| 发明名称 | 一种生成传输密钥的装置及方法 | ||
| 摘要 | 本发明公开了一种生成传输密钥的装置及方法。传输密钥是由通讯双方根据本方产生的私钥和对方传输过来的交互密钥,通过第三方派发的传输密钥生成算法共同生成,即使对方传输过来的交互密钥在网络中被截取也无法单独生成传输密钥,所述第三方派发的传输密钥生成算法使得双方使用的算法一致,并且在双方本地生成的传输密钥相等,从而达到对称加密算法的效果。双方的本地私钥通过随机生成,使用一次就失效,保证了传输密钥即使被窃取或破解也不会对下一次传输造成影响。传输密钥生成算法由第三方派发,对于通讯双方透明且一致,可以是每次重新派发,或者是定期、不定期派发,还可以是随机派发,进一步提升交互密钥和传输密钥的安全。 | ||
| 申请公布号 | CN101807997B | 申请公布日期 | 2012.08.22 |
| 申请号 | CN201010162213.6 | 申请日期 | 2010.04.28 |
| 申请人 | 中国工商银行股份有限公司 | 发明人 | 赵晖 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 中科专利商标代理有限责任公司 11021 | 代理人 | 周国城 |
| 主权项 | 一种生成传输密钥的装置,其特征在于,该装置包括通过网络相互耦合连接的密钥控件派发装置(1)、信息发送装置(2)和信息接收装置(3),其中:密钥控件派发装置(1),是作为通讯双方的信息发送装置(2)和信息接收装置(3)的第三方,产生密钥控件和密钥控件信息,该密钥控件包含有交互密钥生成算法和传输密钥生成算法,将该密钥控件信息添加到该密钥控件,并发送给信息发送装置(2)和信息接收装置(3);信息发送装置(2)和信息接收装置(3),均是一个web服务器,接收由密钥控件派发装置(1)发送的密钥控件,分别根据密钥控件中被添加的密钥控件信息对所接收的密钥控件进行认证,并分别利用密钥控件中的交互密钥生成算法生成各自的交互密钥,将该交互密钥与校验码、时间戳以及认证信息组成交互密钥信息包,然后将所述交互密钥信息包传输给对方,在分别收到对方的交互密钥信息包后,利用本地私钥和接收到的对方的交互密钥,通过调用密钥控件中的传输密钥生成算法生成各自的传输密钥,该两个传输密钥相等;最后,各自利用生成的传输密钥对需要传输的信息进行加解密。 | ||
| 地址 | 100140 北京市西城区复兴门内大街55号 | ||