專利名稱:無線局域網(wǎng)密鑰安全分發(fā)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無線通信技術(shù)領(lǐng)域���,涉及無線局域網(wǎng)的安全技術(shù)�,具體地說是一種適用于無線環(huán)境下的密鑰分發(fā)方法��,用于對移動設(shè)備接入無線局域網(wǎng)時的密鑰建立���。
背景技術(shù):
無線局域網(wǎng)可以為用戶提供極大的靈活性���。然而���,自無線局域網(wǎng)開始商業(yè)應(yīng)用之后,安全問題就成為了限制其進(jìn)一步發(fā)展的主要制約因素���。目前IEEE 802. 11無線局域網(wǎng)是采用基于有線等價保密WEP的方法進(jìn)行無線終端的安全接入控制和無線鏈路上的數(shù)據(jù)保密�����。一般說來�,安全接入控制采用認(rèn)證的方法實現(xiàn)��,數(shù)據(jù)保密采用加密�、完整性等方法實現(xiàn),但是數(shù)據(jù)保密需要通信方共享相同的密鑰來進(jìn)行加密等運算�����。由于基于有線等價保密WEP的無線局域網(wǎng)安全技術(shù)缺陷很大�,目前提出了很多改進(jìn)方法。其中基于公鑰技術(shù)的協(xié)議有傳輸層安全協(xié)議TLS���、受保護(hù)的可擴(kuò)展身份驗證協(xié)議PEAP��、隧道傳輸層安全協(xié)議TTLS����、 和GB15629. 11中使用的無線局域網(wǎng)認(rèn)證基礎(chǔ)設(shè)施協(xié)議WAI等。除了無線局域網(wǎng)認(rèn)證基礎(chǔ)設(shè)施協(xié)議WAI以外���,其他都是封裝在擴(kuò)展認(rèn)證協(xié)議EAP中����。1.傳輸層安全協(xié)議TLS協(xié)議傳輸層安全協(xié)議TLS協(xié)議由RFC2716給出���。認(rèn)證服務(wù)器寫客戶端協(xié)商會話密鑰,協(xié)議共兩輪交互��。雙方使用公鑰證書進(jìn)行認(rèn)證�����,后續(xù)的消息都是在公鑰的保護(hù)下進(jìn)行的����,攻擊者既無法得到消息的真正內(nèi)容,也無法篡改消息����,同時利用隨機(jī)數(shù)保證新鮮性�����,防止重放攻擊�����。由于該協(xié)議要求雙方都具有公鑰證書����,因此在公鑰基礎(chǔ)設(shè)施沒有廣泛部署時�,實踐中操作起來比較困難;同時該協(xié)議執(zhí)行效率較低���,需要執(zhí)行大量的公鑰運算�,對移動設(shè)施的計算能力要求較高����。傳輸層安全協(xié)議TLS的流程圖如圖2所示。圖中簡要描述了客戶端和認(rèn)證服務(wù)器在建立安全連接之前協(xié)商協(xié)議選項的過程���,該過程也被稱為握手過程�。這個過程包括協(xié)商安全參數(shù)(如密碼算法和密鑰長度)�、密鑰交換以及認(rèn)證�。該握手過程分完全握手和簡化握手兩種情況��?����?蛻舳撕驼J(rèn)證服務(wù)器任何一方都可以隨時終止連接����。2.受保護(hù)的可擴(kuò)展身份驗證協(xié)議PEAP協(xié)議受保護(hù)的可擴(kuò)展身份驗證協(xié)議PEAP協(xié)議的認(rèn)證過程分為兩個階段第一階段建立單向服務(wù)器認(rèn)證的傳輸層安全協(xié)議TLS隧道第二階段在該隧道保護(hù)下,對移動節(jié)點進(jìn)行認(rèn)證��。該協(xié)議具有較好的擴(kuò)展性和適應(yīng)性�����,對于不同的移動節(jié)點可以采用相應(yīng)的認(rèn)證方式��,其詳細(xì)描述參見文獻(xiàn)http://www.1etforg/inte:met_drafts/draft-josefssorr-pppext-eap-tls-eap-07. txt. Oct 20030該協(xié)議消除了對移動節(jié)點公鑰證書的要求����,具有較好的擴(kuò)展性�,對于不同的移動節(jié)點可以采用適合的認(rèn)證方式,具有很好的適應(yīng)性�����。由于該協(xié)議的第一部分通過傳輸層安全協(xié)議TLS建立了安全信道,在此安全信道的保護(hù)下�,完成了對移動節(jié)點的認(rèn)證,移動節(jié)點的身份可以得到保密���。但是該協(xié)議不具備前向保密性PFS和非密鑰泄漏偽裝N-KCI的安全性質(zhì)��,協(xié)議交互輪數(shù)要大于2輪�。
3.隧道傳輸層安全協(xié)議TTLS協(xié)議隧道傳輸層安全協(xié)議TTLS協(xié)議也是IETF的一個草案�����,它和受保護(hù)的可擴(kuò)展身份驗證協(xié)議PEAP協(xié)議非常相似��,也是第一階段建立服務(wù)器認(rèn)證的傳榆層安全協(xié)議TLS隧道�����,在該隧道保護(hù)下進(jìn)行第二階段對客戶端的認(rèn)證���。該協(xié)議與受保護(hù)的可擴(kuò)展身份驗證協(xié)議PEAP協(xié)議的不同點在于第二階段����,隧道傳輸層安全協(xié)議TTLS使用傳輸層安全協(xié)議TLS隧道交換AVP的格式非常類似于RADIUS AVP的格式。這種一般的編碼方式使隧道傳輸層安全協(xié)議TTLS可以進(jìn)行各種方式的認(rèn)證�����,而不僅限于EAP支持的認(rèn)證方式�,還支持其他方式,如CHAP��、PAP��、MS-CHAP, MS_CHAPv2����。該協(xié)議流程和受保護(hù)的可擴(kuò)展身份驗證協(xié)議PEAP —樣,該協(xié)議的不足也與受保護(hù)的可擴(kuò)展身份驗證協(xié)議PEAP協(xié)議相同�����。
