[发明专利]一种协商会话密钥的方法及智能密钥设备

说明书

本发明公开一种协商会话密钥的方法及智能密钥设备，属于信息安全领域。该方法包括：智能密钥设备接收来自上位机的第三APDU指令，将协商公钥返回上位机；接收来自上位机的第四APDU指令，将签名结果返回上位机；智能密钥设备接收来自上位机的第五APDU指令，解析第五APDU指令得到加密数据，使用协商私钥对加密数据进行解密得到第二填充数据，判断第二填充数据的填充格式是否为预设的填充格式，如果是，则从第二填充数据的预定位置提取预设长度的数据作为会话密钥、向上位机返回成功响应，否则向上位机返回异常信息。本发明方法生成的会话密钥抗攻击能力强，上位机与智能密钥设备间传输的信息使用会话密钥加密后很难被恶意程序截取。

技术领域

本发明属于信息安全领域，尤其涉及一种协商会话密钥的方法及智能密钥设备。

背景技术

随着电子信息科技的快速发展，通过互联网进行的网络通信(如网络交易、系统登陆等)日渐普及，由于互联网的虚拟特性，一些不法分子利用病毒、木马或其他恶意程序很容易截获互联网中传输的信息。为了防止信息被非法截取，通信双方首先通过协商生成一个会话密钥，将所传输的信息通过会话密钥加密。现有技术中协商会话密钥的方法大部分是通过智能密钥设备中的认证私钥与上位机中的认证公钥进行协商产生会话密钥，使用会话密钥进行密文通信。

现有的这种协商会话密钥的方法存在以下缺陷：上位机和智能密钥设备只采用一对固定密钥(认证公钥和认证私钥)进行协商生成会话密钥，协商模式简单，恶意程序盗取固定密钥后能够轻易的将会话密钥破解，从而截获正在传输的信息；智能密钥设备中保存认证私钥，在上位机与智能密钥设备通信过程中容易产生认证私钥的外泄，使会话密钥的安全性降低。

发明内容

本发明为解决上述现有技术中存在的技术问题提供一种协商会话密钥的方法以及智能密钥设备。

本发明提供的一种协商会话密钥的方法，包括以下步骤：

步骤S1：智能密钥设备接收来自上位机的第三APDU指令，将自身保存的协商密钥对中的协商公钥返回给所述上位机；接收来自所述上位机的第四APDU指令，将自身保存的签名结果返回给所述上位机；

步骤S2：所述智能密钥设备接收来自所述上位机的第五APDU指令，解析所述第五APDU指令，得到加密数据，使用所述协商密钥对中的协商私钥对所述加密数据进行解密得到第二填充数据，判断所述第二填充数据的填充格式是否为预设的填充格式，如果是，则执行步骤S3；否则向所述上位机返回异常信息；

步骤S3：所述智能密钥设备从所述第二填充数据的预定位置提取预设长度的数据作为会话密钥，向所述上位机返回成功响应。

具体地，上述方法中，所述签名结果具体为生产工具或密钥存储装置使用预设的认证私钥对所述协商公钥进行签名得到的签名结果。

进一步地，上述方法中，所述步骤S1之前，还包括：

步骤A1：所述智能密钥设备接收来自生产工具的第一APDU指令，将所述协商公钥返回给所述生产工具；

步骤A2：所述智能密钥设备接收来自所述生产工具的第二APDU指令，解析所述第二APDU指令得到所述签名结果，使用预设的认证公钥和所述协商公钥对所述签名结果进行验证，如果验证通过，则保存所述签名结果，向所述生产工具返回成功响应，执行所述步骤S1；否则验证失败，向所述生产工具返回异常信息。

进一步地，上述步骤A1中，所述智能密钥设备接收来自所述生产工具的第一APDU指令之前，还包括：

所述智能密钥设备生成所述协商密钥对，所述协商密钥对包括所述协商公钥和所述协商私钥；

或者，上述步骤A1中，所述智能密钥设备接收来自所述生产工具的第一APDU指令之后，还包括：