CN105406961A - 密钥协商方法、终端及服务器 - Google Patents
密钥协商方法、终端及服务器 Download PDFInfo
- Publication number
- CN105406961A CN105406961A CN201510738170.4A CN201510738170A CN105406961A CN 105406961 A CN105406961 A CN 105406961A CN 201510738170 A CN201510738170 A CN 201510738170A CN 105406961 A CN105406961 A CN 105406961A
- Authority
- CN
- China
- Prior art keywords
- server
- terminal
- public key
- key
- coefficient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000013507 mapping Methods 0.000 claims abstract description 17
- 230000008569 process Effects 0.000 claims description 23
- 238000004364 calculation method Methods 0.000 claims description 22
- 238000010200 validation analysis Methods 0.000 claims description 22
- 238000012795 verification Methods 0.000 abstract 3
- 238000004891 communication Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 238000009795 derivation Methods 0.000 description 3
- 230000000717 retained effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种密钥协商方法、终端及服务器。所述方法包括:将终端标识码发送给服务器;获取所述服务器发送的公开参数及服务器标识码;根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器;获取所述服务器发送的加密后的终端公钥;通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值;通过比对所述终端验证值与服务器验证值,判定密钥协商的准确性。本发明实施例提供的密钥协商方法、终端及服务器能够即时的生成加密传输过程中使用的密钥信息。
Description
技术领域
本发明实施例涉及信息安全技术领域,尤其涉及一种密钥协商方法、终端及服务器。
背景技术
随着人们安全意识的逐步提高,越来越多的家用电器在首次开机时需要提供开机密码。为了能够获得准确的开机密码,人们往往会向密码管理服务器去请求这个密码。但是,开机密码对于家用电器是十分关键的数据,一旦请求开机密码的通信数据被不发分子截获,后果不堪设想。
为了保证开机密码获取过程的信息安全,在密码获取过程中采用经过加密的密文进行通信。非对称加密算法在信息加密及信息解密时采用不同的密钥,提高了信息传输的安全级别。而且,采用非对称加密算法进行保密通信,通信双方不需要实现通过保密信道交换密钥。但是,在传统的非对称的加密传输机制中,公钥一般由用户指定。而且,公钥信息一经指定,不再更改。这就意味着用户需要开辟独立的空间对加密传输过程中使用的密钥进行管理,这将耗费一定的计算资源。
发明内容
针对上述技术问题,本发明实施例提出一种密钥协商方法、终端及服务器,以即时生成加密传输过程中使用的密钥信息。
第一方面,本发明实施例提供了一种密钥协商方法,应用于终端,所述方法包括:
将终端标识码发送给服务器;
获取所述服务器发送的公开参数及服务器标识码,其中,所述公开参数包括***特征值;
根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器,其中,所述终端私钥是第二终端系数与所述***特征值的乘积,所述服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积,所述第二终端系数及所述第一服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二终端系数与第一终端系数的乘积是非零定值;
获取所述服务器发送的加密后的终端公钥,其中,终端公钥是所述第一终端系数与***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积;
通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值,所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积;
通过比对所述终端验证值与服务器验证值,判定密钥协商的准确性。
第二方面,本发明实施例还提供了一种密钥协商方法,应用于服务器,所述方法包括:
获取终端发送的终端标识码;
将密钥协商过程中使用的公开参数,以及服务器标识码发送给所述终端,其中,所述公开参数包括***特征值;
获取所述终端发送的加密后的服务器公钥,其中,服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积;
根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端,其中,所述服务器私钥是所述第二服务器系数与所述***特征值的乘积,所述终端公钥是所述第一终端系数与所述***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积,所述第一终端系数及所述第二服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二服务器系数与第一服务器系数的乘积是非零定值;
