利用短消息实现的移动实体间的认证与密钥协商方法技术

利用短消息实现的移动实体间的认证和密钥协商方法属于移动网安全领域，其特征在于，经过可信认证中心ＴＡＡ认证的移动终端和应用服务器之间，利用包含在互相发往对方的短消息之中的自己身份信息和包含在经ＴＡＡ公钥加密的哈希链的最后一个值作为双方的通话密钥来进行首次认证和通话，以后在再次进行通信时，只需移动终端中包含的哈希链的长度大于０，便可由应用服务器对发来的短消息中的包含的哈希值再作一次哈希运算，与应用服务器当前保存的哈希值比较来验证移动终端的身份，并将收到的短消息中的哈希值作为双方新的通话密钥告知对方，以作验证自己身份用。本发明专利技术具有开销少、用户操作简单、不形成瓶颈、支持用户匿名以及兼顾安全性的优点。

【技术实现步骤摘要】

【技术保护点】
利用短消息实现的移动实体间的认证与密钥协商方法，其特征在于，该方法依次含有以下步骤：　步骤（１）指定一个应用服务器作为可信认证中心ＴＡＡ；步骤（２）移动终端向所述可信认证中心ＴＡＡ提出申请服务请求，该申请认证服务请求中至少包 含：手机号码、移动终端所有人的姓名、身份证号码和通信地址；该可信认证中心ＴＡＡ在收到所述申请服务的请求后，制作能够代表该移动终端身份的认证智能卡ＡＳＣ，所述认证智能卡ＡＳＣ中存储着：该认证智能卡ＡＳＣ的秘密序列号ＳＮ、该可信认证中心ＴＡＡ的标识ＩＤ↓［Ｔ］、按无线公钥基础设施ＷＰＫＩ标准建立的可信认证中心ＴＡＡ的公钥证书，以及ｈ（ｒ↓［Ｔ］‖...

【技术特征摘要】

【专利技术属性】
技术研发人员：姜楠，王健，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：11[中国|北京]