[发明专利]基于对称密码算法的预共享多个密钥的认证方法和系统在审
| 申请号: | 201510875058.5 | 申请日: | 2015-12-04 |
| 公开(公告)号: | CN105790950A | 公开(公告)日: | 2016-07-20 |
| 发明(设计)人: | 郭操 | 申请(专利权)人: | 郭操 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100875 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对称 密码 算法 共享 密钥 认证 方法 系统 | ||
1.一种基于对称密码算法的预共享多个密钥认证方法,其特征在于包括以下步骤:
1)为需要认证的实体A和实体B生产和预埋一个对称密钥集合,作为认证密钥集合Skey;
2)实体A发起认证,为本次认证随机生成两个挑战数,RNDA和AUTNA;
3)实体A、实体B使用所述的挑战数作为参数输入,采用坐标映射算法运算,得到本次认证 的临时密钥;
4)实体A、实体B使用所述的临时密钥和所述的挑战数作为参数输入,采用对称密码算法进 行认证运算,完成实体B对实体A的认证;
5)实体B发起认证,重复步骤2)-步骤4),完成实体A对实体B的认证,进而完成了实体 A与实体B的互相认证。
2.根据权利要求1所述的方法,其特征在于:所述步骤1)中,采用随机数生成算法,生成 n个随机数作为共享密钥元素,这些密钥元素组成认证密钥集合Skey;认证密钥集合Skey被写 入实体A、实体B中;实体记录认证密钥集合Skey在本实体写入位置为坐标集合LOC’。
3.根据权利要求1所述的方法,其特征在于:所述步骤1)中,还可以通过随机数生成算法, 生成m个随机数作为根密钥元素,这些根密钥元素组成根对称密钥集合Rkey;依据实体A的序 列号IDA与根对称密钥集合Rkey,通过密钥派生函数运算得到实体A和实体B的认证密钥集合 Skey;Skey包含n个密钥元素,n<m;为实体A、实体B写入认证密钥集合Skey;实体记录认证密 钥集合Skey在本实体中的写入位置为坐标集合LOC’。
4.根据权利要求3所述的方法,其特征还在于:为了便于密钥体系的进一步扩展,实体B获 取认证密钥集合Skey的方式还可以是,实体B通过存储Rkey或者与存储Rkey的第三方实体安全 连接,使用实体A的序列号IDA与根密钥集合Rkey,根据密钥派生函数运算得到认证密钥集合 Skey。
5.根据权利要求1所述的方法,其特征在于:所述步骤3)中,实体A使用挑战数RNDA作为 参数输入,使用坐标映射算法映射到实体A中SKey密钥元素存储的坐标集合LOCA’上,生成坐 标集合LOCA,实体A将坐标集合LOCA中坐标元素对应的Skey中的密钥元素依次 进行双目运算得到本次认证的临时密钥keyTA;实体B接到挑战数RNDA后,将RNDA作为参数输 入,使用相同的坐标映射算法映射到实体B中SKey密钥坐标集合LOCB’上,生成坐标集合LOCB, 实体B将坐标集合LOCB中坐标元素对应的Skey中的密钥元素依次进行相同的双 目运算得到本次认证的临时私钥keyTB。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郭操,未经郭操许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510875058.5/1.html,转载请声明来源钻瓜专利网。
