CN107294712A - 一种密钥协商的方法及装置 - Google Patents
一种密钥协商的方法及装置 Download PDFInfo
- Publication number
- CN107294712A CN107294712A CN201710606328.1A CN201710606328A CN107294712A CN 107294712 A CN107294712 A CN 107294712A CN 201710606328 A CN201710606328 A CN 201710606328A CN 107294712 A CN107294712 A CN 107294712A
- Authority
- CN
- China
- Prior art keywords
- public key
- key
- random number
- value
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本发明公开了一种密钥协商的方法及装置,当所述密钥协商的方法应用于现场设备时,该方法包括:现场设备生成第一随机数,并根据第一随机数计算获得第一和值,将第一和值发送至路由设备;接收路由设备发送的第三公钥,其中,第三公钥为所述路由设备根据自身生成的第二随机数计算得到的第二和值,并根据第二和值计算获得的第三公钥;计算获得共享密钥。通过本发明由路由设备代替现场设备计算第三公钥,从而降低了现场设备的计算量。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种用于工业无线网络中现场设备与路由设备密钥协商的方法及装置。
背景技术
随着工业仪表和自动化产品对无线传输功能的集成,无线传感器网络技术进入工业自动化和工业控制领域,使工业无线网络成为近年来一项研究热点。工业无线网络系统中通常包括现场设备、路由设备、网关设备、主控计算机和手持设备。其中现场设备和路由设备是工业无线网络中位于工业现场的核心设备,而且由于工业现场环境的复杂性,两者之间的安全通信通常面临着严峻的挑战。
共享密钥是保障现场设备和路由设备之间通信安全的基础。通信双方在每次通信钱,通过密钥协商等方法建立用于本次通信的共享会话密钥,从而可以使用对称加解密算法、消息认证码等方法保障本次通信中所发送和接收消息的真实性、完整性和一致性。然而,目前现场设备和路由设备的共享会话密钥协商方法都要求两者执行相同的计算量,而实际中现场设备的计算能力往往比路由设备低很多。因此,在无线网络中现场设备与路由设备密钥协商的方法中,需要充分考虑现场设备与路由设备在计算能力上的差异。
发明内容
针对于上述问题,本发明提供一种密钥协商的方法及装置,实现了在进行密钥协商过程中,降低现场设备计算量的目的。
为了实现上述目的,根据本发明的第一方面,提供了一种密钥协商的方法,应用于现场设备,该方法包括:
所述现场设备生成第一随机数,并根据所述第一随机数计算获得第一和值;
根据所述第一和值计算获得第一消息认证码,将所述第一和值和所述第一消息认证码发送至路由设备;
接收所述路由设备发送的第三公钥和第二消息认证码,其中,所述第三公钥为所述路由设备根据自身生成的第二随机数计算获得的,所述第二消息认证码为所述路由设备根据所述第三公钥计算获得的;
根据所述第三公钥计算获得共享密钥。
优选的,所述现场设备生成第一随机数,并根据所述第一随机数计算获得第一和值,包括:
所述现场设备生成第一私钥,根据所述第一私钥计算获得第一公钥;
生成所述第一随机数,并根据所述第一随机数和所述第一私钥求和获得所述第一和值。
优选的,所述根据所述第三公钥计算获得共享密钥,包括:
所述现场设备通过与所述路由设备交换公钥,获得第二公钥,其中,所述第二公钥为所述路由设备存储的第二公钥;
对所述第二消息认证码进行检验,检验通过后则根据所述第一随机数、所述第二公钥和所述第三公钥计算获得所述共享密钥。
根据本发明的第二方面,提供了一种密钥协商的方法,应用于路由设备,该方法包括:
所述路由设备接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值;
根据所述第二和值计算第三公钥,并对所述第三公钥计算获得第二消息认证码,将所述第三公钥和第二消息认证码发送至所述现场设备;
根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥。
优选的,所述路由设备接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值,包括:
所述路由设备生成第二私钥,根据所述第二私钥计算获得第二公钥;
对所述第一消息认证码进行检验,检验通过后则生成所述第二随机数;
根据所述第二随机数和第二私钥求和获得所述第二和值。
优选的,所述根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥,包括:
所述路由设备通过与所述现场设备交换公钥,获得第一公钥,其中,所述第一公钥为所述现场设备存储的第一公钥;
对所述第一消息认证码进行检验,检验通过后则根据所述第一和值计算获得第四公钥;
根据所述第二随机数、所述第一公钥和所述第四公钥计算获得所述共享密钥。
根据本发明的第三方面,提供了一种密钥协商的装置,应用于现场设备,该装置包括:
第一生成模块,用于生成第一随机数,并根据所述第一随机数计算获得第一和值;
第一发送模块,用于根据所述第一和值计算获得第一消息认证码,将所述第一和值和所述第一消息认证码发送至路由设备;
第一接收模块,用于接收所述路由设备发送的第三公钥和第二消息认证码,其中,所述第三公钥为所述路由设备根据自身生成的第二随机数计算获得的,所述第二消息认证码为所述路由设备根据所述第三公钥计算获得的;
第一计算模块,用于根据所述第三公钥计算获得共享密钥。
优选的,所述第一生成模块包括:
第一生成单元,用于生成第一私钥,根据所述第一私钥计算获得第一公钥;
第一计算单元,用于生成所述第一随机数,并根据所述第一随机数和所述第一私钥求和获得所述第一和值。
优选的,所述第一计算模块包括:
第一获取模块,用于与所述路由设备交换公钥,获得第二公钥,其中,所述第二公钥为所述路由设备存储的第二公钥;
第一检验单元,用于对所述第二消息认证码进行检验,检验通过后则根据所述第一随机数、所述第二公钥和所述第三公钥计算获得所述共享密钥。
根据本发明的第四方面,提供了一种密钥协商的装置,应用于路由设备,该装置包括:
第二生成模块,用于接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值;
第二发送模块,用于根据所述第二和值计算第三公钥,并对所述第三公钥计算获得第二消息认证码,将所述第三公钥和第二消息认证码发送至所述现场设备;
第二计算模块,用于根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥。
优选的,所述第二生成模块包括:
第二生成单元,用于生成第二私钥,根据所述第二私钥计算获得第二公钥;
第二验证单元,用于对所述第一消息认证码进行检验,检验通过后则生成所述第二随机数;
第二求和单元,用于根据所述第二随机数和第二私钥求和获得所述第二和值。
优选的,所述第二计算模块包括:
第二获取单元,用于与所述现场设备交换公钥,获得第一公钥,其中,所述第一公钥为所述现场设备存储的第一公钥;
第二检验获取单元,用于对所述第一消息认证码进行检验,检验通过后则根据所述第一和值计算获得第四公钥;
第二计算单元,用于根据所述第二随机数、所述第一公钥和所述第四公钥计算获得所述共享密钥。
相较于现有技术,本发明的技术方案中现场设备预设第一私钥和第一公钥,路由设备预设第二私钥和第二公钥,所述现场设备生成第一随机数,并将第一随机数与第一私钥求和获得第一和值,将所述第一和值发送到路由舍必;路由设备生成第二随机数,并将第二随机数与第二私钥求和获得第二和值,并根据所述第二和值计算第三公钥,并将第三公钥发送到现场设备;现场设备通过第一随机数、第二公钥和第三公钥计算共享密钥;路由设备根据第一和值计算第四公钥,并根据第二随机数、第一公钥和第四公钥计算共享密钥。并且在密钥协商过程中还包括了消息完整性一致性验证,在本发明中路由设备计算获得第三公钥,代替原有的现场设备计算第三公钥这一过程,降低了现场设备的计算量。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例一提供的一种密钥协商的方法的流程示意图;
图2为本发明实施例二提供的一种密钥协商的方法的流程示意图;
图3为本发明实施例三提供的一种密钥协商的装置的结构示意图;
图4为本发明实施例四提供的一种密钥协商的装置的结构示意图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
实施例一
参见图1为本发明实施例一提供的一种密钥协商的方法的流程示意图,所述方法应用于现场设备,该方法包括以下步骤:
S11、所述现场设备生成第一随机数,并根据所述第一随机数计算获得第一和值;
具体的,所述步骤S11包括:
所述现场设备生成第一私钥,根据所述第一私钥计算获得第一公钥;
其中,现场设备生成第一私钥SK1,并通过公式y=gxmodp计算第一公钥PK1,即PK1=gSK1modp,其中,g为有限素域Z* p的一个生成元,且Z* p上求解以g为底的离散对数问题是困难的。
生成所述第一随机数,并根据所述第一随机数和所述第一私钥求和获得所述第一和值。
S12、根据所述第一和值计算获得第一消息认证码,将所述第一和值和所述第一消息认证码发送至路由设备;
具体的,当所述现场设备需要与所述路由设备协商共享会话密钥时,所述现场设备会生成第一随机数R1,并将所述第一随机数R1与第一私钥SK1相加得到第一和值U1,并将所述第一和值U1计算第一消息认证码MAC1,将所述第一和值U1和第一消息认证码MAC1发送到所述路由设备,其中,所述消息认证码中还可以包括时间戳信息。
S13、接收所述路由设备发送的第三公钥和第二消息认证码,其中,所述第三公钥为所述路由设备根据自身生成的第二随机数计算获得的,所述第二消息认证码为所述路由设备根据所述第三公钥计算获得的;
具体的,第三公钥的产生过程如下:所述路由设备在接收到第一和值U1和第一消息认证码MAC1后,首先检验第一消息认证码MAC1,检验通过则生成第二随机数R2,并将所述第二随机数R2与第二私钥SK2(所述路由设备预设生成的)相加得到第二和值U2,并利用公式y=gx modp计算第三公钥PK3,即PK3=gU2modp,并对所述第三公钥PK3计算第二消息认证码MAC2,将所述第三公钥PK3和第二消息认证码MAC2发送到所述现场设备,所述消息认证码中还可以包括时间戳信息。
