[发明专利]防止中间人攻击的密钥协商方法、系统及计算机可读介质

说明书

本发明涉及一种防止中间人攻击的密钥协商方法、系统及计算机可读介质。该方法包括用户端生成第一请求包，第一请求包中包括用户端身份证书；用户端采用第一签名私钥对第一请求包进行签名，并将第一签名请求包发送至密钥分发主机；密钥分发主机接收第一签名请求包，根据第一签名公钥对第一签名请求包的签名进行验证；密钥分发主机生成第二请求包，第二请求包中包括密钥分发主机身份证书；密钥分发主机采用第二签名私钥对第二请求包进行签名，并将第二签名请求包发送至用户端；以及用户端接收第二签名请求包，根据第二签名公钥对第二签名请求包的签名进行验证。本发明解决了密钥协商过程中中间人攻击的问题，提高了用户信息安全。

技术领域

本发明主要涉及信息安全领域，具体地涉及一种防止中间人攻击的密钥协商方法、系统及计算机可读介质。

背景技术

椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman keyExchange，简称ECDH)，主要是用来在一个不安全的通道中建立起安全的共有加密资料，一般来说交换的都是私钥，这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。由于ECDH密钥协商中不验证公钥发送者的身份，因此无法阻止中间人攻击。例如，各POS(Point of sale)机厂商与收单机构之间进行ECDH密钥协商时，存在中间人攻击的风险。

因此，亟需一种防止中间人攻击的密钥协商方法和系统，提高用户的信息安全。

发明内容

本发明所要解决的技术问题是提供一种防止中间人攻击的密钥协商方法、系统及计算机可读介质，解决ECDH密钥协商中中间人攻击的问题。

本发明为解决上述技术问题，本申请提出一种防止中间人攻击的密钥协商方法，包括：用户端生成第一请求包，所述第一请求包中包括用户端身份证书，所述用户端身份证书中包括第一签名公钥；所述用户端采用第一签名私钥对所述第一请求包进行签名，获得第一签名请求包，并将所述第一签名请求包发送至密钥分发主机；所述密钥分发主机接收所述第一签名请求包，从所述用户端身份证书中提取所述第一签名公钥，根据所述第一签名公钥对所述第一签名请求包的签名进行验证；所述密钥分发主机生成第二请求包，所述第二请求包中包括密钥分发主机身份证书，所述密钥分发主机身份证书中包括第二签名公钥；所述密钥分发主机采用第二签名私钥对所述第二请求包进行签名，获得第二签名请求包，并将所述第二签名请求包发送至所述用户端；以及所述用户端接收所述第二签名请求包，从所述密钥分发主机身份证书中提取所述第二签名公钥，根据所述第二签名公钥对所述第二签名请求包的签名进行验证。

在本申请的一实施例中，防止中间人攻击的密钥协商方法还包括：所述用户端生成第一ECDH私钥，所述第一请求包中还包括根据所述第一ECDH私钥生成的第一ECDH公钥；所述密钥分发主机生成第二ECDH私钥，所述第二请求包中还包括根据所述第二ECDH私钥生成的第二ECDH公钥，所述第一ECDH公钥的长度和所述第二ECDH公钥的长度相等。

在本申请的一实施例中，所述密钥分发主机还根据所述第二ECDH私钥和所述第一ECDH公钥获得第一传输密钥，并根据所述第一传输密钥生成第一传输密钥校验值；所述第二请求包中还包括所述第一传输密钥校验值。

在本申请的一实施例中，防止中间人攻击的密钥协商方法还包括：根据所述第一ECDH私钥和所述第二ECDH公钥生成第二传输密钥，生成所述第二传输密钥的第二传输密钥校验值，比较所述第一传输密钥校验值和所述第二传输密钥校验值，若所述第一传输密钥校验值和所述第二传输密钥校验值相等，则所述用户端和所述密钥分发主机之间的密钥协商成功。

在本申请的一实施例中，所述密钥分发主机接收到所述第一签名请求包之后还包括：使用证书链对所述用户端身份证书进行验证。

在本申请的一实施例中，所述用户端接收到所述第二签名请求包之后还包括：使用证书链对所述密钥分发主机身份证书进行验证。

在本申请的一实施例中，所述证书链包括根证书和二级证书。