一種針對(duì)安全即時(shí)通信的異步密鑰協(xié)商方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及即時(shí)通信領(lǐng)域�����,尤其是一種針對(duì)安全即時(shí)通信的異步密鑰協(xié)商方法及 裝置。
【背景技術(shù)】
[0002] 即時(shí)通信軟件作為一種靈活的現(xiàn)代通信方式�,在給人們帶來(lái)了極大的方便同時(shí), 也存在著較大的安全隱患�,為解決即時(shí)通信的安全問(wèn)題,國(guó)內(nèi)外出現(xiàn)了多種安全即時(shí)通信 軟件�����。為共同建立會(huì)話密鑰�����,安全即時(shí)通信軟件通信前需在兩個(gè)或多個(gè)客戶端之間進(jìn)行密 鑰協(xié)商���,由于即時(shí)通信不僅具有群組通信功能��,而且還具有離線消息收發(fā)能力�,這就使得即 時(shí)加密通信的密鑰協(xié)商和其他加密通信方式不同�,目前現(xiàn)有的安全即時(shí)通信產(chǎn)品其密鑰協(xié) 商可分為證書型和無(wú)證書型。證書型在會(huì)話密鑰的產(chǎn)生過(guò)程中��,由一個(gè)可信的證書中心 (CA)給參與密鑰協(xié)商的各方各分發(fā)一個(gè)證書���,此證書中含有此方的公鑰��,ID及其他信息���。 無(wú)證書型是指各方在進(jìn)行會(huì)話密鑰的協(xié)商過(guò)程中不需要證書的參與,這是目前密鑰協(xié)商協(xié) 議的主流種類���。
[0003] 對(duì)于證書型密鑰協(xié)商����,一種方式是每次通信時(shí)�����,臨時(shí)產(chǎn)生會(huì)話密鑰��,其加密保護(hù)傳 輸采用接收方公鑰和非對(duì)稱算法實(shí)現(xiàn)�����;另一種是直接使用公私鑰交叉點(diǎn)乘結(jié)果作為會(huì)話密 鑰����。對(duì)于無(wú)證書型的密鑰協(xié)商���,會(huì)話密鑰的產(chǎn)生及加密保護(hù)傳輸主要有三種方式,一種是每 次通信時(shí)���,臨時(shí)產(chǎn)生會(huì)話密鑰�����,然后采用固定保護(hù)密鑰��,通過(guò)對(duì)稱加密算法對(duì)其進(jìn)行加密保 護(hù)傳輸���;第二種是通過(guò)點(diǎn)乘算法計(jì)算保護(hù)密鑰,再通過(guò)對(duì)稱加密算法對(duì)會(huì)話密鑰進(jìn)行加密 保護(hù)傳輸�����;第三種是直接使用公私鑰交叉點(diǎn)乘結(jié)果作為會(huì)話密鑰���。不管那一種密鑰協(xié)商方 法�����,均存在如下安全隱患: 一種是會(huì)話密鑰不是每次臨時(shí)產(chǎn)生�����,通過(guò)點(diǎn)乘算法計(jì)算得到���,該種會(huì)話密鑰實(shí)際為固 定密鑰���,即針對(duì)某個(gè)客戶端�����,任何時(shí)候的所有消息所使用的會(huì)話密鑰均相同���,該種方法的安 全隱患就是一經(jīng)某個(gè)時(shí)候����,某條消息的會(huì)話密鑰被破解���,針對(duì)該客戶端所有的前后消息具 無(wú)保密可言����;另一種是會(huì)話密鑰雖然每次臨時(shí)產(chǎn)生,但會(huì)話密鑰的保護(hù)密鑰實(shí)際為固定密 鑰����,即針對(duì)某個(gè)客戶端,任何時(shí)候的所有消息所使用的會(huì)話保護(hù)密鑰均相同��,該種方法的安 全隱患就是一經(jīng)某個(gè)時(shí)候����,某條消息的會(huì)話密鑰的保護(hù)密鑰被破譯,針對(duì)該客戶端所有的 前后消息具無(wú)保密可言��。
[0004] 綜上所述��,目前市面上針對(duì)即時(shí)加密通信的密鑰協(xié)商協(xié)議�,一旦攻擊者掌握了這 些不安全的設(shè)備,會(huì)話密鑰或會(huì)話密鑰的保護(hù)密鑰存在泄漏或破解的風(fēng)險(xiǎn)�����,一經(jīng)被泄漏或 破解后�,上述安全即時(shí)通信的前向和后向安全均無(wú)法保障。���。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所要解決的技術(shù)問(wèn)題是:針對(duì)即時(shí)加密通信中密鑰協(xié)商難�,協(xié)商時(shí)間長(zhǎng),同 時(shí)確保(群組)加密消息可以抵御竊聽(tīng)��、重放���、亂序����、干擾等攻擊方式���,特別為保障安全即時(shí) 通信的前向和后向安全問(wèn)題���,提供一種針對(duì)安全即時(shí)通信的異步密鑰協(xié)商方法及裝置�����。即 時(shí)通信客戶端直接與即時(shí)消息服務(wù)器進(jìn)行密鑰協(xié)商及交換�,所有的交互都需要經(jīng)過(guò)即時(shí)通 信服務(wù)器,即時(shí)通信客戶端是否在線將變得不敏感����,從而實(shí)現(xiàn)異步密鑰協(xié)商。同時(shí)該發(fā)明采 用了密鑰滾動(dòng)機(jī)制�,動(dòng)態(tài)地生成會(huì)話臨時(shí)密鑰及其保護(hù)密鑰并進(jìn)行滾動(dòng)更新,這樣就實(shí)現(xiàn) 了不同的消息使用不同的會(huì)話密鑰及其保護(hù)密鑰,使得對(duì)同一群組不同用戶之間使用不同 的密鑰對(duì)群組消息進(jìn)行保護(hù)��,相互隔離����。
[0006] 本發(fā)明采用的技術(shù)方案如下: 一種針對(duì)安全即時(shí)通信的異步密鑰協(xié)商方法包括: 步驟1 :即時(shí)通信客戶端注冊(cè)時(shí),即時(shí)通信客戶端分別產(chǎn)生終端身份公私鑰對(duì)和密鑰 協(xié)商基本公私鑰對(duì)����,并將終端身份公鑰和密鑰協(xié)商基本公鑰上傳到即時(shí)通信服務(wù)器,終端 身份私鑰和密鑰協(xié)商基本私鑰安全存儲(chǔ)在本地����。
[0007] 步驟2:即時(shí)加密通信前,即時(shí)通信客戶端發(fā)送方臨時(shí)產(chǎn)生會(huì)話密鑰WK;即時(shí)通信 客戶端發(fā)送方通過(guò)即時(shí)通信服務(wù)器獲取即時(shí)通信客戶端接收方的身份公鑰和密鑰協(xié)商基 本公鑰����,然后和即時(shí)通信客戶端發(fā)送方的私鑰組成公私鑰對(duì)來(lái)協(xié)商計(jì)算父滾動(dòng)代表初始密 鑰N_CC; 步驟3 :進(jìn)入首次通信時(shí),由于即時(shí)通信客戶端發(fā)送方無(wú)法得知即時(shí)通信客戶端接收 方的狀態(tài)信息�����,此時(shí)即時(shí)通信客戶端發(fā)送方通過(guò)使用密鑰協(xié)商基本公私鑰對(duì)代替臨時(shí)公私 鑰對(duì)�,并根據(jù)步驟2中的父滾動(dòng)代表初始密鑰N_CC,來(lái)計(jì)算即時(shí)通信客戶端發(fā)送方初次父 滾動(dòng)代表密鑰N_CC和子滾動(dòng)代表初始密鑰N_SC;該步所使用的密鑰協(xié)商基本公鑰和步驟2 一樣����,均是從即時(shí)通信服務(wù)器獲?��。?步驟4 :進(jìn)入后續(xù)通信時(shí)�,即時(shí)通信客戶端發(fā)送方通過(guò)即時(shí)通信服務(wù)器判斷即時(shí)通信 客戶端接收方是否在線,如在線��,則即時(shí)通信客戶端產(chǎn)生臨時(shí)公私鑰對(duì)�,并通過(guò)信息交換獲 取對(duì)方的公鑰,再利用步驟3中計(jì)算出的父滾動(dòng)代表密鑰N_CC���,計(jì)算得到即時(shí)通信客戶端 發(fā)送方新的父滾動(dòng)代表密鑰和子滾動(dòng)代表密鑰(N_CC��、N_SC);否則�����,根據(jù)步驟3中的子滾 動(dòng)代表密鑰N_SC,通過(guò)散列算法進(jìn)行壓縮得到即時(shí)通信客戶端發(fā)送方新的N_SC; 步驟5:即時(shí)通信客戶端發(fā)送方利用步驟4計(jì)算得到的新的N_SC���,通過(guò)散列算法進(jìn)行壓 縮得到會(huì)話密鑰保護(hù)密鑰EK����,然后使用會(huì)話密鑰保護(hù)密鑰EK加密會(huì)話密鑰WK,并將加密后 的會(huì)話密鑰WK���、EK計(jì)算方法����、和加密消息形成信息包發(fā)送給通信客戶端接收端���; 步驟6:當(dāng)即時(shí)通信客戶端接收方收到信息包時(shí)���,根據(jù)信息包中EK計(jì)算方法計(jì)算得到 對(duì)應(yīng)的會(huì)話密鑰保護(hù)密鑰EK,并使用EK解密信息包中的加密后的會(huì)話密鑰WK���,得到明文 WK��,最后使用會(huì)話密鑰明文WK解密即時(shí)消息并顯示�����。
[0008] 進(jìn)一步的����,所述步驟2中即時(shí)通信客戶端發(fā)送方通過(guò)即時(shí)通信服務(wù)器獲取即時(shí)通 信客戶端接收方的身份公鑰和密鑰協(xié)商基本公鑰���,然后和即時(shí)通信客戶端發(fā)送方的私鑰組 成公私鑰對(duì)來(lái)協(xié)商計(jì)算父滾動(dòng)代表初始密鑰N_CC具體計(jì)算過(guò)程為: 步驟21 :將T_SKA/T_PKA�、NB_SKB/NB_PKB,通過(guò)橢圓曲線點(diǎn)乘算法��,計(jì)算即時(shí)通信客戶 端發(fā)送方的密鑰協(xié)商第一部分Parti; 發(fā)送方密鑰協(xié)商第一部分Partl=DPSM2 (TSKA�,NBpkb); 步驟22 :將NB_SKA/NB_PKA、T_SKB/T_PKB�����,通過(guò)橢圓曲線點(diǎn)乘算法�����,計(jì)算即時(shí)通信客 戶端發(fā)送方的密鑰協(xié)商第二部分Part2; 發(fā)送方密鑰協(xié)商第二部分Part2=DPSM2 (NBSKA�����,TPKB); 步驟23:將NB_SKA/NB_PKA����、NB_SKB/NB_PKB�,通過(guò)橢圓曲線點(diǎn)乘算法,計(jì)算即時(shí)通信客 戶端算發(fā)送方的密鑰協(xié)商第三部分Part3; 發(fā)送方密鑰協(xié)商第三部分Part3=DPSM2 (NBSKA�,NBpkb); 步驟24:將發(fā)送方密鑰協(xié)商第一部分Partl�����、發(fā)送方密鑰協(xié)商第二部分Part2���、發(fā)送方 密鑰協(xié)商第三部分Part3連接成發(fā)送方密鑰分量KM; 發(fā)送方密鑰分量KM=Partl| |Part2| |Part3); 步驟25 :將發(fā)送方密鑰分量KM和第一字符串用SM3算法壓縮成256bit的發(fā)送方的父 滾動(dòng)代表初始密鑰N_CC; 初始密鑰1〇:=批13 (KM| |第一字符串) 根據(jù)橢圓曲線點(diǎn)乘算法特點(diǎn),通過(guò)該計(jì)算過(guò)程�,通信雙方計(jì)算出一致的父滾動(dòng)代表初 始密鑰N_CC。
[0009] 進(jìn)一步的���,所述步驟3具體實(shí)現(xiàn)過(guò)程是: 步驟31 :通信即時(shí)通訊客戶端發(fā)送方通過(guò)密鑰協(xié)商基本公私鑰對(duì)NB_SKA與NB_PKB�����,根 據(jù)橢圓曲線點(diǎn)乘算法計(jì)算得到即時(shí)通信客戶端發(fā)送方密鑰協(xié)商密鑰分量KM: 發(fā)送方密鑰協(xié)商密鑰分量KM=DPSM2 (NB_SKA��,NB_PKB); 步驟32 :將父滾動(dòng)代表初始密鑰N_CC���、發(fā)送方密鑰協(xié)商密鑰分量KM、第二字符串�,用SM3算法壓縮成256bit形成初次父滾動(dòng)代表密鑰N_CC; 初次父滾動(dòng)代表密鑰N_CC=HSM3 (初始密鑰N_CC| |發(fā)送方密鑰協(xié)商密鑰分量KM| |第二 字符串); 將初次父滾動(dòng)代表密鑰����、發(fā)送方密鑰協(xié)商密鑰分量KM�、第三字符串用SM3算法壓縮成 256bit形成子滾動(dòng)代表初始密鑰N_SC; 子滾動(dòng)代表初始密鑰N_SC=HSM3(N_CC| |發(fā)送方密鑰協(xié)商密鑰分量KM| |第三字符串)��; 進(jìn)一步的����,所述步驟4中即時(shí)通信客戶端產(chǎn)生臨時(shí)公私鑰對(duì),并通過(guò)信息交換獲取對(duì) 方的公鑰��,再利用步驟3中計(jì)算出的父滾動(dòng)代表密鑰N_CC�,計(jì)算得到即時(shí)通信客戶端發(fā)送 方新的父滾動(dòng)代表密鑰N_CC和子滾動(dòng)代表密鑰N_SC,具體實(shí)現(xiàn)過(guò)程是: 步驟41:即時(shí)通信客戶端發(fā)送方通過(guò)NT_SKA��、NT_PKB進(jìn)行橢圓曲線點(diǎn)乘算法計(jì)算得到 發(fā)送方密鑰協(xié)商密鑰分量KM: 發(fā)送方密鑰協(xié)商密鑰分量KM=DPSM2 (NT_SKA�����,NT_PKB); 即時(shí)通信客戶端接收方通過(guò)NT_PKA����、NT_SKB進(jìn)行橢圓曲線點(diǎn)乘算法計(jì)算得到接收方 密鑰協(xié)商密鑰分量KM: 接收方密鑰協(xié)商密鑰分量KM=DPSM2 (NT_PKA,NT_SKB); 步驟42 ^#N_CC��、發(fā)送方密鑰協(xié)商密鑰分量KM�、第二字符串用SM3算法壓縮成256bit形成新的父滾動(dòng)代表密鑰N_CC; 新的父滾動(dòng)代表密鑰N_CC=HSM3 (N_CC| |發(fā)送方密鑰協(xié)商密鑰分量KM| |第二字符串); 步驟43 :將N_CC、KM����、第三字符串用SM3算法壓縮成256bit形成子滾動(dòng)代表密鑰N_ SC����; 子滾動(dòng)代表密鑰【50=HSM3 (N_CC|I接收方密鑰協(xié)商密鑰分量KM|I第三字符串)。
[0010] 進(jìn)一步的�,所述步驟4中根據(jù)步驟3中的子滾動(dòng)代表密鑰N_SC,通過(guò)散列算法進(jìn)行 壓縮得到即時(shí)通信客戶端發(fā)送方新的N_SC具體包括:根據(jù)步驟3中的子滾動(dòng)代表密鑰N_ SC和第四字符串��,通過(guò)SM3算法壓縮成即時(shí)通訊客戶端發(fā)送方新的N_SC��。
[0011]進(jìn)一步的��,所述步驟5具體步驟包括: 步驟51 :即時(shí)通信客戶端發(fā)送方利用步驟4計(jì)算得到的子滾動(dòng)代表密鑰N_SC和字符 串第五字符串用SM3算法壓縮形成會(huì)話密鑰保護(hù)密鑰EK;EK=HSM3 (N_SC| |第五字符串)����; 步驟52 :使