发明名称 |
无线环境下的会话密钥安全分发方法 |
摘要 |
本发明公开了一种在无线环境下的会话密钥安全分发方法,其过程为:(1)双密发送会话密钥,由可信第三方认证服务器ASU将会话密钥分别采用对称密钥方式和非对称加密方式发送给移动节点STA和接入节点AP;(2)建立移动节点STA和接入节点AP的共享密钥,接入节点AP接收到认证服务器ASU发来的消息后,对其中的签名消息ν<SUB>A</SUB>先进行真伪性检验:再利用接入节点AP的私钥d<SUB>AP</SUB>对所收到的AP加密消息μ<SUB>A</SUB>进行非对称解密,获得会话密钥;移动节点STA接收到接入节点AP转发来的消息后,对其中的消息验证码ν<SUB>U</SUB>进行检证;再利用移动节点STA与认证服务器ASU共享的密钥k<SUB>SA</SUB>对STA加密消息μ<SUB>U</SUB>进行对称解密,获得会话密钥。具有效率高、计算简单、安全级别高等优点,可用于无线环境下的会话密钥分发。 |
申请公布号 |
CN100452697C |
申请公布日期 |
2009.01.14 |
申请号 |
CN200510096164.X |
申请日期 |
2005.10.14 |
申请人 |
西安电子科技大学 |
发明人 |
马建峰;张帆;李兴华;曹春杰;裴庆祺;沈玉龙;杨力;杨超;马卓 |
分类号 |
H04L9/08(2006.01) |
主分类号 |
H04L9/08(2006.01) |
代理机构 |
陕西电子工业专利中心 |
代理人 |
王品华;朱红星 |
主权项 |
1.一种无线环境下会话密钥安全分发方法,其主要过程如下:(1)由第三方认证服务器ASU产生长度为k的会话密钥,将这个会话密钥利用ASU与STA共享的密钥kSA进行对称加密,并对这个会话密钥利用AP的公钥eAP进行非对称加密;(2)由第三方认证服务器ASU将会话密钥分别采用对称加密方式和非对称加密方式发送给移动节点STA和接入节点AP;(3)接入节点AP接收到认证服务器ASU发来的消息后,首先对其中的签名消息vA进行真伪性检验,对于检验通过的签名消息vA,再利用接入节点AP本身的私钥dAP对所接收到的AP加密消息μA进行非对称解密,获得会话密钥σ′;(4)移动节点STA接收到接入节点AP转发来的消息后,首先对其中的消息验证码vU进行检证,对于检证通过的消息验证码vU,再利用移动节点STA与认证服务器ASU共享的密钥kSA对其中的加密消息μU进行对称解密,获得会话密钥σ″;(5)当所述的接入节点AP获得的会话密钥σ′与移动节点STA获得会话密钥σ″相同,且仅为该两节点相互所知时,则将两节点各自获得的会话密钥作为两节点的共享密钥σ,即σ′=σ″=σ。 |
地址 |
710071陕西省西安市太白路2号 |