技術領域

本發明涉及網絡通信的領域，并且具體地，涉及網絡的實體之間的加密通信。

背景技術

通信網絡的兩個實體之間的會話密鑰的建立是實施大多數的加密服務(其旨在為這些實體之間的交換提供安全性)的基本前提。因而，可交換的數據針對攻擊(其目的在于修改所述數據或者簡單地獲得其信息)的保護通常依靠對稱加密原語，其中，彼此通信的實體利用用于發送(加密，完整性保護)和接收(解密，檢查完整性)消息的相同密鑰。

會話密鑰的建立是有意在通信實體的使用期限期間發生若干次的過程。針對與每個新的通信者進行的每次安全交換必須使用新的對稱密鑰。當實體在提升成員之間的交互的場景中為參與者時，這些通信者都會更多，所述場景例如，傳感器網絡(無線傳感器網絡，WSN)、機器到機器(M2M)或者物聯網(IoT)類型。此外，會話密鑰的特點在于有限的使用期限，并且必須定期地刷新。因而，用于建立會話密鑰所實施的過程是特別重要的，并且需要仔細的設計。

若干參數需要被視為用于判斷會話密鑰建立協議的質量。首先，必須保證協議的安全性。因而，必須確保建立的密鑰的機密性和兩個通信者的相互身份認證。添加至此的是其它的安全性參數，諸如針對拒絕服務攻擊的保護，其保護了包括在針對攻擊(其目的在于消耗實體的電源和/或系統資源)的協議執行中的實體。其次，會話密鑰建立協議在所需的通頻帶和功耗方面，并且特別地從實施加密計算的觀點來看必須是高效的。在會話密鑰建立協議需要由僅具有小電源(諸如，電池)的實體、或者僅具有低計算量和/或存儲容量的實體來實施時，第二個標準是特別重要的。最后，協議可以提供額外的功能，諸如實施協議的兩個節點之間的身份認證機制的互通性，或者在密鑰的交換期間集中控制的可能性，和/或伴隨建立的密鑰的安全策略的集中限定的可能性。

具體地，已經針對在兩個節點之間建立會話密鑰而開發了三種方法。

第一種是密鑰傳輸，其包括采用加密保證的方式將一個或多個加密值從兩個參與者中的一個傳輸至另一個。加密值的這些傳輸可能在單個方向上發生，這種模式被稱作為“單通密鑰傳輸協議”，或者可能在兩個方向上發生，這種模式被稱作為“雙通密鑰傳輸協議”。然后，會話密鑰從這些加密值得到。

建立會話密鑰的第二種方案是密鑰協商。這種方法包括在兩個節點之間交換公共值，這樣公共會話密鑰由參與交換的兩個實體來恢復，而不需要對交換的公共值解碼。稱作為“密鑰協商”的主協議為迪菲-赫爾曼(Diffie-Hellman)協議。在資源消耗方面，原則上是針對加密操作所消耗的功率，“密鑰協商”是一種昂貴的方法。

建立會話密鑰的第三種方案是密鑰分配。在這種方法中，通常被作為“信任的第三方”的第三實體進行干預以將加密值(其允許其它的兩個參與者計算會話密鑰)或者將會話密鑰本身提供給其它的兩個參與者。然而，密鑰分配也需要兩個參與者之間的直接交換。這是因為后者要提供它們參與協議的證據，建立它們發送的消息的新鮮度，并且證明它們得知建立的加密。盡管方案易于實現，并且在所需的加密操作和功耗方面是權重較輕的，但是密鑰分配具有的缺點尚未被現有的方案解決。

周知的“密鑰分配”方案是Needham和Schroeder協議，或者Kerberos協議，甚至MIKEY-Ticket方法。

在“Usingencryptionforauthenticationinlargenetworksofcomputers”，ACM通信，21卷，12號，1978的文檔中提出的Needham和Schroeder密鑰傳輸協議，包括在兩個實體之間的五個消息交換，發起方(I)和響應方(R)中的每個與信任的第三方(TC)共享加密密鑰。五個消息的交換示于圖1中。Needham和Schroeder協議的主要問題之一是由偽裝為發起方并且在發起方與響應方之間重播第三消息(消息3)的攻擊者的假冒攻擊。然后，攻擊者(其可能知道由信任的第三方產生的密鑰)將第四消息解密，并且通過發送最終消息來侵占會話。