[发明专利]一种轻量级认证与密钥协商的实现方法

权利要求书

1.一种轻量级认证与密钥协商的实现方法，在任意两个网络节点设备间预置共享密钥K、各自维护一计数器CTR，其步骤包括：

1）在一节点上生成随机数RAND并更新计数器，所述CTR的值为最近一次两网络节点间成功会话的序列号SQN=++CTR；根据所述RAND、SQN和共享密钥K执行对称加密算法，计算得到认证消息AUTN、期望的响应XRES以及会话密钥SK；

2）所述一节点将RAND和AUTN发送给另一节点进行认证；

3）所述另一节点根据接收到的RAND计算AK，并将AK与AUTN异或得到待验证的SQN，在所述另一节点端验证所述待验证SQN>CTR且待验证SQN<CTR+N，其中N为常数，验证通过后更新CTR=SQN；

4）所述另一节点根据已验证的SQN、随机数RAND、共享密钥K执行对称加密算法，计算得到响应消息RES以及SK，并将RES发送给所述任意一节点；

5）验证RES=XRES，则双方认证通过，所述两节点之间共享会话密钥SK。

2.如权利要求1所述的轻量级认证与密钥协商的实现方法，其特征在于，根据所述RAND、SQN和共享密钥K执行对称加密算法的具体步骤如下：

1）更新计数器SQN=++CTR后利用共享密钥K和随机数RAND作为输入，执行对称加密算法得到AK；

2）将AK与SQN异或得到AUTN作为输出；

3）所述SQN与随机数RAND异或，异或结果循环左移之后再次利用密钥K和对称加密算法加密得到XRES作为输出；

4）所述SQN与随机数RAND异或，异或结果循环左移之后利用密钥K和对称加密算法加密得到会话密钥高比特SK作为输出；

5）所述SQN与随机数RAND异或，异或结果循环左移之后利用密钥K和对称加密算法加密得到会话密钥低比特SK作为输出。

3.如权利要求2所述的轻量级认证与密钥协商的实现方法，其特征在于，所述AUTN为64比特认证消息、所述XRES为64比特期望的认证响应、所述SK为128比特会话密钥。

4.如权利要求3所述的轻量级认证与密钥协商的实现方法，其特征在于，会话密钥SK的高64比特和会话密钥SK的低64比特组成所述128比特会话密钥SK。

5.如权利要求1所述的轻量级认证与密钥协商的实现方法，其特征在于，所述另一节点根据已验证的SQN、随机数RAND、共享密钥K执行对称加密算法的步骤如下：

1）利用共享密钥K和随机数RAND作为输入，执行对称加密算法得到AK；

2）将AK与AUTN异或得到SQN作为输出；

3）所述SQN与随机数RAND异或，异或结果循环左移后利用密钥K和对称加密算法加密得到RES作为输出；

4）所述SQN与随机数RAND异或，异或结果循环左移后利用密钥K和对称加密算法加密得到高比特SK作为会话密钥输出；

5）所述SQN与随机数RAND异或，异或结果循环左移后利用密钥K和对称加密算法加密得到低比特SK作为会话密钥输出。

6.如权利要求5所述的轻量级认证与密钥协商的实现方法，其特征在于，所述RES为64比特认证响应，所述SK为128比特会话密钥由低低比特SK和高比特SK会话密钥组成作为输出。

7.如权利要求2-6任意一项所述的轻量级认证与密钥协商的实现方法，其特征在于，所述SQN与随机数RAND异或结果分别循环左移3比特得到RES作为输出、循环左移11比特得到高比特SK作为会话密钥输出和循环左移17比特低比特SK作为会话密钥输出。

8.如权利要求2-6任意一项所述的轻量级认证与密钥协商的实现方法，其特征在于，所述对称加密算法为分组长度64比特，密钥长度128比特的present算法或者分组长度64比特，密钥长度为80比特的LBlock算法。