一種在線密鑰交換方法及系統與流程
2023-05-24 15:45:31
本發明涉及網際網路領域,尤其涉及一種在線密鑰交換方法。本發明同時還涉及一種在線密鑰交換系統。
背景技術:
密鑰是一種參數,它是在明文轉換為密文或將密文轉換為明文的算法中輸入的參數。密鑰分為對稱密鑰與非對稱密鑰。現在的社會越來越多的使用網際網路進行企業的交易行為,而為了保障交易的隱私性和身份確權,在交易中經常會用到各種加密算法,而密鑰則是加解密中的必要參數,需要用戶慎重保管。
然而不管是使用對稱算法還是非對稱算法,用戶持有的私鑰很難進行有效的安全更新,一些證書直接使用很長(如99年)的有效期,從而降低了相關加密過程的安全級別。
技術實現要素:
為了克服現有技術的不足,本發明的目的在於提供一種在線密鑰交換方法,用以解決現有技術中密鑰更換頻率低,加密過程安全級別低的問題。
本發明的目的採用以下技術方案實現:
所述客戶端和服務端進行初始化,分別得到交換密鑰;
所述客戶端和服務端進行首次交易時,交易發起者產生交易密鑰;
所述交換密鑰對所述交易密鑰進行加密,並發給交易接收者;
所述交易發起者和所述交易接收者通過所述交換密鑰對所述交易密鑰解密,並確認所述交易密鑰合法性。
優選的,所述客戶端和服務端進行初始化,分別得到交換密鑰,具體包括:
所述客戶端和服務端進行初始化時,ca系統產生數個零散值,分配給所述客戶端和服務端;
所述客戶端和服務端分別對所述數個零散值進行合成,分別得到交換密鑰,並通過本地加密主密鑰進行加密。
優選的,ca系統產生數個零散值,分配給所述客戶端和服務端,具體包括:
ca系統產生三個零散值,每個零散值分別分配給所述客戶端的三個管理人員和所述服務端的三個管理人員。
優選的,所述服務端和客戶端分別對所述數個零散值進行合成具體包括:
所述客戶端的三個管理人員對所述零散值輸入到所述客戶端中,所述客戶端根據合成算法,得到交換密鑰;
所述服務端的三個管理人員對所述零散值輸入到所述服務端中,所述服務端根據合成算法,得到與所述客戶端一致的交換密鑰。
優選的,在所述交易發起者和所述交易接受者通過所述交換密鑰對所述交易密鑰解密,並確認所述交易密鑰合法後還包括:
所述交易發起者和所述交易接收者通過交易密鑰對所述交易內容進行加密,並根據規則定時更新所述交易密鑰。
同時本發明還提供了一種在線密鑰交換系統,包括網際網路中的客戶端和服務端,其中:
所述客戶端和服務端均包括存儲器,用於存儲程序指令;
所述客戶端和服務端均包括處理器,用於執行所述程序指令,以執行以下步驟:
所述客戶端和服務端進行初始化,分別得到交換密鑰;
所述客戶端和服務端進行首次交易時,交易發起者產生交易密鑰;
所述交換密鑰對所述交易密鑰進行加密,並發給交易接收者;
所述交易發起者和所述交易接收者通過所述交換密鑰對所述交易密鑰解密,並確認所述交易密鑰合法性。
優選的,所述客戶端和服務端進行初始化,分別得到交換密鑰,具體包括:
所述客戶端和服務端進行初始化時,ca系統產生數個零散值,分配給所述客戶端和服務端;
所述客戶端和服務端分別對所述數個零散值進行合成,分別得到交換密鑰,並通過本地加密主密鑰進行加密。
優選的,ca系統產生數個零散值,分配給所述客戶端和服務端,具體包括:
ca系統產生三個零散值,每個零散值分別分配給所述客戶端的三個管理人員和所述服務端的三個管理人員。
優選的,所述服務端和客戶端分別對所述數個零散值進行合成具體包括:
所述客戶端的三個管理人員對所述零散值輸入到所述客戶端中,所述客戶端根據合成算法,得到交換密鑰;
所述服務端的三個管理人員對所述零散值輸入到所述服務端中,所述服務端根據合成算法,得到與所述客戶端一致的交換密鑰。
優選的,在所述交易發起者和所述交易接受者通過所述交換密鑰對所述交易密鑰解密,並確認所述交易密鑰合法後還包括:
所述交易發起者和所述交易接收者通過交易密鑰對所述交易內容進行加密,並根據規則定時更新所述交易密鑰。
相比現有技術,本發明的有益效果在於:解決現有技術中密鑰更換頻率低,加密過程安全級別低的問題。
附圖說明
圖1為本發明提出一種在線密鑰交換方法的流程示意圖;
圖2為本發明提出一種在線密鑰交換的系統結構圖。
具體實施方式
下面,結合附圖以及具體實施方式,對本發明做進一步描述:
如圖1所示,為本申請提出的一種在線密鑰交換方法的流程示意圖,具體地,本申請技術方案包括如下步驟:
s101,客戶端和服務端進行初始化,分別得到交換密鑰。
在本發明實施例中,客戶端和服務端均有本地加密主密鑰,該本地加密主密鑰隨機生成,只保存在加密模塊的保護區域內,只能用於內部計算,不能對外讀取。
