【技术实现步骤摘要】
身份认证与密钥交换方法及系统
[0001]本专利技术涉及密码应用
,具体涉及一种身份认证与密钥交换方法及系统。
技术介绍
[0002]典型的身份认证与密钥交换协议(Authentication and Key Agreement,AKA),在对称密码体制下有Kerberos,Keberos是为TCP/IP网络系统设计的可信的第三方认证协议;在基于公钥基础设施(Public Key Infrastructure,PKI)的非对称密码体制下有互联网密钥交换协议(Internet Key Exchange,IKE)和传输层安全协议(Transport Layer Security,TLS)等。这些身份认证与密钥协商协议(Authentication and Key Agreement,AKA)存在以下不足:(1)整个Kerberos协议体系的安全性是基于预共享密钥这一长期有效的静态密钥的不可泄漏,而静态密钥的使用时间越长,被猜测或窃取的可能性越大,由此带来密钥管理的复杂性,跨域的密钥共享尤为困难。
[0003](2)基于PKI的安全协议体系,私钥作为一种长期有效的静态密钥,随着使用频度的提高是有可能泄露的,而且随着量子计算技术的发展,通过公钥推算私钥在计算上将变得可行。虽然后量子密码算法(Post
‑
Quantum Cryptography,PQC)在TLS等安全协议上的应用极大的缓解了量子计算的威胁,但目前PQC算法的实用化还存在不小的问题。此外,如果进行归属于不同CA证书系统的跨域访问, ...
【技术保护点】
【技术特征摘要】
1.一种身份认证与密钥交换方法,其特征在于,应用于身份提供方,所述方法包括:接收通信发起方发送的第一验证信息,并在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息;向所述第一QKD节点发送第一身份验证请求,以使所述第一QKD节点在验证所述第一身份验证请求通过后,通过所述第一QKD节点和所述第二QKD节点之间的密钥分发信道发起会话密钥的生成,并在所述第一QKD节点和所述第二QKD节点生成会话密钥;接收所述第一QKD节点发送的携带有会话密钥的标识的密钥分发会话消息,并转发至所述第二QKD节点;在所述第二QKD节点存在与所述会话密钥的标识对应的会话密钥时,接收所述第二QKD节点发送的所述会话密钥的标识并将所述会话密钥的标识转发至所述通信发起方以使所述通信发起方携带所述会话密钥的标识向所述第一QKD节点申请会话密钥。2.如权利要求1所述的身份认证与密钥交换方法,其特征在于,所述接收通信发起方发送的第一验证信息,并在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息,包括:接收通信发起方发送的预验证信息,所述预验证信息携带信息包括通信发起方标识、通信响应方标识和主密钥K
T_I
[i],所述主密钥为所述通信发起方和所述第一QKD节点预先共享;将当前时间戳T
S
返回至所述通信发起方;接收所述通信发起方发送的第一验证信息,所述第一验证信息携带信息包括时间戳T
S
和哈希值h{IP
I
IP
S
ID
I
ID
R
T
S
},其中,IP
I
为通信发起方IP地址、IP
S
为身份提供方IP地址、ID
I
为通信发起方标识、ID
R
为通信响应方标识、T
S
为时间戳,h{ }表示哈希值计算,为拼接字符串,用于将字节串进行拼接;验证时间戳T
S
和h{IP
I
IP
S
ID
I
ID
R
T
S
}通过后,根据所述通信发起方标识和所述通信响应方标识查询得到所述第一QKD节点的信息和所述第二QKD节点的信息。3.如权利要求1所述的身份认证与密钥交换方法,其特征在于,所述向所述第一QKD节点发送第一身份验证请求,包括:利用自身产生的随机数N
S
、与所述第一QKD节点预先共享的密钥K
T_S
、主密钥K
T_I
[]以及所述第一QKD节点的信息和所述第二QKD节点的信息,生成所述第一身份验证请求;向所述第一QKD节点发送所述第一身份验证请求,以使所述第一QKD节点采用密钥K
T_S
验证所述第一QKD节点、所述第二QKD节点及所述身份提供方的真实性,以及采用主密钥K
T_I
[]验证所述通信发起方和所述通信响应方的真实性。4.如权利要求1所述的身份认证与密钥交换方法,其特征在于,所述接收所述第一QKD节点发送的携带有会话密钥的标识的密钥分发会话消息,并转发至所述第二QKD节点,包括:接收所述第一QKD节点发送的密钥分发会话消息,所述密钥分发会话消息采用密钥K
T_S
和主密钥K
T_I
[]进行带密钥杂凑运算得到,且所述密钥分发会话消息携带有所述会话密钥、该会话密钥的标识ID
s
及所述第一QKD节点产生的随机数N
T
,其中所述密钥K
T_S
为所述身份提供方与所述第一QKD节点预先共享,所述主密钥K
T_I
[]为所述通信发起方与所述第一
QKD节点预先共享,i表示主密钥的序号;采用所述密钥K
T_S
验证所述密钥分发会话消息通过后,将所述标识ID
s
和会话信息采用密钥K
A_S
进行带密钥的杂凑运算得到加密消息并将所述加密消息转发至所述第二QKD节点,所述密钥K
A_S
为所述身份提供方与所述第二QKD节点预先共享。5.如权利要求1所述的身份认证与密钥交换方法,其特征在于,所述在所述第二QKD节点存在与所述会话密钥的标识对应的会话密钥时,接收所述第二QKD节点发送的所述会话密钥的标识并将所述会话密钥的标识转发至所述通信发起方以使所述通信发起方携带所述会话密钥的标识向所述第一QKD节点申请会话密钥,包括:接收所述第二QKD节点发送的标识加密信息,所述标识加密信息为所述第二QKD节点采用密钥K
A_S
验证存在与所述会话密钥的标识对应的会话密钥后,采用主密钥K
A_R
[]对会话密钥的标识ID
s
计算带密杂凑值得到,且所述标识加密信息携带有所述第二QKD节点产生的随机数N
A
,所述密钥K
A_S
为所述身份提供方与所述第二QKD节点预先共享,所述主密钥K
A_R
[]为所述通信响应方与所述第二QKD节点预先共享,表示主密钥的序号;采用密钥K
A_S
验证所述标识加密信息通过后向所述通信发起方转发携带有所述会话密钥的标识的信息,以使所述通信发起方采用主密钥K
T_I
[]验证后得到所述会话密钥的标识并携带所述会话密钥的标识向所述第一QKD节点申请会话密钥。6.一种身份认证与密钥交换方法,其特征在于,应用于通信发起方,所述方法包括:向身份提供方发送第一验证信息,以使所述身份提供方在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息;接收所述身份提供方发送的携带有会话密钥的标识的信息,所述会话密钥为基于所述第一QKD节点和所述第二QKD节点之间的密钥分发信道,在所述第一QKD节点和所述第二QKD节点生成;携带所述会话密钥的标识向所述第一QKD节点申请会话密钥;生成加密通信请求报文并发送至所述通信响应方以使所述通信响应方向所述第二QKD节点申请会话密钥。7.如权利要求6所述的身份认证与密钥交换方法,其特征在于,所述向身份提供方发送第一验证信息,以使所述身份提供方在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息,包括:采用主密钥K
T_I
[i]对通信发送方标识、通信响应方标识进行带密钥的杂凑运算后附带主密钥K
T_I
[i]序号一起发送至所述身份提供方;接收所述身份提供方返回的当前时间戳T
S
;生成所述第一验证信息并发送至所述身份提供方,所述第一验证信息携带信息包括时间戳T
S
和哈希值h{IP
I
IP
S
ID
I
ID
R
T
S
},其中,IP
I
为通信发起方IP地址、IP
S
为身份提供方IP地址、ID
I
为通信发起方标识、ID
R
为通信响应方标识、T
S
为时间戳,h{ }表示哈希值计算,为拼接字符串,用于将字节串进行拼接。8.如权利要求6所述的身份认证与密钥交换方法,其特征在于,所述接收所述身份提供方发送的携带有会话密钥的标识的信息,包括:
接收所述身份提供方发送的携带有会话密钥的标识的信息,并采用主密钥K
T_I
[]进行带密钥杂凑运算验证得到会话信息和会话密钥的标识,其中所述主密钥K
T_I
[]为所述通信发起方与所述第一QKD节点预先共享。9.如权利要求6所述的身份认证与密钥交换方法,其特征在于,所述携带所述会话密钥的标识向所述第一QKD节点申请会话密钥,包括:向所述第一QKD节点发送会话密钥申请信息,所述会话密钥申请信息携带信息包括会话密钥的标识、主密钥K
T_I
[]及所述通信发起方产生的随机数N
I
;接收所述第一QKD节点发送的第一保护信息,所述第一保护信息为采用主密钥K
T_I
[]对所述会话密钥、所述会话密钥的标识及所述随机数N
I
进行加密保护得到;采用主密钥K
T_I
[]对所述第一保护信息进行解密并验证得到所述会话密钥。10.如权利要求9所述的身份认证与密钥交换方法,其特征在于,在所述采用主密钥K
T_I
[i]对所述第一保护信息进行解密并验证得到所述会话密钥之后,所述方法还包括:标记主密钥K
T_I
[]无效,并令=+1。11.如权利要求6所述的身份认证与密钥交换方法,其特征在于,所述生成加密通信请求报文并发送至所述通信响应方以使所述通信响应方向所述第二QKD节点申请会话密钥,包括:生成并向所述通信响应方发送加密通信请求报文以使所述通信响应方在使用主密钥K
A_R
[]验证加密通信请求报文通过后携带所述会话密钥的标识向所述第二QKD节点申请所述会话密钥,其中所述加密通信请求报文携带信息包括主密钥K
A_R
[]、所述通信发起方产生的随机数N
I
`、基于所述会话密钥衍生的密钥K2和所述会话密钥的标识,所述主密钥K
A_R
[]为所述通信响应方与所述第二...
【专利技术属性】
技术研发人员:罗俊,
申请(专利权)人:中电信量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。