发明名称 |
一种实现网络安全通信的方法及系统 |
摘要 |
本发明公开了一种实现网络安全通信的方法及系统,解决网络通信过程中基于身份密码体制的密钥协商过程存在缺乏相互认证及易受密钥攻击的问题。所述方法在现有密钥协商过程的基础上增加了相互认证过程,包括:B对KB、TB进行哈希计算得到h1,A对KA、TB进行哈希计算得到h1′;A将h1′与h1进行比较,若相等,则A对B的验证通过;A对KA、TA进行哈希计算得到h2,B对KB、TA进行哈希计算得到h′2;B将h′2与h2进行比较,若相等,则B对A的验证通过。按照所述方法,通信双方通过相互认证能够确认接收到的消息就是预期发送者发送的消息,如果TA、TB被篡改,则通信双方能够及时发现,从而判断出协商的密钥为非预期的密钥,实现了防止密钥攻击。 |
申请公布号 |
CN101145913B |
申请公布日期 |
2010.06.16 |
申请号 |
CN200710165645.0 |
申请日期 |
2007.10.25 |
申请人 |
东软集团股份有限公司 |
发明人 |
赵宏;闻英友;罗铭;孙锦山;李大鹏 |
分类号 |
H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
逯长明 |
主权项 |
1.一种实现网络安全通信的方法,包括发送方A计算随机数T<sub>A</sub>并发送给接收方B,B计算随机数T<sub>B</sub>并发送给A,A利用T<sub>B</sub>及A的私钥计算得到共同密钥K<sub>A</sub>,B利用T<sub>A</sub>及B的私钥计算得到共同密钥K<sub>B</sub>,其特征在于,还包括:B对K<sub>B</sub>、T<sub>B</sub>进行哈希计算得到h<sub>1</sub>,A对K<sub>A</sub>、T<sub>B</sub>进行哈希计算得到h<sub>1</sub>′;A将h<sub>1</sub>′与h<sub>1</sub>进行比较,若相等,则A对B的验证通过;其中,<img file="F2007101656450C00011.GIF" wi="324" he="53" />x<sub>b</sub>为B随机生成;S<sub>B为</sub>B的私钥;A对K<sub>A</sub>、T<sub>A</sub>进行哈希计算得到h<sub>2</sub>,B对K<sub>B</sub>、T<sub>A</sub>进行哈希计算得到h′<sub>2</sub>;B将h′<sub>2</sub>与h<sub>2</sub>进行比较,若相等,则B对A的验证通过,其中,<img file="F2007101656450C00012.GIF" wi="327" he="53" />x<sub>a</sub>为A随机生成,S<sub>A为</sub>A的私钥。 |
地址 |
110179 辽宁省沈阳市浑南新区新秀街2号 |