CN103138923B - 一种节点间认证方法、装置及系统 - Google Patents
一种节点间认证方法、装置及系统 Download PDFInfo
- Publication number
- CN103138923B CN103138923B CN201110378287.8A CN201110378287A CN103138923B CN 103138923 B CN103138923 B CN 103138923B CN 201110378287 A CN201110378287 A CN 201110378287A CN 103138923 B CN103138923 B CN 103138923B
- Authority
- CN
- China
- Prior art keywords
- nodal point
- pki
- private key
- evidence
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 30
- 238000012795 verification Methods 0.000 claims description 25
- 238000013475 authorization Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种节点间认证方法、装置及系统,包括:节点间在进行相互认证时,首先通过接收到的公钥证据对对方节点的公钥进行验证,然后根据对方节点的公钥生成认证信息发送给对方节点,触发对方节点通过所述认证信息与发送认证信息的节点之间的相互身份认证,从而解决现有的传感网节点间的认证方案存在的问题。
Description
技术领域
本发明涉及通信安全领域,尤其涉及一种节点间认证方法、装置及系统。
背景技术
现有技术中,传感网节点间的认证方法通常包括以下几种:
1.基于在线可信第三方的方法:节点依赖在线可信第三方实现相互认证并使用其分发的会话密钥通信;
2.基于预分配密钥的模式:包括随机密钥预分配模式、确定性密钥预分配模式和基于数据结构的预分配模式,其思想是在节点上预先存储一定数量的密钥或计算密钥的参数以生成节点间所需的会话密钥;
3.基于公钥证书或身份密码学的公钥体制:利用节点预置的公私钥对以产生共同的会话密钥以加密通信。
针对第一种方案,基于在线可信第三方的方法对第三方的依赖过高,存在网络瓶颈和单点失效等问题;
针对第二种方案,基于预分配密钥的模式存在安全性较低和可扩展性较差的问题。其中,随机密钥预分配模式中,存在节点间密钥的建立是基于概率的,不能提供确定的安全性,节点密钥对中,可能存在同样的共享密钥,以及没有提供节点问的认证机制等问题。确定性密钥预分配模式中,如果预置全局密钥,则任意节点密钥泄露等于整个网络信息的泄露,网络的安全性能差,如果预置对密钥,随着网络规模的变大,节点的存储负担变重,方案的可扩展性差,不支持新节点的加入。基于数据结构的预分配模式则存在可扩展性差或节点失效的个数到一定数量的时会出现全网的密钥泄漏等问题。
针对第三种方案,基于公钥证书的体制存在着需要公钥基础设施、证书的传递和验证给节点带来的过高的通信和计算负担等问题;基于身份密码学的密钥生成机制则存在着密钥托管问题。
综上所述,现有的传感网节点间的认证方法存在这样或那样的问题,因此亟需提供一种不依赖在线可信第三方、安全性高、可扩展性好、对节点的通信和计算压力小且无需进行密钥托管的传感网节点间的认证方法。
发明内容
本发明实施例提供一种节点间认证方法、装置及系统,用于解决现有的传感网节点间的认证方法依赖在线可信第三方、安全性低、可扩展性差、对节点的通信和计算压力大且需要进行密钥托管的问题。
一种节点间认证方法,所述方法包括:
第一节点发送自身的公钥证据;
第二节点接收所述公钥证据,根据所述公钥证据对第一节点的公钥进行验证,并根据第二节点的公钥生成认证信息发送给第一节点;
第一节点根据所述认证信息与第二节点进行相互身份认证。
一种节点间认证系统,所述系统包括第一节点和第二节点,其中:
第一节点,用于向第二节点发送自身的公钥证据,并根据第二节点发送的认证信息与第二节点进行相互身份认证;
第二节点,用于接收第一节点发送的公钥证据,根据所述公钥证据对第一节点的公钥进行验证,并根据自身的公钥生成认证信息发送给第一节点。
一种第一节点,所述第一节点包括:
第二发送单元,用于向第二节点发送自身的公钥证据;
第二接收单元,用于接收所述第二节点发送的认证信息;
认证单元,用于根据第二接收单元接收到的所述认证信息与第二节点进行相互身份认证。
一种第二节点,所述第二节点包括:
第五接收单元,用于接收第一节点发送的公钥证据;
第五确定单元,用于根据第五接收单元接收到的所述公钥证据对第一节点的公钥进行验证,并根据第二节点的公钥生成认证信息;
第六发送单元,用于将第五确定单元生成的认证信息发送给所述第一节点。
一种系统授权装置,其特征在于,所述系统授权装置包括:
接收单元,用于接收第一节点发送的第一身份相关参数,以及接收第二节点发送的第二身份相关参数;
确定单元,用于根据接收单元接收到的第一身份相关参数确定第一公钥证据,根据所述第一公钥证据以及SA的私钥确定第一部分私钥,以及根据接收单元接收到的第二身份相关参数确定第二公钥证据,根据所述第二公钥证据以及SA的私钥确定第二部分私钥;
发送单元,用于向第一节点发送第一部分私钥和第一公钥证据,以及向第二节点发送第二部分私钥和第二公钥证据。
根据本发明实施例提供的方案,节点间在进行相互认证时,首先通过接收到的公钥证据对对方节点的公钥进行验证,然后根据对方节点的公钥生成认证信息发送给对方节点,触发对方节点通过所述认证信息与发送认证信息的节点之间的相互身份认证,从而解决现有的传感网节点间的认证方案存在的问题。
附图说明
图1为本发明实施例一提供的一种节点间认证方法的步骤流程图;
图2为本发明实施例二提供的一种节点间认证方法的步骤流程图;
