[发明专利]一种轻量级认证与密钥协商的实现方法有效
| 申请号: | 201310468552.0 | 申请日: | 2013-10-09 |
| 公开(公告)号: | CN103560879A | 公开(公告)日: | 2014-02-05 |
| 发明(设计)人: | 武传坤;刘卓华 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 余长江 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种轻量级认证与密钥协商的实现方法,在任意两个网络节点设备之间预置一个长期共享密钥K,所述任意两个网络节点上各自存储一个计数器CTR;所述两个节点中实现加密算法E和伪随机数生成算法PRNG;在两个节点之间建立认证和共享密钥。本发明针对现有的网络认证技术和密钥协商技术不适合资源受限通信环境的问题,可以高效、安全地适用于具有大量资源受限节点的物联网或者移动通信网络。本发明中认证和密钥协商过程中只用到4次对称密码算法,并且可以使用轻量级的分组对称密码算法,需要的密钥长度较短,加解密速度快。认证过程只有两次信息交互便可以完成双向认证,通信的数据量较小,占用的网络资源少。 | ||
| 搜索关键词: | 一种 轻量级 认证 密钥 协商 实现 方法 | ||
【主权项】:
一种轻量级认证与密钥协商的实现方法,在任意两个网络节点设备间预置共享密钥K、各自维护一计数器CTR,其步骤包括:1)在一节点上生成随机数RAND并更新计数器,所述CTR的值为最近一次两网络节点间成功会话的序列号SQN=++CTR;根据所述RAND、SQN和共享密钥K执行对称加密算法,计算得到认证消息AUTN、期望的响应XRES以及会话密钥SK;2)所述一节点将RAND和AUTN发送给另一节点进行认证;3)所述另一节点根据接收到的RAND计算AK,并将AK与AUTN异或得到待验证的SQN,在所述另一节点端验证所述待验证SQN>CTR且待验证SQN
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310468552.0/,转载请声明来源钻瓜专利网。
