一種密鑰分配方法
【技術領域】
[0001] 本發(fā)明涉及無線通信領域��,尤其涉及一種密鑰分配方法�����。
【背景技術】
[0002] 通信和互聯(lián)網技術發(fā)展至今�����,安全問題已日益突出�。當通信實體間需要進行保密 通信時����,密鑰必不可少���,密鑰管理已經成為保密通信的關鍵技術之一。
[0003] 在小型網絡中����,通常采用每對用戶共享一個密鑰的方法。當通信實體間需要進行 保密通信時�����,直接采用預先共享的密鑰���。采用該種方法雖然比較簡單,但在大型網絡中卻不 可行��。一個具有N個用戶的網絡����,為了在任意兩個用戶之間實現保密通信,需要生成和分配 N(N-l) /2個密鑰�����,隨著系統(tǒng)規(guī)模的增大����,密鑰管理的復雜性急劇增加���。例如當N=1000時,就 需要產生并分配約50萬個密鑰��,而每個用戶都需要保存該50萬個密鑰����。
[0004] 為了降低密鑰管理的復雜性,在大型網絡中�����,通常采用中也化的管理方式�����,由一 個可信賴的服務器作為密鑰分配中也邸C(KeyDistributionCenter)或密鑰傳輸中也 KTC化eyTransportationCenter)來實現����。通信實體間在進行保密通信前,有一個密鑰分 配過程�。圖1-3給出了現有常見的幾種基本模式,其中k是第一實體A和第二實體B之間 的通信會話密鑰。
[0005] 圖1中密鑰分配方法步驟順序為:①第一實體A和第二實體B分別向密鑰分配中 也申請通信會話密鑰�����。A產生一對臨時公私鑰對a和pa,向密鑰分配中也發(fā)送密鑰申請�����,該 消息中攜帶pa��。②密鑰分配中也收到申請后�����,產生會話密鑰k���,用pa加密后發(fā)送給A。A收 到密鑰分配中也的響應后��,使用臨時私鑰a解密得到k�。同時B也產生一對臨時公私鑰對b 和pb,執(zhí)行類似的過程得到k����。
[0006] 圖2中第二實體B與密鑰分配中也之間沒有直接的連接,密鑰分配方法步驟順序 為:①A產生一對臨時公私鑰對a和pa,向密鑰分配中也發(fā)送密鑰申請,該消息中攜帶pa�����。 同時B也產生一對臨時公私鑰對b和pb�����,并通過A向密鑰分配中也發(fā)送密鑰申請��,該消息中 攜帶pb���。②密鑰分配中也收到A的申請后��,產生會話密鑰k��,用pa加密后發(fā)送給A�。A收到 密鑰分配中也的響應后��,使用臨時私鑰a解密得到k���。③密鑰分配中也收到A轉發(fā)的B的申 請后��,用pb加密k發(fā)送給A��。④A再轉發(fā)給B��,B收到后使用臨時私鑰b解密得到k����。
[0007] 圖3中,第二實體B與密鑰分配中也之間沒有直接的連接���,密鑰分配方法步驟順序 為:①A產生一對臨時公私鑰對a和pa,向密鑰分配中也發(fā)送密鑰申請�,該消息中攜帶pa�����。 ②同時B也產生一對臨時公私鑰對b和pb�����,并通過A向密鑰分配中也發(fā)送密鑰申請��,該消息 中攜帶pb�。③密鑰分配中也產生會話密鑰k�����,使用pa和pb加密后發(fā)送給A。A收到密鑰分 配中也的響應后����,使用臨時私鑰a解密屬于A的密文得到k。④A同時將屬于B的密文轉發(fā) 給B����,B收到密文后使用臨時私鑰b解密得到k。
[0008] 上述常見的幾種基本模式由于有密鑰分配中也的參與���,可W確保每對實體間保密 通信密鑰的新鮮性���,但存在W下幾點不足;(0各用戶每次申請密鑰時都需要產生一對臨 時公私鑰����,并且需要使用臨時私鑰進行解密操作。對于KDC而言�,如果有N個用戶申請密 鑰,則需要進行N次的公鑰加密操作�。相對于對稱密碼算法,公鑰密碼算法加解密的速度是 很慢的����。(2)用于集群通信時����,雖然能夠通過擴展同時為多個用戶分配同一會話密鑰��,但會 話密鑰實際上是多次分別發(fā)送給各個用戶的�,缺乏靈活性,而且KDC必須保存會話密鑰才 能在新用戶動態(tài)加入會話時為其分配密鑰��。(3)必須要求參與通信的所有實體都處于在線 狀態(tài)���,對于需要離線加密發(fā)送的應用場景無能為力�����。(4)KDC沒有掌握任何密鑰申請者的信 息�,任何人都能成功申請到會話密鑰�,存在安全隱患。
【發(fā)明內容】
[0009] 為了解決現有密鑰分配方法的缺陷���,發(fā)明提出了一種基于秘密值的密鑰分配方 法�,該方法包括W下步驟:
[0010]a,密鑰分配中也和每個用戶之間共享一個秘密值對�����;
[0011]b�����,某一用戶發(fā)出會話密鑰分配請求�����;
