一種安全認(rèn)證的方法�、設(shè)備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種安全認(rèn)證的方法、設(shè)備和系統(tǒng)���,所述第一設(shè)備與所述第二設(shè)備通過使用第一映射密鑰和第二映射密鑰進(jìn)行安全認(rèn)證�����,其中�����,所述第一映射密鑰根據(jù)所述第一設(shè)備的初始密鑰和第一預(yù)定算法生成����,所述第二映射密鑰根據(jù)所述第二設(shè)備的初始密鑰和所述第一預(yù)定算法生成��。本發(fā)明實(shí)施例的設(shè)備通過使用映射后的初始密鑰進(jìn)行安全認(rèn)證��,可以提高攻擊者獲取密鑰的難度���,從而提高無線網(wǎng)絡(luò)連接的安全�����。
【專利說明】一種安全認(rèn)證的方法�����、設(shè)備及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】�����,具體涉及一種安全認(rèn)證的方法��、設(shè)備及系統(tǒng)�。
【背景技術(shù)】
[0002]現(xiàn)有網(wǎng)絡(luò)安全建立,尤其是無線網(wǎng)絡(luò)安全建立(WiFi protected setup��,WPS)的主要操作包括:1���、建立初始無線網(wǎng)絡(luò);2����、在該無線網(wǎng)絡(luò)中增添新的設(shè)備。WPS的架構(gòu)由3個組成部分:應(yīng)用終端(在WPS中稱為enrollee),認(rèn)證設(shè)備(registrar),接入點(diǎn)(AP, AccessPoint) �����;AP是無線局域網(wǎng)的基礎(chǔ)設(shè)施,即:支持802.11協(xié)議的接入點(diǎn)���;認(rèn)證設(shè)備是管理網(wǎng)絡(luò)建立��、添加/刪除應(yīng)用終端的設(shè)備���,認(rèn)證設(shè)備可以和接入點(diǎn)集成在一起,也可以由手機(jī)����、計(jì)算機(jī)這樣的外部設(shè)備來充當(dāng)。
[0003]現(xiàn)有技術(shù)中�����,應(yīng)用終端和認(rèn)證設(shè)備執(zhí)行發(fā)現(xiàn)過程完成后���,認(rèn)證設(shè)備在獲得應(yīng)用終端密鑰后與應(yīng)用終端進(jìn)行密鑰交換協(xié)商��,例如��,終端或認(rèn)證設(shè)備使用個人身份號(personalidentifier number, PIN)作為密鑰,進(jìn)行密鑰轉(zhuǎn)換后發(fā)送給對方進(jìn)行驗(yàn)證��。
[0004]本發(fā)明的發(fā)明人發(fā)現(xiàn)���,現(xiàn)有技術(shù)的密鑰協(xié)商����,直接使用PIN的一半來認(rèn)證�,當(dāng)攻擊者假冒成上述應(yīng)用終端或認(rèn)證設(shè)備的時候,在獲得密鑰消息后容易暴力攻擊出密鑰��,假如密鑰的位數(shù)(十進(jìn)制)是N��,計(jì)算量為10~(N/2)次����,而不是最大的計(jì)算量10~N次,反而降低了計(jì)算次數(shù)�,這影響無線網(wǎng)絡(luò)連接的安全性或可靠性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供安全認(rèn)證的方法���、設(shè)備及系統(tǒng),可以提高攻擊者獲取密鑰的難度�����,將暴力攻擊出密鑰的計(jì)算次數(shù)提高,一定程度上又起到了動態(tài)的效果�,從而提高無線網(wǎng)絡(luò)連接的安全。
[0006]第一方面,提供一種安全認(rèn)證方法,所述方法包括:第一設(shè)備向第二設(shè)備發(fā)送消息一�����,所述消息一包含第一密鑰信息�����,使得所述第二設(shè)備接收所述消息一后��,根據(jù)所述第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰�;
[0007]所述第一設(shè)備接收所述第二設(shè)備回復(fù)給所述第一設(shè)備的消息二,所述消息二包含第二密鑰信息���,所述第一設(shè)備根據(jù)所述第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰�����;
[0008]所述第一設(shè)備向所述第二設(shè)備發(fā)送消息三����,所述消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二�����,所述第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成,所述第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰的第二部分生成�,以使所述第二設(shè)備接收所述消息三后確定回復(fù)消息四給所述第一設(shè)備,所述第一映射密鑰根據(jù)所述第一設(shè)備的初始密鑰和第一預(yù)定算法生成��;
[0009]所述第一設(shè)備接收所述第二設(shè)備發(fā)送的所述消息四���,所述消息四包含第二設(shè)備哈希值一�����、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一����,所述第二設(shè)備哈希值一是根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成���,所述第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰的第二部分生成����,所述加密的第二設(shè)備隨機(jī)數(shù)一是利用所述加密密鑰對所述第二設(shè)備隨機(jī)數(shù)一加密����,所述第二映射密鑰根據(jù)所述第二設(shè)備的初始密鑰和所述第一預(yù)定算法生成,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證����,如果正確,則確定回復(fù)消息五給所述第二設(shè)備�;
[0010]所述第一設(shè)備向所述第二設(shè)備發(fā)送消息五,所述消息五包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)一��,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)一和所述第二映射密鑰對所述第一設(shè)備哈希值一進(jìn)行認(rèn)證��,如果正確�,則確定回復(fù)消息六給所述第一設(shè)備;
[0011]所述第一設(shè)備接收所述消息六,所述消息六包含利用所述加密密鑰加密后的所述第二設(shè)備隨機(jī)數(shù)二�,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證,如果正確�,表示所述第一設(shè)備對所述第二設(shè)備認(rèn)證成功,則確定回復(fù)消息七給所述第二設(shè)備����;
[0012]所述第一設(shè)備向所述第二設(shè)備發(fā)送所述消息七,所述消息七包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)二����,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰對所述第一設(shè)備哈希值二進(jìn)行認(rèn)證,如果正確����,表示所述第二設(shè)備對所述第一設(shè)備認(rèn)證成功���。
[0013]在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述動態(tài)密鑰交換算法至少是DH算法����,RSA算法,EIGamal算法的其中之一����。
[0014]結(jié)合第一方面或上述任一可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中��,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證�,包括:所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值三,比對所述第二設(shè)備哈希值三與所述消息四中的所述第二設(shè)備哈希值一����,如果相同,則確定回復(fù)消息五給所述第二設(shè)備�����。
[0015]結(jié)合第一方面或上述任一可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中�,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證,包括���,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值四,比對所述第二設(shè)備哈希值四與所述消息四中的所述第二設(shè)備哈希值二���,如果相同����,則確定回復(fù)消息七給所述第二設(shè)備���。
[0016]結(jié)合第一方面或上述任一可能的實(shí)現(xiàn)方式��,在第四種可能的實(shí)現(xiàn)方式中���,所述第一設(shè)備向第二設(shè)備發(fā)送消息一的步驟之前,還包括:所述第一設(shè)備生成并存儲映射密鑰列表�����,以使所述第一設(shè)備按預(yù)定規(guī)則在所述映射密鑰列表中選擇所述第一映射密鑰��。
[0017]結(jié)合第一方面或上述任一可能的實(shí)現(xiàn)方式�����,在第五種可能的實(shí)現(xiàn)方式中,所述第一設(shè)備與所述第二設(shè)備互換����,使所述第二設(shè)備執(zhí)行所述第一設(shè)備的步驟,所述第一設(shè)備執(zhí)行所述第二設(shè)備的步驟����。
[0018]第二方面,提供一種安全認(rèn)證的系統(tǒng)����,所述系統(tǒng)應(yīng)用于第一設(shè)備和第二設(shè)備,第一設(shè)備向第二設(shè)備發(fā)送消息一���,所述消息一包含第一密鑰信息���,使得所述第二設(shè)備接收所述消息一后,根據(jù)所述第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰�;
[0019]所述第一設(shè)備接收所述第二設(shè)備回復(fù)給所述第一設(shè)備的消息二,所述消息二包含第二密鑰信息�����,所述第一設(shè)備根據(jù)所述第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰;
[0020]所述第一設(shè)備向所述第二設(shè)備發(fā)送消息三���,所述消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二���,所述第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成����,所述第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰的第二部分生成,以使所述第二設(shè)備接收所述消息三后確定回復(fù)消息四給所述第一設(shè)備����,所述第一映射密鑰根據(jù)所述第一設(shè)備的初始密鑰和第一預(yù)定算法生成;
[0021]所述第一設(shè)備接收所述第二設(shè)備發(fā)送的所述消息四�,所述消息四包含第二設(shè)備哈希值一、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一�����,所述第二設(shè)備哈希值一是根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成���,所述第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰的第二部分生成�,所述加密的第二設(shè)備隨機(jī)數(shù)一是利用所述加密密鑰對所述第二設(shè)備隨機(jī)數(shù)一加密,所述第二映射密鑰根據(jù)所述第二設(shè)備的初始密鑰和所述第一預(yù)定算法生成�,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證,如果正確�����,則確定回復(fù)消息五給所述第二設(shè)備���;
[0022]所述第一設(shè)備向所述第二設(shè)備發(fā)送消息五����,所述消息五包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)一����,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)一和所述第二映射密鑰對所述第一設(shè)備哈希值一進(jìn)行認(rèn)證,如果正確�����,則確定回復(fù)消息六給所述第一設(shè)備;
[0023]所述第一設(shè)備接收所述消息六���,所述消息六包含利用所述加密密鑰加密后的所述第二設(shè)備隨機(jī)數(shù)二����,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證,如果正確�����,表示所述第一設(shè)備對所述第二設(shè)備認(rèn)證成功�����,則確定回復(fù)消息七給所述第二設(shè)備�����;
[0024]所述第一設(shè)備向所述第二設(shè)備發(fā)送所述消息七�����,所述消息七包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)二�,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰對所述第一設(shè)備哈希值二進(jìn)行認(rèn)證��,如果正確�,表示所述第二設(shè)備對所述第一設(shè)備認(rèn)證成功。
[0025]在第二方面的第一種可能的實(shí)現(xiàn)方式中�����,所述動態(tài)密鑰交換算法至少是DH算法,RSA算法���,EIGamal算法的其中之一���。
[0026]結(jié)合第二方面或第二方面的上述任一可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中��,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證���,包括:所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值三�,比對所述第二設(shè)備哈希值三與所述消息四中的所述第二設(shè)備哈希值一����,如果相同,則確定回復(fù)消息五給所述第二設(shè)備���。
[0027]結(jié)合第二方面或上述任一可能的實(shí)現(xiàn)方式�,在第三種可能的實(shí)現(xiàn)方式中�,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證,包括���,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值四�����,比對所述第二設(shè)備哈希值四與所述消息四中的所述第二設(shè)備哈希值二����,如果相同,則確定回復(fù)消息七給所述第二設(shè)備�。
[0028]結(jié)合第二方面或上述任一可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中���,所述第一設(shè)備向第二設(shè)備發(fā)送消息一的步驟之前��,還包括:所述第一設(shè)備生成并存儲映射密鑰列表��,以使所述第一設(shè)備按預(yù)定規(guī)則在所述映射密鑰列表中選擇所述第一映射密鑰���。
[0029]結(jié)合第二方面或上述任一可能的實(shí)現(xiàn)方式�����,在第五種可能的實(shí)現(xiàn)方式中�����,所述第一設(shè)備與所述第二設(shè)備互換,使所述第二設(shè)備執(zhí)行所述第一設(shè)備的步驟�,所述第一設(shè)備執(zhí)行所述第二設(shè)備的步驟。
[0030]第三方面�,提供一種安全認(rèn)證的第一設(shè)備,用于與第二設(shè)備進(jìn)行安全認(rèn)證���,所述第一設(shè)備包括通信模塊�����、認(rèn)證模塊����、密鑰生成模塊和控制模塊�,
[0031]所述通信模塊向所述第二設(shè)備發(fā)送消息一,所述消息一包含第一密鑰信息�����,使得所述第二設(shè)備接收所述消息一后�,根據(jù)所述第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰;
[0032]所述通信模塊接收所述第二設(shè)備回復(fù)給所述第一設(shè)備的消息二���,所述消息二包含第二密鑰信息����,所述密鑰生成模塊根據(jù)所述第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰;
[0033]所述通信模塊向所述第二設(shè)備發(fā)送消息三��,所述消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二�,所述第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成,所述第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰的第二部分生成�,以使所述第二設(shè)備接收所述消息三后確定回復(fù)消息四給所述第一設(shè)備,所述第一映射密鑰由所述密鑰生成模塊根據(jù)所述第一設(shè)備的初始密鑰和第一預(yù)定算法生成����;
[0034]所述通信模塊接收所述第二設(shè)備發(fā)送的所述消息四,所述消息四包含第二設(shè)備哈希值一���、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一����,所述第二設(shè)備哈希值一是根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成����,所述第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰的第二部分生成�,所述加密的第二設(shè)備隨機(jī)數(shù)一是利用所述加密密鑰對所述第二設(shè)備隨機(jī)數(shù)一加密,所述第二映射密鑰根據(jù)所述第二設(shè)備的初始密鑰和所述第一預(yù)定算法生成��,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證,如果正確���,所述控制模塊則確定回復(fù)消息五給所述第二設(shè)備����;
[0035]所述通信模塊向所述第二設(shè)備發(fā)送消息五�,所述消息五包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)一,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)一和所述第二映射密鑰對所述第一設(shè)備哈希值一進(jìn)行認(rèn)證����,如果正確,則確定回復(fù)消息六給所述第一設(shè)備;
[0036]所述通信模塊接收所述消息六��,所述消息六包含利用所述加密密鑰加密后的所述第二設(shè)備隨機(jī)數(shù)二�,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證,如果正確�����,表示所述第一設(shè)備對所述第二設(shè)備認(rèn)證成功�,所述控制模塊則確定回復(fù)消息七給所述第二設(shè)備;
[0037]所述通信模塊向所述第二設(shè)備發(fā)送所述消息七��,所述消息七包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)二,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰對所述第一設(shè)備哈希值二進(jìn)行認(rèn)證�,如果正確,表示所述第二設(shè)備對所述第一設(shè)備認(rèn)證成功��。
[0038]在第三方面的第一種可能的實(shí)現(xiàn)方式中���,所述動態(tài)密鑰交換算法至少是DH算法���,RSA算法,EIGamal算法的其中之一�。[0039]結(jié)合第三方面或上述任一可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中�,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證,包括:所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值三�,比對所述第二設(shè)備哈希值三與所述消息四中的所述第二設(shè)備哈希值一,如果相同���,所述控制模塊則確定回復(fù)消息五給所述第二設(shè)備�����。
[0040]結(jié)合第三方面或上述任一可能的實(shí)現(xiàn)方式��,在第三種可能的實(shí)現(xiàn)方式中���,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證,包括����,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值四,比對所述第二設(shè)備哈希值四與所述消息四中的所述第二設(shè)備哈希值二���,如果相同�,所述控制模塊則確定回復(fù)消息七給所述第二設(shè)備��。
[0041]結(jié)合第三方面或上述任一可能的實(shí)現(xiàn)方式����,在第四種可能的實(shí)現(xiàn)方式中,所述通信模塊向第二設(shè)備發(fā)送消息一之前�,所述密鑰生成模塊生成并存儲映射密鑰列表,以使所述第一設(shè)備按預(yù)定規(guī)則在所述映射密鑰列表中選擇所述第一映射密鑰��。
[0042]結(jié)合第三方面或上述任一可能的實(shí)現(xiàn)方式���,在第五種可能的實(shí)現(xiàn)方式中�����,所述第一設(shè)備與所述第二設(shè)備互換����,使所述第二設(shè)備具有所述通信模塊、所述認(rèn)證模塊��、所述密鑰生成模塊和所述控制模塊��,并具有所述第一設(shè)備的功能�。
[0043]本發(fā)明實(shí)施例提供的安全認(rèn)證的方法、設(shè)備及系統(tǒng)�����,通過使用映射后的初始密鑰與另一設(shè)備進(jìn)行安全認(rèn)證��,可以提高攻擊者獲取密鑰的難度���,從而提高無線網(wǎng)絡(luò)連接的安全�����。
【專利附圖】
【附圖說明】
[0044]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案���,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對于本領(lǐng)域技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖��。
[0045]圖1是本發(fā)明實(shí)施例提供的安全認(rèn)證的應(yīng)用場景圖�����;
[0046]圖2是本發(fā)明第一實(shí)施例提供的安全認(rèn)證的方法的示意圖�;
[0047]圖3是本發(fā)明第二實(shí)施例提供的安全認(rèn)證的系統(tǒng)示意圖����;
[0048]圖4是本發(fā)明第三實(shí)施例提供的安全認(rèn)證的第一設(shè)備示意圖;
[0049]圖5是本發(fā)明第四實(shí)施例提供的安全認(rèn)證的第一設(shè)備示意圖��。
【具體實(shí)施方式】
[0050]本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)通信安全認(rèn)證的方法���,可以提高攻擊者獲取密鑰的難度���,從而提高無線網(wǎng)絡(luò)連接的安全��。以下分別進(jìn)行詳細(xì)說明��。
[0051]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述�����,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍���。
[0052]本發(fā)明實(shí)施例的安全認(rèn)證方法應(yīng)用于網(wǎng)絡(luò)300中第一設(shè)備與第二設(shè)備之間進(jìn)行通信的認(rèn)證,圖1為本發(fā)明實(shí)施例提供的安全認(rèn)證的應(yīng)用場景圖����。
[0053]該應(yīng)用為第一設(shè)備與第二設(shè)備進(jìn)行安全認(rèn)證,該第一設(shè)備與第二設(shè)備可以是具有相同通信功能的設(shè)備���,例如:該第一設(shè)備可以是接入點(diǎn)、路由器����、調(diào)制解調(diào)器,注冊器等����;該第二設(shè)備可以是終端設(shè)備,或者集成于具有通信功能的手機(jī)�、電腦、PAD等電子設(shè)備���??梢岳斫獾?��,該第一設(shè)備與該第二設(shè)備也可以互換���,本發(fā)明實(shí)施例中的該第一設(shè)備可以具有該第二設(shè)備的功能�,該第二設(shè)備也可以具有該第一設(shè)備的功能��。
[0054]需要說明的是����,本發(fā)明實(shí)施例中的該第一設(shè)備與該第二設(shè)備可以直接通信,例如:可以通過近距離無線方式�����,該近距離無線方式通信可以為近場通信(Near fieldcommunication,簡稱��,NFC)方式通信,還可以為通過無線保真(Wireless Fidelity,簡稱�,WiFi)方式或藍(lán)牙等方式進(jìn)行通信,該第一設(shè)備與該第二設(shè)備還可以通過該第一設(shè)備或該第二設(shè)備所在網(wǎng)絡(luò)的接入點(diǎn)與另一設(shè)備通信�����,從而進(jìn)行安全認(rèn)證�����。
[0055]參閱圖2,本發(fā)明第一實(shí)施例提供的安全認(rèn)證的方法的示意圖�。
[0056]該安全認(rèn)證的方法包括:
[0057]10、第一設(shè)備向第二設(shè)備發(fā)送消息一,該消息一包含第一密鑰信息,使得該第二設(shè)備接收該消息一后����,根據(jù)該第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰。
[0058]20�、該第一設(shè)備接收該第二設(shè)備回復(fù)給該第一設(shè)備的消息二,該消息二包含第二密鑰信息�,該第一設(shè)備根據(jù)該第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰。
[0059]其中���,步驟10和步驟20中的該動態(tài)密鑰交換算法至少是DH算法,RSA算法��,EIGamal 算法的其中之一����,DH 是 Diffie-Hellman algorithm 的簡寫;RSA 是 Ron Rivest、Adi Shamirh和LenAdleman的簡寫�;EIGamal算法是EIGamal密鑰交換算法;DH密鑰交換算法計(jì)算可以得出加密密鑰:DH key, KDK, AuthKey, KeyffrapKey, EMSK等��。
[0060]可以理解的��,每次該第一設(shè)備與該第二設(shè)備進(jìn)行安全認(rèn)證時,該第一密鑰信息和該第二密鑰信息可以變化��,并且可以共享給該第一設(shè)備和該第二設(shè)備���。
[0061]30��、該第一設(shè)備向該第二設(shè)備發(fā)送消息三,該消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二,該第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成��,該第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和該第一映射密鑰的第二部分生成�����,以使該第二設(shè)備接收該消息三后確定回復(fù)消息四給該第一設(shè)備,該第一映射密鑰根據(jù)該第一設(shè)備的初始密鑰和第一預(yù)定算法生成���。
[0062]40��、該第一設(shè)備接收該第二設(shè)備發(fā)送的該消息四,該消息四包含第二設(shè)備哈希值一���、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一�����,該第二設(shè)備哈希值一是根據(jù)該第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成,該第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和該第二映射密鑰的第二部分生成���,該加密的第二設(shè)備隨機(jī)數(shù)一是利用該加密密鑰對該第二設(shè)備隨機(jī)數(shù)一加密����,該第二映射密鑰根據(jù)該第二設(shè)備的初始密鑰和該第一預(yù)定算法生成���,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰對該第二設(shè)備哈希值一進(jìn)行認(rèn)證���,如果正確���,則確定回復(fù)消息五給該第二設(shè)備。
[0063]其中��,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰對該第二設(shè)備哈希值一進(jìn)行認(rèn)證���,包括:該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰重構(gòu)出第二設(shè)備哈希值三,比對該第二設(shè)備哈希值三與該消息四中的該第二設(shè)備哈希值一���,如果相同�,則確定回復(fù)消息五給該第二設(shè)備����。
[0064]50����、該第一設(shè)備向該第二設(shè)備發(fā)送消息五,該消息五包含利用該加密密鑰加密后的該第一設(shè)備隨機(jī)數(shù)一,使得該第二設(shè)備根據(jù)該第一設(shè)備隨機(jī)數(shù)一和該第二映射密鑰對該第一設(shè)備哈希值一進(jìn)行認(rèn)證��,如果正確�����,則確定回復(fù)消息六給該第一設(shè)備。
[0065]6O��、該第一設(shè)備接收該消息六�����,該消息六包含利用該加密密鑰加密后的該第二設(shè)備隨機(jī)數(shù)二���,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰對該第二設(shè)備哈希值二進(jìn)行認(rèn)證�,如果正確��,表示該第一設(shè)備對該第二設(shè)備認(rèn)證成功�,則確定回復(fù)消息七給該第二設(shè)備����。
[0066]其中��,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰對該第二設(shè)備哈希值二進(jìn)行認(rèn)證�����,包括���,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰重構(gòu)出第二設(shè)備哈希值四,比對該第二設(shè)備哈希值四與該消息四中的該第二設(shè)備哈希值二,如果相同���,則確定回復(fù)消息七給該第二設(shè)備。
[0067]70�、該第一設(shè)備向該第二設(shè)備發(fā)送該消息七���,該消息七包含利用該加密密鑰加密后的該第一設(shè)備隨機(jī)數(shù)二,使得該第二設(shè)備根據(jù)該第一設(shè)備隨機(jī)數(shù)二和該第二映射密鑰對該第一設(shè)備哈希值二進(jìn)行認(rèn)證�,如果正確,表示該第二設(shè)備對該第一設(shè)備認(rèn)證成功�。
[0068]可以理解的是,該第一設(shè)備向該第二設(shè)備發(fā)送消息一的步驟之前����,還包括:該第一設(shè)備生成并存儲映射密鑰列表,以使該第一設(shè)備按預(yù)定規(guī)則在該映射密鑰列表中選擇該第一映射密鑰���。
[0069]還可以理解的是���,該第一映射密鑰的第一部分可以是該第一映射密鑰的前一半或前三分之一等,該第一映射密鑰的其余部分為該第一映射密鑰的第二部分��,此處對該第一映射密鑰的第一部分和第二部分的大小并不限定����。
[0070]還可以理解的,該消息一中的第一密鑰信息可以為第一設(shè)備的公鑰或第一設(shè)備產(chǎn)生的隨機(jī)數(shù)��,或其他設(shè)定數(shù)值���;該消息二包含的第二密鑰信息���,可以為該第二設(shè)備公鑰或該第二設(shè)備產(chǎn)生的隨機(jī)數(shù)�,或其他設(shè)定的數(shù)值�。
[0071]本發(fā)明另一實(shí)施例中,該第一設(shè)備與該第二設(shè)備可以互換��,使該第二設(shè)備執(zhí)行該第一設(shè)備的步驟��,該第一設(shè)備執(zhí)行該第二設(shè)備的步驟���。
[0072]可以理解的,本發(fā)明實(shí)施例中的密鑰也可以是密碼���,如:設(shè)備的PIN(personlidentifer number)碼�����。
[0073]本發(fā)明實(shí)施例中�,上述該第一映射密鑰的生成方法可以為:
[0074]該第一設(shè)備可以對該第一設(shè)備的初始密鑰和隨機(jī)數(shù)根據(jù)預(yù)定算法生成隨機(jī)值�,進(jìn)一步可以對該隨機(jī)值進(jìn)行取模運(yùn)算得到該第一映射密鑰,其中��,該第一映射密鑰的位數(shù)可以與該第一設(shè)備的初始密鑰的位數(shù)相同或不同���。
[0075]其中����,該隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰,也可以是該第一設(shè)備接收該第二設(shè)備發(fā)送的參數(shù)�����,或者該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)����。該預(yù)定算法可以是將該第一設(shè)備的初始密鑰和隨機(jī)數(shù)相加、相乘�����、或按照一定規(guī)則拆分后相加或相乘等算法�。
[0076]例如,該第一設(shè)備的初始密碼是4321���,該隨機(jī)數(shù)(假如:DHkey)是1234��,相乘后得到的隨機(jī)值為=4321*1234 = 5332114 ;也可以相加后得到的隨機(jī)值=4321+1234 = 5555 ;也可以按一定規(guī)則拆分(如:各取一半)后相加得到的隨機(jī)值:(43+12) + (21+34) = 110 ;也可以按一定規(guī)則拆分(如:各取一半)后相乘得到的隨機(jī)值:(43*12) + (21*34) = 924���。本實(shí)施例中該第一設(shè)備的初始密碼和該隨機(jī)數(shù)相乘為例計(jì)算���。
[0077]進(jìn)一步的,可以對該隨機(jī)值進(jìn)行取模運(yùn)算得到第一映射密鑰��,S卩����,隨機(jī)值為4321*1234 = 5332114,模數(shù)(10~4_1 = 9999)���,第一映射密鑰=5332114mod(9999) = 2647���。
[0078]可選的,該第一映射密鑰的生成方法還可以為:
[0079]該第一設(shè)備還可以將該第一設(shè)備的初始密鑰結(jié)合第一隨機(jī)數(shù)根據(jù)預(yù)定算法生成第一隨機(jī)值���,將該第一設(shè)備的初始密鑰結(jié)合第二隨機(jī)數(shù)根據(jù)該預(yù)定算法生成第二隨機(jī)值;
[0080]該第一設(shè)備可以分別對該第一和第二隨機(jī)值進(jìn)行取模運(yùn)算得到第一值和第二值����,該第一值和第二值構(gòu)成該第一映射密鑰,其中��,該第一值和第二值的任意一個的位數(shù)可以是該第一設(shè)備的初始密鑰位數(shù)的一半��,如,該第一設(shè)備的初始密鑰位數(shù)為N�,該第一值和第二值的任意一個的位數(shù)是N/2。
[0081]其中��,該第一和第二隨機(jī)數(shù)可以是該第一設(shè)備與該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰�,也可以是該第一設(shè)備接收該第二設(shè)備發(fā)送的參數(shù),或者該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)�����。該預(yù)定算法可以是將該第一設(shè)備的初始密鑰和隨機(jī)數(shù)相加�、相乘、或按照一定規(guī)則拆分后相加或相乘等算法�。
[0082]可以理解的是,該第一預(yù)定算法并不限定于本實(shí)施例中所列舉的算法�,可以匹配該第一設(shè)備和該第二設(shè)備之間的認(rèn)證難度選擇適當(dāng)?shù)乃惴ǎ疾幻撾x本發(fā)明實(shí)施例的保護(hù)范圍����。
[0083]還可以理解的是,該第一設(shè)備在步驟10之前�����,可以預(yù)先生成映射密鑰列表并存儲于該第一設(shè)備�,該映射密鑰列表包括至少一個第一映射密鑰�,該第一設(shè)備可以根據(jù)預(yù)定規(guī)則在該映射密鑰列表中選擇該第一映射密鑰���。
[0084]其中�,該預(yù)定規(guī)則可以通過該第一設(shè)備共享給該第二設(shè)備����,該預(yù)定規(guī)則可以是上述的第一預(yù)定算法,也可以是其他函數(shù)算法�����,本發(fā)明實(shí)施例對此并不限定��。
[0085]該第二映射密鑰的生成方法可以為:該第二設(shè)備可以對該第二設(shè)備的初始密鑰和隨機(jī)數(shù)根據(jù)預(yù)定算法生成隨機(jī)值��,進(jìn)一步對該隨機(jī)值進(jìn)行取模運(yùn)算得到該第二映射密鑰�,其中,該第二映射密鑰的位數(shù)可以與該第二設(shè)備的初始密鑰的位數(shù)相同或不同��。
[0086]其中�,該隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰��,也可以是接收該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)��,或者該第二設(shè)備執(zhí)行交換算法得出并發(fā)送給該第一設(shè)備的參數(shù)。該預(yù)定算法可以是將該第二設(shè)備的初始密鑰和隨機(jī)數(shù)相加��、相乘�、或按照一定規(guī)則拆分后相加或相乘等算法。
[0087]可選的�,該第二映射密鑰的生成方法還可以為:
[0088]該第二設(shè)備還可以將該第二設(shè)備的初始密鑰結(jié)合第二設(shè)備第一隨機(jī)數(shù)根據(jù)預(yù)定算法生成第二設(shè)備第一隨機(jī)值,將該第二設(shè)備的初始密鑰結(jié)合第二設(shè)備第二隨機(jī)數(shù)根據(jù)該預(yù)定算法生成該第二設(shè)備第二隨機(jī)值�����。
[0089]該第二設(shè)備可以分別對該第二設(shè)備的第一和第二隨機(jī)值進(jìn)行取模運(yùn)算得到該第二設(shè)備第一值和第二值��,該第二設(shè)備第一值和第二值構(gòu)成該第二映射密鑰���,其中�����,該第二設(shè)備第一值和第二值的任意一個的位數(shù)可以是該第二設(shè)備的初始密鑰位數(shù)的一半����。
[0090]其中�,該第二設(shè)備第一和第二隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰,也可以是接收該第一設(shè)備執(zhí)行交換算法得出發(fā)送的給該第二設(shè)備的參數(shù)��,或者該第二設(shè)備執(zhí)行交換算法得出并發(fā)送給該第一設(shè)備的參數(shù)。該預(yù)定算法可以是將該第二設(shè)備的初始密鑰和隨機(jī)數(shù)相加�、相乘、或按照一定規(guī)則拆分后相加或相乘等算法��。
[0091]可以理解的是���,該第一映射密鑰也可以由該第二設(shè)備生成�,該第二映射密鑰也可以由該第一設(shè)備生成�����,本發(fā)明實(shí)施例對此不作限定��。
[0092]還可以理解的是�,上述該第一設(shè)備和該第二設(shè)備相互認(rèn)證過程,僅為本發(fā)明的一個較佳實(shí)施例�����,對上述認(rèn)證過程中各步驟的執(zhí)行順序并不限定��,或者可以同步執(zhí)行��,只要通過本發(fā)明實(shí)施例的認(rèn)證方法進(jìn)行設(shè)備之間的相互認(rèn)證�����,都可以應(yīng)用于本發(fā)明實(shí)施例��。
[0093]本發(fā)明實(shí)施例中安全認(rèn)證的方法�����,該第一設(shè)備通過使用映射后的初始密鑰與該第二設(shè)備進(jìn)行安全認(rèn)證��,可以提高攻擊者獲取密鑰的難度�����,從而提高無線網(wǎng)絡(luò)連接的安全���。
[0094]圖3為本發(fā)明第二實(shí)施例提供的安全認(rèn)證的系統(tǒng)示意圖�。
[0095]該系統(tǒng)應(yīng)用于第一設(shè)備和第二設(shè)備�����,用于該第一設(shè)備和第二設(shè)備間進(jìn)行安全認(rèn)證�����。
[0096]10a、該第一設(shè)備向該第二設(shè)備發(fā)送消息一,該消息一包含第一密鑰信息,使得該第二設(shè)備接收該消息一后����,根據(jù)該第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰。
[0097]20a���、該第一設(shè)備接收該第二設(shè)備回復(fù)給該第一設(shè)備的消息二�,該消息二包含第二密鑰信息�,該第一設(shè)備根據(jù)該第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰。
[0098]其中��,步驟IOa和步驟20a中的該動態(tài)密鑰交換算法至少是DH算法���,RSA算法�,EIGamal 算法的其中之一,DH 是 Diffie-Hellman algorithm 的簡寫;RSA 是 Ron Rivest、Adi Shamirh和LenAdleman的簡寫��;EIGamal算法是EIGamal密鑰交換算法;DH密鑰交換算法計(jì)算可以得出加密密鑰:DH key, KDK, AuthKey, KeyffrapKey, EMSK等�����。
[0099]可以理解的�����,每次該第一設(shè)備與該第二設(shè)備進(jìn)行安全認(rèn)證時���,該第一密鑰信息和該第二密鑰信息可以變化����,并且可以共享給該第一設(shè)備和該第二設(shè)備���。
[0100]30a�、該第一設(shè)備向該第二設(shè)備發(fā)送消息三,該消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二����,該第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成,該第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和該第一映射密鑰的第二部分生成�,以使該第二設(shè)備接收該消息三后確定回復(fù)消息四給該第一設(shè)備�,該第一映射密鑰根據(jù)該第一設(shè)備的初始密鑰和第一預(yù)定算法生成���。
[0101]40a、該第一設(shè)備接收該第二設(shè)備發(fā)送的該消息四���,該消息四包含第二設(shè)備哈希值一���、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一,該第二設(shè)備哈希值一是根據(jù)該第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成����,該第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和該第二映射密鑰的第二部分生成,該加密的第二設(shè)備隨機(jī)數(shù)一是利用該加密密鑰對該第二設(shè)備隨機(jī)數(shù)一加密����,該第二映射密鑰根據(jù)該第二設(shè)備的初始密鑰和該第一預(yù)定算法生成,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰對該第二設(shè)備哈希值一進(jìn)行認(rèn)證�,如果正確,則確定回復(fù)消息五給該第二設(shè)備���。
[0102]其中��,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰對該第二設(shè)備哈希值一進(jìn)行認(rèn)證��,包括:該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰重構(gòu)出第二設(shè)備哈希值三��,比對該第二設(shè)備哈希值三與該消息四中的該第二設(shè)備哈希值一�,如果相同,則確定回復(fù)消息五給該第二設(shè)備�����。
[0103]50a�、該第一設(shè)備向該第二設(shè)備發(fā)送消息五,該消息五包含利用該加密密鑰加密后的該第一設(shè)備隨機(jī)數(shù)一,使得該第二設(shè)備根據(jù)該第一設(shè)備隨機(jī)數(shù)一和該第二映射密鑰對該第一設(shè)備哈希值一進(jìn)行認(rèn)證��,如果正確���,則確定回復(fù)消息六給該第一設(shè)備。
[0104]60a����、該第一設(shè)備接收該消息六,該消息六包含利用該加密密鑰加密后的該第二設(shè)備隨機(jī)數(shù)二�,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰對該第二設(shè)備哈希值二進(jìn)行認(rèn)證,如果正確���,表示該第一設(shè)備對該第二設(shè)備認(rèn)證成功��,則確定回復(fù)消息七給該第二設(shè)備���。
[0105]其中��,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰對該第二設(shè)備哈希值二進(jìn)行認(rèn)證�����,包括�,該第一設(shè)備根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰重構(gòu)出第二設(shè)備哈希值四���,比對該第二設(shè)備哈希值四與該消息四中的該第二設(shè)備哈希值二���,如果相同,則確定回復(fù)消息七給該第二設(shè)備�。
[0106]70a、該第一設(shè)備向該第二設(shè)備發(fā)送該消息七����,該消息七包含利用該加密密鑰加密后的該第一設(shè)備隨機(jī)數(shù)二,使得該第二設(shè)備根據(jù)該第一設(shè)備隨機(jī)數(shù)二和該第二映射密鑰對該第一設(shè)備哈希值二進(jìn)行認(rèn)證���,如果正確���,表示該第二設(shè)備對該第一設(shè)備認(rèn)證成功����。
[0107]可以理解的是�,該第一設(shè)備向該第二設(shè)備發(fā)送消息一的步驟之前,還包括:該第一設(shè)備生成并存儲映射密鑰列表���,以使該第一設(shè)備按預(yù)定規(guī)則在該映射密鑰列表中選擇該第一映射密鑰����。
[0108]還可以理解的是��,該第一映射密鑰的第一部分可以是該第一映射密鑰的前一半或前三分之一等���,該第一映射密鑰的其余部分為該第一映射密鑰的第二部分,此處對該第一映射密鑰的第一部分和第二部分的大小并不限定�。
[0109]還可以理解的,該消息一中的第一密鑰信息可以為第一設(shè)備的公鑰或第一設(shè)備產(chǎn)生的隨機(jī)數(shù)�,或其他設(shè)定數(shù)值;該消息二包含的第二密鑰信息���,可以為該第二設(shè)備公鑰或該第二設(shè)備產(chǎn)生的隨機(jī)數(shù)�,或其他設(shè)定的數(shù)值���。
[0110]本發(fā)明另一實(shí)施例中�,該第一設(shè)備與該第二設(shè)備可以互換,使該第二設(shè)備執(zhí)行該第一設(shè)備的步驟����,該第一設(shè)備執(zhí)行該第二設(shè)備的步驟。
[0111]可以理解的��,本發(fā)明實(shí)施例中的密鑰也可以是密碼’如:設(shè)備的PIN (personlidentifer number)碼�。
[0112]本發(fā)明實(shí)施例中,上述該第一映射密鑰的生成方法可以為:
[0113]該第一設(shè)備可以對該第一設(shè)備的初始密鑰和隨機(jī)數(shù)根據(jù)預(yù)定算法生成隨機(jī)值���,進(jìn)一步可以對該隨機(jī)值進(jìn)行取模運(yùn)算得到該第一映射密鑰����,其中����,該第一映射密鑰的位數(shù)可以與該第一設(shè)備的初始密鑰的位數(shù)相同或不同。
[0114]其中���,該隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰�����,也可以是該第一設(shè)備接收該第二設(shè)備發(fā)送的參數(shù)����,或者該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)。該預(yù)定算法可以是將該第一設(shè)備的初始密鑰和隨機(jī)數(shù)相加�、相乘、或按照一定規(guī)則拆分后相加或相乘等算法����。
[0115]例如,該第一設(shè)備的初始密碼是4321����,該隨機(jī)數(shù)(假如:DHkey)是1234,相乘后得到的隨機(jī)值為=4321*1234 = 5332114 ;也可以相加后得到的隨機(jī)值=4321+1234 = 5555 ;也可以按一定規(guī)則拆分(如:各取一半)后相加得到的隨機(jī)值:(43+12) + (21+34) = 110 ;也可以按一定規(guī)則拆分(如:各取一半)后相乘得到的隨機(jī)值:(43*12) + (21*34) = 924��。本實(shí)施例中該第一設(shè)備的初始密碼和該隨機(jī)數(shù)相乘為例計(jì)算���。
[0116]進(jìn)一步的��,可以對該隨機(jī)值進(jìn)行取模運(yùn)算得到第一映射密鑰,S卩�,隨機(jī)值為4321*1234 = 5332114,模數(shù)(10~4_1 = 9999)���,第一映射密鑰=5332114mod(9999) = 2647���。
[0117]可選的���,該第一映射密鑰的生成方法還可以為:
[0118]該第一設(shè)備還可以將該第一設(shè)備的初始密鑰結(jié)合第一隨機(jī)數(shù)根據(jù)預(yù)定算法生成第一隨機(jī)值,將該第一設(shè)備的初始密鑰結(jié)合第二隨機(jī)數(shù)根據(jù)該預(yù)定算法生成第二隨機(jī)值�;
[0119]該第一設(shè)備可以分別對該第一和第二隨機(jī)值進(jìn)行取模運(yùn)算得到第一值和第二值,該第一值和第二值構(gòu)成該第一映射密鑰�,其中,該第一值和第二值的任意一個的位數(shù)可以是該第一設(shè)備的初始密鑰位數(shù)的一半���,如�����,該第一設(shè)備的初始密鑰位數(shù)為N���,該第一值和第二值的任意一個的位數(shù)是N/2。
[0120]其中�,該第一和第二隨機(jī)數(shù)可以是該第一設(shè)備與該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰,也可以是該第一設(shè)備接收該第二設(shè)備發(fā)送的參數(shù)��,或者該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)。該預(yù)定算法可以是將該第一設(shè)備的初始密鑰和隨機(jī)數(shù)相加�、相乘、或按照一定規(guī)則拆分后相加或相乘等算法���。
[0121]可以理解的是��,該第一預(yù)定算法并不限定于本實(shí)施例中所列舉的算法��,可以匹配該第一設(shè)備和該第二設(shè)備之間的認(rèn)證難度選擇適當(dāng)?shù)乃惴?����,都不脫離本發(fā)明實(shí)施例的保護(hù)范圍��。
[0122]還可以理解的是���,該第一設(shè)備在步驟IOa之前,可以預(yù)先生成映射密鑰列表并存儲于該第一設(shè)備���,該映射密鑰列表包括至少一個第一映射密鑰�����,該第一設(shè)備可以根據(jù)預(yù)定規(guī)則在該映射密鑰列表中選擇該第一映射密鑰�。
[0123]其中��,該預(yù)定規(guī)則可以通過該第一設(shè)備共享給該第二設(shè)備��,該預(yù)定規(guī)則可以是上述的第一預(yù)定算法���,也可以是其他函數(shù)算法�����,本發(fā)明實(shí)施例對此并不限定��。
[0124]該第二映射密鑰的生成方法可以為:該第二設(shè)備可以對該第二設(shè)備的初始密鑰和隨機(jī)數(shù)根據(jù)預(yù)定算法生成隨機(jī)值�����,進(jìn)一步對該隨機(jī)值進(jìn)行取模運(yùn)算得到該第二映射密鑰���,其中,該第二映射密鑰的位數(shù)可以與該第二設(shè)備的初始密鑰的位數(shù)相同或不同����。
[0125]其中,該隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰����,也可以是接收該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)�,或者該第二設(shè)備執(zhí)行交換算法得出并發(fā)送給該第一設(shè)備的參數(shù)��。該預(yù)定算法可以是將該第二設(shè)備的初始密鑰和隨機(jī)數(shù)相加��、相乘�����、或按照一定規(guī)則拆分后相加或相乘等算法�。
[0126]可選的,該第二映射密鑰的生成方法還可以為:
[0127]該第二設(shè)備還可以將該第二設(shè)備的初始密鑰結(jié)合第二設(shè)備第一隨機(jī)數(shù)根據(jù)預(yù)定算法生成第二設(shè)備第一隨機(jī)值�,將該第二設(shè)備的初始密鑰結(jié)合第二設(shè)備第二隨機(jī)數(shù)根據(jù)該預(yù)定算法生成該第二設(shè)備第二隨機(jī)值。
[0128]該第二設(shè)備可以分別對該第二設(shè)備的第一和第二隨機(jī)值進(jìn)行取模運(yùn)算得到該第二設(shè)備第一值和第二值����,該第二設(shè)備第一值和第二值構(gòu)成該第二映射密鑰,其中��,該第二設(shè)備第一值和第二值的任意一個的位數(shù)可以是該第二設(shè)備的初始密鑰位數(shù)的一半����。
[0129]其中,該第二設(shè)備第一和第二隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰���,也可以是接收該第一設(shè)備執(zhí)行交換算法得出發(fā)送的給該第二設(shè)備的參數(shù)�����,或者該第二設(shè)備執(zhí)行交換算法得出并發(fā)送給該第一設(shè)備的參數(shù)�����。該預(yù)定算法可以是將該第二設(shè)備的初始密鑰和隨機(jī)數(shù)相加�����、相乘���、或按照一定規(guī)則拆分后相加或相乘等算法。
[0130]可以理解的是��,該第一映射密鑰也可以由該第二設(shè)備生成����,該第二映射密鑰也可以由該第一設(shè)備生成,本發(fā)明實(shí)施例對此不作限定�。
[0131]還可以理解的是,上述該第一設(shè)備和該第二設(shè)備相互認(rèn)證過程�,僅為本發(fā)明的一個較佳實(shí)施例���,對上述認(rèn)證過程中各步驟的執(zhí)行順序并不限定,或者可以同步執(zhí)行���,只要通過本發(fā)明實(shí)施例的認(rèn)證方法進(jìn)行設(shè)備之間的相互認(rèn)證�,都可以應(yīng)用于本發(fā)明實(shí)施例�。
[0132]本發(fā)明實(shí)施例中安全認(rèn)證的系統(tǒng),該第一設(shè)備通過使用映射后的初始密鑰與該第二設(shè)備進(jìn)行安全認(rèn)證����,可以提高攻擊者獲取密鑰的難度,從而提高無線網(wǎng)絡(luò)連接的安全����。
[0133]圖4為本發(fā)明第三實(shí)施例提供的安全認(rèn)證的第一設(shè)備100示意圖。
[0134]該第一設(shè)備100�����,用于與第二設(shè)備進(jìn)行安全認(rèn)證����,該第一設(shè)備100包括通信模塊10、認(rèn)證模塊20���、密鑰生成模塊30和控制模塊40���,
[0135]該通信模塊10向該第二設(shè)備發(fā)送消息一,該消息一包含第一密鑰信息,使得該第二設(shè)備接收該消息一后����,根據(jù)該第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰��;
[0136]該通信模塊10接收該第二設(shè)備回復(fù)給該第一設(shè)備100的消息二�����,該消息二包含第二密鑰信息��,該密鑰生成模塊30根據(jù)該第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰���;
[0137]該通信模塊10向該第二設(shè)備發(fā)送消息三,該消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二�,該第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成,該第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和該第一映射密鑰的第二部分生成�,以使該第二設(shè)備接收該消息三后確定回復(fù)消息四給該第一設(shè)備100,該第一映射密鑰由該密鑰生成模塊30根據(jù)該第一設(shè)備100的初始密鑰和第一預(yù)定算法生成����;
[0138]該通信模塊10接收該第二設(shè)備發(fā)送的該消息四��,該消息四包含第二設(shè)備哈希值一��、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一��,該第二設(shè)備哈希值一是根據(jù)該第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成�����,該第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和該第二映射密鑰的第二部分生成�,該加密的第二設(shè)備隨機(jī)數(shù)一是利用該加密密鑰對該第二設(shè)備隨機(jī)數(shù)一加密���,該第二映射密鑰根據(jù)該第二設(shè)備的初始密鑰和該第一預(yù)定算法生成����,該認(rèn)證模塊20根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰對該第二設(shè)備哈希值一進(jìn)行認(rèn)證�����,如果正確�,該控制模塊40則確定回復(fù)消息五給該第二設(shè)備;
[0139]該通信模塊10向該第二設(shè)備發(fā)送消息五�,該消息五包含利用該加密密鑰加密后的該第一設(shè)備隨機(jī)數(shù)一,使得該第二設(shè)備根據(jù)該第一設(shè)備隨機(jī)數(shù)一和該第二映射密鑰對該第一設(shè)備哈希值一進(jìn)行認(rèn)證,如果正確���,則確定回復(fù)消息六給該第一設(shè)備100 ���;
[0140]該通信模塊10接收該消息六,該消息六包含利用該加密密鑰加密后的該第二設(shè)備隨機(jī)數(shù)二,該認(rèn)證模塊20根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰對該第二設(shè)備哈希值二進(jìn)行認(rèn)證��,如果正確����,表示該第一設(shè)備100對該第二設(shè)備認(rèn)證成功,該控制模塊40則確定回復(fù)消息七給該第二設(shè)備���;[0141]該通信模塊10向該第二設(shè)備發(fā)送該消息七,該消息七包含利用該加密密鑰加密后的該第一設(shè)備隨機(jī)數(shù)二��,使得該第二設(shè)備根據(jù)該第一設(shè)備隨機(jī)數(shù)二和該第二映射密鑰對該第一設(shè)備哈希值二進(jìn)行認(rèn)證�����,如果正確���,表示該第二設(shè)備對該第一設(shè)備100認(rèn)證成功����。
[0142]其中,該動態(tài)密鑰交換算法至少是DH算法�,RSA算法,EIGamal算法的其中之一��,DH 是 Diffie-Hellman algorithm 的簡寫�����;RSA 是 Ron Rivest���、AdiShamirh 和 LenAdleman的簡寫����;EIGamal算法是EIGamal密鑰交換算法�����;DH密鑰交換算法計(jì)算可以得出加密密鑰:DH key, KDK, AuthKey, KeyffrapKey, EMSK 等�。
[0143]可以理解的,每次該第一設(shè)備與該第二設(shè)備進(jìn)行安全認(rèn)證時����,該第一密鑰信息和該第二密鑰信息可以變化,并且可以共享給該第一設(shè)備和該第二設(shè)備。
[0144]其中�����,該認(rèn)證模塊20根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰對該第二設(shè)備哈希值一進(jìn)行認(rèn)證����,包括:該認(rèn)證模塊20根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰重構(gòu)出第二設(shè)備哈希值三,比對該第二設(shè)備哈希值三與該消息四中的該第二設(shè)備哈希值一���,如果相同���,該控制模塊40則確定回復(fù)消息五給該第二設(shè)備;該認(rèn)證模塊20根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰對該第二設(shè)備哈希值二進(jìn)行認(rèn)證����,包括�����,該認(rèn)證模塊20根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰重構(gòu)出第二設(shè)備哈希值四�����,比對該第二設(shè)備哈希值四與該消息四中的該第二設(shè)備哈希值二,如果相同�,該控制模塊40則確定回復(fù)消息七給該第二設(shè)備。
[0145]可以理解的�,該通信模塊10向第二設(shè)備發(fā)送消息一之前,該密鑰生成模塊30生成并存儲映射密鑰列表�����,以使該第一設(shè)備按預(yù)定規(guī)則在該映射密鑰列表中選擇該第一映射密鑰���。
[0146]還可以理解的是�����,該第一映射密鑰的第一部分可以是該第一映射密鑰的前一半或前三分之一等���,該第一映射密鑰的其余部分為該第一映射密鑰的第二部分,此處對該第一映射密鑰的第一部分和第二部分的大小并不限定��。
[0147]還可以理解的��,該消息一中的第一密鑰信息可以為第一設(shè)備的公鑰或第一設(shè)備產(chǎn)生的隨機(jī)數(shù)����,或其他設(shè)定數(shù)值���;該消息二包含的第二密鑰信息,可以為該第二設(shè)備公鑰或該第二設(shè)備產(chǎn)生的隨機(jī)數(shù)�,或其他設(shè)定的數(shù)值。
[0148]本發(fā)明另一實(shí)施例中�����,該第一設(shè)備100可以與該第二設(shè)備互換�,使該第二設(shè)備具有該通信模塊、該認(rèn)證模塊����、該密鑰生成模塊和該控制模塊,并具有該第一設(shè)備100的功倉泛��。
[0149]可以理解的���,本發(fā)明實(shí)施例中的密鑰也可以是密碼’如:設(shè)備的PIN (personlidentifer number)碼��。
[0150]本發(fā)明實(shí)施例中�,上述該第一映射密鑰的生成方法可以為:
[0151]該密鑰生成模塊30可以對該第一設(shè)備的初始密鑰和隨機(jī)數(shù)根據(jù)預(yù)定算法生成隨機(jī)值�,進(jìn)一步可以對該隨機(jī)值進(jìn)行取模運(yùn)算得到該第一映射密鑰��,其中,該第一映射密鑰的位數(shù)可以與該第一設(shè)備的初始密鑰的位數(shù)相同或不同�。
[0152]其中,該隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰�,也可以是該第一設(shè)備接收該第二設(shè)備發(fā)送的參數(shù),或者該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)���。該預(yù)定算法可以是將該第一設(shè)備的初始密鑰和隨機(jī)數(shù)相加�、相乘�、或按照一定規(guī)則拆分后相加或相乘等算法。[0153]例如��,該第一設(shè)備的初始密碼是4321�,該隨機(jī)數(shù)(假如:DHkey)是1234,相乘后得到的隨機(jī)值為=4321*1234 = 5332114 ;也可以相加后得到的隨機(jī)值=4321+1234 = 5555 ;也可以按一定規(guī)則拆分(如:各取一半)后相加得到的隨機(jī)值:(43+12) + (21+34) = 110 ;也可以按一定規(guī)則拆分(如:各取一半)后相乘得到的隨機(jī)值:(43*12) + (21*34) = 924�。本實(shí)施例中該第一設(shè)備的初始密碼和該隨機(jī)數(shù)相乘為例計(jì)算。
[0154]進(jìn)一步的�����,可以對該隨機(jī)值進(jìn)行取模運(yùn)算得到第一映射密鑰��,S卩����,隨機(jī)值為4321*1234 = 5332114���,模數(shù)(10~4_1 = 9999),第一映射密鑰=5332114mod(9999) = 2647��。
[0155]可選的���,該第一映射密鑰的生成方法還可以為:
[0156]該密鑰生成模塊30還可以將該第一設(shè)備的初始密鑰結(jié)合第一隨機(jī)數(shù)根據(jù)預(yù)定算法生成第一隨機(jī)值���,將該第一設(shè)備的初始密鑰結(jié)合第二隨機(jī)數(shù)根據(jù)該預(yù)定算法生成第二隨機(jī)值。
[0157]該密鑰生成模塊30可以分別對該第一和第二隨機(jī)值進(jìn)行取模運(yùn)算得到第一值和第二值��,該第一值和第二值構(gòu)成該第一映射密鑰��,其中�,該第一值和第二值的任意一個的位數(shù)可以是該第一設(shè)備的初始密鑰位數(shù)的一半,如�,該第一設(shè)備的初始密鑰位數(shù)為N,該第一值和第二值的任意一個的位數(shù)是N/2���。
[0158]其中��,該第一和第二隨機(jī)數(shù)可以是該第一設(shè)備與該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰�,也可以是該第一設(shè)備接收該第二設(shè)備發(fā)送的參數(shù),或者該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)��。該預(yù)定算法可以是將該第一設(shè)備的初始密鑰和隨機(jī)數(shù)相加���、相乘、或按照一定規(guī)則拆分后相加或相乘等算法��。
[0159]可以理解的是����,該第一預(yù)定算法并不限定于本實(shí)施例中所列舉的算法,可以匹配該第一設(shè)備和該第二設(shè)備之間的認(rèn)證難度選擇適當(dāng)?shù)乃惴?�,都不脫離本發(fā)明實(shí)施例的保護(hù)范圍���。
[0160]該第二映射密鑰的生成方法可以為:該第二設(shè)備可以對該第二設(shè)備的初始密鑰和隨機(jī)數(shù)根據(jù)預(yù)定算法生成隨機(jī)值����,進(jìn)一步對該隨機(jī)值進(jìn)行取模運(yùn)算得到該第二映射密鑰���,其中�����,該第二映射密鑰的位數(shù)可以與該第二設(shè)備的初始密鑰的位數(shù)相同或不同���。
[0161]其中����,該隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰�,也可以是接收該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù),或者該第二設(shè)備執(zhí)行交換算法得出并發(fā)送給該第一設(shè)備的參數(shù)�。該預(yù)定算法可以是將該第二設(shè)備的初始密鑰和隨機(jī)數(shù)相加、相乘����、或按照一定規(guī)則拆分后相加或相乘等算法。
[0162]可選的���,該第二映射密鑰的生成方法還可以為:
[0163]該第二設(shè)備還可以將該第二設(shè)備的初始密鑰結(jié)合第二設(shè)備第一隨機(jī)數(shù)根據(jù)預(yù)定算法生成第二設(shè)備第一隨機(jī)值����,將該第二設(shè)備的初始密鑰結(jié)合第二設(shè)備第二隨機(jī)數(shù)根據(jù)該預(yù)定算法生成該第二設(shè)備第二隨機(jī)值����。
[0164]該第二設(shè)備可以分別對該第二設(shè)備的第一和第二隨機(jī)值進(jìn)行取模運(yùn)算得到該第二設(shè)備第一值和第二值,該第二設(shè)備第一值和第二值構(gòu)成該第二映射密鑰�����,其中,該第二設(shè)備第一值和第二值的任意一個的位數(shù)可以是該第二設(shè)備的初始密鑰位數(shù)的一半����。
[0165]其中��,該第二設(shè)備第一和第二隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰��,也可以是接收該第一設(shè)備執(zhí)行交換算法得出發(fā)送的給該第二設(shè)備的參數(shù)�����,或者該第二設(shè)備執(zhí)行交換算法得出并發(fā)送給該第一設(shè)備的參數(shù)����。該預(yù)定算法可以是將該第二設(shè)備的初始密鑰和隨機(jī)數(shù)相加�、相乘、或按照一定規(guī)則拆分后相加或相乘等算法���。
[0166]可以理解的是�����,該第一映射密鑰也可以由該第二設(shè)備生成,該第二映射密鑰也可以由該第一設(shè)備生成��,本發(fā)明實(shí)施例對此不作限定�。
[0167]本發(fā)明實(shí)施例中安全認(rèn)證的第一設(shè)備,通過使用映射后的初始密鑰與該第二設(shè)備進(jìn)行安全認(rèn)證���,可以提高攻擊者獲取密鑰的難度�����,從而提高無線網(wǎng)絡(luò)連接的安全����。
[0168]圖5為本發(fā)明第四實(shí)施例提供的安全認(rèn)證的第一設(shè)備200示意圖��。
[0169]該第一設(shè)備200用于與第二設(shè)備進(jìn)行安全認(rèn)證,該第一設(shè)備200包括收發(fā)器201和處理器202,該收發(fā)器201向該第二設(shè)備發(fā)送消息一,該消息一包含第一密鑰信息,使得該第二設(shè)備接收該消息一后�,根據(jù)該第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰;
[0170]該收發(fā)器201接收該第二設(shè)備回復(fù)給該第一設(shè)備200的消息二����,該消息二包含第二密鑰信息,該處理器202根據(jù)該第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰�;
[0171]該收發(fā)器201向該第二設(shè)備發(fā)送消息三,該消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二,該第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成�,該第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和該第一映射密鑰的第二部分生成����,以使該第二設(shè)備接收該消息三后確定回復(fù)消息四給該第一設(shè)備200�,該第一映射密鑰由該處理器202根據(jù)該第一設(shè)備200的初始密鑰和第一預(yù)定算法生成;
[0172]該收發(fā)器201接收該第二設(shè)備發(fā)送的該消息四���,該消息四包含第二設(shè)備哈希值一����、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一��,該第二設(shè)備哈希值一是根據(jù)該第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成��,該第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和該第二映射密鑰的第二部分生成���,該加密的第二設(shè)備隨機(jī)數(shù)一是利用該加密密鑰對該第二設(shè)備隨機(jī)數(shù)一加密,該第二映射密鑰根據(jù)該第二設(shè)備的初始密鑰和該第一預(yù)定算法生成�����,該處理器202根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰對該第二設(shè)備哈希值一進(jìn)行認(rèn)證�,如果正確,則確定回復(fù)消息五給該第二設(shè)備����;
[0173]該收發(fā)器201向該第二設(shè)備發(fā)送消息五�,該消息五包含利用該加密密鑰加密后的該第一設(shè)備隨機(jī)數(shù)一����,使得該第二設(shè)備根據(jù)該第一設(shè)備隨機(jī)數(shù)一和該第二映射密鑰對該第一設(shè)備哈希值一進(jìn)行認(rèn)證,如果正確�����,則確定回復(fù)消息六給該第一設(shè)備200 �;
[0174]該收發(fā)器201接收該消息六,該消息六包含利用該加密密鑰加密后的該第二設(shè)備隨機(jī)數(shù)二,該處理器202根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰對該第二設(shè)備哈希值二進(jìn)行認(rèn)證����,如果正確,表示該第一設(shè)備200對該第二設(shè)備認(rèn)證成功�����,該處理器202則確定回復(fù)消息七給該第二設(shè)備��;
[0175]該收發(fā)器201向該第二設(shè)備發(fā)送該消息七��,該消息七包含利用該加密密鑰加密后的該第一設(shè)備隨機(jī)數(shù)二����,使得該第二設(shè)備根據(jù)該第一設(shè)備隨機(jī)數(shù)二和該第二映射密鑰對該第一設(shè)備哈希值二進(jìn)行認(rèn)證�����,如果正確���,表示該第二設(shè)備對該第一設(shè)備200認(rèn)證成功。
[0176]其中����,該動態(tài)密鑰交換算法至少是DH算法,RSA算法�����,EIGamal算法的其中之一�,DH 是 Diffie-Hellman algorithm 的簡寫����;RSA 是 Ron Rivest、AdiShamirh 和 LenAdleman的簡寫���;EIGamal算法是EIGamal密鑰交換算法����;DH密鑰交換算法計(jì)算可以得出加密密鑰:DH key, KDK, AuthKey, KeyffrapKey, EMSK 等。
[0177]可以理解的���,每次該第一設(shè)備與該第二設(shè)備進(jìn)行安全認(rèn)證時�����,該第一密鑰信息和該第二密鑰信息可以變化���,并且可以共享給該第一設(shè)備和該第二設(shè)備。
[0178]其中�����,該處理器202根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰對該第二設(shè)備哈希值一進(jìn)行認(rèn)證����,包括:該處理器202根據(jù)該第二設(shè)備隨機(jī)數(shù)一和該第一映射密鑰重構(gòu)出第二設(shè)備哈希值三,比對該第二設(shè)備哈希值三與該消息四中的該第二設(shè)備哈希值一�,如果相同,該處理器202則確定回復(fù)消息五給該第二設(shè)備�;
[0179]該處理器202根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰對該第二設(shè)備哈希值二進(jìn)行認(rèn)證,包括���,該處理器202根據(jù)該第二設(shè)備隨機(jī)數(shù)二和該第一映射密鑰重構(gòu)出第二設(shè)備哈希值四��,比對該第二設(shè)備哈希值四與該消息四中的該第二設(shè)備哈希值二��,如果相同��,該處理器202則確定回復(fù)消息七給該第二設(shè)備��。
[0180]可以理解的�����,該第一設(shè)備200還包括存儲器203�����,該收發(fā)器201向第二設(shè)備發(fā)送消息一之前���,該處理器202生成映射密鑰列表,并存儲該映射密鑰列表到該存儲器203���,以使該第一設(shè)備按預(yù)定規(guī)則在該映射密鑰列表中選擇該第一映射密鑰����。
[0181]還可以理解的是,該第一映射密鑰的第一部分可以是該第一映射密鑰的前一半或前三分之一等���,該第一映射密鑰的其余部分為該第一映射密鑰的第二部分�����,此處對該第一映射密鑰的第一部分和第二部分的大小并不限定�����。
[0182]還可以理解的����,該消息一中的第一密鑰信息可以為第一設(shè)備的公鑰或第一設(shè)備產(chǎn)生的隨機(jī)數(shù)���,或其他設(shè)定數(shù)值��;該消息二包含的第二密鑰信息�����,可以為該第二設(shè)備公鑰或該第二設(shè)備產(chǎn)生的隨機(jī)數(shù)����,或其他設(shè)定的數(shù)值。
[0183]本發(fā)明另一實(shí)施例中��,該第一設(shè)備200可以與該第二設(shè)備互換����,使該第二設(shè)備具有該收發(fā)器201、該處理器202和該存儲器203�����,并具有該第一設(shè)備200的功能��。
[0184]可以理解的�����,本發(fā)明實(shí)施例中的密鑰也可以是密碼’如:設(shè)備的PIN (personlidentifer number)碼�。
[0185]本發(fā)明實(shí)施例中,上述該第一映射密鑰的生成方法可以為:
[0186]該處理器202可以對該第一設(shè)備的初始密鑰和隨機(jī)數(shù)根據(jù)預(yù)定算法生成隨機(jī)值��,進(jìn)一步可以對該隨機(jī)值進(jìn)行取模運(yùn)算得到該第一映射密鑰���,其中,該第一映射密鑰的位數(shù)可以與該第一設(shè)備的初始密鑰的位數(shù)相同或不同����。
[0187]其中��,該隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰����,也可以是該第一設(shè)備接收該第二設(shè)備發(fā)送的參數(shù)���,或者該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)�。該預(yù)定算法可以是將該第一設(shè)備的初始密鑰和隨機(jī)數(shù)相加��、相乘����、或按照一定規(guī)則拆分后相加或相乘等算法。
[0188]例如��,該第一設(shè)備的初始密碼是4321���,該隨機(jī)數(shù)(假如:DHkey)是1234���,相乘后得到的隨機(jī)值為=4321*1234 = 5332114 ;也可以相加后得到的隨機(jī)值=4321+1234 = 5555 ;也可以按一定規(guī)則拆分(如:各取一半)后相加得到的隨機(jī)值:(43+12) + (21+34) = 110 ;也可以按一定規(guī)則拆分(如:各取一半)后相乘得到的隨機(jī)值:(43*12) + (21*34) = 924。本實(shí)施例中該第一設(shè)備的初始密碼和該隨機(jī)數(shù)相乘為例計(jì)算。
[0189]進(jìn)一步的����,可以對該隨機(jī)值進(jìn)行取模運(yùn)算得到第一映射密鑰,S卩��,隨機(jī)值為4321*1234 = 5332114��,模數(shù)(10~4_1 = 9999)�,第一映射密鑰=5332114mod(9999) = 2647。[0190]可選的��,該第一映射密鑰的生成方法還可以為:
[0191]該處理器202還可以將該第一設(shè)備的初始密鑰結(jié)合第一隨機(jī)數(shù)根據(jù)預(yù)定算法生成第一隨機(jī)值����,將該第一設(shè)備的初始密鑰結(jié)合第二隨機(jī)數(shù)根據(jù)該預(yù)定算法生成第二隨機(jī)值;
[0192]該處理器202可以分別對該第一和第二隨機(jī)值進(jìn)行取模運(yùn)算得到第一值和第二值���,該第一值和第二值構(gòu)成該第一映射密鑰�����,其中��,該第一值和第二值的任意一個的位數(shù)可以是該第一設(shè)備的初始密鑰位數(shù)的一半���。
[0193]其中�����,該第一和第二隨機(jī)數(shù)可以是該第一設(shè)備與該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰,也可以是該第一設(shè)備接收該第二設(shè)備發(fā)送的參數(shù)����,或者該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)。該預(yù)定算法可以是將該第一設(shè)備的初始密鑰和隨機(jī)數(shù)相加�����、相乘���、或按照一定規(guī)則拆分后相加或相乘等算法���。
[0194]可以理解的是,該第一預(yù)定算法并不限定于本實(shí)施例中所列舉的算法���,可以匹配該第一設(shè)備和該第二設(shè)備之間的認(rèn)證難度選擇適當(dāng)?shù)乃惴?���,都不脫離本發(fā)明實(shí)施例的保護(hù)范圍。
[0195]該第二映射密鑰的生成方法可以為:該第二設(shè)備可以對該第二設(shè)備的初始密鑰和隨機(jī)數(shù)根據(jù)預(yù)定算法生成隨機(jī)值�,進(jìn)一步對該隨機(jī)值進(jìn)行取模運(yùn)算得到該第二映射密鑰,其中����,該第二映射密鑰的位數(shù)可以與該第二設(shè)備的初始密鑰的位數(shù)相同或不同。
[0196]其中��,該隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰��,也可以是接收該第一設(shè)備執(zhí)行交換算法得出并發(fā)送給該第二設(shè)備的參數(shù)��,或者該第二設(shè)備執(zhí)行交換算法得出并發(fā)送給該第一設(shè)備的參數(shù)��。該預(yù)定算法可以是將該第二設(shè)備的初始密鑰和隨機(jī)數(shù)相加���、相乘�、或按照一定規(guī)則拆分后相加或相乘等算法���。
[0197]可選的����,該第二映射密鑰的生成方法還可以為:
[0198]該第二設(shè)備還可以將該第二設(shè)備的初始密鑰結(jié)合第二設(shè)備第一隨機(jī)數(shù)根據(jù)預(yù)定算法生成第二設(shè)備第一隨機(jī)值���,將該第二設(shè)備的初始密鑰結(jié)合第二設(shè)備第二隨機(jī)數(shù)根據(jù)該預(yù)定算法生成該第二設(shè)備第二隨機(jī)值�����。
[0199]該第二設(shè)備可以分別對該第二設(shè)備的第一和第二隨機(jī)值進(jìn)行取模運(yùn)算得到該第二設(shè)備第一值和第二值�����,該第二設(shè)備第一值和第二值構(gòu)成該第二映射密鑰��,其中���,該第二設(shè)備第一值和第二值的任意一個的位數(shù)可以是該第二設(shè)備的初始密鑰位數(shù)的一半。
[0200]其中���,該第二設(shè)備第一和第二隨機(jī)數(shù)可以是該第一設(shè)備和該第二設(shè)備執(zhí)行密鑰交換算法得出的加密密鑰�����,也可以是接收該第一設(shè)備執(zhí)行交換算法得出發(fā)送的給該第二設(shè)備的參數(shù)����,或者該第二設(shè)備執(zhí)行交換算法得出并發(fā)送給該第一設(shè)備的參數(shù)����。該預(yù)定算法可以是將該第二設(shè)備的初始密鑰和隨機(jī)數(shù)相加��、相乘�����、或按照一定規(guī)則拆分后相加或相乘等算法��。
[0201]可以理解的是�,該第一映射密鑰也可以由該第二設(shè)備生成����,該第二映射密鑰也可以由該第一設(shè)備生成,本發(fā)明實(shí)施例對此不作限定����。
[0202]本發(fā)明實(shí)施例中安全認(rèn)證的第一設(shè)備,通過使用映射后的初始密鑰與該第二設(shè)備進(jìn)行安全認(rèn)證���,可以提高攻擊者獲取密鑰的難度����,從而提高無線網(wǎng)絡(luò)連接的安全����。
[0203]本發(fā)明實(shí)施例中的安全認(rèn)證的第一設(shè)備���,通過使用映射后的初始密鑰與該第二設(shè)備進(jìn)行安全認(rèn)證,可以提高攻擊者獲取密鑰的難度�,從而提高無線網(wǎng)絡(luò)連接的安全。[0204]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成��,該程序可以存儲于一計(jì)算機(jī)可讀存儲介質(zhì)中��,存儲介質(zhì)可以包括:ROM����、RAM�、磁盤或光盤等。
[0205]以上對本發(fā)明實(shí)施例所提供的安全認(rèn)證的方法��、設(shè)備以及系統(tǒng)進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時,對于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想����,在【具體實(shí)施方式】及應(yīng)用范圍上均會有改變之處����,綜上該,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制���。
【權(quán)利要求】
1.一種安全認(rèn)證的方法�,所述方法包括: 第一設(shè)備向第二設(shè)備發(fā)送消息一���,所述消息一包含第一密鑰信息���,使得所述第二設(shè)備接收所述消息一后,根據(jù)所述第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰����; 所述第一設(shè)備接收所述第二設(shè)備回復(fù)給所述第一設(shè)備的消息二,所述消息二包含第二密鑰信息���,所述第一設(shè)備根據(jù)所述第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰����; 所述第一設(shè)備向所述第二設(shè)備發(fā)送消息三,所述消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二�����,所述第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成�,所述第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰的第二部分生成,以使所述第二設(shè)備接收所述消息三后確定回復(fù)消息四給所述第一設(shè)備����,所述第一映射密鑰根據(jù)所述第一設(shè)備的初始密鑰和第一預(yù)定算法生成; 所述第一設(shè)備接收所述第二設(shè)備發(fā)送的所述消息四�,所述消息四包含第二設(shè)備哈希值一、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一���,所述第二設(shè)備哈希值一是根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成,所述第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰的第二部分生成�,所述加密的第二設(shè)備隨機(jī)數(shù)一是利用所述加密密鑰對所述第二設(shè)備隨機(jī)數(shù)一加密,所述第二映射密鑰根據(jù)所述第二設(shè)備的初始密鑰和所述第一預(yù)定算法生 成��,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證��,如果正確����,則確定回復(fù)消息五給所述第二設(shè)備���; 所述第一設(shè)備向所述第二設(shè)備發(fā)送消息五,所述消息五包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)一�,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)一和所述第二映射密鑰對所述第一設(shè)備哈希值一進(jìn)行認(rèn)證,如果正確�����,則確定回復(fù)消息六給所述第一設(shè)備�; 所述第一設(shè)備接收所述消息六,所述消息六包含利用所述加密密鑰加密后的所述第二設(shè)備隨機(jī)數(shù)二����,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證,如果正確����,表示所述第一設(shè)備對所述第二設(shè)備認(rèn)證成功,則確定回復(fù)消息七給所述第二設(shè)備�; 所述第一設(shè)備向所述第二設(shè)備發(fā)送所述消息七,所述消息七包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)二��,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰對所述第一設(shè)備哈希值二進(jìn)行認(rèn)證��,如果正確,表示所述第二設(shè)備對所述第一設(shè)備認(rèn)證成功����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述動態(tài)密鑰交換算法至少是DH算法��,RSA算法���,EIGamal算法的其中之一���。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于����,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證,包括:所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值三��,比對所述第二設(shè)備哈希值三與所述消息四中的所述第二設(shè)備哈希值一���,如果相同,則確定回復(fù)消息五給所述第二設(shè)備。
4.根據(jù)權(quán)利要求1-3任一所述的方法����,其特征在于,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證�,包括,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值四���,比對所述第二設(shè)備哈希值四與所述消息四中的所述第二設(shè)備哈希值二�,如果相同�,則確定回復(fù)消息七給所述第二設(shè)備。
5.根據(jù)權(quán)利要求1-4任一所述的方法����,其特征在于,所述第一設(shè)備向第二設(shè)備發(fā)送消息一的步驟之前���,還包括:所述第一設(shè)備生成并存儲映射密鑰列表���,以使所述第一設(shè)備按預(yù)定規(guī)則在所述映射密鑰列表中選擇所述第一映射密鑰。
6.根據(jù)權(quán)利要求1-5任一所述的方法���,其特征在于�,所述第一設(shè)備與所述第二設(shè)備互換,使所述第二設(shè)備執(zhí)行所述第一設(shè)備的步驟����,所述第一設(shè)備執(zhí)行所述第二設(shè)備的步驟。
7.根據(jù)權(quán)利要求1-6任一所述的方法�����,其特征在于��,所述第一密鑰信息為所述第一設(shè)備的公鑰�����,或所述第一設(shè)備產(chǎn)生的隨機(jī)數(shù)���;所述第二密鑰信息為所述第二設(shè)備的公鑰���,或所述第二設(shè)備產(chǎn)生的隨機(jī)數(shù)。
8.一種安全認(rèn)證的系統(tǒng)��,所述系統(tǒng)應(yīng)用于第一設(shè)備和第二設(shè)備��,第一設(shè)備向第二設(shè)備發(fā)送消息一���,所述消息一包含第一密鑰信息��,使得所述第二設(shè)備接收所述消息一后���,根據(jù)所述第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰; 所述第一設(shè)備接收所述第二設(shè)備回復(fù)給所述第一設(shè)備的消息二�����,所述消息二包含第二密鑰信息����,所述第一設(shè)備根據(jù)所述第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰; 所述第一設(shè)備向所述第二設(shè)備發(fā)送消息三����,所述消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二,所述第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成����,所述第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰的第二部分生成,以使所述第二設(shè)備接收所述消息三后確定回復(fù)消息四給所述第一設(shè)備��,所述第一映射密鑰根據(jù)所述第一設(shè)備的初始密鑰和第一預(yù)定算法生成���; 所述第一設(shè)備接收所述第二設(shè)備發(fā)送的所述消息四����,所述消息四包含第二設(shè)備哈希值一、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一�,所述第二設(shè)備哈希值一是根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成,所述第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰的第二部分生成����,所述加密的第二設(shè)備隨機(jī)數(shù)一是利用所述加密密鑰對所述第二設(shè)備隨機(jī)數(shù)一加密,所述第二映射密鑰根據(jù)所述第二設(shè)備的初始密鑰和所述第一預(yù)定算法生成��,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證����,如果正確,則確定回復(fù)消息五給所述第二設(shè)備���; 所述第一設(shè)備向所述第二設(shè)備發(fā)送消息五��,所述消息五包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)一��,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)一和所述第二映射密鑰對所述第一設(shè)備哈希值一進(jìn)行認(rèn)證���,如果正確���,則確定回復(fù)消息六給所述第一設(shè)備; 所述第一設(shè)備接收所述消息六���,所述消息六包含利用所述加密密鑰加密后的所述第二設(shè)備隨機(jī)數(shù)二,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證���,如果正確����,表示所述第一設(shè)備對所述第二設(shè)備認(rèn)證成功�,則確定回復(fù)消息七給所述第二設(shè)備; 所述第一設(shè)備向所述第二設(shè)備發(fā)送所述消息七��,所述消息七包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)二��,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰對所述第一設(shè)備哈希值二進(jìn)行認(rèn)證�����,如果正確��,表示所述第二設(shè)備對所述第一設(shè)備認(rèn)證成功����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于���,所述動態(tài)密鑰交換算法至少是DH算法,RSA算法��,EIGamal算法的其中之一��。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)���,其特征在于�����,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證�,包括:所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值三�,比對所述第二設(shè)備哈希值三與所述消息四中的所述第二設(shè)備哈希值一,如果相同��,則確定回復(fù)消息五給所述第二設(shè)備����。
11.根據(jù)權(quán)利要求8-10任一所述的系統(tǒng)�����,其特征在于���,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證,包括�����,所述第一設(shè)備根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值四����,比對所述第二設(shè)備哈希值四與所述消息四中的所述第二設(shè)備哈希值二���,如果相同�����,則確定回復(fù)消息七給所述第二設(shè)備���。
12.根據(jù)權(quán)利要求8-11任一所述的系統(tǒng),其特征在于,所述第一設(shè)備向第二設(shè)備發(fā)送消息一的步驟之前���,還包括:所述第一設(shè)備生成并存儲映射密鑰列表����,以使所述第一設(shè)備按預(yù)定規(guī)則在所述映射密鑰列表中選擇所述第一映射密鑰��。
13.根據(jù)權(quán)利要求8-12任一所述的系統(tǒng)���,其特征在于���,所述第一設(shè)備與所述第二設(shè)備互換,使所述第二設(shè)備執(zhí)行所述第一設(shè)備的步驟��。
14.根據(jù)權(quán)利要求8-13任一所述的系統(tǒng)����,其特征在于,所述第一密鑰信息為所述第一設(shè)備的公鑰���,或所述 第一設(shè)備產(chǎn)生的隨機(jī)數(shù)��;所述第二密鑰信息為所述第二設(shè)備的公鑰�,或所述第二設(shè)備產(chǎn)生的隨機(jī)數(shù)。
15.一種安全認(rèn)證的第一設(shè)備��,用于與第二設(shè)備進(jìn)行安全認(rèn)證�,所述第一設(shè)備包括通信模塊、認(rèn)證模塊�����、密鑰生成模塊和控制模塊���, 所述通信模塊向所述第二設(shè)備發(fā)送消息一����,所述消息一包含第一密鑰信息���,使得所述第二設(shè)備接收所述消息一后,根據(jù)所述第一密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰��; 所述通信模塊接收所述第二設(shè)備回復(fù)給所述第一設(shè)備的消息二����,所述消息二包含第二密鑰信息,所述密鑰生成模塊根據(jù)所述第二密鑰信息執(zhí)行動態(tài)密鑰交換算法生成至少一個加密密鑰�; 所述通信模塊向所述第二設(shè)備發(fā)送消息三,所述消息三包含第一設(shè)備哈希值一和第一設(shè)備哈希值二,所述第一設(shè)備哈希值一是根據(jù)第一設(shè)備隨機(jī)數(shù)一和第一映射密鑰的第一部分生成�,所述第一設(shè)備哈希值二是根據(jù)第一設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰的第二部分生成,以使所述第二設(shè)備接收所述消息三后確定回復(fù)消息四給所述第一設(shè)備����,所述第一映射密鑰由所述密鑰生成模塊根據(jù)所述第一設(shè)備的初始密鑰和第一預(yù)定算法生成; 所述通信模塊接收所述第二設(shè)備發(fā)送的所述消息四�,所述消息四包含第二設(shè)備哈希值一、第二設(shè)備哈希值二和加密的第二設(shè)備隨機(jī)數(shù)一���,所述第二設(shè)備哈希值一是根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和第二映射密鑰的第一部分生成���,所述第二設(shè)備哈希值二是根據(jù)第二設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰的第二部分生成,所述加密的第二設(shè)備隨機(jī)數(shù)一是利用所述加密密鑰對所述第二設(shè)備隨機(jī)數(shù)一加密���,所述第二映射密鑰根據(jù)所述第二設(shè)備的初始密鑰和所述第一預(yù)定算法生成���,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證,如果正確�,所述控制模塊則確定回復(fù)消息五給所述第二設(shè)備; 所述通信模塊向所述第二設(shè)備發(fā)送消息五�,所述消息五包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)一,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)一和所述第二映射密鑰對所述第一設(shè)備哈希值一進(jìn)行認(rèn)證�,如果正確�����,則確定回復(fù)消息六給所述第一設(shè)備���; 所述通信模塊接收所述消息六,所述消息六包含利用所述加密密鑰加密后的所述第二設(shè)備隨機(jī)數(shù)二����,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證,如果正確�,表示所述第一設(shè)備對所述第二設(shè)備認(rèn)證成功,所述控制模塊則確定回復(fù)消息七給所述第二設(shè)備��; 所述通信模塊向所述第二設(shè)備發(fā)送所述消息七�,所述消息七包含利用所述加密密鑰加密后的所述第一設(shè)備隨機(jī)數(shù)二,使得所述第二設(shè)備根據(jù)所述第一設(shè)備隨機(jī)數(shù)二和所述第二映射密鑰對所述第一設(shè)備哈希值二進(jìn)行認(rèn)證�����,如果正確���,表示所述第二設(shè)備對所述第一設(shè)備認(rèn)證成功。
16.根據(jù)權(quán)利要求15所述的第一設(shè)備�,其特征在于��,所述動態(tài)密鑰交換算法至少是DH算法��,RSA算法��,EIGamal算法的其中之一�����。
17.根據(jù)權(quán)利要求15或16所述的第一設(shè)備��,其特征在于���,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰對所述第二設(shè)備哈希值一進(jìn)行認(rèn)證,包括:所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)一和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值三���,比對所述第二設(shè)備哈希值三與所述消息四中的所述第二設(shè)備哈希值一��,如果相同�,所述控制模塊則確定回復(fù)消息五給所述第二設(shè)備��。
18.根據(jù)權(quán)利要求15-17任一所述的第一設(shè)備�����,其特征在于,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰對所述第二設(shè)備哈希值二進(jìn)行認(rèn)證�����,包括�����,所述認(rèn)證模塊根據(jù)所述第二設(shè)備隨機(jī)數(shù)二和所述第一映射密鑰重構(gòu)出第二設(shè)備哈希值四�,比對所述第二設(shè)備哈希值四與所述消息四中的所述第二設(shè)備哈希值二,如果相同��,所述控制模塊則確定回復(fù)消息七給所述第二設(shè)備��。
19.根據(jù)權(quán)利要求15-18任一所述的第一設(shè)備,其特征在于,所述通信模塊向第二設(shè)備發(fā)送消息一之前�,所述密鑰生成模塊生成并存儲映射密鑰列表,以使所述第一設(shè)備按預(yù)定規(guī)則在所述映射密鑰列表中選擇所述第一映射密鑰����。
20.根據(jù)權(quán)利要求15-19任一所述的第一設(shè)備,其特征在于��,所述第一設(shè)備與所述第二設(shè)備互換��,使所述第二設(shè)備具有所述通信模塊���、所述認(rèn)證模塊����、所述密鑰生成模塊和所述控制模塊��,并具有所述第一設(shè)備的功能����。
21.根據(jù)權(quán)利要求15-19任一所述的第一設(shè)備,其特征在于�,所述第一密鑰信息為所述第一設(shè)備的公鑰,或所述第一設(shè)備產(chǎn)生的隨機(jī)數(shù)��;所述第二密鑰信息為所述第二設(shè)備的公鑰���,或所述第二設(shè)備產(chǎn)生的隨機(jī)數(shù)��。
【文檔編號】H04W12/06GK103916851SQ201310003687
【公開日】2014年7月9日 申請日期:2013年1月6日 優(yōu)先權(quán)日:2013年1月6日
【發(fā)明者】龐高昆, 丁志明 申請人:華為終端有限公司