[发明专利]一种密钥生成客户端

权利要求书

1.一种密钥生成客户端，其特征在于，密钥生成客户端在运用时，逻辑上可以分成两方：密钥请求方和密钥接收方，所述密钥请求方和接收方是网络上需要进行加密通信的双方；所述密钥请求方是发起所述加密通信的一方，并由所述密钥请求方发起密钥的生成过程；所述密钥接收方法是接受加密通信的一方，并配合所述密钥请求方发起的密钥生成过程；

密钥生成客户端包括连接请求模块、应答模块、密钥请求模块和密钥计算模块，其中：

所述连接请求模块用于向另一个密钥生成客户端发送连接请求；

所述应答模块用于在接收到连接请求后，发送应答消息；

所述密钥请求模块用于向服务器请求密钥；

所述密钥计算模块用于根据服务器返回的消息计算密钥；

其中，生成密钥的过程包括：

(1)密钥请求方通过连接请求模块向密钥接收方发起连接请求，该连接请求中携带了一个连接码LA和请求码ID；所述连接码LA和请求码ID均由连接请求模块随机生成的一个数字；

所述连接码不少于1024位；

(2)密钥接收方在收到连接请求后，应答模块随机生成一个连接码LB，然后应答模块向密钥请求方发送一个应答消息；

连接码LB的位数与LA的位数相同；

(3)密钥请求方收到应答消息后，密钥请求方的密钥请求模块向服务器发送一个密钥请求消息KeyRequestA，所述KeyRequestA中包括连接码LA、请求码ID和哈希结果HA，其中HA＝Hash(SecretA⊕LA)；

密钥接收方也通过自身的密钥请求模块同时向服务器发送另一个密钥请求消息KeyRequestB，所述KeyRequestB包括请求码ID、LC和哈希结果HB；

其中LC＝LA⊕LB，HB＝Hash(SecretB⊕LA⊕LB)；

其中，SecretA是密钥请求方在服务器注册时获得的秘密信息，SecretB是密钥接收方在服务器注册时获得的秘密信息；Hash是一个哈希函数；

(4)服务器在接收到上述两个密钥请求消息后，首先基于请求码ID确定这两个密钥请求消息是来自一对密钥请求方和接收方；然后分别对两个密钥请求消息中的哈希结果进行验证，如果有一个验证不通过，则服务器忽略这两个密钥请求消息，方法结束；如果验证都通过，则继续后续步骤；

该验证过程是：

对于KeyRequestA，由保存了SerectA的服务器自行计算Hash(SecretA⊕LA)，判断计算结果与HA是否相等，如果不相等，则验证不通过，否则验证通过；

对于KeyRequestB，服务器自行计算Hash(SecretB⊕LA⊕LB)，判断计算结果与HB是否相等，如果不相等，则验证不通过，否则验证通过；

(5)服务器随机生成一个密钥Key，分别计算KA和KB，该计算包括：

KA＝Key⊕SecretA，KB＝Key⊕SecretB；

然后服务器将KA发送给密钥请求方，将KB发送给密钥接收方；

(6)密钥请求方接收到KA后，由其密钥计算模块计算出Key，或Key＝KA⊕SecretA；

密钥接收方接收到KB后，也通过其密钥计算模块计算Key＝KB⊕SecretB；

至此，密钥请求方和密钥接收方都各自获得了共同的密钥Key，从而实现了基于该密钥进行的加密通信操作。