[发明专利]一种基于隐写术的密钥传输与密钥更新方法

摘要

本发明提供了一种基于隐写术的密钥传输与密钥更新方法，应用于信息安全领域中。本方法由通信方A设置通信类型、加密算法和隐写算法，选定隐写载体并生成通信标识符，然后进行传输密钥的更新或会话密钥的传输过程；在更新时选定新的传输密钥，生成时戳及签名，对传输密钥加密和隐写，生成密钥更新信息发送给通信方B，通信方B进行验证、解隐写和解密得到传输密钥；在传输时选定会话密钥，生成时戳及签名，将会话密钥加密和隐写，生成密钥传输信息给通信方B，通信方B进行验证、解隐写和解密得到会话密钥。本发明用隐写术将密钥隐藏，有效保护了密钥传输和密钥更新过程中的密文数据格式，并可实现多种加解密算法会话密钥的安全传输。

主权项

一种基于隐写术的密钥传输与密钥更新方法，应用的通信双方为A和B，其特征在于，该方法包括如下步骤：步骤1：由通信方A进行通信初始化，用主密钥解密传输密钥；步骤2：通信方A进行系统设置，包括：（1）通信设置；（2）总体设置，包括：选择通信类型、加密算法和隐写算法；（3）选定隐写载体；（4）对隐写载体进行白噪声处理；（5）生成5位长度的通信标识符sign，通信标识符的第1位标识通信类型，第2、3位标识数据加密算法，第4、5位标识隐写算法；步骤3：若通信方A需更新传输密钥，执行步骤4，如不需更新，转步骤5执行；步骤4：通信方A、B对传输密钥进行更新，然后转步骤2执行；步骤5：通信方A根据加密算法选定会话密钥；步骤6：通信方A生成本地时戳，单位精确到秒；步骤7：通信方A用RSA算法对步骤6中产生的时戳进行签名，生成RSA签名信息；步骤8：通信方A计算传输隐写密钥，产生密钥传输信号，发送给通信方B；步骤9：通信方B进行通信初始化，用主密钥解密传输密钥；步骤10：通信方B识别通信标识符，自动配置所选的加密算法及隐写算法，使用相应的解密算法和传输密钥解密信息；步骤11：通信方B对通信方A的签名进行验证，若验证通过，则转步骤12；若不通过，则返回相应的提示信息给通信方A，并中止通信；步骤12：通信方B对通信方A的时戳进行验证，若验证通过，则转步骤13；若不通过，则返回相应的提示信息给通信方A，并中止通信；步骤13：通信方B计算传输隐写密钥，并使用传输隐写密钥和隐写算法，对图像进行解隐写操作，提取出会话密钥的密文；步骤14：通信方B使用传输密钥和相应解密算法对会话密钥的密文进行解密操作，得到会话密钥；步骤15：通信方B计算会话密钥的MD5哈希校验值，作为密钥传输验证信号返回给通信方A；步骤16：通信方A接收通信方B发送的密钥传输验证信号后，进行哈希校验，若验证通过，则通信方A发送传输反馈信号给通信方B；若不通过，则转步骤5；步骤17：通信方B接收来自通信方A的传输反馈信号，密钥传输完成；步骤18：通信方A和B进行会话通信，通信结束后双方使用主密钥加密并存储传输密钥，并销毁会话密钥与传输隐写密钥。