專利名稱:一種密鑰分發(fā)的方法、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)�,特別涉及一種密鑰分發(fā)的方法、系統(tǒng)和設(shè)備���。
技術(shù)背景
隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展�,對(duì)網(wǎng)絡(luò)的安全保護(hù)技術(shù)要求也越來越高,密碼學(xué)是網(wǎng)絡(luò)與信息安全的核心技術(shù)�,現(xiàn)代密碼學(xué)的安全是建立在密鑰的保護(hù)而不是算法保密的基礎(chǔ)上的,因此密鑰的保護(hù)管理成了信息保密的關(guān)鍵�����。密鑰的管理包含密鑰的生成�����、存儲(chǔ)��、 分發(fā)等���,而密鑰的分發(fā)是密鑰管理的一個(gè)關(guān)鍵問題���。在基于對(duì)稱密碼系統(tǒng)中,為了解決密鑰的分發(fā)問題��,通常存在密鑰分發(fā)服務(wù)器����,系統(tǒng)中待通信的雙方都與密鑰分發(fā)服務(wù)器存在共享密鑰,通過一定的消息交換建立一個(gè)用于保護(hù)雙方通信的共享密鑰����。
在實(shí)際應(yīng)用的過程中���,通常會(huì)遇到如下情況客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器之間存在一個(gè)或多個(gè)共享密鑰Kas,第三方設(shè)備與驗(yàn)證服務(wù)器之間存在一個(gè)或多個(gè)共享密鑰Kbs���,然而在客戶節(jié)點(diǎn)和第三方設(shè)備之間需要進(jìn)行消息交互時(shí),為了對(duì)該客戶節(jié)點(diǎn)和第三方設(shè)備之間消息的交互進(jìn)行安全保護(hù)���,則需要在客戶節(jié)點(diǎn)和第三方設(shè)備之間存在共享密鑰Kab�����。這就需要驗(yàn)證服務(wù)器生成客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab�����,并將該Kab分發(fā)給客戶節(jié)點(diǎn)和第三方設(shè)備�,使得客戶節(jié)點(diǎn)和第三方設(shè)備能夠獲取該Kab�����。例如圖1所示的網(wǎng)絡(luò)架構(gòu)中���,作為驗(yàn)證服務(wù)器的家鄉(xiāng)EAP服務(wù)器����,需要生成EAP客戶節(jié)點(diǎn)和本地認(rèn)證服務(wù)器之間的共享密鑰。
現(xiàn)有技術(shù)中�����,密鑰分發(fā)的過程主要為客戶節(jié)點(diǎn)向第三方設(shè)備發(fā)送客戶節(jié)點(diǎn)標(biāo)識(shí) IDa和第三方設(shè)備標(biāo)識(shí)IDb的密鑰分發(fā)請(qǐng)求��;第三方設(shè)備接收到該密鑰分發(fā)請(qǐng)求后����,向驗(yàn)證服務(wù)器發(fā)送包含客戶節(jié)點(diǎn)標(biāo)識(shí)IDa和第三方設(shè)備標(biāo)識(shí)IDb的密鑰分發(fā)請(qǐng)求;驗(yàn)證服務(wù)器收到第三方設(shè)備發(fā)送的密鑰分發(fā)請(qǐng)求后���,利用客戶節(jié)點(diǎn)和驗(yàn)證服務(wù)器之間的共享密鑰Kas��、與 Kab用途相關(guān)的字符串Label����、客戶節(jié)點(diǎn)標(biāo)識(shí)IDa�����、第三方設(shè)備標(biāo)識(shí)IDb以及密鑰長(zhǎng)度等密鑰生成材料生成共享密鑰Kab,并將該生成的Kab���、IDa����、IDb���、Kab生存期等利用Kbs進(jìn)行加密后形成的部分和將生成的Kab����、IDa���、IDb、Kab生存期等利用Kas生成MIC的部分發(fā)送給第三方設(shè)備���;第三方設(shè)備利用Kbs對(duì)加密的部分進(jìn)行解密�����,從而獲取Kab���,并將利用Kas進(jìn)行完整性保護(hù)的部分轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)��;客戶節(jié)點(diǎn)利用Kas對(duì)第三方設(shè)備轉(zhuǎn)發(fā)來的部分信息進(jìn)行完整性驗(yàn)證��,驗(yàn)證通過后獲取到Kab�����。
在實(shí)現(xiàn)本發(fā)明的過程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題
由于驗(yàn)證服務(wù)器生成的共享密鑰Kab所使用的密鑰材料均是固定不變的參數(shù)����,當(dāng)在Kab的生存期內(nèi)���,一旦該Kab泄漏���,則無法對(duì)該Kab進(jìn)行變更,降低了密鑰分發(fā)的安全性�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種密鑰分發(fā)的方法、系統(tǒng)和設(shè)備�����,以實(shí)現(xiàn)提高密鑰分發(fā)的安全性。
一種密鑰分發(fā)的方法����,該方法包括
6[0009]客戶節(jié)點(diǎn)通過第一消息向第三方設(shè)備發(fā)送密鑰分發(fā)請(qǐng)求,所述第一消息中包含可變參數(shù)����,所述第一消息受客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器間共享密鑰Kas的保護(hù);
所述第三方設(shè)備接收到所述第一消息后����,通過第二消息向驗(yàn)證服務(wù)器發(fā)送密鑰分發(fā)請(qǐng)求;
所述驗(yàn)證服務(wù)器接收到所述第二消息后�����,利用包含所述可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab��,通過包含Kab和密鑰材料的第三消息向第三方設(shè)備發(fā)送密鑰分發(fā)應(yīng)答��;
所述第三方設(shè)備接收到所述第三消息后�,獲取所述Kab��,并將所述密鑰材料轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)����;所述客戶節(jié)點(diǎn)接收到所述密鑰材料后�,利用該密鑰材料�����,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算Kab���。
一種密鑰分發(fā)的系統(tǒng)����,該系統(tǒng)包括客戶節(jié)點(diǎn)���、第三方設(shè)備和驗(yàn)證服務(wù)器���;
所述客戶節(jié)點(diǎn),用于通過第一消息向第三方設(shè)備發(fā)送密鑰分發(fā)請(qǐng)求����,接收到所述第三方設(shè)備轉(zhuǎn)發(fā)的密鑰材料后,利用該密鑰材料��,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算自身與第三方設(shè)備間的共享密鑰Kab �;
所述第三方設(shè)備�,用于在接收到所述客戶節(jié)點(diǎn)發(fā)送的第一消息后�,通過第二消息向驗(yàn)證服務(wù)器發(fā)送密鑰分發(fā)請(qǐng)求,接收到所述驗(yàn)證服務(wù)器發(fā)送的密鑰分發(fā)應(yīng)答后�����,獲取該密鑰分發(fā)應(yīng)答中包含的Kab�����,將該密鑰分發(fā)應(yīng)答中包含的密鑰材料轉(zhuǎn)發(fā)給所述客戶節(jié)點(diǎn)�����;
所述驗(yàn)證服務(wù)器�����,用于接收到所述第三方設(shè)備發(fā)送的第二消息后���,利用包含可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab����,向所述第三方設(shè)備發(fā)送包含所述Kab和密鑰材料的密鑰分發(fā)應(yīng)答����。
一種驗(yàn)證服務(wù)器,該驗(yàn)證服務(wù)器包括接收單元�、計(jì)算單元和發(fā)送單元;
所述接收單元�,用于接收第三方設(shè)備發(fā)送的密鑰分發(fā)請(qǐng)求;
所述計(jì)算單元��,用于在所述接收單元接收到密鑰分發(fā)請(qǐng)求后��,利用包含可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab �;
所述發(fā)送單元,用于向所述第三方設(shè)備發(fā)送包含所述Kab和密鑰材料的密鑰分發(fā)請(qǐng)求�。
一種客戶節(jié)點(diǎn),該客戶節(jié)點(diǎn)包括臨時(shí)值生成單元��、發(fā)送單元�、密鑰材料接收單元和計(jì)算單元;
所述臨時(shí)值生成單元�����,用于生成臨時(shí)值�����;
所述發(fā)送單元,用于向第三方設(shè)備發(fā)送密鑰分發(fā)請(qǐng)求��,所述密鑰分發(fā)請(qǐng)求中攜帶所述臨時(shí)值生成單元生成的臨時(shí)值��;
所述密鑰材料接收單元����,用于接收第三方設(shè)備轉(zhuǎn)發(fā)的密鑰材料;
所述計(jì)算單元���,用于利用所述密鑰材料接收單元接收到的密鑰材料�,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab�。
一種密鑰分發(fā)的方法,該方法包括
客戶節(jié)點(diǎn)向第三方設(shè)備發(fā)送包含密碼學(xué)參數(shù)�����、根據(jù)所述密碼學(xué)參數(shù)和自身私鑰χ 生成的客戶節(jié)點(diǎn)公鑰PKa的第一消息��,并對(duì)所述第一消息進(jìn)行安全保護(hù)���;第三方設(shè)備接收到該第一消息后�,向驗(yàn)證服務(wù)器發(fā)送包含第一消息�、以及利用密碼學(xué)參數(shù)和自身私鑰y生成的第三方設(shè)備公鑰PKb的第二消息,并對(duì)該第二消息進(jìn)行安全保護(hù)�����;[0028]驗(yàn)證服務(wù)器對(duì)接收到的第二消息和第二消息中包含的第一消息進(jìn)行安全性驗(yàn)證��, 驗(yàn)證通過后���,向第三方設(shè)備發(fā)送包含PKa和PKb的響應(yīng)消息�����,并對(duì)該響應(yīng)消息的內(nèi)容進(jìn)行安全性保護(hù)����;
第三方設(shè)備對(duì)接收到的響應(yīng)消息進(jìn)行安全性驗(yàn)證�����,驗(yàn)證通過后�,按照預(yù)設(shè)的第一方式,利用PKa或PKb以及自身私鑰y計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備的共享密鑰Kab ����;將包含 PKa或PKb的響應(yīng)消息發(fā)送給客戶節(jié)點(diǎn)�����;客戶節(jié)點(diǎn)對(duì)接收到的包含PKa或PKb的響應(yīng)消息進(jìn)行安全性驗(yàn)證����,驗(yàn)證通過后�����,按照預(yù)設(shè)的第二方式�,利用PKa或PKb以及自身私鑰χ計(jì)算 Kab ;
其中����,利用所述第一方式和第二方式計(jì)算出的所述Kab相同。
一種密鑰分發(fā)的系統(tǒng)�����,該系統(tǒng)包括客戶節(jié)點(diǎn)�����、第三方設(shè)備和驗(yàn)證服務(wù)器;
所述客戶節(jié)點(diǎn)����,用于向所述第三方設(shè)備發(fā)送包含密碼學(xué)參數(shù)、根據(jù)所述密碼學(xué)參數(shù)和自身私鑰χ生成的客戶節(jié)點(diǎn)公鑰PKa的第一消息���,并對(duì)所述第一消息進(jìn)行安全保護(hù);對(duì)所述第三方設(shè)備發(fā)送的包含PKa或PKb的響應(yīng)消息進(jìn)行安全性驗(yàn)證�����,驗(yàn)證通過后�����,按照預(yù)設(shè)的第二方式��,利用PKa或PKb以及自身私鑰χ計(jì)算Kab ���;
所述第三方設(shè)備�����,用于接收到所述第一消息后�����,向驗(yàn)證服務(wù)器發(fā)送包含第一消息�����、 以及利用密碼學(xué)參數(shù)和自身私鑰y生成的第三方設(shè)備公鑰PKb的第二消息����,并對(duì)該第二消息進(jìn)行安全保護(hù);對(duì)所述驗(yàn)證服務(wù)器發(fā)送的響應(yīng)消息進(jìn)行安全性驗(yàn)證�,驗(yàn)證通過后,按照預(yù)設(shè)的第一方式��,利用PKa或PKb以及自身私鑰y計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備的共享密鑰 Kab�,將包含PKa或PKb的響應(yīng)消息發(fā)送給客戶節(jié)點(diǎn);
所述驗(yàn)證服務(wù)器��,用于對(duì)接收到的第二消息和第二消息中包含的第一消息進(jìn)行安全性驗(yàn)證�����,驗(yàn)證通過后�,向所述第三方設(shè)備發(fā)送包含PKa和PKb的響應(yīng)消息,并對(duì)該響應(yīng)消息的內(nèi)容進(jìn)行安全性保護(hù)�。
一種驗(yàn)證服務(wù)器,該驗(yàn)證服務(wù)器包括接收單元、安全性驗(yàn)證單元���、發(fā)送單元和安全保護(hù)單元���;
所述接收單元,用于接收第三方設(shè)備發(fā)送的包含客戶節(jié)點(diǎn)公鑰PKa和第三方設(shè)備公鑰PKb的第二消息��;
所述安全性驗(yàn)證單元���,用于對(duì)所述接收單元接收到的第二消息和第二消息中包含的第一消息進(jìn)行安全性驗(yàn)證;
所述發(fā)送單元��,用于在所述安全性驗(yàn)證單元驗(yàn)證通過后����,向第三方設(shè)備發(fā)送包含客戶節(jié)點(diǎn)公鑰PKa和第三方設(shè)備公鑰PKb的響應(yīng)消息;
所述安全保護(hù)單元�����,用于對(duì)所述發(fā)送單元發(fā)送的響應(yīng)消息進(jìn)行安全保護(hù)���。
一種第三方設(shè)備�,該第三方設(shè)備包括接收單元、發(fā)送單元和計(jì)算單元����;
所述接收單元,用于接收客戶節(jié)點(diǎn)發(fā)送的第一消息以及驗(yàn)證服務(wù)器發(fā)送的響應(yīng)消息�����;
所述發(fā)送單元�,用于在所述接收單元接收到第一消息后,向驗(yàn)證服務(wù)器發(fā)送包含第一消息�����、以及利用密碼學(xué)參數(shù)和自身私鑰y生成的第三方設(shè)備公鑰PKb的第二消息�;將接收單元從驗(yàn)證服務(wù)器接收的包含客戶節(jié)點(diǎn)公鑰PKa和PKb的響應(yīng)消息發(fā)送給客戶節(jié)點(diǎn);
所述計(jì)算單元�����,用于在接收單元接收到包含客戶節(jié)點(diǎn)公鑰PKa和PKb的響應(yīng)消息后���,利用PKa或PKb以及自身私鑰y計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備的共享密鑰Kab���。
8[0044]一種客戶節(jié)點(diǎn)��,該客戶節(jié)點(diǎn)包括發(fā)送單元�、接收單元����、和計(jì)算單元;
所述發(fā)送單元�,用于向第三方設(shè)備發(fā)送包含密碼學(xué)參數(shù)、以及根據(jù)該密碼學(xué)參數(shù)和自身私鑰χ生成的客戶節(jié)點(diǎn)公鑰Hia的第一消息�����;
所述接收單元���,用于接收第三方設(shè)備發(fā)送的包含PKa或PKb的響應(yīng)消息;
所述計(jì)算單元���,用于接收單元接收到所述響應(yīng)消息后��,利用所述PKa或PKb以及自身私鑰χ計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備的共享密鑰Kab����。
與現(xiàn)有技術(shù)相比���,本發(fā)明實(shí)施例有以下優(yōu)點(diǎn)
在本發(fā)明實(shí)施例提供的第一種方法�����、系統(tǒng)和設(shè)備中�,客戶節(jié)點(diǎn)向第三方設(shè)備發(fā)送第一密鑰分發(fā)請(qǐng)求;第三方設(shè)備接收到所述第一密鑰分發(fā)請(qǐng)求后��,向驗(yàn)證服務(wù)器發(fā)送第二密鑰分發(fā)請(qǐng)求�����;驗(yàn)證服務(wù)器接收到第二密鑰分發(fā)請(qǐng)求后��,利用包含可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab�,向第三方設(shè)備發(fā)送包含Kab和密鑰材料的密鑰分發(fā)應(yīng)答;第三方設(shè)備接收到該密鑰分發(fā)應(yīng)答后�����,獲取該Kab����,并將生成Kab的密鑰材料轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn);客戶節(jié)點(diǎn)接收到該密鑰材料后��,利用該密鑰材料,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算Kab�。通過這種方式,驗(yàn)證服務(wù)器將可變參數(shù)引入密鑰材料來計(jì)算Kab�,而不是全部采用固定不變的參數(shù),使得一旦Kab泄漏���,也能夠利用該可變參數(shù)及時(shí)對(duì)Kab進(jìn)行更新�,從而提高了消息傳輸?shù)陌踩?���;并且,?yàn)證服務(wù)器將密鑰材料提供給客戶節(jié)點(diǎn)����,使得客戶節(jié)點(diǎn)能夠通過相同的密鑰計(jì)算方法,采用該密鑰材料計(jì)算Kab�,這更進(jìn)一步提高了消息傳輸?shù)陌踩浴?br>在本發(fā)明實(shí)施例提供的第二種方法、系統(tǒng)和設(shè)備中����,客戶節(jié)點(diǎn)和第三方設(shè)備根據(jù)相同的密碼學(xué)參數(shù)和自身的私鑰生成各自的公鑰�����,并將該公鑰發(fā)送給驗(yàn)證服務(wù)器進(jìn)行安全性驗(yàn)證,驗(yàn)證通過后��,客戶節(jié)點(diǎn)和第三方設(shè)備按照預(yù)先設(shè)定的方式��,利用驗(yàn)證服務(wù)器回復(fù)的響應(yīng)中包含的客戶節(jié)點(diǎn)的公鑰或第三方節(jié)點(diǎn)的公鑰���,以及自身的私鑰生成相同的共享密鑰 Kab���。該方法通過在計(jì)算Kab的過程中引入可變的私鑰,而不是全部采用固定不變的參數(shù)�, 使得一旦Kab泄漏,能夠利用該可變的私鑰及時(shí)對(duì)Kab進(jìn)行更新�����,從而提高了消息傳輸?shù)陌踩浴?br>
圖1為現(xiàn)有技術(shù)中的一種網(wǎng)絡(luò)結(jié)構(gòu)圖�; 圖2為本發(fā)明實(shí)施例提供的第一種主要方法流程圖; 圖3為本發(fā)明實(shí)施例提供的第一種具體方法流程圖�; 圖4為本發(fā)明實(shí)施例提供的第一種系統(tǒng)結(jié)構(gòu)圖; 圖5為本發(fā)明實(shí)施例提供的驗(yàn)證服務(wù)器結(jié)構(gòu)圖�; 圖6為本發(fā)明實(shí)施例提供的第一種客戶節(jié)點(diǎn)結(jié)構(gòu)圖; 圖7為本發(fā)明實(shí)施例提供的第二種主要方法流程圖��; 圖8為本發(fā)明實(shí)施例提供的第二種系統(tǒng)結(jié)構(gòu)圖����; 圖9為本發(fā)明實(shí)施例提供的驗(yàn)證服務(wù)器的結(jié)構(gòu)圖�����; 圖10為本發(fā)明實(shí)施例提供的第三方設(shè)備結(jié)構(gòu)圖�; 圖11為本發(fā)明實(shí)施例提供的第二種客戶節(jié)點(diǎn)結(jié)構(gòu)圖�����。
具體實(shí)施方式
為了使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述���。
圖2為本發(fā)明實(shí)施例提供的第一種主要方法流程圖����,該方法中���,客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器之間的共享密鑰�,記為Kas����,第三方設(shè)備與驗(yàn)證服務(wù)器之間的共享密鑰,記為Kbs���,驗(yàn)證服務(wù)器需要為客戶節(jié)點(diǎn)和第三方設(shè)備分發(fā)客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab���。 其中,Kas可以是一個(gè)或多個(gè)共享口令���、共享密鑰���、也可以是由共享密鑰派生出的其它共享密鑰。如圖2所示����,該方法可以包括以下步驟
步驟201 客戶節(jié)點(diǎn)通過第一消息向第三方設(shè)備發(fā)送密鑰分發(fā)請(qǐng)求。
該第一消息可以包含客戶節(jié)點(diǎn)標(biāo)識(shí)IDa和第三方設(shè)備標(biāo)識(shí)IDb�,還可以包含客戶節(jié)點(diǎn)生成的臨時(shí)值等信息。
并且該消息可以受客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器間的共享密鑰的安全保護(hù)�����。客戶節(jié)點(diǎn)可以利用自身與驗(yàn)證服務(wù)器之間的共享密鑰Kas生成該第一消息的完整性驗(yàn)證碼����,記為 MIC1,也可以采用該Kas對(duì)該第一消息進(jìn)行加密�����。其中客戶節(jié)點(diǎn)生成的臨時(shí)值可以是隨機(jī)數(shù)��、序列號(hào)或時(shí)間戳等信息�。
步驟202 第三方設(shè)備接收到客戶節(jié)點(diǎn)發(fā)送的密鑰分發(fā)請(qǐng)求后,通過第二消息向驗(yàn)證服務(wù)器發(fā)送密鑰分發(fā)請(qǐng)求����。
該第二消息可以包含用戶標(biāo)識(shí)IDa和第三方設(shè)備標(biāo)識(shí)IDb,以及第一消息�����,還可以包含第三方設(shè)備生成的臨時(shí)值�。其中第三方設(shè)備生成的臨時(shí)值可以是隨機(jī)數(shù)、或時(shí)間戳���。
本步驟中��,第三方設(shè)備還可以利用自身與驗(yàn)證服務(wù)器之間的共享密鑰Kbs生成該第二消息的完整性驗(yàn)證碼����,記為MIC 2�����,同樣也可以對(duì)該第二消息進(jìn)行加密�。
步驟203 驗(yàn)證服務(wù)器利用包含可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab,并通過包含Kab和密鑰材料的第三消息向第三方設(shè)備發(fā)送密鑰分發(fā)應(yīng)答���。
驗(yàn)證服務(wù)器收到第三方設(shè)備發(fā)送的第二消息��,利用自身與第三方設(shè)備之間的共享密鑰Kbs對(duì)MIC 2進(jìn)行消息完整性驗(yàn)證�����,利用自身與客戶節(jié)點(diǎn)之間的共享密鑰Kas對(duì)MICl 進(jìn)行消息完整性驗(yàn)證����,如果驗(yàn)證都通過���,生成Kab �;如果其中任意一個(gè)驗(yàn)證不通過,則向第三方設(shè)備回復(fù)驗(yàn)證失敗消息�����。如果客戶節(jié)點(diǎn)和第三方設(shè)備分別對(duì)第一消息和第二消息進(jìn)行加密�����,則驗(yàn)證服務(wù)器首先對(duì)該第一消息和第二消息進(jìn)行解密�����,還可以對(duì)戶節(jié)點(diǎn)和第三方設(shè)備的身份標(biāo)識(shí)進(jìn)行驗(yàn)證���,如果解密成功且身份驗(yàn)證通過����,則生成包含Kab和密鑰材料的密鑰分發(fā)應(yīng)答消息發(fā)送給第三方設(shè)備�。
本步驟中,驗(yàn)證服務(wù)器在生成Kab時(shí)��,可以將客戶節(jié)點(diǎn)生成的Na���、第三方設(shè)備生成的Nb或驗(yàn)證服務(wù)器自身生成的臨時(shí)值Ns中的一個(gè)或任意組合作為密鑰材料中的可變參數(shù)����,生成Kab。即Kab可以采用如下方法進(jìn)行計(jì)算
Kab=KDF(Kas����,LabelIDaIDbNa)���,或者����,[0074]Kab=KDF(Kas���,LabelIDaIDbNb)�����,或者��,[0075]Kab=KDF(Kas�,LabelIDaIDbNs)�����,或者,[0076]Kab=KDF(Kas�����,LabelIDaIDbNa I Nb)�����,或者��,[0077]Kab=KDF(Kas��,LabelIDaIDbNa I Ns)��,或者����,[0078]Kab = KDF (Kas,Label | IDa | IDb | Nb | Ns)�����,或者���,
Kab = KDF(Kas�����,Label | IDa | IDb | Na | Nb | Ns)�。其中,KDF 為生成密鑰的函數(shù)�,Label 為一個(gè)預(yù)先設(shè)定的與Kab用途相關(guān)的字符串,I為連接符�����。
另外�����,還可以將Kab生存期K_Lifetime�����、Kab長(zhǎng)度K_Length等也作為密鑰材料生成 Kab�����,例如Kab = KDF (Kas, Label | IDa | IDb | K_Lifetime | K_Length | Na)等���。
在發(fā)送給第三方設(shè)備的第三消息中�,生成Kab的密鑰材料可以包含在第三消息的第一部分信息中���,該第一部分信息中還可以包含Na值����,該第一部分信息可以使用驗(yàn)證服務(wù)器與客戶節(jié)點(diǎn)之間的共享密鑰Kas生成MIC3����,或者可以使用Kas進(jìn)行加密。Kab可以包含在第三消息的第二部分信息中�,如果在步驟202中,第三方設(shè)備生成的臨時(shí)值Nb�,則該第二部分信息中還可以包含Nb或Nb經(jīng)過一定運(yùn)算生成的值,比如Nb+Ι���??梢允褂抿?yàn)證服務(wù)器與第三方設(shè)備之間的共享密鑰Kbs生成整個(gè)消息的完整性驗(yàn)證碼�����,記為MIC 4 ���;或者��,可以使用Kbs對(duì)整個(gè)第三消息進(jìn)行加密����。
步驟204:第三方設(shè)備接收到驗(yàn)證服務(wù)器發(fā)送的第三消息后,獲取其中包含的 Kab,并將生成Kab的密鑰材料轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)���。
本步驟中���,該包含密鑰材料的部分記為Key_Auth_Msg,該Key_Auth_Msg可以是驗(yàn)證服務(wù)器利用Kas進(jìn)行安全保護(hù)的消息�。
本步驟中,第三方設(shè)備可以首先對(duì)該第三消息中采用Kbs進(jìn)行加密的部分進(jìn)行解密����,或者��,首先對(duì)該第三消息中的MIC 4進(jìn)行完整性驗(yàn)證�,驗(yàn)證通過后,獲取Kab�,并將包含密鑰材料的Key_Auth_MSg轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)。轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)的消息還可以攜帶第三方設(shè)備使用Kab生成的消息驗(yàn)證碼MIC5��,可以是以Key_Auth_Msg為輸入生成的完整性驗(yàn)證碼, 也可以是對(duì)Key_Auth_Msg中的一部分生成完整性驗(yàn)證碼�����,比如Na����、IDa, IDb, MIC3中的一個(gè)或其任意組合,將該完整性驗(yàn)證碼記為MIC5��。
步驟205 客戶節(jié)點(diǎn)接收到第三方設(shè)備轉(zhuǎn)發(fā)的生成Kab的密鑰材料后�����,利用該密鑰材料��,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算自身和第三方設(shè)備之間的共享密鑰Kab�����。
本步驟中��,在該步驟中�,可以預(yù)先在客戶節(jié)點(diǎn)中設(shè)置與驗(yàn)證服務(wù)器相同的密鑰計(jì)算方法。
客戶節(jié)點(diǎn)接收到該密鑰材料后,如果驗(yàn)證服務(wù)器對(duì)該部分進(jìn)行了完整性保護(hù)�,則客戶節(jié)點(diǎn)首先利用密鑰分發(fā)服務(wù)器與客戶節(jié)點(diǎn)間的共享密鑰Kas對(duì)該密鑰材料的MIC3進(jìn)行完整性驗(yàn)證,如果驗(yàn)證通過�����,則利用該密鑰材料計(jì)算Kab ���;如果驗(yàn)證服務(wù)器對(duì)該部分進(jìn)行了加密��,則客戶節(jié)點(diǎn)首先利用密鑰分發(fā)服務(wù)器與客戶節(jié)點(diǎn)間的共享密鑰Kas對(duì)該密鑰材料進(jìn)行解密�,然后利用該密鑰材料計(jì)算Kab����。
上述臨時(shí)值Na、Nb和Ns可以是一個(gè)隨機(jī)數(shù)�����,序列號(hào)����、或一個(gè)時(shí)間戳�����。
另外,在上述方法中��,驗(yàn)證服務(wù)器還可以每次保存客戶節(jié)點(diǎn)或第三方設(shè)備發(fā)送的臨時(shí)值Na或Nb�,接收到第三方設(shè)備發(fā)送的第二消息后,提取消息中的IDa�,如果首次接收到該客戶節(jié)點(diǎn)的消息,則MIC1����,如果驗(yàn)證通過,則存儲(chǔ)該Na�����,如果不是首次接收到該客戶節(jié)點(diǎn)的消息�����,則可以將其中包含的Na與自身存儲(chǔ)的上一次該用戶設(shè)備發(fā)送的Na值進(jìn)行比較�����,如果滿足驗(yàn)證條件��,則執(zhí)行計(jì)算Kab的步驟。這樣可以進(jìn)一步地增強(qiáng)消息發(fā)送過程中的安全性����。其中,如果臨時(shí)值是每次遞增的序列號(hào)�����,則驗(yàn)證服務(wù)器判斷如果接收到的Na值比自身存儲(chǔ)的Na值大����,則滿足驗(yàn)證條件,可以繼續(xù)計(jì)算Kab��,否則��,拒絕計(jì)算Kab�����。另外��,第三方設(shè)
11備同樣也可以保存客戶節(jié)點(diǎn)發(fā)送的Na值����,在接收到第一消息或第三消息時(shí),同樣可以根據(jù)接收到的Na值和自身存儲(chǔ)的Na值進(jìn)行上述安全驗(yàn)證���。另外��,客戶節(jié)點(diǎn)也可以保存自身生成的Na值����,在接收到第四消息時(shí)��,可以首先將密鑰材料中包含的Na值與自身存儲(chǔ)的Na值進(jìn)行比較�,如果相同,則驗(yàn)證成功�����。
下面就幾個(gè)具體的實(shí)施例對(duì)上述方法進(jìn)行描述����。圖3為本發(fā)明實(shí)施例提供的第一個(gè)具體方法流程圖,該方法中�,進(jìn)行通信的三方分別為EAP客戶節(jié)點(diǎn)、本地認(rèn)證服務(wù)器和家鄉(xiāng)EAP服務(wù)器�,分別對(duì)應(yīng)客戶節(jié)點(diǎn)、第三方設(shè)備和驗(yàn)證服務(wù)器����。EAP客戶節(jié)點(diǎn)與家鄉(xiāng)EAP服務(wù)器已通過認(rèn)證�����,并生成了共享密鑰���,即擴(kuò)展主會(huì)話密鑰(EMSK,Extended Master Session Key)以及通過EMSK派生出的保護(hù)消息完整性的共享密鑰KI_as ��;當(dāng)EAP客戶節(jié)點(diǎn)離開家鄉(xiāng)域時(shí)��,為了減小切換認(rèn)證時(shí)延�,需要家鄉(xiāng)EAP服務(wù)器為EAP客戶節(jié)點(diǎn)和本地認(rèn)證服務(wù)器分發(fā)一個(gè)共享密鑰Kab,使得EAP客戶節(jié)點(diǎn)在訪問地進(jìn)行重認(rèn)證時(shí)���,可以使用該共享密鑰Kab向本地認(rèn)證服務(wù)器進(jìn)行認(rèn)證��。如圖3所示�,該方法具體包括以下步驟
步驟301 :EAP客戶節(jié)點(diǎn)通過第一消息向本地認(rèn)證服務(wù)器發(fā)送密鑰分發(fā)請(qǐng)求��。該第一消息包含EAP客戶節(jié)點(diǎn)標(biāo)識(shí)IDa��、本地認(rèn)證服務(wù)器標(biāo)識(shí)IDb�����、以及EAP客戶節(jié)點(diǎn)生成的臨時(shí)值Na,并通過EAP客戶節(jié)點(diǎn)和家鄉(xiāng)EAP服務(wù)器之間的共享密鑰KI_as生成該第一消息的完整性驗(yàn)證碼���,記為MICl。
步驟302 本地認(rèn)證服務(wù)器接收到該第一消息后����,存儲(chǔ)Na值,通過第二消息向家鄉(xiāng) EAP服務(wù)器發(fā)送密鑰分發(fā)請(qǐng)求��。該第二消息中包含EAP客戶節(jié)點(diǎn)標(biāo)識(shí)IDa���、本地認(rèn)證服務(wù)器標(biāo)識(shí)IDb�、本地認(rèn)證服務(wù)器生成的臨時(shí)值Nb�、以及第一消息,并通過本地認(rèn)證服務(wù)器與家鄉(xiāng) EAP服務(wù)器之間的共享密鑰Kbs生成該第二消息的完整性驗(yàn)證碼�;或者利用Kbs生成Nb、 IDa����、IDb、以及MICl生成完整性驗(yàn)證碼��,記為MIC2。
步驟303 家鄉(xiāng)EAP服務(wù)器接收到該第二消息后�,對(duì)該第二消息中的MICl和MIC2 進(jìn)行完整性驗(yàn)證,如果驗(yàn)證成功����,則將Label、IDa��、IDb以及可變參數(shù)Na����、Nb作為密鑰材料,并使用EMSK生成EAP客戶節(jié)點(diǎn)和本地認(rèn)證服務(wù)器之間的共享密鑰Kab���。即Kab = KDF (EMSK, Label | IDa | IDb | Na | Nb)���。并向本地認(rèn)證服務(wù)器發(fā)送第三消息,該第三消息中包含兩部分����,其中一部分包含Kab以及IDa、IDb和Na�、Nb,并通過Kbs對(duì)該包含Kab的部分進(jìn)行加密,另一部分包含Kas�、Label、IDa��、IDb�����、Na,并通過客戶節(jié)點(diǎn)與家鄉(xiāng)服務(wù)器之間的共享密鑰KI_as生成該包含密鑰材料的部分的完整性驗(yàn)證碼�,記為MIC3����。
或者該第三消息包含使用Kbs加密的kab,還包含Na���、Nb���、IDa、IDb及給客戶節(jié)點(diǎn)的包含密鑰材料的密鑰驗(yàn)證授權(quán)消息Key_Auth_MSg��,該第三消息作為服務(wù)器對(duì)第一消息的響應(yīng)包含了生成Kab的密鑰材料���、生存期���,及使用KI_as生成的完整性驗(yàn)證碼等信息����,并使用Kbs對(duì)整個(gè)消息生成完整性驗(yàn)證碼�����。
或者該第三消息包含kab����,及給客戶節(jié)點(diǎn)的包含密鑰材料的密鑰驗(yàn)證授權(quán)信息 Key_Auth_Msg,Key_Auth_Msg作為服務(wù)器對(duì)第一消息的響應(yīng)包含了生成Kab的密鑰材料及生存期,使用KI_as生成的完整性驗(yàn)證碼等信息��,并使用Kbs對(duì)整個(gè)消息加密��。
步驟304 本地認(rèn)證服務(wù)器接收到該第三消息后����,利用Kbs進(jìn)行解密,判斷該第三消息中包含的Na�����、Nb是否與自身存儲(chǔ)的Na���、Nb相同��,如果不相同�����,則驗(yàn)證失敗���,向密鑰分發(fā)服務(wù)器及客戶節(jié)點(diǎn)發(fā)送失敗消息�����;如果相同,則驗(yàn)證成功��,將包含密鑰材料的部分通過第四消息轉(zhuǎn)發(fā)給EAP客戶節(jié)點(diǎn)���,另外�,本地認(rèn)證服務(wù)器還可以利用Kab生成該第四消息的完整性驗(yàn)證碼��,記為MIC4���,或使用Kab進(jìn)行加密的Na�����、IDa, IDb等信息����。
更優(yōu)地,該第三消息中���,也可以包含經(jīng)過特殊處理后的Na�����,例如��,Na+Ι �����;本地認(rèn)證服務(wù)器對(duì)該經(jīng)過特殊處理后的Na進(jìn)行逆處理���,即Na+1-l,將逆處理后的結(jié)果與自身存儲(chǔ)的 Na進(jìn)行比較���,如果相同�����,則驗(yàn)證成功�����。這樣可以進(jìn)一步保證消息的安全性����。
步驟305 =EAP客戶節(jié)點(diǎn)接收到第四消息后,利用KI_as對(duì)包含密鑰材料的部分的 MIC 3進(jìn)行完整性驗(yàn)證�����,且將密鑰材料中包含的Na值與自身存儲(chǔ)的Na值進(jìn)行比較���,如果都驗(yàn)證成功,利用該密鑰材料���,采用和家鄉(xiāng)EAP服務(wù)器相同的方法計(jì)算EAP客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab����,并使用Kab驗(yàn)證MIC4�����。
同樣地,在包含Kab的部分中�����,也可以包含經(jīng)過特殊處理后的Na�����,例如���,Na+Ι �;該 EAP客戶節(jié)點(diǎn)也可以將經(jīng)過特殊處理后的Na進(jìn)行逆處理����,將逆處理后的結(jié)果與自身存儲(chǔ)的 Na進(jìn)行比較,如果相同�����,則驗(yàn)證成功�����。
圖4為本發(fā)明實(shí)施例提供的第一種系統(tǒng)結(jié)構(gòu)圖,如圖4所示���,該系統(tǒng)包括客戶節(jié)點(diǎn)401�����、第三方設(shè)備402和驗(yàn)證服務(wù)器403����。
客戶節(jié)點(diǎn)401�,用于通過第一消息向第三方設(shè)備402發(fā)送密鑰分發(fā)請(qǐng)求,接收到第三方設(shè)備402轉(zhuǎn)發(fā)的密鑰材料后�����,利用該密鑰材料�,采用和驗(yàn)證服務(wù)器403相同的方法計(jì)算 Kab0
第三方設(shè)備402,用于接收到客戶節(jié)點(diǎn)401發(fā)送的第一消息后����,通過第二消息向驗(yàn)證服務(wù)器403發(fā)送密鑰分發(fā)請(qǐng)求�����,接收到驗(yàn)證服務(wù)器403發(fā)送的密鑰分發(fā)應(yīng)答后,獲取該密鑰分發(fā)應(yīng)答中包含的Kab����,將該密鑰分發(fā)應(yīng)答中包含的密鑰材料轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)401。
驗(yàn)證服務(wù)器403����,用于接收到第三方設(shè)備402發(fā)送的第二消息后,利用包含可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)401和第三方設(shè)備402之間的共享密鑰Kab���,向第三方設(shè)備402 發(fā)送包含Kab和密鑰材料的密鑰分發(fā)應(yīng)答�。
另外��,客戶節(jié)點(diǎn)401�����,還可以用于利用自身和驗(yàn)證服務(wù)器403之間的共享密鑰Kas 對(duì)第一消息進(jìn)行安全保護(hù)����。
第三方設(shè)備402,還可以用于利用自身和驗(yàn)證服務(wù)器403之間的共享密鑰Kbs對(duì)第二消息進(jìn)行安全保護(hù)���。
驗(yàn)證服務(wù)器403�����,還可以用于利用Kbs對(duì)第二消息進(jìn)行安全性驗(yàn)證��,利用Kas對(duì)第二消息中包含的第一消息進(jìn)行安全性驗(yàn)證����。
驗(yàn)證服務(wù)器403,還可以用于利用自身和客戶節(jié)點(diǎn)401之間的共享密鑰Kas對(duì)密鑰分發(fā)應(yīng)答中包含密鑰材料的部分進(jìn)行安全保護(hù)��,利用自身和第三方設(shè)備402之間的共享密鑰Kbs對(duì)密鑰分發(fā)應(yīng)答中包含Kab的部分進(jìn)行安全保護(hù)���。
第三方設(shè)備402��,還可以用于利用Kbs對(duì)接收到的密鑰分發(fā)應(yīng)答中包含Kki的部分進(jìn)行安全性驗(yàn)證����。
客戶節(jié)點(diǎn)401�����,還可以用于利用Kas對(duì)接收到的密鑰材料進(jìn)行安全性驗(yàn)證��。
另外,第三方設(shè)備402����,還用于利用獲取的Kab對(duì)所述包含密鑰材料的部分生成完整性校驗(yàn)碼����,記為MIC5。
客戶節(jié)點(diǎn)401�,還用于在計(jì)算出Kab后,利用該Kab對(duì)該MIC5進(jìn)行完整性校驗(yàn)����,如果校驗(yàn)失敗,則向第三方設(shè)備402發(fā)送失敗消息�,如果校驗(yàn)通過,則確認(rèn)該計(jì)算出的Kab安全��。
13[0112]圖5為本發(fā)明實(shí)施例提供的第一種驗(yàn)證服務(wù)器的結(jié)構(gòu)圖�����,如圖5所示�,該驗(yàn)證服務(wù)器包括接收單元501、計(jì)算單元502和發(fā)送單元503��。
接收單元501,用于接收密鑰分發(fā)請(qǐng)求����。
計(jì)算單元502,用于在接收單元501接收到密鑰分發(fā)請(qǐng)求后���,利用包含可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab���。
發(fā)送單元503,用于發(fā)送包含Kab和密鑰材料的密鑰分發(fā)請(qǐng)求����。
驗(yàn)證服務(wù)器還可以包括安全性驗(yàn)證單元504,用于對(duì)接收單元501接收到的密鑰分發(fā)請(qǐng)求進(jìn)行安全性驗(yàn)證����,如果驗(yàn)證通過,則觸發(fā)計(jì)算單元502執(zhí)行計(jì)算Kab的操作�。
密鑰生成單元還可以包括比較單元505和存儲(chǔ)單元506。
比較單元505����,用于將接收單元501接收到的密鑰分發(fā)請(qǐng)求中包含的臨時(shí)值與存儲(chǔ)單元506存儲(chǔ)的臨時(shí)值進(jìn)行比較,如果滿足驗(yàn)證條件����,則觸發(fā)計(jì)算單元502執(zhí)行計(jì)算Kab 的操作���。
存儲(chǔ)單元506,用于在比較單元505比較的結(jié)果為滿足驗(yàn)證條件時(shí)��,存儲(chǔ)密鑰分發(fā)請(qǐng)求中包含的臨時(shí)值���。
更優(yōu)地,密鑰生成單元還可以包括安全保護(hù)單元507����,用于利用客戶節(jié)點(diǎn)和驗(yàn)證服務(wù)器之間的共享密鑰Kas對(duì)密鑰分發(fā)應(yīng)答中包含密鑰材料的部分進(jìn)行安全保護(hù),利用第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰Kbs對(duì)密鑰分發(fā)應(yīng)答中包含Kab的部分進(jìn)行安全保護(hù)���。
其中��,計(jì)算單元502可以包括可變參數(shù)獲取單元5021和密鑰計(jì)算單元5022����。
可變參數(shù)獲取單元5021�����,用于獲取包括客戶節(jié)點(diǎn)生成的臨時(shí)值Na、第三方設(shè)備生成的臨時(shí)值Nb和自身所在驗(yàn)證服務(wù)器生成的臨時(shí)值Ns中的一個(gè)或任意組合的可變參數(shù)��。
密鑰計(jì)算單元5022����,用于利用包含可變參數(shù)的密鑰材料計(jì)算Kab。
圖6為本發(fā)明實(shí)施例提供的第一種客戶節(jié)點(diǎn)的結(jié)構(gòu)圖�����,如圖6所示���,該客戶節(jié)點(diǎn)可以包括發(fā)送單元601�、密鑰材料接收單元602和計(jì)算單元603�。
發(fā)送單元601,用于向第三方設(shè)備發(fā)送密鑰分發(fā)請(qǐng)求����。
密鑰材料接收單元602,用于接收第三方設(shè)備轉(zhuǎn)發(fā)的密鑰材料�����。
計(jì)算單元603��,用于利用密鑰材料接收單元602接收到的密鑰材料,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab���。
另外���,該客戶節(jié)點(diǎn)還可以包括臨時(shí)值生成單元604,用于生成臨時(shí)值����,并將該臨時(shí)值攜帶在發(fā)送單元601發(fā)送的密鑰分發(fā)請(qǐng)求中����。
更優(yōu)地,該客戶節(jié)點(diǎn)還可以包括安全性驗(yàn)證單元605�,用于利用自身所在客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器之間的共享密鑰Kas對(duì)密鑰材料接收單元602接收到的密鑰材料進(jìn)行安全性驗(yàn)證,驗(yàn)證通過�����,則觸發(fā)計(jì)算單元603執(zhí)行計(jì)算Kab的操作���。
另外����,該客戶節(jié)點(diǎn)還可以包括Kab確認(rèn)單元606,用于利用計(jì)算單元603計(jì)算出的 Kab驗(yàn)證密鑰材料的完整性驗(yàn)證碼��,記為MIC 5��,如果驗(yàn)證通過�����,則確認(rèn)該Kab安全�����。
發(fā)送單元601���,還用于在所述Kab確認(rèn)單元606驗(yàn)證失敗后�,向第三方設(shè)備發(fā)送失敗消息�。
圖7為本發(fā)明實(shí)施例提供的第二種方法流程圖,如圖7所示��,該方法主要包括以下步驟[0133]步驟701 客戶節(jié)點(diǎn)向第三方設(shè)備發(fā)送包含密碼學(xué)參數(shù)(p���,g)���、根據(jù)該密碼學(xué)參數(shù)和自身私鑰X生成的客戶節(jié)點(diǎn)公鑰PKa的第一消息����,并利用客戶節(jié)點(diǎn)和驗(yàn)證服務(wù)器之間的共享密鑰Kas對(duì)該第一消息進(jìn)行安全保護(hù)��。
本步驟中�,第一消息中包括客戶標(biāo)識(shí)IDa、第三方設(shè)備標(biāo)識(shí)IDb ���;并且�����,在以下步驟中傳輸?shù)南⒅芯琁Da和IDb�����。在以下的描述中不再贅述。
本步驟中�����,客戶節(jié)點(diǎn)可以基于離散對(duì)數(shù)的Diffie-Hellman密鑰交換密碼學(xué)參數(shù) (P�����,g),其中���,P是素?cái)?shù)�,g是有限域Fp的生成元�����,且g < P�����??蛻艄?jié)點(diǎn)可以根據(jù)該密碼學(xué)參數(shù)(P,g)和自身的私鑰χ生成自身的公鑰I3Ka,即I3Ka = gxmod ρ���。
本步驟中����,該第一消息中還可以包括客戶節(jié)點(diǎn)生成的臨時(shí)值Na����。
對(duì)第一消息的安全保護(hù)可以是利用客戶節(jié)點(diǎn)和驗(yàn)證服務(wù)器之間的共享密鑰Kas 生成該第一消息的MIC1,還可以是利用該Kas對(duì)該第一消息進(jìn)行加密��。
步驟702 第三方設(shè)備接收到該第一消息后,向驗(yàn)證服務(wù)器發(fā)送包含第一消息���、以及自身利用密碼學(xué)參數(shù)和自身私鑰生成的第三方設(shè)備公鑰PKb的第二消息��,并利用第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰KbS對(duì)該第二消息進(jìn)行安全保護(hù)���。
本步驟中,第三方設(shè)備從所述第一消息中獲取密碼學(xué)參數(shù)�,并利用該密碼學(xué)參數(shù) (P,g)和自身的私鑰y生成自身的公鑰PKb���,即PKb = gymod ρ�。
另外���,第三設(shè)備在接收到該第一消息后����,還可以保存該第一消息中包含的Na值��。 在第二消息中也可以包含第三方設(shè)備生成的臨時(shí)值Nb����。
本步驟中,對(duì)該第二消息進(jìn)行安全保護(hù)可以是利用第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰Kbs生成該第二消息的完整性驗(yàn)證碼MIC2�����,或者�,對(duì)該第二消息中不包含第一消息的部分生成MIC2,還可以是利用該Kbs對(duì)該第二消息進(jìn)行加密�����,或者�����,對(duì)該第二消息中不包含第一消息的部分進(jìn)行加密����。
步驟703 驗(yàn)證服務(wù)器接收到第二消息后,對(duì)接收到的第二消息和其中包含的第一消息進(jìn)行安全性驗(yàn)證�����,如果驗(yàn)證通過���,則向第三方設(shè)備發(fā)送包含PKa和PKb的響應(yīng)消息�����, 并通過客戶節(jié)點(diǎn)和驗(yàn)證服務(wù)器之間的共享密鑰Kas對(duì)包含PKa的部分進(jìn)行安全保護(hù)�,通過第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰Kbs對(duì)包含PKb的部分進(jìn)行安全保護(hù)。
進(jìn)行安全保護(hù)的方式同樣可以是利用Kas對(duì)包含的部分生成MIC3����,或者進(jìn)行加密;利用Kbs對(duì)包含PKb的部分生成MIC4�,或者進(jìn)行加密。該包含Hia的部分還可以包含:Na���、Nb����、IDa�����、IDb等���,包含PKb的部分還可以包含Na、Nb、IDa���、IDb等�����。
另外�,驗(yàn)證服務(wù)器在回復(fù)響應(yīng)消息之前還可以根據(jù)第二消息中包含的Na值與自身存儲(chǔ)的Na值進(jìn)行比較����,如果滿足驗(yàn)證條件,則存儲(chǔ)該接收到的Na值����,并繼續(xù)執(zhí)行回復(fù)響應(yīng)消息的步驟。
另外����,響應(yīng)消息中包含I3Ka的部分還可以包含Na,或經(jīng)過特殊處理后的Na�。
步驟704 第三方設(shè)備接收到該響應(yīng)消息后,使用Kbs對(duì)包含PKb的部分進(jìn)行安全性驗(yàn)證��,如果驗(yàn)證通過�,則按照預(yù)設(shè)的方式�,利用該P(yáng)Kb和自身私鑰y計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備的共享密鑰Kab �����;將包含PKa的部分轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)���。
本步驟中�,第三方設(shè)備對(duì)包含PKb的部分進(jìn)行安全性驗(yàn)證可以是利用Kbs對(duì)包含 PKb的部分的MIC 4進(jìn)行完整性驗(yàn)證或者進(jìn)行解密���。
其中��,按照預(yù)設(shè)的方式計(jì)算Kab可以是[0149]Kab = PKbymod ρ = gxy mod ρ�����。 (1)
另外�,第三方設(shè)備在計(jì)算Kab之前還可以根據(jù)包含PKb部分中包含的Na值與自身存儲(chǔ)的Na值進(jìn)行比較�,如果滿足驗(yàn)證條件,則驗(yàn)證成功�����,繼續(xù)執(zhí)行計(jì)算Kab的步驟����;或者����,將包含PKb部分中包含的對(duì)Na進(jìn)行特殊處理的值進(jìn)行逆處理�,并將逆處理后的值與自身存儲(chǔ)的Na值進(jìn)行比較�����,如果滿足驗(yàn)證條件��,則驗(yàn)證成功��,繼續(xù)執(zhí)行計(jì)算Kab的步驟����。
步驟705 客戶節(jié)點(diǎn)對(duì)接收到的包含PKa的部分進(jìn)行安全性驗(yàn)證,如果驗(yàn)證通過�����, 則利用該P(yáng)Ka和自身的私鑰χ計(jì)算Kab�。
本步驟中,同樣客戶節(jié)點(diǎn)對(duì)包含PKb的部分進(jìn)行安全性驗(yàn)證可以是利用Kas對(duì)包含PKa的部分的MIC3進(jìn)行完整性驗(yàn)證或者進(jìn)行解密���。
其中���,按照預(yù)設(shè)的方式計(jì)算Kab可以是
Kab = PKaxmod ρ = gxy mod ρ����。 (2)
由(1)式和( 式可以看出��,采用這種方式�,第三方設(shè)備和客戶節(jié)點(diǎn)分別計(jì)算出的 Kab值相同。
另外�����,客戶節(jié)點(diǎn)在計(jì)算Kab之前還可以根據(jù)包含PKa部分中包含的Na值與自身存儲(chǔ)的Na值進(jìn)行比較�����,如果滿足驗(yàn)證條件����,則驗(yàn)證成功,繼續(xù)執(zhí)行計(jì)算Kab的步驟�;或者,將包含PKa部分中包含的對(duì)Na進(jìn)行特殊處理的值進(jìn)行逆處理����,并將逆處理后的值與自身存儲(chǔ)的 Na值進(jìn)行比較����,如果滿足驗(yàn)證條件�,則驗(yàn)證成功����,繼續(xù)執(zhí)行計(jì)算Kab的步驟。
另外��,在上述流程中����,步驟703回復(fù)的響應(yīng)消息中包含PKa的部分和包含PKb的部分還可以同時(shí)包含Na、Nb和驗(yàn)證服務(wù)器生成的臨時(shí)值Ns中的一種或任意組合�。在步驟704 和步驟705中,可以將式(1)和式(2)計(jì)算出的值作為密鑰材料Master Key��,即在步驟704 中計(jì)算出的Master Key為Master Key = PKbyHiod ρ = gxy mod p�,在步驟705中計(jì)算出的 Master Key 為Master Key = PKaxmod ρ = gxy mod p。并在步驟 704 和步驟 705 中��,繼續(xù)將Na����、Nb和Ns中的一種或任意組合����、以及計(jì)算出的Master Key作為密鑰材料生成Kab����。該 Kab的計(jì)算公式可以為
Kab=KDF(Master Key, LabelIDaIDbNa),或者��,[0159]Kab=KDF(Master Key, LabelIDaIDbNb)���,或者�����,[0160]Kab=KDF(Master Key, LabelIDaIDbNs)��,或者���,[0161]Kab=KDF(Master Key, LabelIDaIDbNa I Nb),或者��,[0162]Kab=KDF(Master Key, LabelIDaIDbNa I Ns),或者��,[0163]Kab=KDF(Master Key, LabelIDaIDbNb I Ns)�����,或者���,[0164]Kab=KDF (Master Key, LabelIDa I IDb I Na I Nb I Ns)�����。其中,KDF為生成密鑰的函
數(shù)�����,Label為一個(gè)預(yù)先設(shè)定的與Kab用途相關(guān)的字符串��,|為分隔符���。
另外�����,還可以將密鑰生存期K_Lifetime�����、密鑰長(zhǎng)度K_Length等也作為密鑰材料生成 Kab����,例如Kab = KDF (Master Key, Label | IDa | IDb | K_Lifetime | K_Length | Na)等。
另外�,除了上述基于離散對(duì)數(shù)的Diffie-Hellman密鑰交換密碼學(xué)參數(shù)(p,g)外還可以采用其它的密碼學(xué)參數(shù)�,例如,還可以采用橢圓曲線密碼系統(tǒng)參數(shù)(p����,d,f���,G���,n),其中�����, P為正整數(shù),d和f是有限域Fp上的正整數(shù)�����,G是橢圓曲線E (Fp)上的基點(diǎn)��,η是素?cái)?shù)�,是基點(diǎn)G的階,其中���,橢圓曲線的方程為y2 = x3+dx+f0
采用該橢圓曲線密碼系統(tǒng)參數(shù)時(shí)����,在步驟701中生成的公鑰PKa可以為PKa =
16xXG����,其中��,χ小于η��。并且�����,客戶節(jié)點(diǎn)將生成的公鑰PKa和密碼學(xué)參數(shù)(p,d�����,f���,G���,η)包含在第一消息中發(fā)送給第三方設(shè)備。在步驟702中第三方設(shè)備生成的公鑰PKb可以為PKb = yXG����,同樣,y小于η��。步驟704中��,計(jì)算Kab的方法是第三方設(shè)備利用PKa和自身私鑰 y計(jì)算����,即Master Key = yXH(a = yXxXG,可以將該Master Key作為Kab �����;也可以進(jìn)一步利用該Master Key作為密鑰材料生成Kab。步驟705中��,計(jì)算Kab的方法是客戶節(jié)點(diǎn)利用PKb和自身私鑰χ計(jì)算����,S卩Master Key = xXPKb = xXyXG,可以將該Master Key作為Kab ��;也可以進(jìn)一步利用該Master Key作為密鑰材料生成Kab����。可以看出����,無論采用什么方式的密碼學(xué)參數(shù),必需保證在步驟704和步驟705第三方設(shè)備和客戶節(jié)點(diǎn)結(jié)合自身私鑰計(jì)算的Master Key相同�����。
圖8為本發(fā)明實(shí)施例提供的第二種系統(tǒng)結(jié)構(gòu)圖��,如圖8所示��,該系統(tǒng)包括客戶節(jié)點(diǎn)801�、第三方設(shè)備802和驗(yàn)證服務(wù)器803。
客戶節(jié)點(diǎn)801���,用于向第三方設(shè)備802發(fā)送包含密碼學(xué)參數(shù)�、根據(jù)密碼學(xué)參數(shù)和自身私鑰χ生成的客戶節(jié)點(diǎn)801公鑰PKa的第一消息�,并對(duì)第一消息進(jìn)行安全保護(hù);對(duì)第三方設(shè)備802發(fā)送的包含PKa或PKb的響應(yīng)消息進(jìn)行安全性驗(yàn)證����,驗(yàn)證通過后,按照預(yù)設(shè)的第二方式�����,利用PKa或PKb以及自身私鑰χ計(jì)算Kab����。
第三方設(shè)備802,用于接收到第一消息后���,向驗(yàn)證服務(wù)器803發(fā)送包含第一消息����、 以及利用密碼學(xué)參數(shù)和自身私鑰y生成的第三方設(shè)備802公鑰PKb的第二消息�,并對(duì)該第二消息進(jìn)行安全保護(hù)����;對(duì)驗(yàn)證服務(wù)器803發(fā)送的響應(yīng)消息進(jìn)行安全性驗(yàn)證���,驗(yàn)證通過后���,按照預(yù)設(shè)的第一方式,利用PKa或PKb以及自身私鑰y計(jì)算客戶節(jié)點(diǎn)801和第三方設(shè)備802 的共享密鑰Kab��,將包含PKa或PKb的響應(yīng)消息發(fā)送給客戶節(jié)點(diǎn)801�����。
驗(yàn)證服務(wù)器803��,用于對(duì)接收到的第二消息和第二消息中包含的第一消息進(jìn)行安全性驗(yàn)證����,驗(yàn)證通過后,向第三方設(shè)備802發(fā)送包含PKa和PKb的響應(yīng)消息�����,并對(duì)該響應(yīng)消息的內(nèi)容進(jìn)行安全性保護(hù)�����。
圖9為本發(fā)明實(shí)施例提供的第二種驗(yàn)證服務(wù)器的結(jié)構(gòu)圖��,如圖9所示�����,該驗(yàn)證服務(wù)器包括接收單元901�、安全性驗(yàn)證單元902、發(fā)送單元903和安全保護(hù)單元904��。
接收單元901��,用于接收第三方設(shè)備發(fā)送的包含客戶節(jié)點(diǎn)公鑰PKa和第三方設(shè)備公鑰PKb的第二消息�����。
安全性驗(yàn)證單元902��,用于對(duì)接收單元901接收到的第二消息和第二消息中包含的第一消息進(jìn)行安全性驗(yàn)證����。
發(fā)送單元903,用于在安全性驗(yàn)證單元902驗(yàn)證通過后����,向第三方設(shè)備發(fā)送包含客戶節(jié)點(diǎn)公鑰PKa和第三方設(shè)備公鑰H(b的響應(yīng)消息�。
安全保護(hù)單元904���,用于對(duì)發(fā)送單元903發(fā)送的響應(yīng)消息進(jìn)行安全保護(hù)���。
該驗(yàn)證服務(wù)器還可以包括比較單元905和Na存儲(chǔ)單元906。
比較單元905�,用于將接收單元901接收到的第二消息中包含的臨時(shí)值Na與Na存儲(chǔ)單元906存儲(chǔ)的Na值進(jìn)行比較,如果滿足驗(yàn)證條件����,則觸發(fā)發(fā)送單元903執(zhí)行發(fā)送響應(yīng)消息的操作,如果不滿足驗(yàn)證條件���,則禁止發(fā)送單元903執(zhí)行發(fā)送響應(yīng)消息的操作����。
Na存儲(chǔ)單元906�,用于在比較單元905的比較結(jié)果為滿足驗(yàn)證條件時(shí),存儲(chǔ)第二消息中包含的Na����。
圖10為本發(fā)明實(shí)施例提供的第三方設(shè)備的結(jié)構(gòu)圖����,如圖10所示�,該第三方設(shè)備可以包括接收單元1001�����、發(fā)送單元1002�����、安全保護(hù)單元1003���、安全性驗(yàn)證單元1004和計(jì)算單元1005�����。
接收單元1001�����,用于接收客戶節(jié)點(diǎn)發(fā)送的第一消息��,接收驗(yàn)證服務(wù)器發(fā)送的響應(yīng)消息�。
發(fā)送單元1002,用于在接收單元1001接收到第一消息后��,向驗(yàn)證服務(wù)器發(fā)送包含第一消息����、以及利用密碼學(xué)參數(shù)和自身私鑰y生成的第三方設(shè)備公鑰PKb的第二消息,在安全性驗(yàn)證單元1004驗(yàn)證通過后���,將包含客戶節(jié)點(diǎn)公鑰PKa和PKb的響應(yīng)消息發(fā)送給客戶節(jié)
點(diǎn)ο
安全保護(hù)單元1003�,用于對(duì)發(fā)送單元1002發(fā)送的第二消息進(jìn)行安全保護(hù)��。
安全性驗(yàn)證單元1004����,對(duì)接收單元1001接收的響應(yīng)消息進(jìn)行安全性驗(yàn)證。
計(jì)算單元1005�,用于在安全性驗(yàn)證單元1004驗(yàn)證通過后,按照預(yù)設(shè)的第一方式��, 利用PKa或PKb以及自身私鑰y計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備的共享密鑰Kab�。
第三方設(shè)備還可以包括Na存儲(chǔ)單元1006和比較單元1007 ;
Na存儲(chǔ)單元1006��,用于存儲(chǔ)第一消息中包含的Na值。
比較單元1007����,用于比較響應(yīng)消息中包含的Na值與自身存儲(chǔ)的Na值,如果滿足驗(yàn)證條件���,則觸發(fā)計(jì)算單元1005執(zhí)行計(jì)算的步驟�,如果不滿足驗(yàn)證條件���,則禁止計(jì)算單元 1005執(zhí)行計(jì)算的步驟。
該第三方設(shè)備還可以包括公鑰生成單元1008�,用于利用第一消息中包含的密碼學(xué)參數(shù)、以及自身私鑰y生成第三方設(shè)備公鑰PKb���。
圖11為本發(fā)明實(shí)施例提供的第二種客戶節(jié)點(diǎn)結(jié)構(gòu)圖��,如圖11所示����,該客戶節(jié)點(diǎn)包括發(fā)送單元1101����、安全保護(hù)單元1102、接收單元1103、安全性驗(yàn)證單元1104和計(jì)算單元 1105����。
發(fā)送單元1101,用于向第三方設(shè)備發(fā)送包含密碼學(xué)參數(shù)����、以及根據(jù)該密碼學(xué)參數(shù)和自身私鑰X生成的客戶節(jié)點(diǎn)公鑰Hia的第一消息。
安全保護(hù)單元1102����,用于對(duì)發(fā)送單元1101發(fā)送的第一消息進(jìn)行安全保護(hù)。
接收單元1103����,用于接收第三方設(shè)備發(fā)送的包含PKa或PKb的響應(yīng)消息。
安全性驗(yàn)證單元1104���,用于對(duì)接收單元1103接收到的響應(yīng)消息進(jìn)行安全性驗(yàn)證�。
計(jì)算單元1105�����,用于在安全性驗(yàn)證單元1104驗(yàn)證通過后�����,按照預(yù)設(shè)的第二方式, 利用PKa或PKb以及自身私鑰χ計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備的共享密鑰Kab�。
該客戶節(jié)點(diǎn)還可以包括密碼學(xué)參數(shù)生成單元1106和公鑰生成單元1107。
密碼學(xué)參數(shù)生成單元1106��,用于生成密碼學(xué)參數(shù)�。
公鑰生成單元1107,用于根據(jù)密碼學(xué)參數(shù)生成單元1106生成的密碼學(xué)參數(shù)計(jì)算和自身私鑰X生成客戶節(jié)點(diǎn)公鑰Hia�。
該客戶節(jié)點(diǎn)還可以包括Na存儲(chǔ)單元1108和比較單元1109。
Na存儲(chǔ)單元1108���,用于存儲(chǔ)自身所在客戶節(jié)點(diǎn)生成的Na值。
比較單元1109��,用于將響應(yīng)消息中包含的臨時(shí)值Na與Na存儲(chǔ)單元1108存儲(chǔ)的 Na值進(jìn)行比較��,如果滿足驗(yàn)證條件�����,則觸發(fā)計(jì)算單元1105執(zhí)行計(jì)算Kab的操作�����,否則,禁止計(jì)算單元1105執(zhí)行計(jì)算Kab的操作���。
由以上描述可以看出��,在本發(fā)明實(shí)施例提供的第一種方法�、系統(tǒng)和設(shè)備中��,客戶節(jié)點(diǎn)向第三方設(shè)備發(fā)送第一密鑰分發(fā)請(qǐng)求�;第三方設(shè)備接收到所述第一密鑰分發(fā)請(qǐng)求后,向驗(yàn)證服務(wù)器發(fā)送第二密鑰分發(fā)請(qǐng)求��;驗(yàn)證服務(wù)器接收到第二密鑰分發(fā)請(qǐng)求后�,利用包含可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab,向第三方設(shè)備發(fā)送包含Kab和密鑰材料的密鑰分發(fā)應(yīng)答�;第三方設(shè)備接收到該密鑰分發(fā)應(yīng)答后,獲取該Kab����,并將密鑰材料轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn);客戶節(jié)點(diǎn)接收到該密鑰材料后�����,利用該密鑰材料��,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算Kab。通過這種方式�����,驗(yàn)證服務(wù)器將可變參數(shù)引入密鑰材料來計(jì)算 Kab,而不是全部采用固定不變的參數(shù)�,使得一旦Kab泄漏,也能夠利用該可變參數(shù)及時(shí)對(duì) Kab進(jìn)行更新�����,從而提高了消息傳輸?shù)陌踩?;并且,?yàn)證服務(wù)器將密鑰材料提供給客戶節(jié)點(diǎn)����,使得客戶節(jié)點(diǎn)能夠通過相同的密鑰計(jì)算方法,采用該密鑰材料計(jì)算Kab�����,這更進(jìn)一步提高了消息傳輸?shù)陌踩?�。另外��,第三方設(shè)備在將密鑰材料轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)時(shí)����,可以同時(shí)使用該Kab生成密鑰材料的MIC,客戶節(jié)點(diǎn)在利用該密鑰材料計(jì)算出Kab后�����,可以利用該Kab驗(yàn)證MIC�,從而確認(rèn)第三方設(shè)備接收到Kab,增強(qiáng)了密鑰分發(fā)的安全性���。
在本發(fā)明實(shí)施例提供的第二種方法��、系統(tǒng)和設(shè)備中�����,客戶節(jié)點(diǎn)和第三方設(shè)備根據(jù)相同的密碼學(xué)參數(shù)和自身的私鑰生成各自的公鑰����,并將該公鑰發(fā)送給驗(yàn)證服務(wù)器進(jìn)行安全性驗(yàn)證�,驗(yàn)證通過后,客戶節(jié)點(diǎn)和第三方設(shè)備按照預(yù)先設(shè)定的方式�,利用驗(yàn)證服務(wù)器回復(fù)的響應(yīng)中包含的客戶節(jié)點(diǎn)的公鑰或第三方節(jié)點(diǎn)的公鑰,以及自身的私鑰生成相同的共享密鑰 Kab��。該方法通過在計(jì)算Kab的過程中引入可變的私鑰,而不是全部采用固定不變的參數(shù)��, 使得一旦Kab泄漏����,能夠利用該可變的私鑰及時(shí)對(duì)Kab進(jìn)行更新,從而提高了消息傳輸?shù)陌踩?。并且,更進(jìn)一步地����,可以將各設(shè)備生成的臨時(shí)值作為可變的密鑰材料計(jì)算Kab,更加方便地對(duì)Kab進(jìn)行更新�,提高了消息傳輸?shù)陌踩浴?br>并且,本發(fā)明實(shí)施例結(jié)合多種防止密鑰泄漏和防止重放攻擊的安全性措施�,例如, 采用對(duì)發(fā)送的密鑰分發(fā)請(qǐng)求和密鑰分發(fā)響應(yīng)進(jìn)行加密和生成完整性校驗(yàn)碼的方式��,利用將接收到的臨時(shí)值與自身存儲(chǔ)的臨時(shí)值進(jìn)行比較的方式等����,提高了消息傳輸?shù)陌踩浴?br>通過以上的實(shí)施方式的描述�,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實(shí)現(xiàn),也可以可借助軟件加必要的通用硬件平臺(tái)的方式來實(shí)現(xiàn)��。基于這樣的理解�����, 本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是⑶-ROM��,U盤��,移動(dòng)硬盤等)中�����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備 (可以是個(gè)人計(jì)算機(jī)����,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法����。
總之,以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍����。 凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�、等同替換、改進(jìn)等��,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)����。
19
權(quán)利要求
1.一種密鑰分發(fā)的方法,其特征在于��,該方法包括客戶節(jié)點(diǎn)通過第一消息向第三方設(shè)備發(fā)送密鑰分發(fā)請(qǐng)求����,所述第一消息中包含可變參數(shù),所述第一消息受客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器間共享密鑰的保護(hù)�����;所述第三方設(shè)備接收到所述第一消息后��,通過第二消息向驗(yàn)證服務(wù)器發(fā)送密鑰分發(fā)請(qǐng)求�;所述驗(yàn)證服務(wù)器接收到所述第二消息后�����,利用密鑰長(zhǎng)度和包含所述可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰,通過第三消息向第三方設(shè)備發(fā)送密鑰分發(fā)應(yīng)答����;所述第三消息包含所述客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰和包含所述可變參數(shù)的密鑰材料;所述第三方設(shè)備接收到所述第三消息后��,獲取所述客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰���,并將包含所述可變參數(shù)的密鑰材料轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)�����;所述客戶節(jié)點(diǎn)接收到包含所述序列號(hào)的密鑰材料后���,利用該包含所述可變參數(shù)的密鑰材料,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰�����;其中���,所述可變參數(shù)包括所述客戶節(jié)點(diǎn)生成的臨時(shí)值�����、第三方設(shè)備生成的臨時(shí)值和驗(yàn)證服務(wù)器生成臨時(shí)值中的一種或任意組合�,所述臨時(shí)值為序列號(hào)。
2.根據(jù)權(quán)利要求
1所述的方法�,其特征在于,所述第一消息和第二消息中包含所述客戶節(jié)點(diǎn)的標(biāo)識(shí)和所述第三方設(shè)備的標(biāo)識(shí)���;所述第二消息還包含所述第一消息�。
3.根據(jù)權(quán)利要求
2所述的方法�����,其特征在于�����,所述第二消息是利用所述第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰進(jìn)行安全保護(hù)的�;在所述驗(yàn)證服務(wù)器計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰之前還包括所述驗(yàn)證服務(wù)器利用所述客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器間共享密鑰對(duì)所述第一消息進(jìn)行安全性驗(yàn)證,和/ 或利用所述第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述第二消息進(jìn)行安全性驗(yàn)證�,如果驗(yàn)證成功,則繼續(xù)執(zhí)行所述計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰的步驟����。
4.根據(jù)權(quán)利要求
1所述的方法�����,其特征在于,所述第三消息包含兩部分�����,其中第一部分包含所述客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰����、客戶節(jié)點(diǎn)標(biāo)識(shí)和第三方設(shè)備標(biāo)識(shí),第二部分包含所述密鑰材料���;該方法還包括所述驗(yàn)證服務(wù)器利用第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述第三消息中的第一部分進(jìn)行安全保護(hù)�����;所述第三方設(shè)備在獲取所述客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰之前��,利用所述第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述第一部分進(jìn)行安全性驗(yàn)證����;和/或,所述驗(yàn)證服務(wù)器利用客戶節(jié)點(diǎn)和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述密鑰分發(fā)應(yīng)答中的第二部分進(jìn)行安全保護(hù)���;所述客戶節(jié)點(diǎn)在計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰之前�,利用所述客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器間共享密鑰對(duì)所述第二部分進(jìn)行安全性驗(yàn)證�。
5.根據(jù)權(quán)利要求
3或4所述的方法,其特征在于���,所述進(jìn)行安全保護(hù)包括生成完整性驗(yàn)證碼MIC ����;所述進(jìn)行安全性驗(yàn)證包括對(duì)所述MIC進(jìn)行消息完整性驗(yàn)證�;或者所述進(jìn)行安全保護(hù)包括進(jìn)行加密;所述進(jìn)行安全性驗(yàn)證包括進(jìn)行解密�。
6.根據(jù)權(quán)利要求
2所述的方法,其特征在于�,所述第一消息和第二消息包含的可變參數(shù)包括所述客戶節(jié)點(diǎn)生成的臨時(shí)值;所述驗(yàn)證服務(wù)器在計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰之前還包括將所述第二消息中包含的客戶節(jié)點(diǎn)生成的臨時(shí)值����;與自身存儲(chǔ)的客戶節(jié)點(diǎn)生成的臨時(shí)值;進(jìn)行比較��,如果滿足驗(yàn)證條件��,則利用所述第二消息中包含的客戶節(jié)點(diǎn)生成的臨時(shí)值;替換自身存儲(chǔ)的客戶節(jié)點(diǎn)生成的臨時(shí)值�����;繼續(xù)執(zhí)行所述客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰的步驟�,否則,丟棄所述第二消息�����。
7.根據(jù)權(quán)利要求
1所述的方法���,其特征在于,所述第二消息中包含所述客戶節(jié)點(diǎn)生成的臨時(shí)值���;和/或��,所述第二消息中包含所述第三方設(shè)備生成的臨時(shí)值���;和/或,所述驗(yàn)證服務(wù)器生成臨時(shí)值�����;所述可變參數(shù)還包括所述第三方設(shè)備生成的臨時(shí)值和/或驗(yàn)證服務(wù)器生成臨時(shí)值。
8.根據(jù)權(quán)利要求
1所述的方法����,其特征在于,該方法還包括第三方設(shè)備獲取客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰后�,利用所述客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰生成所述密鑰材料的完整性校驗(yàn)碼,并將該完整性校驗(yàn)碼和密鑰材料一起轉(zhuǎn)發(fā)給客戶節(jié)點(diǎn)����;所述客戶節(jié)點(diǎn)計(jì)算出客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰后,利用計(jì)算出的客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰對(duì)所述密鑰材料的完整性校驗(yàn)碼進(jìn)行校驗(yàn)�����,如果驗(yàn)證失敗��,則向所述第三方設(shè)備回復(fù)失敗消息�����。
9.一種密鑰分發(fā)的系統(tǒng)�,其特征在于,該系統(tǒng)包括客戶節(jié)點(diǎn)����、第三方設(shè)備和驗(yàn)證服務(wù)器�;所述客戶節(jié)點(diǎn)��,用于通過第一消息向第三方設(shè)備發(fā)送密鑰分發(fā)請(qǐng)求����,所述第一消息中包含可變參數(shù);接收到所述第三方設(shè)備轉(zhuǎn)發(fā)的包含所述序列號(hào)的密鑰材料后����,利用包含所述可變參數(shù)的密鑰材料,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算自身與第三方設(shè)備間的共享密鑰���;所述第三方設(shè)備��,用于在接收到所述客戶節(jié)點(diǎn)發(fā)送的第一消息后,通過第二消息向驗(yàn)證服務(wù)器發(fā)送密鑰分發(fā)請(qǐng)求�,接收到所述驗(yàn)證服務(wù)器發(fā)送的密鑰分發(fā)應(yīng)答后,獲取該密鑰分發(fā)應(yīng)答中包含的客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰和包含所述可變參數(shù)的密鑰材料�����,將包含所述可變參數(shù)的密鑰材料轉(zhuǎn)發(fā)給所述客戶節(jié)點(diǎn)���;所述驗(yàn)證服務(wù)器�����,用于接收到所述第三方設(shè)備發(fā)送的第二消息后���,利用密鑰長(zhǎng)度和包含可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰�,向所述第三方設(shè)備發(fā)送密鑰分發(fā)應(yīng)答��,所述密鑰分發(fā)應(yīng)答包含所述客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰和包含所述可變參數(shù)的密鑰材料����;其中,所述可變參數(shù)包括所述客戶節(jié)點(diǎn)生成的臨時(shí)值�����、第三方設(shè)備生成的臨時(shí)值和驗(yàn)證服務(wù)器生成臨時(shí)值中的一種或任意組合�,所述臨時(shí)值為序列號(hào)。
10.根據(jù)權(quán)利要求
9所述的系統(tǒng)�,其特征在于,所述客戶節(jié)點(diǎn)��,還用于利用自身和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述消息進(jìn)行安全保護(hù)�;所述第三方設(shè)備,還用于利用自身和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述第二消息進(jìn)行安全保護(hù);所述驗(yàn)證服務(wù)器����,還用于利用所述第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述第二消息進(jìn)行安全性驗(yàn)證,利用所述客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器間共享密鑰對(duì)所述第二消息中包含的第一消息進(jìn)行安全性驗(yàn)證���。
11.根據(jù)權(quán)利要求
9所述的系統(tǒng)���,其特征在于,所述驗(yàn)證服務(wù)器����,還用于利用自身和客戶節(jié)點(diǎn)之間的共享密鑰對(duì)所述密鑰分發(fā)應(yīng)答中包含密鑰材料的部分進(jìn)行安全保護(hù),利用自身和第三方設(shè)備之間的共享密鑰對(duì)所述密鑰分發(fā)應(yīng)答中包含客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰的部分進(jìn)行安全保護(hù)����;所述第三方設(shè)備,還用于利用所述第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)接收到的所述密鑰分發(fā)應(yīng)答中包含客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰的部分進(jìn)行安全性驗(yàn)證��;所述客戶節(jié)點(diǎn)��,還用于利用所述客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器間共享密鑰對(duì)接收到的密鑰材料進(jìn)行安全性驗(yàn)證�����。
12.—種驗(yàn)證服務(wù)器�����,其特征在于�����,該驗(yàn)證服務(wù)器包括接收單元���、計(jì)算單元和發(fā)送單元�����;所述接收單元����,用于接收第三方設(shè)備發(fā)送的密鑰分發(fā)請(qǐng)求����;所述計(jì)算單元,用于在所述接收單元接收到密鑰分發(fā)請(qǐng)求后�����,利用密鑰長(zhǎng)度和包含可變參數(shù)的密鑰材料計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰;所述發(fā)送單元��,用于向所述第三方設(shè)備發(fā)送密鑰分發(fā)應(yīng)答���,所述密鑰分發(fā)應(yīng)答包含所述客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰和包含所述可變參數(shù)的密鑰材料���;其中,所述可變參數(shù)包括所述客戶節(jié)點(diǎn)生成的臨時(shí)值����、第三方設(shè)備生成的臨時(shí)值和驗(yàn)證服務(wù)器生成臨時(shí)值中的一種或任意組合,所述臨時(shí)值為序列號(hào)�����。
13.根據(jù)權(quán)利要求
12所述的驗(yàn)證服務(wù)器����,其特征在于,所述驗(yàn)證服務(wù)器還包括安全性驗(yàn)證單元��,用于對(duì)所述接收單元接收到的密鑰分發(fā)請(qǐng)求進(jìn)行安全性驗(yàn)證����,如果驗(yàn)證通過,則觸發(fā)所述計(jì)算單元執(zhí)行所述計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰的操作����。
14.根據(jù)權(quán)利要求
12所述的驗(yàn)證服務(wù)器,其特征在于�,所述驗(yàn)證服務(wù)器還包括密鑰生成單元,其中��,所述密鑰生成單元包括安全保護(hù)單元���,用于利用客戶節(jié)點(diǎn)和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述密鑰分發(fā)應(yīng)答中包含密鑰材料的部分進(jìn)行安全保護(hù)���,利用第三方設(shè)備和驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述密鑰分發(fā)應(yīng)答中包含客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰的部分進(jìn)行安全保護(hù)。
15.根據(jù)權(quán)利要求
12所述的驗(yàn)證服務(wù)器��,其特征在于���,所述計(jì)算單元包括可變參數(shù)獲取單元和密鑰計(jì)算單元�����;所述可變參數(shù)獲取單元����,用于獲取包括客戶節(jié)點(diǎn)生成的臨時(shí)值、第三方設(shè)備生成的臨時(shí)值和自身所在驗(yàn)證服務(wù)器生成的臨時(shí)值中的一個(gè)或任意組合的可變參數(shù)��;所述密鑰計(jì)算單元�����,用于利用包含所述可變參數(shù)的密鑰材料計(jì)算所述客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰��。
16.一種客戶節(jié)點(diǎn)���,其特征在于����,該客戶節(jié)點(diǎn)包括臨時(shí)值生成單元�、發(fā)送單元、密鑰材料接收單元和計(jì)算單元����;所述臨時(shí)值生成單元,用于生成臨時(shí)值�����,所述臨時(shí)值為序列號(hào)�����; 所述發(fā)送單元�,用于向第三方設(shè)備發(fā)送密鑰分發(fā)請(qǐng)求,所述密鑰分發(fā)請(qǐng)求中攜帶所述臨時(shí)值生成單元生成的臨時(shí)值����;所述密鑰材料接收單元,用于接收第三方設(shè)備轉(zhuǎn)發(fā)的包含所述序列號(hào)的密鑰材料��; 所述計(jì)算單元�����,用于利用所述密鑰材料接收單元接收到的包含所述序列號(hào)的密鑰材料����,采用和驗(yàn)證服務(wù)器相同的方法計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰。
17.根據(jù)權(quán)利要求
16所述的客戶節(jié)點(diǎn)���,其特征在于��,該客戶節(jié)點(diǎn)還包括安全性驗(yàn)證單元�����,用于利用自身所在客戶節(jié)點(diǎn)與驗(yàn)證服務(wù)器之間的共享密鑰對(duì)所述密鑰材料接收單元接收到的密鑰材料進(jìn)行安全性驗(yàn)證���,驗(yàn)證通過�����,則觸發(fā)所述計(jì)算單元執(zhí)行所述計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰的操作�����。
專利摘要
本發(fā)明實(shí)施例提供了一種密鑰分發(fā)的方法����、系統(tǒng)和設(shè)備���,通過在計(jì)算客戶節(jié)點(diǎn)和第三方設(shè)備之間的共享密鑰Kab過程中��,在密鑰材料中引入可變參數(shù)來計(jì)算Kab����,而不是僅采用固定不變的參數(shù)��,使得一旦Kab泄漏,也能夠通過更新該可變參數(shù)簡(jiǎn)單��、及時(shí)地對(duì)Kab進(jìn)行更新��,從而提高了消息傳輸?shù)陌踩?�。并且�,在具體的實(shí)現(xiàn)中���,采用了對(duì)消息進(jìn)行安全性保護(hù)�,以及安全性驗(yàn)證的方法����,能夠有效地防止偽造消息或重放攻擊等對(duì)消息安全造成的威脅,從而更進(jìn)一步提高了消息傳輸?shù)陌踩浴?br>文檔編號(hào)H04L9/08GKCN101636966 B發(fā)布類型授權(quán) 專利申請(qǐng)?zhí)朇N 200880007872
公開日2012年4月25日 申請(qǐng)日期2008年11月14日
發(fā)明者李春強(qiáng) 申請(qǐng)人:華為技術(shù)有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan專利引用 (3),