CN112332978B - 一种基于密钥协商的远程密钥注入方法 - Google Patents
一种基于密钥协商的远程密钥注入方法 Download PDFInfo
- Publication number
- CN112332978B CN112332978B CN202011245327.7A CN202011245327A CN112332978B CN 112332978 B CN112332978 B CN 112332978B CN 202011245327 A CN202011245327 A CN 202011245327A CN 112332978 B CN112332978 B CN 112332978B
- Authority
- CN
- China
- Prior art keywords
- key
- ecdh
- terminal
- remote
- kdh
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
Abstract
本发明公开了一种基于密钥协商的远程密钥注入方法,包括S1、经终端向KDH发送请求远程密钥注入的命令;S2、KDH对终端发送的请求命令进行反应,将反馈发送至终端;S3、终端接收到KDH的反馈后,生成DE_ECDH_PVK;S4、利用ECC椭圆曲线原理生成DE_ECDH_PUK,终端将DE_ECDH_PUK发送至KDH;S5、KDH根据ECDH配置参数随机生成相应长度的KDH_ECDH_PVK,将KDH_ECDH_PUK发送至终端;S6、KDH在接收到终端发送来的DE_ECDH_PUK后,KDH使用KDH_ECDH_PVK和DE_ECDH_PUK进行运算得到传输密钥TK;S7、终端接收到KDH发送的KDH_ECDH_PUK后,使用DE_ECDH_PVK与KDH_ECDH_PUK进行运算,得到传输密钥TK’;S8、由ECDH的原理决定,TK=TK’,两端密钥协商成功,传输密钥用于加密传输工作密钥。根据本发明,在不影响生产效率的前提下,保证密钥算法强度以及安全性。
Description
技术领域
本发明涉及远程密钥注入的技术领域,特别涉及一种基于密钥协商的远程密钥注入方法。
背景技术
目前各POS厂商与收单机构之间进行远程密钥注入需要使用非对称公钥对传输密钥进行加密,此类方案需要考虑密钥算法强度与非对称密钥生成的效率问题,因此本发明公开一种基于ECDH密钥协商的远程密钥注入方案,既能够充分满足密钥算法强度的要求,也不会产生效率问题。
现有远程密钥注入的方案采用RSA非对称公钥加密传输密钥的方式,此方案的缺陷是传输密钥的算法强度依赖RSA密钥的算法强度,而高强度的RSA密钥对生成的效率不高,若使用高强度的RSA密钥对,会严重影响生产效率,若使用较低强度的RSA密钥对,则影响密钥的安全性。
术语说明:ECDH:椭圆曲线迪菲-赫尔曼秘钥交换;KDH:密钥分发主机;DE_ECDH_PVK:终端ECDH私钥;DE_ECDH_PUK:终端ECDH公钥;KDH_ECDH_PVK:密钥分发主机ECDH私钥;KDH_ECDH_PUK:密钥分发主机ECDH公钥;TK:用于加密传输工作密钥的传输密钥。
发明内容
针对现有技术中存在的不足之处,本发明的目的是提供一种基于密钥协商的远程密钥注入方法,在不影响生产效率的前提下,保证密钥算法强度。为了实现根据本发明的上述目的和其他优点,提供了一种基于密钥协商的远程密钥注入方法,包括以下步骤:
S1、经终端向KDH发送请求远程密钥注入的命令;
S2、KDH对终端发送的请求命令进行反应,将反馈发送至终端;
S3、;终端接收到KDH的反馈后,生成DE_ECDH_PVK;
S4、利用ECC椭圆曲线原理生成DE_ECDH_PUK,终端将DE_ECDH_PUK发送至KDH;
S5、KDH根据ECDH配置参数随机生成相应长度的KDH_ECDH_PVK,由KDH_ECDH_PVK根据ECC椭圆曲线原理生成KDH_ECDH_PUK,并将KDH_ECDH_PUK发送至终端;
S6、KDH在接收到终端发送来的DE_ECDH_PUK后,KDH使用KDH_ECDH_PVK和DE_ECDH_PUK进行运算得到传输密钥TK;
S7、终端接收到KDH发送的KDH_ECDH_PUK后,使用DE_ECDH_PVK与KDH_ECDH_PUK进行运算,得到第一传输密钥TK;
S8、由ECDH的原理决定,传输密钥TK=第一传输密钥TK,因此两端密钥协商成功,传输密钥可用于加密传输工作密钥。
优选的,所述步骤3包括终端接收到ECDH配置参数后,根据配置参数随机生成相应长度的DE_ECDH_PVK,所述终端与KDH分别根据参数配置生成对应长度的随机数,且根据ECC椭圆曲线算法,所述终端与KDH分别生成椭圆曲线公钥。
优选的,所述终端与KDH交换椭圆曲线公钥,由ECDH原理协商出对称传输密钥。
优选的,所述步骤1包括终端与KDH经过交换身份认证证书进行双向认证后,终端给KDH发送终端序列号和远程密钥注入的请求命令。
