用于获得设备之间的公共会话密钥的系统和方法技术方案

本文描述一种生成用于对设备之间的数字通信进行编码的公共会话密钥的系统和方法。确切地说，所述系统允许两个设备验证每一设备的准确性，之后这些通过认证的设备前进到生成公共会话密钥，所述公共会话密钥接着用于对这两个设备之间的数字通信进行编码。

【技术实现步骤摘要】
【国外来华专利技术】用于获得设备之间的公共会话密钥的系统和方法
本专利技术涉及一种生成用于对设备之间的数字通信进行编码的公共会话密钥的系统和方法。确切地说，所述系统允许两个设备验证每一设备的准确性，之后这些通过认证的设备前进到生成公共会话密钥，接着使用所述公共会话密钥对这两个设备之间的数字通信进行编码。
技术介绍
由于多种技术融合，现在越来越多的设备能够以无线方式与互联网无缝通信，或者在它们自身之间以无线方式交换通信。此融合已引起物联网(InternetofThings，IoT)构想，并在近来年获得越来越多的关注。在物联网中，数百万个实体或设备(即物)将连接彼此。这些设备包括智能芯片、智能插座、智能手表、智能电话、智能交通工具、智能建筑物等设备或实体，其都可以直接或通过互联网与彼此通信。随着物联网扩展到更多领域，这些设备更加容易受到黑客或非法用户网络攻击，因为被入侵设备将允许恶意用户接入所述设备所属的网络。因此，最大重要的是将安全协议设置到位以允许一个实体在与其通信的对等实体之间交换数据之前验证所述对等实体的真实性。除了上文以外，一旦实体的真实性通过了验证，就必须建立仅这两个实体知道的秘密密钥，以便于数据消息以信号形式在这些实体之间传送。这是为了确保在这两个实体之间传送的数据即使被拦截或重定向，也仍然不会泄密。建立用于对实体之间的数据通信进行签名的秘密密钥的常用方法涉及在相关方之间预共享公共对称秘密密钥。对于此方法，将使用此预共享或预同意的秘密密钥对将在实体之间发送的数据消息进行签名。如果接收实体能够使用此预共享的秘密密钥对所接收的消息进行解密，那么这意指已验证发送者的真实性，并且接收者接着可前进到相应地处理解密后的消息。遗憾的是，此方法不可扩展且相当不灵活，因为其需要在实体或设备可与彼此通信之前，将公共秘密预共享或传送到所有可信实体或设备。在IoT设置中，设备的高移动性是范数，且彼此交换数据所需的设备可能不具有预先建立秘密密钥的机会。另一种建议方法使用基于公钥基础设施(publickeyinfrastructure，PKI)的解决方案，其中分配给每一合法实体的钥匙对借助于公钥证书绑定给其持有者。所述密钥对接着使用公钥加密或数字签名方法等公钥密码系统对数据消息进行签名，或通过确认发送者的公钥证书来验证发送者的真实性。此类公钥基础设施的设置和维护是非常昂贵的，并且需要实体一直维持与PKI服务器接触以验证相应公钥证书。又一种建议方法使用基于身份标识的密码学方法来认证实体以及对数据消息进行签名。此类基于身份标识的密码系统是特殊的公钥密码系统，其基于双线性配对并且使用实体的用户名、电子邮件地址、电话号码IP地址等身份标识作为公钥，并且接着通过密钥生成中心从实体的身份标识得出对应的私钥，所述密钥生成中心含有在生成实体的私钥时使用的主秘密密钥。此方法不利的一面是双线性配对是昂贵且费时的计算过程。出于以上原因，熟练技术人员一直力图提出验证实体的真实性并且生成将用以对验证的实体之间的数据消息进行编码的公共会话密钥的系统和方法。
技术实现思路
通过根据本专利技术的实施例提供的系统和方法解决了以上及其它问题并推进了本领域的发展。本专利技术的系统和方法的实施例的第一优点是，所述设备或实体对能够验证彼此的真实性并且独立地生成公共会话密钥，并且在物联网设置中，这些设备不需要维持与密钥生成服务器的持续通信。本专利技术的系统和方法的实施例的第二优点是，认证实体以及生成公共会话密钥的方法优选地在椭圆曲线上实施(直接来说，其也可在有限域上实施)，如此产生高计算和通信性能本专利技术的系统和方法的实施例的第三优点是，在实体之间隐式共享秘密极大地简化实体认证过程以及后续用于通过认证的实体的公共会话密钥的生成。根据本专利技术的由以下方式操作的方法的实施例提供以上优点。为简洁起见，在对本专利技术的实施例的后续描述中，虽然算术运算使用乘法记号，但对于熟练技术人员来说认识应当在椭圆曲线上实施时使用加法记号描述算术运算是简单明了的。根据本专利技术的第一方面，一种生成用于对第一实体和第二实体之间的数字通信进行编码的公共会话密钥SKij的方法包括：通过安全服务器生成所述第一实体的私钥ski，其中所述私钥ski包括所述第一实体的身份标识idi的离散对数类型数字签名[Ri，si]，并且通过所述安全服务器生成所述第二实体的私钥skj，其中所述私钥skj包括所述第二实体的身份标识idj的离散对数类型数字签名[Rj，sj]，其中Ri和Rj是群元素，并且si和sj包括模q整数，其中q是素数，其中所述私钥ski传送到所述第一实体，且所述私钥skj传送到所述第二实体；所述第一实体与所述第二实体共享密码随机数Ni、所述第一实体的所述身份标识idi以及Ri；所述第二实体使用所述共享的Ri计算隐式共享的秘密kji，并且将所述隐式共享的秘密kji、所述密码随机数Ni以及密码随机数Nj提供给认证数据导出函数以生成认证数据Adj；所述第二实体与所述第一实体共享所述密码随机数Nj、所述第二实体的所述身份标识idj、Rj以及所述认证数据Adj；和所述第一实体使用所述共享的Rj计算隐式共享的秘密kij，并且使用所述隐式共享的秘密kij、所述密码随机数Ni和所述密码随机数Nj验证所述认证数据Adj，其中如果所述认证数据Adj通过了验证，那么通过将所述隐式共享的秘密kij、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi和所述第二实体的所述身份标识idj提供给密钥导出函数而生成所述公共会话密钥SKij。参考第一方面，在所述第一方面的第一可能的实施方式中，所述方法进一步包括：所述第一实体将所述隐式共享的秘密kij、所述密码随机数Ni以及所述密码随机数Nj提供给所述认证数据导出函数，以生成认证数据Adi，并且将所述认证数据Adi传送给所述第二实体；和所述第二实体使用所述隐式共享的秘密kji验证所述认证数据Adi，其中如果所述认证数据Adi通过了验证，那么将所述隐式共享的秘密kji、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述密钥导出函数，以生成所述公共会话密钥SKij。参考所述第一方面或所述第一方面的所述第一可能的实施方式，在所述第一方面的第二可能的实施方式中，所述认证数据Adj的所述生成进一步包括将所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述认证数据导出函数。参考所述第一方面的所述第一或第二可能的实施方案，在所述第一方面的第三可能的实施方式中，所述认证数据Adi的所述生成进一步包括将所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述认证数据导出函数。参考所述第一方面、所述第一方面的所述第一、第二或第三可能的实施方案，在所述第一方面的第四可能的实施方式中，所述验证所述认证数据Adj包括：将所述隐式共享的秘密kij、所述密码随机数Ni以及所述密码随机数Nj提供给所述认证数据导出函数以获得结果，并且确定所述结果是否与认证数据Adj匹配，由此如果发现匹配，就验证所述认证数据Adj。参考所述第一方面、所述第一方面的所述第一、第二或第三可能的实施方案，在所述第一方面的第四可能的实施方式中，本文档来自技高网...

【技术保护点】
1.一种生成用于对第一实体和第二实体之间的数字通信进行编码的公共会话密钥SKij的方法，其特征在于，包括：安全服务器生成所述第一实体的私钥ski，其中所述私钥ski包括所述第一实体的身份标识idi的离散对数类型数字签名[Ri,si]，通过所述安全服务器生成所述第二实体的私钥skj，其中所述私钥skj包括所述第二实体的身份标识idj的离散对数类型数字签名[Rj,sj]，其中Ri和Rj是群元素，si和sj包括模q整数，其中q是素数，其中所述私钥ski传送到所述第一实体，所述私钥skj传送到所述第二实体；所述第一实体与所述第二实体共享密码随机数Ni、所述第一实体的所述身份标识idi以及Ri；所述第二实体使用所述共享的Ri计算隐式共享的秘密kji，其中g是循环群G的生成元，并且将所述隐式共享的秘密kji、所述密码随机数Ni以及密码随机数Nj提供给认证数据导出函数以生成认证数据Adj；所述第二实体与所述第一实体共享所述密码随机数Nj、所述第二实体的所述身份标识idj、Rj以及所述认证数据Adj；并且所述第一实体使用所述共享的Rj计算隐式共享的秘密kij，并且使用所述隐式共享的秘密kij、所述密码随机数Ni和所述密码随机数Nj验证所述认证数据Adj，其中如果所述认证数据Adj通过了验证，那么通过将所述隐式共享的秘密kij、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi和所述第二实体的所述身份标识idj提供给密钥导出函数而生成所述公共会话密钥SKij。...

【技术特征摘要】
【国外来华专利技术】2016.07.26 SG 10201606164T1.一种生成用于对第一实体和第二实体之间的数字通信进行编码的公共会话密钥SKij的方法，其特征在于，包括：安全服务器生成所述第一实体的私钥ski，其中所述私钥ski包括所述第一实体的身份标识idi的离散对数类型数字签名[Ri,si]，通过所述安全服务器生成所述第二实体的私钥skj，其中所述私钥skj包括所述第二实体的身份标识idj的离散对数类型数字签名[Rj,sj]，其中Ri和Rj是群元素，si和sj包括模q整数，其中q是素数，其中所述私钥ski传送到所述第一实体，所述私钥skj传送到所述第二实体；所述第一实体与所述第二实体共享密码随机数Ni、所述第一实体的所述身份标识idi以及Ri；所述第二实体使用所述共享的Ri计算隐式共享的秘密kji，其中g是循环群G的生成元，并且将所述隐式共享的秘密kji、所述密码随机数Ni以及密码随机数Nj提供给认证数据导出函数以生成认证数据Adj；所述第二实体与所述第一实体共享所述密码随机数Nj、所述第二实体的所述身份标识idj、Rj以及所述认证数据Adj；并且所述第一实体使用所述共享的Rj计算隐式共享的秘密kij，并且使用所述隐式共享的秘密kij、所述密码随机数Ni和所述密码随机数Nj验证所述认证数据Adj，其中如果所述认证数据Adj通过了验证，那么通过将所述隐式共享的秘密kij、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi和所述第二实体的所述身份标识idj提供给密钥导出函数而生成所述公共会话密钥SKij。2.根据权利要求1所述的方法，其特征在于，进一步包括：所述第一实体将所述隐式共享的秘密kij、所述密码随机数Ni以及所述密码随机数Nj提供给所述认证数据导出函数以生成认证数据Adi，并将所述认证数据Adi传送给所述第二实体；并且所述第二实体使用所述隐式共享的秘密kji验证所述认证数据Adi，其中如果所述认证数据Adi通过了验证，那么将所述隐式共享的秘密kji、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述密钥导出函数，以生成所述公共会话密钥SKij。3.根据权利要求1或2任一项所述的方法，其特征在于，所述认证数据Adj的所述生成进一步包括将所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述认证数据导出函数。4.根据权利要求2或3任一项所述的方法，其特征在于，所述认证数据Adi的所述生成进一步包括将所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述认证数据导出函数。5.根据权利要求1-4任一项所述的方法，其特征在于，所述验证所述认证数据Adj包括：将所述隐式共享的秘密kij、所述密码随机数Ni以及所述密码随机数Nj提供给所述认证数据导出函数以获得结果，并且确定所述结果是否与认证数据Adj匹配，由此如果发现匹配，就验证所述认证数据Adj。6.根据权利要求2-5任一项所述的方法，其特征在于，所述验证所述认证数据Adi包括：将所述隐式共享的秘密kji、所述密码随机数Ni以及所述密码随机数Nj提供给所述认证数据导出函数以获得结果，并且确定所述结果是否与认证数据Adi匹配，由此如果发现匹配，就验证所述认证数据Adi。7.根据权利要求1所述的方法，其特征在于，所述密码随机数Ni包括ga，其中a是随机数。8.根据权利要求1或7所述的方法，其特征在于，所述密码随机数Nj包括gb，其中b是随机数。9.根据权利要求1-8任一项所述的方法，其特征在于，所述认证数据导出函数包括消息认证码(MessageAuthenticationCode，MAC)函数。10.根据权利要求1-9任一项所述的方法，其特征在于，所述密钥导出函数包括防撞散列函数。11.根据权利要求1-10任一项所述的方法，其特征在于，所述私钥ski是所述第一实体的所述身份标识idi的Schnorr签名，其中Ri＝gri，si＝ri+xH(Ri,idi)(模q)，且其中所述私钥skj是所述第二实体的所述身份标识idj的Schnorr签名，其中Rj＝grj，sj＝rj+xH(Rj,idj)(模q)，其中ri和rj是随机数，x是主秘密密钥，H()是防撞散列函数，且其中所述隐式共享的秘密kji＝gsi·sj，所述隐式共享的秘密kij＝gsj·si，其中g是循环群G的生成元。12.根据权利要求1-10任一项所述的方法，其特征在于，所述私钥ski是所述第一实体的所述身份标识idi的ElGamal签名的第一变体，其中Ri＝gri，si＝x-1·(H(idi)-ri·Ri)(模q)，且其中所述私钥skj是所述第二实体的所述身份标识idj的ElGamal签名的第一变体，其中Rj＝grj，sj＝x-1·(H(idj)-rj·Rj)(模q)，其中ri和rj是随机数，x是主秘密密钥，H()是防撞散列函数，且其中所述隐式共享的秘密kji＝ysi·sj，所述隐式共享的秘密kij＝ysj·si，其中y＝gx是主公钥，并且其中g是循环群G的生成元。13.根据权利要求1-10任一项所述的方法，其特征在于，所述私钥ski是所述第一实体的所述身份标识idi的ElGamal签名的第二变体，其中Ri＝gri，si＝xRi+ri·H(idi)(模q)，且其中所述私钥skj是所述第二实体的所述身份标识idj的ElGamal签名的第二变体，其中Rj＝grj，sj＝xRj+rj·H(idj)(模q)，其中ri和rj是随机数，x是主秘密密钥，H()是防撞散列函数，且其中所述隐式共享的秘密kji＝gsi·sj，所述隐式共享的秘密kij＝gsj·si，其中g是循环群G的生成元。14.根据权利要求1-10任一项所述的方法，其特征在于，所述私钥ski是所述第一实体的所述身份标识idi的ElGamal签名的第三变体，其中Ri＝gri，si＝x·H(idi)+ri·Ri(模q)，且其中所述私钥skj是所述第二实体的所述身份标识idj的ElGamal签名的第三变体，其中Rj＝grj，sj＝x·H(idj)+rj·Rj(模q)，其中ri和rj是随机数，x是主秘密密钥，H()是防撞散列函数，且其中所述隐式共享的秘密kji＝gsi·sj，所述隐式共享的秘密kij＝gsj·si，其中g是循环群G的生成元。15.根据权利要求1-10任一项所述的方法，其特征在于，所述私钥ski是所述第一实体的所述身份标识idi的ElGamal签名的第四变体，其中Ri＝gri，si＝x-1·(Ri-ri·H(idi))(模q)，且其中所述私钥skj是所述第二实体的所述身份标识idj的ElGamal签名的第四变体，其中Rj＝grj，sj＝x-1·(Rj-rj·H(idj))(模q)，其中ri和rj是随机数，x是主秘密密钥，H()是防撞散列函数，且其中所述隐式共享的秘密kji＝ysi·sj，所述隐式共享的秘密kij＝ysj·si，其中y＝gx是主公钥，并且其中g是循环群G的生成元。16.一种生成用于对第一实体和第二实体之间的数字通信进行编码的公共会话密钥SKij的方法，其特征在于，包括：安全服务器生成所述第一实体的私钥ski，其中所述私钥ski包括所述第一实体的身份标识idi的离散对数类型数字签名[Ri,si]，通过所述安全服务器生成所述第二实体的私钥skj，其中所述私钥skj包括所述第二实体的身份标识idj的离散对数类型数字签名[Rj,sj]，其中Ri和Rj是群元素，si和sj包括模q整数，其中q是素数，其中所述私钥ski传送到所述第一实体，所述私钥skj传送到所述第二实体；所述第一实体与所述第二实体共享密码随机数Ni、所述第一实体的所述身份标识idi以及Ri；所述第二实体使用所述共享的Ri计算隐式共享的秘密kji＝gsi·sj，其中g是循环群G的生成元，通过将所述隐式共享的秘密kji、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi和所述第二实体的所述身份标识idj提供给密钥导出函数来计算所述公共会话密钥SKji，并且将所述公共会话密钥SKji、所述密码随机数Ni和密码随机数Nj提供给认证数据导出函数以生成认证数据Adj；所述第二实体与所述第一实体共享所述密码随机数Nj、所述第二实体的所述身份标识idj、Rj以及所述认证数据Adj；并且所述第一实体使用所述共享的Rj计算隐式共享的秘密kij＝gsj·si，通过将所述隐式共享的秘密kij、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述密钥导出函数来计算公共会话密钥SKij，并且使用所述公共会话密钥SKij、所述密码随机数Ni以及所述密码随机数Nj验证所述认证数据Adj，其中如果所述认证数据Adj通过了验证，那么使用所述公共会话密钥SKij或SKji作为用于对第一实体与第二实体之间的数字通信进行编码的所述公共会话密...

【专利技术属性】
技术研发人员：杨艳江，时杰，王贵林，
申请(专利权)人：华为国际有限公司，
类型：发明
国别省市：新加坡,SG