4.無線局域網(wǎng)認(rèn)證基礎(chǔ)設(shè)施協(xié)議WAI協(xié)議無線局域網(wǎng)認(rèn)證基礎(chǔ)設(shè)施協(xié)議WAI采用公鑰證書進(jìn)行認(rèn)證��、密鑰協(xié)商�。當(dāng)移動節(jié)點STA登錄到無線接入節(jié)點AP時��,移動節(jié)點STA與無線接入節(jié)點通過認(rèn)證服務(wù)器AS進(jìn)行雙向認(rèn)證;認(rèn)證成功后���,移動節(jié)點STA與無線接入節(jié)點AP進(jìn)行會話密鑰協(xié)商���,產(chǎn)生會話密鑰。由于無線局域網(wǎng)認(rèn)證基礎(chǔ)設(shè)施協(xié)議WAI沒有采用擴(kuò)展認(rèn)證協(xié)議EAP的形式進(jìn)行封裝����,所以協(xié)議交互輪數(shù)為2輪。在移動節(jié)點漫游時���,外地認(rèn)證服務(wù)器和家鄉(xiāng)認(rèn)證服務(wù)器之間交互的消息為I輪�,如公開號為CN 14236200A昀專利申請���。該協(xié)議認(rèn)證部分和密鑰協(xié)商部分邏輯上獨立�,雖然在密鑰更新時具有一定的優(yōu)勢����,但是仍然存在明顯的缺陷,例如�����,協(xié)議的密鑰協(xié)商協(xié)議不能夠抵抗未知密鑰共享攻擊;沒有實現(xiàn)接入節(jié)點AP對移動節(jié)點STA的身份認(rèn)證功能����;移動節(jié)點STA在沒完成身份認(rèn)證的情況下就被允許訪問網(wǎng)絡(luò);移動節(jié)點STA和無線接入節(jié)點AP可能生成不一樣的會話密鑰����,使協(xié)議失敗。上述幾種密鑰協(xié)商協(xié)議存在的共同不足是(I)執(zhí)行效率低�,涉及過多的公鑰計算,對移動終端而言需要較大的計算量���;(2)協(xié)議的交換輪數(shù)過多��,不太適合在無線環(huán)境下使用�;(3)沒能給出令人信服的安全證明��,其安全性值得懷疑����,不能完全滿足無線環(huán)境對安全性的要求。相對于密鑰協(xié)商協(xié)議而言的另外一種密鑰建立方式就是密鑰分發(fā)協(xié)議�。最早且最有影響的三方密鑰分發(fā)協(xié)商是由Needham和Scheroeder在1978年提出來的,隨后,大量的會話密鑰分發(fā)協(xié)議紛紛涌現(xiàn)出來���,例如���,3PKD協(xié)議是由Bellare和Rogawayy在1995年提出的一種基于可信第三方的會話密鑰分發(fā)協(xié)議��。協(xié)議涉及進(jìn)行密鑰建立的兩個實體A���、B以及可信第三方S���。S與A和B之間分別共享對稱密鑰KAS. KBS。在進(jìn)行密鑰建立時�,S產(chǎn)生一個隨機(jī)變量O作為A和B之間的會話密鑰七,分別用KAS和KBS對k進(jìn)行對稱密鑰加密并發(fā)送給A和B��。A���、B對消息解密之屆就可以獲得兩者之間的會話密鑰���。該協(xié)議的執(zhí)行效率較高,可信第三方采用對稱密鑰加密運算的方式將會話密鑰分別發(fā)送給建立密鑰的實體A和B�����,A和B僅需要進(jìn)行一次對稱密鑰解密運算及消息驗證碼驗證即可,計算量較低�。另夕卜,協(xié)議執(zhí)行輪數(shù)僅為一輪�。但是,在現(xiàn)代無線網(wǎng)絡(luò)中���,由于接入節(jié)點AP和認(rèn)證服務(wù)器ASU的運算能力都已經(jīng)大大增強(qiáng)��,因而具有執(zhí)行運算量大的加密算法的能力����,而且要想在所有接入節(jié)點AP之間安全分配長期密鑰是困難的���、不可行的����,所以應(yīng)該在接入節(jié)點AP與認(rèn)證服務(wù)器ASU之間的鏈路采用公鑰算法進(jìn)行保護(hù)����,而不再使用對稱密鑰運算保護(hù)。3PKD協(xié)議的最大不足是安全性不夠高����,不具備抵抗適應(yīng)性選擇密文攻擊CCA2的能力�,不適用于無線下的特殊環(huán)境使用���。
目前,第三代移動通信系統(tǒng)如3GPP/3GPP2/WCDMA等的網(wǎng)絡(luò)接入安全鑒別過程也是通過由認(rèn)證服務(wù)器來分發(fā)鑒別失量來實現(xiàn)的�����。第三代移動通信系統(tǒng)采用的是雙向認(rèn)證�,網(wǎng)絡(luò)可在通信過程中的任何時刻請求鑒別,通常在通信剛開始的時候�����,對每項服務(wù)都要求鑒別���。第三代移動通信系統(tǒng)要求鑒別發(fā)生在用戶與網(wǎng)絡(luò)建立每個連接時��,包括兩種機(jī)制(I)鑒別與密鑰協(xié)商機(jī)制�,即AKA��,歸屬環(huán)境HE與服努網(wǎng)絡(luò)之間��,完成用戶與網(wǎng)絡(luò)之間的雙向鑒別���,同時歸屬環(huán)境HE向服務(wù)網(wǎng)SN交付用戶使用的鑒別矢量AV ���; (2)本地鑒別機(jī)制����,即服務(wù)網(wǎng)絡(luò)與用戶之間���,完成加密和完整性算法的協(xié)商���,開始加密和完整性保護(hù),其實現(xiàn)是通過完整性保護(hù)來保證的����,即在鑒別與密鑰協(xié)商機(jī)制的基礎(chǔ)上實現(xiàn)。但是該機(jī)制存在大量問題���,如鑒別與密鑰協(xié)商機(jī)制容易遭受假冒基站攻擊的威脅���,攻擊者可以將移動終端接入錯誤的網(wǎng)絡(luò)。攻擊者通過攻陷某一網(wǎng)絡(luò)����,獲取其中的鑒別矢量����,可以將自己偽裝成任意網(wǎng)絡(luò)����。此外在移動終端和歸屬環(huán)境之間維持同步數(shù)據(jù)的方式也使得鑒別與密鑰協(xié)商機(jī)制的執(zhí)行異常困難。因此�,鑒別與密鑰協(xié)商機(jī)制的安全性無法得到保證���,不適用于無線下的特殊環(huán)境使用���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述已有協(xié)議的不足,提出了一種適合無線環(huán)境下使用的基于雙重加密機(jī)制的安全會話密鑰分發(fā)方法�,該方法可以作為IEEE 802.1li中提出的四步握手協(xié)議的上層協(xié)議,保證移動節(jié)點STA與接入節(jié)點AP之間安全共享會話密鑰�����。本發(fā)明的目的是這樣實現(xiàn)的本發(fā)明通過可靠的認(rèn)證服務(wù)器ASU獲得共享會話密鑰����,從而協(xié)商新的會話密鑰,主要過程如下(I)雙密發(fā)送會話密鑰所述的雙密發(fā)送會話密鑰是由可信第三方認(rèn)證服務(wù)器ASU將會話密鑰分別采用對稱加密和非對稱加密發(fā)送給移動節(jié)點STA和接入節(jié)點AP ���;(2)建立移動節(jié)點STA和接入節(jié)點AP的共享密鑰�。上述會話密鑰的分發(fā)方法,其中所述的可信第三方認(rèn)證服務(wù)器ASU將會話密鑰分別采用對稱加密和非對稱加密發(fā)送給移動節(jié)點STA和接入節(jié)點AP����,包括(I)移動節(jié)點STA向接入節(jié)點AP發(fā)送密鑰建立請求;(2)接入節(jié)點AP向認(rèn)證服務(wù)器ASU發(fā)送密鑰建立請求�����;(3)認(rèn)證服務(wù)器ASU向接入節(jié)點AP發(fā)送密鑰建立響應(yīng)�;(4)接入節(jié)點AP向移動節(jié)點STA轉(zhuǎn)發(fā)認(rèn)證服務(wù)器ASU發(fā)來的密鑰建立響應(yīng)。上述會話密鑰分發(fā)方法��,其中所述的建立移動節(jié)點STA和接入節(jié)點AP共享密鑰cr,包括(I)接入節(jié)點AP獲得會話密鑰cr��,即接入節(jié)點AP接收到認(rèn)證服務(wù)器ASU發(fā)來的消息后�,首先對其中的簽名消息VA進(jìn)行真?zhèn)涡耘袛啵蝗缓髮⒔邮盏降腟TA加密信息Pu和消息驗證碼vU轉(zhuǎn)發(fā)給移動節(jié)點STA���,并利用接入節(jié)點AP本身的私鑰
尸對所接收到的AP加密消息心進(jìn)行非對稱解密�����,獲得會話密鑰仃’��;(2)移動節(jié)點STA獲得會話密鑰盯”�,即移動節(jié)點STA接收到接入節(jié)點AP發(fā)來的消息后,首先對其中的消息驗證碼VU進(jìn)行檢證��;然后利用移動節(jié)點STA與認(rèn)證服務(wù)器ASU共享的密鑰kSA對其中的加密消息/iU進(jìn)行解密����,獲得會話密鑰盯”。所述的接入節(jié)點AP獲得的會話密鑰d’與移動節(jié)點STA獲得會話密鑰仃t.相同��,且僅為移動節(jié)點STA和接入節(jié)點AP相互所知����,為所述兩節(jié)點的共享密鑰�����。上述會話密鑰分發(fā)方法�����,其中移動節(jié)點STA向接入節(jié)點AP發(fā)送密鑰建立請求����,是由移動節(jié)點STA利用隨機(jī)數(shù)生成算法產(chǎn)生一個隨機(jī)數(shù)Nu�����,移動節(jié)點STA利用與認(rèn)證服務(wù)器ASU共享的密鑰%�。對移動節(jié)點身份U�����、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)IVf���,進(jìn)行MAC消息驗證碼運算���,即vs = MACKs, (U,Nu)�����,再將移動節(jié)點身份U��、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)IV(�,以及消息驗證碼vs發(fā)送給接入節(jié)點AP ;上述會話密鑰分發(fā)方法�����,其中接入節(jié)點AP向認(rèn)證服務(wù)器ASU發(fā)送密鑰建立請求,
是由接入節(jié)點AP利用隨機(jī)數(shù)生成算法產(chǎn)生一個隨機(jī)數(shù)NA���,并將該隨機(jī)數(shù)NA與移動節(jié)點發(fā)送過來的移動節(jié)點身份U�、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)Nr,以及消息驗證碼vs —起發(fā)送給認(rèn)證服務(wù)器ASU�����。上述會話密鑰分發(fā)方法����,其中認(rèn)證服務(wù)器ASU向接入節(jié)點AP發(fā)送昀密鑰建立響應(yīng),包括(I)認(rèn)證服務(wù)器ASU接收到接入節(jié)點AP發(fā)來的消息后����,首先對其中的消息驗證碼vs進(jìn)行檢證��,即由認(rèn)證服務(wù)器ASU利用與移動節(jié)點STA共享的密鑰kSA對移動節(jié)點身份U和移動節(jié)點產(chǎn)生的隨機(jī)數(shù)Nu進(jìn)行MAC消息驗證碼運算����,將所得的結(jié)果與消息驗證碼vs進(jìn)行比較,如果一致則vs通過了驗證�����,否則拒絕接受接入節(jié)點AP發(fā)來的密鑰建立請求消息(2)認(rèn)證服務(wù)器ASU利用會話密鑰生成器Sn (Ik)產(chǎn)生一個長度為七的會話密鑰仃,然后利用認(rèn)證服務(wù)器ASU與移動節(jié)點STA共享的密鑰k對會話密鑰(進(jìn)行對稱加密�,得到加密信息//.,= E足�����?���??,再按如下公式計算消息驗證碼U��,vti = MA CKsi (0�����,A, Nu, uU�、)式中,U為驗證內(nèi)容�����,即移動節(jié)點身份A為接入節(jié)點身份Nu為移動節(jié)點產(chǎn)生的隨機(jī)數(shù)�����, “,為認(rèn)證服務(wù)器計算的加密信息kSA為移動節(jié)點與認(rèn)證服務(wù)器之間的共享密鑰��;(3)認(rèn)證服務(wù)器ASU利用接入節(jié)點AP的公鑰eAP��,對會話密鑰盯進(jìn)行非對稱加密�,得到加密信息HA = Ee4,(仃),再按如下公式計算簽名消息VAVA = SIGditst.⑴����,A,NA, tUA式中���,dASU為認(rèn)證服務(wù)器的簽名密鑰U為簽名內(nèi)容����,即移動節(jié)點身份A為接入節(jié)點身份NA為接入節(jié)點產(chǎn)生的隨機(jī)數(shù)心為認(rèn)證服務(wù)器計算的加密信息����;(4)認(rèn)證服務(wù)器ASU將以上得到的移動節(jié)點STA加密信息肼�����,、接入節(jié)點AP加密信息/1A�����、消息驗證碼vu和簽名消息VA組合成一條消息發(fā)送給接入節(jié)點AP�。上述會話密鑰分發(fā)方法,其中接入節(jié)點AP接收到認(rèn)證服務(wù)器ASU發(fā)來的消息后對其中的簽名消息VA進(jìn)行真?zhèn)涡耘袛?����,是通過接入節(jié)點AP利用認(rèn)證服務(wù)器ASU的公鑰eASU進(jìn)行簽名檢驗運算��,如果簽名消息VA通過檢驗���,則進(jìn)入解密和轉(zhuǎn)發(fā)��,否則接入節(jié)點AP拒絕接受該消息��。上述會話密鑰分發(fā)方法��,其中移動節(jié)點STA接收到接入節(jié)點AP發(fā)來的消息后�����,對消息驗證碼VU進(jìn)行檢證�,是通過移動節(jié)點STA利用與認(rèn)證服務(wù)器ASU共享的密銅b對移動節(jié)點身份U,接入節(jié)點身份A�����,移動節(jié)點產(chǎn)生的隨機(jī)數(shù)N���,�����,認(rèn)證服務(wù)器計算的加密信息雎�����,進(jìn)行消息驗證碼運算�����,并將所得的結(jié)果與消息驗證碼V進(jìn)行比較���,如果一致則VtJ通過了驗證,否則拒絕接受該消息��。本發(fā)明具有以下優(yōu)點1.本發(fā)明由于采用基于密鑰分發(fā)的密鑰建立方式,會話密鑰直接由可信第三方即認(rèn)證服務(wù)器ASU產(chǎn)生并分發(fā)��,因此與現(xiàn)有密鑰建立實體之間協(xié)商會話密鑰韻方式相比��,其執(zhí)行效率更高���。2.本發(fā)明由于分別采用對稱和非對稱加密兩種加密方式將會話密鑰分發(fā)給密鑰 建立實體,不僅適用于當(dāng)前的網(wǎng)絡(luò)環(huán)境�,尤其是目前移動設(shè)備計算能力較差的情況,而且降低了計算復(fù)雜度����,具有更好的實用性。3.發(fā)明具有更高的安全級別����,可以直接用作IEEE 802.1li中的密鑰建立協(xié)議使用。4.本發(fā)明與現(xiàn)有IEEE 802. 11 i的默認(rèn)認(rèn)證協(xié)議傳輸層安全協(xié)議TLS相比��,其性能更好���,如表I所示�����。表I針對移動終端設(shè)備的協(xié)議性能比較
^ 客戶交互非對稱對稱 MAC 指數(shù)驗證簽名
協(xié)議簽名
r n證書輪數(shù)算法算法運算運算 I' 及證書
|_0059」 .........................................................................................—................ ................................................ —............................................
TLS Y 2 2 0 0 I I I 本協(xié)議 N I 0 I 2 0 0_Q從表I可見��,在不考慮擴(kuò)展認(rèn)證協(xié)議EAP封裝及IEEE 802.1li四步握手協(xié)議的情況下���,本發(fā)明的協(xié)議交互輪數(shù)僅為I輪 .而IEEE 802.1li的默認(rèn)認(rèn)證協(xié)議傳輸層安全協(xié)議TLS的交互輪數(shù)則為2輪����,對于其它密鑰協(xié)商協(xié)議�����,交互輪數(shù)可能還要大于傳輸層安全協(xié)議TLS0而交互輪數(shù)的減少���,有助于克服無線網(wǎng)中報文易損壞的情況��,也有助于減少漫游時認(rèn)證的時延�。本發(fā)明與傳輸層安全協(xié)議TLS相比�����,只需要進(jìn)行兩次消息驗證碼運算以及一次對稱解密運算��,而傳輸層安全協(xié)議TLS因為采用公鑰證書作為認(rèn)證憑證�����,需要進(jìn)行多次公鑰及指數(shù)運算,而運算量的減小有利于移動終端設(shè)備在無線環(huán)境下使用��。
圖1是本發(fā)陰的流程2是現(xiàn)有傳輸層安全協(xié)議TLS流程圖
具體實施例方式就目前而言����,無線移動終端設(shè)備還無法承擔(dān)較大的公鑰計算���,極大的用戶數(shù)量也使仍未廣泛部署的公鑰基礎(chǔ)設(shè)施難以應(yīng)付�����,因此無線移動終端設(shè)備與認(rèn)證服務(wù)器間最好仍采用預(yù)共享密鑰的方式進(jìn)行認(rèn)證�����,他們之間的鏈路最好采用對稱密鑰運算的方式進(jìn)行保護(hù)���。但是,隨著現(xiàn)代無線網(wǎng)絡(luò)的發(fā)展�����,使得訪問點和認(rèn)證服務(wù)器具備了更高的運算能力,因此他們之間可以采用公鑰的方式進(jìn)行認(rèn)證�����,他們之間的鏈路應(yīng)該考慮采用更具靈活性和安全的公鑰運算方式進(jìn)行保護(hù)��。此外�,設(shè)計的協(xié)議應(yīng)該具備完善的安全證明,從而保證其安全性�。為此,本發(fā)明采取了如下具體實施方式
����。本發(fā)明通過可靠的認(rèn)證服務(wù)器ASU分別采用兩種不同的加密方式發(fā)送會話密鑰,在兩節(jié)點之間建立共享密鑰����,即由可信第三方認(rèn)證服務(wù)器ASU以對稱加密方式將會話密鑰發(fā)送給移動節(jié)點STA,以非對稱加密方式將會話密鑰發(fā)送給接入節(jié)點AP���,實現(xiàn)在移動節(jié)點STA和接入節(jié)點AP之間建立共享密鑰�,從而協(xié)商新的會話密鑰��。所述的移動節(jié)點STA�、接入節(jié)點AP與認(rèn)證服務(wù)器ASU三者之間存在著兩條鏈路��,SP 移動節(jié)點STA和認(rèn)證服務(wù)器ASU之間為對稱加密保護(hù)鏈路�,接入節(jié)點AP和認(rèn)證服務(wù)器ASU之間為非對稱加密保護(hù)鏈路���。設(shè)各節(jié)點的參數(shù)分別表示為移動節(jié)點STA與認(rèn)證服務(wù)器ASU共享密鑰為b�,接入節(jié)點AP的公鑰為eAP����,接入節(jié)點AP的私鑰為dAP��,認(rèn)證服務(wù)器ASU的公鑰為eASU�,認(rèn)證服務(wù)器ASU的私鑰為dASU ;密鑰生成器為Sn(Ik),其中Ic是安全參數(shù)���;Ek (聊)表示用密鑰尼對消息m的加密��,Dk(C)表示用密鑰七對密文c的解密��,SIGs (m)表示用私鑰s對消息��,2進(jìn)行簽名運算����,MACk (m)表示用密鑰尼對消息聊進(jìn)行消息驗證碼運算。本發(fā)明運行的順序是移動節(jié)點STA- >接入節(jié)點AP- >認(rèn)證服務(wù)器ASU專按入節(jié)點AP- >移動節(jié)點STA�,其具體執(zhí)行過程如圖1所示。參照圖1�����,本發(fā)明的雙密發(fā)送會話密鑰和建立移動節(jié)點STA與接入節(jié)點AP之間的共享密鑰的過程如下(I)移動節(jié)點STA向接入節(jié)點AP發(fā)送密鑰建立請求��,即移動節(jié)點STA采用隨機(jī)數(shù)生成算法產(chǎn)生一個隨機(jī)數(shù)Nu����,并利用與認(rèn)證服務(wù)器ASU共享的密鑰k對移動節(jié)點身份U、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)Nf���,進(jìn)行MAC消息驗證碼運算�,即詠=AIACK����。(U,Ne�����,)�����,薦將移動節(jié)點身份U、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)NT��,以及消息驗證碼%發(fā)送給接入節(jié)點AP ����;(2)接入節(jié)點AP向認(rèn)證服務(wù)器ASU發(fā)送密鑰建立請求,即接入節(jié)點AP將其自身產(chǎn)生的一個隨機(jī)數(shù)NA與移動節(jié)點發(fā)送過來的移動節(jié)點身份U����、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)M,以及消息驗證碼vs-起發(fā)送給認(rèn)證服務(wù)器ASU �;(3)認(rèn)證服務(wù)器ASU向接入節(jié)點AP發(fā)送密鑰建立響應(yīng)�����,即認(rèn)證服務(wù)器ASU接收到接入節(jié)點AP發(fā)來的消息后���,首先對其中的消息驗證碼咋進(jìn)行檢證���,即由認(rèn)證服務(wù)器ASU利用與移動節(jié)點STA共享的密鑰kSA對移動節(jié)點身份U和移動節(jié)點產(chǎn)生的隨機(jī)數(shù)IVf,進(jìn)行MAC消息驗證碼運算����,將所得的結(jié)果與消息驗證碼吩進(jìn)行比較�,如果一致則vs通過丁驗證���,否則拒絕接受接入節(jié)點AP發(fā)來的密鑰建立請求消息�;認(rèn)證服務(wù)器ASU利用會話密鑰生成器甌(I ‘)�����,產(chǎn)生一個長度為k的會話密鑰0-���,隨后利用與移動節(jié)點STA共享的密鑰.rCSA對會話密鑰盯進(jìn)行對稱加密��,得到移動節(jié)點STA的加密消息����,即uU = EK剮p)���,并計算相應(yīng)的消息驗證碼U�,�����,所用密鑰仍為kSA,驗證內(nèi)容分別為移動節(jié)點身份U�����、接入節(jié)點身份4����、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)IV(,�����、移動節(jié)點STA的加密信息從���,��,即V,= MACKs0 (U�,斗,Nu���,從��,):然后由認(rèn)證服務(wù)器ASU利用接入節(jié)點AP的公鑰eAP對會話密鑰仃進(jìn)行非對稱加密����,得到接入節(jié)點AP加密消息,即��,UA = Ee0, (a)���,并計算相應(yīng)的簽名消息叱�����,簽名密鑰為其私鑰dASU����,簽名內(nèi)容則為接入節(jié)點身份U�����、接入節(jié)點身份#��、接入節(jié)點產(chǎn)生的隨機(jī)數(shù)NA�����、接入節(jié)點AP的加密消息PA、即VA = SIGdA耐 (U�����,#�����,NA�,PA),該簽名算法可采用RSA����,Rabin, EIGamal,ECC等已有通用算法進(jìn)行;最后由認(rèn)證服務(wù)器ASU將以上消息驗證碼U����,和簽名消息V兩條消息組合成一條消息發(fā)送給接入節(jié)點AP ;(4)接入節(jié)點AP接收到認(rèn)證服務(wù)器ASU發(fā)來的消息后��,首先對其中的簽名消息VA的真?zhèn)涡赃M(jìn)行檢驗��,接入節(jié)點AP利用認(rèn)證服務(wù)器ASU的公鑰eASU進(jìn)行簽名檢驗運算�����,根據(jù)采用的簽召算法�����,該簽名檢驗運算相應(yīng)得可采用RSA, Rabin, EIGamal, ECC.等已有通用算法進(jìn)行�����。如果簽名消息VA通過檢驗����,則接入節(jié)點AP利用其私鑰dAP對接入節(jié)點AP加密消 息HA進(jìn)行非對稱解密運算,獲得會話密鑰仃’�����,否則接入節(jié)點AP拒絕接受認(rèn)證服務(wù)器ASU發(fā)來的消息�,同時,在通過檢驗后�����,接入節(jié)點AP將認(rèn)證服務(wù)器ASU發(fā)送過來的移動節(jié)點STA的加密消息從�,和消息驗證碼U,一并轉(zhuǎn)發(fā)給移動節(jié)點STA��,即由接入節(jié)點AP向移動節(jié)點STA轉(zhuǎn)發(fā)認(rèn)證服務(wù)器ASU發(fā)來的密鑰建立響應(yīng)(5)移動節(jié)點STA接收到接入節(jié)點AP發(fā)來的消息后,首先對其中的消息驗證碼H�����,進(jìn)行檢證����,即由移動節(jié)點STA利用與認(rèn)證服務(wù)器ASU共享的密鑰b對移動節(jié)點身份U、接入節(jié)點身份A�����、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)N���,��、移動節(jié)點STA的加密信息段��,進(jìn)行MAC消息驗證碼運算���,將所得的結(jié)果與消息驗證碼U,進(jìn)行比較��,如果一致則V����,通過了驗證,否則拒絕接受接入節(jié)點AP轉(zhuǎn)發(fā)的消息�����;隨后移動節(jié)點STA利用與認(rèn)證服務(wù)器ASU共享的密鑰k. SA對移動節(jié)點STA加密消息�,uU進(jìn)行對稱解密,獲得會話密鑰盯”�����。以上第(4)步所述由接入節(jié)點AP獲得的會話密鑰仃’與第(5)歲所述由移動節(jié)點STA獲得會話密鑰盯__完全相同�����,而且只有移動節(jié)點STA和接入節(jié)點AP相互所知����,其它節(jié)點無法獲得,故稱為移動節(jié)點STA和接入節(jié)點AP的共享密鑰��,即仃’ 2仃” 2仃�����。完成上述建立移動節(jié)點STA和接入節(jié)點AP的共享密鑰之后,移動節(jié)點STA可以與接入節(jié)點AP進(jìn)一步進(jìn)行IEEE 802.1li提出的四步握手協(xié)議����,從而驗證會話密鑰cr的真實性和新鮮性,以及協(xié)商新的會話密鑰��,此步驟不屬于本發(fā)明的范疇�����,在此不做過多說明解釋�。需要說明的是(I)可信第三方認(rèn)證服務(wù)器ASU,是指經(jīng)過第三方可信部門���,例如����,國際計算機(jī)安全委員會-1CSA�����、公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量檢驗中心�、政府認(rèn)可的、權(quán)威����、可信��、公正的第三方認(rèn)證中心等��,認(rèn)證的安全的服務(wù)器,通過這些部門的其中之一認(rèn)可后����,可為使用該產(chǎn)品的用戶提供質(zhì)量和信心的保證。在具體應(yīng)用中��,可以采用RADIUS/Diameter認(rèn)證服務(wù)器����。(2)對稱方式加密、解密可以采用DES�,IDEA, GOST, Triple DES, Rijndael等已有通用算法進(jìn)行。(3)非對稱方式加密����、解密可以采用RSA,Rabin, EIGamal�,ECC等已有通用算法進(jìn)行。(4) AP的公鑰eAP和私鑰dAP采用RSA加密算法�,也可以采用Rabin�,EIGamal�,ECC
等已有算法獲得。
(5)消息驗證碼算法可以采用HMAC SHA或MAC Triple DES籌已有算法進(jìn)行���。(6)隨機(jī)數(shù)NA和Nu的產(chǎn)生可以用隨機(jī)數(shù)生成算法產(chǎn)生����,也可以用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生�,或其他方法產(chǎn)生。本發(fā)明的效果可通過Canetti和Krawczyk模型進(jìn)行證明����,證明結(jié)果表明本發(fā)明在所采用的對稱和非對稱加密機(jī)制都滿足抵抗適應(yīng)性選擇密文攻擊CCA2的條件下,本協(xié)議從整體上可以抵抗攻擊性最強(qiáng)的適應(yīng)性選擇密文攻擊CCA2��,與現(xiàn)有的密鑰協(xié)商及密鑰分發(fā)協(xié)議相比�����,本發(fā)明具有更 高的安全性�。同時本發(fā)明還具有能夠提供丟失信息、密鑰泄漏偽裝�����、已知密鑰安全、未知密鑰安全等安全屬性��,且具有移動終端計算量小����,協(xié)議執(zhí)行輪數(shù)少,效率更高的優(yōu)勢����。
權(quán)利要求
1.一種無線環(huán)境下會話密鑰安全分發(fā)方法���,其主要過程如下(1)雙密發(fā)送會話密鑰所述的雙密發(fā)送會話密鑰是由可信第三方認(rèn)證服務(wù)器ASU將會話密鑰分別采用對稱加密方式和非對稱加密方式發(fā)送給移動節(jié)點STA和接入節(jié)點AP ��;(2)建立移動節(jié)點STA和接入節(jié)點AP之間的共享密鑰仃����。
2.根據(jù)權(quán)利要求1所述的會話密鑰分發(fā)方法�,其特征在于所述的可信第三方認(rèn)證服務(wù)器ASU將會話密鑰分別采用對稱加密和非對稱加密方式發(fā)送給移動節(jié)點STA和接入節(jié)點 AP,包括(1)移動節(jié)點STA向接入節(jié)點AP發(fā)送密鑰建立請求;(2)接入節(jié)點AP向認(rèn)證服務(wù)器ASU發(fā)送密鑰建立請求���;(3)認(rèn)證服務(wù)器ASU向接入節(jié)點AP發(fā)送密鑰建立響應(yīng)��;(4)接入節(jié)點AP向移動節(jié)點STA轉(zhuǎn)發(fā)認(rèn)證服務(wù)器ASU發(fā)來的密鑰建立響應(yīng)�����。
3.根據(jù)權(quán)利要求1所述的會話密鑰分發(fā)方法����,其特征在于所述的建立移動節(jié)點STA和接入節(jié)點AP共享密鑰仃,包括(1)接入節(jié)點AP獲得會話密鑰仃’�,即接入節(jié)點AP接收到認(rèn)證服務(wù)器ASU發(fā)來的消息后,首先對其中的簽名消息VA進(jìn)行真?zhèn)涡詸z驗�����;然后利用接入節(jié)點AP本身的私鑰d����。,����,對所接收到的AP加密消息,uA進(jìn)行非時稱解密�����,獲得會話密鑰盯’;(2)移動節(jié)點STA獲得會話密鑰仃”�����,即移動節(jié)點STA接收到接入節(jié)點AP轉(zhuǎn)發(fā)來的消息后�,首先對其中的消息驗證碼vU進(jìn)行檢證;然后利用移動節(jié)點STA與認(rèn)證服務(wù)器ASU共享的密鑰b對其中的加密消息段����,進(jìn)行對稱解密,獲得會話密鑰O” �;所述的接入節(jié)點AP獲得的會話密鑰U,與移動節(jié)點STA獲得會話密鑰仃”相同�,且僅為該兩節(jié)點相互所知,為兩節(jié)點的共享密鑰仃�,即ο-’ -仃” 2盯���。
4.根據(jù)權(quán)利要求2所述的會話密鑰分發(fā)方法�,其特征在于所述的移動節(jié)點STA向接入節(jié)點AP發(fā)送密鑰建立請求����,是由移動節(jié)點STA利用隨機(jī)數(shù)生成算法或隨機(jī)數(shù)生成器產(chǎn)生一個隨機(jī)數(shù)Nu,移動節(jié)點STA利用與認(rèn)證服務(wù)器ASU共享的密鑰%�����。對移動節(jié)點身份U、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)IV(����,進(jìn)行MAC消息驗證碼運算,即詠=MA CK. \ 4(U, Nt,)�,再將移動節(jié)點身份U、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)M���,以及消息驗證碼V發(fā)送給接入節(jié)點AP���。
5.根據(jù)權(quán)利要求2所述的會話密鑰分發(fā)方法,其特征在于所述的接入節(jié)點AP向認(rèn)證服務(wù)器ASU發(fā)送密鑰建立請求��,是由接入節(jié)點AP利用隨機(jī)數(shù)生成算法或隨機(jī)數(shù)生成器產(chǎn)生一個隨機(jī)數(shù)NA��,并將該隨機(jī)數(shù)NA與移動節(jié)點發(fā)送過來的移動節(jié)點身份U���、移動節(jié)點產(chǎn)生的隨機(jī)數(shù)Nt����,以及消息驗證碼蜘-起發(fā)送給認(rèn)證服務(wù)器ASU��。
6.根據(jù)權(quán)利要求2所述的會話密鑰分發(fā)方法,其特征在于所述的認(rèn)證服務(wù)器ASU向接入節(jié)點AP發(fā)送密鑰建立響應(yīng)��,包括(1)認(rèn)證服務(wù)器ASU接收到接入節(jié)點AP發(fā)來的消息后���,首先對其中的消息驗證碼vs進(jìn)行檢證���,即由認(rèn)證服務(wù)器ASU利用與移動節(jié)點STA共享的密鑰%。對移動節(jié)點身份U和移動節(jié)點產(chǎn)生的隨機(jī)數(shù)Nf�,進(jìn)行MAC消息驗證碼運算,將所得的結(jié)果與消息驗證碼昧進(jìn)行比較��, 如果一致則%通過了驗證���,否則拒絕接受接入節(jié)點AP發(fā)來的密鑰建立請求消息(2)認(rèn)證服務(wù)器ASU利用會話密鑰生成器Sn(Ik)產(chǎn)生一個長度為足的會話密鑰仃�,然后利用認(rèn)證服務(wù)器ASU與移動節(jié)點STA共享的密鑰%對會話密鑰盯進(jìn)行對稱加密�����,得到加密信息/7���。,= EK翱(U)���,再按如下公式計算消息驗證碼U�,,即V, = MACKoo (U.彳��,M�����,�,U,)式中���,U為驗證內(nèi)容��,即移動節(jié)點身份么為接入節(jié)點身份IVf,為移動節(jié)點產(chǎn)生的隨機(jī)數(shù)從����,為認(rèn)證服務(wù)器計算的加密信息kS為移動節(jié)點與認(rèn)證服務(wù)器之間的共享密鑰�;(3)認(rèn)證服務(wù)器ASU利用接入節(jié)點AP的公鑰eAP,對會話密鑰仃進(jìn)行非對稱加密��,得到加密信息心=E��。��,P),再按如下公式計算簽名消息VAVA = SIG�,·,�。,(U�����,么�,NA,//一)式中�����,dASU為認(rèn)證服務(wù)器的簽名密鑰 U為簽名內(nèi)容�����,即移動節(jié)點身份斗為接入節(jié)點身份 NA為接入節(jié)點產(chǎn)生的隨機(jī)數(shù) PA為認(rèn)證服務(wù)器計算的加密信息�;(4)認(rèn)證服務(wù)器ASU將以上得到的移動節(jié)點STA加密信息從,��、接入節(jié)點AP加密信息�����、 消息驗證碼U�����,和簽名消息VA組合成一條消息發(fā)送給接入節(jié)點AP���。
7.根據(jù)權(quán)利要求2所述的會話密鑰分發(fā)方法�����,其特征在于所述的接入節(jié)點AP向移動節(jié)點STA轉(zhuǎn)發(fā)認(rèn)證服務(wù)器ASU發(fā)來的密鑰建立響應(yīng)����,是在接入節(jié)點AP對接收到認(rèn)證服務(wù)器 ASU發(fā)來簽名消息VA的真?zhèn)涡赃M(jìn)行檢驗通過之后���,將認(rèn)證服務(wù)器ASU發(fā)送過來的移動節(jié)點 STA的加密消息uU和消息驗證碼VI��,一起轉(zhuǎn)發(fā)給移動節(jié)點STA�。
8.根據(jù)權(quán)利要求3所述的會話密鑰分發(fā)方法����,其特征在于所述的接入節(jié)點AP接收到認(rèn)證服務(wù)器ASU發(fā)來的消息后對其中的簽名消息VA進(jìn)行真?zhèn)涡耘袛啵峭ㄟ^接入節(jié)點AP利用認(rèn)證服務(wù)器ASU的公鑰eASU進(jìn)行簽名檢驗運算��,如果簽名消息VA通過檢驗,則進(jìn)入解密和轉(zhuǎn)發(fā)���,否則接入節(jié)點AP拒絕接受認(rèn)證服務(wù)器ASU發(fā)來的消息�。
9.根據(jù)權(quán)利要求3所述的會話密鑰分發(fā)方法����,其特征在于所述的移動節(jié)點STA接收到接入節(jié)點AP發(fā)來的消息后,首先對消息驗證碼vU進(jìn)行檢證���,是通過移劫節(jié)點STA利用與認(rèn)證服務(wù)器ASU共享的密鑰ksi對移動節(jié)點身份U�、接入節(jié)點身份么���、移動節(jié)點產(chǎn)生的隨機(jī)數(shù) IVc,��、移動節(jié)點STA的加密信息肋進(jìn)行消息驗證碼運算���,即MAC運算,并將所得的結(jié)果與消息驗證碼U����,進(jìn)行比較,如果一致則嵋,通過了驗證����,否則拒絕接受該消息����。
全文摘要
本發(fā)明涉及一種在無線環(huán)境下的會話密鑰安全分發(fā)方法,其過程為(1)雙密發(fā)送會話密鑰��,由可信第三方認(rèn)證服務(wù)器ASU將會話密鑰分別采用對稱密鑰方式和非對稱加密方式發(fā)送給移動節(jié)點STA和接入節(jié)點AP����;(2)建立移動節(jié)點STA和接入節(jié)點AP的共享密鑰,接入節(jié)點AP接收到認(rèn)證服務(wù)器ASU發(fā)來的消息后�,對其中的簽名消息VA先進(jìn)行真?zhèn)涡詸z驗;再利用接入節(jié)點AP的私鑰dAP對所收到的AP加密消息uA進(jìn)行非對稱解密��,獲得會話密鑰���;移動節(jié)點STA按收到接入節(jié)點AP轉(zhuǎn)發(fā)來的消息后�,對其中的消息驗證碼vu進(jìn)行檢證����;再利用移動節(jié)點STA與認(rèn)證服務(wù)器ASU共享的密鑰kSA對STA加密消息uU進(jìn)行對稱解密,獲得會話密鑰���。具有效率高���、計算簡單����、安全級別高等優(yōu)點����,可用于無線環(huán)境下的會話密鑰分發(fā)。
文檔編號H04W12/04GK103002442SQ201210555048
公開日2013年3月27日 申請日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者邱華, 范欣 申請人:邱華, 范欣