| 发明名称 | 加密密钥发布系统 | ||
| 摘要 | 加密密钥发布系统具备节点(A)、节点(B)以及认证服务器(S)。认证服务器(S)若取得节点(A)生成的第1随机数与节点(B)生成的第2随机数,则生成会话密钥。认证服务器(S)向节点(A)发送第1消息认证码的值和使用第1密钥对第1随机数、会话密钥和第1附加信息进行加密而得到的第1密文。认证服务器(S)向节点(B)发送第2消息认证码的值和使用第2密钥对第2随机数、会话密钥以及第2附加信息进行加密而得到的第2密文。节点(A)使用第1密钥对第1密文进行解密来取得会话密钥与第1附加信息,另外使用第1消息认证码的值进行会话密钥的认证。节点(B)使用第2密钥对第2密文进行解密来取得会话密钥与第2附加信息,另外使用第2消息认证码的值来进行会话密钥的认证。 | ||
| 申请公布号 | CN102804676A | 申请公布日期 | 2012.11.28 |
| 申请号 | CN201080028210.1 | 申请日期 | 2010.06.23 |
| 申请人 | 松下电器产业株式会社 | 发明人 | 福田尚弘 |
| 分类号 | H04L9/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 李伟;王轶 |
| 主权项 | 一种加密密钥发布系统,其特征在于,具备:第1节点;第2节点;以及认证服务器,其生成在上述第1节点与上述第2节点之间的加密通信中所使用的会话密钥,上述第1节点与上述认证服务器构成为,保存在上述第1节点与上述认证服务器之间的加密通信中所使用的第1密钥,上述第2节点与上述认证服务器构成为,保存在上述第2节点与上述认证服务器之间的加密通信中所使用的第2密钥,上述第1节点构成为,在向上述认证服务器请求发行上述会话密钥时生成第1生成随机数并发送给上述认证服务器,上述第2节点构成为,在向上述认证服务器请求发行上述会话密钥时生成第2生成随机数并发送给上述认证服务器,上述认证服务器构成为,若取得上述第1随机数与上述第2随机数则新生成上述会话密钥,使用第1消息与上述第1密钥来计算第1消息认证码的值,其中,该第1消息包含上述取得的第1随机数、上述新生成的会话密钥以及规定的第1附加信息,使用上述第1密钥对上述取得的第1随机数、上述新生成的会话密钥以及上述第1附加信息进行加密来创建第1密文,将上述第1密文与上述第1消息认证码的值发送给上述第1节点,使用第2消息与上述第2密钥来计算第2消息认证码的值,其中,该第2消息包含上述取得的第2随机数、上述新生成的会话密钥以及规定的第2附加信息,使用上述第2密钥对上述取得的第2随机数、上述新生成的会话密钥以及上述第2附加信息进行加密来创建第2密文,将上述第2密文与上述第2消息认证码的值发送给上述第2节点,上述第1节点构成为,若取得上述第1密文以及上述第1消息认证码的值,则使用上述第1密钥对上述第1密文进行解密来取得上述会话密钥与上述第1附加信息,使用上述第1节点存储的上述第1随机数、对上述第1密文进行解密而得到的上述会话密钥和上述第1附加信息、以及上述第1密钥来计算上述第1消息认证码的值,通过判断上述第1节点计算出的上述第1消息认证码的值与从上述认证服务器取得的上述第1消息认证码的值是否一致,来进行从上述认证服务器取得的上述会话密钥的认证,上述第2节点构成为,若取得上述第2密文以及上述第2消息认证码的值,则使用上述第2密钥对上述第2密文进行解密来取得上述会话密钥与上述第2附加信息,使用上述第2节点存储的上述第2随机数、对上述第2密文进行解密而得到的上述会话密钥和上述第2附加信息、以及上述第2密钥来计算上述第2消息认证码的值,通过判断上述第2节点计算出的上述第2消息认证码的值与从上述认证服务器取得的上述第2消息认证码的值是否一致,来进行从上述认证服务器取得的上述会话密钥的认证。 | ||
| 地址 | 日本大阪府门真市 | ||