S14、根据所述第三公钥计算获得共享密钥。
具体的,步骤S13具体包括:
所述现场设备通过与所述路由设备交换公钥,获得第二公钥,其中,所述第二公钥为所述路由设备存储的第二公钥;
对所述第二消息认证码进行检验,检验通过后则根据所述第一随机数、所述第二公钥和所述第三公钥计算获得所述共享密钥。
具体的,所述现场设备在接收到所述第三公钥PK3和第二消息认证码MAC2后,首先检验所述第二消息认证码MAC2,检验通过则计算共享密钥K,其中,K=(PK3/PK2)R1modp。
并且可以理解的是,为了执行上述的过程,所述现场设备内部需部署随机数生成器,并存储第一公钥和第二公钥,并秘密存储第一私钥;并且所述现场设备与路由设备通信连接,因此两者内部均需部署网络接口。
通过本发明实施例一公开的技术方案,现场设备生成第一随机数,并根据所述第一随机数计算获得第一和值,将所述第一和值发送至路由设备;接收所述路由设备发送的第三公钥,其中,所述第三公钥为所述路由设备根据自身生成的第二随机数计算得到的第二和值,并根据第二和值计算获得的第三公钥;计算获得共享密钥。在密钥协商过程中,现场设备总共执行了一次随机数生成算法,两次消息认证码计算算法,一次加法运算、一次除法运算和一次模指数运算,路由设备总共执行了一次随机数生成算法,两次消息认证码计算算法,一次加法运算、一次除法运算和三次模指数运算,可见现场设备比路由设备少执行两次模指数运算,而模指数为计算量较大的运算,因此通过本发明的实施例降低了现场设备的计算量。
实施例二
参见图2为本发明实施例二提供的一种密钥协商的方法,所述方法适用于路由设备,该方法包括以下步骤:
S21、所述路由设备接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值;
相应的,所述步骤S21具体包括:
所述路由设备生成第二私钥,根据所述第二私钥计算获得第二公钥;
对所述第一消息认证码进行检验,检验通过后则生成所述第二随机数;
根据所述第二随机数和第二私钥求和获得所述第二和值。
S22、根据所述第二和值计算第三公钥,并对所述第三公钥计算获得第二消息认证码,将所述第三公钥和第二消息认证码发送至所述现场设备;
S23、根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥。
具体的,所述步骤S23具体包括:
所述路由设备通过与所述现场设备交换公钥,获得第一公钥,其中,所述第一公钥为所述现场设备存储的第一公钥;
对所述第一消息认证码进行检验,检验通过后则根据所述第一和值计算获得第四公钥;
根据所述第二随机数、所述第一公钥和所述第四公钥计算获得所述共享密钥。
具体的,所述路由设备生成第二私钥SK2,并通过公式y=gxmodp计算第二公钥PK2,即PK2=gSK2modp,所述第一私钥SK1和第二私钥SK2分别由所述现场设备和路由设备秘密存储,所述现场设备还存储第二公钥PK2,所述路由设备还存储第一公钥PK1。
所述路由设备在接收所述第一和值U1和第一消息认证码MAC1后,首先验证第一消息认证码MAC1,检验通过则生成第二随机数R2,并将所述第二随机数R2与第二私钥SK2相加得到第二和值U2,并利用公式y=gxmodp计算第三公钥PK3,即PK3=gU2modp,并对所述第三公钥PK3计算第二消息认证码MAC2,并将所述第三公钥PK3和第二消息认证码MAC2发送到现场设备,优选的,所述消息认证码中还可以包括时间戳信息;
所述路由设备2在第一消息认证码MAC1检验通过后,还利用公式y=gxmodp计算第四公钥PK4,即PK4=gU1modp,并计算共享密钥K,即K=(PK4/PK1)R2modp。
并且可以理解的是,为了执行上述的过程,所述路由设备内部需部署随机数生成器,并存储第一公钥和第二公钥,并秘密存储第二私钥;并且所述路由设备与现场设备通信连接,因此两者内部均需部署网络接口。
根据本发明实施例二公开的技术方案,所述路由设备接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值;根据所述第二和值计算第三公钥,并对所述第三公钥计算获得第二消息认证码,将所述第三公钥和第二消息认证码发送至所述现场设备;根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥。并结合本发明实施例一中的具体描述过程,所述路由设备总共执行了一次随机数生成算法、两次消息认证码算法、一次加法运算、一次除法运算和三次模指数运算,比所述现场设备多执行了两次模指数运算,可见降低现场设备的运算量。
实施例三
与本发明实施例一所公开的密钥协商的方法相对应,本发明的实施例三还提供了一种密钥协商的装置,参见图3,所述装置应用于现场设备,该装置包括:
第一生成模块11,用于生成第一随机数,并根据所述第一随机数计算获得第一和值;
第一发送模块12,用于根据所述第一和值计算获得第一消息认证码,将所述第一和值和所述第一消息认证码发送至路由设备;
第一接收模块13,用于接收所述路由设备发送的第三公钥和第二消息认证码,其中,所述第三公钥为所述路由设备根据自身生成的第二随机数计算获得的,所述第二消息认证码为所述路由设备根据所述第三公钥计算获得的;
第一计算模块14,用于根据所述第三公钥计算获得共享密钥。
对应的,所述第一生成模块11包括:
第一生成单元111,用于生成第一私钥,根据所述第一私钥计算获得第一公钥;
第一计算单元112,用于生成所述第一随机数,并根据所述第一随机数和所述第一私钥求和获得所述第一和值。
相应的,所述第一计算模块14包括:
第一获取模块141,用于与所述路由设备交换公钥,获得第二公钥,其中,所述第二公钥为所述路由设备存储的第二公钥;
第一检验单元142,用于对所述第二消息认证码进行检验,检验通过后则根据所述第一随机数、所述第二公钥和所述第三公钥计算获得所述共享密钥。
在本发明的实施例三中,所述现场设备生成第一随机数,并根据所述第一随机数计算获得第一和值;根据所述第一和值计算获得第一消息认证码,将所述第一和值和所述第一消息认证码发送至路由设备;接收所述路由设备发送的第三公钥和第二消息认证码,其中,所述第三公钥为所述路由设备根据自身生成的第二随机数计算获得的,所述第二消息认证码为所述路由设备根据所述第三公钥计算获得的;根据所述第三公钥计算获得共享密钥。在本发明实施例中还包括了消息完整性一致性验证,并且由路由设备代替现场设备计算第三公钥,降低了现场设备的计算量。
实施例四
与本发明实施例二提供的一种密钥协商的方法相对应,本发明实施例四提供了一种密钥协商的装置,所述装置应用于路由设备,参见图4,该装置包括:
第二生成模块21,用于接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值;
第二发送模块22,用于根据所述第二和值计算第三公钥,并对所述第三公钥计算获得第二消息认证码,将所述第三公钥和第二消息认证码发送至所述现场设备;
第二计算模块23,用于根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥。
对应的,所述第二生成模块21包括:
第二生成单元211,用于生成第二私钥,根据所述第二私钥计算获得第二公钥;
第二验证单元212,用于对所述第一消息认证码进行检验,检验通过后则生成所述第二随机数;
第二求和单元213,用于根据所述第二随机数和第二私钥求和获得所述第二和值。
相应的,所述第二计算模块23包括:
第二获取单元231,用于与所述现场设备交换公钥,获得第一公钥,其中,所述第一公钥为所述现场设备存储的第一公钥;
第二检验获取单元232,用于对所述第一消息认证码进行检验,检验通过后则根据所述第一和值计算获得第四公钥;
第二计算单元233,用于根据所述第二随机数、所述第一公钥和所述第四公钥计算获得所述共享密钥。
根据本发明实施例四公开的技术方案,所述路由设备接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值;根据所述第二和值计算第三公钥,并对所述第三公钥计算获得第二消息认证码,将所述第三公钥和第二消息认证码发送至所述现场设备;根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥。在本发明实施例中还包括了消息完整性一致性验证,并且由路由设备代替现场设备计算第三公钥,降低了现场设备的计算量。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种密钥协商的方法,其特征在于,应用于现场设备,该方法包括:
所述现场设备生成第一随机数,并根据所述第一随机数计算获得第一和值;
根据所述第一和值计算获得第一消息认证码,将所述第一和值和所述第一消息认证码发送至路由设备;
接收所述路由设备发送的第三公钥和第二消息认证码,其中,所述第三公钥为所述路由设备根据自身生成的第二随机数计算获得的,所述第二消息认证码为所述路由设备根据所述第三公钥计算获得的;
根据所述第三公钥计算获得共享密钥。
2.根据权利要求1所述的方法,其特征在于,所述现场设备生成第一随机数,并根据所述第一随机数计算获得第一和值,包括:
所述现场设备生成第一私钥,根据所述第一私钥计算获得第一公钥;
生成所述第一随机数,并根据所述第一随机数和所述第一私钥求和获得所述第一和值。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第三公钥计算获得共享密钥,包括:
所述现场设备通过与所述路由设备交换公钥,获得第二公钥,其中,所述第二公钥为所述路由设备存储的第二公钥;
对所述第二消息认证码进行检验,检验通过后则根据所述第一随机数、所述第二公钥和所述第三公钥计算获得所述共享密钥。
4.一种密钥协商的方法,其特征在于,应用于路由设备,该方法包括:
所述路由设备接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值;
根据所述第二和值计算第三公钥,并对所述第三公钥计算获得第二消息认证码,将所述第三公钥和第二消息认证码发送至所述现场设备;
根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥。
5.根据权利要求4所述的方法,其特征在于,所述路由设备接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值,包括:
所述路由设备生成第二私钥,根据所述第二私钥计算获得第二公钥;
对所述第一消息认证码进行检验,检验通过后则生成所述第二随机数;
根据所述第二随机数和第二私钥求和获得所述第二和值。
6.根据权利要求5所述的方法,其特征在于,所述根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥,包括:
所述路由设备通过与所述现场设备交换公钥,获得第一公钥,其中,所述第一公钥为所述现场设备存储的第一公钥;
对所述第一消息认证码进行检验,检验通过后则根据所述第一和值计算获得第四公钥;
根据所述第二随机数、所述第一公钥和所述第四公钥计算获得所述共享密钥。
7.一种密钥协商的装置,其特征在于,应用于现场设备,该装置包括:
第一生成模块,用于生成第一随机数,并根据所述第一随机数计算获得第一和值;
第一发送模块,用于根据所述第一和值计算获得第一消息认证码,将所述第一和值和所述第一消息认证码发送至路由设备;
第一接收模块,用于接收所述路由设备发送的第三公钥和第二消息认证码,其中,所述第三公钥为所述路由设备根据自身生成的第二随机数计算获得的,所述第二消息认证码为所述路由设备根据所述第三公钥计算获得的;
第一计算模块,用于根据所述第三公钥计算获得共享密钥。
8.根据权利要求7所述的装置,其特征在于,所述第一生成模块包括:
第一生成单元,用于生成第一私钥,根据所述第一私钥计算获得第一公钥;
第一计算单元,用于生成所述第一随机数,并根据所述第一随机数和所述第一私钥求和获得所述第一和值。
9.根据权利要求7所述的装置,其特征在于,所述第一计算模块包括:
第一获取模块,用于与所述路由设备交换公钥,获得第二公钥,其中,所述第二公钥为所述路由设备存储的第二公钥;
第一检验单元,用于对所述第二消息认证码进行检验,检验通过后则根据所述第一随机数、所述第二公钥和所述第三公钥计算获得所述共享密钥。
10.一种密钥协商的装置,其特征在于,应用于路由设备,该装置包括:
第二生成模块,用于接收现场设备发送的第一和值和第一消息认证码,生成第二随机数,并根据所述第二随机数计算获得第二和值;
第二发送模块,用于根据所述第二和值计算第三公钥,并对所述第三公钥计算获得第二消息认证码,将所述第三公钥和第二消息认证码发送至所述现场设备;
第二计算模块,用于根据所述第一和值计算获得第四公钥,并根据所述第四公钥计算获得共享密钥。
11.根据权利要求10所述的装置,其特征在于,所述第二生成模块包括:
第二生成单元,用于生成第二私钥,根据所述第二私钥计算获得第二公钥;
第二验证单元,用于对所述第一消息认证码进行检验,检验通过后则生成所述第二随机数;
第二求和单元,用于根据所述第二随机数和第二私钥求和获得所述第二和值。
12.根据权利要求10所述的装置,其特征在于,所述第二计算模块包括:
第二获取单元,用于与所述现场设备交换公钥,获得第一公钥,其中,所述第一公钥为所述现场设备存储的第一公钥;
第二检验获取单元,用于对所述第一消息认证码进行检验,检验通过后则根据所述第一和值计算获得第四公钥;
第二计算单元,用于根据所述第二随机数、所述第一公钥和所述第四公钥计算获得所述共享密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710606328.1A CN107294712B (zh) | 2017-07-24 | 2017-07-24 | 一种密钥协商的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710606328.1A CN107294712B (zh) | 2017-07-24 | 2017-07-24 | 一种密钥协商的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107294712A true CN107294712A (zh) | 2017-10-24 |
| CN107294712B CN107294712B (zh) | 2020-01-31 |
Family
ID=60102849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710606328.1A Active CN107294712B (zh) | 2017-07-24 | 2017-07-24 | 一种密钥协商的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107294712B (zh) |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050120213A1 (en) * | 2003-12-01 | 2005-06-02 | Cisco Technology, Inc. | System and method for provisioning and authenticating via a network |
| CN1918843A (zh) * | 2003-12-17 | 2007-02-21 | 韩国电子通信研究院 | 用于在无线因特网系统中鉴别用户和网络的方法和装置 |
| JP2007221204A (ja) * | 2006-02-14 | 2007-08-30 | Oki Electric Ind Co Ltd | 無線lan送受信装置と無線lanにおける鍵配送方法 |
| CN101123501A (zh) * | 2006-08-08 | 2008-02-13 | 西安电子科技大学 | 一种wapi认证和密钥协商方法和系统 |
| CN101272251A (zh) * | 2007-03-22 | 2008-09-24 | 华为技术有限公司 | 鉴权和密钥协商方法、认证方法、系统及设备 |
| CN101388770A (zh) * | 2008-10-20 | 2009-03-18 | 华为技术有限公司 | 获取动态主机配置协议密钥的方法、服务器及客户端装置 |
| CN102239654A (zh) * | 2009-08-14 | 2011-11-09 | 华为技术有限公司 | 无源光网络设备的认证方法及装置 |
| CN104104505A (zh) * | 2013-04-03 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 一种电子签名设备及其实现方法及客户端 |
| CN105516978A (zh) * | 2015-12-04 | 2016-04-20 | 上海斐讯数据通信技术有限公司 | 无线保护设置协商方法及系统 |
| CN105553951A (zh) * | 2015-12-08 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
| CN105577370A (zh) * | 2016-02-29 | 2016-05-11 | 赵运磊 | 一种应用于客户-服务器环境的认证密钥协商方法 |
| CN106302422A (zh) * | 2016-08-08 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 业务加密、解密方法和装置 |
| US20170078881A1 (en) * | 2015-09-11 | 2017-03-16 | Samsung Electronics Co., Ltd. | Method and apparatus for proximal authentication of wireless electronic device |
| CN106533662A (zh) * | 2016-11-03 | 2017-03-22 | 北京奇虎科技有限公司 | 一种传输网络安全密钥的方法与装置 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106789057A (zh) * | 2016-11-28 | 2017-05-31 | 航天恒星科技有限公司 | 卫星通信协议下的密钥协商方法及系统 |
-
2017
- 2017-07-24 CN CN201710606328.1A patent/CN107294712B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050120213A1 (en) * | 2003-12-01 | 2005-06-02 | Cisco Technology, Inc. | System and method for provisioning and authenticating via a network |
| CN1918843A (zh) * | 2003-12-17 | 2007-02-21 | 韩国电子通信研究院 | 用于在无线因特网系统中鉴别用户和网络的方法和装置 |
| JP2007221204A (ja) * | 2006-02-14 | 2007-08-30 | Oki Electric Ind Co Ltd | 無線lan送受信装置と無線lanにおける鍵配送方法 |
| CN101123501A (zh) * | 2006-08-08 | 2008-02-13 | 西安电子科技大学 | 一种wapi认证和密钥协商方法和系统 |
| CN101272251A (zh) * | 2007-03-22 | 2008-09-24 | 华为技术有限公司 | 鉴权和密钥协商方法、认证方法、系统及设备 |
| CN101388770A (zh) * | 2008-10-20 | 2009-03-18 | 华为技术有限公司 | 获取动态主机配置协议密钥的方法、服务器及客户端装置 |
| CN102239654A (zh) * | 2009-08-14 | 2011-11-09 | 华为技术有限公司 | 无源光网络设备的认证方法及装置 |
| CN104104505A (zh) * | 2013-04-03 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 一种电子签名设备及其实现方法及客户端 |
| US20170078881A1 (en) * | 2015-09-11 | 2017-03-16 | Samsung Electronics Co., Ltd. | Method and apparatus for proximal authentication of wireless electronic device |
| CN105516978A (zh) * | 2015-12-04 | 2016-04-20 | 上海斐讯数据通信技术有限公司 | 无线保护设置协商方法及系统 |
| CN105553951A (zh) * | 2015-12-08 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
| CN105577370A (zh) * | 2016-02-29 | 2016-05-11 | 赵运磊 | 一种应用于客户-服务器环境的认证密钥协商方法 |
| CN106302422A (zh) * | 2016-08-08 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 业务加密、解密方法和装置 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106533662A (zh) * | 2016-11-03 | 2017-03-22 | 北京奇虎科技有限公司 | 一种传输网络安全密钥的方法与装置 |
| CN106789057A (zh) * | 2016-11-28 | 2017-05-31 | 航天恒星科技有限公司 | 卫星通信协议下的密钥协商方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘川意: "《基于小云审大云的云平台可信评测体系结构与技术研究》", 《网络与信息安全学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107294712B (zh) | 2020-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103746800B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| EP3860041B1 (en) | Efficient methods for authenticated communication | |
| CN106651331A (zh) | 一种基于数字货币的电子交易方法及系统 | |
| CN103297403B (zh) | 一种实现动态密码认证的方法和系统 | |
| CN109309569A (zh) | 基于sm2算法的协同签名的方法、装置及存储介质 | |
| CN109088889A (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
| CN107197037A (zh) | 一种基于云服务器的具有审计功能的数据存取方法及系统 | |
| CN107248984A (zh) | 数据交换系统、方法和装置 | |
| CN109922084A (zh) | 密钥管理方法、装置以及电子设备 | |
| CN102970676B (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| CN110022320B (zh) | 一种通信配对方法及通信装置 | |
| CN104462949A (zh) | 一种插件的调用方法及装置 | |
| EP3570487A1 (en) | Private key generation method, device and system | |
| CN109951524A (zh) | 密钥设备激活方法、电子设备及计算机可读存储介质 | |
| CN108764912A (zh) | 一种基于短信验证码的支付方法及装置 | |
| CN106972924A (zh) | 加密、解密、电子签章、验证签章的方法及装置 | |
| CN113626852A (zh) | 一种安全高效的非许可区块链条件匿名方法、系统及应用 | |
| CN109818752A (zh) | 信用评分生成方法、装置、计算机设备和存储介质 | |
| CN108805574B (zh) | 基于隐私保护的交易方法和系统 | |
| CN108234450A (zh) | 一种身份认证的方法、终端注册的方法、服务器及终端 | |
| CN102833709B (zh) | 一种短信的发送方法、移动终端、服务器和系统 | |
| CN116308776A (zh) | 基于区块链的交易监管方法、装置、电子设备和存储介质 | |
| CN109102286B (zh) | 跨账本交易方法及装置 | |
| CN112132578B (zh) | 一种基于区块链的高效交易处理方法、追踪方法及装置 | |
| CN104253692B (zh) | 基于se的密钥管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |