【技术实现步骤摘要】
【国外来华专利技术】密钥交换系统、通信装置、密钥交换方法及程序
[0001]本专利技术涉及一种密钥交换系统、通信装置、密钥交换方法及程序。
技术介绍
[0002]近年来,随着IoT(Internet of Things:物联网)设备的普及,即使是IoT设备也开始进行重要性较高的通信。因此,用于在通信时对彼此是否为正确的设备进行确认的认证技术对于IoT设备也变得很重要。
[0003]虽然传统上已知密码或数字证书等作为面向IoT设备的认证技术,但是近年来,寻求导入安全性更高的认证密钥交换协议。认证密钥交换协议是在认证成功时彼此生成共同的密钥(共享密钥)并能够利用该共享密钥进行加密通信的协议。作为这种认证密钥交换协议之一,已知一种使用基于身份加密的认证密钥交换协议。
[0004]作为使用基于身份加密的认证密钥交换协议应满足其安全性的模型,已知一种被称为id
‑
eCK模型的模型,并且已知其是要求极强安全性的模型。
[0005]另外,使用基于身份加密的认证密钥交换协议通常利用有限域上的椭圆曲线中的双线性群来实现。...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种密钥交换系统,根据使用基于身份加密的认证密钥交换协议,生成用于在多个通信装置之间进行加密通信的共享密钥,所述多个通信装置中的各个通信装置包括:第一生成单元,使用所述通信装置的私钥生成短期私钥;第二生成单元,使用所述短期私钥生成所述通信装置的短期公钥;第三生成单元,使用所述短期私钥、由另一通信装置生成的短期公钥、以及由所述通信装置和所述另一通信装置生成的公开信息或由密钥分发中心生成的公开信息,生成所述通信装置的保密信息;以及第四生成单元,通过使用所述通信装置的私钥和所述保密信息进行配对运算,生成用于在与所述另一通信装置之间进行加密通信的共享密钥。2.根据权利要求1所述的密钥交换系统,其中,所述多个通信装置中的各个通信装置包括:第五生成单元,通过掩码生成函数从所述共享密钥生成密钥key;计算单元,计算所述密钥key的MAC值;以及验证单元,对由所述计算单元计算出的MAC值和由所述另一通信装置计算出的MAC值进行验证。3.根据权利要求1或2所述的密钥交换系统,其中,由所述通信装置和所述另一通信装置生成的公开信息或由所述密钥分发中心生成的公开信息是第一输出值和第二输出值,所述第一输出值表示以所述通信装置的短期公钥、所述通信装置的标识符、以及所述另一通信装置的标识符作为输入的预定的函数的输出值,所述第二输出值表示以所述另一通信装置的短期公钥、所述通信装置的标识符、以及所述另一通信装置的标识符作为输入的预定的...
【专利技术属性】
技术研发人员:富田润一,星野文学,永井彰,藤冈淳,铃木幸太郎,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。