一种适合超宽带网络的握手协议方法技术

本发明专利技术涉及一种适合超宽带网络的握手协议方法，本发明专利技术所提供的适合超宽带网络的握手协议方法，响应者收到第１条消息后，如果主密钥标识ＭＫＩＤ和ＰＫＩＤ都是合法的，那么生成随机数Ｒ－Ｎｏｎｃｅ并构造第２条消息发送给发起者，没有任何计算量，也就是说，即使攻击者伪造不同的第１条消息发送给响应者，响应者也不用消耗计算资源，从而使Ｄｏｓ攻击难以实现，安全性高。

【技术实现步骤摘要】

本专利技术涉及一种适合超宽带网络的握手协议方法。
技术介绍
ECMA368(欧洲电脑厂商协会，European Computer ManufacturersAssociation，ECMA)标准描述的是超宽带网络(Ultra Wideband)物理层和MAC层规范。超宽带网络是一种无载波通信技术，利用纳秒至微秒级的正弦波窄脉冲传输数据。ECMA368标准中设计了一种握手协议，用于建立超宽带网络设备之间的成对临时密钥PTK(Pairwise Temporal Key)。该握手协议为：1)发起者向响应者发送消息1＝MN‖SC‖PTKID‖MKID‖I-Nonce‖PTK-MIC，其中消息序号MN＝1，状态码SC＝0，表示协议处于正常状态，成对临时密钥标识PTKID是发起者随机选取的值(不与本地存储的或正在进行的握手协议或成组临时密钥GTK(Group Temporal Key)分发协议中使用的临时密钥标识TKID(Temporal Key Identifier)相同)，主密钥标识MKID是成对主密钥PMK的标志，I-Nonce是发起者产生的随机数，成对临时密钥消息完整性码PTK-MIC本文档来自技高网...

【技术保护点】
一种适合超宽带网络的握手协议方法，其特征在于：该方法包括以下步骤：　１）发起者向响应者发送消息１，消息１包括ＭＮ‖ＳＣ‖ＰＴＫＩＤ‖ＭＫＩＤ，其中消息序号ＭＮ＝１，状态码ＳＣ＝０，成对临时密钥标识ＰＴＫＩＤ是发起者随机选取的值，不与本地存储的或正在进行的握手协议或成组临时密钥ＧＴＫ分发协议中使用的临时密钥标识ＴＫＩＤ相同，主密钥标识ＭＫＩＤ是成对主密钥ＰＭＫ的标志；　２）响应者收到消息１后，若消息序号ＭＮ＝１且状态码ＳＣ＝０不成立，则丢弃该消息，若成立则验证主密钥标识ＭＫＩＤ是否为发起者和响应者预共享的成对主密钥ＰＭＫ的标识；若不是，则丢弃该消息，是则验证是否存在使用该主密钥标识ＭＫＩＤ正在执...

【技术特征摘要】
1、一种适合超宽带网络的握手协议方法，其特征在于：该方法包括以下步骤：1)发起者向响应者发送消息1，消息1包括MN‖SC‖PTKID‖MKID，其中消息序号MN＝1，状态码SC＝0，成对临时密钥标识PTKID是发起者随机选取的值，不与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同，主密钥标识MKID是成对主密钥PMK的标志；2)响应者收到消息1后，若消息序号MN＝1且状态码SC＝0不成立，则丢弃该消息，若成立则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识；若不是，则丢弃该消息，是则验证是否存在使用该主密钥标识MKID正在执行的握手协议；若存在，则丢弃该消息并设置状态码SC＝2来向发起者报告协议状态，若不存在，则验证成对临时密钥标识PTKID；若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同，则丢弃该消息并设置状态码SC＝3来向发起者报告协议状态，若相同，则生成随机数R-Nonce并向发起者发送消息2，消息2包括MN‖SC‖PTKID‖MKID‖R-Nonce，其中消息序号MN＝2，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同；3)发起者收到消息2后，若消息序号MN＝2，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立，则丢弃该消息，成立，则生成随机数I-Nonce并利用扩展函数对成对主密钥PMK，I-Nonce，R-Nonce，发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK，然后向发起者发送消息3，消息3包括MN‖SC‖PTKID‖MKID‖I-Nonce‖R-Nonce‖PTK-MIC，其中消息序号MN＝3，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同，成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密...

【专利技术属性】
技术研发人员：赖晓龙，曹军，肖跃雷，铁满霞，黄振海，张变玲，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]