一种基于短信消息服务的可认证对称密钥协商方法

摘要

本发明公开一种基于短信消息服务的可认证对称密钥协商方法，包括：发起者通过短信向响应者发送“密钥协商请求”；响应者收到发起者发来的“密钥协商请求”后，生成一个会话密钥和验证因子，并用自己的私钥对会话密钥和验证因子进行签名，将结果作为响应通过短信发送给发起者；发起者收到短信后，使用响应者的公钥进行验证签名并用自己的私钥解密，获得会话密钥和验证因子，发起者将验证因子用会话密钥加密后通过短信发送给响应者；响应者接收到信息后，用会话密钥解密以获得验证因子，并验证验证因子是否为自身拥有的验证因子，完成对称密钥协商；提高短信应用的安全性，确保终端和用户的可认证性，短信传输的保密性和完整性，实现本发明的目的。

说明书

技术领域

本发明涉及一种可认证对称密钥协商方法，特别涉及一种利用现有的短信息服务进行协商，协商成功后的密钥可以用作此后双方短信通信的加密密钥的可认证的对称密钥协商方法。

背景技术

对称密钥算法是从传统的简单换位代替密码发展而来的，自1977年美国颁布DES密码算法作为美国数据加密标准以来，对称密钥密码体制迅猛发展，得到了世界各国关注和普遍使用；对称密钥加密发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。

目前，国内外基于短信协议的应用系统较多，移动运营商也专门围绕短信的行业应用展开相关的产业推广，此产业链中各类厂商数目众多，主要可以分为：终端供应、卡供应、网络运营和内容供应。

但是，在特殊行业的应用中，其传输信息均为敏感信息，需要在普通的短信应用增加安全性要求，必须确保终端和用户的可认证性，短信传输的保密性和完整性。

但是在短信服务中，每条短信的长度限制在140个字节，而且短信服务具有无序和不可靠传输的缺点。因此，常规的密钥协商方法不能直接应用到短信业务中；并且，由于短信长度的限制，密钥协商每轮信息交互的消息长度也必须控制在140字节范围内，并且能够适应消息丢失和无序到达的特点。

发明内容

本发明所要解决的技术问题在于提供一种基于短信消息服务的可认证对称密钥协商方法，在短信协议的应用系统中实现可认证对称密钥协商，可以使普通的短信应用提高安全性，确保终端和用户的可认证性，短信传输的保密性和完整性。

本发明所要解决的技术问题可以通过以下技术方案来实现：

一种基于短信消息服务的可认证对称密钥协商方法，其特征在于，它包括如下步骤：

(1)发起者通过短信向响应者发送“密钥协商请求”；

(2)响应者收到发起者发来的“密钥协商请求”后，生成一个会话密钥和验证因子，并用自己的私钥对会话密钥和验证因子进行签名，将结果作为响应通过短信发送给发起者；

(3)发起者收到短信后，使用响应者的公钥进行验证签名并用自己的私钥解密，获得会话密钥和验证因子，发起者将验证因子用会话密钥加密后通过短信发送给响应者，以确认发起者已收到步骤(2)所发送的响应信息；

(4)响应者接收到步骤(3)的信息后，用会话密钥解密以获得验证因子，并验证验证因子是否为自身拥有的验证因子，完成对称密钥协商。

在本发明的一个实施例中，在所述步骤(1)中，所述发起者和响应者分别拥有RSA密钥对，所述发起者和响应者通过安全方式交换了RSA公钥。

在本发明的一个实施例中，所述密钥协商请求为一“Ks_req”字符串并通过所述发起者的私钥进行签名，将签名结果通过短信发送到所述响应者。

在本发明的一个实施例中，所述会话密钥为128位，所述验证因子为128位。

本发明的基于短信消息服务的可认证对称密钥协商方法，利用三条短信即可实现通信双方(发起者和响应者)之间的密钥协商，并利用RSA密钥算法确认协商双方的身份，实现在短信的应用系统中的可认证对称密钥协商，提高普通短信应用的安全性，确保终端和用户的可认证性，短信传输的保密性和完整性，实现本发明的目的。

附图说明

图1为本发明的基于短信消息服务的可认证对称密钥协商方法的流程框图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

如图1所示，一种基于短信消息服务的可认证对称密钥协商方法，其特征在于，它包括如下步骤：

(1)发起者通过短信向响应者发送“密钥协商请求”；

(2)响应者收到发起者发来的“密钥协商请求”后，生成一个会话密钥KS和验证因子NS，并用自己的私钥对会话密钥KS和验证因子NS进行签名，将结果作为响应通过短信发送给发起者；

