一种基于口令的轻量级密钥协商方法与流程

文档序号：12182261阅读：来源：国知局

技术特征：

1.一种基于口令的轻量级密钥协商方法，包括正向传递和反向传递两轮执行，其特征在于，所述密钥协商方法包括以下步骤：

A.密钥协商初始化；

B.第一轮正向传递，数据由用户U₁向用户U_n传递，然后用户U_n将数据发给可信服务器S；

C.第二轮反向传递，数据由可信服务器S验证后传递给用户U_n，然后数据由用户U_n向传U₁递。

2.如权利要求1所述的轻量级密钥协商方法，其特征在于，所述步骤A包括下述步骤：

A1.所述密钥协商采用密钥协商协议，所述密钥协商协议包括n个用户U₁，…，U_n和一个可信服务器S；设用户U₁为密钥协商的发起者，用户U_n为最后一个用户并与可信服务器S相邻；

A2.可信服务器S向N个用户U₁，…，U_n公开自己的公钥P_pub，保留自己的私钥P_pri；N个用户U₁，…，U_n可向可信服务器S发送加密信息，服务器用自己的私钥解密；N个用户U₁，…，U_n两两之间未共享任何信息；

A3.每个用户U_i与可信服务器S之间共享一个口令pw_i，其中i＝1，…，n；

A4.定义p阶有限循环群G，任取p阶有限循环群G上一个元素g；

A5.定义三个哈希函数h₁，h₂，h₃；其中哈希函数h₁用于生成会话标识，哈希函数h₂用于进行正确性验证，哈希函数h₃用于生成会话密钥；l₁、l₂、l₃均表示固定的长度；*表示任意长度，l₁、l₂、l₃根据实际需要选取512bits，1024bits。

3.如权利要求1所述的轻量级密钥协商方法，其特征在于，所述步骤B包括下述步骤：

B1.对于密钥协商发起者用户U₁：计算会话标识sid＝h₁(U₁，…，U_n)，然后选择两个随机数x₁，R₁∈Z_p，Z_p表示以p为模的素数域；计算并把(sid，U₁，…，U_n，N₁，M₁)发给下一个用户U₂；x1表示是以p为模的素数域Z_p中的随机数，E代表加密，是用P_pub为密钥进行加密，N₁、M₁均为计算的中间结果；

B2.对于用户U_i，i＝1，…，n－1：选择两个随机数x_i，R_i∈Z_p，计算并把(sid，U₁，…，U_n，N₁，M₁，…，N_i，M_i)发给下一个用户U_i＋1；

B3.对于用户U_n：与其他n－1个用户操作相同，把最终的(sid，U₁，…，U_n，N₁，M₁，…，N_n，M_n)发送给可信服务器S。

4.如权利要求1所述的轻量级密钥协商方法，其特征在于，所述步骤C包括下述步骤：

C1.对于可信服务器S：收到(sid，U₁，…，U_n，N₁，M₁，…，N_n，M_n)后，所述可信服务器S用自己的私钥解密得到会话标识sid到用户U₁，以及随机数R₁，首先验证会话标识sid＝h₁(U₁，…，U_n)；然后检查是否等于收到的N₁与会话标识sid与用户U₁共享的pw₁相异或的结果；若相等，所述可信服务器S继续对N₂，M₂，…，N_n，M_n做相同检查；若有一项失败，则程序终止；所有检查都通过后，所述可信服务器S确认(sid，U₁，…，U_n，N₁，M₁，…，N_n，M_n)合法；并选择随机数s∈Z_p，计算i＝2，…，n，M′_i＝h₂(sid||U_i||R_i||N)，i＝1，…，n，将生成的发送给用户U_n；

C2.对于用户U_n：收到后，首先验证会话标识sid＝h₁(U₁，…，U_n)，依次计算和哈希函数h₂(sid||U_n||R_n||N)并验证哈希函数h₂(sid||U_n||R_n||N)＝M′_n；若验证通过，依次计算会话密钥K＝h₃(sid||N)和 $<mrow> <msubsup> <mi>N</mi> <mi>i</mi> <mrow> <mo>(</mo> <mi>n</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo> </mrow> </msubsup> <mo>=</mo> <msup> <mrow> <mo>(</mo> <msubsup> <mi>N</mi> <mi>i</mi> <mrow> <mo>(</mo> <mi>n</mi> <mo>)</mo> </mrow> </msubsup> <mo>)</mo> </mrow> <msub> <mi>x</mi> <mi>n</mi> </msub> </msup> <mo>=</mo> <msup> <mi>g</mi> <mrow> <msub> <mi>sx</mi> <mn>1</mn> </msub> <mn>.....</mn> <msub> <mi>x</mi> <mrow> <mi>i</mi> <mo>-</mo> <mn>1</mn> </mrow> </msub> <mo>·</mo> <msub> <mi>x</mi> <mi>n</mi> </msub> </mrow> </msup> <mo>,</mo> </mrow>$ i＝1，…，n，将发送给用户U_n－1；若验证失败，则发送错误信息；

C3.对于用户U_i，i＝2，…，n－1：收到后，首先验证会话标识sid＝h₁(U₁，…，U_n)，依次计算和哈希函数h₂(sid||U_i||R_i||N)并验证哈希函数h₂(sid||U_i||R_i||N)＝M′_i；若验证通过，依次计算会话密钥K＝h₃(sid||N)和 $<mrow> <msubsup> <mi>N</mi> <mn>1</mn> <mrow> <mo>(</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo> </mrow> </msubsup> <mo>=</mo> <msup> <mrow> <mo>(</mo> <msubsup> <mi>N</mi> <mn>1</mn> <mrow> <mo>(</mo> <mi>i</mi> <mo>)</mo> </mrow> </msubsup> <mo>)</mo> </mrow> <msub> <mi>x</mi> <mi>i</mi> </msub> </msup> <mo>=</mo> <msup> <mi>g</mi> <mrow> <msub> <mi>sx</mi> <mn>1</mn> </msub> <mn>.....</mn> <msub> <mi>x</mi> <mi>n</mi> </msub> </mrow> </msup> <mo>,</mo> </mrow>$ …, $<mrow> <msubsup> <mi>N</mi> <mrow> <mi>i</mi> <mo>-</mo> <mn>1</mn> </mrow> <mrow> <mo>(</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo> </mrow> </msubsup> <mo>=</mo> <msup> <mrow> <mo>(</mo> <msubsup> <mi>N</mi> <mrow> <mi>i</mi> <mo>-</mo> <mn>1</mn> </mrow> <mrow> <mo>(</mo> <mi>i</mi> <mo>)</mo> </mrow> </msubsup> <mo>)</mo> </mrow> <msub> <mi>x</mi> <mi>i</mi> </msub> </msup> <mo>=</mo> <msup> <mi>g</mi> <mrow> <msub> <mi>sx</mi> <mn>1</mn> </msub> <mn>.....</mn> <msub> <mi>x</mi> <mrow> <mi>i</mi> <mo>-</mo> <mn>2</mn> </mrow> </msub> <msub> <mi>x</mi> <mi>i</mi> </msub> <mn>.....</mn> <msub> <mi>x</mi> <mi>n</mi> </msub> </mrow> </msup> <mo>,</mo> </mrow>$ 将发送给用户U_i－1；如验证失败，则发送错误信息；

C4.对于用户U₁：收到后，首先验证会话标识sid＝h₁(U₁，…，U_n)，依次计算和哈希函数h₂(sid||u₁||R₁||N)，并验证哈希函数h₂(sid_||U₁||R₁||N)＝M′₁若验证通过，计算会话密钥K＝h₃(sid||N)；若验证失效，则发送错误信息；

其中：N₁、M₁、N₂，M₂，…，N_n，M_n、M′₁，…，M′_n均为计算的中间结果；、x₁·…·x_n均表示是以p为模的素数域Z_p中的随机数；g表示p阶有限循环群G上一个元素。

5.如权利要求1所述的基于口令的轻量级密钥协商方法，其特征在于，密钥协商协议N 个用户的每个用户发送一次数据，接收一次数据，密钥协商协议在密钥协商的发起者收到传回的数据后结束。

完整全部详细技术资料下载

当前第2页1 2 3