图3为本发明实施例三提供的一种节点间认证系统的结构示意图;
图4为本发明实施例四提供的一种节点的结构示意图;
图5为本发明实施例五提供的一种节点的结构示意图;
图6为本发明实施例六提供的一种系统授权装置的结构示意图。
具体实施方式
由于传感网自身的特点,节点随时会退出或者加入,为了保证网络的可用性,网络中的任意一个节点都有可能成为路由,因此需要任意节点间都能够产生会话密钥。本提案中的传感网节点间认证和密钥生成方法是利用自验证公钥来实现的,其安全性可以基于椭圆曲线中的离散对数来实现,能够实现全网两两有共有会话密钥,保证很好的连通性。在本方案中,由系统授权装置(SA,SystemAuthority)给出公钥证据(witness)和部分私钥。节点(如节点A)利用部分私钥和随机选取值生成私钥,进而生成公钥。其他节点(如节点B)用节点A的公钥证据和SA的公钥来验证该节点(节点A)的身份,协商得出会话密钥。
下面通过说明书附图和各实施例对本发明方案进行说明。
实施例一、
本发明实施例一提供一种节点间认证方法,该方法的步骤流程如图1所示,包括:
步骤101、SA生成部分私钥和公钥证据。
下面以两个节点(第一节点和第二节点)之间实现认证为例进行说明。在本步骤中,系统授权装置SA根据第一节点发送的第一身份相关参数确定第一公钥证据,并根据所述第一公钥证据以及SA的私钥确定第一部分私钥,以及,SA根据第二节点发送的第二身份相关参数确定第二公钥证据,并根据所述第二公钥证据以及SA的私钥确定第二部分私钥。
当然,本实施例对SA针对第一节点和第二节点生成部分私钥和公钥证据的顺序不进行限定。所述第一身份相关参数、第二身份相关参数可以是与对应的节点的身份相关的参数,某个节点的身份可以但不限于用国际移动用户识别码(IMSI,InternationalMobileSubscriberIdentificationNumber)号表示。
步骤102、SA发送部分私钥和公钥证据。
在本步骤中,SA可以将生成的部分私钥和公钥证据发送给对应的节点。
步骤103、节点生成对应的私钥和公钥。
在本步骤中,第一节点可以根据接收到的第一部分私钥和第一公钥证据,利用所述第一部分私钥生成第一私钥,根据生成的所述第一私钥生成第一公钥。第二节点可以根据接收到的第二部分私钥和第二公钥证据,利用所述第二部分私钥生成第二私钥,根据生成的所述第二私钥生成第二公钥。
至此,可以视为节点完成了初始化的操作。下面以第一节点触发其与第二节点之间的认证为例进行说明,当然,也可以是由第二节点触发其与第一节点之间的认证。
步骤104、第一节点向第二节点发送第一公钥证据。
步骤105、第二节点生成会话密钥,及公钥自证明材料。
在本步骤中,第二节点可以利用所述第一公钥证据和第二私钥生成会话密钥,利用自身的第二公钥生成公钥自证明材料。
步骤106、第二节点将相关信息发送给第一节点。
在本步骤中,第二节点将公钥自证明材料和经所述会话密钥加密后的信息发送给第一节点。
步骤107、第一节点解密信息。
本步骤包括,第一节点根据所述公钥自证明材料和自身的第一私钥确定会话密钥,并利用确定出的会话密钥对所述加密后的信息进行解密。在解密成功后,继续执行步骤108,否则,可以结束认证流程,并给出认证失败提示信息。
步骤108、第一节点对解密后的信息进行验证。
第一节点对解密后的信息的验证通过后,可以继续执行步骤109,否则,可以结束认证流程,并给出认证失败提示信息。
步骤109、第一节点向所述第二节点发送认证响应。
步骤110、第二节点对所述认证响应进行验证。
第二节点对所述认证响应验证通过后,可以与所述第一节点共享所述会话密钥。后续利用该会话密钥执行与第一节点之间交互的信息的加密和解密;若第二节点对所述认证响应验证失败后,可以结束认证流程,并给出认证失败提示信息。
具体的,以基于椭圆曲线的离散对数实现节点间的认证为例,对本发明实施例一的方案进行说明。当然,也可以基于其他方式实现节点间的认证。
实施例二、
本发明实施例二提供一种节点间认证方法,具体的,可以在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数SA选取公私钥对(s,PKs),其中s为SA的私钥,PKs为SA的公钥,PKs=sP,且第一节点的身份用IDA表示,第二节点的身份用IDB表示。该方法的步骤流程如图2所示,包括:
步骤201、节点确定身份相关参数。
在本步骤中,第一节点可以选取一随机数通过KA=H(IDA,kA)P确定第一参数KA,从而确定第一身份相关参数(IDA,KA)。同样,第二节点可以选取一随机数通过KB=H(IDB,kB)P确定第二参数KB,确定第二身份相关参数(IDB,KB)。
步骤202、节点将身份相关参数发送给SA。
在本步骤中,第一节点将第一身份相关参数(IDA,KA)发送给SA,第二节点将第二身份相关参数(IDB,KB)发送给SA。
步骤203、SA生成部分私钥和公钥证据。
针对第一节点,SA可以随机选取通过wA=KA+rAP确定第一公钥证据wA,并通过确定第一部分私钥
针对第二节点,SA可以随机选取通过wB=KB+rBP确定第二公钥证据wB,并通过确定第二部分私钥
步骤204、SA发送部分私钥和公钥证据。
在本步骤中,SA将发给第一节点,将发给第二节点。
步骤205、节点生成对应的私钥和公钥。
在本步骤中,第一节点通过生成第一私钥sA,并通过PKA=sA·P生成第一公钥PKA。第二节点通过生成第二私钥sB,并通过PKB=sB·P生成第二公钥PKB
步骤206、第一节点向第二节点发送第一公钥证据。
具体的,第一节点可以向第二节点发送二元组(IDA,wA)。
步骤207、第二节点生成会话密钥,及公钥自证明材料。
在本步骤中,第二节点选取随机数通过KBA=xsB[H(IDA,wA)PKs+wA]生成会话密钥KBA,并生成公钥自证明材料xPKB。
步骤208、第二节点将相关信息发送给第一节点。
在本步骤中,第二节点可以利用生成的会话密钥加密信息(IDA,IDB,wB,x),将加密后的信息和xPKB发送给第一节点。
步骤209、第一节点解密信息。
本步骤包括,第一节点通过KBA=sAxPKB确定会话密钥KBA,利用KBA解密所述解密后的信息在解密成功后,继续执行步骤210,否则,可以结束认证流程,并给出认证失败提示信息。
步骤210、第一节点对解密后的信息进行验证。
本步骤可以具体包括:第一节点验证解密后的信息中的IDA是否为自己的身份,以及验证由解密后的信息确定出的x[H(IDB,wB)PKS+wB]是否和接收到的xPKB相等,如果解密后的信息中的IDA为第一节点的身份,且由解密后的信息确定出的x[H(IDB,wB)PKS+wB]和接收到的xPKB相等。
第一节点对解密后的信息的验证通过后,可以继续执行步骤211,否则,可以结束认证流程,并给出认证失败提示信息。
步骤211、第一节点向所述第二节点发送认证响应。
所述认证响应中可以携带通过y=H(IDA,IDB,KAB,x)生成的认证信息y。
步骤212、第二节点对所述认证响应进行验证。
具体的,在本步骤中,第二节点验证等式y=H(IDA,IDB,KBA,x)是否成立。
第二节点对所述认证响应验证通过后,可以与所述第一节点共享所述会话密钥。后续利用该会话密钥执行与第一节点之间交互的信息的加密和解密;若第二节点对所述认证响应验证失败后,可以结束认证流程,并给出认证失败提示信息。
基于本发明实施例一和实施例二提供的方案,不仅提供了一种节点间通过自验证公私钥两两协商出共享的会话密钥,从而实现传感网节点间的认证的方案,还具体给出了基于椭圆曲线的离散对数实现节点间的认证的方案,在解决现有技术存在的依赖在线可信第三方、安全性低、可扩展性差、对节点的通信和计算压力大且需要进行密钥托管的问题的基础上,进一步提高了认证过程的安全性。
与本发明实施例一和实施例二基于同一发明构思,提供一下的系统和装置。
实施例三、
本发明实施例三提供一种节点间认证系统,该系统的结构如图3所示,所述系统包括第一节点12和第二节点13,其中:
第一节点12用于向第二节点发送自身的公钥证据,并根据第二节点发送的认证信息与第二节点进行相互身份认证;第二节点13用于接收第一节点发送的公钥证据,根据所述公钥证据对第一节点的公钥进行验证,并根据自身的公钥生成认证信息发送给第一节点。
所述系统还包括系统授权装置13:
系统授权装置11用于根据第一节点发送的第一身份相关参数确定第一公钥证据,并根据所述第一公钥证据以及SA的私钥确定第一部分私钥,以及,根据第二节点发送的第二身份相关参数确定第二公钥证据,并根据所述第二公钥证据以及SA的私钥确定第二部分私钥;
第一节点12具体用于接收SA发送的第一部分私钥和第一公钥证据,利用所述第一部分私钥生成第一私钥,根据生成的所述第一私钥生成第一公钥;向第二节点发送第一公钥证据;根据所述公钥自证明材料和自身的第一私钥确定会话密钥,并利用确定出的会话密钥对所述加密后的信息进行解密;对解密后的信息的验证通过后,向所述第二节点发送认证响应;
第二节点13具体用于接收SA发送的第二部分私钥和第二公钥证据,利用所述第二部分私钥生成第二私钥,根据生成的所述第二私钥生成第二公钥;利用所述第一公钥证据和第二私钥生成会话密钥,利用自身的第二公钥生成公钥自证明材料;将公钥自证明材料和经所述会话密钥加密后的信息发送给第一节点;在对所述认证响应验证通过后,与所述第一节点共享所述会话密钥。
在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数第一节点的身份用IDA表示,第二节点的身份用IDB表示;
系统授权装置11具体用于选取公私钥对(s,PKs),其中s为SA的私钥,PKs为SA的公钥,且PKs=sP;随机选取通过wA=KA+rAP确定第一公钥证据wA,并通过确定第一部分私钥将发给第一节点;随机选取通过wB=KB+rBP确定第二公钥证据wB,并通过确定第二部分私钥将发给第二节点;
第一节点12具体用于选取一随机数通过KA=H(IDA,kA)P确定第一参数KA,将第一身份相关参数(IDA,KA)发送给SA;通过生成第一私钥sA,并通过PKA=sA·P生成第一公钥PKA;向第二节点发送二元组(IDA,wA);通过KBA=sAxPKB确定会话密钥KBA,利用KBA解密所述解密后的信息验证解密后的信息中的IDA是否为自己的身份,以及验证由解密后的信息确定出的x[H(IDB,wB)PKS+wB]是否和接收到的xPKB相等,如果解密后的信息中的IDA为第一节点的身份,且由解密后的信息确定出的x[H(IDB,wB)PKS+wB]和接收到的xPKB相等,则通过认证响应将通过y=H(IDA,IDB,KAB,x)生成的认证信息y发送给第二节点;
第二节点13具体用于选取一随机数通过KB=H(IDB,kB)P确定第二参数KB,将第二身份相关参数(IDB,KB)发送给SA;通过生成第二私钥sB,并通过PKB=sB·P生成第二公钥PKB;选取随机数通过KBA=xsB[H(IDA,wA)PKs+wA]生成会话密钥KBA,并生成公钥自证明材料xPKB;利用生成的会话密钥加密信息(IDA,IDB,wB,x),将加密后的信息和xPKB发送给第一节点;验证等式y=H(IDA,IDB,KBA,x)是否成立,若成立,则与第一节点共享会话密钥KBA。
实施例四、
本发明实施例四提供一种节点,该节点的结构如图4所示,包括第二发送单元24、第二接收单元25和认证单元20,其中:
第二发送单元24用于向第二节点发送自身的公钥证据;第二接收单元25用于接收所述第二节点发送的认证信息;认证单元20用于根据第二接收单元接收到的所述认证信息与第二节点进行相互身份认证。
所述节点还包括第一发送单元21、第一接收单元22和第一确定单元23:
第一发送单元21用于向系统授权装置SA发送所述第一身份相关参数;
第一接收单元22用于接收SA发送的第一部分私钥和第一公钥证据;
第一确定单元23用于利用第一接收单元接收到的所述第一部分私钥生成第一私钥,根据生成的所述第一私钥生成第一公钥;
第二发送单元24具体用于向第二节点发送第一接收单元接收到的第一公钥证据;
第二接收单元25具体用于接收第二节点发送的公钥自证明材料和经会话密钥加密后的信息;
所述认证单元20包括第二确定单元26、第一校验单元27和第三发送单元28,其中:
第二确定单元26用于根据第二接收单元接收到的所述公钥自证明材料和第一确定单元确定出的第一私钥确定会话密钥,并利用确定出的会话密钥对第二接收单元接收到的所述加密后的信息进行解密;
第一校验单元27用于对解密后的信息进行验证;
第三发送单元28用于在所述第一验证单元验证通过后,向所述第二节点发送认证响应。
在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数第一节点的身份用IDA表示;
所述第一节点还包括:
身份确定单元29用于选取一随机数通过KA=H(IDA,kA)P确定第一参数KA;
第一发送单元21具体用于将第一身份相关参数(IDA,KA)发送给SA;
第一接收单元22具体用于接收SA发送的第一部分私钥和第一公钥证据,其中,SA随机选取第一公钥证据wA是SA通过wA=KA+rAP确定的,第一部分私钥是SA通过确定的,且s为SA的私钥,PKs为SA的公钥,PKs=sP;
第一确定单元23具体用于通过生成第一私钥sA,并通过PKA=sA·P生成第一公钥PKA;
第二发送单元24具体用于向第二节点发送二元组(IDA,wA);
第二接收单元25具体用于接收第二节点发送的公钥自证明材料和经会话密钥加密后的信息,其中,第二节点选取随机数发送的所述公钥自证明材料为xPKB,且第二节点通过KBA=xsB[H(IDA,wA)PKs+wA]生成会话密钥KBA,利用生成的会话密钥加密信息(IDA,IDB,wB,x),发送的所述加密后的信息为
第二确定单元26具体用于通过KBA=sAxPKB确定会话密钥KBA,利用KBA解密所述解密后的信息
第一校验单元27具体用于验证解密后的信息中的IDA是否为自己的身份,以及验证由解密后的信息确定出的x[H(IDB,wB)PKS+wB]是否和接收到的xPKB相等;
第三发送单元28具体用于在所述第一验证单元验证通过后,向所述第二节点发送认证响应,所述认证响应中携带通过y=H(IDA,IDB,KAB,x)生成的认证信息y。
实施例五、
本发明实施例五提供一种节点,该节点的结构如图5所示,包括第五接收单元34、第五确定单元35和第六发送单元36,其中:
第五接收单元34用于接收第一节点发送的公钥证据;
第五确定单元35用于根据第五接收单元接收到的所述公钥证据对第一节点的公钥进行验证,并根据第二节点的公钥生成认证信息;
第六发送单元36用于将第五确定单元生成的认证信息发送给所述第一节点。
所述第二节点还包括第四发送单元31、第四接收单元32和第四确定单元33:
第四发送单元31用于向系统授权装置SA发送所述第二身份相关参数;
第四接收单元32用于接收SA发送的第二部分私钥和第二公钥证据;
第四确定单元33用于利用第四接收单元接收到的所述第二部分私钥生成第二私钥,根据生成的所述第二私钥生成第二公钥;
第五接收单元34具体用于接收第一节点发送的第一公钥证据;
第五确定单元35具体用于利用第五接收单元接收到的所述第一公钥证据和第四确定单元生成的第二私钥生成会话密钥,利用第四确定单元生成的第二公钥生成公钥自证明材料;
第六发送单元36具体用于将第五确定单元生成的公钥自证明材料和经所述会话密钥加密后的信息发送给第一节点;
所述第二节点还包括第六接收单元37和第二校验单元38,其中:
第六接收单元37用于接收第一节点发送的认证响应;
第二校验单元38用于对第六接收单元接收到的所述认证响应进行验证,在对所述认证响应验证通过后,指示第二节点与所述第一节点共享所述会话密钥。
在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数第二节点的身份用IDB表示;
所述第一节点还包括:
身份确定单元39用于选取一随机数通过KB=H(IDB,kB)P确定第二参数KB;
第四发送单元31具体用于将第二身份相关参数(IDB,KB)发送给SA;
第四接收单元32具体用于接收SA发送的第二部分私钥和第二公钥证据,其中,SA随机选取第二公钥证据wB是SA通过wB=KB+rBP确定的,第二部分私钥是SA通过确定的,且s为SA的私钥,PKs为SA的公钥,PKs=sP;
第四确定单元33具体用于通过生成第二私钥sB,并通过PKB=sB·P生成第二公钥PKB;
第五接收单元34具体用于接收第一节点发送的二元组(IDA,wA);
第五确定单元35具体用于选取随机数通过KBA=xsB[H(IDA,wA)PKs+wA]生成会话密钥KBA,并生成公钥自证明材料xPKB;
第六发送单元36具体用于利用生成的会话密钥加密信息(IDA,IDB,wB,x),将加密后的信息和xPKB发送给第一节点;
第六接收单元37具体用于接收第一节点发送的认证响应,所述认证响应中携带第一节点通过y=H(IDA,IDB,KAB,x)生成的认证信息y;
第二校验单元38具体用于验证等式y=H(IDA,IDB,KBA,x)是否成立,在验证通过后,指示第二节点与所述第一节点共享所述会话密钥。
实际上,一个节点既可以作为本发明实施例一和实施例二中的第一节点,也可以作为本发明实施例一和实施例二中的第二节点,因此,本发明实施例四和实施例五中的涉及的节点可能为同一个节点,即,按照本发明实施例一和实施例二的记载,一个节点中可以同时具有实施例四和实施例五中的相应功能模块,并执行相应的功能。当然,实施例四和实施例五中记载的身份确定单元拥有一个即可。
实施例六、
本发明实施例六提供一种系统授权装置,该装置的结构如图6所示,包括:
接收单元41用于接收第一节点发送的第一身份相关参数,以及接收第二节点发送的第二身份相关参数;
确定单元42用于根据接收单元接收到的第一身份相关参数确定第一公钥证据,根据所述第一公钥证据以及SA的私钥确定第一部分私钥,以及根据接收单元接收到的第二身份相关参数确定第二公钥证据,根据所述第二公钥证据以及SA的私钥确定第二部分私钥;
发送单元43用于向第一节点发送第一部分私钥和第一公钥证据,以及向第二节点发送第二部分私钥和第二公钥证据。
在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数第一节点的身份用IDA表示,第二节点的身份用IDB表示;
接收单元41具体用于接收第一节点发送的第一身份相关参数,以及接收第二节点发送的第二身份相关参数,所述第一身份相关参数是第一节点选取一随机数通过KA=H(IDA,kA)P确定第一参数KA,发送的(IDA,KA),所述第二身份相关参数是第二节点选取一随机数通过KB=H(IDB,kB)P确定第二参数KB,发送的(IDB,KB);
确定单元42具体用于选取公私钥对(s,PKs),其中s为SA的私钥,PKs为SA的公钥,且PKs=sP;随机选取通过wA=KA+rAP确定第一公钥证据wA,并通过确定第一部分私钥以及随机选取通过wB=KB+rBP确定第二公钥证据wB,并通过确定第二部分私钥
发送单元43具体用于将发给第一节点,以及将发给第二节点。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种节点间认证方法,其特征在于,所述方法包括:
系统授权装置SA根据第一节点发送的第一身份相关参数确定第一公钥证据,并根据所述第一公钥证据以及SA的私钥确定第一部分私钥,第一节点接收SA发送的第一部分私钥和第一公钥证据,利用所述第一部分私钥生成第一私钥,根据生成的所述第一私钥生成第一公钥;
以及,SA根据第二节点发送的第二身份相关参数确定第二公钥证据,并根据所述第二公钥证据以及SA的私钥确定第二部分私钥,第二节点接收SA发送的第二部分私钥和第二公钥证据,利用所述第二部分私钥生成第二私钥,根据生成的所述第二私钥生成第二公钥;
第一节点发送自身的公钥证据,具体包括:第一节点向第二节点发送第一公钥证据;
第二节点接收所述公钥证据,根据所述公钥证据对第一节点的公钥进行验证,并根据第二节点的公钥生成认证信息发送给第一节点,具体包括:第二节点利用所述第一公钥证据和第二私钥生成会话密钥,利用自身的第二公钥生成公钥自证明材料;
第二节点将公钥自证明材料和经所述会话密钥加密后的信息发送给第一节点;
第一节点根据所述认证信息与第二节点进行相互身份认证,具体包括:第一节点根据所述公钥自证明材料和自身的第一私钥确定会话密钥,并利用确定出的会话密钥对所述加密后的信息进行解密;第一节点对解密后的信息的验证通过后,向所述第二节点发送认证响应;第二节点在对所述认证响应验证通过后,与所述第一节点共享所述会话密钥。
2.如权利要求1所述的方法,其特征在于,基于椭圆曲线的离散对数实现节点间的认证。
3.如权利要求2所述的方法,其特征在于,在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数SA选取公私钥对(s,PKs),其中s为SA的私钥,PKs为SA的公钥,且PKs=sP;
第一节点的身份用IDA表示,第一节点选取一随机数通过KA=H(IDA,kA)P确定第一参数KA,将第一身份相关参数(IDA,KA)发送给SA,SA随机选取通过wA=KA+rAP确定第一公钥证据wA,并通过确定第一部分私钥将发给第一节点,第一节点通过生成第一私钥sA,并通过PKA=sA·P生成第一公钥PKA;
第二节点的身份用IDB表示,第二节点选取一随机数通过KB=H(IDB,kB)P确定第二参数KB,将第二身份相关参数(IDB,KB)发送给SA,SA随机选取通过wB=KB+rBP确定第二公钥证据wB,并通过确定第二部分私钥将发给第二节点,第二节点通过生成第二私钥sB,并通过PKB=sB·P生成第二公钥PKB;
第一节点向第二节点发送二元组(IDA,wA);
第二节点选取随机数通过KBA=xsB[H(IDA,wA)PKs+wA]生成会话密钥KBA,并生成公钥自证明材料xPKB;
第二节点利用生成的会话密钥加密信息(IDA,IDB,wB,x),将加密后的信息和xPKB发送给第一节点;
第一节点通过KBA=sAxPKB确定会话密钥KBA,利用KBA解密所述加密后的信息
第一节点验证解密后的信息中的IDA是否为自己的身份,以及验证由解密后的信息确定出的x[H(IDB,wB)PKS+wB]是否和接收到的xPKB相等,如果解密后的信息中的IDA为第一节点的身份,且由解密后的信息确定出的x[H(IDB,wB)PKS+wB]和接收到的xPKB相等,则第一节点对解密后的信息的验证通过,通过认证响应将通过y=H(IDA,IDB,KAB,x)生成的认证信息y发送给第二节点;
第二节点验证等式y=H(IDA,IDB,KBA,x)是否成立,若成立,则第二节点对所述认证响应验证通过,与第一节点共享会话密钥KBA。
4.一种节点间认证系统,其特征在于,所述系统包括系统授权装置SA、第一节点和第二节点,其中:
系统授权装置SA,用于根据第一节点发送的第一身份相关参数确定第一公钥证据,并根据所述第一公钥证据以及SA的私钥确定第一部分私钥,以及,根据第二节点发送的第二身份相关参数确定第二公钥证据,并根据所述第二公钥证据以及SA的私钥确定第二部分私钥;
第一节点,用于向第二节点发送自身的公钥证据,并根据第二节点发送的认证信息与第二节点进行相互身份认证;具体用于接收SA发送的第一部分私钥和第一公钥证据,利用所述第一部分私钥生成第一私钥,根据生成的所述第一私钥生成第一公钥;向第二节点发送第一公钥证据;根据公钥自证明材料和自身的第一私钥确定会话密钥,并利用确定出的会话密钥对加密后的信息进行解密;对解密后的信息的验证通过后,向所述第二节点发送认证响应;
第二节点,用于接收第一节点发送的公钥证据,根据所述公钥证据对第一节点的公钥进行验证,并根据自身的公钥生成认证信息发送给第一节点;具体用于接收SA发送的第二部分私钥和第二公钥证据,利用所述第二部分私钥生成第二私钥,根据生成的所述第二私钥生成第二公钥;利用所述第一公钥证据和第二私钥生成会话密钥,利用自身的第二公钥生成公钥自证明材料;将公钥自证明材料和经所述会话密钥加密后的信息发送给第一节点;在对所述认证响应验证通过后,与所述第一节点共享所述会话密钥。
5.如权利要求4所述的系统,其特征在于,在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数第一节点的身份用IDA表示,第二节点的身份用IDB表示;
SA,具体用于选取公私钥对(s,PKs),其中s为SA的私钥,PKs为SA的公钥,且PKs=sP;随机选取通过wA=KA+rAP确定第一公钥证据wA,并通过确定第一部分私钥将发给第一节点;随机选取通过wB=KB+rBP确定第二公钥证据wB,并通过确定第二部分私钥将发给第二节点;
第一节点,具体用于选取一随机数通过KA=H(IDA,kA)P确定第一参数KA,将第一身份相关参数(IDA,KA)发送给SA;通过生成第一私钥sA,并通过PKA=sA·P生成第一公钥PKA;向第二节点发送二元组(IDA,wA);通过KBA=sAxPKB确定会话密钥KBA,利用KBA解密加密后的信息验证解密后的信息中的IDA是否为自己的身份,以及验证由解密后的信息确定出的x[H(IDB,wB)PKS+wB]是否和接收到的xPKB相等,如果解密后的信息中的IDA为第一节点的身份,且由解密后的信息确定出的x[H(IDB,wB)PKS+wB]和接收到的xPKB相等,则通过认证响应将通过y=H(IDA,IDB,KAB,x)生成的认证信息y发送给第二节点;
第二节点,具体用于选取一随机数通过KB=H(IDB,kB)P确定第二参数KB,将第二身份相关参数(IDB,KB)发送给SA;通过生成第二私钥sB,并通过PKB=sB·P生成第二公钥PKB;选取随机数通过KBA=xsB[H(IDA,wA)PKs+wA]生成会话密钥KBA,并生成公钥自证明材料xPKB;利用生成的会话密钥加密信息(IDA,IDB,wB,x),将加密后的信息和xPKB发送给第一节点;验证等式y=H(IDA,IDB,KBA,x)是否成立,若成立,则与第一节点共享会话密钥KBA。
6.一种用于节点间认证的第一节点,其特征在于,所述第一节点包括:
第一发送单元,用于向系统授权装置SA发送第一身份相关参数;
第一接收单元,用于接收SA发送的第一部分私钥和第一公钥证据;
第一确定单元,用于利用第一接收单元接收到的所述第一部分私钥生成第一私钥,根据生成的所述第一私钥生成第一公钥;
第二发送单元,用于向第二节点发送自身的公钥证据;具体用于向第二节点发送第一接收单元接收到的第一公钥证据;
第二接收单元,用于接收所述第二节点发送的认证信息;具体用于接收第二节点发送的公钥自证明材料和经会话密钥加密后的信息;
认证单元,用于根据第二接收单元接收到的所述认证信息与第二节点进行相互身份认证;所述认证单元包括第二确定单元、第一校验单元和第三发送单元,其中:第二确定单元,用于根据第二接收单元接收到的所述公钥自证明材料和第一确定单元确定出的第一私钥确定会话密钥,并利用确定出的会话密钥对第二接收单元接收到的所述加密后的信息进行解密;第一校验单元,用于对解密后的信息进行验证;第三发送单元,用于在所述第一校验单元验证通过后,向所述第二节点发送认证响应。
7.如权利要求6所述的第一节点,其特征在于,在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数第一节点的身份用IDA表示;
所述第一节点还包括身份确定单元,其中:
身份确定单元,用于选取一随机数通过KA=H(IDA,kA)P确定第一参数KA;
第一发送单元,具体用于将第一身份相关参数(IDA,KA)发送给SA;
第一接收单元,具体用于接收SA发送的第一部分私钥和第一公钥证据,其中,SA随机选取第一公钥证据wA是SA通过wA=KA+rAP确定的,第一部分私钥是SA通过确定的,且s为SA的私钥,PKs为SA的公钥,PKs=sP;
第一确定单元,具体用于通过生成第一私钥sA,并通过PKA=sA·P生成第一公钥PKA;
第二发送单元,具体用于向第二节点发送二元组(IDA,wA);
第二接收单元,具体用于接收第二节点发送的公钥自证明材料和经会话密钥加密后的信息,其中,第二节点选取随机数发送的所述公钥自证明材料为xPKB,且第二节点通过KBA=xsB[H(IDA,wA)PKs+wA]生成会话密钥KBA,利用生成的会话密钥加密信息(IDA,IDB,wB,x),发送的所述加密后的信息为
第二确定单元,具体用于通过KBA=sAxPKB确定会话密钥KBA,利用KBA解密所述加密后的信息
第一校验单元,具体用于验证解密后的信息中的IDA是否为自己的身份,以及验证由解密后的信息确定出的x[H(IDB,wB)PKS+wB]是否和接收到的xPKB相等;
第三发送单元,具体用于在所述第一校验单元验证通过后,向所述第二节点发送认证响应,所述认证响应中携带通过y=H(IDA,IDB,KAB,x)生成的认证信息y。
8.一种用户节点间认证的第二节点,其特征在于,所述第二节点包括:
第四发送单元,用于向系统授权装置SA发送第二身份相关参数;
第四接收单元,用于接收SA发送的第二部分私钥和第二公钥证据;
第四确定单元,用于利用第四接收单元接收到的所述第二部分私钥生成第二私钥,根据生成的所述第二私钥生成第二公钥;
第五接收单元,用于接收第一节点发送的公钥证据;具体用于接收第一节点发送的第一公钥证据;
第五确定单元,用于根据第五接收单元接收到的所述公钥证据对第一节点的公钥进行验证,并根据第二节点的公钥生成认证信息;具体用于利用第五接收单元接收到的所述第一公钥证据和第四确定单元生成的第二私钥生成会话密钥,利用第四确定单元生成的第二公钥生成公钥自证明材料;
第六发送单元,用于将第五确定单元生成的认证信息发送给所述第一节点;具体用于将第五确定单元生成的公钥自证明材料和经所述会话密钥加密后的信息发送给第一节点;
第六接收单元,用于接收第一节点发送的认证响应;
第二校验单元,用于对第六接收单元接收到的所述认证响应进行验证,在对所述认证响应验证通过后,指示第二节点与所述第一节点共享所述会话密钥。
9.如权利要求8所述的第二节点,其特征在于,在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数第二节点的身份用IDB表示;
所述第二节点还包括身份确定单元,其中:
身份确定单元,用于选取一随机数通过KB=H(IDB,kB)P确定第二参数KB;
第四发送单元,具体用于将第二身份相关参数(IDB,KB)发送给SA;
第四接收单元,具体用于接收SA发送的第二部分私钥和第二公钥证据,其中,SA随机选取第二公钥证据wB是SA通过wB=KB+rBP确定的,第二部分私钥是SA通过确定的,且s为SA的私钥,PKs为SA的公钥,PKs=sP;
第四确定单元,具体用于通过生成第二私钥sB,并通过PKB=sB·P生成第二公钥PKB;
第五接收单元,具体用于接收第一节点发送的二元组(IDA,wA);
第五确定单元,具体用于选取随机数通过KBA=xsB[H(IDA,wA)PKs+wA]生成会话密钥KBA,并生成公钥自证明材料xPKB;
第六发送单元,具体用于利用生成的会话密钥加密信息(IDA,IDB,wB,x),将加密后的信息和xPKB发送给第一节点;
第六接收单元,具体用于接收第一节点发送的认证响应,所述认证响应中携带第一节点通过y=H(IDA,IDB,KAB,x)生成的认证信息y;
第二校验单元,具体用于验证等式y=H(IDA,IDB,KBA,x)是否成立,在验证通过后,指示第二节点与所述第一节点共享所述会话密钥。
10.一种系统授权装置,其特征在于,所述系统授权装置包括:
接收单元,用于接收第一节点发送的第一身份相关参数,以及接收第二节点发送的第二身份相关参数;
确定单元,用于根据接收单元接收到的第一身份相关参数确定第一公钥证据,根据所述第一公钥证据以及系统授权装置SA的私钥确定第一部分私钥,以及根据接收单元接收到的第二身份相关参数确定第二公钥证据,根据所述第二公钥证据以及SA的私钥确定第二部分私钥;
发送单元,用于向第一节点发送第一部分私钥和第一公钥证据,以及向第二节点发送第二部分私钥和第二公钥证据。
11.如权利要求10所述的装置,其特征在于,在有限域Fp上定义一椭圆曲线E(Fp),P为E的基点,阶为素数q,定义一哈希函数第一节点的身份用IDA表示,第二节点的身份用IDB表示;
接收单元,具体用于接收第一节点发送的第一身份相关参数,以及接收第二节点发送的第二身份相关参数,所述第一身份相关参数是第一节点选取一随机数通过KA=H(IDA,kA)P确定第一参数KA,发送的(IDA,KA),所述第二身份相关参数是第二节点选取一随机数通过KB=H(IDB,kB)P确定第二参数KB,发送的(IDB,KB);
确定单元,具体用于选取公私钥对(s,PKs),其中s为SA的私钥,PKs为SA的公钥,且PKs=sP;随机选取通过wA=KA+rAP确定第一公钥证据wA,并通过确定第一部分私钥以及随机选取通过wB=KB+rBP确定第二公钥证据wB,并通过确定第二部分私钥
发送单元,具体用于将发给第一节点,以及将发给第二节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110378287.8A CN103138923B (zh) | 2011-11-24 | 2011-11-24 | 一种节点间认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110378287.8A CN103138923B (zh) | 2011-11-24 | 2011-11-24 | 一种节点间认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103138923A CN103138923A (zh) | 2013-06-05 |
| CN103138923B true CN103138923B (zh) | 2016-06-22 |
Family
ID=48498281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110378287.8A Expired - Fee Related CN103138923B (zh) | 2011-11-24 | 2011-11-24 | 一种节点间认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103138923B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104252731B (zh) * | 2014-09-04 | 2017-05-24 | 天津大学 | 基于自验证机制高效性的强安全无线交易方法 |
| KR101759133B1 (ko) * | 2015-03-17 | 2017-07-18 | 현대자동차주식회사 | 비밀 정보 기반의 상호 인증 방법 및 장치 |
| CN113055345B (zh) * | 2019-12-27 | 2022-11-08 | 中国移动通信集团湖南有限公司 | 基于区块链的数据安全认证方法及装置 |
| CN111818074B (zh) * | 2020-07-17 | 2022-08-05 | 上海朝夕网络技术有限公司 | 一种基于芯片的分布式网络节点认证方法 |
| KR20230038571A (ko) * | 2020-07-30 | 2023-03-20 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 연관 제어 방법 및 관련 장치 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101523800A (zh) * | 2006-10-10 | 2009-09-02 | 高通股份有限公司 | 用于双向认证的方法和装置 |
| CN101667914A (zh) * | 2008-09-05 | 2010-03-10 | 华为技术有限公司 | 一种公钥证书的管理方法和设备 |
| CN101969377A (zh) * | 2010-10-09 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 零知识身份认证方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040255137A1 (en) * | 2003-01-09 | 2004-12-16 | Shuqian Ying | Defending the name space |
-
2011
- 2011-11-24 CN CN201110378287.8A patent/CN103138923B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101523800A (zh) * | 2006-10-10 | 2009-09-02 | 高通股份有限公司 | 用于双向认证的方法和装置 |
| CN101667914A (zh) * | 2008-09-05 | 2010-03-10 | 华为技术有限公司 | 一种公钥证书的管理方法和设备 |
| CN101969377A (zh) * | 2010-10-09 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 零知识身份认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103138923A (zh) | 2013-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110268676B (zh) | 基于身份的自认证签名方案的私有密钥计算系统和方法 | |
| CN107948189B (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
| US10951423B2 (en) | System and method for distribution of identity based key material and certificate | |
| CN112425136B (zh) | 采用多方计算(mpc)的物联网安全性 | |
| CN112104453B (zh) | 一种基于数字证书的抗量子计算数字签名系统及签名方法 | |
| JP4709815B2 (ja) | 認証方法および装置 | |
| JP4814339B2 (ja) | 制約された暗号キー | |
| WO2017185999A1 (zh) | 密钥分发、认证方法,装置及系统 | |
| CN112087428B (zh) | 一种基于数字证书的抗量子计算身份认证系统及方法 | |
| JP2003298568A (ja) | 鍵供託を使用しない、認証された個別暗号システム | |
| JP2012019511A (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
| CN106060070A (zh) | 基于身份密码系统的tls握手协议 | |
| WO2010124482A1 (zh) | Ip多媒体子系统中实现安全分叉呼叫会话的方法及系统 | |
| WO2017167771A1 (en) | Handshake protocols for identity-based key material and certificates | |
| CN110999202A (zh) | 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法 | |
| WO2022135391A1 (zh) | 身份鉴别方法、装置、存储介质、程序、及程序产品 | |
| CN103138923B (zh) | 一种节点间认证方法、装置及系统 | |
| CN114760026A (zh) | 一种身份鉴别方法和装置 | |
| CN114696999A (zh) | 一种身份鉴别方法和装置 | |
| CN113886781B (zh) | 基于区块链的多重认证加密方法、系统、电子设备及介质 | |
| EP4270866A1 (en) | Identity authentication method and apparatus, device, chip, storage medium, and program | |
| GB2543359A (en) | Methods and apparatus for secure communication | |
| CN114760043A (zh) | 一种身份鉴别方法和装置 | |
| CN117729056A (zh) | 一种设备身份认证方法和系统 | |
| WO2022135393A1 (zh) | 身份鉴别方法、鉴别接入控制器、请求设备、鉴别服务器、存储介质、程序、及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160622 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |