【摘要】 本发明公开了一种协商密钥的方法和系统,属于信息安全领域。该方法包括:客户端接收用户输入的动态口令生成装置的标识信息和第一动态口令,采用单向散列算法加密该口令后与标识信息一起发给服务端;服务端以收到的标识信息为索引,查询动态因子并生成第二动态口令,采用单向散列算法对其加密,验证加密后的第二动态口令与加密后的第一动态口令是否相同;若相同,客户端生成会话密钥,用第一动态口令对其加密得到第一数据包并发给服务端,服务端收到后用第二动态口令解密得到会话密钥;若不同,根据验证次数提示出错或重新生成第二动态口令继续验证。该系统包括;客户端、服务端和动态口令生成装置。本发明提高了通信双方协商密钥过程的安全性。 【专利类型】发明授权 【申请人】北京飞天诚信科技有限公司 【申请人类型】企业 【申请人地址】100083 北京市海淀区学院路40号研7楼5层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810222075.9 【申请日】2008-09-08 【申请年份】2008 【公开公告号】CN101420297B 【公开公告日】2010-11-03 【公开公告年份】2010 【授权公告号】CN101420297B 【授权公告日】2010-11-03 【授权公告年份】2010.0 【IPC分类号】H04L9/08; H04L9/36 【发明人】陆舟; 于华章 【主权项内容】一种协商密钥的方法,其特征在于,所述方法包括:客户端接收用户输入的动态口令生成装置的标识信息和第一动态口令,对所述第一动态口令采用单向散列算法进行加密,将加密后的第一动态口令和所述标识信息发送给服务端请求验证,所述第一动态口令是所述动态口令生成装置根据当前动态因子生成的;所述服务端收到所述标识信息和所述加密后的第一动态口令后,以所述标识信息为索引,查询与所述动态口令生成装置对应的动态因子,将所述查询到的动态因子作为当前动态因子,根据所述服务端的当前动态因子生成第二动态口令,并对所述第二动态口令采用所述单向散列算法进行加密;所述服务端验证所述加密后的第二动态口令与收到的所述加密后的第一动态口令是否相同;如果相同,则所述服务端保存自身的当前动态因子并发送验证成功信息给所述客户端,所述客户端收到所述验证成功信息后生成一个随机数,将所述随机数作为会话密钥,用所述第一动态口令对所述会话密钥进行加密,得到第一数据包,然后将所述第一数据包发送给所述服务端,所述服务端接收所述第一数据包,用所述第二动态口令对所述第一数据包进行解密,得到所述会话密钥;如果不同,则所述服务端判断验证次数是否超过预设的验证次数门限值,如果超过,则提示出错信息,否则,修改所述服务端的当前动态因子,并根据修改后的动态因子重新生成第二动态口令继续验证,直到验证成功并得到会话密钥或超过所述验证次数门限值为止。 【当前权利人】飞天诚信科技股份有限公司 【当前专利权人地址】北京市海淀区学清路9号汇智大厦B楼17层 【引证次数】3.0 【被引证次数】1 【自引次数】1.0 【他引次数】2.0 【被他引次数】1.0 【家族引证次数】3.0 【家族被引证次数】29
