专利名称:一种自适应的复合密钥交换和会话密钥管理方法
技术领域:
本发明涉及通信领域中一种自适应的复合密钥交换和会话密钥 管理方法,特别适用于通信实体认证中的密钥交换和管理。
背景技术:
密钥交换用于通信双方协商会话密钥,以保证会话的保密性。在
IEEE 1363-2000和1363a标准中规定了两种密钥交换协议,分别称 为ECKAS-DH和ECKAS-MQV协议。前者以Diff ie-Hellman协议为基础, 该协议不能抵抗小子群攻击和中间人攻击;后者以MQV协议为基础, 该协议通过临时公私钥和长期公私钥消除了中间人攻击的可能,并且 不存在小子群攻击。
在实际应用中还有会话密钥的管理问题,在会话密钥交换过程中 要保证不能中断通信。在局域网中会有广播通信的情况,这种情况下 的密钥交换,上述的标准协议也不能解决。
发明内容
本发明所要解决的技术问题在于避免上述背景技术中的不足之 处而提供一种通信实体间信息安全、认证的会话密钥交换和管理技术 的自适应的复合密钥交换和会话密钥管理方法。本发明采用标准以太 网接口,在不改动现有通信实体的情况下,就可以加入安全认证和加 解密功能。本发明方法制造的产品具有设备简单,组网迅速,性能好, 使用方便,成本低廉等特点。
本发明的目的是这样实现的,它包括步骤
① 依据国际电气和电子工程师协会IEEE 1363-2000和IEEE 1363a建议规定的密钥交换协议ECMQV,进行网络节点的点对点的会 话密钥交换;
② 依据国际电气和电子工程师协会IEEE 1363-2000和IEEE 1363a建议规定的椭圆曲线ECIES公钥加密体系,构建基于公钥加密200810080214.9
说明书第2/7页
的密钥分发协议和管理协议ECDL,进行网络节点的点对多点广播会 话密钥分发;
③ 依据国际电气和电子工程师协会IEEE 802. lx规定的局域网 扩展认证协议EAPoL协议,对EAPoL协议的消息类型进行扩展,定义 部分消息内容,进行认证信息和密钥交换信息的传送;
采用会话密钥管理实体维护可信终端表,可信终端表中存储 网络中相邻的可信终端ID, MAC地址和会话密钥信息,定时检测对端 终端是否存在,定时启动认证过程,认证通过的对端终端被加入可信 终端表;不能通过认证的或不存在的对端终端,将从可信终端表中删 除;
⑤ 会话密钥管理实体对可信终端表中的每个处于工作状态的可 信终端,启动ECMQV会话密钥交换协议,进行网络节点的点对点的会 话密钥交换;同时启动基于公钥加密的密钥分发协议ECDL,进行网 络节点的点对多点广播会话密钥分发协议;
对网络节点的点对点会话密钥,每次交换两个会话密钥,存 入可信终端表中,每个会话密钥启动单独的定时器,进行定时的重新 交换;对网络节点的广播会话密钥每个终端产生两个会话密钥,用于 本节点终端数据帧加密,并发送到每个对端终端;记录每个对端终端 的两个会话密钥,用于对端终端数据帧解密,这些密钥都存入可信终 端表中;每个本节点终端加密密钥启动100秒定时器,超时100秒则 更新加密密钥并启动广播会话密钥分发过程;对每个对端终端的广播 会话密钥启动200秒定时器,超时200秒则在可信终端表中删除该密 钥;
⑦将可信终端采用以太网封装技术和IP封装技术,对加密的数 据帧进行封装,采用国际信息处理标准委员会FIPS-PUB-197规定的 AES高级加密标准进行对称加密,加密分组长度为16字节,加密密 文长度不大于加密前明文长度16字节;可信终端将以太网数据帧长 度从1518字节加长为1518+32字节,在密文数据帧中传送密钥序号, 与数据终端的明文数据为标准帧长;可信终端在加密明文数据帧时, 判断可信终端表中处于工作状态的终端个数,如果只有一个可信终端,则采用ECMQV会话密钥交换协议交换的密钥进行加密,如果有多 于一个可信终端,则采用ECDL密钥分发协议中分发的加密密钥进行
加密;每种密钥分发方式都有两个会话密钥,加密时二中选一,以保 证其中一个会话密钥在重新认证或重新交换时能不间断工作;
完成自适应的复合密钥交换和会话密钥管理。 本发明与背景技术相比,具有如下优点
(1) 本发明实行自适应的复合的密钥交换协议和会话密钥管理 方法,适应性更强,自动适应点到点和广播的密钥交换。
(2) 本发明实行定期100秒交换/更新会话密钥,根据可信终端 表更换密钥交换协议,安全性和适应性都得到了保障。
(3) 本发明实行多密钥备份,密钥交换过程中保证了密钥的可用性。
图1是本发明密钥交换协议ECMQV工作原理图。
具体实施例方式
参照图l,本发明包括步骤如下.-
① 依据国际电气和电子工程师协会IEEE 1363-2000和IEEE 1363a建议规定的密钥交换协议ECMQV,进行网络节点的点对点的会 话密钥交换。
实施例本发明密钥交换协议采用ECMQV协议,进行网络节点的点 对点的会话密钥交换。ECMQV协议如图1所示。用^和。表示用户A 的临时公私钥对,^和"表示用户b的临时公私钥对;^和 表示 用户a的长期公私钥对,『s和^表示用户b的长期公私钥对;g是 椭圆曲线基点,n是G的阶数,满足nG-O, O是无穷远点;^是对点 X的一个运算,它取X的横坐标的前L位,转换为数字,其中
最錄交换的会话密铜k用下面的公式统~"表3 :
② 依据国际电气和电子工程师协会IEEE 1363-2000和IEEE 1363a建议规定的椭圆曲线ECIES公钥加密体系,构建基于公钥加密 的密钥分发协议和管.理协议ECDL,迸行网络节点的点对多点广播会话密钥分发;
实施例本发明依据IEEE 1363-2000和IEEE 1363a建议规定的 ECIES公钥体系,构建基于公钥加密的密钥交换协议ECDL,实现点对 多点广播会话密钥交换;
ECDL协议的主要工作过程如下
a) 主端(发起端)利用随机数产生器产生本端会话密钥;
b) 用对端公钥加密此会话密钥;
c) 利用EAPoL和EAP协议的EAPoL Packet-EAP Request包, 将此密钥传到对端;
d) 从端经过认证,将此密钥存入可信终端表,用于主端发来 数据的解密。
e) 从端利用EAPoL Packet-EAP Success,响应上述EAPoL Request包;
f) 如果认证失败,则用EAPoL Packet-EAP Failure,响应上 述EAP Request包。
ECDL协议中,主从关系只存在于互联的一对可信终端中,与其 他可信终端的主从关系,根据上述规则另行确定。
③依据国际电气和电子工程师协会IEEE 802. lx规定的局域网 扩展认证协议EAPoL协议,对EAPoL协议的消息类型进行扩展,定义
部分消息内容,进行认证信息和密钥交换信息的传送。
实施例本发明依据IEEE 802. lx规定的EAPoL协议和RFC 3748
EAP协议,经过修改,实现认证信息和密钥交换信息的传送。
EAP协议是Internet中的扩展认证协议,用于可信终端和认证
服务器间传递认证信息。EAPoL是为在局域网中可信终端认证设计的
以太网封装的EAP协议。在本方法中对标准协议进行了以下修改,以
适应需求。修改方式如下
a) EAP协议的TYPE字段定义认证的方法或算法,定义了 1-5, 没有关于组合公钥认证的定义,我们自定义了 7和8用于认 证;
b) IP承载当认证设备通过广域网时,认证协议要经过IP隧道承载,定义IP的协议字段为254,表示认证包;253, 表示加密数据包;以太网帧类型字段为888E时表示EAPoL认 证帧;为1003时表示加密数据帧; c)增加了100秒重传机制,当一个EAPoL帧发出后,启动定时 器,在100秒内没有收到success或fault响应则重传。
④ 采用会话密钥管理实体维护可信终端表,可信终端表中存储 网络中相邻的可信终端ID, MAC地址和会话密钥信息,定时检测对端 终端是否存在,定时启动认证过程,认证通过的对端终端被加入可信 终端表;不能通过认证的或不存在的对端终端,将从可信终端表中删 除。
实施例本发明会话密钥管理实体维护可信终端表,表中存储对端 终端的可信终端ID, MAC地址,会话密钥信息,会话密钥管理实体每 隔4秒,发出检测包,检测对端终端是否存在;每隔100秒启动认证 过程,通过认证的对端终端被加入可信终端表;不能通过认证的或不 存在的对端终端,将从可信终端表中删除。
⑤ 会话密钥管理实体对可信终端表中的每个处于工作状态的可 信终端,启动ECMQV会话密钥交换协议,进行网络节点的点对点的会 话密钥交换;同时启动基于公钥加密的密钥分发协议ECDL,进行网 络节点的点对多点广播会话密钥分发协议。
实施例本发明会话密钥管理实体每隔10秒定时判断可信终端表 中的项数,如果只有一项,则启动ECMQV会话密钥交换协议,实现点 对点的会话密钥交换;如果大于一项,则启动基于公钥加密的密钥交 换协议ECDL,实现点对多点广播会话密钥交换协议。每隔100秒定 期的会话密钥交换时,进行会话密钥协议的判断,并根据情况切换至 适当的密钥交换协议。
⑥ 对网络节点的点对点会话密钥,每次交换两个会话密钥,存 入可信终端表中,每个会话密钥启动单独的定时器,进行定时的重新 交换;对网络节点的广播会话密钥每个终端产生两个会话密钥,用于 本节点终端数据帧加密,并发送到每个对端终端;记录每个对端终端 的两个会话密钥,用于对端终端数据帧解密,这些密钥都存入可信终端表中;每个本节点终端加密密钥启动100秒定时器,超时100秒则 更新加密密钥并启动广播会话密钥分发过程;对每个对端终端的广播 会话密钥启动200秒定时器,超时200秒则在可信终端表中删除该密 钥;
实施例本发明对点对点会话密钥,每次由主端发起会话密钥交 换,主端的确认过程如下
a) 设备开机后,启动会话密钥管理实体,管理实体(发起方) 广播发出会话密钥认证请求EAPoL Packet-EAP Request消 息,包含自己的ID和签名信息;
b) 如果有设备收到(接收方),则比较自己的ID和收到的工D, ID大的为主,ID小的为从。验证对方的签名,如果通过,则 发EAPoL Packet-EAP Response消息,将己方签名和ID发送 到对端;
c) 发起方同样要比较ID,规则同上;
d) 如果2中验证没通过,则发EAPoL Packet-EAP Failure到对 端。
多点连接时,每个认证设备都要发起会话密钥交换,保存用于和 对端通信用的广播会话密钥。
对于点对点会话密钥,每次交换两个密钥,存入可信终端表中, 每个会话密钥启动单独的定时器,定时重新交换;对于广播的会话密 钥也每侧产生两个会话密钥,用于本端数据加密,存入可信终端表中, 分别发到对端。从站200秒监视,密钥交换后200秒,如果密钥还没 有更新,则在可信终端表中删除该密钥。
产生多个密钥的目的是,当密钥正进行交换时可能产生没有密钥 可用的情况,这时可启用备份密钥,不至产生通信中断,起到密钥备 份的作用。
⑦将可信终端采用以太网封装技术和IP封装技术,对加密的数 据帧进行封装,采用国际信息处理标准委员会FIPS-PUB-197规定的 AES高级加密标准进行对称加密,加密分组长度为16字节,加密密 文长度不大于加密前明文长度16字节;可信终端将以太网数据帧长度从1518字节加长为1518+32字节,在密文数据帧中传送密钥序号, 与数据终端的明文数据为标准帧长;可信终端在加密明文数据帧时, 判断可信终端表中处于工作状态的终端个数,如果只有一个可信终 端,则采用ECMQV会话密钥交换协议交换的密钥进行加密,如果有多 于一个可信终端,则采用ECDL密钥分发协议中分发的加密密钥进行
加密;每种密钥分发方式都有两个会话密钥,加密时二中选一,以保 证其中一个会话密钥在重新认证或重新交换时能不间断工作;
实施例本发明在认证设备之间采用以太网封装技术和IP封装技 术,封装加密的数据帧。以太网承载时,帧类型888E表示认证包, 1003表示加密帧。IP承载时,协议类型253表示加密包,254表示 认证包。
在加密数据前增加密钥序号信息,用于指示接收端应该用哪 个会话密钥来解密。
因为对称加密采用AES,分组大小为16字节,128位。所以密文 可能比明文最多增加16字节。而且还要在以太网帧中传送密钥序 号等信息,将认证设备间的以太网帧长加长,从1518改为1518+32。
完成自适应的复合密钥交换和会话密钥管理。
权利要求
1. 一种自适应的复合密钥交换和会话密钥管理方法,其特征在于包括步骤①依据国际电气和电子工程师协会IEEE 1363-2000和IEEE1363a建议规定的密钥交换协议ECMQV,进行网络节点的点对点的会话密钥交换;②依据国际电气和电子工程师协会IEEE 1363-2000和IEEE1363a建议规定的椭圆曲线ECIES公钥加密体系,构建基于公钥加密的密钥分发协议和管理协议ECDL,进行网络节点的点对多点广播会话密钥分发;③依据国际电气和电子工程师协会IEEE 802.1x规定的局域网扩展认证协议EAPoL协议,对EAPoL协议的消息类型进行扩展,定义部分消息内容,进行认证信息和密钥交换信息的传送;④采用会话密钥管理实体维护可信终端表,可信终端表中存储网络中相邻的可信终端ID,MAC地址和会话密钥信息,定时检测对端终端是否存在,定时启动认证过程,认证通过的对端终端被加入可信终端表;不能通过认证的或不存在的对端终端,将从可信终端表中删除;⑤会话密钥管理实体对可信终端表中的每个处于工作状态的可信终端,启动ECMQV会话密钥交换协议,进行网络节点的点对点的会话密钥交换;同时启动基于公钥加密的密钥分发协议ECDL,进行网络节点的点对多点广播会话密钥分发协议;⑥对网络节点的点对点会话密钥,每次交换两个会话密钥,存入可信终端表中,每个会话密钥启动单独的定时器,进行定时的重新交换;对网络节点的广播会话密钥每个终端产生两个会话密钥,用于本节点终端数据帧加密,并发送到每个对端终端;记录每个对端终端的两个会话密钥,用于对端终端数据帧解密,这些密钥都存入可信终端表中;每个本节点终端加密密钥启动100秒定时器,超时100秒则更新加密密钥并启动广播会话密钥分发过程;对每个对端终端的广播会话密钥启动200秒定时器,超时200秒则在可信终端表中删除该密钥;⑦将可信终端采用以太网封装技术和IP封装技术,对加密的数据帧进行封装,采用国际信息处理标准委员会FIPS-PUB-197规定的AES高级加密标准进行对称加密,加密分组长度为16字节,加密密文长度不大于加密前明文长度16字节;可信终端将以太网数据帧长度从1518字节加长为1518+32字节,在密文数据帧中传送密钥序号,与数据终端的明文数据为标准帧长;可信终端在加密明文数据帧时,判断可信终端表中处于工作状态的终端个数,如果只有一个可信终端,则采用ECMQV会话密钥交换协议交换的密钥进行加密,如果有多于一个可信终端,则采用ECDL密钥分发协议中分发的加密密钥进行加密;每种密钥分发方式都有两个会话密钥,加密时二中选一,以保证其中一个会话密钥在重新认证或重新交换时能不间断工作;完成自适应的复合密钥交换和会话密钥管理。
全文摘要
本发明公开了一种自适应的复合密钥交换和会话密钥管理方法,它涉及通信领域中通信实体间信息安全、认证的密钥交换和管理技术。它采用ECMQV点对点密钥交换协议和ECDL基于公钥加密的广播密钥交换和管理协议,以及自适应动态协议切换的技术,以实现认证和加解密过程中的密钥交换;采用密钥备份技术防止密钥交换过程中的密钥中断;采用自适应通信实体探测技术,实现动态的密钥和通信终端管理。本发明具有接口标准、自动可信通信实体密钥管理、自动密钥交换协议切换、使用方便等特点,特别适用于通信实体认证中的密钥交换和管理。
文档编号H04L9/28GK101442403SQ20081008021
公开日2009年5月27日 申请日期2008年12月25日 优先权日2008年12月25日
发明者于红增, 何晨泽, 卢华斌, 霆 吕, 巍 吴, 张林杰, 李大艳, 牛增新, 王彦敏, 军 窦, 罗春雷 申请人:中国电子科技集团公司第五十四研究所