[发明专利]无线设备间密钥自动协商方法

权利要求书

1.一种无线设备间密钥自动协商方法，其特征在于，包括以下步骤：

1)发送方构造密钥协商请求包request_packet，表示希望与接收方进行密钥协商，并发送至接收方；请求包request_packet的MESSAGE字段内容设置为发送方的MAC地址；

2)接收方接收到请求包request_packet，提取出请求包request_packet中的内容进行验证，如果验证结果为真，则接收方提取请求包request_packet中Message字段中的值，并检查MESSAGE的值是否符合MAC地址的格式，如果检查结果为真，则接收方考虑是否愿意与发送方开始密钥协商；若接收方不愿意与发送方进行密钥协商，那么接收方将保持沉默；如果发送方等待时间T_H没有收到接收方发送的响应数据包，则发送方在下一个请求之前等待时间T_W；如果发送方仍发送请求数据包，则接收方在时间T_d期间拒绝每个数据包；若接收方想与发送方开始密钥协商，则接收方发送一个通信字段值设置为接收方的识别信息的accepting_packet；

3)发送方收到接收方接受协商的accepting_packet后，在T₁时间内发送N_S个随机消息数据包random_packet，所述N_S个随机消息数据包random_packet的序列字段SEQ按照发送顺序从0开始编号，并且发送方存储所有已发送的随机消息数据包；

4)当接收方收到第一个随机消息数据包时，接收方启动时间为2T₁+T_w的计时器，在收到发送方的第一个随机消息数据包后的T_w时间内，接收方只接收随机消息数据包；T_w之后，接收方在接收的同时提取随机消息数据包random_packet中的内容，若random_packet通过完整性验证和序列验证，则存储random_packet通信字段MESSAGE和序列的字段SEQ的值；在序列验证期间，如果收到的随机消息数据包与之前存储的随机消息数据包的SEQ值相同，证明密钥协商可能受到了攻击者的攻击，并舍弃这两个随机消息数据包；当2T₁+T_w计时器结束时，接收方检查随机数据包的数量M是否超过阈值Nr，如果超出，接收方开始生成通信密钥并启动2T₂计时器；接收方保持两个线性列表，即m[i]和s[j]，i＝0，1，2，...，S；j＝0，1，2，...，S，其中S≥M；m[.]用于存储MESSAGE字段的值，s[.]用于以m[.]的相同顺序存储SEQ字段的值；在第一个T₂期间，由哈希函数sha256处理m[.]，并将处理结果存储在线性列表m_s[.]中；利用线性列表m_s[.]计算初始密钥，并利用所述初始密钥计算派生密钥，利用压缩函数对s[.]进行压缩得到S_C，填充到MESSAGE字段；利用哈希函数处理S_C，得到response_packet中的消息验证码HMAC_response，最后接收方创建响应数据包response_packet，并将该数据包发送给发送方；

5)发送方发送完所有随机数据包后，启动一个时长为T₁+T_W+2T₂的计时器，在该计时器用尽之前，发送方尝试接收接收方发送的response_packet，如果收到response_packet，则提取response_packet中每个字段的内容，通过解压缩S_C来获得s[.]，进而获得m[.]，发送方计算出初始密钥K₀、派生密钥K_D和对应的消息验证码HMAC_A；判断发送方计算的HMAC_A与response_packet中的HMA字段的值HMAC_response是否相同，若相同，则发送方正确获取初始密钥，否则，发送方向更高级别的协议报告协商异常；当T₁+T_W+2T₂的计时器结束时，发送方启动一个2T₃计时器，在第一个T₃中，发送方使用派生的密钥计算response_packet的ACK，并创建一个MESSAGE的值设置为ACK的数据包acknowledge_Packet；

6)对于接收方，当2T₂计时器结束时，启动2T₃计时器；在2T₃计时器结束之前，如果接收方接收到来自发送方的acknowledge_packet，则双方之间的通信密钥成功建立；

步骤1)中，发送方构造密钥协商请求包request_packet的具体实现过程包括：

a)发送方构建明文数据包PLAINTEXT，填充各个字段的值，并连接得到：PLAINTEXT＝(PHASE||RETRAN||LEN||SEQ||MESSAGE)；其中，PHASE为通信阶段的标志位；RETRAN为重传标志；LEN为通信数据的长度标志位；SEQ为序列的标志位；MESSAGE为通信数据；||表示连接；

b)利用最优非对称加密方案f_OAEP()加工PLAINTEXT，得到填充后的结果RESULT：RESULT＝f_OAEP(PLAINTEXT，a)；a为一次性随机数；

c)计算消息验证码HMAC：HMAC＝sha256(RESULT)；sha256()是哈希值计算函数；

d)利用下式拼接得到request_packet：request_packet＝RESULT||HMAC；

步骤2)中，接收方提取出请求包request_packet的过程包括：

A.接收方根据字节数提取request_packet中的结果值RESULT_r和消息验证码HMAC_r；

B.接收方将RESULT_r作为OAEP解决方案处理函数的参数计算得到PLAINTEXT_r，为OAEP方案的逆操作；

C.利用RESULT_r计算得出HMAC_r：HMAC_r＝sha256(RESULT_r)；sha256()是哈希值计算函数；

D.将计算得到的HMAC′_r与从接收到的request_packet中提取的HMAC进行比较，若相同，则接收方已完全正确接收到数据包中携带的信息；反之，数据包可能遭到破坏或伪造，向高层协议报告发生攻击异常，停止协商。