【技术实现步骤摘要】
这里描述的实施例总体涉及用于建立适于由如移动设备之类的计算设备的组使用的加密密钥的密码协议。
技术介绍
本领域已知,可以使用对称和非对称密码来对不安全信道上的通信进行密码保护。通常,可能需要通过不安全信道来建立共享加密密钥。用于密钥建立的方法包括例如,Diffie-Hellman密钥交换、简单口令指数密钥交换(SPEKE)以及Burmester和 Desmedt (BD)协议。
技术实现思路
根据本专利技术,提供了一种计算η个移动设备构成的组的共享加密密钥的方法,所述η个移动设备构成的组至少包括3个移动设备,其中,所述方法包括针对所述η个移动设备构成的组中的第i个移动设备计算所述移动设备的公开密钥,以发送至所述η个移动设备构成的组中的至少一个第一其他移动设备,其中,所述移动设备的公开密钥至少是与所述移动设备相关联的私有密钥和对所述η个移动设备构成的组中的所有移动设备来说已知的共享口令的函数;计算所述移动设备的公开值,以发送至所述η个移动设备构成的组中的所有其他移动设备中的每一个,其中,所述移动设备的公开值至少是与所述移动设备相关联的私有密钥和所述η个移动设备构成的组中的至少一个第二其他移动设备中的每一个的公开密钥的函数;以及使用所述η个移动设备构成的组中的所有其他移动设备中的每一个的公开值,根据组密钥建立协议来计算共享加密密钥。根据本专利技术,提供了一种移动设备,被配置为计算η个移动设备构成的组中的共享加密密钥,所述移动设备包括处理器;以及存储器;其中,所述处理器被配置为执行根据之前任一权利要求所述的方法的所有步骤。附图说明为了更好地理解这里描述的系统和方法 ...
【技术保护点】
1.一种计算n个移动设备构成的组的共享加密密钥(k)的方法,所述n个移动设备构成的组(400A、400B)至少包括3个移动设备,其中,所述方法包括:针对所述n个移动设备构成的组中的第i个移动设备:计算(510)所述移动设备的公开密钥(Xi),以发送至所述n个移动设备构成的组中的至少一个第一其他移动设备,其中,所述移动设备的公开密钥(Xi)至少是与所述移动设备相关联的私有密钥(xi)和对所述n个移动设备构成的组中的所有移动设备来说已知的共享口令(π)的函数;计算(524)所述移动设备的公开值(Ki),以发送至所述n个移动设备构成的组中的所有其他移动设备中的每一个,其中,所述移动设备的公开值(Ki)至少是与所述移动设备相关联的私有密钥(xi)和所述n个移动设备构成的组中的至少一个第二其他移动设备中的每一个的公开密钥的函数;以及使用(534)所述n个移动设备构成的组中的所有其他移动设备中的每一个的公开值(K1,...Ki-1,Ki+1,...Kn),根据组密钥建立协议来计算共享加密密钥(k)。
【技术特征摘要】
2010.02.26 EP 10154786.71.一种计算η个移动设备构成的组的共享加密密钥(k)的方法,所述η个移动设备构成的组(400Α、400Β)至少包括3个移动设备,其中,所述方法包括针对所述η个移动设备构成的组中的第i个移动设备计算(510)所述移动设备的公开密钥(Xi),以发送至所述η个移动设备构成的组中的至少一个第一其他移动设备,其中,所述移动设备的公开密钥(Xi)至少是与所述移动设备相关联的私有密钥(Xi)和对所述η个移动设备构成的组中的所有移动设备来说已知的共享口令(η)的函数;计算(524)所述移动设备的公开值(Ki),以发送至所述η个移动设备构成的组中的所有其他移动设备中的每一个,其中,所述移动设备的公开值(Ki)至少是与所述移动设备相关联的私有密钥(Xi)和所述η个移动设备构成的组中的至少一个第二其他移动设备中的每一个的公开密钥的函数;以及使用(534)所述η个移动设备构成的组中的所有其他移动设备中的每一个的公开值 (K1, . . . K,Ki+1,. . . Kn),根据组密钥建立协议来计算共享加密密钥(k)。2.根据权利要求1所述的方法,其中,计算(524)公开值和使用(534)公开值的步骤是根据组密钥建立协议来执行的,以及,所述组密钥建立协议包括Burmester和Desmedt协议。3.根据权利要求1或2所述的方法,还包括针对所述η个移动设备构成的组中的第i 个移动设备将所述移动设备的公开密钥(Xi)发送(512)至所述η个移动设备构成的组中的所述至少一个第一其他移动设备;以及接收(514)所述η个移动设备构成的组中的至少一个第二其他移动设备中的每一个的公开密钥。4.根据之前任一权利要求所述的方法,还包括针对所述η个移动设备构成的组中的第i个移动设备将所述移动设备的公开值(Ki)发送(526)至所述η个移动设备构成的组中的所有其他移动设备中的每一个;以及接收(528)所述η个移动设备构成的组中的所有其他移动设备中的每一个的公开值(K” · · · Κ^—ι j Ki+i j · · · Kn) ο5.根据之前任一权利要求所述的方法,还包括针对所述η个移动设备构成的组中的第i个移动设备计算(518)所述移动设备的密钥确认值(Vi),其中,所述移动设备的密钥确认值(Vi)至少是共享口令h)的函数;将所述移动设备的密钥确认值(Vi)发送(520)至所述η个移动设备构成的组中的所有其他移动设备中的每一个;从所述η个移动设备构成的组中的所有其他移动设备中的每一个接收(52 密钥确认值(V1M--Vi^Vw,...Vn);计算(53 所述η个移动设备构成的组中的所有其他移动设备中的每一个的验证值, 其中,所述验证值至少是共享口令(η)的函数;以及针对所述η个移动设备构成的组中的至少一个其他移动设备,将从所述至少一个其他移动设备接收的密钥确认值(Vi)与针对所述至少一个其他移动设备计算出的验证值进行比较(53 ,以确定是否存在失配。6.根据之前任一权利要求所述的方法,其中,针对所述η个移动设备构成的组中的第 i个移动设备,所述移动设备的公开密钥(Xi)被计算为与所述移动设备相关联的私有密钥 (Xi)同共享口令的散列M^O)的乘积。7.根据权利要求6所述的方法,其中,所述共享口令的散列(hjji))被定义为椭圆曲线上的点。8.根据之前任一权利要求所述的方法,其中,所述η个移动设备构成的组被定义为使得针对所述η个移动设备构成的组中的第i个移动设备来定义左邻居(i-Ι)和右邻居 (i+1),以及其中,所述方法还包括针对所述η个移动设备构成的组中的第i个移动设备应用(516)Diffie-Hellman计算来至少导出所述移动设备的第一 Diffie-Hellman结果(Li)和第二 Diffie-Hellman结果(Ri),其中,所述移动设备的第一 Diff ie-Hellman结果 (Li)至少是与所述移动设备相关联的私有密钥(Xi)和所述移动设备的左邻居的公开密钥 (Xi^1)的函数,以及,所述移动设备的第二 Diffie-Hellman结果(Ri)至少是与所述移动...
【专利技术属性】
技术研发人员:赫伯特·安东尼·利特尔,
申请(专利权)人:捷讯研究有限公司,
类型:发明
国别省市:CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。