| 发明名称 | 一种面向空天信息网的异构网络端到端认证密钥交换方法 | ||
| 摘要 | 本发明公开了一种面向空天信息网的异构网络端到端认证密钥交换方法,包括依次进行的移动终端注册阶段、密钥建立请求阶段、端到端认证密钥交换阶段及口令更新阶段;本发明能够为分属两个不同信任域的移动终端在验证其身份合法性的基础上建立共同的会话密钥,从而实现的端到端的安全通信,本发明基于对称加密和哈希函数设计,没有用到计算耗时的公钥密码运算,因此完全适用于空天信息网中移动终端资源受限的应用需求,并且服务器计算代价小,不会由于移动终端的频繁请求造成拥塞,除此之外,本发明采用了“智能卡-口令”的双因素认证方式,具有更高的安全性,并且在公开信息中隐藏了移动终端的身份信息,实现了移动终端的身份匿名性。 | ||
| 申请公布号 | CN105491076A | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201610059910.6 | 申请日期 | 2016.01.28 |
| 申请人 | 西安电子科技大学 | 发明人 | 马建峰;魏福山;程庆丰;姜奇;李兴华;卢笛;宁 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 西安通大专利代理有限责任公司 61200 | 代理人 | 徐文权 |
| 主权项 | 一种面向空天信息网的异构网络端到端认证密钥交换方法,其特征在于,包括依次进行的移动终端注册阶段、密钥建立请求阶段、端到端认证密钥交换阶段及口令更新阶段;所述移动终端注册阶段:当移动终端MN<sub>i</sub>向其所属信任域的服务器S<sub>i</sub>进行注册时,MN<sub>i</sub>通过安全信道发送其口令以及身份信息给S<sub>i</sub>;服务器S<sub>i</sub>收到移动终端MN<sub>i</sub>的注册信息后,会利用其私钥K<sub>i</sub>计算相应的秘密信息并将相应的信息写入智能卡SC<sub>i</sub>并颁发该智能卡给移动终端MN<sub>i</sub>;所述密钥建立请求阶段:当分属两个不同信任域的第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>想要进行通信时,第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>分别向其所属信任域的第一服务器S<sub>1</sub>和第二服务器S<sub>2</sub>发送通信请求,接受到通信请求后,第一服务器S<sub>1</sub>和第二服务器S<sub>2</sub>预留通道准备为第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>建立端到端会话密钥;所述端到端认证密钥交换阶段:第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>分别将其智能卡插入读卡器,并输入其口令及身份信息,之后智能卡进行相应的计算并分别向第一服务器S<sub>1</sub>和第二服务器S<sub>2</sub>发送证明第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>合法身份的验证信息;第一服务器S<sub>1</sub>和第二服务器S<sub>2</sub>分别验证第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>的身份验证信息;如果通过验证,第一服务器S<sub>1</sub>和第二服务器S<sub>2</sub>将交换相应的密钥材料为第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>建立会话密钥,并进一步分别发送相应的密钥建立材料给第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>;第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>分别验证其服务器发送的密钥材料的有效性,如果通过验证,则第一移动终端MN<sub>1</sub>和第二移动终端MN<sub>2</sub>分别计算产生会话密钥;所述口令更新阶段:当移动终端MN<sub>i</sub>想要更新其口令信息时,将其所持有的智能卡插入读卡器并输入其原口令、新口令以及身份信息,智能卡将通过更新储存的信息实现口令更新的目的。 | ||
| 地址 | 710065 陕西省西安市雁塔区太白南路2号 | ||