專利名稱:一種基于二維碼的智能終端認證的密鑰交換方法
技術領域:
本發(fā)明涉及一種基于二維碼的智能終端認證的密鑰交換方法��,具體地說是通過二維碼傳遞隨機生成的密鑰����,通過二維碼的讀取進行密鑰傳遞��,屬于保密或信息安全通訊領域����。
背景技術:
智能終端的存儲和計算功能日益強大��,個人可能擁有多個智能終端����,或者多個用戶之間也可能通過智能終端進行數(shù)據(jù)傳遞����,特別是臨時性的短距離數(shù)據(jù)傳遞,通常組成點到點對等網(wǎng)絡或臨時性的局域網(wǎng)���,如兩個智能終端設備間的數(shù)據(jù)傳遞�����,臨時會議時的多個智能終端之間的文件共享等��,這些都要求在多個智能終端間傳遞數(shù)據(jù)和信息�。數(shù)據(jù)在多個智能終端之間進行信息傳遞時����,通常需要確保數(shù)據(jù)的私密性,這要求數(shù)據(jù)被加密���,于是需要在多個智能終端間協(xié)商確定需要使用的數(shù)據(jù)加密密鑰����。當前智能終端間的密鑰協(xié)商存在的問題是:密鑰的傳遞不容易實現(xiàn)����,要么需要通信介入,導致密鑰泄漏的風險加大�����,密鑰安全性下降��;要么通過人為的語音介入���,導致不容易操作�,且密鑰泄漏的風險較大�����。二維碼在智能手機中的使用越來越頻繁�����,二維碼具有操作簡單,用戶熟悉�,用戶體驗新穎容易接受的特點,因此�����,本發(fā)明將二維碼用于密鑰傳遞和協(xié)商���。
發(fā)明內容
本發(fā)明的目的是為解決智能終端間密鑰傳遞和協(xié)商問題�����,提供一種簡單易行����、成本低及安全性好的基于二維碼的智能終端認證的密鑰交換方法���。
`
本發(fā)明實現(xiàn)上述目的�,所采取的技術方案是:提供一種基于二維碼的智能終端認證的密鑰交換方法����,按如下步驟執(zhí)行:⑴、A與B進行密鑰交換,由A作為密鑰生成方使用偽隨機數(shù)發(fā)生器��,或使用來自真實環(huán)境噪聲生成隨機二進制串密鑰Ka ��;⑵����、A將生成的密鑰Ka輸入到二維碼生成程序中,轉換成A方的二維碼����;⑶���、B作為密鑰接收方通過智能終端采用拍照方式讀取A方的二維碼�;(4)�、B通過二維碼轉換程序將A方的二維碼轉換成二進制串的密鑰Ka,該密鑰Ka就為后續(xù)A��,B雙方通信中共享的密鑰���。本發(fā)明所述的B作為密鑰接收方���,當B有η個成員時,由其中的密鑰接收方成員BI先完成讀取密鑰生成方A顯示的二維碼,再由密鑰接收方成員Β2…Bn依次完成讀取密鑰生成方A或BI顯示的二維碼�����,或者由密鑰接收方成員ΒΡ..Βη分別各自完成讀取密鑰生成方A顯示的二維碼���,ΒΡ..Βη將讀取的二維碼轉換成二進制串的密鑰Ka�,密鑰生成方A與密鑰接收方的η個成員ΒΡ..Βη共享密鑰Ka��。本發(fā)明所述的A與B進行密鑰交換�����,當A����,B雙方都要參與作為密鑰生成方時,先由A作為密鑰生成方����,B作為密鑰接收方,同樣按所述的⑴-⑷步驟執(zhí)行�,即由A生成隨機二進制串密鑰Ka,轉換轉成二維碼�,B讀取A方的二維碼轉換成二進制串密鑰Ka �;然后:由B作為密鑰生成方��,使用偽隨機數(shù)發(fā)生器或使用來自真實環(huán)境噪聲生成隨機二進制串密鑰Kb �;B將Kb輸入到二維碼生成程序中,轉換成B方的二維碼�����;A作為密鑰接收方通過智能終端采用拍照的方式讀取B方的二維碼���;A通過二維碼轉換程序將B方的二維碼轉換成二進制串密鑰Kb ���;A和B雙方以Ka和Kb的運算結果f(Ka���,Kb)作為共享密鑰����,f (Ka�,Kb)為一個二進制串。本發(fā)明的一種基于二維碼的智能終端認證的密鑰交換方法具有如下優(yōu)點:1.本發(fā)明的密鑰交換方法不需要通信的介入���,不需要人為的語音介入����,避免了密鑰信息的泄漏,安全性高且容易操作�;2.本發(fā)明的方法簡單易行,實現(xiàn)成本低�,過程快速,健壯性好�����,用戶友好性好��。3.本發(fā)明的方法具有通用性�,一般通過軟件實現(xiàn),可用于多種移動終端��,如智能手機或者平板電腦��,可以用于物聯(lián)網(wǎng)����、傳感器網(wǎng)絡、嵌入式系統(tǒng)等裝置中�。
圖1為本發(fā)明基于二維碼的智能終端認證的密鑰交換方法中一種最基本方法流程不意圖。圖2為本發(fā)明的密鑰交換方法中接收方為多個成員情況下的流程示意圖���。圖3為本發(fā)明的密鑰交換方法中雙方均要參與作為密鑰生成方時的流程示意圖����。
具體實施例方式下面結合附圖和實施例對本發(fā)明作進一步的描述。實施例1:本發(fā)明的一種基于二維碼的智能終端認證的密鑰交換方法���,本實施例作為一種最基本最簡單的密鑰交換方法��,其步驟如圖1所示:(1)�、A與B進行密鑰交換�,由A作為密鑰生成方使用偽隨機數(shù)發(fā)生器生成一個隨機二進制串密鑰Ka,偽隨機數(shù)發(fā)生器采用智能終端中的軟件����,如智能手機中的軟件,Ka的長度應足夠安全�,如128位��,這里簡單假設為Ka=10001000���。⑵����、A使用智能手機將生成的密鑰Ka轉換成二維碼。⑶��、B作為密鑰接收方也通過智能終端如智能手機采用拍照方式來讀取A方的二維碼����。(4)、B通過二維碼轉換程序將A方的二維碼轉換成二進制串的密鑰Ka=10001000����,A與B雙方的智能手機在后續(xù)進行文件傳輸或數(shù)據(jù)通信時,使用該密鑰Ka=10001000進行加密����。實施例2:本發(fā)明一種基于二維碼的智能終端認證的密鑰交換方法,本實施例提供一種密鑰交換過程中當密鑰接收方B有η個成員時的密鑰交換方法���,密鑰接收方成員分別為BI���,Β2...Βη,本實施例密鑰交換方法步驟如圖2所示:前2個步驟同實施例1,即⑴���、由A作為密鑰生成方�,由A的智能終端�,比如為平板電腦����,生成一個隨機二進制串密鑰Ka=10001000�。⑵、A的平板電腦將生成的密鑰Ka轉換成二維碼����。⑶密鑰接收成員BI的智能終端也為平板電腦,讀取A顯示的二維碼���。⑷�、密鑰接收成員B2讀取A或BI顯示的二維碼���。(5)��、密鑰接收成員B3讀取A��、或B1����、或B2顯示的二維碼�����。依次類推�,(6)、密鑰接收成員Bn讀取A�����、或B1�����、或B2����、…、 或Bn-1顯示的二維碼����,(7)、讀取后BI��,B2…Bn的智能終端將顯示的二維碼轉換成密鑰����,即Ka=10001000。于是密鑰生成方A,以及密鑰接收成員ΒΡ..Βη的智能終端之間��,成功地共享密鑰Ka=10001000�����。實施例3:本發(fā)明一種基于二維碼的智能終端認證的密鑰交換方法�,本實施例是一種A與B進行密鑰交換,且雙方均要參與作為密鑰生成方時的密鑰交換方法����,其步驟如圖3所示:⑴、A先作為密鑰生成方����,A使用智能終端如智能手機生成一個隨機二進制串密鑰為Ka=10001000��。⑵、A使用智能手機將生成的密鑰Ka轉換成二維碼�。⑶、B作為密鑰接收方���,也使用智能手機讀取A方顯示的二維碼�。(4)��、B的智能手機將讀取的A方二維碼轉換成密鑰Ka=10001000。然后(5)����、A方與B方互換角色����,B作為密鑰生成方,A作為密鑰接收方�,再次執(zhí)行所述的步驟⑴-⑷,即B的智能手機生成一個隨機二進制串密鑰Kb=I 1110000���。(6) B的智能手機將Kb=IlllOOOO轉換成二維碼���。⑴、A通過智能手機讀取該二維碼���。(8)����、A的智能手機將讀取的B方二維碼轉換成密鑰Kb=11110000����。(9)、A與B雙方的智能手機分別計算后續(xù)兩個智能手機間數(shù)據(jù)通信中使用的密鑰,是Ka和Kb的運算結果�����,例如K= f(Ka��,Kb)=Ka XOR Kb=10001000 XOR 11110000=01111000��。公式中 XOR 表示異或運算��。本發(fā)明通過二維碼傳遞隨機生成的密鑰�,通過二維碼的讀取進行密鑰傳遞,本密鑰交換方法具有通用性����,簡單易行,適用于在多個智能終端之間進行認證的密鑰傳遞或密鑰交換�����,且密鑰交換和傳遞不需要通信和語音介入���,安全性好��,成本低����,計算量小,能耗低����,通過終端應用軟件可部署于多種移動終端中�。
權利要求
1.一種基于二維碼的智能終端認證的密鑰交換方法,其特征在于:按如下步驟執(zhí)行: (I)�、A與B進行密鑰交換,由A作為密鑰生成方使用偽隨機數(shù)發(fā)生器����,或使用來自真實環(huán)境噪聲生成隨機二進制串密鑰Ka ; ⑵�����、A將生成的密鑰Ka輸入到二維碼生成程序中��,轉換成A方的二維碼�����; ⑶����、B作為密鑰接收方通過智能終端采用拍照方式讀取A方的二維碼���; (4)、B通過二維碼轉換程序將A方的二維碼轉換成二進制串的密鑰Ka����,該密鑰Ka就為后續(xù)A,B雙方通信中共享的密鑰�。
2.根據(jù)權利要求1所述的一種基于二維碼的智能終端認證的密鑰交換方法,其特征在于:所述的B作為密鑰接收方���,當B有η個成員時���,由其中的密鑰接收方成員BI先完成讀取密鑰生成方A顯示的二維碼,再由密鑰接收方成員Β2…Bn依次完成讀取密鑰生成方A或BI顯示的二維碼��,或者由密鑰接收方成員ΒΡ..Βη分別各自完成讀取密鑰生成方A顯示的二維碼�����,ΒΡ..Βη將讀取的二維碼轉換成二進制串的密鑰Ka�,密鑰生成方A與密鑰接收方的η個成員ΒΡ..Βη共享密鑰Ka。
3.根據(jù)權利要求1所述的一種基于二維碼的智能終端認證的密鑰交換方法�,其特征在于:所述的A與B進行密鑰交換���,當A, B雙方都要參與作為密鑰生成方時,先由A作為密鑰生成方,B作為密鑰接收方����,同樣按所述的⑴-⑷步驟執(zhí)行,即由A生成隨機二進制串密鑰Ka�����,轉換轉成二維碼��,B讀取A方的二維碼轉換成二進制串密鑰Ka ���; 然后:由B作為密鑰生成方,使用偽隨機數(shù)發(fā)生器或使用來自真實環(huán)境噪聲生成隨機二進制串密鑰Kb ���; B將Kb輸入到二維碼生成程序中��,轉換成B方的二維碼����; A作為密鑰接收方通過智能終端采用拍照的方式讀取B方的二維碼�; A通過二維碼轉換程序將B方的二維碼轉換成二進制串密鑰Kb ����; A和B雙方以Ka和Kb的運算結果f(Ka�����,Kb)作為共享密鑰�����,f(Ka����,Kb)為一個二進制 串O
全文摘要
本發(fā)明涉及一種基于二維碼的智能終端認證的密鑰交換方法,本方法由密鑰生成方生成隨機密鑰�����,生成方將隨機密鑰轉換成二維碼�,接收方通過智能終端讀取二維碼并將二維碼轉換成密鑰;接收方與生成方協(xié)商或計算后生成一個為雙方或多方共享的密鑰�����。本方法具有通用性���,簡單易行����,適用于在多個智能終端之間進行認證的密鑰傳遞或密鑰交換,且密鑰的交換和傳遞不需要通信�����,安全性好���,成本低����,計算量小�����,能耗低����,通過終端應用軟件可部署于多種移動終端中�����。
文檔編號H04L9/32GK103178964SQ20131006889
公開日2013年6月26日 申請日期2013年3月5日 優(yōu)先權日2013年3月5日
發(fā)明者任偉 申請人:中國地質大學(武漢)