(3)发起者收到短信后，使用响应者的公钥进行验证签名并用自己的私钥解密，获得会话密钥KS和验证因子NS，发起者将验证因子NS用会话密钥KS加密后通过短信发送给响应者，以确认发起者已收到步骤(2)所发送的响应信息；

(4)响应者接收到步骤(3)的信息后，用会话密钥KS解密以获得验证因子NS，并验证验证因子NS是否为自身拥有的验证因子NS，如果一致，对称密钥协商完成；如果不一致，返回步骤(1)。

在本发明的一个实施例中，在所述步骤(1)中，所述发起者和响应者分别拥有RSA密钥对，所述发起者和响应者通过安全方式交换了RSA公钥。

在本发明的一个实施例中，所述密钥协商请求为一“Ks_req”字符串并通过所述发起者的私钥进行签名，将签名结果通过短信发送到所述响应者。

在本发明的一个实施例中，所述会话密钥为128位，所述验证因子为128位。

由于1024位RSA算法的签名和加密的结果均为1024位，需要占用128字节，而短信最大长度为140字节。为适应短信的无序和不可靠的特点，需要在协商过程每轮消息交换都只用一条短信。因此，签名结果和签名对象只能包含在一条短信中，需要对RSA签名、验证、加密和解密算法进行规定。

下面对本发明的协商方法采用的签名算法、加密和签名算法以及验证和解密算法的具体实现如下：

签名算法

SIGN(K，M)：K为签名者的私钥，M为签名数据。

设K＝LEN(n)

签名过程：

EM＝SIGN-ENCODE(M，K-1)

m＝OS2IP(EM)

s＝RSASP(K，m)(RSASP为签名算法)

S＝I20SP(s，k)

输出S

签名过程说明：

1.EM＝SIGN-ENCODE(M，K-1)为编码函数

编码的数据EM的长度必须等于n(1024位，即128字节)。根据PKCS#1标准，EM由BT，填充数据PS和数据D组成。

EM＝00！！BT！！PS！！00！！D

BT＝01，表示为数字签名

PS＝”FF。。。FF”，表示填充数据PS右“FF”数据块组成。PS至少为一个字节的“FF”

D：对于数字签名，它是BER编码。D＝BER-encoded(压缩数据)

压缩数据由HASH压缩数据组成。D的组成如下：

D＝！！30！！XX(LEN(M)+0D)！！30！！09！！06！！05！！2B！！0E！！03！！02！！1A！！05！！00！！04！！LEN(M)！！M

M的长度最大为108字节

2.OS2IP()，I20SP()为转换函数，OS2IP()将字符转换为整数，I20SP()将整数转换为十六进制字符

3.RSASP为签名算法

加密和签名算法

1为解密者，2为签名者，其公私钥对(公钥对用P表示，P＝[e，N])分别为(P1，K1)，(P2，K2)。在我们的应用环境中，1代表sim卡端，2代表网关服务期。

ENCSIGN(P1，K2，M)：P1为解密者的公钥，K2为签名者的私钥，M为签名数据。

设k＝LEN(n)

过程：

EM＝SIGN-ENCODE(M，k-1)

m＝OS2IP(EM)

BN_cmp(P1，P2)，比较P1和P2模数，N1和N2。若N1＝＜N2则o＝RSAEP(P1，m)(RSAEP为加密算法)，s＝RSASP(K2，o)(RSASP为签名算法)；若N1＞N2，则o＝RSASP(K2，m)(RSASP为签名算法)，s＝RSAEP(P1，o)(RSAEP为加密算法)。

S＝I20SP(r，k)

输出S

验证和解密算法

1为解密者，2为签名者，其公私钥对(公钥对用P表示，P＝[e，N])分别为(P1，K1)，(P2，K2)。在我们的应用环境中，1代表sim卡端，2代表网关服务期。

DECVERF(K1，P2，M)：K1为解密者的私钥，P2为签名者的公钥，M为待解密和验证的数据。此时M已经为128字节结果，因此不需要再进行编码转换了。

过程：

m＝OS2IP(M)

检查标记位，以获得两个模数的关系信息。若N1＝＜N2则o＝RSAVP(P2，M)(RSAEP为验证签名算法)，s＝RSADP(K1，o)(RSADP为解密算法)；若N1＞N2，则o＝RSADP(K1，M)(RSADP为解密算法)，s＝RSAVP(P2，o)(RSAVP为签名验证算法)。

S＝I20SP(r，k)

输出S

签名过程说明：

1.OS2IP()，I20SP()为转换函数，OS2IP()将字符转换为整数，I20SP()将整数转换为十六进制字符

以上显示和描述了本发明的基本原理和主要特征及其优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。