[发明专利]一种自适应的复合密钥交换和会话密钥管理方法

说明书

技术领域

本发明涉及通信领域中一种自适应的复合密钥交换和会话密钥管理方法，特别适用于通信实体认证中的密钥交换和管理。

背景技术

密钥交换用于通信双方协商会话密钥，以保证会话的保密性。在IEEE 1363-2000和1363a标准中规定了两种密钥交换协议，分别称为ECKAS-DH和ECKAS-MQV协议。前者以Diffie-Hellman协议为基础，该协议不能抵抗小子群攻击和中间人攻击；后者以MQV协议为基础，该协议通过临时公私钥和长期公私钥消除了中间人攻击的可能，并且不存在小子群攻击。

在实际应用中还有会话密钥的管理问题，在会话密钥交换过程中要保证不能中断通信。在局域网中会有广播通信的情况，这种情况下的密钥交换，上述的标准协议也不能解决。

发明内容

本发明所要解决的技术问题在于避免上述背景技术中的不足之处而提供一种通信实体间信息安全、认证的会话密钥交换和管理技术的自适应的复合密钥交换和会话密钥管理方法。本发明采用标准以太网接口，在不改动现有通信实体的情况下，就可以加入安全认证和加解密功能。本发明方法制造的产品具有设备简单，组网迅速，性能好，使用方便，成本低廉等特点。

本发明的目的是这样实现的，一种自适应的复合密钥交换和会话密钥管理方法，依据国际电气和电子工程师协会IEEE 1363-2000和IEEE 1363a建议规定的密钥交换协议ECMQV，进行网络节点的点对点的会话密钥交换；依据国际电气和电子工程师协会IEEE 1363-2000和IEEE 1363a建议规定的椭圆曲线ECIES公钥加密体系，构建基于公钥加密的密钥分发协议和管理协议ECDL，进行网络节点的点对多点广播会话密钥分发；依据国际电气和电子工程师协会IEEE 802.1x规定的局域网扩展认证协议EAPoL协议，对EAPoL协议的消息类型进行扩展，定义部分消息内容，进行认证信息和密钥交换信息的传送，其特征在于包括步骤：

①采用会话密钥管理实体维护可信终端表，可信终端表中存储网络中相邻的可信终端ID，MAC地址和会话密钥信息，定时检测对端终端是否存在，定时启动认证过程，认证通过的对端终端被加入可信终端表；不能通过认证的或不存在的对端终端，将从可信终端表中删除；

②会话密钥管理实体对可信终端表中的每个处于工作状态的可信终端，启动ECMQV会话密钥交换协议，进行网络节点的点对点的会话密钥交换；同时启动基于公钥加密的密钥分发协议和管理协议ECDL，进行网络节点的点对多点广播会话密钥分发；

③对网络节点的点对点会话密钥，每次交换两个会话密钥，存入可信终端表中，每个会话密钥启动单独的定时器，进行定时的重新交换；对网络节点的广播会话密钥每个终端产生两个会话密钥，用于本节点终端数据帧加密，并发送到每个对端终端；记录每个对端终端的两个会话密钥，用于对端终端数据帧解密，这些密钥都存入可信终端表中；每个本节点终端加密密钥启动100秒定时器，超时100秒则更新加密密钥并启动广播会话密钥分发过程；对每个对端终端的广播会话密钥启动200秒定时器，超时200秒则在可信终端表中删除该密钥；

④将可信终端采用以太网封装技术和IP封装技术，对加密的数据帧进行封装，采用国际信息处理标准委员会FIPS-PUB-197规定的AES高级加密标准进行对称加密，加密分组长度为16字节，加密密文长度不大于加密前明文长度16字节；可信终端将以太网数据帧长度从1518字节加长为1518+32字节，在密文数据帧中传送密钥序号，与数据终端的明文数据为标准帧长；可信终端在加密明文数据帧时，判断可信终端表中处于工作状态的终端个数，如果只有一个可信终端，则采用ECMQV会话密钥交换协议交换的密钥进行加密，如果有多于一个可信终端，则采用ECDL密钥分发协议中分发的加密密钥进行加密；每种密钥分发方式都有两个会话密钥，加密时二中选一，以保证其中一个会话密钥在重新认证或重新交换时能不间断工作；

完成自适应的复合密钥交换和会话密钥管理。

本发明与背景技术相比，具有如下优点：

(1)本发明实行自适应的复合的密钥交换协议和会话密钥管理方法，适应性更强，自动适应点到点和广播的密钥交换。

(2)本发明实行定期100秒交换/更新会话密钥，根据可信终端表更换密钥交换协议，安全性和适应性都得到了保障。

(3)本发明实行多密钥备份，密钥交换过程中保证了密钥的可用性。

附图说明

图1是本发明密钥交换协议ECMQV工作原理图。

具体实施方式