译器编写的机器语言代码以及使用解释器等而由计算机 来执行的高级语言代码。
[0138] 虽然已通过代表性实施例对本发明的代表性实施例进行了详细描述,但本发明所 属的技术领域中具有公知常识的技术人员应该理解在不脱离本发明的范围的情况下可以 对上述实施例进行各种变形。
[0139] 因此,本发明的权利范围不应局限于所描述的实施例而确定,而是应当由权利要 求书及其等同物来确定。
【主权项】
1. 一种基于用户认证信息的密钥交换系统,包括: 终端,利用终端侧随机数及服务器ID来生成与所述终端用户的认证信息对应的基于 ID的密文; 服务器,利用与所述服务器ID对应的服务器侧私钥来对从所述终端接收的所述基于 ID的密文进行解密以恢复所述认证信息,并利用恢复的所述认证信息来认证所述终端,并 且生成与认证的所述终端对应的服务器侧会话密钥。2. 根据权利要求1所述的基于用户认证信息的密钥交换系统,其中, 所述终端由所述终端侧随机数计算第一会话密钥元素,并由所述服务器ID及所述终 端侧随机数生成终端侧加密化元素,并且结合所述认证信息和所述终端侧加密化元素而生 成加密化字符串。3. 根据权利要求2所述的基于用户认证信息的密钥交换系统,其中, 所述终端侧加密化元素通过如下的数学式来计算: D = (H(IDS))X 其中,D为终端侧加密化元素,IDS为服务器ID,X为终端侧随机数,Η为单向哈希值。4. 根据权利要求2所述的基于用户认证信息的密钥交换系统,其中, 所述加密化字符串通过所述认证信息及所述终端侧加密化元素的异或运算来计算。5. 根据权利要求2所述的基于用户认证信息的密钥交换系统,其中, 所述服务器从所述终端接收包含所述第一会话密钥元素及所述加密化字符串的基于 ID的密文,并通过所述服务器侧私钥及所述第一会话密钥元素来计算服务器侧加密化元 素,并且利用所述服务器侧加密化元素而从所述加密化字符串恢复所述认证信息。6. 根据权利要求5所述的基于用户认证信息的密钥交换系统,其中, 所述服务器侧加密化元素通过如下的数学式来计算: D,= XKs 其中,D'为服务器侧加密化元素,X为第一会话密钥元素,Ks为服务器侧私钥。7. 根据权利要求5所述的基于用户认证信息的密钥交换系统,其中, 所述认证信息通过接收到的所述加密化字符串及所述服务器侧加密化元素之间的异 或运算来恢复。8. 根据权利要求2所述的基于用户认证信息的密钥交换系统,其中, 所述服务器根据恢复的所述认证信息和已存储于所述服务器的所述终端的认证信息 的相同与否来认证所述终端。9. 根据权利要求2所述的基于用户认证信息的密钥交换系统,其中, 所述服务器在所述终端得到认证时,由服务器侧随机数计算第二会话密钥元素,并且 由所述服务器侧随机数及所述第一会话密钥元素来生成服务器侧第三会话密钥元素。10. 根据权利要求9所述的基于用户认证信息的密钥交换系统,其中, 所述服务器侧第三会话密钥元素通过将所述第一会话密钥元素作为底数并将所述服 务器侧随机数作为指数的乘方来计算。11. 根据权利要求9所述的基于用户认证信息的密钥交换系统,其中, 所述终端从所述服务器接收所述第二会话密钥元素,并由所述第二会话密钥元素生成 终端侧第三会话密钥元素及终端侧会话密钥。12. 根据权利要求11所述的基于用户认证信息的密钥交换系统,其中, 所述终端侧第三会话密钥元素通过将所述第二会话密钥元素作为底数并将所述终端 侧随机数作为指数的乘方来计算。13. 根据权利要求11所述的基于用户认证信息的密钥交换系统,其中, 所述终端侧会话密钥是包含所述终端ID、所述服务器ID、所述加密化字符串、所述第 一会话密钥元素、所述第二会话密钥元素、所述终端侧加密化元素及所述终端侧第三会话 密钥元素中的一个以上的字符串的哈希值。14. 根据权利要求9所述的基于用户认证信息的密钥交换系统,其中, 所述服务器侧会话密钥是包含所述终端ID、所述服务器ID、所述加密化字符串、所述 第一会话密钥元素、所述第二会话密钥元素、所述服务器侧加密化元素及所述服务器侧第 三会话密钥元素中的一个以上的字符串的哈希值。15. -种基于用户认证信息的密钥交换方法,包括如下步骤: 在终端中,利用终端侧随机数及服务器ID来生成与所述终端用户的认证信息对应的 基于ID的密文; 在服务器中,利用与所述服务器ID对应的服务器侧私钥来对从所述终端接收的所述 基于ID的密文进行解密以恢复所述认证信息; 在所述服务器中,利用恢复的所述认证信息来认证所述终端; 在所述终端得到认证时,生成与认证的所述终端对应的服务器侧会话密钥。16. 根据权利要求15所述的基于用户认证信息的密钥交换方法,其中, 生成所述基于ID的密文的步骤还包括如下步骤: 由所述终端侧随机数计算第一会话密钥元素; 由所述服务器ID及所述终端侧随机数生成终端侧加密化元素; 结合所述认证信息和所述终端侧加密化元素而生成加密化字符串。17. 根据权利要求16所述的基于用户认证信息的密钥交换方法,其中, 所述终端侧加密化元素通过如下的数学式来计算: D = (H(IDS))X 其中,D为终端侧加密化元素,IDS为服务器ID,X为终端侧随机数,Η为单向哈希值。18. 根据权利要求16所述的基于用户认证信息的密钥交换方法,其中, 所述加密化字符串通过所述认证信息及所述终端侧加密化元素的异或运算来计算。19. 根据权利要求16所述的基于用户认证信息的密钥交换方法,其中, 恢复所述认证信息的步骤还包括如下步骤: 从所述终端接收包含所述第一会话密钥元素及所述加密化字符串的基于ID的密文; 通过所述服务器侧私钥及所述第一会话密钥元素来计算服务器侧加密化元素; 利用所述服务器侧加密化元素而从所述加密化字符串恢复所述认证信息。20. 根据权利要求19所述的基于用户认证信息的密钥交换方法,其中, 所述服务器侧加密化元素通过如下的数学式来计算: D,= XKs 其中,D'为服务器侧加密化元素,X为第一会话密钥元素,Ks为服务器侧私钥。21. 根据权利要求19所述的基于用户认证信息的密钥交换方法,其中, 从所述加密化字符串恢复所述认证信息的步骤被构成为: 通过接收到的所述加密化字符串及所述服务器侧加密化元素之间的异或运算来恢复 所述认证信息。22. 根据权利要求16所述的基于用户认证信息的密钥交换方法,其中, 认证所述终端的步骤被构成为: 根据恢复的所述认证信息和已存储于所述服务器的所述终端的认证信息的相同与否 来认证所述终端。23. 根据权利要求16所述的基于用户认证信息的密钥交换方法,其中, 生成所述服务器侧会话密钥的步骤还包括如下步骤: 由服务器侧随机数计算第二会话密钥元素; 由所述服务器侧随机数及所述第一会话密钥元素生成服务器侧第三会话密钥元素。24. 根据权利要求23所述的基于用户认证信息的密钥交换方法,其中, 所述服务器侧第三会话密钥元素通过将所述第一会话密钥元素作为底数并将所述服 务器侧随机数作为指数的乘方来计算。25. 根据权利要求23所述的基于用户认证信息的密钥交换方法,其中, 所述终端从所述服务器接收所述第二会话密钥元素,并由所述第二会话密钥元素生成 终端侧第三会话密钥元素及终端侧会话密钥。26. 根据权利要求25所述的基于用户认证信息的密钥交换方法,其中, 所述终端侧第三会话密钥元素通过将所述第二会话密钥元素作为底数,并将所述终端 侧随机数作为指数的乘方来计算。27. 根据权利要求25所述的基于用户认证信息的密钥交换方法,其中, 所述终端侧会话密钥是包含所述终端ID、所述服务器ID、所述加密化字符串、所述第 一会话密钥元素、所述第二会话密钥元素、所述终端侧加密化元素及所述终端侧第三会话 密钥元素中的一个以上的字符串的哈希值。28. 根据权利要求23所述的基于用户认证信息的密钥交换方法,其中, 所述服务器侧会话密钥是包含所述终端ID、所述服务器ID、所述加密化字符串、所述 第一会话密钥元素、所述第二会话密钥元素、所述服务器侧加密化元素及所述服务器侧第 三会话密钥元素中的一个以上的字符串的哈希值。
【专利摘要】本发明公开一种基于认证信息的密钥交换系统及方法。根据本发明的一个实施例的基于用户认证信息的密钥交换系统,包括:终端,利用终端侧随机数及服务器ID来生成与所述终端用户的认证信息对应的基于ID的密文;服务器,利用与所述服务器ID对应的服务器侧私钥来对从所述终端接收的所述基于ID的密文进行解密以恢复所述认证信息,并利用恢复的所述认证信息来认证所述终端,并且生成与认证的所述终端对应的服务器侧会话密钥。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN105721153
【申请号】CN201410736759
【发明人】崔珪映, 赵志勋, 尹爻珍
【申请人】三星Sds株式会社
【公开日】2016年6月29日
【申请日】2014年12月5日
【公告号】US20160072775