【技术实现步骤摘要】
一种移动互联网轻量化安全通信方法
本专利技术涉及一种移动互联网轻量化安全通信方法,属于网络通信
技术介绍
移动互联网具有的开放性、IP化及无线传输特性,使得安全威胁成为终端信息传输过程面临的关键问题之一。4G等常用移动通信网络架构采用的全IP技术使其更易受窃听、注入等方式攻击,增加了隐私泄露的风险;而WLAN技术由于其在认证与网络安全等方面的问题,也有很高的隐私泄露风险。如何保证信息内容以及传输行为等在移动互联网中传输的匿名性,是基于移动互联网的信息传输所面临的一个严峻挑战。以密码学研究为主的通信加密、数字签名和安全通信协议是实现移动互联网信息传输匿名安全的重要一环。一般来说,密码体制包含对称密码体制和公钥密码体制,这两种体制各有优劣。对称密码体制算法速度快,但其通信双方的加密、解密密钥相同,妨碍了密钥管理安全和密钥协商安全的实现,且无法应用于数字签名。公钥密码体制可以将加密密钥和解密密钥分开,但其运算速度较慢,受限于移动硬件平台。目前应用比较广泛的公钥密码体制都会涉及高精度整数乘法和模幂运算。这是导致其运算速度过慢的主要原因,也是目前广泛应用的公钥密码体制无法绕开的问题。
技术实现思路
本专利技术的目的在于提供一种应用于移动设备的轻量化安全通信方法,能够在保障移动设备通信安全的同时,降低用于安全运算的开销。本专利技术通过使用NTRU算法,规避了高精度整数乘法和模幂运算导致的性能问题。本专利技术的主要技术流程为:1)节点A与节点B分别获得可信第三方提供的公 ...
【技术保护点】
1.一种移动互联网轻量化安全通信方法,其步骤包括:/n1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥;其中,节点A的加解密公钥为EnPK
【技术特征摘要】
1.一种移动互联网轻量化安全通信方法,其步骤包括:
1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥;其中,节点A的加解密公钥为EnPKa、私钥为EnSKa,数字签名公钥为SignPKa、私钥为SignSKa;节点B的加解密公钥为EnPKb、私钥为EnSKb,数字签名公钥为SignPKb、私钥为SignSKb;
2)节点A与节点B通过可信第三方,使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商,获得会话密钥Kab,作为对称加密算法密钥;
3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文,并发送至节点B;
4)节点B使用Kab、SignPKa对收到的协议报文进行解析,获得节点A发出的信息。
2.如权利要求1所述的方法,其特征在于,节点A与节点B获得会话密钥Kab的方法为:
21)节点A利用签名密钥SignSKa和可信第三方TTP的公钥EnPKttp分别对<Na,A,B>进行处理,并将处理结果发送给节点B;节点B收到消息后,执行{{<Na,A,B>}SignSKa}SignPKa验证消息签名;Na为节点A生成的随机数;
22)节点B利用签名密钥SignSKb和可信第三方TTP的公钥EnPKttp分别对<Na,A,B>进行处理,并将处理结果发送给TTP;TTP收到消息后,执行{{<Na,A,B>}SignSKb}SignPKb验证消息签名,执行{{<A,B,Na>}EnPKttp}EnSKttp解密消息;
23)TTP生成会话密钥Kab,然后利用PKa、SignSKttp对<B,Na,Kab>进行加密签名处理并将处理结果发送给节点A;节点A收到消息后,执行{{{<B,Na,Kab>}EnPKa}SignSKttp}SignPKttp验证消息签名,执行{{<B,Na,Kab>}EnPKa}EnSKa解密消息,得到会话密钥Kab;
24)TTP利用EnPKb、SignSKttp对<A,Na,Kab>进行加密签名处理并将处理结果发送给节点B;节点B收到消息后,执行{{{<A,Na,Kab>}EnPKb}SignSKttp}SignPKttp验证消息签名,执行{{<A,Na,Kab>}EnPKb}EnSKb解密消息,得到会话密钥Kab。
3.如权利要求2所述的方法,其特征在于,所述步骤21)中,节点A执行如下步骤:
21a)获取公钥hea=EnPKttp,明文mea=<A,B,Na>,正整数参数dear1,dear2,dear3;
21b)生成度为Nea-1的稀疏小多项式rea1,rea2,rea3;其中分别有dear,dear2,dear3个系数为1,其他均为0;
21c)计算rea=rea1*rea2+rea3;
21d)计算eea=rea*hea+mea(modqet);其中,qet为正整数;
21e)输出密文{<A,B,Na>}EnPKttp=eea,并将其发送给节点B。
4.如权利要求2所述的方法,其特征在于,所述步骤21)中,节点A执行如下步骤:
211)获取待签名消息Dsa=<Na,A,B>,私钥fsa=SignSKa={ksai,ksai',hsai},i=0...Bsa,参数NormBoundsa;NormBoundsa用于判断是否需要重新生成签名和签名验证是否通过;
212)令tsa=0;
213)令ssa=0,i=Bsa;
214)计算Zsa=zsa=Hash(Dsa||tsa);
215)计算xsa=[-(1/qsa)zsa*ksai'],ysa=[(1/qsa)zsa*ksai];
216)计算ssai=xsa*ksai+ysa*ksai';
217)计算zsa=ssai*(hsai–hsai-1)(modqsa);
218)计算ssa=ssa+ssai,i=i–1;
219)判断是否i≥0;如果是则执行步骤215),否则执行步骤2110);
2110)计算bsa=||(ssa,ssa*hsa0-Zsa(modqsa))||;
2111)判断是否bsa≤NormBoundsa;若是,则执行步骤2113),否则执行步骤2112);
2112)计算tsa=tsa+1,执行步骤213);
2113)输出签名结果{<Na,A,B>}SignSKa=(tsa,ssa),并将其发送给节点B。
5.如权利要求2所述的方法,其特征在于,步骤22)中,节点B执行如下具体步骤:
221)获取待签名消息Dsb=<Na,B,A>,私钥fsb=SignSKb={ksbi,ksbi',hsbi},i=0...Bsb,参数NormBoundsb;
222)令tsb=0;
223)令ssb=0,i=Bsb;
224)计算Zsb=zsb=Hash(Dsb||tsb);
225)计算xsb=[-(1/qsb)zsb*ksbi'],ysb=[(1/qsb)zsb*ksbi];其中,qsb为正整数;
226)计算...
【专利技术属性】
技术研发人员:郑杰生,吴广财,刘文彬,卢垚松,梁瑞刚,陈恺,温柏坚,艾解清,尚艳伟,
申请(专利权)人:广东电网有限责任公司信息中心,中国科学院信息工程研究所,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。