[发明专利]用于获得设备之间的公共会话密钥的系统和方法有效
| 申请号: | 201780045775.2 | 申请日: | 2017-03-28 |
| 公开(公告)号: | CN109644127B | 公开(公告)日: | 2021-10-01 |
| 发明(设计)人: | 杨艳江;时杰;王贵林 | 申请(专利权)人: | 华为国际有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 孙涛;毛威 |
| 地址: | 新加坡新加坡市签名大厦*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文描述一种生成用于对设备之间的数字通信进行编码的公共会话密钥的系统和方法。确切地说,所述系统允许两个设备验证每一设备的准确性,之后这些通过认证的设备前进到生成公共会话密钥,所述公共会话密钥接着用于对这两个设备之间的数字通信进行编码。 | ||
| 搜索关键词: | 用于 获得 设备 之间 公共 会话 密钥 系统 方法 | ||
【主权项】:
1.一种生成用于对第一实体和第二实体之间的数字通信进行编码的公共会话密钥SKij的方法,其特征在于,包括:安全服务器生成所述第一实体的私钥ski,其中所述私钥ski包括所述第一实体的身份标识idi的离散对数类型数字签名[Ri,si],通过所述安全服务器生成所述第二实体的私钥skj,其中所述私钥skj包括所述第二实体的身份标识idj的离散对数类型数字签名[Rj,sj],其中Ri和Rj是群元素,si和sj包括模q整数,其中q是素数,其中所述私钥ski传送到所述第一实体,所述私钥skj传送到所述第二实体;所述第一实体与所述第二实体共享密码随机数Ni、所述第一实体的所述身份标识idi以及Ri;所述第二实体使用所述共享的Ri计算隐式共享的秘密kji,其中g是循环群G的生成元,并且将所述隐式共享的秘密kji、所述密码随机数Ni以及密码随机数Nj提供给认证数据导出函数以生成认证数据Adj;所述第二实体与所述第一实体共享所述密码随机数Nj、所述第二实体的所述身份标识idj、Rj以及所述认证数据Adj;并且所述第一实体使用所述共享的Rj计算隐式共享的秘密kij,并且使用所述隐式共享的秘密kij、所述密码随机数Ni和所述密码随机数Nj验证所述认证数据Adj,其中如果所述认证数据Adj通过了验证,那么通过将所述隐式共享的秘密kij、所述密码随机数Ni、所述密码随机数Nj、所述第一实体的所述身份标识idi和所述第二实体的所述身份标识idj提供给密钥导出函数而生成所述公共会话密钥SKij。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为国际有限公司,未经华为国际有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780045775.2/,转载请声明来源钻瓜专利网。
- 上一篇:用于异构型网络中的多个设备认证的技术
- 下一篇:安全数据处理
