布置用于密钥共享的密码系统技术方案

提供了一种密码系统，包括被布置成配置多个网络设备（300,350,360）以用于密钥共享的多个配置服务器（200,201,202）。每一个配置服务器包括计算单元（220），其被布置成从特定用于该配置服务器的根密钥材料和正被配置的网络设备的网络设备身份号计算用于网络设备的局部密钥材料。所述多个配置服务器中至少两个配置服务器向所述网络设备提供所计算的局部密钥材料。网络设备被布置成确定与多个网络设备中任何一个共享的密钥。网络设备包括共享密钥单元（330），其被布置成从另一个网络设备的身份号和该网络设备的多个局部密钥材料中的至少两个导出共享密钥。

A cryptographic system for key sharing is arranged

A cryptographic system is provided including a plurality of configuration servers (200201202) configured to configure a plurality of network devices (300350360) for secret sharing. Each configuration server includes a calculation unit (220), which is arranged for the root key material from the specific configuration of the server and network equipment is the configuration of the network device ID for the calculation of local key materials of network equipment. At least two configuration servers in the plurality of configuration servers provide the calculated local key material to the network device. The network device is arranged to determine a key shared with any of the plurality of network devices. The network device includes a shared key unit (330) that is arranged to export shared keys from the identity number of another network device and at least two of the plurality of local secret key material of the network device.

