发明名称 |
一种基于数字证书的无线网络轻量级认证密钥协商协议 |
摘要 |
本发明涉及一种可用于无线网络的轻量级认证密钥协商协议,基于“证书私钥-保护密钥”双重认证系统和“保护密钥”动态协商机制,结合公钥密码与共享动态保护密钥对用户身份进行双重认证,用户通过交换证书及私钥签名证明会话持有及私钥拥有性,进行第一重认证,通过共享保护密钥进行第二重认证。协议利用上次会话结束后双方共享保护密钥保护重要参数的交换,并使用本次会话新计算的保护密钥确认密钥的正确性,每轮通信在交换参数的同时即可验证其正确性。密钥组的协商及参数交换均采用简单的位运算,并通过Finished消息完成密钥更新的确认。协议设置会话ID来动态选择是否利用已共享的旧参数计算本次会话密钥,在保证安全高效的同时增强协议的灵活性。 |
申请公布号 |
CN102833748A |
申请公布日期 |
2012.12.19 |
申请号 |
CN201210349976.0 |
申请日期 |
2012.09.20 |
申请人 |
北京邮电大学 |
发明人 |
贾庆轩;郜盼盼;高欣;赵兵;翟峰;王鑫 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于数字证书的无线网络认证密钥协商协议,其特征在于包括以下步骤:1)使用数字证书及持有证书者的数字签名证明私钥拥有性,并结合共享对称密钥进行双重身份认证;2)利用新旧保护密钥结合的方法保护参与新会话密钥组计算的重要参数的交换;3)利用新协商的MAC密钥计算MAC值进行密钥确认,确保双方新会话密钥组以及保护密钥的动态同步更新。 |
地址 |
100876 北京市海淀区西土城路10号 |