[发明专利]一种基于短信消息服务的可认证对称密钥协商方法

说明书

技术领域

本发明涉及一种可认证对称密钥协商方法，特别涉及一种利用现有的短信息服务进行协商，协商成功后的密钥可以用作此后双方短信通信的加密密钥的可认证的对称密钥协商方法。

背景技术

对称密钥算法是从传统的简单换位代替密码发展而来的，自1977年美国颁布DES密码算法作为美国数据加密标准以来，对称密钥密码体制迅猛发展，得到了世界各国关注和普遍使用；对称密钥加密发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。

目前，国内外基于短信协议的应用系统较多，移动运营商也专门围绕短信的行业应用展开相关的产业推广，此产业链中各类厂商数目众多，主要可以分为：终端供应、卡供应、网络运营和内容供应。

但是，在特殊行业的应用中，其传输信息均为敏感信息，需要在普通的短信应用增加安全性要求，必须确保终端和用户的可认证性，短信传输的保密性和完整性。

但是在短信服务中，每条短信的长度限制在140个字节，而且短信服务具有无序和不可靠传输的缺点。因此，常规的密钥协商方法不能直接应用到短信业务中；并且，由于短信长度的限制，密钥协商每轮信息交互的消息长度也必须控制在140字节范围内，并且能够适应消息丢失和无序到达的特点。

发明内容

本发明所要解决的技术问题在于提供一种基于短信消息服务的可认证对称密钥协商方法，在短信协议的应用系统中实现可认证对称密钥协商，可以使普通的短信应用提高安全性，确保终端和用户的可认证性，短信传输的保密性和完整性。

本发明所要解决的技术问题可以通过以下技术方案来实现：

一种基于短信消息服务的可认证对称密钥协商方法，其特征在于，它包括如下步骤：

(1)发起者通过短信向响应者发送“密钥协商请求”；

(2)响应者收到发起者发来的“密钥协商请求”后，生成一个会话密钥和验证因子，并用自己的私钥对会话密钥和验证因子进行签名，将结果作为响应通过短信发送给发起者；

(3)发起者收到短信后，使用响应者的公钥进行验证签名并用自己的私钥解密，获得会话密钥和验证因子，发起者将验证因子用会话密钥加密后通过短信发送给响应者，以确认发起者已收到步骤(2)所发送的响应信息；

(4)响应者接收到步骤(3)的信息后，用会话密钥解密以获得验证因子，并验证验证因子是否为自身拥有的验证因子，完成对称密钥协商。

在本发明的一个实施例中，在所述步骤(1)中，所述发起者和响应者分别拥有RSA密钥对，所述发起者和响应者通过安全方式交换了RSA公钥。

在本发明的一个实施例中，所述密钥协商请求为一“Ks_req”字符串并通过所述发起者的私钥进行签名，将签名结果通过短信发送到所述响应者。

在本发明的一个实施例中，所述会话密钥为128位，所述验证因子为128位。

本发明的基于短信消息服务的可认证对称密钥协商方法，利用三条短信即可实现通信双方(发起者和响应者)之间的密钥协商，并利用RSA密钥算法确认协商双方的身份，实现在短信的应用系统中的可认证对称密钥协商，提高普通短信应用的安全性，确保终端和用户的可认证性，短信传输的保密性和完整性，实现本发明的目的。

附图说明

图1为本发明的基于短信消息服务的可认证对称密钥协商方法的流程框图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

如图1所示，一种基于短信消息服务的可认证对称密钥协商方法，其特征在于，它包括如下步骤：

(1)发起者通过短信向响应者发送“密钥协商请求”；

(2)响应者收到发起者发来的“密钥协商请求”后，生成一个会话密钥KS和验证因子NS，并用自己的私钥对会话密钥KS和验证因子NS进行签名，将结果作为响应通过短信发送给发起者；

(3)发起者收到短信后，使用响应者的公钥进行验证签名并用自己的私钥解密，获得会话密钥KS和验证因子NS，发起者将验证因子NS用会话密钥KS加密后通过短信发送给响应者，以确认发起者已收到步骤(2)所发送的响应信息；

(4)响应者接收到步骤(3)的信息后，用会话密钥KS解密以获得验证因子NS，并验证验证因子NS是否为自身拥有的验证因子NS，如果一致，对称密钥协商完成；如果不一致，返回步骤(1)。

在本发明的一个实施例中，在所述步骤(1)中，所述发起者和响应者分别拥有RSA密钥对，所述发起者和响应者通过安全方式交换了RSA公钥。