优选的,所述步骤2包括KDH检查终端序列号,并根据序列号选定ECDH配置参数,KDH将ECDH配置参数发送至终端。
一种基于密钥协商的远程密钥注入的设备,其特征在于,包括POS设备与远程密钥注入服务器,所述POS设备与远程密钥注入服务器均包括由证书颁发中心的根证书及由根证书签发的二级证书,所述POS设备还包括由二级证书签发的设备身份证书与所述设备身份证书相对应的私钥,所述远程密钥注入服务器包括由二级证书签发的远程密钥注入服务器身份证书及与所述远程密钥注入服务器身份证书相对应的私钥。
一种基于密钥协商的远程密钥注入方法,其特征在于,包括以下步骤:
1)POS设备发送序列号和设备认证令牌,远程密钥注入服务器进行校验和保存设备认证令牌;
2)远程密钥注入服务器发送设备认证令牌、主机认证令牌、椭圆曲线参数及证书吊销列表;
3)POS设备对远程密钥注入服务器发送信息进行校验证书,检查设备认证令牌和生成设备椭圆曲线公钥,POS设备发送主机认证令牌和设备椭圆曲线公钥;
4)远程密钥注入服务器检查主机认证令牌,生成远程密钥注入服务器椭圆曲线公钥,远程密钥注入服务器进行协商出临时传输密钥,并使用临时传输加密主密钥或DUKPT初始密钥;
5)远程密钥注入服务器发送加密主密钥或DUKPT初始密钥密文及远程密钥注入服务器椭圆曲线公钥;
6)POS设备协商第一临时传输密钥并解密主密钥或DUKPT初始密钥,发送密钥校验值;
7)远程密钥注入服务器进行检查密钥校验值。
本发明与现有技术相比,其有益效果是:通过POS设备与远程密钥注入服务器均设置有由证书颁发中心的根证书及由根证书签发的二级证书以及所述POS设备还包括由二级证书签发的设备身份证书与所述设备身份证书相对应的私钥,所述远程密钥注入服务器包括由二级证书签发的远程密钥注入服务器身份证书及与所述远程密钥注入服务器身份证书相对应的私钥,当在运行过程POS设备与远程密钥注入服务器会进行相互认证以及生成椭圆曲线公钥,并且通过密钥协商处临时传输密钥,充分满足密钥算法强度的要求,同时也不会产生效率的问题。
附图说明
图1为根据本发明的基于密钥协商的远程密钥注入方法的流程框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,一种基于密钥协商的远程密钥注入方法,包括以下步骤:S1、经终端向KDH发送请求远程密钥注入的命令;
S2、KDH对终端发送的请求命令进行反应,将反馈发送至终端;
S3、;终端接收到KDH的反馈后,生成DE_ECDH_PVK;
S4、利用ECC椭圆曲线原理生成DE_ECDH_PUK,终端将DE_ECDH_PUK发送至KDH;
S5、KDH根据ECDH配置参数随机生成相应长度的KDH_ECDH_PVK,由KDH_ECDH_PVK根据ECC椭圆曲线原理生成KDH_ECDH_PUK,并将KDH_ECDH_PUK发送至终端;
S6、KDH在接收到终端发送来的DE_ECDH_PUK后,KDH使用KDH_ECDH_PVK和DE_ECDH_PUK进行运算得到传输密钥TK;
S7、终端接收到KDH发送的KDH_ECDH_PUK后,使用DE_ECDH_PVK与KDH_ECDH_PUK进行运算,得到第一传输密钥TK;
S8、由ECDH的原理决定,传输密钥TK=第一传输密钥T,因此两端密钥协商成功,传输密钥可用于加密传输工作密钥。
进一步的,所述步骤3包括终端接收到ECDH配置参数后,根据配置参数随机生成相应长度的DE_ECDH_PVK,所述终端与KDH分别根据参数配置生成对应长度的随机数,且根据ECC椭圆曲线算法,所述终端与KDH分别生成椭圆曲线公钥。
进一步的,所述终端与KDH交换椭圆曲线公钥,由ECDH原理协商出对称传输密钥。
进一步的,所述步骤1包括终端与KDH经过交换身份认证证书进行双向认证后,终端给KDH发送终端序列号和远程密钥注入的请求命令。
进一步的,所述步骤2包括KDH检查终端序列号,并根据序列号选定ECDH配置参数,KDH将ECDH配置参数发送至终端。
一种基于密钥协商的远程密钥注入的设备,其特征在于,包括POS设备与远程密钥注入服务器,所述POS设备与远程密钥注入服务器均包括由证书颁发中心的根证书及由根证书签发的二级证书,所述POS设备还包括由二级证书签发的设备身份证书与所述设备身份证书相对应的私钥,所述远程密钥注入服务器包括由二级证书签发的远程密钥注入服务器身份证书及与所述远程密钥注入服务器身份证书相对应的私钥。
一种基于密钥协商的远程密钥注入方法,包括以下步骤:
1)POS设备发送序列号和设备认证令牌,远程密钥注入服务器进行校验和保存设备认证令牌;
2)远程密钥注入服务器发送设备认证令牌、主机认证令牌、椭圆曲线参数及证书吊销列表;
3)POS设备对远程密钥注入服务器发送信息进行校验证书,检查设备认证令牌和生成设备椭圆曲线公钥,POS设备发送主机认证令牌和设备椭圆曲线公钥;
4)远程密钥注入服务器检查主机认证令牌,生成远程密钥注入服务器椭圆曲线公钥,远程密钥注入服务器进行协商出临时传输密钥,并使用临时传输加密主密钥或DUKPT初始密钥;
