015-11-25 | 一种针对安全即时通信的异步密钥协商方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105306492A true CN105306492A (zh) | 2016-02-03 |
CN105306492B CN105306492B (zh) | 2019-01-04 |
Family
ID=55203242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510832111.3A Active CN105306492B (zh) | 2015-11-25 | 2015-11-25 | 一种针对安全即时通信的异步密钥协商方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105306492B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106017462A (zh) * | 2016-05-20 | 2016-10-12 | 成都景博信息技术有限公司 | 车联网中定位分析的方法 |
CN106411506A (zh) * | 2016-08-31 | 2017-02-15 | 飞天诚信科技股份有限公司 | 适用于数字货币的密钥派生方法及装置 |
CN106549858A (zh) * | 2016-12-08 | 2017-03-29 | 深圳奥联信息安全技术有限公司 | 一种基于标识密码的即时通信加密方法 |
CN107515810A (zh) * | 2017-08-23 | 2017-12-26 | 苏州思创源博电子科技有限公司 | 一种计算机自动监控方法 |
CN108011975A (zh) * | 2017-12-25 | 2018-05-08 | 太平洋未来有限公司 | 一种建模信息云端分享方法 |
CN108154549A (zh) * | 2017-12-25 | 2018-06-12 | 太平洋未来有限公司 | 一种三维图像处理方法 |
CN108198212A (zh) * | 2017-12-25 | 2018-06-22 | 太平洋未来有限公司 | 一种图像阴影的投影方向获取方法 |
CN108270563A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种基于sm2加密算法的数据交换方法和系统 |
CN109962924A (zh) * | 2019-04-04 | 2019-07-02 | 北京思源互联科技有限公司 | 群聊构建方法、群消息发送方法、群消息接收方法及系统 |
CN111314274A (zh) * | 2019-07-30 | 2020-06-19 | 厦门雅迅网络股份有限公司 | 一种车载终端与中心平台双向认证方法及系统 |
CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和系统 |
CN112291196A (zh) * | 2020-09-28 | 2021-01-29 | 北京芯盾集团有限公司 | 适用于即时通信的端到端加密方法及系统 |
CN112737784A (zh) * | 2020-12-09 | 2021-04-30 | 中国电子科技集团公司第三十研究所 | 基于语音通道实现用户数据安全迁移的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101272240A (zh) * | 2007-03-21 | 2008-09-24 | 华为技术有限公司 | 一种会话密钥的生成方法、系统和通信设备 |
CN101582906A (zh) * | 2009-06-23 | 2009-11-18 | 中国人民解放军信息工程大学 | 密钥协商方法和装置 |
CN101908961A (zh) * | 2010-07-29 | 2010-12-08 | 北京交通大学 | 一种短密钥环境下多方秘密握手方法 |
CN104219051A (zh) * | 2014-08-20 | 2014-12-17 | 北京奇艺世纪科技有限公司 | 一种群组内消息的通信方法和系统 |
-
2015
- 2015-11-25 CN CN201510832111.3A patent/CN105306492B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101272240A (zh) * | 2007-03-21 | 2008-09-24 | 华为技术有限公司 | 一种会话密钥的生成方法、系统和通信设备 |
CN101582906A (zh) * | 2009-06-23 | 2009-11-18 | 中国人民解放军信息工程大学 | 密钥协商方法和装置 |
CN101908961A (zh) * | 2010-07-29 | 2010-12-08 | 北京交通大学 | 一种短密钥环境下多方秘密握手方法 |
CN104219051A (zh) * | 2014-08-20 | 2014-12-17 | 北京奇艺世纪科技有限公司 | 一种群组内消息的通信方法和系统 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106017462A (zh) * | 2016-05-20 | 2016-10-12 | 成都景博信息技术有限公司 | 车联网中定位分析的方法 |
CN106411506A (zh) * | 2016-08-31 | 2017-02-15 | 飞天诚信科技股份有限公司 | 适用于数字货币的密钥派生方法及装置 |
CN106411506B (zh) * | 2016-08-31 | 2019-04-16 | 飞天诚信科技股份有限公司 | 适用于数字货币的密钥派生方法及装置 |
CN106549858A (zh) * | 2016-12-08 | 2017-03-29 | 深圳奥联信息安全技术有限公司 | 一种基于标识密码的即时通信加密方法 |
CN106549858B (zh) * | 2016-12-08 | 2019-12-10 | 深圳奥联信息安全技术有限公司 | 一种基于标识密码的即时通信加密方法 |
CN108270563A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种基于sm2加密算法的数据交换方法和系统 |
CN107515810A (zh) * | 2017-08-23 | 2017-12-26 | 苏州思创源博电子科技有限公司 | 一种计算机自动监控方法 |
CN108011975A (zh) * | 2017-12-25 | 2018-05-08 | 太平洋未来有限公司 | 一种建模信息云端分享方法 |
CN108198212A (zh) * | 2017-12-25 | 2018-06-22 | 太平洋未来有限公司 | 一种图像阴影的投影方向获取方法 |
CN108154549A (zh) * | 2017-12-25 | 2018-06-12 | 太平洋未来有限公司 | 一种三维图像处理方法 |
CN109962924A (zh) * | 2019-04-04 | 2019-07-02 | 北京思源互联科技有限公司 | 群聊构建方法、群消息发送方法、群消息接收方法及系统 |
CN109962924B (zh) * | 2019-04-04 | 2021-07-16 | 北京思源理想控股集团有限公司 | 群聊构建方法、群消息发送方法、群消息接收方法及系统 |
CN111314274A (zh) * | 2019-07-30 | 2020-06-19 | 厦门雅迅网络股份有限公司 | 一种车载终端与中心平台双向认证方法及系统 |
CN111314274B (zh) * | 2019-07-30 | 2023-02-10 | 厦门雅迅网络股份有限公司 | 一种车载终端与中心平台双向认证方法及系统 |
CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和系统 |
CN112291196A (zh) * | 2020-09-28 | 2021-01-29 | 北京芯盾集团有限公司 | 适用于即时通信的端到端加密方法及系统 |
CN112737784A (zh) * | 2020-12-09 | 2021-04-30 | 中国电子科技集团公司第三十研究所 | 基于语音通道实现用户数据安全迁移的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105306492B (zh) | 2019-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105306492A (zh) | 一种针对安全即时通信的异步密钥协商方法及装置 | |
Niu et al. | An anonymous key agreement protocol based on chaotic maps | |
CN104486077B (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
CN109525386A (zh) | 一种基于Paillier同态加密私有交集和的方法 | |
CN103905187B (zh) | 一种基于内容的网络通信加密方法 | |
CN108768930A (zh) | 一种数据的加密传输方法 | |
CN103338448A (zh) | 一种基于量子密钥分发的无线局域网安全通信方法 | |
CN101022455A (zh) | 一种Web通信加密方法 | |
CN105049401A (zh) | 一种基于智能车的安全通信方法 | |
US9130744B1 (en) | Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary | |
CN111416706B (zh) | 基于秘密共享的量子保密通信系统及其通信方法 | |
CN104618110A (zh) | 一种VoIP安全会议会话密钥传输方法 | |
CN113037499B (zh) | 一种区块链加密通讯方法及系统 | |
CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
KR102172181B1 (ko) | 실시간 데이터 전송을 위한 블록 암호 장치 및 방법 | |
JP2022519688A (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN101741548B (zh) | 交换设备间安全连接的建立方法及系统 | |
CN111314083A (zh) | 基于秘密共享和非对称密码学的量子保密通信系统和方法 | |
CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
CN107659405B (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
CN109889329A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统 | |
Madhusudhan et al. | An efficient and secure user authentication scheme with anonymity in global mobility networks | |
CN113014376B (zh) | 一种用户与服务器之间安全认证的方法 | |
CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |