[发明专利]电路域和IP域相结合的密钥传输方法

说明书

本发明公开了一种电路域和IP域相结合的密钥传输方法，其特征在于，包括以下步骤：步骤一、发送设备端产生包括第一公钥的公私钥对，并将第一公钥上传至密钥服务器；步骤二、密钥服务器对获取的第一公钥进行验证，若验证正确，则接收设备端从密钥服务器获取第一公钥，若验证失败，则结束本次第一公钥上传；步骤三、接收设备端对获取的第一公钥进行验证，若验证正确，则密钥传输成功，若验证失败，则本次密钥传输失败，接收端从密钥服务器再次获取第一公钥。本发明通过在上传过程中对第一公钥进行验证及在下传至接收设备端对第一公钥进行验证，可有效增加被截取的难度，保证了公钥的安全。

技术领域

本发明涉及密钥传输领域。更具体地说，本发明涉及一种电路域和IP域相结合的密钥传输方法。

背景技术

通信双方使用非对称加密算法进行加密通信，需要先进行公钥的交换，然后通过公钥加密私钥解密的方式进行数据加解密。目前公钥交换一般是直接传递公钥的明文或者进行简单的加密，这种方式极易遭到破解或者中间人攻击，造成信息泄露。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种电路域和IP域相结合的密钥传输方法，其通过在上传过程中对第一公钥进行验证及在下传至接收设备端对第一公钥进行验证，可有效增加被截取的难度，保证了公钥的安全。

为了实现根据本发明的这些目的和其它优点，提供了一种电路域和IP域相结合的密钥传输方法，包括以下步骤：

步骤一、发送设备端产生包括第一公钥的公私钥对，并将第一公钥上传至密钥服务器；

步骤二、密钥服务器对获取的第一公钥进行验证，若验证正确，则接收设备端从密钥服务器获取第一公钥，若验证失败，则结束本次第一公钥上传；

步骤三、接收设备端对获取的第一公钥进行验证，若验证正确，则密钥传输成功，若验证失败，则本次密钥传输失败，接收端从密钥服务器再次获取第一公钥。

优选的是，步骤一中将第一公钥上传至密钥服务器，具体为：

A1、发送设备端将其电话号码发送至密钥服务器，密钥服务器接收并将密钥服务器的电话号码发送至发送设备以建立密钥服务器与发送设备端之间的语音通话连接；

A2、密钥服务器向发送设备端发送第一语音通话请求，发送设备端接收第一语音通话请求并判断是否是密钥服务器的电话号码，若否，则结束语音通话并结束本次第一公钥传输，若是，则发送设备端将第一公钥调制为第一PCM语音数据并发送至密钥服务器，结束语音通话。

优选的是，步骤A1中发送设备端还将其ID发送至密钥服务器；

步骤二中，密钥服务器对获取的第一公钥进行验证，验证方法为：

B1、在步骤A2中语音通话结束前，密钥服务器将其所接收的第一PCM语音数据解调为第二公钥，再将第二公钥进行哈希运算，得到第二哈希值，再将第二哈希值调制为第二PCM语音数据；

B2、密钥服务器将第二PCM语音数据发送至发送设备端，发送设备端接收第二PCM语音数据并结束语音通话；

B3、发送设备端将其所接收的第二PCM语音数据解调，得到第三哈希值，同时，发送设备端将第一公钥进行哈希运算，得到第一哈希值；

B4、发送设备端判断第一哈希值与第三哈希值是否一致，若否，则验证失败，若是，则发送设备端将第一哈希值上传至密钥服务器；

B5、密钥服务器接收第一哈希值，并判断第一哈希值与第二哈希值是否一致，若否，则验证失败，若是，则验证正确并将发送设备端ID、电话号码及第一公钥保存。

优选的是，步骤二中，接收设备端从密钥服务器获取第一公钥，获取方法为：