ca系統是指ca中心又稱ca機構,即證書授權中心(certificateauthority),或稱證書授權機構,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。ca中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。ca機構的數字籤名使得攻擊者不能偽造和篡改證書。在set交易中,ca不僅對持卡人、商戶發放證書,還要對獲款的銀行、網關發放證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。
在該步驟中,所述客戶端和服務端進行初始化時,ca系統產生三個零散值,每個零散值分別分配給所述客戶端的三個管理人員和所述服務端的三個管理人員。
客戶端的三個管理人員拿到零散值後,分別把零散值輸入到客戶端中,客戶端根據合成算法,合成得到交換密鑰。
服務端的三個管理人員拿到零散值後,分別把零散值輸入到服務端中,服務端根據合成算法,合成得到交換密鑰。服務端和客戶端通過本地加密主密鑰進行加密,存儲在外的是加密後密文。
客戶端和服務端的交換密鑰是一致的。
s102,客戶端和服務端進行首次交易時,交易發起者產生交易密鑰。
客戶端和服務端進行第一次交易時,由交易發起方產生交易密鑰。
s103,交換密鑰對交易密鑰進行加密,並發給交易接收者
客戶端和服務端進行第一次交易時,由交易發起方產生交易密鑰,然後使用交換密鑰對交易密鑰進行加密,先發給交易接收方。
s104,交易發起者和交易接收者通過交換密鑰對交易密鑰解密,並確認交易密鑰合法性。
所述交易發起者和所述交易接收者通過所述交換密鑰對所述交易密鑰解密,並確認所述交易密鑰合法性。
在確認交易密鑰合法性後,交易發起者和所述交易接收者通過交易密鑰對所述交易內容進行加密,並根據規則定時更新所述交易密鑰。比如交易雙方通過一定的策略,比如經過一天、經過1萬筆交易等,重新產生新的交易密鑰。在本發明實施例中,實際交易密鑰是動態產生的,外部攻擊者難於截獲。並且交易密鑰短時間就進行切換,極大的提高了交易的安全級別。
在此方法中,靜態的交換密鑰以密文保存,即使資料庫被洩漏,外部攻擊者也無法獲得真實的交換密鑰。
在此方法中,靜態的交換密鑰使用方式如下:
1.交換密鑰產生後是多分量,由多人保管,增強安全性。
2.交換密鑰分量的合成方式是私有方式,分量在合成後無意義。
3.交換密鑰通過本地加密主密鑰進行加密後再保存,對外看到的是密文。
4.加密模塊在進行計算時,通過本地加密主密鑰將密文狀態的交換密鑰還原回明文狀態,該過程只在加密模塊中發生,無法被讀取。
為達到以上技術目的,本發明還提出了一種在線密鑰交換系統,如圖2所示,該系統包括:
網際網路中的客戶端和服務端,客戶端和服務端均包括存儲器,用於存儲程序指令;
所述客戶端和服務端均包括處理器,用於執行所述程序指令,以執行以下步驟:
客戶端和所述服務端進行初始化,分別得到交換密鑰;
客戶端和所述服務端進行首次交易時,交易發起者產生交易密鑰;
交換密鑰對所述交易密鑰進行加密,並發給交易接收者;
交易發起者和所述交易接收者通過所述交換密鑰對所述交易密鑰解密,並確認所述交易密鑰合法性。
其中,所述客戶端和服務端進行初始化,分別得到交換密鑰,具體包括:
所述客戶端和服務端進行初始化時,ca系統產生數個零散值,分配給所述客戶端和服務端;
所述客戶端和服務端分別對所述數個零散值進行合成,分別得到交換密鑰,並通過本地加密主密鑰進行加密。
其中,ca系統產生數個零散值,分配給所述客戶端和服務端,具體包括:
ca系統產生三個零散值,每個零散值分別分配給所述客戶端的三個管理人員和所述服務端的三個管理人員。
所述服務端和客戶端分別對所述數個零散值進行合成具體包括:
所述客戶端的三個管理人員對所述零散值輸入到所述客戶端中,所述客戶端根據合成算法,得到交換密鑰;
所述服務端的三個管理人員對所述零散值輸入到所述服務端中,所述服務端根據合成算法,得到與所述客戶端一致的交換密鑰。
在所述交易發起者和所述交易接受者通過所述交換密鑰對所述交易密鑰解密,並確認所述交易密鑰合法後還包括:
所述交易發起者和所述交易接收者通過交易密鑰對所述交易內容進行加密,並根據規則定時更新所述交易密鑰。
對本領域的技術人員來說,可根據以上描述的技術方案以及構思,做出其它各種相應的改變以及形變,而所有的這些改變以及形變都應該屬於本發明權利要求的保護範圍之內。