[实用新型]一种生成传输密钥的装置

说明书

技术领域

本实用新型涉及网络安全技术领域，尤其涉及一种生成传输密钥的装置，生成的传输密钥配合对称加密算法，可以实现安全的加密数据传输。

背景技术

高涉密级行业经常涉及大量的私密信息传输场景，需要使用安全传输协议和安全网络环境。在使用安全传输协议和安全网络环境的同时，目前广泛应用的是对称密码加密方法来传输私密信息，比如3DES等。

在使用对称加密方法时，生成传输密钥的算法是实现的核心；而如何生成与保存传输密钥则是加密方法安全强度和实现性能的根本保证。一个好的密钥实现方案，应该具备以下特点：保证传输过程中密钥完全保密，能够便捷的及时更新密钥，能够抵御常见的攻击方法等。

目前的大多密钥传输系统，采用了各种各样的安全传输算法和通讯通道以及协商机制，但是都基于一个共同点：需要事先产生一个密钥，同时此密钥需要保存在双方服务器一定长的时间用于后续应用。一旦在这段时间内被攻击者获取到密钥，后续通讯内容就完全暴露了，所以，为了避免这种风险，大多数密钥传输系统都要求周期更换密钥以尽可能的减少暴露后带来的损失。但是这种做法必定不能完全规避风险，而且更换一次密钥需要重新生成、协商以及传输过程，太过频繁会很大程度的提高实现成本。

实用新型内容

(一)要解决的技术问题

有鉴于此，本实用新型的主要目的在于提供一种生成传输密钥的装置，以提高传输密钥的安全性，降低基于对称加密算法传输系统的密钥被破解或窃取的风险。

(二)技术方案

为达到上述目的，本实用新型提供了一种生成传输密钥的装置，该装置包括通过网络相互耦合连接的密钥控件派发装置1、信息发送装置2和信息接收装置3，其中：

密钥控件派发装置1，是作为通讯双方的信息发送装置2和信息接收装置3的第三方，产生密钥控件和密钥控件信息，该密钥控件包含有交互密钥生成算法和传输密钥生成算法，将该密钥控件信息添加到该密钥控件，并发送给信息发送装置2和信息接收装置3；

信息发送装置2和信息接收装置3，均是一个web服务器，接收由密钥控件派发装置1发送的密钥控件，分别根据密钥控件中被添加的控件信息对所接收的密钥控件进行认证，并分别利用密钥控件中的交互密钥生成算法生成控件生成各自的交互密钥，再使用校验码、时间戳以及认证信息组成交互密钥信息包，然后将所述交互密钥信息包传输给对方，在分别收到对方的交互密钥信息包后，利用本地私钥和接收到的对方的交互密钥，通过调用传输密钥生成控件中的传输密钥生成算法生成各自的传输密钥，该两个传输密钥相等；最后，各自利用生成的传输密钥对需要传输的信息进行加解密。

上述方案中，所述密钥控件派发装置1包括相互连接的控件信息生成单元11和密钥控件生成单元12，其中：

控件信息生成单元11，产生密钥控件信息，该密钥控件信息至少包括安全控制ID、版本号和控件使用期限。

密钥控件生成单元12，抽用各种算法生成密钥控件，该密钥控件包括交互密钥生成算法控件和传输密钥生成算法控件。

上述方案中，所述信息发送装置2或信息接收装置3均包括私钥生成单元201、交互密钥生成单元202、传输密钥生成单元203、签名信息认证单元204、校验码认证单元205、时间戳校验单元206、数据保存清理单元207、信息发送单元208和主控单元209，且私钥生成单元201、交互密钥生成单元202、传输密钥生成单元203、签名信息认证单元204、校验码认证单元205、时间戳校验单元206、数据保存清理单元207和信息发送单元208均连接于主控单元209。

上述方案中，所述主控单元209接收来自密钥控件派发装置1的数据，并协调内部私钥生成单元201、交互密钥生成单元202、传输密钥生成单元203、签名信息认证单元204、校验码认证单元205、时间戳校验单元206、数据保存清理单元207和信息发送单元208完成密钥生成、交互以及认证工作。

上述方案中，所述私钥生成单元201生成本地私钥，并提供给主控单元209，作为交互密钥生成单元的输入。

上述方案中，所述交互密钥生成单元202从主控单元209接收密钥控件派发装置1发送来的交互密钥生成控件F(X)，将所述私钥生成单元201生成的本地私钥作为输入，生成交互密钥。

上述方案中，所述传输密钥生成单元203从主控单元209接收密钥控件派发装置1发送来的交互密钥生成控件G(X，Y)，利用对方装置发送来的已生成的对方交互密钥和本地私钥信息，生成传输密钥。