CN101442522B - 一种基于组合公钥的通信实体标识认证方法 - Google Patents
一种基于组合公钥的通信实体标识认证方法 Download PDFInfo
- Publication number
- CN101442522B CN101442522B CN2008100802153A CN200810080215A CN101442522B CN 101442522 B CN101442522 B CN 101442522B CN 2008100802153 A CN2008100802153 A CN 2008100802153A CN 200810080215 A CN200810080215 A CN 200810080215A CN 101442522 B CN101442522 B CN 101442522B
- Authority
- CN
- China
- Prior art keywords
- authentication
- key
- communication entity
- communication
- elliptic curve
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种基于组合公钥的通信实体标识认证方法,它涉及通信领域中通信实体间信息安全、认证的技术。它采用基于组合公钥的标识认证技术实现通信实体的认证;采用AES算法进行信息数据的加解密以实现信息的私密性;采用以太网封装和IP封装技术实现认证装置的透明接入。本发明具有接口/协议标准、接入简单、原通信实体无需变动、使用方便等特点。特别适用于在不改变通信实体的情况下进行通信终端和设备的认证。
Description
技术领域
本发明涉及通信领域和密码学领域中通信实体间信息安全、认证的一种基于组合公钥的通信实体标识认证方法和设备。特别适用于通信实体通过无线链路接入网络和局域网的应用环境。
背景技术
目前的认证主要有两种:一是PKI技术实现的认证系统,它不是基于ID的认证,身份确定需要第三方CA的证明,认证需要在线数据库的支持。另一种是IBE,是一种标识认证系统,不需要第三方CA,但需要大量的用户参数,仍需要在线参数库的支持。
发明内容
本发明所要解决的技术问题在于避免上述背景技术中的不足之处而提供一种基于组合公钥的通信实体标识认证装置。本发明还采用标准以太网接口,方便通信实体接入组网,在不改动现有通信实体的情况下,就可以加入安全认证和加解密功能。本发明方法制造的产品具有设备简单,组网迅速,性能好,使用方便,成本低廉等特点。
本发明的目的是这样实现的,它包括下列步骤:
①依据国家商用密码管理办公室发布的“无线局域网产品采用的ECDSA和ECDH密码算法椭圆曲线和参数”,确定通信实体标识认证的安全椭圆曲线参数;
②依据国际电气和电子工程师协会IEEE 1363-2000和IEEE1363a建议,构建通信实体之间的椭圆曲线ECIES公钥加密体系;进行通信实体的点对点的会话密钥交换协议ECMQV;进行通信实体的点对多点广播会话密钥分发协议ECDL以及进行椭圆曲线数字签名ECDSA;
③依据国际信息处理标准委员会FIPS-PUB-180-2标准,对通信实体认证进行SHA-256哈希函数运算,获得用于认证和加密的哈希函 数;依据国际信息处理标准委员会FIPS-PUB-197标准,对通信实体认证进行高级加密标准AES算法,获得用于数据加解密的对称加密的密文和对称解密的明文;
④依据国际电气和电子工程师协会IEEE 802.1x规定的局域网扩展认证协议EAPoL和Internet工程任务组RFC 3748规定的扩展认证协议EAP,进行认证消息和密钥交换消息的传送;
⑤选定第①步中的安全椭圆曲线参数后,进行设定安全椭圆曲线基点G阶数为n,采用软件伪随机数生成算法产生m×h个在[1,n-1]范围的随机数rij,构成私钥矩阵SSK,并计算出与之对应的公钥矩阵PSK,m和h分别为SSK和PSK的行数和列数;
⑥对私钥RK进行安全存储,随机生成密钥K,使用密钥K对私钥RK进行加密,加密后的私钥RK存储在硬件的存储器中;密钥K由存储在硬件的存储器中的子密钥K1和在需要使用私钥RK时由用户输入的子密钥K2构成;
⑦采用对标识的哈希值计算,行映射算法,列置换算法和组合密钥的生成进行通信实体标识到公钥映射;
⑧将进行过公钥映射的通信实体进行接入认证及业务认证,接入认证在开机后进行一次,业务认证周期性进行;
⑨将通信实体采用以太网封装技术和IP封装技术,对加密的数据帧进行封装,采用国际信息处理标准委员会FIPS-PUB-197规定的AES高级加密标准进行对称加密,加密分组长度为16字节,加密密文长度不大于加密前明文长度16字节;通信实体将以太网数据帧长度从1518字节加长为1518+32字节;
完成基于组合公钥的通信实体标识认证。
本发明与背景技术相比,具有如下优点:
1本发明的认证体系是基于组合公钥的通信实体标识认证,认证不需要在线,不需要第三方CA的支持,占用资源少,易于大规模实现。例如,在密钥长度为192bit,公钥矩阵为32×32的情况下,ID证书只占用50KB的空间,就可以生成1048个密钥。
2本发明不需要对现有通信实体进行改动,对现有系统影响小, 实施成本低。
3本发明实施的标识认证方法基于椭圆曲线域离散对数难解问题(ECDLP),由于ECDLP是指数难度,大整数因式分解问题和数域离散对数难解问题是亚指数难度,所以椭圆曲线在相同安全强度条件下所占资源比一般数域要小,比如,ECDLP的密钥长度160bit,难度相当于RSA密钥长度1024bit,在本发明中密钥长度为192bit,所以本发明适用于处理能力、存储空间、带宽等资源受限的应用环境。
附图说明
图1是本发明组成原理示意图。
图2是本发明EAPOL帧格式示意图。
图3是本发明EAP帧格式示意图。
具体实施方式
参照图1至图3,本发明包括步骤如下:
①依据国家商用密码管理办公室发布的“无线局域网产品采用的ECDSA和ECDH密码算法椭圆曲线和参数”,确定通信实体标识认证的安全椭圆曲线参数。
实施例本发明采用的ECDSA和ECDH密码算法椭圆曲线和参数如下表所示:
p:BDB6F4FE3E8B1D9E0DA8C0D46F4C318CEFE4AFE3B6B8551F a:BB8E5E8FBC115E139FE6A814FE48AAA6F0ADA1AA5DF91985 b:1854BEBDC31B21B7AEFC80AB0ECD10D5B1B3308E6DBF11C1 xG:4AD5F7048DE709AD51236DE65E4D4B482C836DC6E4106640 yG:02BB3A02D4AAADACAE24817A4CA3A1B014B5270432DB27D2 n:BDB6F4FE3E8B1D9E0DA8C0D40FC962195DFAE76F56564677 |
上述表中p,a,b为安全椭圆曲线y2=x3+ax+b mod p的参数,G=(xG,yG)为椭圆曲线上面阶数为n的点,称为基点。
②依据国际电气和电子工程师协会IEEE1363-2000和IEEE1363a建议,构建通信实体之间的椭圆曲线ECIES公钥加密体系;进行通信实体的点对点的会话密钥交换协议ECMQV;进行通信实体的点对多点广播会话密钥分发协议ECDL以及进行椭圆曲线数字签名 ECDSA。
实施例本发明依据IEEE 1363-2000和IEEE 1363a建议,实现ECIES公钥加密体系;实现点对点的会话密钥交换协议ECMQV;实现点对多点广播会话密钥交换协议ECDL;实现数字签名ECDSA。本发明组成原理如图1所示。
ECDL协议的主要工作过程如下:
主端(发起端)利用真随机数发生器产生本端会话密钥;
用对端公钥加密此会话密钥;
利用EAPoL和EAP协议的EAPoL Packet-EAP Request包,将此密钥传到对端;
从端经过认证,将此密钥存入可信终端表,用于主端发来数据的解密。
从端利用EAPoL Packet-EAP Success,响应上述EAPoL Request包;
如果认证失败,则用EAPoL Packet-EAP Failure,响应上述EAPRequest包;
ECDL协议中,主从关系只存在与互联的一对认证装置中,与其他认证装置的主从关系,根据上述规则另行确定。
③依据国际信息处理标准委员会FIPS-PUB-180-2标准,对通信实体认证进行SHA-256哈希函数运算,获得用于认证和加密的哈希函数;依据国际信息处理标准委员会FIPS-PUB-197标准,对通信实体认证进行高级加密标准AES算法,获得用于数据加解密的对称加密的密文和对称解密的明文。
实施例本发明依据FIPS-PUB-180-2标准,实现SHA-256哈希函数,用于认证和加密;依据FIPS-PUB-197实现密钥长度为192位的AES算法,用于对称密钥加解密。
④依据国际电气和电子工程师协会IEEE 802.1x规定的局域网扩展认证协议EAPoL和Internet工程任务组RFC 3748规定的扩展认证协议EAP,进行认证消息和密钥交换消息的传送。
实施例本发明采用的EAPoL协议是局域网中的扩展认证协议,用 于通信实体和认证服务器间传递认证消息。EAPoL是为在局域网中通信实体认证设计的以太网封装的EAP协议。在本方法中对EAP标准协议进行了以下修改,以适应通信实体标识认证的需求,EAP协议格式如图3所示。
1EAP协议的【TYPE】字段定义认证的方法或算法,定义了1-5,没有关于组合公钥认证的定义,我们自定义了7和8用于认证;
2IP承载当认证设备通过广域网时,认证协议要经过IP隧道承载,定义IP的【协议】字段为254,表示认证包;253,表示加密数据包;以太网帧类型字段为888E时表示EAPoL认证帧;为1003时表示加密数据帧;
3增加了100秒重传机制,当一个EAPoL帧发出后,启动定时器,在100秒内没有收到success或failure响应则重传。
⑤选定第①步中的安全椭圆曲线参数后,进行设定安全椭圆曲线基点G阶数为n,采用软件伪随机数生成算法产生m×h个在[1,n-1]范围的随机数rij,构成私钥矩阵SSK,并计算出与之对应的公钥矩阵PSK,m和h分别为SSK和PSK的行数和列数。
实施例本发明选定第①步中的安全椭圆曲线参数后,进行设定安全椭圆曲线基点G阶数为n,采用软件伪随机数生成算法产生m×h个在[1,n-1]范围的随机数rij,构成私钥矩阵SSK,并计算出与之对应的公钥矩阵PSK,m和h分别为SSK和PSK的行数和列数:
式中:rij与Xij之间满足关系rijG=Xij=(xij,yij)(1≤rij≤(n-1))。
⑥对私钥RK进行安全存储,随机生成密钥K,使用密钥K对私钥RK进行加密,加密后的私钥RK存储在硬件的存储器中;密钥K由存储在硬件的存储器中的子密钥K1和在需要使用私钥RK时由用户输入的子密钥K2构成。
实施例本发明的私钥安全存储由私钥安全初始化模块和私钥应用模块两部分组成。私钥安全初始化模块由随机数产生模块,私钥导出模块,标识映射模块,AES加密模块,hash算法模块组成;私钥应用模块由私钥导出模块,AES解密模块,hash算法模块组成。通过一个额外的对称密钥将私钥进行加密存储,提高了私钥存储的安全性,避免了私钥以明文形式保存在系统中;采用160比特高强度口令,并设计了分布式口令存储的技术,在没有降低系统安全性的前提下,使用户可以方便的记忆口令;在私钥生成阶段使用了组合公钥的抗碰撞映射方法,进一步提升了私钥存储的安全性。
⑦采用对标识的哈希值计算,行映射算法,列置换算法和组合密钥的生成进行通信实体标识到公钥映射。
实施例本发明采用对标识的哈希值计算,行映射算法,列置换算法和组合密钥的生成进行通信实体标识到公钥映射。本发明采用长度为56比特的可扩展用户标识、通过循环哈希抗碰撞算法防止用户公钥发生碰撞,并通过哈希标识的行映射和列置换算法进行标识映射,实现以少量密钥种子生成大量用户公钥的目的。
⑧将进行过公钥映射的通信实体进行接入认证及业务认证,接入认证在开机后进行一次,业务认证周期性进行。
实施例本发明接入认证及业务认证的主要工作过程如下:
1发起方将己方ID、时间戳、一个随机数作为一条消息,并签名;
2发起方将消息和签名用EAPoL-Packet/EAP-Request发到接收方;
3接收方对收到的签名进行验证,如果没有通过,则发EAPoL-Packet/EAP-Failure消息;
4如果通过验证,则将己方ID、时间戳、一个随机数作为一条消息,并签名;
5接收方将消息和签名用EAPoL-Packet/EAP-Request发到发起方;
6发送方进行验证,如果通过验证,则双方都把对方记入可信终端表;
7每隔100秒,要重新进行上述工作过程。
⑨将通信实体采用以太网封装技术和IP封装技术,对加密的数据帧进行封装,采用国际信息处理标准委员会FIPS-PUB-197规定的AES高级加密标准进行对称加密,加密分组长度为16字节,加密密文长度不大于加密前明文长度16字节;通信实体将以太网数据帧长度从1518字节加长为1518+32字节。
实施例本发明在通信实体之间采用以太网封装技术和IP封装技术,封装加密的数据帧。以太网承载时,帧类型888E表示认证包,1003表示加密帧。IP承载时,协议类型253表示加密包,254表示认证包。EAPoL帧格式如图2所示。
在加密数据前增加【密钥序号】信息,用于指示接收端应该用哪个会话密钥来解密。
因为对称加密采用AES,分组大小为16字节,128位,所以密文最大可能比明文增大16字节。而且还要在以太网帧中传送【密钥序号】等信息,所以要将认证设备间的以太网帧长加长,从1518字节改为1518+32字节。
完成基于组合公钥的通信实体标识认证。
Claims (1)
1.一种基于组合公钥的通信实体标识认证方法,其特征在于包括步骤:
①依据国家商用密码管理办公室发布的“无线局域网产品采用的ECDSA和ECDH密码算法椭圆曲线和参数”,确定通信实体标识认证的安全椭圆曲线参数;
②依据国际电气和电子工程师协会IEEE 1363-2000和IEEE1363a建议,构建通信实体之间的椭圆曲线ECIES公钥加密体系;进行通信实体的点对点的会话密钥交换协议ECMQV;进行通信实体的点对多点广播会话密钥分发协议ECDL以及进行椭圆曲线数字签名ECDSA;
③依据国际信息处理标准委员会FIPS-PUB-180-2标准,对通信实体认证进行SHA-256哈希函数运算,获得用于认证和加密的哈希函数;依据国际信息处理标准委员会FIPS-PUB-197标准,对通信实体认证进行高级加密标准AES算法,获得用于数据加解密的对称加密的密文和对称解密的明文;
④依据国际电气和电子工程师协会IEEE 802.1x规定的局域网扩展认证协议EAPoL和Internet工程任务组RFC 3748规定的扩展认证协议EAP,进行认证消息和密钥交换消息的传送;
⑤选定第①步中的安全椭圆曲线参数后,进行设定安全椭圆曲线基点G阶数为n,采用软件伪随机数生成算法产生m×h个在[1,n-1]范围的随机数rij,构成私钥矩阵SSK,并计算出与之对应的公钥矩阵PSK,m和h分别为SSK和PSK的行数和列数;
⑥对私钥RK进行安全存储,随机生成密钥K,使用密钥K对私钥RK进行加密,加密后的私钥RK存储在硬件的存储器中;密钥K由存储在硬件的存储器中的子密钥K1和在需要使用私钥RK时由用户输入的子密钥K2构成;
⑦采用对标识的哈希值计算,行映射算法,列置换算法和组合密钥的生成进行通信实体标识到公钥映射;
⑧将进行过公钥映射的通信实体进行接入认证及业务认证,接入认证在开机后进行一次,业务认证周期性进行;
⑨将通信实体采用以太网封装技术和IP封装技术,对加密的数据帧进行封装,采用国际信息处理标准委员会FIPS-PUB-197规定的AES高级加密标准进行对称加密,加密分组长度为16字节,加密密文长度不大于加密前明文长度16字节;通信实体将以太网数据帧长度从1518字节加长为1518+32字节;
完成基于组合公钥的通信实体标识认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100802153A CN101442522B (zh) | 2008-12-25 | 2008-12-25 | 一种基于组合公钥的通信实体标识认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100802153A CN101442522B (zh) | 2008-12-25 | 2008-12-25 | 一种基于组合公钥的通信实体标识认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101442522A CN101442522A (zh) | 2009-05-27 |
CN101442522B true CN101442522B (zh) | 2011-08-10 |
Family
ID=40726765
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008100802153A Active CN101442522B (zh) | 2008-12-25 | 2008-12-25 | 一种基于组合公钥的通信实体标识认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101442522B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101668009B (zh) * | 2009-09-27 | 2012-12-12 | 北京联合智华微电子科技有限公司 | 路由地址的安全处理方法和系统 |
CN102111764B (zh) * | 2009-12-24 | 2014-09-10 | 中国移动通信集团公司 | 广播信息安全性的保护方法、系统和设备 |
CN102110278A (zh) * | 2009-12-25 | 2011-06-29 | 北京卡达克科技中心 | 机动车合格证打印、数据上传授权控制方法及系统 |
CN102279908B (zh) * | 2010-06-08 | 2014-03-12 | 安凯(广州)微电子技术有限公司 | 一种数字内容的保护方法及系统 |
CN102685740B (zh) * | 2012-03-29 | 2016-01-27 | 公安部第三研究所 | 一种短程无线通信节点及无线通信方法 |
EP2847925B1 (en) | 2012-04-09 | 2018-05-23 | Intel Corporation | Online identification and authentication |
CN108347417B (zh) * | 2017-01-24 | 2020-08-07 | 华为技术有限公司 | 一种网络认证方法、用户设备、网络认证节点及系统 |
US10693636B2 (en) * | 2017-03-17 | 2020-06-23 | Guigen Xia | Authenticated network |
CN107342860B (zh) * | 2017-07-10 | 2020-07-14 | 西安电子科技大学 | 一种实现lte-wlan融合网络接入认证协议的方法 |
CN109428828A (zh) * | 2017-08-23 | 2019-03-05 | 华为技术有限公司 | Quic业务控制方法及网络设备 |
CN107566127B (zh) * | 2017-09-30 | 2020-12-01 | 北京迪曼森科技有限公司 | 一种iki可信数字标识的生成方法及使用方法 |
US11184177B2 (en) * | 2018-09-19 | 2021-11-23 | Synaptics Incorporated | Method and system for securing in-vehicle ethernet links |
CN110519752A (zh) * | 2019-05-09 | 2019-11-29 | 国网山东省电力公司滨州供电公司 | 一种基于无线传感器网络的加密方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
CN1845121A (zh) * | 2006-05-22 | 2006-10-11 | 南相浩 | 基于cpk的可信认证系统 |
-
2008
- 2008-12-25 CN CN2008100802153A patent/CN101442522B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
CN1845121A (zh) * | 2006-05-22 | 2006-10-11 | 南相浩 | 基于cpk的可信认证系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101442522A (zh) | 2009-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101442522B (zh) | 一种基于组合公钥的通信实体标识认证方法 | |
CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
CN108886468B (zh) | 用于分发基于身份的密钥资料和证书的系统和方法 | |
EP2416524B1 (en) | System and method for secure transaction of data between wireless communication device and server | |
Toorani et al. | An elliptic curve-based signcryption scheme with forward secrecy | |
CN105049401B (zh) | 一种基于智能车的安全通信方法 | |
CN102523093B (zh) | 一种带标签的基于证书密钥封装方法及系统 | |
CN105163309B (zh) | 一种基于组合密码的无线传感器网络安全通信的方法 | |
Saxena et al. | Dynamic secrets and secret keys based scheme for securing last mile smart grid wireless communication | |
CN103354498A (zh) | 一种基于身份的文件加密传输方法 | |
CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
CN113285959A (zh) | 一种邮件加密方法、解密方法及加解密系统 | |
CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
CN110113150A (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
CN102469173A (zh) | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 | |
CN106850584B (zh) | 一种面向客户/服务器网络的匿名认证方法 | |
Dikii | Authentication algorithm for internet of things networks based on MQTT protocol | |
Boudguiga et al. | An authentication scheme for IEEE 802.11 s mesh networks relying on Sakai-Kasahara ID-Based Cryptographic algorithms | |
CN112822015B (zh) | 信息传输方法及相关装置 | |
CN101938491B (zh) | 一种基于口令的三方密钥交换方法 | |
CN114386020A (zh) | 基于量子安全的快速二次身份认证方法及系统 | |
CN113014376B (zh) | 一种用户与服务器之间安全认证的方法 | |
CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 | |
CN112437055A (zh) | 基于边缘计算的电力物联网络终端ntru安全接入方法 | |
CN212660188U (zh) | 客户端、服务端抗量子计算内网接入装置及内网接入系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |