[发明专利]一种具有密钥协商功能的加密续传方法

权利要求书

1.一种具有密钥协商功能的加密续传方法，所述具有密钥协商功能的加密续传方法配套系统包括用户密钥协商模块(1)、数据处理与加密模块(2)、数据解密与验证模块(3)和服务器密钥协商模块(4)；其特征在于，具体步骤如下；

所述的用户密钥协商模块(1)包括协商挑战生成模块(1-1)和用户组密钥计算模块(1-2)；负责在认证基础上，发起协商挑战与接收应答，产生一组会话密钥，并且在密钥协商过程中抵抗中间人攻击；

所述的协商挑战生成模块(1-1)首先保存当前通信实体向可信第三方申请的公钥证书Cert_A和私钥SK_A，同时生成私有随机数并且定义一个大素数p及其本原根a，公开p和a，然后随机选择一个私有的随机数X_A，X_A＜p，计算当前实体协商参数采用私钥SK_A生成包含当前实体协商参数Y_A的签名并采用服务器的公钥PK_B进行加密得到最后将当前实体协商参数Y_A、C_A和公钥证书Cert_A作为密钥协商参数，发送到服务器密钥协商模块(4)中的服务器组密钥计算模块(4-2)；

所述的用户组密钥计算模块(1-2)接收来自服务器密钥协商模块(4)的协商应答生成模块(4-1)发送的密钥协商参数，包括密文参数Y_B、公钥证书Cert_B以及由协商挑战生成模块(1-1)产生的Y_A；使用私钥SK_A对C_B进行解密得到再采用公钥证书Cert_B中的公钥PK_B，通过签名验证恢复算法恢复出将恢复出的Y_B、与接收到的Y_B、进行比对，若一致，则系统正常；否则，中止当前会话；从而验证数据来源的可靠性，接着计算得到会话密钥并将会话密钥K_AB传输至数据处理与加密模块(2)，同时计算K_AB的Hash值H(K_AB)，结合N_IDB使用服务器方公钥PK_B进行加密计算，得到将该密文发送至服务器密钥协商模块(4)；

所述的数据处理与加密模块(2)包括基于遗传算法的续传数据预处理模块(2-1)和数据加密模块(2-2)；负责对发送数据基于遗传算法进行分组分块，封装编号，采用改进的SM4算法进行加密与完整性保护，最后将加密后的分组数据发送至数据解密与验证模块(3)，由于采用遗传算法及改进的SM4算法，提高了系统的处理能力与安全性；

所述的基于遗传算法的续传数据预处理模块(2-1)基于socket接口，通过TCP/IP传输协议，接收用户需要传输的明文数据M，基于遗传算法对该数据进行分类分组得到M₁||…||M_X＝M和组数num，对分组后的明文M_X进行编码，生成相应的数据标签信息L_x，L₁即为00000001，对应分组明文M₁，将带有数据标签的分组明文数据M_X||L_x，以服务请求方式传输至数据加密模块(2-2)；

所述的数据加密模块(2-2)，接收基于遗传算法的续传数据预处理模块(2-1)的服务请求数据，对每一组数据M_X进行Hash运算得到H_X＝Hash(M_X)，对M_X、H_X、L_X使用改进后的SM4算法，采用由用户密钥协商模块(1)协商的会话密钥K_AB，进行加密得到密文最后将消息按照数据标签信息L_X标签顺序发送至数据解密与验证模块(3)，若收到数据解密与验证模块(3)返回数据标签信息L_X，则从当前数据标签信息L_X处发送，待最后一组数据密文发出后，计算H(M)＝H(M₁||…||M_X)，并使用会话密钥K_AB加密得到发送至数据解密与验证模块(3)，若连续两次收到由数据解密与验证模块(3)返回的超时代码111111000，则重新发送至数据解密与验证模块(3)；

所述的数据解密与验证模块(3)包括数据解密模块(3-1)以及数据完整性验证与聚合模块(3-2)；所述数据解密与验证模块(3)通过设计改进的SM4加解密算法，设计改进的完整性验证模块算法，实现多分组密文的解密与完整性验证，其中通过为每个分组的密文进行分别验证，保证个体和集体的一致性；通过分组个体和整体的分别验证，使得整体数据不会存在安全风险，保证数据的安全性；

所述的数据解密模块(3-1)采用会话密钥K_AB接收来自数据加密模块(2-2)发送的密文消息以及获得来自服务器密钥协商模块(4)协商成功的会话密钥K_AB，若未收到则说明数据未传输完整，向数据处理与加密模块(2)返回当前传输的数据标签信息L_X，比对L_X与num，若相同，则表示接收到最后一组标签数据，若不同，则表示接收到的非最后一组数据，继续传输下一组数据；之后若在规定时间内未收到连续两次向数据处理与加密模块(2)返回超时代码111111000，若所有信息正常接收，数据解密模块(3-1)采用会话密钥K_AB对收到的消息进行解密得到M_X、L_X、H_X；

所述的数据完整性验证与聚合模块(3-2)通过设计改进的完整性验证模块算法，分别针对个体完整性与集体完整性进行分类验证，该模块按照发送信息所对应的数据标签信息L_X对每一分组数据进行完整性验证，用数据解密模块(3-1)解密所得的L_X与消息中的L_X进行比对，判别是否满足组别相同，若相同则表示系统正常，若不同则中止会话；用明文M_X的Hash值与解密信息中H_X进行比对，若相同表示系统正常，否则中止会话；根据遗传算法的分组特性与数据标签信息L_X对解密所得的明文进行聚合M＝M₁||…||M_X，最后对聚合后的明文M进行Hash运算得到H(M)，与进行比对，所述为使用会

话密钥K_AB对进行解密，若两者相同，则系统正常完成传输，否则，系统解密所得明文不符合完整性要求，中止当前会话；

所述的服务器密钥协商模块(4)包括协商应答生成模块(4-1)和服务器组密钥计算模块(4-2)，负责在每次完成认证基础上，接收用户密钥协商模块(1)发起的挑战，并作出应答，然后协商生成一组会话密钥，并且在密钥协商过程中抵抗中间人攻击；

所述的协商应答生成模块(4-1)首先保存当前实体向可信第三方申请的公钥证书Cert_B和私钥SK_B，同时生成私有随机数并接收协商挑战生成模块(1-1)所公开的大素数p及其本原根a，然后随机选择一个私有的随机数X_B，X_B＜P，计算当前实体协商参数采用私钥SK_B生成包含当前实体协商参数Y_B的签名再使用用户公钥PK_A进行加密得到并将当前实体协商参数Y_B、密文C_B和公钥证书Cert_B作为密钥协商参数，发送到用户组密钥计算模块(1-2)；

所述的服务器组密钥计算模块(4-2)接收来自协商挑战生成模块(1-1)所发送的协商参数当前实体协商参数Y_A，密文C_A和公钥证书Cert_A，同时获得协商应答生成模块(4-1)传输的当前实体协商参数Y_B，应用服务器私钥SK_B对密文进行解密，得到再使用公钥证书Cert_A中的公钥PK_A，通过签名验证恢复算法恢复出将恢复出的Y_A与接收到的Y_A进行比对，若一致，则系统正常，计算得到会话密钥否则，中止当前会话；接收协商挑战生成模块(1-1)发送的通过使用私钥SK_B通过解密计算将结果与比对，若一致，则系统正常；否则，中止当前会话；最后将所生成的会话密钥K_AB传输给数据解密与验证模块(3)；

首先用户密钥协商模块(1)负责生成挑战信息，并与服务器密钥协商模块(4)进行协议交互，通过自行设计的会话交互协议，产生一组会话密钥，用于加密分组后的通信数据；服务器密钥协商模块(4)生成应答消息，完成与用户密钥协商模块(1)的协议交互，并最终产生一组会话密钥，用于密文的解密；

然后数据处理与加密模块(2)负责对即将传输的数据基于遗传算法进行分组标记，并对标记后的分组数据进行加密与完整性保护；最后数据解密与验证模块(3)对接收到的所有密文进行解密，并对每组解密明文进行完整性验证；

最后将所有解密明文进行组合，再一次进行完整性验证。