本发明专利技术涉及一种基于口令的轻量级密钥协商方法,包括正向传递和反向传递两轮执行,具体为:密钥协商初始化;第一轮正向传递,数据由用户U1向用户Un传递,然后用户Un将数据发给可信服务器S;第二轮反向传递,数据由可信服务器S验证后传递给用户Un,然后数据由用户Un向传U1递。本发明专利技术的密钥协商方法,避免了对时间必须精准同步的要求,解决了同步信号频繁广播的高能耗问题;在密钥协商过程中,节点大部分只是进行数据的处理,不进行数据传送,有效地降低了密钥协商过程中的能量消耗。本发明专利技术提供的方法协商与信号的熵无关、采用弱时间同步方法、采用预置密钥技术,具有良好的防攻击性能。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体将涉及一种基于口令的轻量级密钥协商方法。
技术介绍
密钥协商是一种两方或者多方通过公开网络协商共享密钥的方法,协议的执行需要参与各方共同协作。协商之前,通常每方都保有一些秘密信息。其中,口令就是一种常用的秘密信息。口令的长度通常较短,一般四至八个数字或字母组成,容易记忆,但保密的强度低,容易通过穷举可能的口令组合被猜测到。所以,在实际会话之前,需要先通过口令协商出会话密钥。由于密钥通常位数较长,很难通过穷举得到,从而提高会话的保密强度。专利技术专利申请,申请号:201210349976.0中公开了一种基于数字证书的无线网络轻量级认证密钥协商协议,该协议涉及一种可用于无线网络的轻量级认证密钥协商协议,基于“证书私钥-保护密钥”双重认证系统和“保护密钥”动态协商机制,结合公钥密码与共享动态保护密钥对用户身份进行双重认证,用户通过交换证书及私钥签名证明会话持有及私钥拥有性,进行第一重认证,通过共享保护密钥进行第二重认证。协议利用上次会话结束后双方共享保护密钥保护重要参数的交换,并使用本次会话新计算的保护密钥确认密钥的正确性,每轮通信在交换参数的同时即可验证其正确性。密钥组的协商及参数交换均采用简单的位运算,并通过Finished消息完成密钥更新的确认。协议设置会话ID来动态选择是否利用已共享的旧参数计算本次会话密钥,在保证安全高效的同时增强协议的灵活性。专利技术专利申请,申请号:201080008115.5中公开了一种基于身份的认证密钥协商协议。协议第一方和第二方之间的密钥协商协议从第一方的角度包括以下步骤。向该第二方发送加密的第一随机密钥分量,所述第一随机密钥分量根据基于身份的加密操作使用该第二方的公钥来加密。从该第二方接收加密的随机密钥分量对,所述加密的随机密钥分量对根据第一随机密钥分量和在该第二方处计算的第二随机密钥分量形成,并且在该第二方处根据基于身份的加密操作使用该第一方的公钥来加密。以加密的形式向该第二方发送所述第二随机密钥分量,所述第二随机密钥分量使用该第二方的公钥来加密。在该第一方和该第二方处可根据所述第一随机密钥分量和所述第二随机密钥分量来计算用于该第一方和该第二方之间的随后通信的密钥。专利技术专利申请,申请号:201310226205.7中公开了一种基于量子密钥分发的无线局域网安全通信方法,该专利技术提供一种基于量子密钥分发的无线局域网安全通信方法,所述方法包括以下步骤:(1)进行基于量子密钥的身份认证;(2)进行量子密钥协商;(3)开始加密。该专利技术的方法避免了伪造接入点和申请者进行信息交换,浪费系统资源,或造成拒绝服务攻击;实现申请者和认证服务器,以及申请者和认证者之间的双向认证,身份认证的安全性大大提高;密钥协商中的消息验证采用身份认证中产生的密钥进行保护,可防范中间人篡改等攻击;基于量子技术的密钥协商,其安全性由物理定律保证,具有不可破解性,可抵御计算能力强的量子计算机的破译,提升了整个系统的安全性。专利技术专利申请,申请号:201210304387.0中公开了一种无线体域网对称密钥协商方法。该专利技术的无线体域网对称密钥协商方法,设由节点A向B发起承诺,特征在于,节点A在时刻进行生理信号采集,设为;然后根据产生共享密钥,并将以隐藏的形式向节点B传送数据;节点B提取时刻相同的生理信号,经去噪声处理,并验证取值是否正确;如正确,则求出协商密钥;如不正确,则在时刻附近获取生理信号,继续求取密钥。上述专利申请分别以证书、用户身份、量子、生理信号等为基础,在用户之间协商会话密钥,密钥协商过程中,节点大部分进行数据传送,增加了密钥协商过程中的能量消耗。密钥协商与信号的熵相关,没有良好的防攻击性能。
技术实现思路
为解决上述现有技术中的不足,本专利技术的目的是提供一种基于口令的轻量级密钥协商方法,本专利技术的密钥协商方法,避免了对时间必须精准同步的要求,解决了同步信号频繁广播的高能耗问题;在密钥协商过程中,节点大部分只是进行数据的处理,不进行数据传送,有效地降低了密钥协商过程中的能量消耗。本方法协商与信号的熵无关、采用弱时间同步方法、采用预置密钥技术,具有良好的防攻击性能。本专利技术的目的是采用下述技术方案实现的:本专利技术提供一种基于口令的轻量级密钥协商方法,包括正向传递和反向传递两轮执行,其改进之处在于,所述密钥协商方法包括以下步骤:A.密钥协商初始化;B.第一轮正向传递,数据由用户U1向用户Un传递,然后用户Un将数据发给可信服务器S;C.第二轮反向传递,数据由可信服务器S验证后传递给用户Un,然后数据由用户Un向传U1递。进一步地,所述步骤A包括下述步骤:A1.所述密钥协商采用密钥协商协议,所述密钥协商协议包括n个用户U1,…,Un和一个可信服务器S;设用户U1为密钥协商的发起者,用户Un为最后一个用户并与可信服务器S相邻;A2.可信服务器S向N个用户U1,…,Un公开自己的公钥Ppub,保留自己的私钥Ppri;N个用户U1,…,Un可向可信服务器S发送加密信息,服务器用自己的私钥解密;N个用户U1,…,Un两两之间未共享任何信息;A3.每个用户Ui与可信服务器S之间共享一个口令pwi,其中i=1,…,n;A4.定义p阶有限循环群G,任取p阶有限循环群G上一个元素g;A5.定义三个哈希函数h1,h2,h3;其中哈希函数h1用于生成会话标识,哈希函数h2用于进行正确性验证,哈希函数h3用于生成会话密钥;l1、l2、l3均表示固定的长度;*表示任意长度,l1、l2、l3根据实际需要选取512bits,1024bits。进一步地,所述步骤B包括下述步骤:B1.对于密钥协商发起者用户U1:计算会话标识sid=h1(U1,…,Un),然后选择两个随机数x1,R1∈Zp,Zp表示以p为模的素数域;计算并把(sid,U1,…,Un,N1,M1)发给下一个用户U2;x1表示是以p为模的素数域Zp中的随机数,E代表加密,是用Ppub为密钥进行加密,N1、M1均为计算的中间结果;B2.对于用户Ui,i=1,…,n-1:选择两个随机数xi,Ri,∈Zp,计算并把(sid,U1,…,Un,N1,M1,…,Ni,Mi)发给下一个用户Ui+1;B3.对于用户Un:与其他n-1个用户操作相同,把最终的(sid,U1,…,Un,N1,M1,…,Nn,Mn)发送给可信服务器S。进一步地,所述步骤C包括下述步骤:C1.对于可信服务器S:收到(sid,U1,…,Un,N1,M1,…,Nn,Mn)后,所述可信服务器S用自己的私钥解密得到会话标识sid到用户U1,以及随机数R1,首先验证会话标识sid=h1(U1,…,Un);然后检查是否等于收到的N1与会话标识sid与用户U1共享的pw1相异或的结果;若相等,所述可信服务器S继续对N2,M2,…,Nn,Mn做相同检查;若有一项失败,则程序终止;所有检查都通过后,所述可信服务器S确认(sid,U1,…,Un,N1,M1,…,Nn,Mn)合法;并选择随机数s∈Zp,计算i=2,…,n,M′i=h2(sid||Ui||Ri||N),i=1,…,n,将生成的发送给用户Un;C2.对于用户Un:收到后,首先验证会话标识sid=h1(U1,…,Un),依次计算和哈希函数h本文档来自技高网...
【技术保护点】
一种基于口令的轻量级密钥协商方法,包括正向传递和反向传递两轮执行,其特征在于,所述密钥协商方法包括以下步骤:A.密钥协商初始化;B.第一轮正向传递,数据由用户U1向用户Un传递,然后用户Un将数据发给可信服务器S;C.第二轮反向传递,数据由可信服务器S验证后传递给用户Un,然后数据由用户Un向传U1递。
【技术特征摘要】
1.一种基于口令的轻量级密钥协商方法,包括正向传递和反向传递两轮执行,其特征在于,所述密钥协商方法包括以下步骤:A.密钥协商初始化;B.第一轮正向传递,数据由用户U1向用户Un传递,然后用户Un将数据发给可信服务器S;C.第二轮反向传递,数据由可信服务器S验证后传递给用户Un,然后数据由用户Un向传U1递。2.如权利要求1所述的轻量级密钥协商方法,其特征在于,所述步骤A包括下述步骤:A1.所述密钥协商采用密钥协商协议,所述密钥协商协议包括n个用户U1,…,Un和一个可信服务器S;设用户U1为密钥协商的发起者,用户Un为最后一个用户并与可信服务器S相邻;A2.可信服务器S向N个用户U1,…,Un公开自己的公钥Ppub,保留自己的私钥Ppri;N个用户U1,…,Un可向可信服务器S发送加密信息,服务器用自己的私钥解密;N个用户U1,…,Un两两之间未共享任何信息;A3.每个用户Ui与可信服务器S之间共享一个口令pwi,其中i=1,…,n;A4.定义p阶有限循环群G,任取p阶有限循环群G上一个元素g;A5.定义三个哈希函数h1,h2,h3;其中哈希函数h1用于生成会话标识,哈希函数h2用于进行正确性验证,哈希函数h3用于生成会话密钥;l1、l2、l3均表示固定的长度;*表示任意长度,l1、l2、l3根据实际需要选取512bits,1024bits。3.如权利要求1所述的轻量级密钥协商方法,其特征在于,所述步骤B包括下述步骤:B1.对于密钥协商发起者用户U1:计算会话标识sid=h1(U1,…,Un),然后选择两个随机数x1,R1∈Zp,Zp表示以p为模的素数域;计算并把(sid,U1,…,Un,N1,M1)发给下一个用户U2;x1表示是以p为模的素数域Zp中的随机数,E代表加密,是用Ppub为密钥进行加密,N1、M1均为计算的中间结果;B2.对于用户Ui,i=1,…,n-1:选择两个随机数xi,Ri∈Zp,计算并把(sid,U1,…,Un,N1,M1,…,Ni,Mi)发给下一个用户Ui+1;B3.对于用户Un:与其他n-1个用户操作相同,把最终的(sid,U1,…,Un,N1,M1,…,Nn,Mn)发送给可信服务器S。4.如权利要求1所述的轻量级密钥协商方法,其特征在于,所述步骤C包括下述步骤:C1.对于可信服务器S:收到(sid,U1,…,Un,N1,M1,…,Nn,Mn)后,所述可信服务器...
【专利技术属性】
技术研发人员:李钊,高昆仑,郑晓崑,赵保华,赵婷,王志皓,杨博龙,
申请(专利权)人:国网智能电网研究院,国网河北省电力公司,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。