[發明專利]一種基于對稱密碼的群組密鑰協商方法有效
| 申請號: | 201711045267.2 | 申請日: | 2017-10-31 |
| 公開(公告)號: | CN107682152B | 公開(公告)日: | 2020-12-22 |
| 發明(設計)人: | 查正邦;滕濟凱;范剛龍 | 申請(專利權)人: | 洛陽師范學院 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/06 |
| 代理公司: | 洛陽公信知識產權事務所(普通合伙) 41120 | 代理人: | 孫笑飛 |
| 地址: | 471000 河*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 對稱 密碼 密鑰 協商 方法 | ||
1.一種基于對稱密碼的群組密鑰協商方法,用于在n個通信節點u之間建立會話密鑰,每個通信節點ui(1≤i≤n)具有一個身份信息IDi(1≤i≤n),每個通信節點ui內預置一個與服務器S共享的共享密鑰ski(1≤i≤n);在服務器S內存儲有通信節點ui與共享密鑰ski和身份信息IDi的映射表,其特征在于:具體步驟包括:
步驟1、所有通信節點u向同一個服務器S發送認證信息;其中,每個通信節點ui發送的認證信息均包括利用其自身共享密鑰ski加密的隨機數ki(1≤i≤n)和身份信息IDi,其中,每個通信節點ui生成一個隨機數ki(1≤i≤n);
步驟2、服務器S接收認證信息,然后根據認證信息對所有通信節點u進行認證;
步驟3、服務器S對所有通信節點u進行認證后,向所有通信節點u廣播校驗信息;其中,服務器S發送給每個通信節點ui的校驗信息中包含利用與該通信節點ui之間的共享密鑰ski和加密算法E'加密的k′i,
步驟4、所有通信節點u接收校驗信息,然后根據校驗信息對服務器S進行校驗;
步驟5、所有通信節點u對服務器S進行校驗后,各自獨立計算出會話密鑰,方法為:每個通信節點ui計算并將會話密鑰設置為sk=H(k||ID1||ID2||...||IDn),H表示哈希算法。
2.如權利要求1所述的一種基于對稱密碼的群組密鑰協商方法,其特征在于:所述步驟1的具體過程包括:
步驟1.1、每個通信節點ui生成一個隨機數ki(1≤i≤n);
步驟1.2、每個通信節點ui利用自身的共享密鑰ski對隨機數ki和身份信息IDi進行加密,得到一條密文其中E表示加密算法;
步驟1.3、每個通信節點ui將密文C與身份信息IDi組成認證信息(IDi,C);
步驟1.4、每個通信節點將認證信息(IDi,C)發送給服務器。
3.如權利要求2所述的一種基于對稱密碼的群組密鑰協商方法,其特征在于:所述步驟2的具體過程包括:
步驟2.1、服務器S根據認證信息(IDi,C)中的身份信息IDi從映射表中檢索到該通信節點ui的共享密鑰ski;
步驟2.2、服務器S根據檢索到的共享密鑰ski對密文C進行解密,解密后得到(ID′i,ki);
步驟2.3、服務器S對IDi和ID′i進行對比,如果IDi和ID′i一致則對該通信節點ui的認證通過。
4.如權利要求3所述的一種基于對稱密碼的群組密鑰協商方法,其特征在于:所述步驟3的具體過程包括:
步驟3.1A、服務器S計算
步驟3.2A、服務器S根據k′i計算和H(ki'),其中是服務器S利用通信節點ui的共享密鑰ski和加密算法E'對k′i進行加密后得到的,H表示哈希算法;
步驟3.3A、服務器S將和H(k′i)作為校驗信息廣播給所有通信節點u。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于洛陽師范學院,未經洛陽師范學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711045267.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于異構多核架構的通用化軟硬件平臺
- 下一篇:防霉保鮮涂布紙及其制備方法
