一种基于对称密钥池和中继通信的改进型AKA身份认证系统和方法技术方案

本发明专利技术公开了一种基于对称密钥池和中继通信的改进型AKA身份认证系统和方法，AKA身份认证系统包括参与AKA身份认证的成员、中继和服务器，所述成员、中继和服务器三者共享有群组密钥池，成员和中继在AKA身份认证过程中分别利用来自群组密钥池的密钥种子再结合随机数参数计算得到成员和中继之间的协商密钥；其中所述随机数参数是利用指针地址A在群组密钥池中相应获得，在AKA身份认证过程中，中继通过服务器获取所述指针地址A，成员经由中继从服务器获取生成所述指针地址A的参数，再通过该参数生成所述指针地址A。本发明专利技术可进一步提高通信的安全性。

【技术实现步骤摘要】
一种基于对称密钥池和中继通信的改进型AKA身份认证系统和方法
本专利技术涉及安全通信
，具体涉及基于群组数据网络的私密身份认证和密钥协商。
技术介绍
鉴权，即身份认证是实现信息安全的基本技术，系统通过审查用户的身份来确认该用户是否具有对某种资源的访问和使用权限，同样也可以进行系统与系统间的身份认证。随着量子计算机的发展，经典非对称加密算法将不再安全，无论是认证还是加解密领域，对称密钥算法将大行其道。比如目前在移动通信领域比较常用的基于对称密钥算法的鉴权方法之一的AKA机制。AKA全称“AuthenticationandKeyAgreement”，即鉴权和密钥协商。顾名思义，AKA机制在身份认证的同时并进行了密钥的协商，为后续通信的加密提供了密钥保障。作为安全性升级的方案，对称密钥池的方式将是一种保证密钥安全的重要方案乃至主流方案。同时可以对对称密钥池中的全部或部分内容进行加密存储，加密密钥可以存储到对称密钥池宿主的安全隔离装置中。后续对对称密钥池进行密钥操作时，需要由安全隔离装置解密后使用。有关对称密钥池可参见公开号为CN105337726A，专利技术名称为“基于量子密码的端对端手持设备加密方法及系统”的专利技术专利文献，公开了一种基于量子密码的端对端手持设备加密方法，其量子通信的两台密钥分发设备之间，通过QKD形成了一对对称密钥，用于QKD双方的用户进行量子加密通信。在一部分单位组成的组播网络中，群组成员通过群组密钥加密的方式加密发送数据。目前，在群组会话领域一般采取两种群组会话密钥生成方式：群组密钥分配和群组密钥协商。群组密钥分配的优点在于简单，并且只需要较少的计算量和通信量。但是这种密钥建立的方式需要一个可信的第三方作为密钥分配者。这一条件在现实网络环境下很难实现。群组密钥协商的协议中，所有参与者提供协议规定的秘密信息，共同建立会话密钥。尽管群组密钥协商协议与群组密钥分配协议相比需要消耗更多的计算量和通信量，但不需要可信第三方的参与。这一优点使得群组密钥协商成为目前群组密钥建立协议中的研究热点。现有技术存在的问题：1.在群组通信中，群组密钥协商所涉及到的密钥种子通常只有1个或者少量，无法保持密钥种子的新鲜性或者可变动的范围较小，容易被破解。2.目前群组中实现成员与中继之间的加密方式主要依靠群组密钥进行加密，双方之间没有用于单独通信的密钥，重要信息的传输相对不够安全。一旦群组密钥被破解，所有的信息都会泄露。3.AKA机制中密钥生成中的随机数参数处于暴露状态，会增加协商密钥被破解的风险。并且SQN的校验机制的验证呈范围性，不具有唯一性，存在一定的偶然性。4.鉴权中消息的收发均大多采用明文形式发送或者保密性不强的加密方式进行加密，这样容易将关键信息泄露，降低鉴权的安全性。
技术实现思路
本专利技术提供一种基于对称密钥池的改进型AKA身份认证系统，可进一步提高通信的安全性。一种基于对称密钥池和中继通信的改进型AKA身份认证系统，包括参与AKA身份认证的成员、中继和服务器，成员和中继之间通过AKA身份认证生成协商密钥以供两者之间的加密通信，成员和中继之间的协商密钥的生成方式为：所述成员、中继和服务器三者共享有群组密钥池，成员和中继分别利用来自群组密钥池的密钥种子再结合随机数参数计算得到成员和中继之间的协商密钥；其中所述随机数参数是利用指针地址A在群组密钥池中相应获得，在AKA身份认证过程中，中继通过服务器获取所述指针地址A，成员经由中继从服务器获取生成所述指针地址A的参数，再通过该参数生成所述指针地址A；生成所述指针地址A的参数在服务器经由中继发送至成员过程中，采用服务器和成员之间共享的鉴权密钥加密。本专利技术中，成员和中继之间通过AKA身份认证共享协商密钥，在之后的通信过程中，两者单独通信时的加密方式可采用协商密钥，其他成员无法获知内容，即使群组密钥池本身被破解，但协商密钥仍可进一步保障其通信的安全性。本专利技术中更进一步的改进是成员、中继和服务器(即密钥管理服务器)三者共享有群组密钥池，群组密钥池内优选为真随机数，且所提供的密钥量较大，结合更新策略可保证密钥种子的新鲜性或，更加不容易被破解。本专利技术中更进一步的改进是生成协商密钥时采用的随机数参数并不在网络中直接传输，而是传输指针地址A或生成所述指针地址A的参数，成员和中继依据所拥有的指针地址A或生成所述指针地址A的参数再结合本地的群组密钥池才可以生成随机数参数，进一步提高了安全级别。为了保证AKA身份认证过程的安全，在成员与中继之间，以及中继与服务器之间通信时，均采用加密通信。作为优选，进行AKA身份认证过程中成员与中继之间利用群组密钥池加密通信，中继与服务器之间利用两者预先共享的协商密钥加密通信，具体包括：成员向中继发送鉴权请求；中继响应于该鉴权请求并从服务器获得相应的认证向量，且该认证向量包含有所述指针地址A以及生成所述指针地址A的参数；中继向成员发送提问消息，且该提问消息中包含来自认证向量的生成所述指针地址A的参数；成员响应于所述提问消息向中继发送相应的鉴权应答；中继对所述鉴权应答进行验证后，向成员发送鉴权结果以供成员进行确认完成AKA身份认证。由于生成所述指针地址A的参数已经通过服务器和成员之间共享的鉴权密钥加密一次，而在成员与中继之间加密通信是还要再利用群组密钥池加密，因此总体上生成所述指针地址A的参数是经过两次加密的。同理在中继与服务器之间利用协商密钥加密通信时，生成所述指针地址A的参数总体上也是是经过两次加密的。生成所述指针地址A的参数采用双重加密，进一步提高安全性。在成员向中继发送鉴权请求、中继向成员发送提问消息、成员向中继发送鉴权应答以及中继向成员发送鉴权结果过程中，涉及了成员与中继之间的通信，由于两者共享群组密钥池，因此可利用群组密钥池加密通信。作为优选，成员与中继通信时，主动方生成随机数形式的协商码，利用该协商码通过指定的指针地址算法获得指针地址，依据该指针地址从群组密钥池取出指定长度的随机数，再利用指定的密钥生成算法和取出的随机数生成群聊保密性密钥和群聊完整性密钥；群聊完整性密钥用于结合通信内容生成以及校验相应的验证码；群聊保密性密钥用于结合通信内容进行加密以及解密。同理，中继从服务器获得认证向量时，包括中继向服务器发送认证向量请求，以及服务器向中继发送认证向量反馈，其中涉及了中继与服务器之间的通信，由于两者预先共享了协商密钥，因此可利用中继与服务器之间的共享密钥加密通信。中继与服务器之间的共享的协商密钥可依据现有技术生成，另外中继与服务器之间可以共享私有密钥池，因此中继与服务器之间共享的协商密钥可以利用私有密钥池生成，进一步提高安全性。作为优选，成员和中继还分别有私有密钥池，成员和中继相互独立的与服务器共享其私有密钥池用以生成成员与服务器之间的鉴权密钥，以及中继与服务器之间的鉴权密钥；所述指针地址A是随机数A结合成员与服务器之间的鉴权密钥通过指定算法相应获得，所述随机数A由服务器生成。所述认证向量中包含有指针地址A以及随机数A，由于指针地址A是随机数A结合成员与服务器之间的鉴权密钥生成，因此中继需要从认证向量中直接获取指针地址A，而成员仅需获得随机数A再结合本地相应的鉴权密钥可以自行生成指针地址A。成员与服务器之间利用私有密钥池生成两本文档来自技高网...

【技术保护点】
1.一种基于对称密钥池和中继通信的改进型AKA身份认证系统，包括参与AKA身份认证的成员、中继和服务器，其特征在于，成员和中继之间通过AKA身份认证生成协商密钥以供两者之间的加密通信，成员和中继之间的协商密钥的生成方式为：所述成员、中继和服务器三者共享有群组密钥池，成员和中继分别利用来自群组密钥池的密钥种子再结合随机数参数计算得到成员和中继之间的协商密钥；其中所述随机数参数是利用指针地址A在群组密钥池中相应获得，在AKA身份认证过程中，中继通过服务器获取所述指针地址A，成员经由中继从服务器获取生成所述指针地址A的参数，再通过该参数生成所述指针地址A；生成所述指针地址A的参数在服务器经由中继发送至成员过程中，采用服务器和成员之间共享的鉴权密钥加密。

【技术特征摘要】
1.一种基于对称密钥池和中继通信的改进型AKA身份认证系统，包括参与AKA身份认证的成员、中继和服务器，其特征在于，成员和中继之间通过AKA身份认证生成协商密钥以供两者之间的加密通信，成员和中继之间的协商密钥的生成方式为：所述成员、中继和服务器三者共享有群组密钥池，成员和中继分别利用来自群组密钥池的密钥种子再结合随机数参数计算得到成员和中继之间的协商密钥；其中所述随机数参数是利用指针地址A在群组密钥池中相应获得，在AKA身份认证过程中，中继通过服务器获取所述指针地址A，成员经由中继从服务器获取生成所述指针地址A的参数，再通过该参数生成所述指针地址A；生成所述指针地址A的参数在服务器经由中继发送至成员过程中，采用服务器和成员之间共享的鉴权密钥加密。2.如权利要求1所述的基于对称密钥池和中继通信的改进型AKA身份认证系统，其特征在于，进行AKA身份认证过程中成员与中继之间利用群组密钥池加密通信，中继与服务器之间利用两者预先共享的协商密钥加密通信，具体包括：成员向中继发送鉴权请求；中继响应于该鉴权请求并从服务器获得相应的认证向量，且该认证向量包含有所述指针地址A以及生成所述指针地址A的参数；中继向成员发送提问消息，且该提问消息中包含来自认证向量的生成所述指针地址A的参数；成员响应于所述提问消息向中继发送相应的鉴权应答；中继对所述鉴权应答进行验证后，向成员发送鉴权结果以供成员进行确认完成AKA身份认证。3.如权利要求1所述的基于对称密钥池和中继通信的改进型AKA身份认证系统，其特征在于，成员与中继通信时，主动方生成随机数形式的协商码，利用该协商码通过指定的指针地址算法获得指针地址，依据该指针地址从群组密钥池取出指定长度的随机数，再利用指定的密钥生成算法和取出的随机数生成群聊保密性密钥和群聊完整性密钥；群聊完整性密钥用于结合通信内容生成以及校验相应的验证码；群聊保密性密钥用于结合通信内容进行加密以及解密。4.如权利要求2所述的基于对称密钥池和中继通信的改进型AKA身份认证系统，其特征在于，成员和中继还分别有私有密钥池，成员和中继相互独立的与服务器共享其私有密钥池用以生成成员与服务器之间的鉴权密钥，以及中继与服务器之间的鉴权密钥；所述指针地址A是随机数A结合成员与服务器之间的鉴权密钥通过指定算法相应获得，所述随机数A由服务器生成。5.如权利要求4所述的基于对称密钥池和中继通信的改进型AKA身份认证系统，其特征在于，所述密...

【专利技术属性】
技术研发人员：富尧，钟一民，余秋炜，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33