[发明专利]短期阶段会话密钥生成方法、认证密钥协商方法及系统在审
| 申请号: | 202111221505.7 | 申请日: | 2021-10-20 |
| 公开(公告)号: | CN114007220A | 公开(公告)日: | 2022-02-01 |
| 发明(设计)人: | 孙发军;何炎祥;李清安;张晓曈 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | H04W12/041 | 分类号: | H04W12/041;H04W12/0431;H04W12/069;H04W12/122;H04L9/32 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 肖明洲 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 短期 阶段 会话 密钥 生成 方法 认证 协商 系统 | ||
1.一种短期阶段会话密钥生成方法,其特征在于:利用基于hash的消息摘要函数HMAC作用于会话密钥和阶段号生成短期会话密钥kAB,且前后阶段的阶段号位于一条哈希链上,由前一阶段的阶段号经hash运算可沿哈希链得到后一阶段的阶段号。
2.根据权利要求书1所述的短期阶段会话密钥生成方法,其特征在于:短期阶段会话密钥kAB=HMAC(V,KAB);其中KAB为密钥协商阶段协商出的会话密钥,若为非标量时取为其多个分量的联接;HMAC为基于hash的消息摘要函数,V为短期阶段性会话密钥的阶段号,取临时交换的随机值或按以下哈希链取值:
每使用一次,V就更新成下一版本,并记录版本号,即V的下标;
当协商双方版本号不一致时,两方互发版本号,然后版本号小的利用hash链计算向大的靠拢;当版本号同步后仍不能同步到短期阶段会话密钥一致或版本号达到所能存储的最大整数时,协商双方先交换一个随机值r,然后重新按以下方式计算V0及后续的V:
3.一种会话密钥协商确认方法,其特征在于:当从用户A发出确认包时,确认包为:
其中,表示消息认证码生成操作,kAB为由会话密钥KAB产生的短期阶段会话密钥,tA表示一个随机的消息,IDA、IDB为A、B的身份信息,为小于q的正整数集{1,2,…,q-1};
用户B在收到A的确认包后,取出收到的tA,记为与IDA、IDB联接,利用kBA生成:并将其与收到的比较,若相等,则认为A与之建立了相同的会话密钥,若不相等或在一定时间内未收到对方的该确认消息时可向对方发送询问,一定次数和一定时间后仍未能确认对方建立了与自己一样的共享密钥时,可当成攻击者的攻击而舍弃之前建立的会话密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111221505.7/1.html,转载请声明来源钻瓜专利网。
