【技术实现步骤摘要】
一种基于对称密钥池和中继通信的改进型AKA身份认证系统和方法
本专利技术涉及安全通信
,具体涉及基于群组数据网络的私密身份认证和密钥协商。
技术介绍
鉴权,即身份认证是实现信息安全的基本技术,系统通过审查用户的身份来确认该用户是否具有对某种资源的访问和使用权限,同样也可以进行系统与系统间的身份认证。随着量子计算机的发展,经典非对称加密算法将不再安全,无论是认证还是加解密领域,对称密钥算法将大行其道。比如目前在移动通信领域比较常用的基于对称密钥算法的鉴权方法之一的AKA机制。AKA全称“AuthenticationandKeyAgreement”,即鉴权和密钥协商。顾名思义,AKA机制在身份认证的同时并进行了密钥的协商,为后续通信的加密提供了密钥保障。作为安全性升级的方案,对称密钥池的方式将是一种保证密钥安全的重要方案乃至主流方案。同时可以对对称密钥池中的全部或部分内容进行加密存储,加密密钥可以存储到对称密钥池宿主的安全隔离装置中。后续对对称密钥池进行密钥操作时,需要由安全隔离装置解密后使用。有关对称密钥池可参见公开号为CN105337726A,专利技术名称为“基于量子密码的端对端手持设备加密方法及系统”的专利技术专利文献,公开了一种基于量子密码的端对端手持设备加密方法,其量子通信的两台密钥分发设备之间,通过QKD形成了一对对称密钥,用于QKD双方的用户进行量子加密通信。在一部分单位组成的组播网络中,群组成员通过群组密钥加密的方式加密发送数据。目前,在群组会话领域一般采取两种群组会话密钥生成方式:群组密钥分配和群组密钥协商。群组密钥分配的优点在于简单, ...
【技术保护点】
1.一种基于对称密钥池和中继通信的改进型AKA身份认证系统,包括参与AKA身份认证的成员、中继和服务器,其特征在于,成员和中继之间通过AKA身份认证生成协商密钥以供两者之间的加密通信,成员和中继之间的协商密钥的生成方式为:所述成员、中继和服务器三者共享有群组密钥池,成员和中继分别利用来自群组密钥池的密钥种子再结合随机数参数计算得到成员和中继之间的协商密钥;其中所述随机数参数是利用指针地址A在群组密钥池中相应获得,在AKA身份认证过程中,中继通过服务器获取所述指针地址A,成员经由中继从服务器获取生成所述指针地址A的参数,再通过该参数生成所述指针地址A;生成所述指针地址A的参数在服务器经由中继发送至成员过程中,采用服务器和成员之间共享的鉴权密钥加密。
【技术特征摘要】
1.一种基于对称密钥池和中继通信的改进型AKA身份认证系统,包括参与AKA身份认证的成员、中继和服务器,其特征在于,成员和中继之间通过AKA身份认证生成协商密钥以供两者之间的加密通信,成员和中继之间的协商密钥的生成方式为:所述成员、中继和服务器三者共享有群组密钥池,成员和中继分别利用来自群组密钥池的密钥种子再结合随机数参数计算得到成员和中继之间的协商密钥;其中所述随机数参数是利用指针地址A在群组密钥池中相应获得,在AKA身份认证过程中,中继通过服务器获取所述指针地址A,成员经由中继从服务器获取生成所述指针地址A的参数,再通过该参数生成所述指针地址A;生成所述指针地址A的参数在服务器经由中继发送至成员过程中,采用服务器和成员之间共享的鉴权密钥加密。2.如权利要求1所述的基于对称密钥池和中继通信的改进型AKA身份认证系统,其特征在于,进行AKA身份认证过程中成员与中继之间利用群组密钥池加密通信,中继与服务器之间利用两者预先共享的协商密钥加密通信,具体包括:成员向中继发送鉴权请求;中继响应于该鉴权请求并从服务器获得相应的认证向量,且该认证向量包含有所述指针地址A以及生成所述指针地址A的参数;中继向成员发送提问消息,且该提问消息中包含来自认证向量的生成所述指针地址A的参数;成员响应于所述提问消息向中继发送相应的鉴权应答;中继对所述鉴权应答进行验证后,向成员发送鉴权结果以供成员进行确认完成AKA身份认证。3.如权利要求1所述的基于对称密钥池和中继通信的改进型AKA身份认证系统,其特征在于,成员与中继通信时,主动方生成随机数形式的协商码,利用该协商码通过指定的指针地址算法获得指针地址,依据该指针地址从群组密钥池取出指定长度的随机数,再利用指定的密钥生成算法和取出的随机数生成群聊保密性密钥和群聊完整性密钥;群聊完整性密钥用于结合通信内容生成以及校验相应的验证码;群聊保密性密钥用于结合通信内容进行加密以及解密。4.如权利要求2所述的基于对称密钥池和中继通信的改进型AKA身份认证系统,其特征在于,成员和中继还分别有私有密钥池,成员和中继相互独立的与服务器共享其私有密钥池用以生成成员与服务器之间的鉴权密钥,以及中继与服务器之间的鉴权密钥;所述指针地址A是随机数A结合成员与服务器之间的鉴权密钥通过指定算法相应获得,所述随机数A由服务器生成。5.如权利要求4所述的基于对称密钥池和中继通信的改进型AKA身份认证系统,其特征在于,所述密...
【专利技术属性】
技术研发人员:富尧,钟一民,余秋炜,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。