CN104301332B - 一种基于无线级联的密钥分发系统 - Google Patents

一种基于无线级联的密钥分发系统 Download PDF

Info

Publication number
CN104301332B
CN104301332B CN201410603682.5A CN201410603682A CN104301332B CN 104301332 B CN104301332 B CN 104301332B CN 201410603682 A CN201410603682 A CN 201410603682A CN 104301332 B CN104301332 B CN 104301332B
Authority
CN
China
Prior art keywords
public key
respondent
promoter
main frame
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410603682.5A
Other languages
English (en)
Other versions
CN104301332A (zh
Inventor
王力立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Network Security Technology Co.,Ltd.
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN201410603682.5A priority Critical patent/CN104301332B/zh
Publication of CN104301332A publication Critical patent/CN104301332A/zh
Application granted granted Critical
Publication of CN104301332B publication Critical patent/CN104301332B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于无线级联的密钥分发系统,包括密钥分发的实现和无线级联通信的实现:不同无线网络之间通过主机进行连接,当在局域网内部以及局域网之间的主机为定长距离时,主机之间直接连接;当为任意长距离时,主机之间间接连接。本发明的积极效果是:本发明结合了密钥分发技术与级联传输技术的优势,对密钥管理中的密钥分发进行了改进,提高了密钥分发的灵活性与效率。本发明是基于无线条件下的密钥分发系统,减少了密钥分发通信时的许多制约条件。

Description

一种基于无线级联的密钥分发系统
技术领域
本发明属于密码与信息安全技术领域,具体涉及一种基于无线级联的密钥分发系统。
背景技术
现有的密钥分发系统在无线领域所存在的各种局限性如下:
1)需使用密钥分发系统特有的密钥分发协议,以保证其安全性;
2)要具有无线技术所具有的机动性、灵活性;
3)需要解决无线传输中的执行效率的技术瓶颈;
4)需要解决任意长距离时即时通信信道保障的难题。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种基于无线级联的密钥分发系统,部署在无线级联网络中的,不同无线网络之间通过主机直接进行连接,旨在减少无线传输中的冗余;并且,这样的部署是为了从根本上来减少建筑物对信道的屏蔽作用,使得无线网络可以不受信号强弱的限制。从用户的角度,这样也有利于用户最快得到响应提高效率。
本发明解决其技术问题所采用的技术方案是:一种基于无线级联的密钥分发系统,具体包括:
一、密钥分发的实现:
在密钥分发与用户的交互过程中,包括如下步骤:
(1)发起者I向公共密钥管理机构PKA发送一条带时间戳T1的消息,请求响应者R的公钥KPR
(2)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给发起者I,该消息包括响应者R的公钥KPR、原始请求和原始时间戳;发起者I用公共密钥管理机构PKA的公钥KPP对接收到的消息进行解密;
(3)发起者I用响应者R的公钥KPR对包含发起者I标志IDR和本次唯一临时交互号N1的消息加密后发送给响应者R;
(4)响应者R向公共密钥管理机构PKA发送一条带时间戳T2的消息,请求发起者I的公钥KPI
(5)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给响应者R,该消息包括发起者I的公钥KPI、原始请求和原始时间戳;响应者R用公共密钥管理机构PKA的公钥KPP对接收到的信息进行解密;
(6)响应者R用发起者I的公钥KPI对发起者I的临时交互号N1和响应者R所生成的新的唯一临时交互号N2加密后再发送给发起者I;发起者I用自己的私钥KUI解密,根据N1确认通信对象为响应者R;
(7)发起者I用响应者R的公钥KPR对N2加密后再发送给响应者R;响应者R用自己的私钥KUR解密,根据N2确认通信对象为发起者I;
二、无线级联通信的实现:
不同无线网络之间通过主机进行连接,当在局域网内部以及局域网之间的主机为定长距离时,主机之间直接连接;当为任意长距离时,主机之间间接连接。
与现有技术相比,本发明的积极效果是:本发明结合了密钥分发技术与级联传输技术的优势,对密钥管理中的密钥分发进行了改进,提高了密钥分发的灵活性与效率。本发明主要应用在无线网络通信,具体应用在以下产品的版权保护。
1、无线终端、无线路由。
2、数码相框、多媒体播放器。
3、手机等通讯设备。
本发明的技术在具体设备上可用于实验室或办公室的主机或服务器,可以在无线条件下系统化地管理密钥的分发,保证通信间的效率,并且保持密钥分发原有的安全性。
本发明是基于无线条件下的密钥分发系统,减少了密钥分发通信时的许多制约条件。
1)实现了在定长距离与任意长距离时都能即时通信的功能;
2)本发明将密钥分发拓展在无线领域,使用级联的无线通信技术,并解决了通信信号强度在距离上或有屏蔽物时渐弱的不足之处;
3)在无线技术飞速发展的今天,同时有效解决了无线通信的技术瓶颈。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的密钥分发的流程图。
具体实施方式
一种基于无线级联的密钥分发系统,具体包括:
一、密钥分发的实现:
密钥分发是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。
在这里引用一个公钥认证服务(Authentication)来说明密钥分发模块的基本原理。
在密钥分发与用户的交互的基本步骤中,包括7次请求与响应,最后来确定分发给响应者(Responder),具体流程如图1所示,包括如下步骤:
(1)发起者(Initialator,以下简写为I)向公共密钥管理机构(Public KeyAuthority,以下简写为PKA)发送一条带时间戳T1的消息,请求响应者(Responder,以下简写为R)的公钥KPR
(2)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给发起者I,该消息包括响应者R的公钥KPR、原始请求和原始时间戳;发起者I用公共密钥管理机构PKA的公钥KPP对接收到的消息进行解密,以此认证该消息确实是PKA发来的;
(3)发起者I将收到的响应者R的公钥KPR保存,用其加密包含发起者I标志(IDR)和本次唯一临时交互号(N1)的消息,并发送给响应者R;
(4)响应者R向公共密钥管理机构PKA发送一条带时间戳T2的消息,请求发起者I的公钥KPI
(5)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给响应者R,该消息包括发起者I的公钥KPI、原始请求和原始时间戳;响应者R用公共密钥管理机构PKA的公钥KPP对接收到的信息进行解密,以此认证该消息确实是PKA发来的;
(6)响应者R用发起者I的公钥KPI对发起者I的临时交互号N1和响应者R所生成新的唯一临时交互号N2加密,再发送给发起者I;发起者I用自己的私钥KUI解密,因为只有响应者R可以解密在步骤(3)中收到的消息,从而发起者I可以根据N1确认通信对象确为响应者R;
(7)发起者I用响应者R的公钥KPR对N2加密,再发送给响应者R;响应者R用自己的私钥KUR解密,根据N2确认通信对象为发起者I。
二、无线级联通信的实现:
通讯模块,在局域网内部以及局域网之间的主机,分为定长距离与任意长距离。
定长距离时,主机通过级联端口接受信息、通过普通端口发送信息。
任意长距离时,当两台主机(Pc A和Pc B)之间要建立连接,但是由于距离太远信道间无法直接连接,则可以采用如下方式来间接建立连接:
(1)查找已与主机Pc A建立连接的主机Pc Ai,i=1,2,…n;
(2)查找已与主机Pc B建立连接的主机Pc Bi,i=1,2,…n;
(3)在Pc Ai和Pc Bi之间建立连接,以这些建立连接的Pc Ai和Pc Bi作为桥梁,从而达到所要的效果。

Claims (1)

1.一种基于无线级联的密钥分发系统,其特征在于:具体包括:
一、密钥分发的实现:
在密钥分发与用户的交互过程中,包括如下步骤:
(1)发起者I向公共密钥管理机构PKA发送一条带时间戳T1的消息,请求响应者R的公钥KPR
(2)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给发起者I,该消息包括响应者R的公钥KPR、原始请求和原始时间戳;发起者I用公共密钥管理机构PKA的公钥KPP对接收到的消息进行解密;
(3)发起者I用响应者R的公钥KPR对包含发起者I标志IDR和本次唯一临时交互号N1的消息加密后发送给响应者R;
(4)响应者R向公共密钥管理机构PKA发送一条带时间戳T2的消息,请求发起者I的公钥KPI
(5)公共密钥管理机构PKA响应请求,将一条用PKA的私钥KUp加密的消息发送给响应者R,该消息包括发起者I的公钥KPI、原始请求和原始时间戳;响应者R用公共密钥管理机构PKA的公钥KPP对接收到的信息进行解密;
(6)响应者R用发起者I的公钥KPI对发起者I的临时交互号N1和响应者R所生成的新的唯一临时交互号N2加密后再发送给发起者I;发起者I用自己的私钥KUI解密,根据N1确认通信对象为响应者R;
(7)发起者I用响应者R的公钥KPR对N2加密后再发送给响应者R;响应者R用自己的私钥KUR解密,根据N2确认通信对象为发起者I;
二、无线级联通信的实现:
不同无线网络之间通过主机进行连接,当在局域网内部以及局域网之间的主机为定长距离时,主机之间直接连接,主机之间直接连接时,通过级联端口接受信息、通过普通端口发送信息;当为任意长距离时,主机之间间接连接,主机之间间接连接时采用如下方法:
(1)查找已与主机Pc A建立直接连接的主机Pc Ai,i=1,2,…n;
(2)查找已与主机Pc B建立直接连接的主机Pc Bi,i=1,2,…n;
(3)在Pc Ai和Pc Bi之间建立直接连接。
CN201410603682.5A 2014-10-31 2014-10-31 一种基于无线级联的密钥分发系统 Active CN104301332B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410603682.5A CN104301332B (zh) 2014-10-31 2014-10-31 一种基于无线级联的密钥分发系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410603682.5A CN104301332B (zh) 2014-10-31 2014-10-31 一种基于无线级联的密钥分发系统

Publications (2)

Publication Number Publication Date
CN104301332A CN104301332A (zh) 2015-01-21
CN104301332B true CN104301332B (zh) 2017-10-27

Family

ID=52320900

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410603682.5A Active CN104301332B (zh) 2014-10-31 2014-10-31 一种基于无线级联的密钥分发系统

Country Status (1)

Country Link
CN (1) CN104301332B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114567879A (zh) * 2022-02-16 2022-05-31 重庆九格慧科技有限公司 基于无线级联的密钥分发系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1472914A (zh) * 2003-06-27 2004-02-04 武汉理工大学 一种高效快捷的公钥加密方法
EP1604336A1 (de) * 2003-02-12 2005-12-14 Deutsche Post AG Verfahren zum überprüfen der gü ltigkeit von digitalen freimachungsvermerken und vorrichtung zur durchführung des verfahrens
CN1801824A (zh) * 2006-01-16 2006-07-12 北京北方烽火科技有限公司 一种web服务防盗链方法
CN101512537A (zh) * 2006-09-07 2009-08-19 摩托罗拉公司 在自组无线网络中安全处理认证密钥资料的方法和系统
CN103414554A (zh) * 2013-08-13 2013-11-27 成都卫士通信息产业股份有限公司 一种对象化密钥管理系统及基于该系统的密钥管理方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436930A (zh) * 2007-11-16 2009-05-20 华为技术有限公司 一种密钥分发的方法、系统和设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1604336A1 (de) * 2003-02-12 2005-12-14 Deutsche Post AG Verfahren zum überprüfen der gü ltigkeit von digitalen freimachungsvermerken und vorrichtung zur durchführung des verfahrens
CN1472914A (zh) * 2003-06-27 2004-02-04 武汉理工大学 一种高效快捷的公钥加密方法
CN1801824A (zh) * 2006-01-16 2006-07-12 北京北方烽火科技有限公司 一种web服务防盗链方法
CN101512537A (zh) * 2006-09-07 2009-08-19 摩托罗拉公司 在自组无线网络中安全处理认证密钥资料的方法和系统
CN103414554A (zh) * 2013-08-13 2013-11-27 成都卫士通信息产业股份有限公司 一种对象化密钥管理系统及基于该系统的密钥管理方法

Also Published As

Publication number Publication date
CN104301332A (zh) 2015-01-21

Similar Documents

Publication Publication Date Title
JP4475377B2 (ja) 無線通信システム、共通鍵管理サーバ、および無線端末装置
JP4804454B2 (ja) 鍵配信制御装置、無線基地局装置および通信システム
EP2518931B1 (en) Method and system for establishing secure connection between user terminals
US20200228977A1 (en) Parameter Protection Method And Device, And System
US9554280B2 (en) Method for managing data communication between a communication device and another device and communication device
WO2018137351A1 (zh) 一种网络密钥处理的方法、相关设备及系统
CN104955038A (zh) 分配寻址标识的方法及接入点、站点和通信系统
CA2865069C (en) Method and device for rekeying in a radio network link layer encryption system
KR20110119785A (ko) 비-암호화 망 동작 해결책
CN108990062B (zh) 智能安全Wi-Fi管理方法和系统
CN104010299A (zh) 基于物理层安全的移动通信会话私密性增强方法
CN110234102B (zh) 通信方法和设备
CN113543126B (zh) 密钥获取方法及装置
KR101568871B1 (ko) 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법
CN101635924A (zh) 一种cdma端到端加密通信系统及其密钥分发方法
CN103167494B (zh) 信息发送方法和系统
WO2021103772A1 (zh) 数据传输方法和装置
CN108156604B (zh) 集群系统的组呼加密传输方法及装置、集群终端和系统
CN108833113A (zh) 一种基于雾计算的增强通讯安全的认证方法及系统
CN103813272A (zh) 一种集群组呼下行传输的方法
CN101166177B (zh) 一种非接入层初始信令传送的方法及系统
CN108449758A (zh) 一种智能硬件的绑定方法及系统
CN102833739A (zh) 一种初始非接入层消息的传输方法、装置及系统
CN104301332B (zh) 一种基于无线级联的密钥分发系统
KR20190040443A (ko) 스마트미터의 보안 세션 생성 장치 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee after: China Electronics Technology Network Security Technology Co.,Ltd.

Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc.

CP01 Change in the name or title of a patent holder