[发明专利]基于对称密码算法的预共享多个密钥的认证方法和系统

说明书

技术领域

本发明涉及认证技术领域，尤其涉及一种基于对称密码算法的预共享多个密钥的认证方 法和系统。

背景技术

传统预共享密钥认证技术(pre-sharedkey，PSK)是在两个实体在认证之前预埋一个密 钥的一种认证方法。该技术是当前网络通信安全技术领域常用的认证方式之一，被广泛用于 无线局域网、近场通信网络等场景下的实体间认证与鉴权。该技术具有配置简单等优势，但 在该技术下认证实体的芯片受到侧信道攻击时，所存储的预共享密钥容易被恶意获取，安全 性较差；且在该技术下，认证交互消息被截取后容易被字典攻击计算出认证密钥，不适于中 长期可靠的认证。

发明内容

本发明在旨在提供一种基于对称密码算法的预共享多个密钥的认证方法和系统，目的是 为了提供更可靠的安全保证，弥补传统预共享密钥认证技术安全性较弱的缺点。

本发明提供一种基于对称密码算法的预共享多个密钥的认证方法，包括以下步骤：

1)为需要互相认证的实体A和实体B生产和预埋一个对称密钥集合，作为认证密钥集合 S_key；

2)实体A发起认证，为本次认证随机生成两个挑战数；

3)实体A、实体B将所述的挑战数作为参数输入，采用坐标映射算法运算，得到本次认 证的临时密钥；

4)实体A、实体B使用所述的临时密钥和所述的挑战数作为参数输入，采用对称密码算 法进行认证运算，完成实体B对实体A的认证；

5)实体B发起认证，重复步骤2)-步骤4)，完成实体A对实体B的认证，进而完成了 实体A与实体B的互相认证。

本发明还提供一种基于对称密码算法的预共享多个密钥认证系统，包括密钥集合初始化 装置和认证运算装置。

1)所述密钥集合初始化装置，用于预埋认证密钥集合至需进行认证鉴权的实体内；包括 了随机数生成模块、密钥集合拆分模块和实体访问模块；

i)所述密钥集合生成模块，用于生成多个对称密钥元素，组成认证密钥集合；

ii)所述密钥集合拆分模块，用于将认证密钥集合拆分为若干认证密钥子集合；

iii)所述实体访问模块，用于将拆分后的认证密钥子集合分散写入到需要进行认证鉴权 的实体内不同存储位置；

2)所述认证运算装置，内嵌于实体内，用于处理实体认证中所需密码运算过程；包括密 钥存储信息读存模块、挑战数生成模块、坐标映射运算模块、临时密钥运算模块、对称密码 运算模块；

i)所述密钥存储信息读存模块，用于读取认证密钥集合元素的位置信息，并存储密钥元 素的坐标信息；

ii)所述挑战数生成模块，用于生成指定长度的随机数，作为认证使用的挑战数；

iii)坐标映射运算模块，用于将一个随机数映射为密钥元素坐标集合；

iv)所述临时密钥运算模块，用于查询坐标集合对应的密钥元素集合，通过双目运算得 到认证时使用的临时密钥；

v)所述对称密码运算模块，用于完成基于对称密码算法的机密性和完整性运算操作。

附图说明

附图1是本发明提供的基于对称密码算法的预共享多个密钥认证方法的流程图

附图2是本发明提供的基于对称密码算法的预共享多个密钥认证系统的结构示意图。

具体实施方式

请参见图1，本发明提供了一种基于对称密码算法的预共享多个密钥认证方法，该方法 用于实体A和实体B之间的认证，包括以下步骤：

1)生成并预埋共享的认证密钥集合S_key；包括以下两种实施方式：

i)通过随机数生成算法，生成n个随机数作为共享密钥元素，这些密钥元素组成认证密 钥集合S_key；通过一个安全的通道或环境，将认证密钥集合S_key写入实体A、实体B中；实体A 记录认证密钥集合S_key在本实体写入位置LOC_A’，实体B记录认证密钥集合S_key在本实体写入 位置LOC_B’；