[发明专利]一种终端系统间密钥首次同步的方法

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种终端系统间密钥首次同步的方法。

背景技术

加密一般分为两种，对称加密及非对称加密。对称加密，密钥的传输较为困难，极易出现安全问题。如果采用非对称加密为基础，协商传递对称密钥的密钥，在证书被窃取的情况下，极易造成信息泄漏。现有技术中，在一些终端与系统的密钥同步过程中，会采用传统的对称加密或是非对称加密的方式对需要同步的密钥进行加密，由于原始的对称加密或是非对称加密方式存在上述安全问题，同样也导致了终端与系统间的同步密钥安全性不足。

发明内容

本发明目的在于提供一种终端系统间密钥首次同步的方法，以解决现有技术中终端与系统的密钥同步过程中，会采用传统的对称加密或是非对称加密的方式对需要同步的密钥进行加密，由于原始的对称加密或是非对称加密方式在一定方面存在安全问题，同样也导致了终端与系统间的同步密钥安全性不足的技术性缺陷。

本发明的技术方案是这样实现的：

一种终端系统间密钥首次同步的方法，该方法包括终端方内设置的同步密钥池以及可进行密钥管理的路由器，路由器设置有显示装置，其中，所述路由器可生成与终端间共享的密钥列表，同步过程如下：

1)路由器生成共享的密钥列表key-list，密钥列表key-list中包括key-ID与key-value；

2)路由器产生随机序列R，随机数序列R通过显示装置示出，另外，所述随机数序列R通过散列变换生成N位的加密密钥，采用所述加密密钥对密钥列表key-list进行加密得到加密文件key-list-encrypt；

3)路由器将加密文件key-list-encrypt传送至终端方；

4)用户端通过显示装置示出随机数序列R进行步骤2)中的散列变换可得到N位的加密密钥，采用该N位的加密密钥对加密文件key-list-encrypt进行解密，即可解出路由器发送的密钥列表key-list，完成了终端系统间初始密钥同步，将该初始密钥存储至同步密钥池。

优选地，所述密钥管理的路由器包括数据库，所述密钥列表key-list可实时通过密钥管理模块从数据库中读取。

优选地，所述路由器产生随机数的位数与加密算法使用的密钥长度匹配。

优选地，所述移动终端定时检测同步密钥池中的初始密钥数量是否到下限，如果到下限进行终端系统间初始密钥同步。

与现有技术相比，本发明有以下有益效果：

本发明的终端系统间密钥首次同步的方法，在密钥产生方的路由器设备上添加了显示设备，用于显示初始密码。当首次传递密钥列表时，密钥产生方生成一组随机数，显示在本地终端，并使用此随机数变换产生加密密钥对密钥列表进行加密，传递给密钥接受终端。用户通过显示设备得知随机数，并在密钥接受终端上，手动输入该随机数，接受终端使用此随机数对接收到的密钥表进行解密，获取对称密钥，可以防御旁路窃听及中间人等攻击方式，此方法还可以和以非对称密钥或者协商密钥等方式结合，进一步增强安全性。

附图说明

图1为本发明终端系统间密钥首次同步的系统原理框图；

图2为本发明终端系统间密钥首次同步的方法的流程图。

图中：终端100，同步密钥池110，路由器200，显示装置210，数据库220，随机数生成模块230，密钥管理模块240，密钥分发模块250，加解密模块260。

具体实施方式

下面将结合本发明实施例中的附图，对本发明进行清楚、完整地描述。

如图1所示，一种终端系统间密钥首次同步的方法，该方法包括终端100方内设置的同步密钥池110以及可进行密钥管理的路由器200，路由器设置有显示装置210，其中，所述路由器210可生成与终端100间共享的密钥列表，同步过程如下：

1)路由器100生成共享的密钥列表key-list，密钥列表key-list中包括key-ID与key-value；

2)路由器200产生随机序列R，随机数序列R通过显示装置210示出，另外，所述随机数序列R通过散列变换生成N位的加密密钥，采用所述加密密钥对密钥列表key-list进行加密得到加密文件key-list-encrypt；

3)路由器将加密文件key-list-encrypt传送至终端100方；