密钥协商方法和系统技术方案

本申请涉及通信技术领域，公开了一种密钥协商方法和系统

【技术实现步骤摘要】
密钥协商方法和系统


[0001]本申请涉及通信
，特别涉及一种密钥协商方法及系统
。

技术介绍

[0002]认证密钥协商
(Authenticated key exchange
，
AKE)
协议使得通信双方可以相互认证，并协商出会话密钥
。
[0003]现有技术中，经典的
AKE
协议
(
例如
Signed DH protocol)
可以用如图1所示过程来表示，该典型的
AKE
协议包括三个阶段：初始化阶段，注册阶段以及协议交互阶段
。
其中，
[0004]·
初始化阶段：调用
AKE
的初始化算法
PP
AKE
←
AKE.Setup(1
λ
)
生成系统的公开参数
pp
AKE
。
[0005]·
用户注册阶段：对用户
U
i
而言，以系统的公开参数
pp
AKE
与
U
i
为输入，调用
[0006]·
协议交互阶段：一个传统的
AKE
协议的协议交互过程可以由以下三个步骤表示，以
U
A
与
U
B
交互为例：步骤1，参与方
U
A
调用概率性算法
Exe1<br/>A
，以公开参数长期私钥
sk
A
，为输入，生成消息
m
A
和轮间状态
r
A
。
步骤2，参与方
U
B
收到
U
A
发来的消息后，调用概率性算法
Exe
B
，以系统公开参数
pp
AKE
，私钥
sk
B
，
U
A
的公钥
vk
A
和
m
A
为输入生成协商的会话密钥
k
B
、
接受状态
Ψ
B
与消息
m
B
。
步骤3，参与方
U
A
收到
U
B
发来的消息
m
B
后，调用确定性算法
Exe2
A
，以公开参数
pp
AKE
、
私钥
sk
A
，
U
B
的
vk
B
消息
m
B
与轮间状态
st
A
为输入，生成协商的会话密钥
k
A
与接受状态
Ψ
A
。
[0007]但是，这种经典的
AKE
方案需要秘密存储签名私钥以及轮间状态，对密钥的管理要求较高，有私钥丢失
、
私钥泄漏的风险
。

