[發明專利]基于口令派生的密鑰協商方法、裝置、設備及介質有效
| 申請號: | 202210438132.7 | 申請日: | 2022-04-25 |
| 公開(公告)號: | CN114745114B | 公開(公告)日: | 2022-11-08 |
| 發明(設計)人: | 賀禮云;張國棟 | 申請(專利權)人: | 四川凝思軟件有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 610021 四川省成都市錦江區工*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 口令 派生 密鑰 協商 方法 裝置 設備 介質 | ||
1.一種基于口令派生的密鑰協商方法,其特征在于,應用于管理設備,所述方法包括:
獲取預設鑒別數據,基于所述預設鑒別數據產生鑒別請求,并將所述鑒別請求發送給認證設備,以使所述認證設備觸發隨機數發生器產生隨機比特串,采集自身的第一時變參數,將所述第一時變參數與所述隨機比特串拼接,得到第一比特串,并將所述第一比特串發送給所述管理設備;
接收所述認證設備返回的所述第一比特串,所述第一比特串由所述第一時變參數和所述隨機比特串拼接而成;
若所述第一時變參數未超過第一時變參數閾值,則基于所述隨機比特串、所述預設鑒別數據以及會話密鑰派生規則生成管理設備的會話密鑰;
利用所述管理設備的會話密鑰對所述隨機比特串進行加密,并采集自身的第二時變參數,將所述第二時變參數與加密后的隨機比特串進行拼接,得到第二比特串;
將所述第二比特串發送給所述認證設備,以使所述認證設備若第二時變參數未超過第二時變參數閾值,則利用所述認證設備的會話密鑰對所述第二比特串中的隨機比特串進行解密,判斷所述隨機比特串是否解密成功;若是,則密鑰協商成功,否則密鑰協商失敗。
2.根據權利要求1所述的方法,其特征在于,在所述獲取預設鑒別數據之前,還包括:
獲取第一外部口令以及所述認證設備的認證狀態,對所述第一口令進行哈希運算得到第一摘要值;
判斷所述認證狀態是否為非初次認證;
若是,則將所述第一摘要值作為所述預設鑒別數據;
若否,則基于所述第一摘要值和會話密鑰派生規則生成管理設備的臨時會話密鑰;
獲取第二外部口令,對所述第二外部口令進行哈希運算得到第二摘要值,將所述第二摘要值作為所述預設鑒別數據;
基于分組密碼運算規則以及所述管理設備的臨時會話密鑰對所述第二摘要值進行加密,并采集自身的第三時變參數,將所述第三時變參數和加密后的第二摘要值進行拼接,得到第三比特串;
將所述第三比特串發送給所述認證設備。
3.根據權利要求1或2所述的方法,其特征在于,所述基于所述隨機比特串、所述預設鑒別數據以及會話密鑰派生規則生成管理設備的會話密鑰,包括:
基于預設規則對所述預設鑒別數據進行代數變換,得到第一密鑰分散因子;
利用所述第一密鑰分散因子和分組密碼算法對所述隨機比特串進行密鑰分散運算,得到所述管理設備的會話密鑰。
4.一種基于口令派生的密鑰協商方法,其特征在于,應用于認證設備,所述方法包括:
接收管理設備發送的鑒別請求,觸發隨機數發生器產生隨機比特串;
基于預設鑒別數據、所述隨機比特串以及會話密鑰派生規則生成認證設備的會話密鑰;
采集自身的第一時變參數,將所述第一時變參數與所述隨機比特串拼接,得到第一比特串,并將所述第一比特串發送給所述管理設備,以使所述管理設備若所述第一時變參數未超過第一時變參數閾值,則基于所述隨機比特串、預設鑒別數據以及會話密鑰派生規則生成管理設備的會話密鑰,利用所述管理設備的會話密鑰對所述隨機比特串進行加密,并采集自身的第二時變參數,將所述第二時變參數與加密后的隨機比特串進行拼接,得到第二比特串,將所述第二比特串發送給所述認證設備;
接收所述管理設備返回的所述第二比特串,所述第二比特串由所述第二時變參數和所述管理設備加密后的隨機比特串拼接而成;
若所述第二時變參數未超過第二時變參數閾值,則利用所述認證設備的會話密鑰對所述第二比特串中的隨機比特串進行解密;
判斷所述隨機比特串是否解密成功;
若是,則密鑰協商成功,否則密鑰協商失敗。
5.根據權利要求4所述的方法,其特征在于,在接收到所述管理設備發送的第三比特串之后,還包括:
基于預設鑒別數據和密鑰派生規則生成認證設備的臨時會話密鑰;
當第三時變參數未超過第三時變參數閾值時,利用所述認證設備的臨時會話密鑰對所述第三比特串進行解密,得到第二摘要值;
將所述預設鑒別數據更新為所述第二摘要值;
其中,所述第三比特串由第三時變參數和管理設備加密后的第二摘要值拼接而成。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川凝思軟件有限公司,未經四川凝思軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210438132.7/1.html,轉載請聲明來源鉆瓜專利網。