通过双线性映射,根据所述加密后的服务器公钥,以及所述服务器伪随机码计算服务器验证值,所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积;
通过比对终端验证值与所述服务器验证值,判定密钥协商的准确性。
第三方面,本发明实施例还提供了一种终端,所述终端包括:
第一发送模块,用于将终端标识码发送给服务器;
第一获取模块,用于获取所述服务器发送的公开参数及服务器标识码,其中,所述公开参数包括***特征值;
第一密钥计算模块,用于根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器,其中,所述终端私钥是第二终端系数与所述***特征值的乘积,所述服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积,所述第二终端系数及所述第一服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二终端系数与第一终端系数的乘积是非零定值;
第一密钥获取模块,用于获取所述服务器发送的加密后的终端公钥,其中,终端公钥是所述第一终端系数与***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积;
第一验证值计算模块,用于通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值,所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积;
第一验证模块,用于通过比对所述终端验证值与服务器验证值,判定密钥协商的准确性。
第四方面,本发明实施例还提供了一种服务器,所述服务器包括:
第二获取模块,用于获取终端发送的终端标识码;
第二发送模块,用于将密钥协商过程中使用的公开参数,以及服务器标识码发送给所述终端,其中,所述公开参数包括***特征值;
第二密钥获取模块,用于获取所述终端发送的加密后的服务器公钥,其中,服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积;
第二密钥计算模块,用于根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端,其中,所述服务器私钥是所述第二服务器系数与所述***特征值的乘积,所述终端公钥是所述第一终端系数与所述***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积,所述第一终端系数及所述第二服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二服务器系数与第一服务器系数的乘积是非零定值;
第二验证值计算模块,用于通过双线性映射,根据所述加密后的服务器公钥,以及所述服务器伪随机码计算服务器验证值,所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积;
第二验证模块,用于通过比对终端验证值与所述服务器验证值,判定密钥协商的准确性。
本发明实施例提供的密钥协商方法、终端及服务器,通过在进行保密通信之前,通过密钥的即时计算及即时验证,使得在保密通信中需要的密钥能够实时生成,不必单独开辟存储空间进行管理,节省了对保密通信中使用的密钥进行管理的存储空间。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1是本发明第一实施例提供的密钥协商方法的流程图;
图2是本发明第二实施例提供的密钥协商方法的流程图;
图3是本发明第三实施例提供的密钥协商方法的交互流程图;
图4是本发明第四实施例提供的终端的结构图;
图5是本发明第五实施例提供的服务器的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
第一实施例
本实施例提供了密钥协商方法的一种技术方案。所述密钥协商方法有终端执行。所述终端在请求开机密码的交互中,是请求开机密码的一方。
参见图1,所述密钥协商方法包括:
S11,将终端标识码发送给服务器。
所述终端标识码IDa是能够将终端与其他终端唯一的区分开的身份识别码。在密钥协商的过程中,服务器与终端之间是一对多的关系。也就是说,一台服务器能够同时与多个终端进行密钥的协商。为了在所述密钥协商的交互过程中唯一的区分不同的终端,在密钥协商过程的开始阶段,由所述终端将自身的终端标识码IDa发送给所述服务器。
S12,获取所述服务器发送的公开参数及服务器标识码,其中,所述公开参数包括***特征值。
具体的,所述公开参数包括:***特征值P、系数基数s及哈希函数H。
S13,根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器。
在向所述服务器发送所述终端标识码IDa之后,所述终端会从所述服务器接收到所述服务器反馈的公开参数及服务器标识码IDm。所述公开参数是在密钥协商的过程中,所述终端及所述服务器上均留存有备份,并且二者留存的备份中取值相同的参数。具体的,所述公开参数包括:所述公开参数包括:***特征值P、系数基数s及哈希函数H。
具体的,所述终端根据如下式(1)计算所述终端私钥:
Apri=[s+H(IDa)]-1×P(1)
其中,s是所述系数基数,P是所述***特征值,IDa是所述终端标识码,Apri是所述终端私钥,H是所述哈希函数,而且,[s+H(IDa)]-1是所述第二终端系数。可以看出,所述第二终端系数可以通过所述公开参数、终端标识码计算得到。
进一步的,所述第二终端系数与后文中提及的第一终端系数的乘积是定值,并且该定制的取值不能为0。
需要说明的是,所述第二终端系数的计算方式并不固定,可以采用本实施例以外的其他方式计算,本发明对此不做限制。但是,无论采用何种计算方式,所述第二终端系数与所述第一终端系数的乘积必须保持是定值。
由于第一终端系数及第二终端系数的计算方式不固定,增加了第三方对密钥协商过程进行攻击的难度,从而提高了密钥协商过程的安全性。
所述终端接下来根据如下式(2)计算所述服务器公钥:
Mpub=[s+H(IDm)]×P(2)
其中,s是所述系数基数,P是所述***特征值,IDm是所述服务器标识码,Mpub是所述服务器公钥,而且,[s+H(IDm)]是所述第一服务器系数。可见,所述第一服务器系数可以通过所述公开参数以及服务器标识码计算得到。
进一步的,所述第一服务器系数与后文中提及的第二服务器系数的乘积是定值。
由于所述服务器公钥是根据服务器上留存有备份的参数服务器标识码、***特征值及***基数计算得到的,因此,所述服务器对由终端计算得出的服务器公钥具有自我认证性。
所述加密后的终端公钥由如下式(3)给出:
M′pub=ra×Mpub(3)
其中,M′pub是加密后的服务器公钥,ra是由所述终端生成的终端伪随机码,Mpub是所述服务器公钥。
采用终端伪随机码对所述服务器公钥进行加密,提高了密钥协商过程的健壮性,能够进一步避免密钥协商过程被第三方恶意攻击。
S14,获取所述服务器发送的加密后的终端公钥。
所述终端公钥是所述第一终端系数与***特征值的乘积。所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积。
S15,通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值,所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积。
具体的,所述终端验证值由如下式(4)给出:
Vea=e(A′pub,Apri)ra=e(rm·[s+H(IDa)]·P,[s+H(IDa)]-1·P)ra=e(P,P)rarm(4)
其中,Vea是所述终端验证值,A′pub是加密后的终端公钥,Apri是终端私钥,e是所述双线性映射。具体的,所述双线性映射可以是tate对或者weil对中的一个。而且,上述式(4)的推导过程利用了映射e的双线性。
S16,通过比对所述终端验证值与服务器验证值,判定密钥协商的准确性。
本实施例通过在终端侧进行保密通信之前,运行密钥的即时计算,使得在保密通信中需要的密钥能够实时生成。
第二实施例
本实施例提供密钥协商方法的另一种技术方案。所述密钥协商方法由服务器执行。并且,本实施例给出的由服务器执行密钥协商方法与第一实施例提供的终端执行的密钥协商方法向配套,二者结合起来是一个完整的密钥协商过程。
参见图2,所述密钥协商方法包括:
S21,获取终端发送的终端标识码。
S22,将密钥协商过程中使用的公开参数,以及服务器标识码发送给终端,其中,所述公开参数包括***特征值。
在接收到所述终端发送的终端标识码IDa之后,所述服务器将公开参数,以及服务器标识码IDm发送至所述终端。
具体的,如本发明第一实施例中所述,所述公开参数包括:***特征值P、系数基数s及哈希函数H。
所述服务器标识码IDm是所述服务器的唯一身份标识号码。
S23,获取所述终端发送的加密后的服务器公钥。
所述服务器公钥是第一服务器系数与所述***特征值的乘积。所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积。
S24,根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端。
具体的,所述服务器根据如下公式(5)计算服务器私钥:
Mpri=[s+H(IDm)]-1×P(5)
其中,s是所述系数基数,P是所述***特征值,IDm是所述服务器标识码,Mpri是所述服务器私钥,H是所述哈希函数,[s+H(IDm)]-1是所述第二服务器系数。可以看出,所述第二服务器系数可以通过所述公开参数及所述服务器标识码计算得到。
进一步的,所述第二服务器系数与所述第一服务器系数之间的乘积是定值。
需要说明的是,所述第二服务器系数的计算方式并不固定,可以采用本实施例以外的其他方式计算,本发明对此不做限制。但是,无论采用何种计算方式,所述第二服务器系数与所述第一服务器系数的乘积必须保持是定值。
由于第一服务器系数及第二服务器系数的计算方式不固定,增加了第三方对密钥协商过程进行攻击的难度,从而提高了密钥协商过程的安全性。
所述服务器根据如下公式(6)计算所述终端公钥:
Apub=[s+H(IDa)]×P(6)
其中,s是所述系数基数,P是所述***特征值,IDa是所述终端标识码,Apub是所述终端公钥,H是所述哈希函数,[s+H(IDa)]是第一服务器系数。可以看出,所述第一终端系数可以通过所述公开参数及所述终端标识码计算得到。
进一步的,所述第一终端系数与所述第二终端系数之间的乘积是定值,并且,该定值的取值不能是0。
由于所述终端公钥是根据终端上留存有备份的参数服务器标识码、***特征值及***基数计算得到的,因此,所述终端对由服务器计算得出的终端公钥具有自我认证性。
所述加密后的终端公钥由如下式(7)给出:
A′pub=rm×Apub(7)
其中,A′pub是加密后的终端公钥,rm是由所述服务器生成的服务器伪随机码,Apub是所述终端公钥。
采用服务器伪随机码对所述终端公钥进行加密,提高了密钥协商过程的健壮性,能够起到避免密钥协商过程被第三方恶意攻击的作用。
S25,通过双线性映射,根据所述加密后的服务器公钥,以及所述服务器伪随机码计算服务器验证值,所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积。
所述服务器验证值由如下公式(8)给出:
Vem=e(M′pub,Mpri)rm=e(ra·[s+H(IDm)]·P,[s+H(IDm)]-1·P)rm=e(P,P)rarm(8)
其中,Vem是所述服务器验证值,M′pub是加密后的服务器公钥,Mpri是服务器私钥,e是所述双线性映射。具体的,所述双线性映射可以是tate对或者weil对中的一个。而且,上述式(8)的推导过程利用了映射e的双线性。
S26,通过比对终端验证值与所述服务器验证值,判定密钥协商的准确性。
根据式(4)及式(8)的推导,所述终端验证值与所述服务器验证值的取值应当相同。因此,所述终端可以通过比对二者的取值,来判定上述密钥协商过程的准确性。
本实施例通过在服务器侧进行保密通信之前,运行密钥的即时计算及即时验证,使得在保密通信中需要的密钥能够实时生成。
第三实施例
本实施例提供了密钥协商方法的一种技术方案。在该技术方案中,所述密钥协商方法由终端侧及服务器侧配合执行。
参见图3,所述密钥协商方法包括:
S31,终端将终端标识码发送给服务器。
S32,所述服务器将密钥协商过程中使用的公开参数,以及服务器标识码发送给终端,其中,所述公开参数包括***特征值。
S33,所述终端根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器。
S34,所述服务器根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端。
S35,所述终端通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值,所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积。
S36,所述服务器通过双线性映射,根据所述加密后的服务器公钥,以及所述服务器伪随机码计算服务器验证值,所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积。
S37,所述终端通过比对所述终端验证值与所述服务器验证值,判定密钥协商的准确性。
S38,所述服务器通过比对所述终端验证值与所述服务器验证值,判定密钥协商的准确性。
本实施例通过在进行保密通信之前,在终端侧及服务器侧运行密钥的即时计算及即时验证,使得在保密通信中需要的密钥能够实时生成。
第四实施例
本实施例提供了终端的一种技术方案。参见图4,所述终端包括:第一发送模块41、第一获取模块42、第一密钥计算模块43、第一密钥获取模块44、第一验证值计算模块45以及第一验证模块46。
所述第一发送模块41用于将终端标识码发送给服务器。
所述第一获取模块42用于获取所述服务器发送的公开参数及服务器标识码,其中,所述公开参数包括***特征值。
所述第一密钥计算模块43用于根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器,其中,所述终端私钥是第二终端系数与所述***特征值的乘积,所述服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积,所述第二终端系数及所述第一服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二终端系数与第一终端系数的乘积是非零定值。
所述第一密钥获取模块44用于获取所述服务器发送的加密后的终端公钥,其中,终端公钥是所述第一终端系数与***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积。
所述第一验证值计算模块45用于通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值,所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积。
所述第一验证模块46用于通过比对所述终端验证值与服务器验证值,判定密钥协商的准确性。
进一步的,所述公开参数包括:***特征值P、系数基数s及哈希函数H。
进一步的,所述第一密钥计算模块42具体用于:
根据如下公式计算所述终端私钥;
Apri=[s+H(IDa)]-1×P
根据如下公式计算所述服务器公钥;
Mpub=[s+H(IDm)]×P
根据如下公式对所述服务器公钥加密;
M′pub=ra×Mpub
将所述加密后的服务器公钥发送至所述服务器;
其中,s是所述系数基数,P是所述***特征值,IDa是所述终端标识码,IDm是所述服务器标识码,H是所述哈希函数,Apri是所述终端私钥,Mpub是所述服务器公钥,M′pub是所述加密后的服务器公钥,ra是所述终端伪随机码,而且,[s+H(IDa)]-1是所述第二终端系数,[s+H(IDm)]是所述第一服务器系数。
第五实施例
本实施例提供了服务器的一种技术方案。参见图5,所述服务器包括:第二获取模块51、第二发送模块52、第二密钥获取模块53、第二密钥计算模块54、第二验证值计算模块55及第二验证模块56。
所述第二获取模块51用于获取终端发送的终端标识码。
所述第二发送模块52用于将密钥协商过程中使用的公开参数,以及服务器标识码发送给终端,其中,所述公开参数包括***特征值。
所述第二密钥获取模块53用于获取所述终端发送的加密后的服务器公钥,其中,服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积。
所述第二密钥计算模块54用于根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端,其中,所述服务器私钥是所述第二服务器系数与所述***特征值的乘积,所述终端公钥是所述第一终端系数与所述***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积,所述第一终端系数及所述第二服务器系数包括在所述公开参数中,或者可以通过所述公开参数、终端标识码、服务器标识码中的一个或数个计算得到,所述第二服务器系数与第一服务器系数的乘积是非零定值。
所述第二验证值计算模块55用于通过双线性映射,根据所述加密后的服务器公钥,以及所述服务器伪随机码计算服务器验证值,所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积。
所述第二验证模块56用于通过比对终端验证值与所述服务器验证值,判定密钥协商的准确性。
进一步的,所述公开参数包括:***特征值P、系数基数s及哈希函数H。
进一步的,所述第二密钥计算模块52具体用于:
根据如下公式计算所述服务器私钥;
Mpri=[s+H(IDm)]-1×P
根据如下公式计算所述终端公钥;
Apub=[s+H(IDa)]×P
根据如下公式对所述终端公钥加密;
A′pub=rm×Apub
将所述加密后的终端公钥发送至所述终端;
其中,s是所述系数基数,P是所述***特征值,IDa是所述终端标识码,IDm是所述服务器标识码,H是所述哈希函数,rm是所述服务器伪随机码,Mpri是所述服务器私钥,Apub是所述终端公钥,A′pub是所述加密后的终端公钥,[s+H(IDm)]-1是所述第二服务器系数,[s+H(IDa)]是所述第一终端系数。
本领域普通技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,或者分布在多个计算装置所组成的网络上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间的相同或相似的部分互相参见即可。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种密钥协商方法,应用于终端,其特征在于,包括:
将终端标识码发送给服务器;
获取所述服务器发送的公开参数及服务器标识码,其中,所述公开参数包括***特征值;
根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器,其中,所述终端私钥是第二终端系数与所述***特征值的乘积,所述服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积,所述第二终端系数及所述第一服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二终端系数与第一终端系数的乘积是非零定值;
获取所述服务器发送的加密后的终端公钥,其中,终端公钥是所述第一终端系数与***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积;
通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值,所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积;
通过比对所述终端验证值与服务器验证值,判定密钥协商的准确性。
2.根据权利要求1所述的方法,其特征在于,所述公开参数包括:***特征值P、系数基数s及哈希函数H。
3.根据权利要求2所述的方法,其特征在于,根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及所述服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器包括:
根据如下公式计算所述终端私钥;
Apri=[s+H(IDa)]-1×P
根据如下公式计算所述服务器公钥;
Mpub=[s+H(IDm)]×P
根据如下公式对所述服务器公钥加密;
M′pub=ra×Mpub
将所述加密后的服务器公钥发送至所述服务器;
其中,s是所述系数基数,P是所述***特征值,IDa是所述终端标识码,IDm是所述服务器标识码,H是所述哈希函数,Apri是所述终端私钥,Mpub是所述服务器公钥,M′pub是所述加密后的服务器公钥,ra是所述终端伪随机码,而且,[s+H(IDa)]-1是所述第二终端系数,[s+H(IDm)]是所述第一服务器系数。
4.一种密钥协商方法,应用于服务器,其特征在于,包括:
获取终端发送的终端标识码;
将密钥协商过程中使用的公开参数,以及服务器标识码发送给所述终端,其中,所述公开参数包括***特征值;
获取所述终端发送的加密后的服务器公钥,其中,服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积;
根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端,其中,所述服务器私钥是所述第二服务器系数与所述***特征值的乘积,所述终端公钥是所述第一终端系数与所述***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积,所述第一终端系数及所述第二服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二服务器系数与第一服务器系数的乘积是非零定值;
通过双线性映射,根据所述加密后的服务器公钥,以及所述服务器伪随机码计算服务器验证值,所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积;
通过比对终端验证值与所述服务器验证值,判定密钥协商的准确性。
5.根据权利要求4所述的方法,其特征在于,所述公开参数还包括:***特征值P、系数基数s及哈希函数H。
6.根据权利要求5所述的方法,其特征在于,根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及所述终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端包括:
根据如下公式计算所述服务器私钥;
Mpri=[s+H(IDm)]-1×P
根据如下公式计算所述终端公钥;
Apub=[s+H(IDa)]×P
根据如下公式对所述终端公钥加密;
A′pub=rm×Apub
将所述加密后的终端公钥发送至所述终端;
其中,s是所述系数基数,P是所述***特征值,IDa是所述终端标识码,IDm是所述服务器标识码,H是所述哈希函数,rm是所述服务器伪随机码,Mpri是所述服务器私钥,Apub是所述终端公钥,A′pub是所述加密后的终端公钥,[s+H(IDm)]-1是所述第二服务器系数,[s+H(IDa)]是所述第一终端系数。
7.一种终端,其特征在于,包括:
第一发送模块,用于将终端标识码发送给服务器;
第一获取模块,用于获取所述服务器发送的公开参数及服务器标识码,其中,所述公开参数包括***特征值;
第一密钥计算模块,用于根据所述公开参数及所述终端标识码计算终端私钥,根据所述公开参数及服务器标识码计算服务器公钥,并将加密后的服务器公钥发送给所述服务器,其中,所述终端私钥是第二终端系数与所述***特征值的乘积,所述服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积,所述第二终端系数及所述第一服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二终端系数与第一终端系数的乘积是非零定值;
第一密钥获取模块,用于获取所述服务器发送的加密后的终端公钥,其中,终端公钥是所述第一终端系数与***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积;
第一验证值计算模块,用于通过双线性映射,根据所述加密后的终端公钥,以及所述终端伪随机码计算终端验证值,所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积;
第一验证模块,用于通过比对所述终端验证值与服务器验证值,判定密钥协商的准确性。
8.一种服务器,其特征在于,包括:
第二获取模块,用于获取终端发送的终端标识码;
第二发送模块,用于将密钥协商过程中使用的公开参数,以及服务器标识码发送给所述终端,其中,所述公开参数包括***特征值;
第二密钥获取模块,用于获取所述终端发送的加密后的服务器公钥,其中,服务器公钥是第一服务器系数与所述***特征值的乘积,所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积;
第二密钥计算模块,用于根据所述公开参数及所述服务器标识码计算服务器私钥,根据所述公开参数及终端标识码计算终端公钥,并将加密后的终端公钥发送给所述终端,其中,所述服务器私钥是所述第二服务器系数与所述***特征值的乘积,所述终端公钥是所述第一终端系数与所述***特征值的乘积,所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积,所述第一终端系数及所述第二服务器系数包括在所述公开参数中,或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到,所述第二服务器系数与第一服务器系数的乘积是非零定值;
第二验证值计算模块,用于通过双线性映射,根据所述加密后的服务器公钥,以及所述服务器伪随机码计算服务器验证值,所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积;
第二验证模块,用于通过比对终端验证值与所述服务器验证值,判定密钥协商的准确性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510738170.4A CN105406961B (zh) | 2015-11-02 | 2015-11-02 | 密钥协商方法、终端及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510738170.4A CN105406961B (zh) | 2015-11-02 | 2015-11-02 | 密钥协商方法、终端及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105406961A true CN105406961A (zh) | 2016-03-16 |
CN105406961B CN105406961B (zh) | 2018-08-07 |
Family
ID=55472226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510738170.4A Expired - Fee Related CN105406961B (zh) | 2015-11-02 | 2015-11-02 | 密钥协商方法、终端及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105406961B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110278080A (zh) * | 2019-07-11 | 2019-09-24 | 珠海格力电器股份有限公司 | 数据传输的方法、***及计算机可读存储介质 |
WO2020029498A1 (zh) * | 2018-08-07 | 2020-02-13 | 西安易朴通讯技术有限公司 | 一种终端验证方法、ap设备、终端及*** |
CN110868285A (zh) * | 2018-08-28 | 2020-03-06 | 中国电信股份有限公司 | 认证方法、服务器、***和计算机可读存储介质 |
WO2024012318A1 (zh) * | 2022-07-15 | 2024-01-18 | 京东方科技集团股份有限公司 | 设备接入方法、***以及非易失性计算机存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050084114A1 (en) * | 2003-10-20 | 2005-04-21 | Jung Bae-Eun | Conference session key distribution method in an ID-based cryptographic system |
CN102232275A (zh) * | 2008-12-05 | 2011-11-02 | 松下电工株式会社 | 密钥发布*** |
CN103248488A (zh) * | 2013-05-14 | 2013-08-14 | 顾纯祥 | 一种基于身份的密钥生成方法和认证方法 |
-
2015
- 2015-11-02 CN CN201510738170.4A patent/CN105406961B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050084114A1 (en) * | 2003-10-20 | 2005-04-21 | Jung Bae-Eun | Conference session key distribution method in an ID-based cryptographic system |
CN102232275A (zh) * | 2008-12-05 | 2011-11-02 | 松下电工株式会社 | 密钥发布*** |
CN103248488A (zh) * | 2013-05-14 | 2013-08-14 | 顾纯祥 | 一种基于身份的密钥生成方法和认证方法 |
Non-Patent Citations (2)
Title |
---|
L. CHEN;C. KUDLA: "Identity based authenticated key agreement protocols from pairings", 《COMPUTER SECURITY FOUNDATIONS WORKSHOP, 2003. PROCEEDINGS. 16TH IEEE》 * |
杨浩民; 张尧学; 周悦芝;: "基于双线性对的无证书两方认证密钥协商协议", 《清华大学学报(自然科学版)》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020029498A1 (zh) * | 2018-08-07 | 2020-02-13 | 西安易朴通讯技术有限公司 | 一种终端验证方法、ap设备、终端及*** |
US11582606B2 (en) | 2018-08-07 | 2023-02-14 | Xi'an Yep Telecommunication Technology, Ltd. | Terminal verification method, and AP device, terminal and system |
CN110868285A (zh) * | 2018-08-28 | 2020-03-06 | 中国电信股份有限公司 | 认证方法、服务器、***和计算机可读存储介质 |
CN110868285B (zh) * | 2018-08-28 | 2023-05-19 | 中国电信股份有限公司 | 认证方法、服务器、***和计算机可读存储介质 |
CN110278080A (zh) * | 2019-07-11 | 2019-09-24 | 珠海格力电器股份有限公司 | 数据传输的方法、***及计算机可读存储介质 |
CN110278080B (zh) * | 2019-07-11 | 2020-10-02 | 珠海格力电器股份有限公司 | 数据传输的方法、***及计算机可读存储介质 |
WO2024012318A1 (zh) * | 2022-07-15 | 2024-01-18 | 京东方科技集团股份有限公司 | 设备接入方法、***以及非易失性计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105406961B (zh) | 2018-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2715163C1 (ru) | Способ, устройство и система передачи данных | |
CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
CN105162772B (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
US20170214664A1 (en) | Secure connections for low power devices | |
US10027481B2 (en) | Management of cryptographic keys | |
CN105577384B (zh) | 用于保护网络的方法 | |
CN104270249A (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
CN101005357A (zh) | 一种更新认证密钥的方法和*** | |
CN104641592A (zh) | 用于无证书认证加密(clae)的方法和*** | |
CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及*** | |
CN103684766A (zh) | 一种终端用户的私钥保护方法和*** | |
Wang et al. | An efficient privacy‐preserving aggregation and billing protocol for smart grid | |
US20220021526A1 (en) | Certificateless public key encryption using pairings | |
CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
Obert et al. | Recommendations for trust and encryption in DER interoperability standards | |
CN113411187B (zh) | 身份认证方法和***、存储介质及处理器 | |
CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
CN105406961A (zh) | 密钥协商方法、终端及服务器 | |
Vokorokos et al. | Yet another attempt in user authentication | |
Niu et al. | A novel user authentication scheme with anonymity for wireless communications | |
Luo et al. | A security communication model based on certificateless online/offline signcryption for Internet of Things | |
Shen et al. | A secure and practical RFID ownership transfer protocol based on Chebyshev polynomials | |
CN102739660B (zh) | 一种单点登录***的密钥交换方法 | |
Kim et al. | Secure and efficient anonymous authentication scheme in global mobility networks | |
KR101435399B1 (ko) | 무선 네트워크 환경에서 클라우드 데이터센터 내의 보안관제 시스템에 접근 가능한 안전한 익명 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180807 |