【技术实现步骤摘要】
【国外来华专利技术】用于为编码两台设备之间的数字通信计算托管会话密钥和私人会话密钥的系统和方法
本专利技术涉及一种用于为编码两台设备之间的数字通信生成两种会话密钥的系统和方法。特别地,所述第一种会话密钥具有托管属性,由此可信第三方能够生成所述第一类会话密钥解码所述两台设备之间的数字通信,而所述第二种会话密钥不具有托管属性。
技术介绍
由于多种技术的融合,越来越多的设备现在能够无缝地与互联网进行无线通信或在它们之间进行无线通信。这种融合导致物联网(InternetofThing,简称IoT)的愿景近年来越来越有吸引力。在物联网中,数百万个实体或设备(即,物)将彼此连接。这些设备包括智能芯片、智能插头、智能手表、智能电话、智能车辆、智能建筑等设备或实体或是直接彼此通信,或是通过互联网进行通信。例如,车主的移动设备将每天与所述车辆交换数据,这种情况越来越常见。这种交换的一个目的是将汽车的数据与移动设备的数据整合,以便能够对整理后的数据进行集体分析。然后,汽车制造商和/或车辆系统将使用分析的结果,确保车辆的性能、效率和安全符合所需要的安...
【技术保护点】
1.一种用于为编码设备i和另一设备j之间的数字通信生成托管会话密钥SK
【技术特征摘要】
【国外来华专利技术】20180208 SG 10201801094V1.一种用于为编码设备i和另一设备j之间的数字通信生成托管会话密钥SK1和私人会话密钥SK2的系统,其特征在于,包括:
安全服务器,用于:
为基于身份的加密(IdentityBasedCryptography,简称IBC)方案生成主密钥(mastersecretkey,简称MSK)和全局系统参数(globalsystemparameter,简称GSP),由此所述MSK和GSP与请求设备的身份一起使用,为所述请求设备生成IBC私钥IBC-K;
所述设备i,用于:
使用与所述IBC方案关联的基于身份的加密(IdentityBasedEncryption,简称IBE)方案通过与所述另一设备j关联的身份IDj对第一元素ga进行加密,其中g是循环乘法群G的生成元,a是所述设备i生成的随机数;
向所述另一设备j传送所述加密的第一元素、与所述设备i关联的身份IDi和会话密钥请求,使得在接收到所述传送时,所述另一设备j用于:
使用所述IBE方案通过IBC私钥IBC-Kj解密所述加密的第一元素,由此所述私钥IBC-Kj从所述安全服务器请求并获取;
生成第二元素gb,其中g是循环乘法群G的生成元,b是所述另一设备j生成的随机数;
使用所述第一元素计算所述托管会话密钥SK1;
使用所述第一元素和所述随机数b计算所述私人会话密钥SK2;
将所述第二元素和与所述另一设备j关联的身份IDj传送到所述设备i,
使用所述第一元素计算所述托管会话密钥SK1;
使用所述第二元素和所述随机数a计算所述私人会话密钥SK2。
2.根据权利要求1所述的系统,其特征在于,还包括所述设备i,用于:
通过获取SK1与SK2的余积,计算第一组合密钥SK11;
使用所述第一组合密钥SK11生成密钥确认值,由此所述密钥确认值传送到所述另一设备j,使得在接收到所述密钥确认值后,所述另一设备j用于:
通过获取SK1与SK2的余积,计算所述第二组合密钥SK22;
使用所述第二组合密钥SK22验证所述接收到的密钥确认值,并如果所述接收到的密钥确认值已验证,则验证所述托管会话密钥SK1和所述私人会话密钥SK2。
3.根据权利要求1或2所述的系统,其特征在于,所述另一设备j用于将所述第二元素和与所述另一设备j关联的所述身份IDj传送到所述设备i还包括所述另一设备j用于:
使用所述IBE方案通过与所述设备i关联的身份IDi加密所述第二元素;
将所述加密的第二元素和与所述另一设备j关联的所述身份IDj传送到所述设备i,使得在接收到所述传送时,所述设备i用于:
使用所述IBE方案通过IBC私钥IBC-Ki解密所述加密的第二元素,由此所述私钥IBC-Ki由所述设备i从所述安全服务器请求并获取。
4.根据权利要求3所述的系统,其特征在于,所述另一设备j计算所述托管会话密钥SK1包括所述另一设备j用于使用所述第一元素和所述第二元素生成所述托管会话密钥SK1,并且所述设备i计算所述托管会话密钥SK1包括所述设备i用于使用所述第一元素和所述第二元素生成所述托管会话密钥SK1。
5.根据权利要求1或2所述的系统,其特征在于,所述另一设备j用于将所述第二元素和与所述另一设备j关联的所述身份IDj传送到所述设备i还包括所述另一设备j用于:
使用公钥基础设施(PublicKeyInfrastructure,简称PKI)方案通过与所述设备i关联的PKI公钥PBKi加密所述第二元素;
将所述加密的第二元素和与所述另一设备j关联的所述身份IDj传送到所述设备i,使得在接收到所述传送时,所述设备i用于:
使用所述PKI方案通过与所述设备i关联的PKI私钥PRKi解密所述加密的第二元素。
6.根据权利要求1或2所述的系统,其特征在于,所述设备i将所述加密的第一元素、与所述设备i关联的所述身份IDi和所述会话密钥请求传送到所述另一设备j的步骤还包括所述设备i用于:
使用与所述设备i关联的IBC私人签名密钥IBC-Ki对所述加密的第一元素进行签名,并且代替所述加密的第一元素,将所述签名的加密的第一元素发送到所述另一设备j,使得在接收到所述传送后,所述另一设备j用于:
使用与所述设备i关联的所述身份IDi和与所述IBC方案关联的验证函数验证所述签名的加密的第一元素,由此如果所述签名的加密的第一元素已验证,则对所述第一元素进行解密。
7.一种用于为编码设备i和另一设备j之间的数字通信生成托管会话密钥SK1和私人会话密钥SK2的方法,其特征在于,所述方法包括:
安全服务器为基于身份的加密(IdentityBasedCryptography,简称IBC)方案生成主密钥(mastersecretkey,简称MSK)和全局系统参数(globalsystemparameter,简称GSP),由此所述MSK和GSP与请求设备的身份一起使用,为所述请求设备生成IBC私钥IBC-K;
所述设备i使用与所述IBC方案关联的基于身份的加密(IdentityBasedEncryption,简称IBE)方案通过与所述另一设备j关联的身份IDj加密所述第一元素ga,其中,g是循环乘法群G的生成元,a是所述设备i生成的随机数;
所述设备i向所述另一设备j传送所述加密的第一元素、与所述设备i关联的身份IDi和会话密钥请求,使得在接收到所述传送时,所述另一设备j用于:
使用所述IBE方案通过IBC私钥IBC-Kj解密所述加密的第一元素,由此所述私钥IBC-Kj从所述安全服务器请求并获取;
生成第二元素gb,其中g是循环乘法群G的生成元,b是所述另一设备j生成的随机数;
使用所述第一元素计算所述托管会话密钥SK1;
使用所述第一元素和所述随机数b计算所述私人会话密钥SK2;
将所述第二元素和与所述另一设备j关联的身份IDj传送到所述设备i,
所述设备i使用所述第一元素计算所述托管会话密钥SK1,并使用所述第二元素和所述随机数a计算所述私人会话密钥SK2。
8.根据权利要求7所述的方法,其特征在于,还包括以下步骤:
所述设备i通过获取SK1与SK2的余积,计算第一组合密钥SK11;
使用所述第一组合密钥SK11生成密钥确认值,由此所述密钥确认值将传送到所述另一设备j,使得在接收到所述密钥确认值后,所述另一设备j用于:
通过获取SK1与SK2的余积,计算所述第二组合密钥SK22;
使用所述第二组合密钥SK22验证所述接收到的密钥确认值,并如果所述接收到的密钥确认值已验证,则验证所述托管会话密钥SK1和所述私人会话密钥SK2。
9.根据权利要求7或8所述的方法,其特征在于,所述另一设备j用于将所述第二元素和与所述另一设备j关联的所述身份IDj传送到所述设备i还包括以下步骤:
所述另一设备j使用所述IBE方案通过与所述设备i关联的身份IDi加密所述第二元素;
将所述加密的第二元素和与所述另一设备j关联的所述身份IDj传送到所述设备i,使得在接收到所述传送时,所述设备i用于:
使用所述IBE方案通过IBC私钥IBC-Ki解密所述加密的第二元素,由此所述IBC私钥IBC-Ki由所述设备i从所述安全服务器请求并获取。
10.根据权利要求9所述的方法,其特征在于,所述另一设备j计算所述托管会话密钥SK1的步骤包括所述另一设备j用于使...
【专利技术属性】
技术研发人员:雷哈娜·雅思敏,杨艳江,魏卓,李铁岩,于海,
申请(专利权)人:华为国际有限公司,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。