本发明专利技术涉及一种适合超宽带网络的握手协议方法,本发明专利技术所提供的适合超宽带网络的握手协议方法,响应者收到第1条消息后,如果主密钥标识MKID和PKID都是合法的,那么生成随机数R-Nonce并构造第2条消息发送给发起者,没有任何计算量,也就是说,即使攻击者伪造不同的第1条消息发送给响应者,响应者也不用消耗计算资源,从而使Dos攻击难以实现,安全性高。
【技术实现步骤摘要】
本专利技术涉及一种适合超宽带网络的握手协议方法。
技术介绍
ECMA368(欧洲电脑厂商协会,European Computer ManufacturersAssociation,ECMA)标准描述的是超宽带网络(Ultra Wideband)物理层和MAC层规范。超宽带网络是一种无载波通信技术,利用纳秒至微秒级的正弦波窄脉冲传输数据。ECMA368标准中设计了一种握手协议,用于建立超宽带网络设备之间的成对临时密钥PTK(Pairwise Temporal Key)。该握手协议为:1)发起者向响应者发送消息1=MN‖SC‖PTKID‖MKID‖I-Nonce‖PTK-MIC,其中消息序号MN=1,状态码SC=0,表示协议处于正常状态,成对临时密钥标识PTKID是发起者随机选取的值(不与本地存储的或正在进行的握手协议或成组临时密钥GTK(Group Temporal Key)分发协议中使用的临时密钥标识TKID(Temporal Key Identifier)相同),主密钥标识MKID是成对主密钥PMK的标志,I-Nonce是发起者产生的随机数,成对临时密钥消息完整性码PTK-MIC=0,表示没有计算成对临时密钥消息完整性码PTK-MIC;2)响应者收到消息1后,若消息序号MN=1,状态码SC=0且成对临时密钥消息完整性码PTK-MIC=0不成立,则丢弃该消息,否则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识;若不是,则丢弃该消息,否则验证是否存在使用该主密钥标识MKID正在执行的握手协议;若存在,则丢弃该消息并设置状态码SC=2(表示存在使用该主密钥标识MKID正在执行的握手协议)来向发起者报告协议状态,否则验证成对临时密钥标识PTKID;若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,则丢弃该消息并设置状态码SC=3(表示该成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同)来向发起者报告协议状态,否则生成随机数R-Nonce并利用扩展函数对成对主-->密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK(KeyConfirmation Key),然后向发起者发送消息2=MN‖SC‖PTKID‖MKID‖R-Nonce‖PTK-MIC,其中消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息2(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC(MessageIntegrity Code);3)发起者收到消息2后,若消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立,则丢弃该消息,否则利用扩展函数对成对主密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK,然后利用本地密钥确认密钥KCK重新计算消息2(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息2中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并设置状态码SC=1(表示安全验证不通过)来向响应者报告协议状态,否则向响应者发送消息3=MN‖SC‖PTKID‖MKID‖I-Nonce‖PTK-MIC,其中消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息3(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;4)响应者收到消息3后,若消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息2中的对应值不成立,则丢弃该消息,否则利用本地密钥确认密钥KCK重新计算消息3(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息3中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并设置状态码SC=1(表示安-->全验证不通过)来向响应者报告协议状态,否则向发起者发送消息4=MN‖SC‖PTKID‖MKID‖R-Nonce‖PTK-MIC,其中消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息3中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC;5)发起者收到消息4后,若消息序号MN=4,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息3中的对应值不成立,则丢弃该消息,否则利用本地密钥确认密钥KCK重新计算消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息4中的成对临时密钥消息完整性码PTK-MIC进行比较;若两者不相同,则丢弃该消息并中止该握手协议,否则发起者和响应者成功完成了握手协议,各自获得了相应的成对临时密钥PTK和密钥确认密钥KCK。从上面所述的握手协议,可以发现:攻击者可以冒充发起者发送不同的消息1=MN‖SC‖PTKID‖MKID‖I-Nonce‖PTK-MIC给响应者,其中消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是随机生成的,主密钥标识MKID是通过响应者信标帧或通过对响应者的探询获得的主密钥标识MKID,I-Nonce是随机生成的,成对临时密钥消息完整性码PTK-MIC=0。由于成对临时密钥标识PTKID的消息空间为224,碰撞的概率很小,主密钥标识MKID为合法的主密钥标识MKID,I-Nonce又不能被响应者校验,所以响应者接收攻击者的消息1并计算成对临时密钥PTK和密钥确认密钥KCK,然后计算消息2(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的成对临时密钥消息完整性码PTK-MIC,最后发送出消息2。这造成了很大的计算资源浪费,易构成Dos攻击。
技术实现思路
本专利技术为解决
技术介绍
中存在的上述技术问题,而提供一种安全性高的适合超宽带网络的握手协议方法。本专利技术的技术解决方案是:本专利技术为一种适合超宽带网络的握手协本文档来自技高网...
