技術領域

本發明屬于計算機和信息技術安全領域，具體為一種密碼密鑰分配系統。

背景技術

隨著科技的發展，網絡用戶通信常常需要進行保密通信，所以，目前有很多人提出如何在網絡通信中保證密鑰的安全性，

然而，在實際的網絡通信中，可能存在部分用戶需要進行保密通信，而部分用戶不需要進行保密通信，如果將所有用戶的進行保密通信，必然會多耗時和浪費資源。

目前，常見的密鑰保密通信都是采用不同的算法對密鑰本身進行加密，要在短時間內實現密鑰的加密以及分配，這種方法對硬件的要求比較高。?

發明內容

本發明所要解決的技術問題是提供一種簡單便捷，安全性能高的密碼密鑰分配系統。

本發明為解決上述技術問題，采用如下技術方案：一種密碼密鑰分配系統，該系統包括

密碼密鑰分配終端、公共密鑰通道、私密密鑰通道、私密密鑰反饋通道和用戶終端；所述密碼密鑰分配終端包括用戶密鑰請求類型判斷模塊、密鑰調用模塊、公共密鑰池和私密密鑰池，其中，所述用戶密鑰請求類型判斷模塊與密鑰調用模塊相連，密鑰調用模塊還分別與公共密鑰池和私密密鑰池相連；所述每個用戶終端設有唯一的用戶ID；所述私密密鑰池內設有至少一個密鑰列表，每個密鑰列表包括用戶ID和私密密鑰；

密碼密鑰分配終端中的用戶密鑰請求判斷模塊根據用戶終端發送的密鑰請求判斷當前用戶請求的密鑰類型，所述密鑰類型包括私密密鑰和公共密鑰，當用戶請求的密鑰為公共密鑰，密鑰調用模塊直接從公共密鑰池內隨機選取一個公共密鑰經過公共密鑰通道發送至用戶終端；當用戶請求的密鑰為私密密鑰時，同時發送用戶ID至密鑰調用模塊，密鑰調用模塊從私密密鑰池內隨機選取一個私密密鑰，并將選取的私密密鑰和用戶ID對應存儲至密鑰列表后將該私密密鑰從私密密鑰池內去除后經私密密鑰通道發送中該用戶終端，該用戶終端接收到私密密鑰后經私密密鑰反饋通道自動發送反饋信號至密鑰調用模塊。

本發明與現有技術相比，具有如下有益效果：本發明通過公共密鑰通道、私密密鑰通道、私密密鑰反饋通道三個通信通道實現了公共密鑰、私密密鑰的單獨傳輸保證了密鑰的安全性、通道不沖突性。

具體實施方式

本發明一種密碼密鑰分配系統，包括密碼密鑰分配終端、公共密鑰通道、私密密鑰通道、私密密鑰反饋通道和用戶終端；所述密碼密鑰分配終端包括用戶密鑰請求類型判斷模塊、密鑰調用模塊、公共密鑰池和私密密鑰池，其中，所述用戶密鑰請求類型判斷模塊與密鑰調用模塊相連，密鑰調用模塊還分別與公共密鑰池和私密密鑰池相連；所述每個用戶終端設有唯一的用戶ID；所述私密密鑰池內設有至少一個密鑰列表，每個密鑰列表包括用戶ID和私密密鑰；

密碼密鑰分配終端中的用戶密鑰請求判斷模塊根據用戶終端發送的密鑰請求判斷當前用戶請求的密鑰類型，所述密鑰類型包括私密密鑰和公共密鑰，當用戶請求的密鑰為公共密鑰，密鑰調用模塊直接從公共密鑰池內隨機選取一個公共密鑰經過公共密鑰通道發送至用戶終端；當用戶請求的密鑰為私密密鑰時，同時發送用戶ID至密鑰調用模塊，密鑰調用模塊從私密密鑰池內隨機選取一個私密密鑰，并將選取的私密密鑰和用戶ID對應存儲至密鑰列表后將該私密密鑰從私密密鑰池內去除后經私密密鑰通道發送中該用戶終端，該用戶終端接收到私密密鑰后經私密密鑰反饋通道自動發送反饋信號至密鑰調用模塊，其中，所述私密密鑰池內預先存儲數量大于用戶終端數量的私密密鑰；所述公共密鑰為隨機六位數字組成；所述私密密碼為數字和字母組成；公共密鑰再次請求響應時間為10秒。

實施例1

預設用戶終端數量為N，設置公共密鑰池內的密鑰數量為M，私密密鑰池內的密鑰數量為N+1；用戶A發送密鑰請求，用戶密鑰請求判斷模塊根據關鍵詞判斷用戶A請求的密鑰類型為公共密鑰或私密密鑰，若該請求的密鑰類型為私密密鑰，該密鑰請求中包含用戶ID；否則該請求的密鑰類型為公共密鑰；

用戶A發送的密鑰請求中不包含用戶ID,則密鑰調用模塊直接從公共密鑰池內隨機選取一個公共密鑰經過公共密鑰通道發送至用戶A，此時公共密鑰池內的密鑰數量仍為M，該密鑰分配結束；若用戶A發送密鑰請求10秒后未收到公共密鑰，則可再次發出密鑰請求；

實施例2

預設用戶終端數量為N，設置公共密鑰池內的密鑰數量為M，私密密鑰池內的密鑰數量為N+1；用戶A發送密鑰請求，用戶密鑰請求判斷模塊根據關鍵詞判斷用戶A請求的密鑰類型為公共密鑰或私密密鑰，若該請求的密鑰類型為私密密鑰，該密鑰請求中包含用戶ID；否則該請求的密鑰類型為公共密鑰；