CN101814987B - 一种节点间密钥的建立方法及系统 - Google Patents
一种节点间密钥的建立方法及系统 Download PDFInfo
- Publication number
- CN101814987B CN101814987B CN2010101596748A CN201010159674A CN101814987B CN 101814987 B CN101814987 B CN 101814987B CN 2010101596748 A CN2010101596748 A CN 2010101596748A CN 201010159674 A CN201010159674 A CN 201010159674A CN 101814987 B CN101814987 B CN 101814987B
- Authority
- CN
- China
- Prior art keywords
- nonce
- source
- destination
- key
- switching equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种节点间密钥的建立方法,该方法包括以下步骤:1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst;2)交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast;3)交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination;4)目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast;5)交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst;6)交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource;7)发送源节点NSource接收第一密钥协商响应分组。局域网合法节点之间可以灵活建立及更新它们之间的密钥,无需管理员为全网节点两两之间部署共享的静态密钥对。
Description
技术领域
本发明涉及通信网络安全应用领域,尤其涉及一种节点间密钥的建立方法及系统。
背景技术
有线局域网一般为广播型网络,一个节点发出的数据,其它节点都能收到。网络上的各个节点共享信道,这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听,就可以捕获网络上所有的数据包。现有国家标准GB/T 15629.3(对应IEEE 802.3或ISO/IEC 8802-3)定义的局域网LAN并不提供数据保密方法,这样就使得攻击者容易窃取到关键信息。
在有线局域网中,标准组织IEEE通过对IEEE 802.3进行安全增强来实现链路层的安全。IEEE 802.1AE为保护以太网提供数据加密协议,并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担,容易引发攻击者对交换设备的攻击;且数据包从发送节点传递到目的节点的延时也会增大,降低了网络传输效率。
有线局域网的拓扑结构比较复杂,涉及到的节点数目也比较多,因此网络中的数据通信比较复杂。如果为局域网节点间分配静态密钥来保证节点间的保密通信,其分配和更新过程极为复杂。
发明内容
为了解决背景技术中存在的上述问题,本发明提供了一种节点间密钥的建立方法及系统。
本发明的技术解决方案是:本发明提供了一种节点间密钥的建立方法,其特殊之处在于:所述节点间密钥的建立方法包括以下步骤:
1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst;
2)交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast;
3)交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination;
4)目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast;
5)交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst;
6)交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource;
7)发送源节点NSource接收第一密钥协商响应分组。
上述步骤1)中第一密钥协商请求分组包括:IDDestination字段、E1(NonceS)字段以及MIC1字段,其中:
IDDestination字段:表示目的节点NDestination的标识;
E1(NonceS)字段:表示发送源节点NSource的询问资料数据,由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对发送源节点NSource的询问NonceS加密后的数据;其中NonceS是由发送源节点NSource生成的随机数;
MIC1字段:表示消息完整性验证码,由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
上述步骤2)中交换设备SWFirst收到第一密钥协商请求分组后发送第二密钥协商请求分组给交换设备SWLast,其具体实现方式是:
2.1)利用其与发送源节点NSource之间的密钥KEYS验证MIC1是否正确,若不正确,则丢弃该分组;否则,执行2.2);
2.2)利用其与发送源节点NSource之间的密钥KEYS解密E1(NonceS)字段,得到发送源节点NSource的询问NonceS;
2.3)构造第二密钥协商请求分组发送给交换设备SWLast,所述第二密钥协商请求分组包括:IDSource字段、IDDestination字段、E2(NonceS)字段以及MIC2字段,其中:
IDSource字段:表示发送源节点NSource的标识;
IDDestination字段:表示目的节点NDestination的标识,其值同收到的第一密钥协商请求分组中的IDDestination字段的值;
E2(NonceS)字段:表示发送源节点NSource的询问资料数据,由交换设备SWFirst利用其与交换设备SWLast之间的密钥KEYF-L对解密得到的发送源节点NSource的询问NonceS加密后的数据;
MIC2字段:表示消息完整性验证码,由交换设备SWFirst利用其与交换设备SWLast之间的密钥KEYF-L对第二密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
上述步骤3)中交换设备SWLast收到第二密钥协商请求分组后发送第三密钥协商请求分组给目的节点NDestination,其具体实现方式是:
3.1)利用其与交换设备SWFirst之间的密钥KEYF-L验证MIC2是否正确,若不正确,则丢弃该分组;否则,执行3.2);
3.2)利用其与交换设备SWFirst之间的密钥KEYF-L解密E2(NonceS)字段,得到发送源节点NSource的询问NonceS;