【技术保护点】
一种适合超宽带网络的握手协议方法,其特征在于:该方法包括以下步骤: 1)发起者向响应者发送消息1,消息1包括MN‖SC‖PTKID‖MKID,其中消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值,不与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,主密钥标识MKID是成对主密钥PMK的标志; 2)响应者收到消息1后,若消息序号MN=1且状态码SC=0不成立,则丢弃该消息,若成立则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识;若不是,则丢弃该消息,是则验证是否存在使用该主密钥标识MKID正在执行的握手协议;若存在,则丢弃该消息并设置状态码SC=2来向发起者报告协议状态,若不存在,则验证成对临时密钥标识PTKID;若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,则丢弃该消息并设置状态码SC=3来向发起者报告协议状态,若相同,则生成随机数R-Nonce并向发起者发送消息2,消息2包括MN‖SC‖PTKID‖MKID‖R-Nonce,其中消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同; 3)发起者收到消息2后,若消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立,则丢弃该消息,成立,则生成随机数I-Nonce并利用扩展函数对成对主密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK,然后向发起者发送消息3,消息3包括MN‖SC‖PTKID‖MKID‖I-Nonce‖R-Nonce‖PTK-MIC,其中消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息3(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC; 4)响应者收到消息3后,若消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息2中的对应值...
【技术特征摘要】
1、一种适合超宽带网络的握手协议方法,其特征在于:该方法包括以下步骤:1)发起者向响应者发送消息1,消息1包括MN‖SC‖PTKID‖MKID,其中消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值,不与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,主密钥标识MKID是成对主密钥PMK的标志;2)响应者收到消息1后,若消息序号MN=1且状态码SC=0不成立,则丢弃该消息,若成立则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识;若不是,则丢弃该消息,是则验证是否存在使用该主密钥标识MKID正在执行的握手协议;若存在,则丢弃该消息并设置状态码SC=2来向发起者报告协议状态,若不存在,则验证成对临时密钥标识PTKID;若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,则丢弃该消息并设置状态码SC=3来向发起者报告协议状态,若相同,则生成随机数R-Nonce并向发起者发送消息2,消息2包括MN‖SC‖PTKID‖MKID‖R-Nonce,其中消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同;3)发起者收到消息2后,若消息序号MN=2,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立,则丢弃该消息,成立,则生成随机数I-Nonce并利用扩展函数对成对主密钥PMK,I-Nonce,R-Nonce,发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK,然后向发起者发送消息3,消息3包括MN‖SC‖PTKID‖MKID‖I-Nonce‖R-Nonce‖PTK-MIC,其中消息序号MN=3,状态码SC=0,成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同,成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密...
【专利技术属性】
技术研发人员:赖晓龙,曹军,肖跃雷,铁满霞,黄振海,张变玲,
申请(专利权)人:西安西电捷通无线网络通信有限公司,
类型:发明
国别省市:87[中国|西安]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。