[0012] C����,密鑰分配中也隨機產生一個會話密鑰,并獲取到所有與會話相關的用戶的秘密 值對��,然后將特定數值與會話密鑰組成的數值對W及獲取到的t個秘密值對作為函數點���, 構造一個唯一的多項式函數���,并計算出該多項式函數上與所述t個秘密值對不同的t個附 加點,最后將所述特定數值和t個附加點發(fā)送給所有與會話相關的用戶����,其中t為所有與會 話相關的用戶的數目;
[0013]d��,各個與會話相關的用戶分別根據自己的秘密值對和接收到的t個附加點恢復 出所述多項式函數,然后根據恢復出的多項式函數和接收到的特定數值�,計算得到會話密 鑰。
[0014] 優(yōu)選的����,步驟C中,密鑰分配中也還根據會話密鑰和所有與會話相關的用戶的身 份標識計算一個認證值�,并發(fā)送所有與會話相關的用戶;步驟d中�����,各個與會話相關的用戶 還根據自己計算得到的會話密鑰W及所有與會話相關的用戶的身份標識�,采用與步驟C相 同的計算方法得出一個認證值,并與接收到的認證值比較��,如果相同�,則用戶通過對會話密 鑰的和其他用戶的認證。
[0015] 優(yōu)選的�,步驟a中,每個用戶注冊時�,密鑰分配中也和該用戶之間共享一個秘密值 對。
[0016] 優(yōu)選的����,步驟C中�����,密鑰分配中也通過廣播或者組播將所述特定數值和t個附加點 發(fā)送給與會話相關的用戶。
[0017] 優(yōu)選的���,步驟C中����,所述特定數值為0���。
[0018] 優(yōu)選的����,步驟C中�,密鑰分配中也還生成一個隨機數,采用隨機數對所述t個秘密 值對進行加密���,將特定數值與會話密鑰組成的數值對W及加密后的t個秘密值對作為函數 點����,構造所述多項式函數���,并根據會話密鑰�����、隨機數和所有與會話相關的用戶的身份標識計 算所述認證值�����,最后還將隨機數也發(fā)送給所有與會話相關的用戶��;步驟d中����,各個與會話相 關的用戶采用接收到的隨機數對自己的秘密值對進行所述加密,根據加密后的自己的秘密 值對和接收到的t個附加點恢復出所述多項式函數��,各個與會話相關的用戶還根據自己計 算得到的會話密鑰W及所有與會話相關的用戶的身份標識和接收到的隨機數����,采用與步驟 C相同的計算方法得出一個認證值。進一步的���,所述加密為采用隨機數對秘密值對中的某一 列元素進行異或運算����。
[0019] 優(yōu)選的,步驟c中�����,密鑰分配中也采用拉格郎日插值定理構造所述多項式函數�;步 驟d中,各個與會話相關的用戶采用拉格郎日插值定理恢復所述多項式函數�����。
[0020] 本發(fā)明提供一種基于秘密值共享的密鑰分配方法�����,其優(yōu)點在于����;(1)可避免采用 公鑰加密算法的復雜計算���,計算量小�。(2)只需一次申請�,即可同時為多個用戶分配密鑰,可 采用組播的形式發(fā)送,效率更高����。(3)KDC不必保存會話密鑰,提高了安全性����。(4)即使參與 會話的用戶離線,也能為其進行密鑰分配����。(5)能進行密鑰和用戶認證,所分配的密鑰只能 被合法的用戶得到�,安全性更強。
【附圖說明】
[0021] 為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案���,下面將對實施例或現 有技術描述中所需要使用的附圖作一簡單地介紹���,顯而易見地,下面描述中的附圖是本發(fā) 明的一些實施例�,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下����,還可W根 據該些附圖獲得其他的附圖�。
[0022] 圖1是【背景技術】中傳統(tǒng)密鑰分配方法一的步驟順序示意圖�;
[0023] 圖2是【背景技術】中傳統(tǒng)密鑰分配方法二的步驟順序示意圖;
[0024] 圖3是【背景技術】中傳統(tǒng)密鑰分配方法H的步驟順序示意圖���;
[00巧]圖4是本發(fā)明實施例中密鑰分配方法的總體流程示意圖�;
[0026] 圖5是本發(fā)明實施例中密鑰分配方法的在線用戶的步驟順序示意圖�����;
[0027] 圖6是本發(fā)明實施例中密鑰分配方法的離線用戶的步驟順序示意圖�����。
【具體實施方式】
[0028] 為使本發(fā)明實施例的目的�、技術方案和優(yōu)點更加清楚��,下面將結合本發(fā)明實施例 中的附圖�,對本發(fā)明實施例中的技術方案進行清楚、完整地描述����,顯然,所描述的實施例是 本發(fā)明一部分實施例���,而不是全部的實施例����;需要說明的是,在不沖突的情況下����,本申請中 的實施例及實施例中的特征可W相互組合?��;诒景l(fā)明中的實施例��,本領域普通技術人員 在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的