本发明专利技术提供了一种最小化密钥管理代价的终端设备初始密钥分发方法及装置,其中终端设备初始密钥分发方法包括如下步骤:在离线环境中分别在终端设备和管理节点中写入非机密数据;执行在线交互过程以实现终端设备身份认证;以及执行在线交互过程以实现管理节点身份认证以及初始密钥分发。本发明专利技术的终端设备初始密钥分发方法无需PKI体系或对称密钥管理系统和密钥发行设备,就可以实现终端设备初始密钥的分发。利用DH密钥协商协议的特性实现无需任何预置密钥的初始密钥分发,并设计了双向身份认证机制弥补了DH协议不具备身份认证特性、存在中间人攻击风险的问题。
【技术实现步骤摘要】
最小化密钥管理代价的终端设备初始密钥分发方法及装置
本专利技术涉及信息安全领域,特别涉及一种最小化密钥管理代价的终端设备初始密钥分发方法及装置。
技术介绍
现代密码学技术为应用系统的信息安全防护问题提供了一种高效、可靠的解决思路。出于安全性、成本等多方因素考虑,应用系统安全方案的设计人员通常选择安全性经过充分论证的标准化密码算法。在这种密码算法本身不具备保密特性的情况下,整套系统的安全性完全取决于密钥数据的安全性。因此,密钥管理方案的设计就成为了系统安全方案设计的重点。初始密钥如何安全的分发是密钥管理方案设计最关键的问题之一。初始密钥是设备中最初存在的密钥数据,通常在系统开始正式运行之前通过某种安全的方式放入终端设备中,用于保护后续其他密钥数据的安全传输、节点间的身份认证等过程的安全性。初始密钥是最初存在的密钥,其自身的分发过程无法完全通过密码学手段进行保护。因此,通常需要设计特殊的管理流程,借助非密码学的防护手段实现初始密钥的安全分发。由于终端设备数量庞大、类型多样、同型号设备的生产厂商不唯一导致管理复杂度高等特点,针对终端设备实现初始密钥分发的管理流程在实际应用中往往会给系统的管理者带来巨大的建设、运维成本。根据所用密码体系的不同,现有的初始密钥分发方法可划分为两类:适用于非对称密码体系的公钥基础设施(PKI)系统和适用于对称密码体系的密钥管理和发行系统。为了实现非对称密钥体系下初始密钥的分发,应用系统的管理者需要建设公钥基础设施(PKI)体系以实现公钥证书的签发和公钥证书撤销列表的维护,这不仅需要建设达到特定安全防护等级的专用机房、部署相应的密码学运算设备,还需要进行相关运维人员的专业培训,总体建设和运维成本较高。同时为了实现对称密钥体系下初始密钥的分发,应用系统的管理者需要慎重选择在终端设备中写入初始对称密钥的时机和方式。一种常用的方式是在终端设备的生产阶段由生产商写入初始密钥,随后将相对应的密钥数据导出给系统的管理者,从而在终端设备接入系统上线运行时发挥作用。这种方式中,初始密钥数据需要从终端设备的生产环境传输到应用系统的运行环境,其过程的安全性需要依赖于专人运送、数据存储介质的保护等物理安全手段,不仅综合成本较高,而且可靠性较差。此外,终端设备的生产厂商能够获知初始密钥数据,对于应用系统的管理者而言是一种潜在的风险。另一种常用的方式是在终端设备生产完成后、部署到应用系统之前,由应用系统的管理者写入初始密钥。这种方式下密钥数据不会进入生产环境,不会被终端设备的生产厂商获知,其安全性易于保证,但却导致管理者必须额外建设一条专用于写入初始密钥的流水线(有时也被称为“密钥发行设备”)。由于终端设备类型多样、数量庞大,这类写入初始密钥的流水线设备自身的成本极其运维所需的人力成本均较高,会给应用系统的管理者带来巨大的负担。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
本专利技术的目的在于提供最小化密钥管理代价的终端设备初始密钥分发方法,从而克服现有技术的缺点。本专利技术的另一目的在于提供一种最小化密钥管理代价的终端设备初始密钥分发装置。本专利技术提供了一种最小化密钥管理代价的终端设备初始密钥分发方法,包括如下步骤:在离线环境中分别在终端设备和管理节点中写入非机密数据;执行在线交互过程以实现终端设备身份认证;以及执行在线交互过程以实现管理节点身份认证以及初始密钥分发。在一优选的实施方式中,在离线环境中分别在终端设备和管理节点中写入非机密数据包括:在多个终端设备类型中的每一个终端设备类型的每一个终端设备中写入唯一标识号;基于所有终端设备的唯一识别号,在管理节点生成全体合法唯一标识号列表。在一优选的实施方式中,执行在线交互过程以实现终端设备身份认证包括:由终端设备将终端设备的唯一标识号发送给管理节点;由管理节点基于全体合法唯一标识号列表,判断终端设备的身份合法性;基于判断终端设备是合法设备,根据应用系统的需求执行后续动作。在一优选的实施方式中,由管理节点基于全体合法唯一标识号列表,判断终端设备的身份合法性具体为:由管理节点基于以下内容,判断终端设备的身份合法性:终端设备发送的唯一标识号是否存在于全体合法唯一标识号列表中、或者系统内是否已经存在具有相同唯一标识号的终端设备。在一优选的实施方式中,执行在线交互过程以实现管理节点身份认证以及初始密钥分发包括:由管理节点生成静态DH公钥、私钥对(Ps,hs);公开发布静态DH公钥Ps;由终端设备获取静态DH公钥Ps以及管理节点使用的公开参数G和算法F;由终端设备生成动态DH公钥、私钥对(Pc,hc);由终端设备将动态DH公钥Pc发送给管理节点;由管理节点以及终端设备分别计算共享的初始密钥K;由终端设备向管理节点发送终端设备的初始密钥确认消息;由管理节点验证终端设备的初始密钥确认信息;由管理节点向终端设备发送管理节点的初始密钥确认消息;由终端设备验证管理节点的初始密钥确认消息。