【技术实现步骤摘要】
密钥协商方法、设备及计算机可读存储介质
[0001]本申请涉及物联网
,特别涉及一种密钥协商方法、设备及计算机可读存储介质。
技术介绍
[0002]物联网(Internet of Things,IOT)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。随着通信技术的发展,物联网设备承担着更加重要和私密性的数据传输业务,其安全性亟需得到保障。因此,为了保证物联网系统的可靠性和保密性,可通过使用密钥协商协议(Key Agreement Protocols,KAP)为通信双方或多方协商出共享的会话密钥,为后续的通信会话提供保密、认证或者完整性等安全服务。
[0003]相关技术中,通常是由通信双方(例如客户端与服务器)交互完成基于身份信息的身份认证与计算密钥等密钥协商操作。但是,由于物联网环境下设备数量巨大以及设备资源受限的情况,相关技术中的密钥协商方法会造成繁重的计算消耗。并且,由于客户端需要将真实的身份信息发送给服务器,通过服务器获取匿名身份信息,可能导致客户端用户身份...
【技术保护点】
【技术特征摘要】
1.一种密钥协商方法,其特征在于,所述方法包括:向个人认证机构PCA发送客户端的身份信息和密钥计算参数,所述身份信息和所述密钥计算参数用于所述PCA获取并返回所述客户端的共享密钥和匿名身份信息;接收所述PCA返回的所述共享密钥和所述匿名身份信息,基于所述共享密钥和所述匿名身份信息向服务器发送第一密钥协商消息,所述第一密钥协商消息用于所述服务器获取会话密钥;接收所述服务器发送的第二密钥协商消息,根据所述第二密钥协商消息获取所述会话密钥。2.根据权利要求1所述的方法,其特征在于,所述基于所述共享密钥和所述匿名身份信息向服务器发送第一密钥协商消息,包括:接收所述PCA发送的基础参数与第三单向散列函数,所述第三单向散列函数用于将输入消息生成散列值;获取第一私钥,基于所述第一私钥和所述基础参数获取第一公钥;基于所述匿名身份信息、所述密钥计算参数、所述共享密钥、所述第一公钥以及所述第三单向散列函数获取消息摘要密钥;基于所述匿名身份信息、所述第一公钥和第一消息认证码获取所述第一密钥协商消息,所述第一消息认证码通过所述消息摘要密钥加密得到,所述第一密钥协商消息包括所述匿名身份信息、所述第一公钥和所述第一消息认证码;向所述服务器发送所述第一密钥协商消息。3.根据权利要求2所述的方法,其特征在于,所述第二密钥协商消息包括第二公钥和第二消息认证码,所述第二消息认证码通过所述消息摘要密钥加密得到;所述根据所述第二密钥协商消息获取所述会话密钥,包括:根据所述消息摘要密钥检验所述第二密钥协商消息的完整性;响应于所述第二密钥协商消息完整,接收所述PCA发送的第四单向散列函数;基于所述第二公钥与所述第一私钥获取验证值;基于所述匿名身份信息、所述第一公钥、所述第二公钥、所述验证值以及所述第四单向散列函数获取所述会话密钥。4.一种密钥协商方法,其特征在于,所述方法包括:接收客户端发送的身份信息和密钥计算参数;根据所述身份信息和所述密钥计算参数获取所述客户端的共享密钥和匿名身份信息;将所述共享密钥和所述匿名身份信息返回给所述客户端,将所述共享密钥、所述匿名身份信息以及所述密钥计算参数发送至服务器。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:获取公开参数集合,所述公开参数集合包括基础参数、第一单向散列函数、第二单向散列函数、第三单向散列函数、第四单向散列函和消息认证码,所述第一单向散列函数、所述第二单向散列函数、所述第三单向散列函数和所述第四单向散列函用于将输入消息生成散列值,所述消息认证码用于检查消息的完整性和验证消息来源的身份;将所述公开参数集合发送至所述客户端和所述服务器。6.根据权利要求4或5任一所述的方法,其...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。