[发明专利]一种基于无证书的链路保护方法

说明书

本申请公开了一种基于无证书的链路保护方法，涉及信息安全领域。本申请的主要技术方案为：终端设备在生产时预置终端公钥标识；用户客户端与终端设备根据所述预置的终端公钥标识协商生成通讯主密钥，使用所述通讯主密钥进行数据通讯。采用本申请的技术方案，不需要管理大量的证书，节省了证书管理的大量消耗，密钥协商效率更高。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种基于无证书的链路保护方法。

背景技术

1976年，Diffie-Hellman提出了公钥密码的新思想，开创了密码学的新时代。使用公钥密码技术可以解决单钥密码体制中最难解决的两个问题：密钥分配和数字签名。在公钥密码体制中，每个用户拥有一对密钥：私钥和公钥，其中私钥由用户秘密保存，公钥可以公开发布，由其他人使用。

要安全地使用公钥密码技术，必须让公钥与用户的身份信息关联起来，并具有可验证性和可信性，公钥密码技术的应用需要解决对用户公钥的认证问题。

经典的密钥协商方法是建立在基于证书的公钥密码体制上的，基于证书的公钥密码体制(PKI/CA)的链路保护方法，具有以下缺陷：

(1)在使用其他用户公钥时，需要设法查找该用户的公钥证书；

(2)使用任何公钥前都需要先验证公钥证书的合法性和有效性；

(3)CA需要管理大量的证书，包括证书的颁发、存储和撤销等复杂的过程；

(4)证书在传输和存储的过程中需要占用大量的网络带宽和存储资源。

发明内容

本申请的目的在于提供一种基于无证书的链路保护方法，降低运维成本，简化费用管理方式，方便联合经营和大面积推广应用。

为达到上述目的，本申请提供一种基于无证书的链路保护方法，包括：终端设备在生产时预置终端公钥标识；用户客户端与终端设备根据所述预置的终端公钥标识协商生成通讯主密钥，使用所述通讯主密钥进行数据通讯。

如上的，其中，终端设备预置终端公钥标识，具体包括如下子步骤：生成第一随机数，根据第一随机数计算得到第一部分公钥；接收客户端生产程序根据第一部分公钥计算生成的终端公钥标识。

如上的，其中，根据第一部分公钥计算生成的终端公钥标识，具体包括如下子步骤：生成第二随机数，根据第二随机数和第一部分公钥，计算生成第二部分公钥；根据终端标识、厂商标识、有效期和第二部分公钥拼接得到终端公钥标识。

如上的，其中，终端设备还包括预置终端私钥，具体包括如下子步骤：接收客户端生产程序根据第二部分公钥、终端标识和厂商私钥计算生成的第一部分私钥；根据第一部分私钥和第一随机数计算生成终端私钥并存储。

如上的，其中，终端设备还包括验证生成的终端私钥和终端公钥标识是否匹配，具体包括如下子步骤：根据终端私钥生成终端公钥，从终端公钥标识中解析出终端标识和第二部分公钥，对终端标识和第二部分公钥进行摘要运算，生成摘要值，判断根据该摘要值、厂商公钥和第二部分公钥计算生成的数据与终端公钥是否相等，若相等，则验证终端私钥和终端公钥标识匹配。

如上的，其中，用户客户端生成通讯主密钥，具体包括如下子步骤：终端设备生成第四随机数，根据第四随机数和终端公钥计算生成第二部分私钥并返回给用户客户端；用户客户端生成第三随机数，根据第三随机数和所述第二部分私钥计算生成客户端私钥，根据客户端私钥计算客户端公钥；并根据获取到的终端公钥标识生成终端公钥，根据终端标识、第二部分私钥、终端公钥和客户端公钥生成通讯主密钥。

如上的，其中，根据获取到的终端公钥标识生成终端公钥，具体包括如下子步骤：从终端公钥标识中解析出终端标识和第二部分公钥；对终端标识和第二部分公钥进行摘要运算，生成摘要值，根据该摘要值、厂商公钥和第二部分公钥计算生成终端公钥。