3.3)构造第三密钥协商请求分组发送给目的节点NDestination,所述第三密钥协商请求分组包括:IDSource字段、E3(NonceS)字段以及MIC3字段,其中:
IDSource字段:表示发送源节点NSource的标识,其值同收到的第二密钥协商请求分组中的IDSource字段的值;
E3(NonceS)字段:表示发送源节点NSource的询问资料数据,由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对解密得到的发送源节点NSource的询问NonceS加密后的数据;
MIC3字段:表示消息完整性验证码,由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对第三密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
上述步骤4)中目的节点NDestination收到第三密钥协商请求分组后发送第三密钥协商响应分组给交换设备SWLast,其具体实现方式是:
4.1)利用与交换设备SWLast之间的密钥KEYD验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行4.2);
4.2)利用与交换设备SWLast之间的密钥KEYD解密E3(NonceS)字段,得到发送源节点NSource的询问NonceS;
4.3)生成一随机数作为目的节点NDestination的询问NonceD,通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与发送源节点NSource之间的共享密钥KEYS-D;
4.4)构造第三密钥协商响应分组发送给交换设备SWLast,所述第三密钥协商响应分组包括:IDSource字段、E4(NonceS||NonceD)字段以及MIC4字段,其中:
IDSource字段:表示发送源节点NSource的标识,其值同收到的第三密钥协商请求分组中的IDSource字段的值;
E4(NonceS||NonceD)字段:表示发送源节点NSource和目的节点NDestination的询问资料数据,由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据;
MIC4字段:表示消息完整性验证码,由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对第三密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
上述步骤5)中交换设备SWLast收到第三密钥协商响应分组后发送第二密钥协商响应分组给交换设备SWFirst,其具体实现方式是:
5.1)比较IDSource字段与之前发送的第三密钥协商请求分组中IDSource字段值是否一致,若不一致,则丢弃该分组;否则,执行5.2);
5.2)利用与目的节点NDestination之间的密钥KEYD验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行5.3);
5.3)利用与目的节点NDestination之间的密钥KEYD解密E4(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
5.4)比较解密得到的发送源节点NSource的询问NonceS值与步骤3.2)中得到的NonceS值是否相同,若不同,则丢弃该分组;否则,执行5.5);
5.5)构造第二密钥协商响应分组发送给交换设备SWFirst,所述第二密钥协商响应分组包括:IDSource字段、IDDestination字段、E5(NonceS||NonceD)字段以及MIC5字段,其中:
IDSource字段:表示发送源节点NSource的标识,其值同收到的第二密钥协商请求分组中的IDSource字段的值;
IDDestination字段:表示目的节点NDestination的标识,其值同收到的第二密钥协商请求分组中的IDDestination字段的值;
E5(NonceS||NonceD)字段:表示发送源节点NSource和目的节点NDestination的询问资料数据,由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF-L对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据;
MIC5字段:表示消息完整性验证码,由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF-L对第二密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
上述步骤6)中交换设备SWFirst收到第二密钥协商响应分组后发送第一密钥协商响应分组给发送源节点NSource,其具体实现方式是:
6.1)检查分组中的IDSource字段、IDDestination字段与之前发送给交换设备SWLast的第二密钥协商请求分组中对应字段值是否一致,若不一致,则丢弃该分组;否则,执行6.2);
6.2)利用与交换设备SWLast之间的密钥KEYF-L验证MIC5是否正确,若不正确,则丢弃该分组;否则,执行6.3);
6.3)利用与交换设备SWLast之间的密钥KEYF-L解密E5(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
6.4)比较解密得到的发送源节点NSource的询问NonceS值与步骤2.2)中得到的NonceS值是否一致,若不一致,则丢弃该分组;否则,执行6.5);
6.5)构造第一密钥协商响应分组发送给发送源节点NSource,所述第一密钥协商响应分组包括:IDDestination字段、E6(NonceS||NonceD)字段以及MIC6字段,其中:
IDDestination字段:表示目的节点NDestination的标识,其值同收到的第一密钥协商请求分组中的IDDestination字段的值;
E6(NonceS||NonceD)字段:表示发送源节点NSource和目的节点NDestination的询问资料数据,由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据;
MIC6字段:表示消息完整性验证码,由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对第一密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
上述步骤7)的具体实现方式是:
7.1)检查分组中的IDDestination字段与之前发送给交换设备SWFirst的第一密钥协商请求分组中IDDestination字段值是否一致,若不一致,则丢弃该分组;否则,执行7.2);
7.2)利用与交换设备SWFirst之间的密钥KEYS验证MIC6是否正确,若不正确,则丢弃该分组;否则,执行7.3);
7.3)利用与交换设备SWFirst之间的密钥KEYS解密E6(NonceS||NoceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
7.4)比较解密得到的发送源节点NSource的询问NonceS值与在步骤1)中生成并使用的随机数NonceS值是否一致,若不一致,则丢弃该分组;否则,执行7.5);
7.5)通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与目的节点NDestination之间的共享密钥KEYS-D,即完成发送源节点NSource和目的节点NDestination之间共享密钥KEYS-D的建立过程,此后发送源节点NSource和目的节点NDestination之间可采用该共享密钥KEYS-D进行秘密通信。
一种节点间密钥的建立系统,其特殊之处在于:所述节点间密钥的建立系统包括向交换设备SWFirst发送第一密钥协商请求分组、接收交换设备SWFirst发送的第一密钥协商响应分组的发送源节点NSource;接收发送源节点NSource发送的第一密钥协商请求分组、向交换设备SWLast发送第二密钥协商请求分组、接收交换设备SWLast发送的第二密钥协商响应分组、向发送源节点NSource发送第一密钥协商响应分组的交换设备SWFirst;接收交换设备SWFirst发送的第二密钥协商请求分组、向目的节点NDestination发送第三密钥协商请求分组、接收目的节点NDestination发送的第三密钥协商响应分组、向交换设备SWFirst发送第二密钥协商响应分组的交换设备SWLast;接收交换设备SWLast发送的第三密钥协商请求分组、向交换设备SWLast发送第三密钥协商响应分组的目的节点NDestination。
本发明的优点是:发送源节点NSource和目的节点NDestination之间的密钥是通过发送源节点NSource和目的节点NDestination临时协商后计算得到的。如果发送源节点NSource需要更新和目的节点NDestination之间的密钥,也可发起该建立过程重新建立新的密钥,局域网合法节点之间可以灵活建立及更新它们之间的密钥,无需管理员为全网节点两两之间部署共享的静态密钥对。
附图说明
图1为本发明所提供的节点间密钥建立过程示意图。
具体实施方式
本发明中定义的节点N(Node)是指局域网中的用户终端STA(STAtion)和交换设备SW(SWitch)。局域网中的集线器等物理层设备不作为节点处理。
假设,在网络中相邻的交换设备与用户终端之间通过预分发或其他安全机制均已建立安全连接,即已具有共享的密钥;所有的交换设备两两之间通过预分发或其他安全机制已建立安全连接,即已具有共享的密钥。
以发送源节点NSource与目的节点NDestination之间密钥的建立为例进行说明,交换设备SWFirst是指从发送源节点NSource到目的节点NDestination的数据包经过的第一个交换设备,交换设备SWLast是指从发送源节点NSource到目的节点NDestination的数据包经过的最后一个交换设备。
根据上述的假设,发送源节点NSource与交换设备SWFirst已建立安全连接,共享的密钥记为KEYS,目的节点NDestination与交换设备SWLast已建立安全连接,共享的密钥记为KEYD,交换设备SWFirst与交换设备SWLast已建立安全连接,共享的密钥记为KEYF-L。
参见图1,本发明所提供的一种节点间密钥的建立方法为发送源节点NSource和目的节点NDestination之间密钥的建立具体方案如下:
1)发送源节点NSource发送密钥协商请求分组1给交换设备SWFirst;
该密钥协商请求分组1包括:
IDDestination | E1(NonceS) | MIC1 |
其中:
IDDestination字段:表示目的节点NDestination的标识;
E1(NonceS)字段:表示发送源节点NSource的询问资料数据,由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对发送源节点NSource的询问NonceS加密后的数据;其中NonceS是由发送源节点NSource生成的随机数;
MIC1字段:表示消息完整性验证码,由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对该密钥协商请求分组1中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
2)交换设备SWFirst发送密钥协商请求分组2给交换设备SWLast;
交换设备SWFirst收到密钥协商请求分组1后,进行如下处理:
2.1)利用其与发送源节点NSource之间的密钥KEYS验证MIC1是否正确,若不正确,则丢弃该分组;否则,执行2.2);
2.2)利用其与发送源节点NSource之间的密钥KEYS解密E1(NonceS)字段,即可得到发送源节点NSource的询问NonceS;
2.3)构造密钥协商请求分组2发送给交换设备SWLast。
该密钥协商请求分组2包括:
IDSource | IDDestination | E2(NonceS) | MIC2 |
其中:
IDSource字段:表示发送源节点NSource的标识;
IDDestination字段:表示目的节点NDestination的标识,其值同收到的密钥协商请求分组1中的IDDestination字段的值;
E2(NonceS)字段:表示发送源节点NSource的询问资料数据,由交换设备SWFirst利用其与交换设备SWLast之间的密钥KEYF-L对解密得到的发送源节点NSource的询问NonceS加密后的数据;
MIC2字段:表示消息完整性验证码,由交换设备SWFirst利用其与交换设备SWLast之间的密钥KEYF-L对该密钥协商请求分组2中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
3)交换设备SWLast发送密钥协商请求分组3给目的节点NDestination;
交换设备SWLast收到密钥协商请求分组2后,进行如下处理:
3.1)利用其与交换设备SWFirst之间的密钥KEYF-L验证MIC2是否正确,若不正确,则丢弃该分组;否则,执行3.2);
3.2)利用其与交换设备SWFirst之间的密钥KEYF-L解密E2(NonceS)字段,即可得到发送源节点NSource的询问NonceS;
3.3)构造密钥协商请求分组3发送给目的节点NDestination。
该密钥协商请求分组3中包括:
IDSource | E3(NonceS) | MIC3 |
其中:
IDSource字段:表示发送源节点NSource的标识,其值同收到的密钥协商请求分组2中的IDSource字段的值;
E3(NonceS)字段:表示发送源节点NSource的询问资料数据,由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对解密得到的发送源节点NSource的询问NonceS加密后的数据;
MIC3字段:表示消息完整性验证码,由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对该密钥协商请求分组3中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
4)目的节点NDestination发送密钥协商响应分组3给交换设备SWLast;
目的节点NDestination收到密钥协商请求分组3后,进行如下处理:
4.1)利用与交换设备SWLast之间的密钥KEYD验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行4.2);
4.2)利用与交换设备SWLast之间的密钥KEYD解密E3(NonceS)字段,即可得到发送源节点NSource的询问NonceS;
4.3)生成一随机数作为目的节点NDestination的询问NonceD,通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与发送源节点NSource之间的共享密钥KEYS-D(这里使用的单向函数F,本发明中不予限制和定义);
4.4)构造密钥协商响应分组3发送给交换设备SWLast。
该密钥协商响应分组3包括:
IDSource | E4(NonceS||NonceD) | MIC4 |
其中:
IDSource字段:表示发送源节点NSource的标识,其值同收到的密钥协商请求分组3中的IDSource字段的值;
E4(NonceS||NonceD)字段:表示发送源节点NSource和目的节点NDestination的询问资料数据,由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据;
MIC4字段:表示消息完整性验证码,由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对该密钥协商响应分组3中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
5)交换设备SWLast发送密钥协商响应分组2给交换设备SWFirst;
交换设备SWLast收到密钥协商响应分组3后,进行如下处理:
5.1)比较IDSource字段与之前发送的密钥协商请求分组3中IDSource字段值是否一致,若不一致,则丢弃该分组;否则,执行5.2);
5.2)利用与目的节点NDestination之间的密钥KEYD验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行5.3);
5.3)利用与目的节点NDestination之间的密钥KEYD解密E4(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
5.4)比较解密得到的发送源节点NSource的询问NonceS值与步骤3.2)中得到的NonceS值是否相同,若不同,则丢弃该分组;否则,执行5.5);
5.5)构造密钥协商响应分组2发送给交换设备SWFirst。
该密钥协商响应分组2包括:
IDSource | IDDestination | E5(NonceS||NonceD) | MIC5 |
其中:
IDSource字段:表示发送源节点NSource的标识,其值同收到的密钥协商请求分组2中的IDSource字段的值;
IDDestination字段:表示目的节点NDestination的标识,其值同收到的密钥协商请求分组2中的IDDestination字段的值;
E5(NonceS||NonceD)字段:表示发送源节点NSource和目的节点NDestination的询问资料数据,由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF-L对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据;
MIC5字段:表示消息完整性验证码,由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF-L对该密钥协商响应分组2中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
6)交换设备SWFirst发送密钥协商响应分组1给发送源节点NSource;
交换设备SWFirst收到密钥协商响应分组2后,进行如下处理:
6.1)检查分组中的IDSource字段、IDDestination字段与之前发送给交换设备SWLast的密钥协商请求分组2中对应字段值是否一致,若不一致,则丢弃该分组;否则,执行6.2);
6.2)利用与交换设备SWLast之间的密钥KEYF-L验证MIC5是否正确,若不正确,则丢弃该分组;否则,执行6.3);
6.3)利用与交换设备SWLast之间的密钥KEYF-L解密E5(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
6.4)比较解密得到的发送源节点NSource的询问NonceS值与步骤2.2)中得到的NonceS值是否一致,若不一致,则丢弃该分组;否则,执行6.5);
6.5)构造密钥协商响应分组1发送给发送源节点NSource。
该密钥协商响应分组1包括:
IDDestination | E6(NonceS||NonceD) | MIC6 |
其中:
IDDestination字段:表示目的节点NDestination的标识,其值同收到的密钥协商请求分组1中的IDDestination字段的值;
E6(NonceS||NonceD)字段:表示发送源节点NSource和目的节点NDestination的询问资料数据,由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据;
MIC6字段:表示消息完整性验证码,由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对该密钥协商响应分组1中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
7)发送源节点NSource接收密钥协商响应分组1;
发送源节点NSource收到密钥协商响应分组1后,进行如下处理:
7.1)检查分组中的IDDestination字段与之前发送给交换设备SWFirst的密钥协商请求分组1中IDDestination字段值是否一致,若不一致,则丢弃该分组;否则,执行7.2);
7.2)利用与交换设备SWFirst之间的密钥KEYS验证MIC6是否正确,若不正确,则丢弃该分组;否则,执行7.3);
7.3)利用与交换设备SWFirst之间的密钥KEYS解密E6(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
7.4)比较解密得到的发送源节点NSource的询问NonceS值与在步骤1)中生成并使用的随机数NonceS值是否一致,若不一致,则丢弃该分组;否则,执行7.5);
7.5)通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与目的节点NDestination之间的共享密钥KEYS-D,即完成发送源节点NSource和目的节点NDestination之间共享密钥KEYS-D的建立过程,此后发送源节点NSource和目的节点NDestination之间可采用该共享密钥KEYS-D进行秘密通信。
当对上述方案进行具体实施时,密钥协商响应分组3、密钥协商响应分组2及密钥协商响应分组1中的询问资料数据E4(NonceS||NonceD)、E5(NonceS||NonceD)及E6(NonceS||NonceD)还可以不包含对NonceS的加密信息,仅为E4(NonceD)、E5(NonceD)及E6(NonceD)。对应地,上述步骤5)中不包含步骤5.4),在步骤5.3)之后直接执行5.5);上述步骤6)中也不包含步骤6.4),在步骤6.3)之后直接执行6.5);上述步骤7)中也不包含步骤7.4),在步骤7.3)之后直接执行7.5)。
当对上述方案进行具体实施时,发送源节点NSource还可生成一个数值,作为此次节点间密钥建立过程的标识,该标识可为时钟、顺序号或随机数,且在每个消息中进行携带,相应地交换设备SWLast收到密钥协商响应分组3后需验证分组中的标识值与其之前接收的密钥协商请求分组2中的标识值是否一致;交换设备SWFirst收到密钥协商响应分组2后需验证分组中的标识值与其之前接收的密钥协商请求分组1中的标识值是否一致;发送源节点NSource收到密钥协商响应分组1后需验证分组中的标识值与其之前发送的密钥协商请求分组1中的标识值是否一致;
当利用上述方案进行具体实施时,也可以由发送源节点NSource、交换设备SWFirst及交换设备SWLast在发送密钥协商请求分组1、密钥协商请求分组2及密钥协商请求分组3时,各自独立生成一个数值作为密钥协商标识分别携带在上述分组中,该密钥协商标识可为时钟、顺序号或随机数,相应地交换设备SWLast、交换设备SWFirst及发送源节点NSource收到密钥协商响应分组3、密钥协商响应分组2及密钥协商响应分组1后均需验证分组中的密钥协商标识值与其之前发送的分组中的密钥协商标识值是否一致。
一种节点间密钥的建立系统,其特殊之处在于:所述节点间密钥的建立系统包括向交换设备SWFirst发送密钥协商请求分组1、接收交换设备SWFirst发送的密钥协商响应分组1的发送源节点NSource;接收发送源节点NSource发送的密钥协商请求分组1、向交换设备SWLast发送密钥协商请求分组2、接收交换设备SWLast发送的密钥协商响应分组2、向发送源节点NSource发送密钥协商响应分组1的交换设备SWFirst;接收交换设备SWFirst发送的密钥协商请求分组2、向目的节点NDestination发送密钥协商请求分组3、接收目的节点NDestination发送的密钥协商响应分组3、向交换设备SWFirst发送密钥协商响应分组2的交换设备SWLast;接收交换设备SWLast发送的密钥协商请求分组3、向交换设备SWLast发送密钥协商响应分组3的目的节点NDestination。
Claims (8)
1.一种节点间密钥的建立方法,其特征在于:所述节点间密钥的建立方法包括以下步骤:
1)发送源节点NSource发送第一密钥协商请求分组给交换设备SWFirst,
所述第一密钥协商请求分组包括:IDDestination字段、E1(NonceS)段以及MIC1字段,其中:
IDDestination字段:表示目的节点NDestination的标识;
E1(NonceS)字段:表示发送源节点NSource的询问资料数据,由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对发送源节点NSource的询问NonceS加密后的数据;其中NonceS是由发送源节点NSource生成的随机数;
MIC1字段:表示消息完整性验证码,由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
2)交换设备SWFirst收到第一密钥协商请求分组后,利用其与发送源节点NSource之间的密钥KEYS解密E1(NonceS)字段,得到发送源节点NSource的询问NonceS;
交换设备SWFirst发送第二密钥协商请求分组给交换设备SWLast,
所述第二密钥协商请求分组包括:IDSource字段、IDDestination字段、E2(NonceS)字段以及MIC2字段,其中:
IDSource字段:表示发送源节点NSource的标识;
E2(NonceS)字段:表示发送源节点NSource的询问资料数据,由交换设备SWFirst利用其与交换设备SWLast之间的密钥KEYF-L对解密得到的发送源节点NSource的询问NonceS加密后的数据;
MIC2字段:表示消息完整性验证码,由交换设备SWFirst利用其与交换设备SWLast之间的密钥KEYF-L对第二密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
3)交换设备SWLast收到第二密钥协商请求分组后,利用其与交换设备SWFirst之间的密钥KEYF-L解密E2(NonceS)字段,得到发送源节点NSource的询问NonceS;交换设备SWLast发送第三密钥协商请求分组给目的节点NDestination,
所述第三密钥协商请求分组包括:IDSource字段、E3(NonceS)字段以及MIC3字段,其中:
E3(NonceS)字段:表示发送源节点NSource的询问资料数据,由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对解密得到的发送源节点NSource的询问NonceS加密后的数据;
MIC3字段:表示消息完整性验证码,由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对第三密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
4)目的节点NDestination收到三密钥协商请求分组后,利用与交换设备SWLast之间的密钥KEYD解密E3(NonceS)字段,得到发送源节点NSource的询问NonceS;生成一随机数作为目的节点NDestination的询问NonceD,通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与发送源节点NSource之间的共享密钥KEYS-D;
目的节点NDestination发送第三密钥协商响应分组给交换设备SWLast,
所述第三密钥协商响应分组包括:IDSource字段、E4(NonceS||NonceD)字段以及MIC4字段,其中:
E4(NonceS||NonceD)字段:表示发送源节点NSource和目的节点NDestination的询问资料数据,由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据;
MIC4字段:表示消息完整性验证码,由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对第三密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
5)交换设备SWLast收到第三密钥协商响应分组后,利用与目的节点NDestination之间的密钥KEYD解密E4(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
交换设备SWLast发送第二密钥协商响应分组给交换设备SWFirst,
所述第二密钥协商响应分组包括:IDSource字段、IDDestination字段、E5(NonceS||NonceD)字段以及MIC5字段,其中:
E5(NonceS||NonceD)字段:表示发送源节点NSource和目的节点NDestination的询问资料数据,由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF-L对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据;
MIC5字段:表示消息完整性验证码,由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF-L对第二密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
6)交换设备SWFirst收到第二密钥协商响应分组后,利用与交换设备SWLast之间的密钥KEYF-L解密E5(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
交换设备SWFirst发送第一密钥协商响应分组给发送源节点NSource,
所述第一密钥协商响应分组包括:IDDestination字段、E6(NonceS||NonceD)字段以及MIC6字段,其中:
E6(NonceS||NonceD)字段:表示发送源节点NSource和目的节点NDestination的询问资料数据,由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据;
MIC6字段:表示消息完整性验证码,由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对第一密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
7)发送源节点NSource接收第一密钥协商响应分组,利用与交换设备SWFirst之间的密钥KEYS解密E6(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与目的节点NDestination之间的共享密钥KEYS-D。
2.根据权利要求1所述的节点间密钥的建立方法,其特征在于:所述步骤2)中交换设备SWFirst收到第一密钥协商请求分组后发送第二密钥协商请求分组给交换设备SWLast,其具体实现方式是:
2.1)利用其与发送源节点NSource之间的密钥KEYS验证MIC1是否正确,若不正确,则丢弃该分组;否则,执行2.2);
2.2)利用其与发送源节点NSource之间的密钥KEYS解密E1(NonceS)字段,得到发送源节点NSource的询问NonceS;
2.3)构造第二密钥协商请求分组发送给交换设备SWLast。
3.根据权利要求1所述的节点间密钥的建立方法,其特征在于:所述步骤3)中交换设备SWLast收到第二密钥协商请求分组后发送第三密钥协商请求分组给目的节点NDestination,其具体实现方式是:
3.1)利用其与交换设备SWFirst之间的密钥KEYF-L验证MIC2是否正确,若不正确,则丢弃该分组;否则,执行3.2);
3.2)利用其与交换设备SWFirst之间的密钥KEYF-L解密E2(NonceS)字段,得到发送源节点NSource的询问NonceS;
3.3)构造第三密钥协商请求分组发送给目的节点NDestination。
4.根据权利要求1所述的节点间密钥的建立方法,其特征在于:所述步骤4)中目的节点NDestination收到第三密钥协商请求分组后发送第三密钥协商响应分组给交换设备SWLast,其具体实现方式是:
4.1)利用与交换设备SWLast之间的密钥KEYD验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行4.2);
4.2)利用与交换设备SWLast之间的密钥KEYD解密E3(NonceS)字段,得到发送源节点NSource的询问NonceS;
4.3)生成一随机数作为目的节点NDestination的询问NonceD,通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与发送源节点NSource之间的共享密钥KEYS-D;
4.4)构造第三密钥协商响应分组发送给交换设备SWLast。
5.根据权利要求1所述的节点间密钥的建立方法,其特征在于:所述步骤5)中交换设备SWLast收到第三密钥协商响应分组后发送第二密钥协商响应分组给交换设备SWFirst,其具体实现方式是:
5.1)比较IDSource字段与之前发送的第三密钥协商请求分组中IDSource字段值是否一致,若不一致,则丢弃该分组;否则,执行5.2);
5.2)利用与目的节点NDestination之间的密钥KEYD验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行5.3);
5.3)利用与目的节点NDestination之间的密钥KEYD解密E4(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
5.4)比较解密得到的发送源节点NSource的询问NonceS值与步骤3.2)中得到的NonceS值是否相同,若不同,则丢弃该分组;否则,执行5.5);
5.5)构造第二密钥协商响应分组发送给交换设备SWFirst。
6.根据权利要求1所述的节点间密钥的建立方法,其特征在于:所述步骤6)中交换设备SWFirst收到第二密钥协商响应分组后发送第一密钥协商响应分组给发送源节点NSource,其具体实现方式是:
6.1)检查分组中的IDSource字段、IDDestination字段与之前发送给交换设备SWLast的第二密钥协商请求分组中对应字段值是否一致,若不一致,则丢弃该分组;否则,执行6.2);
6.2)利用与交换设备SWLast之间的密钥KEYF-L验证MIC5是否正确,若不正确,则丢弃该分组;否则,执行6.3);
6.3)利用与交换设备SWLast之间的密钥KEYF-L解密E5(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
6.4)比较解密得到的发送源节点NSource的询问NonceS值与步骤2.2)中得到的NonceS值是否一致,若不一致,则丢弃该分组;否则,执行6.5);
6.5)构造第一密钥协商响应分组发送给发送源节点NSource。
7.根据权利要求1所述的节点间密钥的建立方法,其特征在于:所述步骤7)的具体实现方式是:
7.1)检查分组中的IDDestination字段与之前发送给交换设备SWFirst的第一密钥协商请求分组中IDDestination字段值是否一致,若不一致,则丢弃该分组;否则,执行7.2);
7.2)利用与交换设备SWFirst之间的密钥KEYS验证MIC6是否正确,若不正确,则丢弃该分组;否则,执行7.3);
7.3)利用与交换设备SWFirst之间的密钥KEYS解密E6(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
7.4)比较解密得到的发送源节点NSource的询问NonceS值与在步骤1)中生成并使用的随机数NonceS值是否一致,若不一致,则丢弃该分组;否则,执行7.5);
7.5)通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与目的节点NDestination之间的共享密钥KEYS-D,即完成发送源节点NSource和目的节点NDestination之间共享密钥KEYS-D的建立过程,此后发送源节点NSource和目的节点NDestination之间可采用该共享密钥KEYS-D进行秘密通信。
8.一种节点间密钥的建立系统,其特征在于:所述节点间密钥的建立系统包括向交换设备SWFirst发送第一密钥协商请求分组、接收交换设备SWFirst发送的第一密钥协商响应分组的发送源节点NSource;接收发送源节点NSource发送的第一密钥协商请求分组、向交换设备SWLast发送第二密钥协商请求分组、接收交换设备SWLast发送的第二密钥协商响应分组、向发送源节点NSource发送第一密钥协商响应分组的交换设备SWFirst;接收交换设备SWFirst发送的第二密钥协商请求分组、向目的节点NDestination发送第三密钥协商请求分组、接收目的节点NDestination发送的第三密钥协商响应分组、向交换设备SWFirst发送第二密钥协商响应分组的交换设备SWLast;接收交换设备SWLast发送的第三密钥协商请求分组、向交换设备SWLast发送第三密钥协商响应分组的目的节点NDestination;
所述第一密钥协商请求分组包括表示目的节点NDestination的标识的IDDestination字段、由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对发送源节点NSource的询问NonceS加密后的数据E1(NonceS)字段以及由发送源节点NSource利用其与交换设备SWFirst之间的密钥KEYS对第一密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值MIC1字段;
所述第二密钥协商请求分组包括表示发送源节点NSource的标识的IDSource字段、IDDestination字段、E2(NonceS)字段以及由交换设备SWFirst利用其与交换设备SWLast之间的密钥KEYF-L对解密得到的发送源节点NSource的询问NonceS加密后的数据MIC2字段;
所述第三密钥协商请求分组包括IDSource字段、由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对解密得到的发送源节点NSource的询问NonceS加密后的数据E3(NonceS)字段以及由交换设备SWLast用其与目的节点NDestination之间的密钥KEYD对第三密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值MIC3字段;
所述第三密钥协商响应分组包括IDSource字段、由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据E4(NonceS||NonceD)字段以及由目的节点NDestination利用与交换设备SWLast之间的密钥KEYD对第三密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值MIC4字段;
所述第二密钥协商响应分组包括IDSource字段、IDDestination字段、由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF-L对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据E5(NonceS||NonceD)字段以及由交换设备SWLast利用与交换设备SWFirst之间的密钥KEYF-L对第二密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值MIC5字段;
所述第一密钥协商响应分组包括IDDestination字段、由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD加密后的数据E6(NonceS||NonceD)字段以及由交换设备SWFirst用其与发送源节点NSource之间的密钥KEYS对第一密钥协商响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值MIC6字段;
所述交换设备SWFirst收到所述第一密钥协商请求分组后,利用其与发送源节点NSource之间的密钥KEYS解密E1(NonceS)字段,得到发送源节点NSource的询问NonceS;
所述交换设备SWLast收到所述第二密钥协商请求分组后,利用其与交换设备SWFirst之间的密钥KEYF-L解密E2(NonceS)字段,得到发送源节点NSource的询问NonceS;
所述目的节点NDestination收到所述三密钥协商请求分组后,利用与交换设备SWLast之间的密钥KEYD解密E3(NonceS)字段,得到发送源节点NSource的询问NonceS;生成一随机数作为目的节点NDestination的询问NonceD,通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与发送源节点NSource之间的共享密钥KEYS-D;
所述交换设备SWLast收到所述第三密钥协商响应分组后,利用与目的节点NDestination之间的密钥KEYD解密E4(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
所述交换设备SWFirst收到所述第二密钥协商响应分组后,利用与交换设备SWLast之间的密钥KEYF-L解密E5(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;
所述发送源节点NSource接收所述第一密钥协商响应分组,利用与交换设备SWFirst之间的密钥KEYS解密E6(NonceS||NonceD)字段,即可得到发送源节点NSource的询问NonceS及目的节点NDestination的询问NonceD;通过单向函数F(IDSource,IDDestination,NonceS,NonceD)计算得到与目的节点NDestination之间的共享密钥KEYS-D。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101596748A CN101814987B (zh) | 2010-04-29 | 2010-04-29 | 一种节点间密钥的建立方法及系统 |
PCT/CN2011/070468 WO2011134291A1 (zh) | 2010-04-29 | 2011-01-21 | 一种节点间密钥的建立方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101596748A CN101814987B (zh) | 2010-04-29 | 2010-04-29 | 一种节点间密钥的建立方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101814987A CN101814987A (zh) | 2010-08-25 |
CN101814987B true CN101814987B (zh) | 2012-06-13 |
Family
ID=42622115
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101596748A Active CN101814987B (zh) | 2010-04-29 | 2010-04-29 | 一种节点间密钥的建立方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101814987B (zh) |
WO (1) | WO2011134291A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834863B (zh) * | 2010-04-29 | 2012-03-28 | 西安西电捷通无线网络通信股份有限公司 | 一种局域网节点间安全连接建立方法及系统 |
CN101814987B (zh) * | 2010-04-29 | 2012-06-13 | 西安西电捷通无线网络通信股份有限公司 | 一种节点间密钥的建立方法及系统 |
CN109428709B (zh) * | 2017-08-22 | 2022-03-01 | 中国电信股份有限公司 | 量子密钥分配方法、系统以及光网络系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1937558A (zh) * | 2005-09-22 | 2007-03-28 | 索尼株式会社 | 无线通信系统、装置和方法以及计算机程序 |
CN101227272A (zh) * | 2007-01-19 | 2008-07-23 | 华为技术有限公司 | 一种获取媒体流保护密钥的方法和系统 |
CN101340443A (zh) * | 2008-08-28 | 2009-01-07 | 中国电信股份有限公司 | 一种通信网络中会话密钥协商方法、系统和服务器 |
CN101383698A (zh) * | 2008-10-29 | 2009-03-11 | 中国电信股份有限公司 | 会话密钥分发方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7234063B1 (en) * | 2002-08-27 | 2007-06-19 | Cisco Technology, Inc. | Method and apparatus for generating pairwise cryptographic transforms based on group keys |
US8583929B2 (en) * | 2006-05-26 | 2013-11-12 | Alcatel Lucent | Encryption method for secure packet transmission |
CN101699891B (zh) * | 2009-10-21 | 2012-07-25 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络密钥管理和节点鉴别方法 |
CN101814987B (zh) * | 2010-04-29 | 2012-06-13 | 西安西电捷通无线网络通信股份有限公司 | 一种节点间密钥的建立方法及系统 |
-
2010
- 2010-04-29 CN CN2010101596748A patent/CN101814987B/zh active Active
-
2011
- 2011-01-21 WO PCT/CN2011/070468 patent/WO2011134291A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1937558A (zh) * | 2005-09-22 | 2007-03-28 | 索尼株式会社 | 无线通信系统、装置和方法以及计算机程序 |
CN101227272A (zh) * | 2007-01-19 | 2008-07-23 | 华为技术有限公司 | 一种获取媒体流保护密钥的方法和系统 |
CN101340443A (zh) * | 2008-08-28 | 2009-01-07 | 中国电信股份有限公司 | 一种通信网络中会话密钥协商方法、系统和服务器 |
CN101383698A (zh) * | 2008-10-29 | 2009-03-11 | 中国电信股份有限公司 | 会话密钥分发方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2011134291A1 (zh) | 2011-11-03 |
CN101814987A (zh) | 2010-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5367168B2 (ja) | センサーネットワーク認証と鍵管理メカニズムの統合方法 | |
CN101917272B (zh) | 一种邻居用户终端间保密通信方法及系统 | |
US8831227B2 (en) | Method and system for establishing secure connection between stations | |
CN101841413B (zh) | 一种端到端安全连接的建立方法及系统 | |
CN105306492A (zh) | 一种针对安全即时通信的异步密钥协商方法及装置 | |
CN101741548B (zh) | 交换设备间安全连接的建立方法及系统 | |
CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
CN101895388B (zh) | 分布式动态密钥管理方法及装置 | |
CN101854244B (zh) | 一种三段式安全网络架构建立和保密通信方法及其系统 | |
CN101841547B (zh) | 一种端到端共享密钥的建立方法及系统 | |
CN106789845A (zh) | 一种网络数据安全传输的方法 | |
CN101814987B (zh) | 一种节点间密钥的建立方法及系统 | |
CN101834863B (zh) | 一种局域网节点间安全连接建立方法及系统 | |
CN101834862B (zh) | 一种节点间安全连接建立方法及系统 | |
CN101964708B (zh) | 一种节点间会话密钥的建立系统及方法 | |
CN101902324B (zh) | 一种节点间通信密钥的建立方法及系统 | |
CN101841414B (zh) | 一种端到端通信密钥的建立方法及系统 | |
CN101964802B (zh) | 集中式安全连接建立系统及方法 | |
CN107483197A (zh) | 一种vpn网络终端密钥分发方法及装置 | |
CN106357595A (zh) | 一种基于sim卡的加密方法和加密系统 | |
CN101964803B (zh) | 节点间会话密钥的建立系统及方法 | |
CN101969375B (zh) | 通告式安全连接建立系统及方法 | |
CN107342853B (zh) | 一种低交互开销的计数器同步方法 | |
Yoo et al. | An improved key establishment scheme for wireless sensor network | |
CN104301332A (zh) | 一种基于无线级联的密钥分发系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |