專利名稱:臨時密鑰協(xié)商消息的校驗方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,尤其涉及對通信過程中需要用到的臨時密鑰進行協(xié)商的方法��,以及采用該方法的i殳備和系統(tǒng)�。
背景技術(shù):
UWB (Ultra Wideband,超寬帶無線通信技術(shù))系統(tǒng)是一種分布式的系統(tǒng)���,即冊B系統(tǒng)中的每個設(shè)備之間都是相互獨立和對等的����。該UWB系統(tǒng)中的通信過程沒有通過中心協(xié)調(diào)器進行管理,如果兩個設(shè)備需要進行安全的通信��,則需要協(xié)商臨時密鑰���,以便在后續(xù)通信中利用臨時密鑰對傳輸?shù)臄?shù)據(jù)進行加密�,保證通信的安全����。
在現(xiàn)有的冊B系統(tǒng)中采用四次握手的方法協(xié)商所述的臨時密鑰,在需要進行安全通信的Initiator (發(fā)起設(shè)備)和Responder (響應(yīng)設(shè)備)中共享有成對主密鑰(PMK���, Pairwise Master Key),首先由Initiator向Responder發(fā)送臨時密鑰的協(xié)商消息���,該協(xié)商消息中包含本次協(xié)商臨時密鑰使用的PMK的標識(MKID, Master Key IDentity)和隨機數(shù),以便Responder能夠利用對應(yīng)的PMK和隨機數(shù)計算出成對臨時密鑰(PTK, Pairwise Transient Key ),在Initiator驗證Responder計算PTK時使用的PMK與Initiator確定的本次協(xié)商臨時密鑰使用的PMK相同后���,分別在Initiator和Responder上安裝計算出的PTK���,該PTK即為通過四次握手方法協(xié)商出的臨時密鑰。
在上述協(xié)商臨時密鑰的過程中����,Initiator向Responder發(fā)送的協(xié)商消息是明文發(fā)送的��,而Responder在驗證臨時密鑰標識(PTKID��, Pairwise TransientKey IDentity)唯一后就直接做相應(yīng)的計算���,如果攻擊設(shè)備截獲協(xié)商消息中的MKID等信息,偽造一個攜帶有MKID等信息的協(xié)商消息�,發(fā)送給Responder,Responder僅僅在判斷攻擊設(shè)備發(fā)送的協(xié)商消息中的PTKID唯一之后就進行相應(yīng)的計算����,并與發(fā)送方進行通信。但實際上攻擊設(shè)備并不要求進行通信����,所以攻擊設(shè)備發(fā)送的協(xié)商消息是非法協(xié)商消息,使接收設(shè)備的資源被占用和消耗����。當非法協(xié)商消息過多時���,使得Responder的大量資源用來處理非法協(xié)商消息��,造成合法的協(xié)商消息無法得到響應(yīng)�����。
發(fā)明內(nèi)容
本發(fā)明的實施例提供一種臨時密鑰協(xié)商消息的校驗方法���、設(shè)備及系統(tǒng)���,避免響應(yīng)設(shè)備的資源被攻擊設(shè)備大量占用和消耗。
為達到上述目的��,本發(fā)明的實施例采用如下4支術(shù)方案
一種臨時密鑰協(xié)商消息的校驗方法�����,包括
根據(jù)臨時密鑰標識和第 一主密鑰計算第 一?!€信息;
向響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息����,該協(xié)商消息中包含所述第一校驗信息、主密鑰標識以及臨時密鑰標識��,所述第一校-驗信息為響應(yīng)i殳備驗證所述協(xié)商消息合法性提供依據(jù)�����。
一種臨時密鑰協(xié)商消息的校驗方法,還包括
接收發(fā)起設(shè)備發(fā)送的協(xié)商消息����,該協(xié)商消息中包含第一校驗信息、主密鑰標識以及臨時密鑰才示識��;
才艮據(jù)所述主密鑰標識確定第二主密鑰����;
根據(jù)臨時密鑰標識和第二主密鑰計算第二校—瞼信息��;
比對所述第 一校驗消息和所述第二校驗消息����;
當所述第一校驗消息和所述第二校驗消息之間符合預(yù)先確定的邏輯關(guān)系時,與發(fā)起設(shè)備繼續(xù)協(xié)商臨時密鑰�����。一種發(fā)起設(shè)備�����,包括
計算單元�����,用于根據(jù)臨時密鑰標識和第一主密鑰計算第一校驗信息�;發(fā)送單元,用于向響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息���,該協(xié)商消息中包含
所述第一校驗信息��、主密鑰標識以及臨時密鑰標識�,所述第一校驗信息為響應(yīng)
設(shè)備驗證所述協(xié)商消息合法性提供依據(jù)���。一種響應(yīng)i殳備�,包4舌
接收單元���,用于接收發(fā)起設(shè)備發(fā)送的協(xié)商消息���,該協(xié)商消息中包含第一校驗信息、主密鑰標識以及臨時密鑰標識���;
查找單元����,用于根據(jù)所述主密鑰標識確定第二主密鑰;
計算單元��,用于根據(jù)臨時密鑰標識和第二主密鑰計算第二校驗信息����;
判斷單元,用于比對計算出的第二校驗信息和接收到的第一校驗信息是否符合預(yù)定的邏輯關(guān)系��;
后續(xù)操作單元�,當計算出的第二校—驗信息和才妄收到的第 一校驗信息符合預(yù)定的邏輯關(guān)系時�,與發(fā)起設(shè)備繼續(xù)協(xié)商臨時密鑰。
一種協(xié)商臨時密鑰的系統(tǒng)�����,包括發(fā)起設(shè)備和響應(yīng)設(shè)備
發(fā)起設(shè)備�����,用于根據(jù)臨時密鑰標識和第一主密鑰計算第一校驗信息�,并向響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息,該協(xié)商消息中包含所述第一校驗信息��、主密鑰標識以及臨時密鑰標識。
響應(yīng)設(shè)備���,用于根據(jù)所述主密鑰標識確定第二主密鑰,根據(jù)所述臨時密鑰標識和第二主密鑰計算第二校驗信息����;并在計算出的第二校驗信息和接收到的第一校驗信息符合預(yù)定的邏輯關(guān)系時,與發(fā)起設(shè)備繼續(xù)協(xié)商臨時密鑰�。
本發(fā)明實施例提供的臨時密鑰協(xié)商消息的校驗方法、設(shè)備及系統(tǒng)��,在通信過程中����,通信的發(fā)起方首先計算第一校驗信息,并將第一校驗信息連同主密鑰標識�����,臨時密鑰標識等發(fā)送給通信的響應(yīng)方���,響應(yīng)方計算第二^f交驗信息��,判斷自己計算出的第二校驗信息和接收到的第 一校驗信息是否符合預(yù)定的邏輯關(guān)系���,如果符合���,證明要求通信協(xié)商臨時密鑰的發(fā)起方發(fā)送的協(xié)商消息合法,進而判斷發(fā)起設(shè)備為合法設(shè)備�,并與發(fā)起方進行協(xié)商臨時密鑰后續(xù)操作,否則不再繼續(xù)進行協(xié)商臨時密鑰操作���,這樣能夠有效地拒絕不合法的臨時密鑰協(xié)商消息�����,即使發(fā)起方的消息是不合法的����,響應(yīng)方只是計算了驗證消息合法性的校驗信息就結(jié)束操作了��,并沒有進行其他的操作�����,不會被攻擊設(shè)備發(fā)送的不合法協(xié)商消息占用和消耗大量的資源��,有效地避免拒絕服務(wù)攻擊�����,使合法用戶得到正常的通信服務(wù)。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有^t術(shù)中的^支術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實施例1中的臨時密鑰協(xié)商消息的才交驗方法流程圖����;圖2為本發(fā)明實施例1中的臨時密鑰協(xié)商消息的校驗發(fā)起設(shè)備框圖;圖3為本發(fā)明實施例1中的臨時密鑰協(xié)商消息的校驗響應(yīng)設(shè)備框圖���;圖4為本發(fā)明實施例1中的臨時密鑰協(xié)商消息的校驗系統(tǒng)框圖���;圖5為本發(fā)明實施例2中的臨時密鑰協(xié)商消息的才交驗方法流程圖����;圖6為本發(fā)明實施例2中的臨時密鑰協(xié)商消息的后續(xù)操作方法流程圖����;圖7為本發(fā)明實施例2中的臨時密鑰協(xié)商消息的發(fā)起設(shè)備框圖;圖8為本發(fā)明實施例2中的臨時密鑰協(xié)商消息的響應(yīng)設(shè)備框圖����;圖9為本發(fā)明實施例2中的臨時密鑰協(xié)商消息的系統(tǒng)框圖。
具體實施例方式
下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清 楚����、完整地描述,顯然��,所描述的實施例是本發(fā)明一部分實施例�,而不是全部 的實施例?��;诒景l(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞 動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍��。
實施例1
本實施例提供了一種臨時密鑰協(xié)商消息的才L險方法��,如圖1所示�����,在該方 法中�����,當兩臺設(shè)備要進行通信時,首先����,發(fā)起方和響應(yīng)方都會安全的至少分配
到一對主密鑰PMK,每對主密鑰都對應(yīng)有一個主密鑰標識;
11���、 發(fā)起設(shè)備根據(jù)臨時密鑰標識(PTKID)和第一主密鑰(PMK)計算出第 一校驗信息����。
需要確認的是,在本發(fā)明實施例中��,校驗信息的獲得并不一定要經(jīng)過計算����, 亦可通過預(yù)先設(shè)置可選項,并#4居所述密鑰標識和主密鑰來獲得�。
12、 向響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息�����,該協(xié)商消息中包含所述計算出 的第一校驗信息�����、第一主密鑰對應(yīng)的主密鑰標識(MKID����,因為通信雙方都分配 有主密鑰,協(xié)商消息中不用發(fā)送第一主密鑰本身����,而是發(fā)送主密鑰標識就可以 了)以及臨時密鑰標識,所述第一校驗信息為響應(yīng)設(shè)備驗證所述協(xié)商消息合法 性提供依據(jù)��。
上述響應(yīng)設(shè)備在進行臨時密鑰的協(xié)商時,按照如下步驟進行
13����、 接收發(fā)起設(shè)備發(fā)送的協(xié)商消息,該協(xié)商消息中包含第一4交驗信息���、主 密鑰標識以及臨時密鑰標識�����;
14 ��、根據(jù)主密鑰標識找到對應(yīng)的第二主密鑰參與計算�。
15 ���、根據(jù)接收到的臨時密鑰標識和找到的第二主密鑰計算出第二校驗信息。 16�、判斷自身計算出的第二校驗信息和接收到的來自發(fā)起設(shè)備的第一校驗的第 一校驗
信息符合預(yù)定的邏輯關(guān)系時,則與發(fā)起^:備繼續(xù)協(xié)商臨時密鑰的后續(xù)操作���;否 則�����,結(jié)束流程���。
所述第一主密鑰和第二主密鑰相同���,是通過安全的方法被分配到通信雙方 的,通信雙方都不止有一個主密鑰�。
更進一步地,在本發(fā)明實施例中���,響應(yīng)設(shè)備在利用第二主密鑰和臨時密鑰 標識計算第二校驗信息的過程中�,亦可以采用與發(fā)起i殳備計算第一校驗消息所 不同的計算方法����,從而得到與發(fā)起設(shè)備不同^f旦具有一定邏輯關(guān)系(比如相同或 滿足特定公式等)的第二校驗信息,并根據(jù)所述預(yù)定的邏輯關(guān)系是否成立來判 斷協(xié)商消息的合法性����。
對應(yīng)于上述的臨時密鑰協(xié)商消息的校驗方法,本實施例還提供一種發(fā)起設(shè) 備�����,如圖2所示�,包括計算單元21和發(fā)送單元22�����。
其中發(fā)起設(shè)備的計算單元21用于根據(jù)臨時密鑰標識和第一主密鑰計算第一 校驗信息�。發(fā)送單元22用于向響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息��,該協(xié)商消息 中包含所述計算出的第一4交馬全信息�、主密鑰標識MKID以及臨時密鑰標識PTKID。
對應(yīng)于上述的臨時密鑰協(xié)商消息的校驗方法�����,本實施例還提供一種響應(yīng)設(shè) 備�,如圖3所示,包括接收單元31���、查找單元32�、計算單元33����、判斷單元 34和后續(xù)操作單元35�����。
其中響應(yīng)設(shè)備的接收單元31用于接收發(fā)起設(shè)備發(fā)送的協(xié)商消息,該協(xié)商消 息中包含第二校驗信息�����、主密鑰標識MKID以及臨時密鑰標識PTKID�����。查找單元 32用于根據(jù)主密鑰標識找到對應(yīng)的第二主密鑰參與計算���。本實施例中的計算單 元"根據(jù)接收到的PTKID和所述找到的MKID對應(yīng)的第二主密鑰計算出第二校 驗信息�。判斷單元34用于判斷自身計算出的第二校驗信息和接收到的來自發(fā)起
10設(shè)備的第一校驗信息是否符合預(yù)定的邏輯關(guān)系���,當計算出的第二校驗信息和接
收到的第一校驗信息符合預(yù)定的邏輯關(guān)系時�����,后續(xù)操作單元35用于與發(fā)起設(shè)備
繼續(xù)進行協(xié)商臨時密鑰的后續(xù)操作�。
對應(yīng)于上述臨時密鑰協(xié)商消息的校驗方法�����,本實施例還提供一種協(xié)商臨時
密鑰的系統(tǒng)���,如圖4所示�����,包括發(fā)起設(shè)備41和響應(yīng)i殳備42�。
發(fā)起設(shè)備41用于根據(jù)臨時密鑰標識和第一主密鑰計算第一校驗信息,并向 響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息���,該協(xié)商消息中包含所述第一校驗信息���、主 密鑰標識以及臨時密鑰標識。
響應(yīng)設(shè)備42用于根據(jù)所述主密鑰標識確定第二主密鑰����,根據(jù)臨時密鑰標識 和第二主密鑰計算第二校驗信息;并在計算出的第二校驗信息和接收到的第一 校驗信息符合預(yù)定的邏輯關(guān)系時���,與發(fā)起設(shè)備繼續(xù)協(xié)商臨時密鑰�。
本發(fā)明實施例提供的臨時密鑰協(xié)商消息的校驗方法�����、設(shè)備及系統(tǒng),當通信 過程中��,通信的發(fā)起方首先計算第一校驗信息�����,并將第一校驗信息連同主密鑰 標識��,臨時密鑰標識等發(fā)送給通信的響應(yīng)方���,響應(yīng)方計算第二校驗信息,判斷 自己計算出的第二校驗信息和接收到的第 一校驗信息是否符合預(yù)定的邏輯關(guān) 系�,如果符合預(yù)定的邏輯關(guān)系,證明要求通信協(xié)商臨時密鑰的發(fā)起方發(fā)送的協(xié) 商消息合法�,進而判斷發(fā)起設(shè)備為合法設(shè)備,并與發(fā)起方進行協(xié)商臨時密鑰后 續(xù)操作�,否則不再繼續(xù)進行協(xié)商臨時密鑰操作,這樣能夠有效地拒絕不合法的
協(xié)商臨時密鑰消息�����,即使發(fā)起方的消息是不合法的�,響應(yīng)方只是計算了驗證消 息合法性的第二校驗信息就結(jié)束操作了,并沒有進行其他的操作�,不會被攻擊 設(shè)備發(fā)送的不合法消息占用和消耗大量的資源,有效地避免拒絕服務(wù)攻擊����,使 合法用戶得到正常的通信服務(wù)�。 實施例2:本實施例還提供一種臨時密鑰協(xié)商消息的校驗方法��,如圖5所示����,本實施
例中的臨時密鑰協(xié)商消息的校驗方法包括如下步驟
501、 發(fā)起設(shè)備和響應(yīng)設(shè)備都安全的分配到第一和第二主密鑰PMK�。
502、 發(fā)起設(shè)備選擇一個第一主密鑰PMK,預(yù)先分配一個臨時密鑰標識PTKID 并生成一個128 ^f立的隨積4t I-Nonce�。
503、 發(fā)起設(shè)備根據(jù)第一主密鑰PMK計算出第一衍生密鑰PMK����,,在本實施例 中計算第一衍生密鑰包括但不限于如下方法
定義函數(shù)S=S (PMK����, OtherElement ),其中S表示第一書f生密鑰PMK,�,書f 生的方法可以為但不限于從PMK中選取部分數(shù)據(jù)位信息作為第一衍生密鑰PMK,����, 此時OtherElement (其他元素)可以表示為該數(shù)據(jù)位信息位于第一主密鑰中的 位置�����。
5(H、發(fā)起設(shè)備才艮據(jù)第一衍生密鑰PMK�����,和臨時密鑰標識PTKID計算出第一 校驗信息���,在本實施例中計算第一校驗信息的方法包括但不限于如下方法
定義函數(shù)MIC-MIC(S,PTKID, OtherElement)�����,其中MIC為計算出的第一校 驗信息��,S表示上述步驟計算出的第一衍生密鑰PMK���,,該函數(shù)用于利用第一書f 生密鑰PMK�,、 PTKID以及其它必要信息��,生成一個第一校驗信息。
505�����、 發(fā)起設(shè)備向響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息����,該協(xié)商消息中包含所 述第一校驗信息、選擇的主密鑰的標識MKID以及預(yù)先分配的臨時密鑰標識 PTKID,還包含128位的隨機數(shù)I-Nonce�,該協(xié)商消息稱為消息1。
506����、 響應(yīng)設(shè)備接收發(fā)起設(shè)備發(fā)送的協(xié)商消息,該協(xié)商消息中包含第一校驗 信息�、主密鑰標識MKID以及預(yù)先分配的臨時密鑰標識PTKID,還包含128位的 隨機數(shù)I-Nonce。
507��、 響應(yīng)設(shè)備驗證發(fā)起設(shè)備預(yù)先分配的PTKID是否唯一���,因為通信系統(tǒng)中有多個設(shè)備�����,每一 臺設(shè)備會跟其它不止一 臺設(shè)備之間有協(xié)商臨時密鑰的過程���,
會有不止一個臨時密鑰��,所以需要驗證預(yù)先分配的PTKID是否唯一����,若不唯一 則執(zhí)行步驟502,重新分配一個PTKID;若唯一則證明上述預(yù)先分配的PTKID可 用��,繼續(xù)流程�。
508��、 響應(yīng)i殳備^4居所述主密鑰標識MKID找到對應(yīng)的第二主密鑰PMK����。
509、 響應(yīng)設(shè)備^^據(jù)第二主密鑰PMK計算出第二^f汙生密鑰PMK����,,書f生方法與 步驟503中發(fā)起設(shè)備的衍生方法相同��。
510�����、 響應(yīng)設(shè)備根據(jù)第二衍生密鑰PMK,和臨時密鑰標識PTKID等計算出第 二校驗信息����,計算方法與步驟504中發(fā)起設(shè)備計算第一校驗信息的方法相同。
511����、 響應(yīng)設(shè)備判斷自身計算出的第二校驗信息和接收到的來自發(fā)起設(shè)備的 第一校驗信息是否符合預(yù)定的邏輯關(guān)系。當計算出的第二校驗信息和接收到的 第一校驗信息符合預(yù)定的邏輯關(guān)系時��,則與發(fā)起設(shè)備進行協(xié)商臨時密鑰的后續(xù) 操作��;否則結(jié)束流程��。
所述第一主密鑰和第二主密鑰相同��,是通過安全的方法被分配到通信雙方 的�����,通信雙方都不止有一個主密鑰��。
更進一步地���,在本發(fā)明其他可選擇的實施例中���,響應(yīng)設(shè)備在利用主密鑰和 臨時密鑰標識計算校驗信息的過程中�����,亦可以根據(jù)采用與發(fā)起設(shè)備不同的計算 方法���,從而得到與發(fā)起設(shè)備不同但具有一定邏輯關(guān)系(比如相同、或滿足特定 公式等)的校驗信息�,并根據(jù)所述邏輯關(guān)系是否成立來判斷協(xié)商消息的合法性。
更進一步地��,所述響應(yīng)設(shè)備和所述發(fā)起設(shè)備的衍生密鑰的計算方法亦可以 不同���,以得出不同但符合一定邏輯關(guān)系的校驗信息。
如圖6所示��,當上述計算出的第二校驗信息和接收到的來自發(fā)起設(shè)備的消 息l中的第一校驗信息相同時���,進行協(xié)商臨時密鑰的后續(xù)操作還包括如下步驟601�����、 響應(yīng)設(shè)備自身生成一個128位的隨才幾itR-Nonce,然后計算出臨時密 鑰PTK和密鑰確認密鑰KCK,再利用上述KCK作完整性檢查操作(從消息1的數(shù) 據(jù)包計算出一個MIC字段)計算出臨時密鑰完整性碼(PTKMIC) ����。 (PTK和PTK MIC的計算方法由ISO發(fā)布的ISO-IEC-26907和ISO-IEC—26908標準提供)
602、 響應(yīng)設(shè)備將上述PH MIC和生成的R-Nonce組成消息2發(fā)送給發(fā)起設(shè)備�。
603、 發(fā)起設(shè)備接收消息2����,然后以與步驟601中響應(yīng)設(shè)備相同的計算方法 計算PTK和KCK,然后計算出針對消息2的PTK MIC�����。
604�����、 發(fā)起設(shè)備判斷自身生成的針對消息2的PTK MIC與接收到的來自響應(yīng) 設(shè)備消息2中的針對消息2的PTK MIC是否相同���,相同則認為響應(yīng)設(shè)備擁有正 確的PMK�����,并繼續(xù)^丸行步驟605;不同則結(jié)束流程��。
605�����、 發(fā)起設(shè)備再計算出針對消息3的PTK MIC,將這個PTK MIC和隨機凄史 I-Nonce組成消息3發(fā)送給響應(yīng)設(shè)備�。
606、 響應(yīng)設(shè)備接收消息3,以與步驟601中同樣的計算方法再計算PTK和 KCK,然后再計算出針對消息3的PTK MIC��。
607����、 響應(yīng)設(shè)備判斷自身生成的針對消息3的PTK MIC與接收到的來自發(fā)起 設(shè)備消息3中的針對消息3的PTK MIC是否相同,相同則認為發(fā)起設(shè)備擁有正 確的PMK,并繼續(xù)執(zhí)行步驟608;不同則結(jié)束流程���。
608�、 響應(yīng)設(shè)備再計算出針對消息4的PTK MIC,將這個PTK MIC和隨機數(shù) R-Nonce組成消息4發(fā)送給發(fā)起設(shè)備���。同時安裝PTK���。
609���、 發(fā)起設(shè)備接收消息4,以與步驟601中響應(yīng)設(shè)備同樣方法再計算PTK 和KCK����,然后再計算出針對消息4的PTK MIC。
610����、 發(fā)起設(shè)備判斷自身生成的針對消息4的PTK MIC與接收到的來自響應(yīng)設(shè)備消息4中的針對消息4的PTK MIC是否相同,相同則認為響應(yīng)設(shè)備擁有正 確的PMK,并繼續(xù)扭j亍步驟611;不同則結(jié)束流程�����。 611���、發(fā)起設(shè)備安裝PTK���。
對應(yīng)于上述協(xié)商臨時密鑰方法,本實施例還提供一種發(fā)起設(shè)備�����,如圖7所 示�����,包括計算單元71��、發(fā)送單元72和后續(xù)操作單元73。
其中�,發(fā)起設(shè)備中的計算單元71用于根據(jù)臨時密鑰標識PTKID和第 一主密 鑰PMK計算第一校驗信息,具體實現(xiàn)時���,該計算單元71包括第一計算模塊711 和第二計算模塊712����,其中���,第一計算模塊711用于根據(jù)第一主密鑰PMK計算出 第一衍生密鑰PMK�,�����,第二計算模塊712用于根據(jù)第一衍生密鑰PMK�,和臨時密 鑰標識PTKID等計算出第 一校驗信息。發(fā)送單元72用于向響應(yīng)設(shè)備發(fā)送臨時密 鑰的協(xié)商消息�����,該協(xié)商消息中包含所述第一校驗信息���、主密鑰標識以及臨時密 鑰標識,還包含128位的隨才幾數(shù)I-Nonce�。后續(xù)操作單元73用于與響應(yīng)設(shè)備進 行協(xié)商臨時密鑰的后續(xù)操作�����。
對應(yīng)于上述協(xié)商臨時密鑰方法����,本實施例還提供一種響應(yīng)設(shè)備����,如圖8所 示,包括接收單元81�����、查找單元82��、計算單元83���、判斷單元84和后續(xù)操作 單元85�����。
響應(yīng)設(shè)備中的接收單元81用于接收發(fā)起設(shè)備發(fā)送的協(xié)商消息(即消息1 )�����, 該協(xié)商消息中包含第一校驗信息���、主密鑰標識以及臨時密鑰標識�,還包含128 位的隨機數(shù)I-Nonce�����。查找單元82用于根據(jù)所述主密鑰標識確定第二主密鑰���, 即根據(jù)MKID找到對應(yīng)的PMK值���。計算單元83用于根據(jù)臨時密鑰標識和第二主 密鑰計算第二校驗信息,具體實現(xiàn)時����,所述計算單元83包括第一計算模塊831 和第二計算模塊832,其中,第一計算模塊831用于根據(jù)第二主密鑰計算出第二 衍生密鑰���,第二計算模塊832用于根據(jù)第二衍生密鑰和臨時密鑰標識等計算出第二校驗信息����。判斷單元84用于判斷計算出的第二校驗信息和接收到的第一校 驗信息是否相同。當計算出的第二校驗信息和接收到的第一校驗信息相同時�����,
后續(xù)操作單元85與發(fā)起設(shè)備進行協(xié)商臨時密鑰的后續(xù)操作����。當計算出的第二校 驗信息和接收到的第 一校犖信息不同時則終止通信�����。
對應(yīng)于上述協(xié)商臨時密鑰方法����,本實施例提供一種系統(tǒng),如圖9所示�,包 括發(fā)起設(shè)備91和響應(yīng)設(shè)備92。
發(fā)起設(shè)備91用于根據(jù)臨時密鑰標識和第一主密鑰計算第一校驗信息�����,具體 是需要根據(jù)第一主密鑰先計算出第一主密鑰的第一衍生密鑰����,然后根據(jù)計算出 的第 一衍生密鑰和臨時密鑰標識等計算出所述第 一校驗信息��,并向響應(yīng)設(shè)備發(fā) 送臨時密鑰的協(xié)商消息�,該協(xié)商消息中包含所述第一4交^r信息�、主密鑰標識以 及臨時密鑰標識,還有一個128位的隨機數(shù)����。還用于與響應(yīng)設(shè)備進行協(xié)商臨時 密鑰的后續(xù)操作,包括計算臨時密鑰和臨時密鑰完整性碼��,比較自身計算的臨 時密鑰完整性碼與接收到的臨時密鑰完整性碼是否相同���,以及安裝所述臨時密 鑰�。
響應(yīng)設(shè)備92用于根據(jù)所述主密鑰標識確定第二主密鑰�,根據(jù)臨時密鑰標識 和第二主密鑰計算第二校驗信息,具體也是先計算第二主密鑰的第二衍生密鑰���, 然后根據(jù)第二衍生密鑰和臨時密鑰標識等計算所述第二校驗信息�,并在計算出 的第二校驗信息和接收到的第 一校驗信息符合預(yù)定的邏輯關(guān)系時���,與發(fā)起設(shè)備 繼續(xù)協(xié)商臨時密鑰搡作����,包括計算臨時密鑰和臨時密鑰的完整性碼,比較自身 計算的臨時密鑰完整性碼與接收到的臨時密鑰完整性碼是否相同�,以及安裝所 述臨時密鑰。
本發(fā)明實施例提供的臨時密鑰協(xié)商消息的校驗方法�����、設(shè)備及系統(tǒng)�,在通信 過程中��,通信的發(fā)起方首先計算第一校驗信息�,計算過程并不用第一主密鑰值直接參與計算,而是使用第一主密鑰的衍生值計算���,避免發(fā)送的臨時密鑰協(xié)商 消息中帶有第一主密鑰的信息��,過程相對簡單���,然后將所述第一校驗信息連同 主密鑰標識,臨時密鑰標識和隨才幾^t發(fā)送給通信的響應(yīng)方���,響應(yīng)方計算第二氺交 驗信息����,使用第二主密鑰的衍生值參與計算,判斷自己計算出的第二校驗信息 和接收到的第一校驗信息是否符合預(yù)定的邏輯關(guān)系����,來判斷是否進行協(xié)商臨時 密鑰后續(xù)操作,充分利用了現(xiàn)有資源���,只是做了一些簡單的修改��,就能夠有效 地拒絕不合法的協(xié)商臨時密鑰消息��,即使發(fā)起方的消息是不合法的�����,響應(yīng)方只 是計算了驗證消息合法性的第二校驗信息就結(jié)束操作了 ���,并沒有進行其他的操 作,不會被攻擊設(shè)備發(fā)送的不合法消息占用和消耗大量的資源���,有效地避免拒 絕服務(wù)攻擊�����,使合法用戶得到正常的通信服務(wù)��。
本發(fā)明主要用于通信過程中�,通信設(shè)備之間建立相互信任的關(guān)系,需要協(xié) 商臨時密鑰��,并在各通信設(shè)備上安裝協(xié)商好的臨時密鑰�,以保證安全通信。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可 以通過程序指令相關(guān)的硬件來完成�����,前述的程序可以存儲于計算機可讀取存儲
介質(zhì)中��,該程序在4丸行時����,執(zhí)行包括上述方法實施例的步驟��;而前述的存儲介
質(zhì)包括R0M�、 RAM、》茲碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。
以上所述�,僅為本發(fā)明的具體實施方式
�,但本發(fā)明的保護范圍并不局限于 此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到 變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)�����。因此����,本發(fā)明的保護范圍應(yīng) 所述以權(quán)利要求的保護范圍為準���。
權(quán)利要求
1��、一種臨時密鑰協(xié)商消息的校驗方法�����,其特征在于�����,包括根據(jù)主密鑰標識獲得第一主密鑰����;根據(jù)臨時密鑰標識和第一主密鑰獲取第一校驗信息;向響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息�,該協(xié)商消息中包含所述第一校驗信息、主密鑰標識以及臨時密鑰標識�����,所述第一校驗信息用于驗證所述協(xié)商消息合法性�����。
2���、 根據(jù)權(quán)利要求1所述的臨時密鑰協(xié)商消息的校驗方法,其特征在于���,所述根據(jù)臨時密鑰標識和第 一主密鑰獲取第 一校驗信息包括根據(jù)第 一主密鑰獲取第 一衍生密鑰����;根據(jù)所述第 一衍生密鑰和臨時密鑰標識獲取出所述校驗信息。
3����、 一種臨時密鑰協(xié)商消息的校驗方法,其特征在于���,包括接收發(fā)起設(shè)備發(fā)送的協(xié)商消息��,該協(xié)商消息中包含第一校驗信息��、主密鑰標識以及臨時密鑰標識��;才艮據(jù)所述主密鑰標識確定第二主密鑰����;根據(jù)臨時密鑰標識和第二主密鑰獲取第二校驗信息����;比對所述第 一校驗消息和所述第二校驗消息;當所述第 一校驗消息和所述第二校驗消息之間符合預(yù)先確定的邏輯關(guān)系時�,與發(fā)起設(shè)備繼續(xù)協(xié)商臨時密鑰。
4�����、 根據(jù)權(quán)利要求3所述的臨時密鑰協(xié)商消息的校驗方法,其特征在于����,根據(jù)臨時密鑰標識和第二主密鑰獲取第二校驗信息包括根據(jù)所述第二主密鑰計算出第二衍生密鑰;根據(jù)第二衍生密鑰和臨時密鑰標識計算出第二校驗信息���。
5���、 一種發(fā)起設(shè)備,其特征在于��,包括計算單元����,用于根據(jù)臨時密鑰標識和第一主密鑰獲取第一校驗信息; 發(fā)送單元���,用于向響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息�����,該協(xié)商消息中包含所述第一校驗信息、主密鑰標識以及臨時密鑰標識����,所述第一校驗信息為響應(yīng)設(shè)備驗證所述協(xié)商消息合法性提供依據(jù)�。
6���、 根據(jù)權(quán)利要求5所述的發(fā)起設(shè)備�,其特征在于���,所述計算單元包括 第 一計算模塊��,用于根據(jù)第 一主密鑰獲取出第 一衍生密鑰����;第二計算模塊����,用于根據(jù)第 一衍生密鑰和臨時密鑰標識計算出第 一校驗信息。
7��、 一種響應(yīng)設(shè)備�,其特征在于,包括接收單元����,用于接收發(fā)起設(shè)備發(fā)送的協(xié)商消息��,該協(xié)商消息中包含第一校一驗信息����、主密鑰標識以及臨時密鑰標識����;查找單元,用于根據(jù)所述主密鑰標識確定第二主密鑰��;計算單元�,用于根據(jù)臨時密鑰標識和第二主密鑰獲取第二校驗信息;判斷單元����,用于判斷所述獲取的第二校驗信息和所述接收到的第一校驗信息是否符合預(yù)定的邏輯關(guān)系;后續(xù)操作單元����,當所述獲取的第二校驗信息和接收到的第 一校驗信息符合預(yù)定的邏輯關(guān)系時,與發(fā)起設(shè)備繼續(xù)協(xié)商臨時密鑰����。
8、 根據(jù)權(quán)利要求7所述的響應(yīng)設(shè)備����,其特征在于,所述計算單元包括 第一計算模塊�,用于根據(jù)所述第二主密鑰計算出第二衍生密鑰;第二計算模塊���,用于根據(jù)所述第二衍生密鑰和臨時密鑰標識計算出所述第二校驗信息�。
9�����、 一種協(xié)商臨時密鑰的系統(tǒng)���,其特征在于�����,包括發(fā)起設(shè)備和響應(yīng)設(shè)備 發(fā)起設(shè)備�,用于根據(jù)臨時密鑰標識和第一主密鑰獲取第一校驗信息��,并向所述響應(yīng)設(shè)備發(fā)送臨時密鑰的協(xié)商消息�,該協(xié)商消息中包含所述第一校驗信息、主密鑰標識以及臨時密鑰標識����;響應(yīng)設(shè)備����,用于#4居所述主密鑰標識確定第二主密鑰�, 一艮據(jù)所述臨時密鑰標識和第二主密鑰獲取第二校驗信息;并在所述獲取的第二校驗信息和接收到的第一校驗信息符合預(yù)定的邏輯關(guān)系時��,與發(fā)起設(shè)備繼續(xù)協(xié)商臨時密鑰����。
10、根據(jù)權(quán)利要求9所述的協(xié)商臨時密鑰的系統(tǒng)���,其特征在于所述發(fā)起設(shè)備根據(jù)第一主密鑰計算出第一衍生密鑰����,并根據(jù)第一衍生密鑰和臨時密鑰標識計算出第 一校驗信息�����;所述響應(yīng)設(shè)備根據(jù)第二主密鑰計算出第二衍生密鑰���,并根據(jù)第二衍生密鑰和臨時密鑰標識計算出第二校驗信息�。
全文摘要
本發(fā)明實施例公開了一種臨時密鑰協(xié)商消息的校驗方法、設(shè)備及系統(tǒng)�����,涉及通信領(lǐng)域���,避免響應(yīng)設(shè)備的資源被攻擊設(shè)備大量占用和消耗的問題。本發(fā)明實施例中發(fā)起方首先根據(jù)第一主密鑰的第一衍生密鑰和臨時密鑰標識計算第一校驗信息����,將包含有第一校驗信息等的臨時密鑰協(xié)商消息發(fā)送給響應(yīng)方,響應(yīng)方計算第二校驗信息��,判斷是否與接收到的第一校驗信息符合預(yù)定的邏輯關(guān)系�,驗證發(fā)起方的臨時密鑰協(xié)商消息是否合法,當判斷協(xié)商消息合法時�����,才計算臨時密鑰和臨時密鑰完整性碼���,以及安裝臨時密鑰�����。本發(fā)明實施例主要用在各種協(xié)商臨時密鑰的系統(tǒng)中����。
文檔編號H04L29/06GK101686226SQ200810210179
公開日2010年3月31日 申請日期2008年8月29日 優(yōu)先權(quán)日2008年8月29日
發(fā)明者張向東 申請人:華為技術(shù)有限公司