【技术实现步骤摘要】
【国外来华专利技术】用于获得设备之间的公共会话密钥的系统和方法
本专利技术涉及一种生成用于对设备之间的数字通信进行编码的公共会话密钥的系统和方法。确切地说,所述系统允许两个设备验证每一设备的准确性,之后这些通过认证的设备前进到生成公共会话密钥,接着使用所述公共会话密钥对这两个设备之间的数字通信进行编码。
技术介绍
由于多种技术融合,现在越来越多的设备能够以无线方式与互联网无缝通信,或者在它们自身之间以无线方式交换通信。此融合已引起物联网(InternetofThings,IoT)构想,并在近来年获得越来越多的关注。在物联网中,数百万个实体或设备(即物)将连接彼此。这些设备包括智能芯片、智能插座、智能手表、智能电话、智能交通工具、智能建筑物等设备或实体,其都可以直接或通过互联网与彼此通信。随着物联网扩展到更多领域,这些设备更加容易受到黑客或非法用户网络攻击,因为被入侵设备将允许恶意用户接入所述设备所属的网络。因此,最大重要的是将安全协议设置到位以允许一个实体在与其通信的对等实体之间交换数据之前验证所述对等实体的真实性。除了上文以外,一旦实体的真实性通过了验证,就必须建立仅这两个实体知道的秘密密钥,以便于数据消息以信号形式在这些实体之间传送。这是为了确保在这两个实体之间传送的数据即使被拦截或重定向,也仍然不会泄密。建立用于对实体之间的数据通信进行签名的秘密密钥的常用方法涉及在相关方之间预共享公共对称秘密密钥。对于此方法,将使用此预共享或预同意的秘密密钥对将在实体之间发送的数据消息进行签名。如果接收实体能够使用此预共享的秘密密钥对所接收的消息进行解密,那么这意指已验证发送者的真实性 ...
【技术保护点】
1.一种生成用于对第一实体和第二实体之间的数字通信进行编码的公共会话密钥SKij的方法,其特征在于,包括:安全服务器生成所述第一实体的私钥ski,其中所述私钥ski包括所述第一实体的身份标识idi的离散对数类型数字签名[Ri,si],通过所述安全服务器生成所述第二实体的私钥skj,其中所述私钥skj包括所述第二实体的身份标识idj的离散对数类型数字签名[Rj,sj],其中Ri和Rj是群元素,si和sj包括模q整数,其中q是素数,其中所述私钥ski传送到所述第一实体,所述私钥skj传送到所述第二实体;所述第一实体与所述第二实体共享密码随机数Ni、所述第一实体的所述身份标识idi以及Ri;所述第二实体使用所述共享的Ri计算隐式共享的秘密kji,其中g是循环群G的生成元,并且将所述隐式共享的秘密kji、所述密码随机数Ni以及密码随机数Nj提供给认证数据导出函数以生成认证数据Adj;所述第二实体与所述第一实体共享所述密码随机数Nj、所述第二实体的所述身份标识idj、Rj以及所述认证数据Adj;并且所述第一实体使用所述共享的Rj计算隐式共享的秘密kij,并且使用所述隐式共享的秘密kij、所述密码 ...
【技术特征摘要】
【国外来华专利技术】2016.07.26 SG 10201606164T1.一种生成用于对第一实体和第二实体之间的数字通信进行编码的公共会话密钥SKij的方法,其特征在于,包括:安全服务器生成所述第一实体的私钥ski,其中所述私钥ski包括所述第一实体的身份标识idi的离散对数类型数字签名[Ri,si],通过所述安全服务器生成所述第二实体的私钥skj,其中所述私钥skj包括所述第二实体的身份标识idj的离散对数类型数字签名[Rj,sj],其中Ri和Rj是群元素,si和sj包括模q整数,其中q是素数,其中所述私钥ski传送到所述第一实体,所述私钥skj传送到所述第二实体;所述第一实体与所述第二实体共享密码随机数Ni、所述第一实体的所述身份标识idi以及Ri;所述第二实体使用所述共享的Ri计算隐式共享的秘密kji,其中g是循环群G的生成元,并且将所述隐式共享的秘密kji、所述密码随机数Ni以及密码随机数Nj提供给认证数据导出函数以生成认证数据Adj;所述第二实体与所述第一实体共享所述密码随机数Nj、所述第二实体的所述身份标识idj、Rj以及所述认证数据Adj;并且所述第一实体使用所述共享的Rj计算隐式共享的秘密kij,并且使用所述隐式共享的秘密kij、所述密码随机数Ni和所述密码随机数Nj验证所述认证数据Adj,其中如果所述认证数据Adj通过了验证,那么通过将所述隐式共享的秘密kij、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi和所述第二实体的所述身份标识idj提供给密钥导出函数而生成所述公共会话密钥SKij。2.根据权利要求1所述的方法,其特征在于,进一步包括:所述第一实体将所述隐式共享的秘密kij、所述密码随机数Ni以及所述密码随机数Nj提供给所述认证数据导出函数以生成认证数据Adi,并将所述认证数据Adi传送给所述第二实体;并且所述第二实体使用所述隐式共享的秘密kji验证所述认证数据Adi,其中如果所述认证数据Adi通过了验证,那么将所述隐式共享的秘密kji、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述密钥导出函数,以生成所述公共会话密钥SKij。3.根据权利要求1或2任一项所述的方法,其特征在于,所述认证数据Adj的所述生成进一步包括将所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述认证数据导出函数。4.根据权利要求2或3任一项所述的方法,其特征在于,所述认证数据Adi的所述生成进一步包括将所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述认证数据导出函数。5.根据权利要求1-4任一项所述的方法,其特征在于,所述验证所述认证数据Adj包括:将所述隐式共享的秘密kij、所述密码随机数Ni以及所述密码随机数Nj提供给所述认证数据导出函数以获得结果,并且确定所述结果是否与认证数据Adj匹配,由此如果发现匹配,就验证所述认证数据Adj。6.根据权利要求2-5任一项所述的方法,其特征在于,所述验证所述认证数据Adi包括:将所述隐式共享的秘密kji、所述密码随机数Ni以及所述密码随机数Nj提供给所述认证数据导出函数以获得结果,并且确定所述结果是否与认证数据Adi匹配,由此如果发现匹配,就验证所述认证数据Adi。7.根据权利要求1所述的方法,其特征在于,所述密码随机数Ni包括ga,其中a是随机数。8.根据权利要求1或7所述的方法,其特征在于,所述密码随机数Nj包括gb,其中b是随机数。9.根据权利要求1-8任一项所述的方法,其特征在于,所述认证数据导出函数包括消息认证码(MessageAuthenticationCode,MAC)函数。10.根据权利要求1-9任一项所述的方法,其特征在于,所述密钥导出函数包括防撞散列函数。11.根据权利要求1-10任一项所述的方法,其特征在于,所述私钥ski是所述第一实体的所述身份标识idi的Schnorr签名,其中Ri=gri,si=ri+xH(Ri,idi)(模q),且其中所述私钥skj是所述第二实体的所述身份标识idj的Schnorr签名,其中Rj=grj,sj=rj+xH(Rj,idj)(模q),其中ri和rj是随机数,x是主秘密密钥,H()是防撞散列函数,且其中所述隐式共享的秘密kji=gsi·sj,所述隐式共享的秘密kij=gsj·si,其中g是循环群G的生成元。12.根据权利要求1-10任一项所述的方法,其特征在于,所述私钥ski是所述第一实体的所述身份标识idi的ElGamal签名的第一变体,其中Ri=gri,si=x-1·(H(idi)-ri·Ri)(模q),且其中所述私钥skj是所述第二实体的所述身份标识idj的ElGamal签名的第一变体,其中Rj=grj,sj=x-1·(H(idj)-rj·Rj)(模q),其中ri和rj是随机数,x是主秘密密钥,H()是防撞散列函数,且其中所述隐式共享的秘密kji=ysi·sj,所述隐式共享的秘密kij=ysj·si,其中y=gx是主公钥,并且其中g是循环群G的生成元。13.根据权利要求1-10任一项所述的方法,其特征在于,所述私钥ski是所述第一实体的所述身份标识idi的ElGamal签名的第二变体,其中Ri=gri,si=xRi+ri·H(idi)(模q),且其中所述私钥skj是所述第二实体的所述身份标识idj的ElGamal签名的第二变体,其中Rj=grj,sj=xRj+rj·H(idj)(模q),其中ri和rj是随机数,x是主秘密密钥,H()是防撞散列函数,且其中所述隐式共享的秘密kji=gsi·sj,所述隐式共享的秘密kij=gsj·si,其中g是循环群G的生成元。14.根据权利要求1-10任一项所述的方法,其特征在于,所述私钥ski是所述第一实体的所述身份标识idi的ElGamal签名的第三变体,其中Ri=gri,si=x·H(idi)+ri·Ri(模q),且其中所述私钥skj是所述第二实体的所述身份标识idj的ElGamal签名的第三变体,其中Rj=grj,sj=x·H(idj)+rj·Rj(模q),其中ri和rj是随机数,x是主秘密密钥,H()是防撞散列函数,且其中所述隐式共享的秘密kji=gsi·sj,所述隐式共享的秘密kij=gsj·si,其中g是循环群G的生成元。15.根据权利要求1-10任一项所述的方法,其特征在于,所述私钥ski是所述第一实体的所述身份标识idi的ElGamal签名的第四变体,其中Ri=gri,si=x-1·(Ri-ri·H(idi))(模q),且其中所述私钥skj是所述第二实体的所述身份标识idj的ElGamal签名的第四变体,其中Rj=grj,sj=x-1·(Rj-rj·H(idj))(模q),其中ri和rj是随机数,x是主秘密密钥,H()是防撞散列函数,且其中所述隐式共享的秘密kji=ysi·sj,所述隐式共享的秘密kij=ysj·si,其中y=gx是主公钥,并且其中g是循环群G的生成元。16.一种生成用于对第一实体和第二实体之间的数字通信进行编码的公共会话密钥SKij的方法,其特征在于,包括:安全服务器生成所述第一实体的私钥ski,其中所述私钥ski包括所述第一实体的身份标识idi的离散对数类型数字签名[Ri,si],通过所述安全服务器生成所述第二实体的私钥skj,其中所述私钥skj包括所述第二实体的身份标识idj的离散对数类型数字签名[Rj,sj],其中Ri和Rj是群元素,si和sj包括模q整数,其中q是素数,其中所述私钥ski传送到所述第一实体,所述私钥skj传送到所述第二实体;所述第一实体与所述第二实体共享密码随机数Ni、所述第一实体的所述身份标识idi以及Ri;所述第二实体使用所述共享的Ri计算隐式共享的秘密kji=gsi·sj,其中g是循环群G的生成元,通过将所述隐式共享的秘密kji、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi和所述第二实体的所述身份标识idj提供给密钥导出函数来计算所述公共会话密钥SKji,并且将所述公共会话密钥SKji、所述密码随机数Ni和密码随机数Nj提供给认证数据导出函数以生成认证数据Adj;所述第二实体与所述第一实体共享所述密码随机数Nj、所述第二实体的所述身份标识idj、Rj以及所述认证数据Adj;并且所述第一实体使用所述共享的Rj计算隐式共享的秘密kij=gsj·si,通过将所述隐式共享的秘密kij、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi以及所述第二实体的所述身份标识idj提供给所述密钥导出函数来计算公共会话密钥SKij,并且使用所述公共会话密钥SKij、所述密码随机数Ni以及所述密码随机数Nj验证所述认证数据Adj,其中如果所述认证数据Adj通过了验证,那么使用所述公共会话密钥SKij或SKji作为用于对第一实体与第二实体之间的数字通信进行编码的所述公共会话密...
【专利技术属性】
技术研发人员:杨艳江,时杰,王贵林,
申请(专利权)人:华为国际有限公司,
类型:发明
国别省市:新加坡,SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。