[发明专利]一种适合超宽带网络的握手协议方法

摘要

本发明涉及一种适合超宽带网络的握手协议方法，本发明所提供的适合超宽带网络的握手协议方法，响应者收到第1条消息后，如果主密钥标识MKID和PKID都是合法的，那么生成随机数R-Nonce并构造第2条消息发送给发起者，没有任何计算量，也就是说，即使攻击者伪造不同的第1条消息发送给响应者，响应者也不用消耗计算资源，从而使Dos攻击难以实现，安全性高。

主权项

1、一种适合超宽带网络的握手协议方法，其特征在于：该方法包括以下步骤：1)发起者向响应者发送消息1，消息1包括MN‖SC‖PTKID‖MKID，其中消息序号MN＝1，状态码SC＝0，成对临时密钥标识PTKID是发起者随机选取的值，不与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同，主密钥标识MKID是成对主密钥PMK的标志；2)响应者收到消息1后，若消息序号MN＝1且状态码SC＝0不成立，则丢弃该消息，若成立则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识；若不是，则丢弃该消息，是则验证是否存在使用该主密钥标识MKID正在执行的握手协议；若存在，则丢弃该消息并设置状态码SC＝2来向发起者报告协议状态，若不存在，则验证成对临时密钥标识PTKID；若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同，则丢弃该消息并设置状态码SC＝3来向发起者报告协议状态，若相同，则生成随机数R-Nonce并向发起者发送消息2，消息2包括MN‖SC‖PTKID‖MKID‖R-Nonce，其中消息序号MN＝2，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同；3)发起者收到消息2后，若消息序号MN＝2，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立，则丢弃该消息，成立，则生成随机数I-Nonce并利用扩展函数对成对主密钥PMK，I-Nonce，R-Nonce，发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK，然后向发起者发送消息3，消息3包括MN‖SC‖PTKID‖MKID‖I-Nonce‖R-Nonce‖PTK-MIC，其中消息序号MN＝3，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同，成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息3(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC；4)响应者收到消息3后，若消息序号MN＝3，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID是消息2中的对应值不成立，则丢弃该消息，成立，则首先利用扩展函数对成对主密钥PMK，I-Nonce，R-Nonce，发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK，然后利用本地密钥确认密钥KCK重新计算消息3中(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息3中的成对临时密钥消息完整性码PTK-MIC进行比较；若两者不相同，则丢弃该消息并设置状态码SC＝1来向响应者报告协议状态，否则向发起者发送消息4，消息4包括MN‖SC‖PTKID‖MKID‖I-Nonce‖PTK-MIC，其中消息序号MN＝4，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID与消息3中的对应值相同，成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC；5)发起者收到消息4后，若消息序号MN＝4，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID是消息3中的对应值不成立，则丢弃该消息，成立，则利用本地密钥确认密钥KCK重新计算消息4(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息4中的成对临时密钥消息完整性码PTK-MIC进行比较；若两者不相同，则丢弃该消息并中止该握手协议，相同，则发起者和响应者成功完成了握手协议，各自获得了相应的成对临时密钥PTK和密钥确认密钥KCK。