技术实现思路

[0008]本申请的目的在于提供一种密钥协商方法和系统，无需存储长期私钥，规避了密钥泄露的风险
。
[0009]本申请公开了一种密钥协商方法，所述方法包括：
[0010](a)
分别对参与方
A
侧和参与方
B
侧进行初始化，基于经典
AKE
协议的生成算法生成各自侧系统的公开参数并存储，并分别在参与方
A
侧和参与方
B
侧，采样各自参与方的预定模糊随机源得到各自参与方的随机特征信息，根据各自的随机特征信息和公开参数得到各自的公开辅助信息及公钥和私钥对，并存储所述公开辅助信息和所述公钥；
[0011](b)
参与方
A
侧采样参与方
A
的预定模糊随机源得到第二随机特征信息，基于模糊生成算法以该第二随机特征信息为输入得到伪随机数和轮间公开辅助信息，并且基于模糊再生算法和密钥生成算法以所述第二随机特征信息和存储的公开辅助信息为输入得到再生的第一私钥，以及基于经典
AKE
协议的概率性算法以存储的公开参数
、
第一私钥
、
参与方
B
的公钥为输入且将该伪随机数作为随机数显式输入生成消息
m
A
和轮间状态并将轮间状态赋值为该轮间公开辅助信息，并发送消息
m
A
至参与方
B
侧；
[0012](c)
响应于接收到消息
m
A
，参与方
B
侧采样参与方
B
的预定模糊随机源得到第三随机特征信息，基于模糊再生算法和密钥生成算法以该第三随机特征信息和存储的公开辅助信息为输入得到再生的第二私钥，基于经典
AKE
协议的概率性算法以存储的公开参数
、
消息
m
A
、
第二私钥
、
参与方
A
的公钥为输入生成消息
m
B
、
接受状态
Ψ
B
和协商密钥
k
B
，并发送消息
m
B
至在参与方
A
侧；
[0013](d)
响应于接收到消息
m
B
，参与方
A
侧采样参与方
A
的预定模糊随机源得到第四随机特征信息，基于模糊再生算法以该第四随机特征信息和所述轮间公开辅助信息为输入得到再生的所述伪随机数，基于模糊再生算法和密钥生成算法以该第四随机特征信息和存储的公开辅助信息为输入得到再生的所述第一私钥，并基于经典
AKE
协议的确定性算法以存储的公开参数
、
所述消息
m
B
、
该伪随机数
、
该第一私钥
、
参与方
B
的公钥为输入生成接受状态
Ψ
A
和协商密钥
k
A
。
[0014]在一个优选例中，所述方法还包括：
[0015]当参与方
A
首次发起与参与方
B
的会话时，执行所述步骤
(a)
至所述步骤
(d)
，并且当参与方
A
再次发起与参与方
B
的会话时，执行所述步骤
(b)
至所述步骤
(d)。
[0016]在一个优选例中，所述方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种密钥协商方法，其特征在于，所述方法包括以下步骤：
(a)
分别对参与方
A
侧和参与方
B
侧进行初始化，基于经典
AKE
协议的初始化算法生成各自侧系统的公开参数并存储，并分别在参与方
A
侧和参与方
B
侧，采样各自参与方的预定模糊随机源得到各自参与方的随机特征信息，根据各自的随机特征信息和公开参数得到各自的公开辅助信息及公钥和私钥对，并存储所述公开辅助信息和所述公钥；
(b)
参与方
A
侧采样参与方
A
的预定模糊随机源得到第二随机特征信息，基于模糊生成算法以该第二随机特征信息为输入得到伪随机数和轮间公开辅助信息，并且基于模糊再生算法和密钥生成算法以所述第二随机特征信息和存储的公开辅助信息为输入得到再生的第一私钥，以及基于经典
AKE
协议的概率性算法以存储的公开参数
、
第一私钥
、
参与方
B
的公钥为输入且将该伪随机数作为随机数显式输入生成消息
m
A
和轮间状态并将轮间状态赋值为该轮间公开辅助信息，并发送消息
m
A
至参与方
B
侧；
(c)
响应于接收到消息
m
A
，参与方
B
侧采样参与方
B
的预定模糊随机源得到第三随机特征信息，基于模糊再生算法和密钥生成算法以该第三随机特征信息和存储的公开辅助信息为输入得到再生的第二私钥，基于经典
AKE
协议的概率性算法以存储的公开参数
、
消息
m
A
、
第二私钥
、
参与方
A
的公钥为输入生成消息
m
B
、
接受状态
Ψ
B
和协商密钥
k
B
，并发送消息
m
B
至在参与方
A
侧；
(d)
响应于接收到消息
m
B
，参与方
A
侧采样参与方
A
的预定模糊随机源得到第四随机特征信息，基于模糊再生算法以该第四随机特征信息和所述轮间公开辅助信息为输入得到再生的所述伪随机数，基于模糊再生算法和密钥生成算法以该第四随机特征信息和存储的公开辅助信息为输入得到再生的所述第一私钥，并基于经典
AKE
协议的确定性算法以存储的公开参数
、
所述消息
m
B
、
该伪随机数
、
该第一私钥
、
参与方
B
的公钥为输入生成接受状态
Ψ
A
和协商密钥
k
A
。2.
如权利要求1所述的密钥协商方法，其特征在于，所述方法还包括：当参与方
A
首次发起与参与方
B
的会话时，执行所述步骤
(a)
至所述步骤
(d)
，并且当参与方
A
再次发起与参与方
B
的会话时，执行所述步骤
(b)
至所述步骤
(d)。3.
如权利要求1所述的密钥协商方法，其特征在于，所述方法还包括：对于参与方
A
与参与方
B
的每次会话生成并存储对应轮间公开辅助信息，用于相应会话的密钥协商；或者，对于参与方
A
与参与方
B
的每次会话生成并存储对应轮间公开辅助信息，用于每次会话的密钥协商
。4.
如权利要求1所述的密钥协商方法，其特征在于，所述步骤
(a)
还包括：分别基于模糊生成算法以各自参与方的随机特征信息与公开参数为输入生成各自参与方的公开辅助信息和伪随机数，基于密钥生成算法以各自参与方的伪随机数和存储的公开参数为输入生成各自参与方的所述公钥和私钥对，存储各自参与方的所述公开辅助信息和所述公钥
。5.
如权利要求1所述的密钥协商方法，其特征在于，所述预定模糊随机源是各参与方的特定生物信息；所述方法还包括：对于参与方
A
和参与方
B
，分别基于所述特定生物信息利用特征提取网络提取对应的随机特征信息
。
6.
如权利要求1所述的密钥协商方法，其特征在于，所述预定模糊随机源是与各参与方相对应的特定物理不可克隆函数；所述方法还包括：对于参与方
A
和参与方
B
，分别基于所述特定物理不可克隆函数利用可重用模糊提取器提取各自的随机特征信息，所述可重用模糊提取器由安全梗概
、
强提取器和密钥扩展函数构成
。7.
一种密钥协商系统，其特征在于，包括参与方
A

【专利技术属性】
技术研发人员：刘胜利，韩帅，姜茗茗，吕优，衡阳，季利恒，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：