[发明专利]密钥协商方法和系统

权利要求书

1.一种密钥协商系统，其特征在于，通信双方通过互相传递信息，共同协商出一个共享密钥，

通信方A包括以下模块：第1私钥生成模块(11)、第1公钥生成模块(12)、第1组合公钥生成模块(13)、第1信息恢复模块(14)、第1共享密钥生成模块(15)；

通信方B包括以下模块：第2私钥生成模块(21)、第2公钥生成模块(22)、第2组合公钥生成模块(23)、第2信息恢复模块(24)、第2共享密钥生成模块(25)；

通信方A和通信方B，各自分别具有私钥d_A、d_B，公钥P_A、P_B，并共享一个秘密口令π∈[1,n-1]，其中，G为椭圆曲线的基点，其阶为n，h为余因子，M、N为两个公开的点参数，

所述第1私钥生成模块(11)产生一个随机数r_A作为临时私钥，

所述第1公钥生成模块(12)将临时私钥r_A乘以基点G得到R_A＝[r_A]G作为临时公钥，其中[]为椭圆曲线上的点乘运算，

所述第1组合公钥生成模块(13)将秘密口令π乘以公开点M得到口令公钥[π]M，由临时公钥R_A和口令公钥[π]M生成组合公钥X，

所述第1信息恢复模块(14)接收通信方B发送的组合公钥Y，计算出通信方B的口令公钥[π]N，由组合公钥Y中恢复出通信方B的临时公钥R_B，

所述第1共享密钥生成模块(15)由私钥d_A、公钥P_A、己方临时私钥r_A、己方临时公钥R_A、对方临时公钥R_B、对方公钥P_B计算出秘密值U用于生成共享密钥K_A，

所述第2私钥生成模块(21)产生一个随机数r_B作为临时私钥，

所述第2公钥生成模块(22)将临时私钥r_B乘以基点G得到R_B＝[r_B]G作为临时公钥，其中[]为椭圆曲线上的点乘运算，

所述第2组合公钥生成模块(23)将秘密口令π乘以公开点N得到口令公钥[π]N，由临时公钥R_B和口令公钥[π]N生成组合公钥Y，

所述第2恢复模块(24)接收通信方A发送的组合公钥X，计算出通信方A的口令公钥[π]M，由组合公钥X中恢复出通信方A的临时公钥R_A，

所述第2共享密钥生成模块(25)由私钥d_B、公钥P_B、己方临时私钥r_B、己方临时公钥R_B、对方临时公钥R_A、对方公钥P_A计算出秘密值V用于生成共享密钥K_B。

2.根据权利要求1所述的一种密钥协商系统，其特征在于：所述第1共享密钥生成模块(15)使用KDF算法由所述秘密值U及公开参数生成所需长度的共享密钥K_A，

所述第2共享密钥生成模块(25)使用KDF算法由所述秘密值V及公开参数生成所需长度的共享密钥K_B。

3.根据权利要求2所述的一种密钥协商系统，其特征在于：所述通信方A和通信方B还分别包括第1信息验证模块(16)和第2信息验证模块(26)，

所述第1信息验证模块(16)和所述第2信息验证模块(26)通过信息传递确认双方生成的共享密钥K_A和K_B相同。

4.根据权利要求3所述的一种密钥协商系统，其特征在于：所述第1信息验证模块(16)和所述第2信息验证模块(26)利用哈希算法、MAC算法、对称密码算法中的任意算法作用在共享密钥和一些其他双方都知道的信息上进行验证。