一种基于椭圆曲线的无线局域网切换认证方法

摘要

本发明公开了一种基于椭圆曲线的无线局域网切换认证方法，属于网络切换认证领域。其步骤为：认证服务器初始化包括创建两个素数集合和一条椭圆曲线，接入点和移动站初始化包括认证服务器计算、广播接入点和移动站的公私钥对基点以及接入点和移动站根据认证服务器发送的秘密信息创建自己的公私钥对过程，切换认证包括利用目标接入点与移动站的公钥进行相互认证和利用ECDH算法建立共享密钥。本发明方法可以有效抵御包括拒绝服务攻击和多米诺骨牌效应攻击在内的所有已知无线局域网网络攻击，且有效地减少了计算开销和传输开销。

主权项

1.一种基于椭圆曲线的无线局域网切换认证方法，其特征在于包括如下步骤：第一步：初始化(1)认证服务器初始化认证服务器创建第一素数集合STAPRI和第二素数集合BSSPRI，然后用SECG技术在有限域F_p上创建椭圆曲线T＝(p，a，b，G，n，h)，其中：p，a，b，n，h为构成椭圆曲线T的参数，G为椭圆曲线T上的一个基点；(2)当接入点请求支持时，接入点按如下步骤初始化：A.认证服务器随机产生当前第一素数j并将其加入第二素数集合BSSPRI中，计算当前第一基点G_j＝jG＝(j mod n)G，其中nG＝O，O为坐标零点，下同；B.认证服务器计算第一素数集合STAPRI中所有元素的乘积M和当前第二基点G_M＝MG＝(M mod n)G；C.认证服务器计算第二素数集合BSSPRI中所有元素的乘积N和当前第三基点G_N＝NG＝(N mod n)G；D.认证服务器向域中所有移动站广播由认证服务器签名过的当前第三基点GN；E.认证服务器在安全关联的保护下发送当前第一消息BSSKEYING＝{G_M，j，N，G_j，T}到接入点，接入点接受到该消息后计算当前第一私钥k_bss＝(N/j)mod n，<k_bss，G_N>形成了当前第一基点G_j上接入点的公私钥对；(3)当移动站请求服务时，移动站按如下步骤初始化：A.认证服务器随机产生当前第二素数r并将其加入第一素数集合STAPRI中，计算当前第四基点G_r＝rG＝(r mod n)G；B.认证服务器计算第一素数集合STAPRI中所有元素的乘积M和当前第二基点G_M＝MG＝(M mod n)G；C.认证服务器计算第二素数集合BSSPRI中所有元素的乘积N和当前第三基点G_N＝NG＝(N mod n)G；D.认证服务器向域中所有接入点广播由认证服务器签名过的当前第二基点G_M；E.认证服务器在安全关联的保护下发送当前第二消息STAKEYING＝{G_N，r，M，G_r，T}到移动站，移动站接受到该消息后计算当前第二私钥k_sta＝(M/r)mod n，<k_sta，G_M>形成了当前第四基点G_r上移动站的公私钥对；第二步：切换认证切换认证过程包含两条消息：消息1：移动站向目标接入点发送第三消息$Q_1={\{G_r,y_1\}}_{k_{\mathrm{sta}}};$消息2：目标接入点接受到第三消息Q₁后用对应的第二基点G_M和对应的第四基点G_r验证第三消息Q₁，然后目标接入点向移动站发送第四消息移动站接受到第四消息Q₂后用对应的第三基点G_N和对应的第一基点G_j验证第四消息Q₂，接着目标接入点和移动站分别使用ECDH密钥生成机制生成共享密钥k_ptk；切换认证过程中的接受方检查第三消息Q₁中对应的第四基点G_r和第四消息Q₂中对应的第一基点G_j不等于基点G、对应的第二基点G_M或对应的第三基点G_N；其中：y₁是移动站的ECDH公私钥对<x₁，y₁>的公钥，y₂是接入点的ECDH公私钥对<x₂，y₂>的公钥，ECDH是椭圆曲线Diffie-Hellman算法。