CN104301332B - 一种基于无线级联的密钥分发系统 - Google Patents
一种基于无线级联的密钥分发系统 Download PDFInfo
- Publication number
- CN104301332B CN104301332B CN201410603682.5A CN201410603682A CN104301332B CN 104301332 B CN104301332 B CN 104301332B CN 201410603682 A CN201410603682 A CN 201410603682A CN 104301332 B CN104301332 B CN 104301332B
- Authority
- CN
- China
- Prior art keywords
- public key
- respondent
- promoter
- main frame
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于无线级联的密钥分发系统,包括密钥分发的实现和无线级联通信的实现:不同无线网络之间通过主机进行连接,当在局域网内部以及局域网之间的主机为定长距离时,主机之间直接连接;当为任意长距离时,主机之间间接连接。本发明的积极效果是:本发明结合了密钥分发技术与级联传输技术的优势,对密钥管理中的密钥分发进行了改进,提高了密钥分发的灵活性与效率。本发明是基于无线条件下的密钥分发系统,减少了密钥分发通信时的许多制约条件。
Description
技术领域
本发明属于密码与信息安全技术领域,具体涉及一种基于无线级联的密钥分发系统。
背景技术
现有的密钥分发系统在无线领域所存在的各种局限性如下:
1)需使用密钥分发系统特有的密钥分发协议,以保证其安全性;
2)要具有无线技术所具有的机动性、灵活性;
3)需要解决无线传输中的执行效率的技术瓶颈;
4)需要解决任意长距离时即时通信信道保障的难题。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种基于无线级联的密钥分发系统,部署在无线级联网络中的,不同无线网络之间通过主机直接进行连接,旨在减少无线传输中的冗余;并且,这样的部署是为了从根本上来减少建筑物对信道的屏蔽作用,使得无线网络可以不受信号强弱的限制。从用户的角度,这样也有利于用户最快得到响应提高效率。
本发明解决其技术问题所采用的技术方案是:一种基于无线级联的密钥分发系统,具体包括:
一、密钥分发的实现:
在密钥分发与用户的交互过程中,包括如下步骤:
(1)发起者I向公共密钥管理机构PKA发送一条带时间戳T1的消息,请求响应者R的公钥KPR;
(2)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给发起者I,该消息包括响应者R的公钥KPR、原始请求和原始时间戳;发起者I用公共密钥管理机构PKA的公钥KPP对接收到的消息进行解密;
(3)发起者I用响应者R的公钥KPR对包含发起者I标志IDR和本次唯一临时交互号N1的消息加密后发送给响应者R;
(4)响应者R向公共密钥管理机构PKA发送一条带时间戳T2的消息,请求发起者I的公钥KPI;
(5)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给响应者R,该消息包括发起者I的公钥KPI、原始请求和原始时间戳;响应者R用公共密钥管理机构PKA的公钥KPP对接收到的信息进行解密;
(6)响应者R用发起者I的公钥KPI对发起者I的临时交互号N1和响应者R所生成的新的唯一临时交互号N2加密后再发送给发起者I;发起者I用自己的私钥KUI解密,根据N1确认通信对象为响应者R;
(7)发起者I用响应者R的公钥KPR对N2加密后再发送给响应者R;响应者R用自己的私钥KUR解密,根据N2确认通信对象为发起者I;
二、无线级联通信的实现:
不同无线网络之间通过主机进行连接,当在局域网内部以及局域网之间的主机为定长距离时,主机之间直接连接;当为任意长距离时,主机之间间接连接。
与现有技术相比,本发明的积极效果是:本发明结合了密钥分发技术与级联传输技术的优势,对密钥管理中的密钥分发进行了改进,提高了密钥分发的灵活性与效率。本发明主要应用在无线网络通信,具体应用在以下产品的版权保护。
1、无线终端、无线路由。
2、数码相框、多媒体播放器。
3、手机等通讯设备。
本发明的技术在具体设备上可用于实验室或办公室的主机或服务器,可以在无线条件下系统化地管理密钥的分发,保证通信间的效率,并且保持密钥分发原有的安全性。
本发明是基于无线条件下的密钥分发系统,减少了密钥分发通信时的许多制约条件。
1)实现了在定长距离与任意长距离时都能即时通信的功能;
2)本发明将密钥分发拓展在无线领域,使用级联的无线通信技术,并解决了通信信号强度在距离上或有屏蔽物时渐弱的不足之处;
3)在无线技术飞速发展的今天,同时有效解决了无线通信的技术瓶颈。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的密钥分发的流程图。
具体实施方式
一种基于无线级联的密钥分发系统,具体包括:
一、密钥分发的实现:
密钥分发是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。
在这里引用一个公钥认证服务(Authentication)来说明密钥分发模块的基本原理。
在密钥分发与用户的交互的基本步骤中,包括7次请求与响应,最后来确定分发给响应者(Responder),具体流程如图1所示,包括如下步骤:
(1)发起者(Initialator,以下简写为I)向公共密钥管理机构(Public KeyAuthority,以下简写为PKA)发送一条带时间戳T1的消息,请求响应者(Responder,以下简写为R)的公钥KPR;
(2)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给发起者I,该消息包括响应者R的公钥KPR、原始请求和原始时间戳;发起者I用公共密钥管理机构PKA的公钥KPP对接收到的消息进行解密,以此认证该消息确实是PKA发来的;
(3)发起者I将收到的响应者R的公钥KPR保存,用其加密包含发起者I标志(IDR)和本次唯一临时交互号(N1)的消息,并发送给响应者R;
(4)响应者R向公共密钥管理机构PKA发送一条带时间戳T2的消息,请求发起者I的公钥KPI;
(5)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给响应者R,该消息包括发起者I的公钥KPI、原始请求和原始时间戳;响应者R用公共密钥管理机构PKA的公钥KPP对接收到的信息进行解密,以此认证该消息确实是PKA发来的;
(6)响应者R用发起者I的公钥KPI对发起者I的临时交互号N1和响应者R所生成新的唯一临时交互号N2加密,再发送给发起者I;发起者I用自己的私钥KUI解密,因为只有响应者R可以解密在步骤(3)中收到的消息,从而发起者I可以根据N1确认通信对象确为响应者R;
(7)发起者I用响应者R的公钥KPR对N2加密,再发送给响应者R;响应者R用自己的私钥KUR解密,根据N2确认通信对象为发起者I。
二、无线级联通信的实现:
通讯模块,在局域网内部以及局域网之间的主机,分为定长距离与任意长距离。
定长距离时,主机通过级联端口接受信息、通过普通端口发送信息。
任意长距离时,当两台主机(Pc A和Pc B)之间要建立连接,但是由于距离太远信道间无法直接连接,则可以采用如下方式来间接建立连接:
(1)查找已与主机Pc A建立连接的主机Pc Ai,i=1,2,…n;
(2)查找已与主机Pc B建立连接的主机Pc Bi,i=1,2,…n;
(3)在Pc Ai和Pc Bi之间建立连接,以这些建立连接的Pc Ai和Pc Bi作为桥梁,从而达到所要的效果。
Claims (1)
1.一种基于无线级联的密钥分发系统,其特征在于:具体包括:
一、密钥分发的实现:
在密钥分发与用户的交互过程中,包括如下步骤:
(1)发起者I向公共密钥管理机构PKA发送一条带时间戳T1的消息,请求响应者R的公钥KPR;
(2)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给发起者I,该消息包括响应者R的公钥KPR、原始请求和原始时间戳;发起者I用公共密钥管理机构PKA的公钥KPP对接收到的消息进行解密;
(3)发起者I用响应者R的公钥KPR对包含发起者I标志IDR和本次唯一临时交互号N1的消息加密后发送给响应者R;
(4)响应者R向公共密钥管理机构PKA发送一条带时间戳T2的消息,请求发起者I的公钥KPI;
(5)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给响应者R,该消息包括发起者I的公钥KPI、原始请求和原始时间戳;响应者R用公共密钥管理机构PKA的公钥KPP对接收到的信息进行解密;
(6)响应者R用发起者I的公钥KPI对发起者I的临时交互号N1和响应者R所生成的新的唯一临时交互号N2加密后再发送给发起者I;发起者I用自己的私钥KUI解密,根据N1确认通信对象为响应者R;
(7)发起者I用响应者R的公钥KPR对N2加密后再发送给响应者R;响应者R用自己的私钥KUR解密,根据N2确认通信对象为发起者I;
二、无线级联通信的实现:
不同无线网络之间通过主机进行连接,当在局域网内部以及局域网之间的主机为定长距离时,主机之间直接连接,主机之间直接连接时,通过级联端口接受信息、通过普通端口发送信息;当为任意长距离时,主机之间间接连接,主机之间间接连接时采用如下方法:
(1)查找已与主机Pc A建立直接连接的主机Pc Ai,i=1,2,…n;
(2)查找已与主机Pc B建立直接连接的主机Pc Bi,i=1,2,…n;
(3)在Pc Ai和Pc Bi之间建立直接连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410603682.5A CN104301332B (zh) | 2014-10-31 | 2014-10-31 | 一种基于无线级联的密钥分发系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410603682.5A CN104301332B (zh) | 2014-10-31 | 2014-10-31 | 一种基于无线级联的密钥分发系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104301332A CN104301332A (zh) | 2015-01-21 |
CN104301332B true CN104301332B (zh) | 2017-10-27 |
Family
ID=52320900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410603682.5A Active CN104301332B (zh) | 2014-10-31 | 2014-10-31 | 一种基于无线级联的密钥分发系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104301332B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114567879A (zh) * | 2022-02-16 | 2022-05-31 | 重庆九格慧科技有限公司 | 基于无线级联的密钥分发系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1472914A (zh) * | 2003-06-27 | 2004-02-04 | 武汉理工大学 | 一种高效快捷的公钥加密方法 |
EP1604336A1 (de) * | 2003-02-12 | 2005-12-14 | Deutsche Post AG | Verfahren zum überprüfen der gü ltigkeit von digitalen freimachungsvermerken und vorrichtung zur durchführung des verfahrens |
CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
CN101512537A (zh) * | 2006-09-07 | 2009-08-19 | 摩托罗拉公司 | 在自组无线网络中安全处理认证密钥资料的方法和系统 |
CN103414554A (zh) * | 2013-08-13 | 2013-11-27 | 成都卫士通信息产业股份有限公司 | 一种对象化密钥管理系统及基于该系统的密钥管理方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101436930A (zh) * | 2007-11-16 | 2009-05-20 | 华为技术有限公司 | 一种密钥分发的方法、系统和设备 |
-
2014
- 2014-10-31 CN CN201410603682.5A patent/CN104301332B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1604336A1 (de) * | 2003-02-12 | 2005-12-14 | Deutsche Post AG | Verfahren zum überprüfen der gü ltigkeit von digitalen freimachungsvermerken und vorrichtung zur durchführung des verfahrens |
CN1472914A (zh) * | 2003-06-27 | 2004-02-04 | 武汉理工大学 | 一种高效快捷的公钥加密方法 |
CN1801824A (zh) * | 2006-01-16 | 2006-07-12 | 北京北方烽火科技有限公司 | 一种web服务防盗链方法 |
CN101512537A (zh) * | 2006-09-07 | 2009-08-19 | 摩托罗拉公司 | 在自组无线网络中安全处理认证密钥资料的方法和系统 |
CN103414554A (zh) * | 2013-08-13 | 2013-11-27 | 成都卫士通信息产业股份有限公司 | 一种对象化密钥管理系统及基于该系统的密钥管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104301332A (zh) | 2015-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4475377B2 (ja) | 無線通信システム、共通鍵管理サーバ、および無線端末装置 | |
JP4804454B2 (ja) | 鍵配信制御装置、無線基地局装置および通信システム | |
EP2518931B1 (en) | Method and system for establishing secure connection between user terminals | |
US20200228977A1 (en) | Parameter Protection Method And Device, And System | |
US9554280B2 (en) | Method for managing data communication between a communication device and another device and communication device | |
WO2018137351A1 (zh) | 一种网络密钥处理的方法、相关设备及系统 | |
CN104955038A (zh) | 分配寻址标识的方法及接入点、站点和通信系统 | |
CA2865069C (en) | Method and device for rekeying in a radio network link layer encryption system | |
KR20110119785A (ko) | 비-암호화 망 동작 해결책 | |
CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
CN104010299A (zh) | 基于物理层安全的移动通信会话私密性增强方法 | |
CN110234102B (zh) | 通信方法和设备 | |
CN113543126B (zh) | 密钥获取方法及装置 | |
KR101568871B1 (ko) | 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법 | |
CN101635924A (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
CN103167494B (zh) | 信息发送方法和系统 | |
WO2021103772A1 (zh) | 数据传输方法和装置 | |
CN108156604B (zh) | 集群系统的组呼加密传输方法及装置、集群终端和系统 | |
CN108833113A (zh) | 一种基于雾计算的增强通讯安全的认证方法及系统 | |
CN103813272A (zh) | 一种集群组呼下行传输的方法 | |
CN101166177B (zh) | 一种非接入层初始信令传送的方法及系统 | |
CN108449758A (zh) | 一种智能硬件的绑定方法及系统 | |
CN102833739A (zh) | 一种初始非接入层消息的传输方法、装置及系统 | |
CN104301332B (zh) | 一种基于无线级联的密钥分发系统 | |
KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |
|
CP01 | Change in the name or title of a patent holder |