【技术实现步骤摘要】
【国外来华专利技术】布置用于密钥共享的密码系统
本专利技术涉及密码系统、网络设备、共享方法、计算机程序以及计算机可读介质。
技术介绍
在密码学中，密钥协商协议是可能尚未共享共同密钥的两方或更多方能够借以商定这样的密钥的协议。优选地，双方都可以影响结果，使得任一方都无法强行促成密钥的选择。窃听两方之间的所有通信的攻击者应当不会获知关于密钥的任何东西。然而，尽管看到相同的通信的攻击者获知不到任何东西或获知得很少，各方自身可以导出共享密钥。密钥协商协议例如对安全通信是有用的，例如对在各方之间对消息进行加密和/或认证是有用的。实际的密钥协商协议在1976年当WhitfieldDiffie和MartinHellman引入公钥密码学的概念时被引入。他们提出了一种用于在两方之间进行密钥协商的系统，其利用了在具有q个元素的有限域GF(q)上计算对数的明显困难性。使用该系统，两个用户可以商定对称密钥。对称密钥然后可以用于例如两方之间的加密通信。当各方尚未具有共享秘密时，用于密钥协商的Diffie-Hellman系统是适用的。Diffie-Hellman密钥协商方法要求资源繁重的数学运算，比如在有限域上执行求幂运算。指数和域尺寸二者可能是大的。这使得密钥协商协议不那么适合用于低资源设备。另一方面，密钥协商协议在资源受限设备中将是非常有用的。例如，在诸如物联网、自组织无线网等等之类的应用领域中，密钥协商可以用来保护设备之间的链接。另一个示例是阅读器与电子标签之间的通信，例如读卡器与智能卡或者标签阅读器与标签（例如RFID标签或NFC标签）之间的通信。在C.Blundo,A.DeSantis,A.Herzberg、S.Kutten,U.Vaccaro和M.Yung的“Perfectly-SecureKeydistributionforDynamicConferences”,SpringerLectureNotesinMathematics,Vol.740，pp.471-486,1993（被称为“Blundo”）中给出了针对在给定通信网络中的网络设备对之间设立安全连接的问题的另一种方案。该系统假设中心机构（也被称为网络机构或受信任的第三方（TTP））生成系数在具有p个元素的有限域F中的对称双变量多项式f(x,y)，其中p是素数或素数的幂。每个设备具有在F中的身份号并且由TTP向每个设备提供了局部密钥材料。对于具有标识符η的设备，局部密钥材料是多项式f(η,y)的系数。如果设备η希望与设备η’通信，它使用它的密钥材料生成密钥K(η,η’)=f(η,η’)。当f是对称的时，生成相同的密钥。局部密钥材料是秘密的。局部密钥材料的知识将直接危害系统。特别地，它将允许窃听者获得相同的共享密钥。该方法要求设备的网络中的每一个设备具有其自身的唯一身份号和局部密钥材料。如果攻击者知晓t+1个或更多个设备的密钥材料，这种密钥共享方案的问题就会发生，其中t是双变量多项式的次数。攻击者然后可以重构多项式f(x,y)。在那一刻，系统的安全被完全破坏。给定任意两个设备的身份号，攻击者可以重构这对设备之间共享的密钥。受信任的第三方形成单点故障。如果受信任的第三方受到危害并且其根密钥材料被泄露，则可以计算所有网络设备的密钥材料。使用从局部密钥材料且最终从根密钥材料导出的密钥的所有通信可能受到危害，例如加密可能被破坏，认证可能被伪造等等。事实上，受信任的第三方自身可以从其根密钥材料和节点的身份重构各个节点的建钥材料以及任意节点对之间的密钥。因而，TTP可以无意中听到网络中的所有通信。这在某些情况下可能是不合需要的情形，因为它要求非常高级别的信任。
技术实现思路
提供一种包括被布置成配置多个网络设备以用于密钥共享的多个配置服务器的密码系统。每一个配置服务器包括：-密钥材料获得器，其被布置成以电子形式获得特定用于该配置服务器的根密钥材料，-网络设备管理器，其被布置成以电子形式获得多个网络设备中正被配置的网络设备的网络设备身份号，-计算单元，其被布置成从根密钥材料和网络设备身份号计算用于网络设备的局部密钥材料，并且-该网络设备管理器进一步被布置成向正被配置的网络设备提供所计算的局部密钥材料，-对于多个网络设备中的每一个网络设备，多个配置服务器中至少两个配置服务器向所述网络设备提供所计算的局部密钥材料，该网络设备被布置成将所述至少两个所提供的所计算的局部密钥材料加在一起，从而获得单个组合的局部密钥材料。当网络设备从至少两个不同的配置服务器接收到局部密钥材料时，通过使用受信任的第三方而引入的单点故障被移除。网络设备可以使用从超过1个配置服务器获得的局部密钥材料。即使一个配置服务器受到危害，由先前从受危害的配置服务器接收局部密钥材料的网络设备所导出的密钥仍然是安全的。而且，一个单个配置服务器不能导出密钥，因为密钥生成过程使用多个配置服务器的局部密钥材料导出单个密钥。因而，使用多个配置服务器所要求的信任级别比仅存在单个配置服务器的情况更小。例如，根密钥材料可以包括双变量多项式，并且由用于网络设备的配置服务器计算局部密钥材料可以包括通过将网络设备身份号替换到所述特定多项式中来获得单变量多项式。单变量多项式与作为组合运算符的加法兼容。这允许网络设备例如将单变量多项式相加或者将从中导出的中间密钥相加。本专利技术的一个方面涉及第一网络设备，其被配置成确定与多个网络设备中任一个共享的密钥。第一网络设备包括：-电子存储装置，其被布置成存储第一网络设备身份号，-接收器，其被布置成从多个配置服务器中至少两个不同的配置服务器接收多个局部密钥材料，-通信单元，其被布置成获得多个网络设备中的第二网络设备的第二网络设备身份号，并且向第二网络设备提供第一网络设备身份号，以及-共享密钥单元，其被布置成从第一网络设备的多个局部密钥材料中至少两个和第二网络设备身份号导出共享密钥，其中共享密钥单元（330）被布置成将第一网络设备的多个局部密钥材料中所述至少两个组合在一起，从而获得单个组合的局部密钥材料，共享密钥单元（330）被布置成将所述至少两个局部密钥材料相加以组合它们，共享密钥从第二网络设备身份号和组合的局部密钥材料而导出。对于网络设备，降低了其共享密钥通过在不同地点（例如受信任的第三方）的故障而受危害的风险。即使它的多个局部密钥材料之一是已知的，仍将存在从其导出共享密钥的另一局部材料。相应地，单点故障被移除。而且，单个配置服务器不能导出密钥，因为密钥生成过程使用多个配置服务器的局部密钥材料。在一个实施例中，共享密钥单元被布置成将第一网络设备的多个局部密钥材料中所述至少两个组合在一起，从而获得单个组合的局部密钥材料，共享密钥从第二网络设备身份号和该组合的局部密钥材料而导出。例如，可以将局部密钥材料相加。在所述组合之后，可以删除原始密钥材料，从而降低存储要求。当原始密钥材料不再存在于设备中时，共谋攻击变得更困难。而且，使用组合的局部密钥材料的另外的计算是更高效的。取代将密钥材料组合成单个组合密钥材料的是，共享密钥单元可以被布置成从第二网络设备身份号和第一网络设备的多个局部密钥材料中的第一局部密钥材料导出第一中间共享密钥，并且被布置成从第二网络设备身份号和第一网络设备的多个局部密钥材料中的第二局部密钥材料导出第二中间共享密钥本文档来自技高网...

【技术保护点】
一种包括被布置成配置多个网络设备（300,350,360）以用于密钥共享的多个配置服务器（200,201,202）的密码系统，‑ 每一个配置服务器包括：‑ 密钥材料获得器（210），其被布置成以电子形式获得特定用于该配置服务器的根密钥材料，‑ 网络设备管理器（230），其被布置成以电子形式获得所述多个网络设备中正被配置的网络设备的网络设备身份号（310，A），‑ 计算单元（220），其被布置成从根密钥材料和网络设备身份号（310，A）计算用于网络设备的局部密钥材料，并且‑ 所述网络设备管理器（230）进一步被布置成向正被配置的网络设备提供所计算的局部密钥材料，‑ 对于所述多个网络设备中的每一个网络设备，所述多个配置服务器中至少两个配置服务器向所述网络设备提供所计算的局部密钥材料，该网络设备被布置成将所述至少两个所提供的所计算的局部密钥材料相加在一起，从而获得单个组合的局部密钥材料。

【技术特征摘要】
【国外来华专利技术】2014.09.04 EP 14183474.71.一种包括被布置成配置多个网络设备（300,350,360）以用于密钥共享的多个配置服务器（200,201,202）的密码系统，-每一个配置服务器包括：-密钥材料获得器（210），其被布置成以电子形式获得特定用于该配置服务器的根密钥材料，-网络设备管理器（230），其被布置成以电子形式获得所述多个网络设备中正被配置的网络设备的网络设备身份号（310，A），-计算单元（220），其被布置成从根密钥材料和网络设备身份号（310，A）计算用于网络设备的局部密钥材料，并且-所述网络设备管理器（230）进一步被布置成向正被配置的网络设备提供所计算的局部密钥材料，-对于所述多个网络设备中的每一个网络设备，所述多个配置服务器中至少两个配置服务器向所述网络设备提供所计算的局部密钥材料，该网络设备被布置成将所述至少两个所提供的所计算的局部密钥材料相加在一起，从而获得单个组合的局部密钥材料。2.如权利要求1中所述的密码系统，其中，根密钥材料包括双变量多项式（R（，）），并且由用于网络设备的配置服务器计算局部密钥材料包括通过将网络设备身份号（A）替换到所述特定多项式（R（A，））中来获得单变量多项式。3.如权利要求1中所述的密码系统，其中，-根密钥材料包括双变量多项式的第一私有集合（252，fi(,)），以及约简整数的第二私有集合（254，pi），其中第一私有集合中的每一个双变量多项式与第二集合的约简整数相关联，-局部密钥材料由用于网络设备的包括单变量私有密钥多项式（229）的配置服务器计算，所述计算单元（220）被布置成通过获得单变量多项式的集合从第一和第二私有集合计算单变量私有密钥多项式（229），所述获得单变量多项式集合通过下述完成：-对于第一私有集合的每一个特定多项式，将网络设备身份号（A）替换到所述特定多项式（fi(A,)）中并且以对与所述特定多项式相关联的约简整数取模进行约简，以及-对单变量多项式的集合求和。4.如权利要求3中所述的密码系统，其中所述多个配置服务器全部都被配置用于相同的公共全局约简整数（256，N），私有约简整数与公共全局约简整数之间的差是2的幂的倍数，并且可选地，计算单元（220）被布置成以对公共全局约简整数取模来约简单变量多项式的集合的求和结果。5.如权利要求4中所述的密码系统，其中对于某整数βi，其中βi<2B，每个私有约简整数pi满足，其中网络设备身份号是B位长并且共享密钥是b位长。6.一种被配置成确定与多个网络设备中任一个共享的密钥第一网络设备（300），该第一网络设备包括：-电子存储装置（320），其被布置成存储第一网络设备身份号（310，A），-接收器，其被布置成从多个配置服务器中至少两个不同的配置服务器接收多个局部密钥材料，-通信单元（342），其被布置成获得所述多个网络设备中的第二网络设备的第二网络设备身份号（355，B），并且向第二网络设备提供第一网络设备身份号，以及-共享密钥单元（330），其被布置成从第一网络设备的所述多个局部密钥材料中至少两个和第二网络设备身份号导出共享密钥，其中共享密钥单元（330）被布置成将第一网络设备的所述多个局部密钥材料中所述至少两个组合在一起，从而获得单个...

【专利技术属性】
技术研发人员：O加西亚莫乔恩，R里伊塔曼，LMGM托休伊泽恩，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：荷兰,NL