[发明专利]密钥传输的方法及系统

说明书

技术领域

本发明涉及通信安全领域，更具体地说，涉及一种密钥传输的方法及系 统。

背景技术

在互联网高速发展的今天，如何保障网络传输中的数据安全，是很多互 联网业务能否被推广的关键。由于网络传输的任何数据都暴露于网络中，若 对传输的数据进行加密，密钥的传输又将面临新的安全问题。

现有技术对密钥的传输通常是采用先加密再传输的方式进行安全保护。 例如，申请号为200580048079.4的发明专利公开了一种通信系统中密钥传输的 方法及装置，其采用的技术方案是：(1)服务器将加密后的服务密钥发送给 用户终端的安全模块；(2)用户终端的安全模块访问用于解密所述服务密钥 的解密密钥，而该解密密钥不能被用户终端的其它功能模块访问。由于一个 加密算法的安全性不在于算法本身的复杂度而在于密钥的保密程度，该方案 中的“解密密钥”是以明文方式暴露在外，只要获得一定数量的“解密密钥”， 则破解“服务密钥”是很可能的。因此该方案密钥传输的安全性不高。

现有技术还有采用双方共知的信息作为加密密钥进行密钥传输。例如， 申请号为200310123618.9的发明专利公开了一种网络传输中建立连接时动态 密码的创建方法，其采用的技术方案是：数据传输使用的第二密钥是利用第 一密钥和一个加密算法生成，而第一密钥使用服务器和用户终端共知的动态 用户信息作为密钥与一个加密算法生成。该方案中的“服务器和用户终端共 知的动态用户信息”也是以明文方式暴露在外，其安全性不高，易于被他人 获取，使密钥传输的安全性不高。

因此需要一种新的密钥传输的方法及系统，能提高密钥传输的安全性， 进而提高数据传输的安全性。

发明内容

本发明的目的之一在于提供一种密钥传输的方法及系统，旨在解决现有 技术密钥传输安全性不高的问题。

为了实现发明目的，所述系统包括第一终端和第二终端，所述第一终端 与第二终端进行数据交互，所述第一终端和第二终端分别包括加解密模块；

所述第一终端的加解密模块使用第一密钥和第一加密算法加密传输密 钥，使用第二加密算法加密第一密钥，以及对第二密钥解密；

所述第二终端的加解密模块对第一密钥和传输密钥解密，以及使用第一 密钥和第一加密算法加密第二密钥。

为了更好地实现发明目的，所述方法基于第一终端和第二终端之间的数 据交互，包括以下步骤：

A.第一终端产生第一密钥，使用第一密钥和第一加密算法加密传输密钥， 以及使用第二加密算法加密第一密钥；

B.加密后的传输密钥和第一密钥通过网络传输至第二终端，第二终端对 传输密钥和第一密钥解密，以及对传输密钥进行验证；

C.第二终端基于验证结果产生第二密钥，使用第一密钥和第一加密算法 加密第二密钥并传输至第一终端；

D.第一终端对第二密钥解密，第一终端与第二终端之间传输的数据以第 二密钥作为加密密钥。

由上可知，本发明在密钥传输的过程中，与现有技术的区别在于使用两 种加密算法对传输密钥和第一密钥实现多层加密，因此提高了密钥传输的安 全性；另外，在密钥传输的过程中，与现有技术的区别在于实现了密钥的更 替，即传输密钥最终更替为第二密钥，数据的传输使用第二密钥作为加密密 钥，因此进一步提高了密钥传输的安全性，进而提高了数据传输的安全性。

附图说明

图1是本发明其中一个实施例中密钥传输的系统结构图；

图2是本发明其中一个实施例中密钥传输的方法流程图；

图3是本发明其中一个实施例中密钥传输的方法流程图；

图4是本发明其中一个实施例中密钥传输的方法流程图。

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及 实施例，对本发明进行进一步详细说明。

具体实施方式

在本发明中，通过在第一终端使用第一密钥和第一加密算法加密传输密 钥，以及使用第二加密算法加密第一密钥，加密后的第一密钥和传输密钥通 过网络传输至第二终端，在第二终端产生第二密钥，使用第一密钥和第一加 密算法加密第二密钥再传输至第一终端，第一终端和第二终端之间传输的数 据则以第二密钥作为加密密钥。这样，密钥经过多层加密，并实现了数据加 密密钥的更替，从而提高了密钥传输的安全性，进而提高了数据传输的安全 性。