本专利技术还提供了一种最小化密钥管理代价的终端设备初始密钥分发装置,包括:用于在离线环境中分别在终端设备和管理节点中写入非机密数据的单元;用于执行在线交互过程以实现终端设备身份认证的单元;以及用于执行在线交互过程以实现管理节点身份认证以及初始密钥分发的单元。在一优选的实施方式中,用于在离线环境中分别在终端设备和管理节点中写入非机密数据的单元还被配置为:在多个终端设备类型中的每一个终端设备类型的每一个终端设备中写入唯一标识号;基于所有终端设备的唯一识别号,在管理节点生成全体合法唯一标识号列表。在一优选的实施方式中,用于执行在线交互过程以实现终端设备身份认证的单元还被配置为:由终端设备将终端设备的唯一标识号发送给管理节点;由管理节点基于全体合法唯一标识号列表,判断终端设备的身份合法性;基于判断终端设备是合法设备,根据应用系统的需求执行后续动作。在一优选的实施方式中,由管理节点基于全体合法唯一标识号列表,判断终端设备的身份合法性具体为:由管理节点基于以下内容,判断终端设备的身份合法性:终端设备发送的唯一标识号是否存在于全体合法唯一标识号列表中、或者系统内是否已经存在具有相同唯一标识号的终端设备。在一优选的实施方式中,用于执行在线交互过程以实现管理节点身份认证以及初始密钥分发的单元还被配置为:由管理节点生成静态DH公钥、私钥对(Ps,hs);公开发布所述静态DH公钥Ps;由终端设备获取静态DH公钥Ps以及管理节点使用的公开参数G和算法F;由终端设备生成动态DH公钥、私钥对(Pc,hc);由终端设备将动态DH公钥Pc发送给管理节点;由所述管理节点以及终端设备分别计算共享的初始密钥K;由终端设备向管理节点发送终端设备的初始密钥确认消息;由管理节点验证终端设备的初始密钥确认信息;由管理节点向终端设备发送管理节点的初始密钥确认消息;以及由终端设备验证管理节点的初始密钥确认消息。与现有技术相比,本专利技术的最小化密钥管理代价的终端设备初始密钥分发方法及装置具有如下有益效果:本专利技术的终端设备初始密钥分发方法无需PKI体系或对称密钥管理系统和密钥发行设备,就可以实现终端设备初始密钥的分发。本专利技术的终端设备初始密钥分本文档来自技高网...
【技术保护点】
1.一种最小化密钥管理代价的终端设备初始密钥分发方法,其特征在于,所述终端设备初始密钥分发方法包括如下步骤:在离线环境中分别在终端设备和管理节点中写入非机密数据;执行在线交互过程以实现终端设备身份认证;以及执行在线交互过程以实现管理节点身份认证以及初始密钥分发。
【技术特征摘要】
1.一种最小化密钥管理代价的终端设备初始密钥分发方法,其特征在于,所述终端设备初始密钥分发方法包括如下步骤:在离线环境中分别在终端设备和管理节点中写入非机密数据;执行在线交互过程以实现终端设备身份认证;以及执行在线交互过程以实现管理节点身份认证以及初始密钥分发。2.根据权利要求1所述的初始密钥分发方法,其特征在于,所述在离线环境中分别在终端设备和管理节点中写入非机密数据包括:在多个终端设备类型中的每一个终端设备类型的每一个终端设备中写入唯一标识号;以及基于所有所述终端设备的唯一识别号,在所述管理节点生成全体合法唯一标识号列表。3.根据权利要求1所述的初始密钥分发方法,其特征在于,所述执行在线交互过程以实现终端设备身份认证包括:由所述终端设备将所述终端设备的唯一标识号发送给所述管理节点;由所述管理节点基于所述全体合法唯一标识号列表,判断所述终端设备的身份合法性;以及基于判断所述终端设备是合法设备,根据应用系统的需求执行后续动作。4.根据权利要求3所述的初始密钥分发方法,其特征在于,由管理节点基于所述全体合法唯一标识号列表,判断所述终端设备的身份合法性具体为:由所述管理节点基于以下内容,判断所述终端设备的身份合法性:所述终端设备发送的唯一标识号是否存在于所述全体合法唯一标识号列表中、或者系统内是否已经存在具有相同唯一标识号的终端设备。5.根据权利要求1所述的初始密钥分发方法,其特征在于,所述执行在线交互过程以实现管理节点身份认证以及初始密钥分发包括:由所述管理节点生成静态DH公钥、私钥对(Ps,hs);公开发布所述静态DH公钥Ps;由所述终端设备获取所述静态DH公钥Ps以及所述管理节点使用的公开参数G和算法F;由所述终端设备生成动态DH公钥、私钥对(Pc,hc);由所述终端设备将所述动态DH公钥Pc发送给所述管理节点;由所述管理节点以及终端设备分别计算共享的初始密钥K;由所述终端设备向所述管理节点发送终端设备的初始密钥确认消息;由所述管理节点验证所述终端设备的初始密钥确认信息;由所述管理节点向所述终端设备发送管理节点的初始密钥确认消息;以及由所述终端设备验证所述管理节点的初始密钥确认消息。6.一种最小化密钥管理代价...
【专利技术属性】
技术研发人员:夏冰冰,唐晓柯,刘亮,甘杰,涂因子,
申请(专利权)人:北京智芯微电子科技有限公司,国网信息通信产业集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。