5)远程密钥注入服务器发送加密主密钥或DUKPT初始密钥密文及远程密钥注入服务器椭圆曲线公钥;
6)POS设备协商第一临时传输密钥并解密主密钥或DUKPT初始密钥,发送密钥校验值;
7)远程密钥注入服务器进行检查密钥校验值。
这里说明的设备数量和处理规模是用来简化本发明的说明的,对本发明的应用、修改和变化对本领域的技术人员来说是显而易见的。尽管本发明的实施方案已公开如上,但其并不仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
Claims (1)
1.一种基于密钥协商的远程密钥注入方法,其特征在于,包括以下设备:
POS设备与远程密钥注入服务器,所述POS设备与远程密钥注入服务器均包括由证书颁发中心的根证书及由根证书签发的二级证书,所述POS设备还包括由二级证书签发的设备身份证书与所述设备身份证书相对应的私钥,所述远程密钥注入服务器包括由二级证书签发的远程密钥注入服务器身份证书及与所述远程密钥注入服务器身份证书相对应的私钥,POS设备与远程密钥注入服务器的运行方法如下:
1)POS设备发送序列号和设备认证令牌,远程密钥注入服务器进行校验和保存设备认证令牌;
2)远程密钥注入服务器发送设备认证令牌、主机认证令牌、椭圆曲线参数及证书吊销列表;
3)POS设备对远程密钥注入服务器发送信息进行校验证书,检查设备认证令牌和生成设备椭圆曲线公钥,POS设备发送主机认证令牌和设备椭圆曲线公钥;
4)远程密钥注入服务器检查主机认证令牌,生成远程密钥注入服务器椭圆曲线公钥,远程密钥注入服务器进行协商出临时传输密钥,并使用临时传输密钥 加密主密钥或DUKPT初始密钥;
5)远程密钥注入服务器发送加密主密钥或DUKPT初始密钥密文及远程密钥注入服务器椭圆曲线公钥;
6)POS设备协商第一临时传输密钥并解密主密钥或DUKPT初始密钥,发送密钥校验值;
7)远程密钥注入服务器进行检查密钥校验值;
POS设备的运行具体步骤如下:
S1、经终端向密钥分发主机发送请求远程密钥注入的命令,步骤S1包括终端与密钥分发主机经过交换身份认证证书进行双向认证后,终端给密钥分发主机发送终端序列号和远程密钥注入的请求命令;
S2、密钥分发主机对终端发送的请求命令进行反应,将反馈发送至终端,步骤S2包括密钥分发主机检查终端序列号,并根据序列号选定ECDH配置参数,密钥分发主机将ECDH配置参数发送至终端;
S3、终端接收到密钥分发主机的反馈后,生成终端ECDH私钥,步骤S3包括终端接收到ECDH配置参数后,根据配置参数随机生成相应长度的终端ECDH私钥,所述终端与密钥分发主机分别根据参数配置生成对应长度的随机数,且根据ECC椭圆曲线算法,所述终端与密钥分发主机分别生成椭圆曲线公钥;
S4、利用ECC椭圆曲线原理生成终端ECDH公钥,终端将终端ECDH公钥发送至密钥分发主机;
S5、密钥分发主机根据ECDH配置参数随机生成相应长度的密钥分发主机ECDH私钥,由密钥分发主机ECDH私钥根据ECC椭圆曲线原理生成密钥分发主机ECDH公钥,并将密钥分发主机ECDH公钥发送至终端;
S6、密钥分发主机在接收到终端发送来的终端ECDH公钥后,密钥分发主机使用密钥分发主机ECDH私钥和终端ECDH公钥进行运算得到传输密钥TK;
S7、终端接收到密钥分发主机发送的密钥分发主机ECDH公钥后,使用终端ECDH私钥与密钥分发主机ECDH公钥进行运算,得到第一传输密钥TK;
S8、由ECDH的原理决定,传输密钥TK=第一传输密钥TK,因此两端密钥协商成功,传输密钥可用于加密传输工作密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011245327.7A CN112332978B (zh) | 2020-11-10 | 2020-11-10 | 一种基于密钥协商的远程密钥注入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011245327.7A CN112332978B (zh) | 2020-11-10 | 2020-11-10 | 一种基于密钥协商的远程密钥注入方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112332978A CN112332978A (zh) | 2021-02-05 |
CN112332978B true CN112332978B (zh) | 2022-09-20 |
Family
ID=74317565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011245327.7A Active CN112332978B (zh) | 2020-11-10 | 2020-11-10 | 一种基于密钥协商的远程密钥注入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112332978B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101521881A (zh) * | 2009-03-24 | 2009-09-02 | 刘建 | 一种无线局域网接入方法及系统 |
CN101616410A (zh) * | 2009-06-25 | 2009-12-30 | 中兴通讯股份有限公司 | 一种蜂窝移动通信网络的接入方法和系统 |
CN103701812A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN110912686A (zh) * | 2019-10-15 | 2020-03-24 | 福建联迪商用设备有限公司 | 一种安全通道的密钥的协商方法及系统 |
-
2020
- 2020-11-10 CN CN202011245327.7A patent/CN112332978B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101521881A (zh) * | 2009-03-24 | 2009-09-02 | 刘建 | 一种无线局域网接入方法及系统 |
CN101616410A (zh) * | 2009-06-25 | 2009-12-30 | 中兴通讯股份有限公司 | 一种蜂窝移动通信网络的接入方法和系统 |
CN103701812A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN110912686A (zh) * | 2019-10-15 | 2020-03-24 | 福建联迪商用设备有限公司 | 一种安全通道的密钥的协商方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112332978A (zh) | 2021-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109981582B (zh) | 一种基于区块链的物联网设备身份认证方法 | |
CN102111265B (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
CN101159639B (zh) | 一种单向接入认证方法 | |
WO2016058404A1 (zh) | 基于预共享密钥的实体鉴别方法及装置 | |
CN113630248B (zh) | 一种会话密钥协商方法 | |
CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
CN110691358B (zh) | 无线传感器网络中基于属性密码体制的访问控制系统 | |
CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
CN110266485A (zh) | 一种基于NB-IoT的物联网安全通信控制方法 | |
CN114124375A (zh) | 一种用于物联网环境的多阶段密钥协商方法 | |
CN112332978B (zh) | 一种基于密钥协商的远程密钥注入方法 | |
CN113572612B (zh) | 一种国密sm9算法私钥分发方法、用户终端和密钥生成中心 | |
CN116015669A (zh) | 一种基于区块链的物联网跨域协同认证方法 | |
CN112601223B (zh) | 一种蓝牙设备计算量非对称认证方法 | |
CN104917616A (zh) | 一种基于智能卡的软件定义网络中网络设备认证方法 | |
CN113688405B (zh) | 一种基于区块链的双向认证混合加密方法 | |
CN113746627A (zh) | 一种基于国密算法的终端和背夹的通讯加密方法 | |
Liu et al. | Cryptanalysis of an Efficient Deniable Authentication Protocol Based on Generalized ElGamal Signature Scheme. | |
WO2011152084A1 (ja) | 効率的相互認証方法、プログラム、及び装置 | |
CN110365482B (zh) | 一种数据通信方法和装置 | |
CN212515861U (zh) | 带抗量子计算功能的智能卡读卡器及读卡系统 | |
CN113904792B (zh) | 基于国密算法的电网调控信息加密传输方法 | |
CN103888259A (zh) | 一种用户身份识别卡 | |
CN113691958B (zh) | 一种基于sm9的v2x身份认证方法 | |
CN116886317B (zh) | 一种服务器和终端设备之间分发密钥的方法、系统及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |