專利名稱:一種密鑰的分配與管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)通訊過程的密鑰協(xié)商領(lǐng)域��,尤其是一種密鑰的分配 與管理方法�����。
技術(shù)背景現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)通訊環(huán)境下網(wǎng)絡(luò)加密傳輸采用的密鑰主要為預(yù)共享密鑰與IKE密鑰交換協(xié)議�。預(yù)共享密鑰為通訊雙方在通訊前即協(xié)商好使用的密鑰, 雙方各保存一份共享密鑰���,通訊時直接使用該密鑰進(jìn)行加密傳輸�。IKE為IPSec 的組成協(xié)議之一?����,F(xiàn)有技術(shù)在數(shù)據(jù)傳輸?shù)募用芩惴ǚ矫嬷饕С諨ES���、 AES及 RC4等算法�,使用IKE等密鑰交換及認(rèn)證體系���,這些加密算法與協(xié)議對于所建 立的隧道通路會產(chǎn)生很多不安全的因素���,使黑客可以偵測到內(nèi)部網(wǎng)絡(luò)的所有連 接,給黑客攻擊提供了機(jī)會�,病毒可以從終端感染到內(nèi)部網(wǎng)絡(luò)的所有電腦。其 中預(yù)共享密鑰存在密鑰泄露的隱患��,而IKE協(xié)議由于其支持多種安全等級的密 鑰交換�,存在有交換密鑰過程中安全等級降低的風(fēng)險,同時IKE協(xié)議還存在設(shè) 計(jì)過于復(fù)雜,不利于實(shí)現(xiàn)的問題�����。 發(fā)明內(nèi)容本發(fā)明解決了背景技術(shù)中存在的上述技術(shù)問題����,而提供一種安全性高的密 鑰的分配與管理方法��。本發(fā)明的技術(shù)解決方案是本發(fā)明為一種密鑰的分配與管理方法��,其特殊 之處在于該方法包括以下步驟1) 移動終端向服務(wù)端發(fā)起注冊請求消息(IDMh2) 當(dāng)服務(wù)端收到來自移動終端的注冊請求消息(IDM)�����,服務(wù)端發(fā)送注冊響應(yīng)消息(IDM����, IDLs^合移動終端;3) 當(dāng)移動終端收到注冊響應(yīng)消息(IDM�����, ID^后��,生成移動終端密鑰交換 信息KeyExM,向服務(wù)端發(fā)送注冊確認(rèn)消息(IDM���, IDls���, Noncel, Nonce2�����,{KeyExM�����, Para}};4) 當(dāng)服務(wù)端收到注冊確認(rèn)消息后�����,生成服務(wù)端密鑰交換信息KeyExLs���,計(jì) 算主密鑰BK=DH{ KeyExM����, KeyExLS}���, Km|Kd|Ki=prf (BK��, Noncel�, Nonce2,��,����, IDM|IDLS|IP"),發(fā)送注冊完成消息(Flag����, IDM����, IDLS, Noncel�, Nonce2, {KeyExLS, para�����, result }}給移動終端�;5) 當(dāng)移動終端收到注冊完成消息后����,注冊完成消息表示成功���,則比較注 冊完成消息中的Noncel和注冊確認(rèn)消息中的Noncel是否相同��,若相同�,則移 動終端計(jì)算BK=DH{ KeyExM����, KeyExLS} , Km|Kd|Ki=prf(BK�, Noncel , Nonce2�,"IDM|IDLS|IP,,)�����;6) 完成上述步驟后���,移動終端和服務(wù)端將共享密鑰協(xié)商密鑰Km����、數(shù)據(jù)加 密密鑰Kd、數(shù)據(jù)完整性密鑰Ki����。上述步驟2)中,當(dāng)服務(wù)端處于更新狀態(tài)時�����,服務(wù)端收到注冊請求消息中 的IDm后���,發(fā)送的響應(yīng)注冊響應(yīng)消息卩dm���, ID^采用相同的Nonce2。上述步驟4)中當(dāng)服務(wù)端收到注冊確認(rèn)消息后���,比較注冊確認(rèn)消息中的 Nonce2和注冊響應(yīng)消息中的Nonce2是否相同,若相同�����,且注冊確認(rèn)消息包括證 書時�,則服務(wù)端向證書鑒別服務(wù)端發(fā)送證書鑒別請求消息(Noncel, Nonce2�, CertM��, CertLsh當(dāng)證書鑒別服務(wù)端收到證書鑒別請求消息后��,驗(yàn)證移動終端證 書CertM和服務(wù)端CertLs的有效性��,向服務(wù)端發(fā)送證書鑒別響應(yīng)消息{Result, attributes, SigAS}�,當(dāng)服務(wù)端收到證書鑒別響應(yīng)消息后��,驗(yàn)證簽名SigAs正確后��, 若移動終端證書鑒別的結(jié)果是有效的���,置該移動終端為已注冊狀態(tài)��,服務(wù)端生 成服務(wù)端交換密鑰KeyExLs����,若移動終端證書鑒別的結(jié)果是無效的�,服務(wù)端置 該移動終端為未注冊狀態(tài),不發(fā)送注冊完成消息��。本發(fā)明具有以下優(yōu)點(diǎn)1��、 本發(fā)明采用動態(tài)生成密鑰的方式���,以保證傳輸過程使用密鑰的安全性�, 以此保證數(shù)據(jù)傳輸?shù)陌踩浴?、 本發(fā)明采用密碼技術(shù)和安全存儲技術(shù)來解決安全問題�����,采用數(shù)據(jù)加密 防止竊聽�����,采用數(shù)據(jù)完整性校驗(yàn)防止通信數(shù)據(jù)的篡改����,進(jìn)一步提高了數(shù)據(jù)傳輸?shù)陌踩浴?
圖l為本發(fā)明的方法流程圖;圖2為本發(fā)明的靜態(tài)密鑰管理示意圖���;圖3為本發(fā)明的最佳實(shí)施例示意圖�����。
具體實(shí)施方式
參照圖l,本發(fā)明的方法包括以下步驟1) 移動終端向服務(wù)端發(fā)起注冊請求消息卩DM);2) 當(dāng)服務(wù)端收到來自移動終端的注冊請求消息(IDM)��,服務(wù)端發(fā)送注冊響 應(yīng)消息(IDM����,IDLS^合移動終端���,當(dāng)服務(wù)端處于更新時,服務(wù)端收到注冊請求消息(IDm)后�����,發(fā)送的響應(yīng)注冊響應(yīng)消息卩DM����, IDLs)采用相同的Nonce2,以減輕 DoS攻擊;3) 當(dāng)移動終端收到注冊響應(yīng)消息(IDM��, IDJ后��,向服務(wù)端發(fā)送注冊確認(rèn) 消息(IDm�����, IDls�����, Nonce 1���, Nonce2����, {KeyExM, Para}};4) 當(dāng)服務(wù)端收到注冊確認(rèn)消息后��,生成服務(wù)端密鑰交換信息KeyEx^��,計(jì) 算BK=DH{ KeyExM���, KeyExLS} ��, Km|Kd|Ki=prf (BK, Noncel ��, Nonce2���,,�����, IDM|IDLS|IP")���,發(fā)送注冊完成消息(Flag�, IDM�����, IDLS�, Noncel, Nonce2�, {KeyExLS, para, result }}給移動終端;5) 當(dāng)移動終端收到注冊完成消息后�����,注冊完成消息表示成功����,則比較注 冊完成消息中的Noncel和注冊確認(rèn)消息中的Noncel是否相同,若相同�,則移 動終端計(jì)算BK=DH{ KeyExM, KeyExLS} ��, Km|Kd|Ki=prf(BK����, Noncel , Nonce2,"IDM|IDLS|IP��,��,)����;6) 完成上述步驟后,移動終端和服務(wù)端將共享密鑰協(xié)商密鑰Km����、數(shù)據(jù)加 密密鑰Kd、數(shù)據(jù)完整性密鑰Ki�。參照圖2,本發(fā)明靜態(tài)密鑰結(jié)構(gòu)中�,BK的計(jì)算基于簽名的ECDH交換,除 了移動終端和服務(wù)端�����,其他實(shí)體都無法計(jì)算出BK����。kdf是密鑰導(dǎo)出函數(shù),用于將BK的長度擴(kuò)展為需要的密鑰長度���,該函數(shù)在GB15629.11/XG1-2006中定義���。Km用于密鑰更新協(xié)議消息鑒別;Kd用于傳輸過程的數(shù)據(jù)加密���; Ki用于數(shù)據(jù)完整性校驗(yàn)��;參見圖3�,本發(fā)明的應(yīng)用的較佳實(shí)施例中�����,服務(wù)端為接入服務(wù)單元���,證書鑒別服務(wù)端為證書服務(wù)單元��,其具體步驟如下1) 移動終端漫游到外地網(wǎng)絡(luò)�,向接入服務(wù)單元發(fā)起注冊請求消息(Flag��, IDM�, Msgl};2) 當(dāng)接入服務(wù)單元收到來自移動終端的注冊請求消息,若該移動終端的狀 態(tài)為未注冊�����,接入服務(wù)單元置該移動終端為正在注冊狀態(tài);若該移動終端的狀 態(tài)為已注冊狀態(tài)���,接入服務(wù)單元置該移動終端為注冊更新狀態(tài)��;若該移動終端 的狀態(tài)為注冊更新或正在注冊����,狀態(tài)不變�����;接入服務(wù)單元發(fā)送注冊響應(yīng)消息 {Flag, IDM��, IDls���, Nonce2��, Msg2)給移動終端��,當(dāng)接入服務(wù)單元處于注冊更 新或正在注冊狀態(tài)���,收到注冊請求消息后�����,接入服務(wù)單元發(fā)送的注冊響應(yīng)消息 采用相同的Nonce2����,以減輕DoS攻擊�。3) 當(dāng)移動終端收到注冊響應(yīng)消息后��,向接入服務(wù)單元發(fā)送注冊確認(rèn)消息 {Flag, IDM�����, IDLS�, Nonce 1, Nonce2��, {KeyExM���, Para}, AUTHM�, Msg3};4) 當(dāng)接入服務(wù)單元收到注冊確認(rèn)消息后�,比較注冊確認(rèn)消息中Nonce2和 注冊響應(yīng)消息中的Nonce2相同,若相同且注冊確認(rèn)消息中Flag表示為證書�����, 則接入服務(wù)單元將向證書服務(wù)單元發(fā)送證書鑒別請求消息(Noncel, Nonce2�����, CertM�����, CertLS};5) 當(dāng)證書服務(wù)單元收到證書鑒別請求消息后��,驗(yàn)證CertM和CertLs的有效 性�,然后向接入服務(wù)單元發(fā)送證書鑒別響應(yīng)消息(Result, attributes, SigAS};6) 當(dāng)接入服務(wù)單元收到證書鑒別響應(yīng)消息后���,驗(yàn)證簽名SigAs正確后��,若 移動終端證書鑒別的結(jié)果是有效的�,則驗(yàn)證客戶端簽名數(shù)據(jù)AUTHM��,驗(yàn)證通 過后��,置該移動終端為已注冊狀態(tài)���,此時接入服務(wù)單元生成KeyExLs���,計(jì)算 BK=DH{ KeyExM �, KeyExLS} ����, Km|Kd|Ki=prf ( BK , Noncel ����, Nonce2 �����,��,�,IDM|IDLS|IP"),然后向移動終端發(fā)送注冊完成消息UFlag, IDM���, IDls���, Noncel����, Nonce2�����, {KeyExLS, para���, result}, AUTHLS�, Msg4};若移動終端證書鑒別的 結(jié)果是無效的��,接入服務(wù)單元置該移動終端為未注冊狀態(tài)����,注冊完成消息將不 發(fā)送;7) 當(dāng)移動終端收到注冊完成消息后�,消息中Flag表示注冊成功,則比較 注冊完成消息中的Noncel和注冊確認(rèn)消息中的Noncel是否相同��,若相同��,則 繼續(xù)使用服務(wù)端簽名數(shù)據(jù)AUTHu驗(yàn)證本地服務(wù)器的證書有效性��,驗(yàn)證AUTHu 通過后�,移動終端計(jì)算BK=DH{ KeyExM����, KeyExLS} �, Km|Kd|Ki=prf(BK,Noncel ��, Nonce2����, " IDM|IDLS|IP");8) 注冊成功后,移動終端和接入服務(wù)單元將共享密鑰協(xié)商密鑰Km�、數(shù)據(jù) 加密密鑰Kd、數(shù)據(jù)完整性密鑰Ki���,接入服務(wù)單元允許移動終端的消息被轉(zhuǎn)發(fā)�����。
權(quán)利要求
1. 一種密鑰的分配與管理方法,其特征在于該方法包括以下步驟1)移動終端向服務(wù)端發(fā)起注冊請求消息{IDM}�����;2)當(dāng)服務(wù)端收到來自移動終端的注冊請求消息{IDM}�,服務(wù)端發(fā)送注冊響應(yīng)消息{IDM�,IDLS}給移動終端����;3)當(dāng)移動終端收到注冊響應(yīng)消息{IDM,IDLS}后��,生成移動終端密鑰交換信息KeyExM�,向服務(wù)端發(fā)送注冊確認(rèn)消息{IDM,IDLS���,Nonce1���,Nonce2,{KeyExM�,Para}};4)當(dāng)服務(wù)端收到注冊確認(rèn)消息后��,生成服務(wù)端密鑰交換信息KeyExLS�,計(jì)算主密鑰BK=DH{KeyExM,KeyExLS}��,Km|Kd|Ki=prf(BK��,Nonce1,Nonce2����,”IDM|IDLS|IP”),發(fā)送注冊完成消息{Flag�,IDM,IDLS�����,Nonce1����,Nonce2,{KeyExLS����,para,result}}給移動終端�;5)當(dāng)移動終端收到注冊完成消息后,注冊完成消息表示成功����,則比較注冊完成消息中Nonce1和注冊確認(rèn)消息中的Nonce1是否相同���,若相同��,則移動終端計(jì)算BK=DH{KeyExM�����,KeyExLS}��,Km |Kd|Ki=prf(BK�����,Nonce1��,Nonce2��,”IDM|IDLS|IP”)��;6)完成上述步驟后���,移動終端和服務(wù)端將共享密鑰協(xié)商密鑰Km��、數(shù)據(jù)加密密鑰Kd����、數(shù)據(jù)完整性密鑰Ki。
2�����、 根據(jù)權(quán)利要求1所述的密鑰的分配與管理方法����,其特征在于所述步 驟2)中,當(dāng)服務(wù)端處于更新狀態(tài)時���,服務(wù)端收到注冊請求消息卩D^后�,發(fā)送 的響應(yīng)注冊響應(yīng)消息(IDM�, ID]^采用相同的Nonce2。
3�����、 根據(jù)權(quán)利要求1或2所述的密鑰的分配與管理方法��,其特征在于所述 步驟4)中當(dāng)服務(wù)端收到注冊確認(rèn)消息后���,比較注冊確認(rèn)消息中的Nonce2和注 冊響應(yīng)消息中的Nonce2是否相同�,若相同��,且注冊確認(rèn)消息包括證書時��,則服務(wù)端向證書鑒別服務(wù)端發(fā)送證書鑒別請求消息{Noncel �, Nonce2, CertM���, CertLS}; 當(dāng)證書鑒別服務(wù)端收到證書鑒別請求消息后��,驗(yàn)證移動終端證書CertM和服務(wù)端 證書CertLs的有效性���,向服務(wù)端發(fā)送證書鑒別響應(yīng)消息(Result, attributes, SigAS}�����, 當(dāng)服務(wù)端收到證書鑒別響應(yīng)消息后���,驗(yàn)證簽名SigAs正確后�,若移動終端證書鑒 別的結(jié)果是有效的����,置該移動終端為已注冊狀態(tài),服務(wù)端生成KeyExLs,若移 動終端證書鑒別的結(jié)果是無效的���,服務(wù)端置該移動終端為未注冊狀態(tài)��,不發(fā)送 注冊完成消息����。
全文摘要
本發(fā)明涉及一種密鑰的分配與管理方法,該方法包括以下步驟1)移動終端向服務(wù)端發(fā)起注冊請求消息�;2)服務(wù)端發(fā)送注冊響應(yīng)消息給移動終端;3)生成移動終端密鑰交換信息����,向服務(wù)端發(fā)送注冊確認(rèn)消息;4)當(dāng)服務(wù)端收到注冊確認(rèn)消息后����,生成服務(wù)端密鑰交換信息,計(jì)算主密鑰��,發(fā)送注冊完成消息給移動終端��;5)當(dāng)移動終端收到注冊完成消息后����,比較注冊完成消息中Nonce1和注冊確認(rèn)消息中的Nonce1是否相同,若相同���,則移動終端計(jì)算�����;6)移動終端和服務(wù)端將共享密鑰協(xié)商密鑰��、數(shù)據(jù)加密密鑰����、數(shù)據(jù)完整性密鑰��。本發(fā)明提供的密鑰分配與管理方法采用動態(tài)生成密鑰的方式���,以保證傳輸過程使用密鑰的安全性�����,以此保證數(shù)據(jù)傳輸?shù)陌踩浴?br>
文檔編號H04L9/32GK101272241SQ20081001791
公開日2008年9月24日 申請日期2008年4月9日 優(yōu)先權(quán)日2008年4月9日
發(fā)明者強(qiáng) 張, 軍 曹, 磊 王 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司