CN113676448A - 一种基于对称秘钥的离线设备双向认证方法和系统 - Google Patents

一种基于对称秘钥的离线设备双向认证方法和系统 Download PDF

Info

Publication number
CN113676448A
CN113676448A CN202110789719.8A CN202110789719A CN113676448A CN 113676448 A CN113676448 A CN 113676448A CN 202110789719 A CN202110789719 A CN 202110789719A CN 113676448 A CN113676448 A CN 113676448A
Authority
CN
China
Prior art keywords
key
session
symmetric
equipment
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110789719.8A
Other languages
English (en)
Other versions
CN113676448B (zh
Inventor
邹飞
李子男
利文浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Trustkernel Information Technology Co ltd
Original Assignee
Shanghai Trustkernel Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Trustkernel Information Technology Co ltd filed Critical Shanghai Trustkernel Information Technology Co ltd
Priority to CN202110789719.8A priority Critical patent/CN113676448B/zh
Publication of CN113676448A publication Critical patent/CN113676448A/zh
Application granted granted Critical
Publication of CN113676448B publication Critical patent/CN113676448B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

本发明涉及一种基于对称秘钥的离线设备双向认证方法和系统,方法包括:设备A生成验证字段,设备B生成验证字段,设备A与设备B交换验证字段,基于两个交换字段和对称密钥得到会话密钥,使用会话密钥加密设备A和设备B的确认消息,进行设备A和设备B的验证,验证通过后设备A和设备B使用会话密钥进行通信。与现有技术相比,本发明基于设备A与设备B的验证字段和预先确定的对称密钥生成会话密钥,身份认证速度快,经过双向的确认信息验证后,设备A与设备B验证成功并通信,每次会话的会话密钥是基于验证字段和对称密钥一起生成的,减少了密钥泄漏的风险,而且设备A与设备B通信时使用的是对称加密算法,加密解密效率高。

Description

一种基于对称秘钥的离线设备双向认证方法和系统
技术领域
本发明涉及数据通信的信息安全技术领域,尤其是涉及一种基于对称秘钥的离线设备双向认证方法和系统。
背景技术
密钥是与加密算法一起用于加密某些输入(称为明文)的值,将明文使用密钥和加密算法加密后的输出称为密文。密钥本质上是非常非常大的数,密钥的尺寸用位(bit)来衡量,1024位密钥代表的数是非常巨大的。在公开密钥加密方法中,密钥的尺寸越大,密文就越安全。
对称密钥加密,又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据,它的最大优势是加/解密速度快,适合于对大数据量进行加密。使用对称加密技术将简化加密过程和解密过程,通信中的每个参与方都不必彼此研究和交换其加密算法,所有的通信参与方使用相同的对称密钥和相同的加密算法,信息发送方将信息使用密钥加密后,信息接收方使用相同的密钥进行解密。如果通信双方能够确保双方共用的密钥在密钥交换阶段未曾泄露,那么就可以保证信息的机密性。
对称密钥加密的密钥管理困难,由于网络环境的不可靠性,存在着多种多样的攻击方式,如身份冒充、旧消息重放等,一旦密钥泄漏,则通信不再可靠。因此,现有技术中不少设备进行通信时依靠非对称加密算法进行通信。但是,非对称加密算法依赖数字证书服务器,数字证书服务器需要管理大规模的数字证书,提供证书的签发、查询、吊销等管理服务,在认证过程中依赖数字证书服务器校验证书的合法性,性能低,成本高,认证过程需要使用非对称加密算法进行签名、验签,非对称算法的性能慢,非对称加密算法对计算性能要求高,需要更高的cpu性能才能保证计算效率,导致成本偏高。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于对称秘钥的离线设备双向认证方法和系统,基于设备A与设备B的验证字段和预先确定的对称密钥生成会话密钥,身份认证速度快,经过双向的确认信息验证后,设备A与设备B验证成功并通信,每次会话的会话密钥是基于验证字段和对称密钥一起生成的,减少了密钥泄漏的风险,而且设备A与设备B通信时使用的仍是对称加密算法,加密解密效率高。
本发明的目的可以通过以下技术方案来实现:
一种基于对称秘钥的离线设备双向认证方法,用于实现设备A和设备B之间的安全通信,包括以下步骤:
S1、设备A和设备B获取对称密钥KeyS,设备A与设备B通信,需要具体相同的对称密钥,其他设备与设备A、设备B不具有通信绑定关系,则其他设备使用不一样的对称密钥;
S2、设备A生成验证字段RA并将其发送至设备B;
S3、设备B接收验证字段RA,并生成一个验证字段RB,使用对称加密算法、对称密钥KeyS加密“验证字段RA和验证字段RB”,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为会话密钥SeKey;
S4、设备B使用对称加密算法、会话密钥SeKey对预先规定的“B确认消息”进行加密,得到密文BData,设备B将密文BData和验证字段RB一起发送至设备A;
S5、设备A接收设备B发送的密文BData和验证字段RB,使用对称加密算法、对称密钥KeyS加密“验证字段RA和验证字段RB”,得到密文,将得到的密文使用Hash算法计算Hash值,从而得到会话密钥SeKey,这样设备A和设备B中都得到了相同的会话密钥SeKey;
S6、设备A使用对称加密算法、会话密钥SeKey对接收到的密文BData进行解密,如果解密成功且得到设备B发送的“B确认消息”,则设备A验证设备B成功,执行步骤S7,否则,验证失败,终止设备A和设备B之间的会话;
S7、设备A使用对称加密算法、会话密钥SeKey对预先规定的“A确认消息”进行加密,得到密文AData,设备A将密文AData发送至设备B;
S8、设备B接收设备A发送的密文AData,并使用对称加密算法、会话密钥SeKey对接收到的密文AData进行解密,如果解密成功且得到设备A发送的“A确认消息”,则设备B验证设备A成功,执行步骤S9,否则,验证失败,终止设备A和设备B之间的会话;
S9、设备A和设备B开始正常通信,通信过程中使用对称加密算法、会话密钥SeKey对发送和接收的数据进行加密和解密,直至完成此次会话。
优选的,验证字段RA和验证字段RB是随机数。
优选的,B确认消息和A确认消息的内容预先存储在设备A中,B确认消息和A确认消息的内容预先存储在设备B中,可以是“success”、“认证成功”等,B确认消息和A确认消息可以相同也可以不同。
优选的,在步骤S1中,如果设备A和设备B中保留了上一次会话时的会话密钥,则将上一次会话时的会话密钥作为此次会话的对称密钥,这样每次会话时使用的对称密钥都是上一次会话的会话密钥,保证了通信的前向安全性;如果设备A和设备B中没有上一次会话的会话密钥,则由密钥管理系统生成对称密钥并将其发送至设备A和设备B。
优选的,所述密钥管理系统中存储有永久有效的系统根密钥RootKey,密钥管理系统生成的对称密钥是基于系统根密钥RootKey以及设备A和设备B的绑定关系唯一确定的。
优选的,所述密钥管理系统使用加密算法、系统根密钥RootKey对“设备A唯一的设备号IDA和/或设备B唯一的设备号IDB”进行加密,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为对称密钥KeyS。
优选的,所述密钥管理系统布置在云端服务器。
优选的,设备A和设备B中使用的对称加密算法相同,是预先集成在设备A和设备B中的,如AES等算法。
一种基于对称秘钥的离线设备双向认证系统,包括通信连接的设备A和设备B;
所述设备A包括收发单元、存储单元、会话密钥生成单元、加密单元和解密单元,所述设备B包括收发单元、存储单元、会话密钥生成单元、加密单元和解密单元;
所述收发单元用于接收和发送信息;所述存储单元用于存储对称密钥KeyS和此次会话的会话密钥SeKey;所述会话密钥生成单元基于对称密钥KeyS、验证字段RA和验证字段RB得到会话密钥SeKey;所述加密单元使用对称加密算法、会话密钥SeKey对发送的消息进行加密;所述解密单元使用对称加密算法、会话密钥SeKey对接收的消息进行解密。
优选的,会话密钥单元生成会话密钥具体为:使用对称加密算法、对称密钥KeyS加密“验证字段RA和验证字段RB”,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为会话密钥SeKey。
优选的,所述离线设备双向认证系统还包括密钥管理系统;
如果设备A和设备B中保留了上一次会话的会话密钥,则此次会话的对称密钥KeyS为上一次会话时的会话密钥,如果设备A和设备B中没有上一次会话的会话密钥,则由密钥管理系统生成对称密钥并将其发送至设备A和设备B;
所述密钥管理系统中存储有永久有效的系统根密钥RootKey,密钥管理系统生成的对称密钥是基于系统根密钥RootKey以及设备A和设备B的绑定关系唯一确定的。
与现有技术相比,本发明具有以下有益效果:
(1)基于设备A与设备B的验证字段和预先确定的对称密钥生成会话密钥,身份认证速度快,经过双向的确认信息验证后,设备A与设备B验证成功并通信,每次会话的会话密钥是基于验证字段和对称密钥一起生成的,减少了密钥泄漏的风险,而且设备A与设备B通信时使用的仍是对称加密算法,加密解密效率高。
(2)在密钥管理系统中使用系统根密钥进行对称密钥的生成,对不同设备的信息使用系统根密钥进行加密,再计算Hash值得到对称密钥,不需要进行大规模的密钥存储、管理,降低了云端的密钥管理成本。
(3)除了第一次会话时使用密钥管理系统生成对称密钥外,后续每次会话的对称密钥都是上一次会话的会话密钥,变化的对称密钥进一步保证了通信的安全,降低了密钥泄漏的风险,而且省去了生成和下发对称密钥的步骤,认证效率更高。
附图说明
图1为离线设备双向认证方法的流程示意图;
图2为离线设备双向认证系统的结构示意图;
图3为对称密钥生成与下发的流程示意图;
图4为对称密钥生成与下发的流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1:
一种基于对称秘钥的离线设备双向认证方法,用于实现设备A和设备B之间的安全通信,如图1所示,包括以下步骤:
S1、设备A和设备B获取对称密钥KeyS,设备A与设备B通信,需要具体相同的对称密钥,其他设备与设备A、设备B不具有通信绑定关系,则其他设备使用不一样的对称密钥;
S2、设备A生成验证字段RA并将其发送至设备B;
S3、设备B接收验证字段RA,并生成一个验证字段RB,使用对称加密算法、对称密钥KeyS加密“验证字段RA和验证字段RB”,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为会话密钥SeKey;
S4、设备B使用对称加密算法、会话密钥SeKey对预先规定的“B确认消息”进行加密,得到密文BData,设备B将密文BData和验证字段RB一起发送至设备A;
S5、设备A接收设备B发送的密文BData和验证字段RB,使用对称加密算法、对称密钥KeyS加密“验证字段RA和验证字段RB”,得到密文,将得到的密文使用Hash算法计算Hash值,从而得到会话密钥SeKey,这样设备A和设备B中都得到了相同的会话密钥SeKey;
S6、设备A使用对称加密算法、会话密钥SeKey对接收到的密文BData进行解密,如果解密成功且得到设备B发送的“B确认消息”,则设备A验证设备B成功,执行步骤S7,否则,验证失败,终止设备A和设备B之间的会话;
S7、设备A使用对称加密算法、会话密钥SeKey对预先规定的“A确认消息”进行加密,得到密文AData,设备A将密文AData发送至设备B;
S8、设备B接收设备A发送的密文AData,并使用对称加密算法、会话密钥SeKey对接收到的密文AData进行解密,如果解密成功且得到设备A发送的“A确认消息”,则设备B验证设备A成功,执行步骤S9,否则,验证失败,终止设备A和设备B之间的会话;
S9、设备A和设备B开始正常通信,通信过程中使用对称加密算法、会话密钥SeKey对发送和接收的数据进行加密和解密,直至完成此次会话。
本实施例中,验证字段RA是一个随机数,验证字段RB是一个随机数,在其他实施方式中,可以使用其他方式的生成信息作为验证字段,如生成一段字符、使用当前的世界时间等。
在步骤S1中,如果设备A和设备B中保留了上一次会话时的会话密钥,则将上一次会话时的会话密钥作为此次会话的对称密钥,这样每次会话时使用的对称密钥都是上一次会话的会话密钥,保证了通信的前向安全性;如果设备A和设备B中没有上一次会话的会话密钥,则由密钥管理系统生成对称密钥并将其发送至设备A和设备B。
密钥管理系统中存储有永久有效的系统根密钥RootKey,密钥管理系统生成的对称密钥是基于系统根密钥RootKey以及设备A和设备B的绑定关系唯一确定的。
一种基于对称秘钥的离线设备双向认证系统,如图2所示,包括通信连接的设备A和设备B;
设备A包括收发单元、存储单元、会话密钥生成单元、加密单元和解密单元,设备B包括收发单元、存储单元、会话密钥生成单元、加密单元和解密单元;
收发单元用于接收和发送信息;存储单元用于存储对称密钥KeyS和此次会话的会话密钥SeKey;会话密钥生成单元基于对称密钥KeyS、验证字段RA和验证字段RB得到会话密钥SeKey;加密单元使用对称加密算法、会话密钥SeKey对发送的消息进行加密;解密单元使用对称加密算法、会话密钥SeKey对接收的消息进行解密。
会话密钥单元生成会话密钥具体为:使用对称加密算法、对称密钥KeyS加密“验证字段RA和验证字段RB”,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为会话密钥SeKey。
离线设备双向认证系统还包括密钥管理系统;如果设备A和设备B中保留了上一次会话的会话密钥,则此次会话的对称密钥KeyS为上一次会话时的会话密钥,如果设备A和设备B中没有上一次会话的会话密钥,则由密钥管理系统3生成对称密钥并将其发送至设备A和设备B;密钥管理系统中存储有永久有效的系统根密钥RootKey,密钥管理系统生成的对称密钥是基于系统根密钥RootKey以及设备A和设备B的绑定关系唯一确定的。
本实施例中,设备A中预先存储了验证字段RA和验证字段RB,设备B中预先存储了验证字段RA和验证字段RB,验证字段RA和验证字段RB可以是相同的,也可以是分别设计的,如“success”、“认证成功”等。
本实施例的应用场景是两台设备(设备A和设备B)第一次使用本申请进行通信:
(一)对称密钥生成和下发
密钥管理系统布置在云端服务器,密钥管理系统中存储有永久有效的系统根密钥RootKey。设备A具有唯一的设备号IDA。
设备A将设备A唯一的设备号IDA上传给密钥管理系统,密钥管理系统使用加密算法、系统根密钥RootKey对设备号IDA进行加密,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为对称密钥KeyS。
如图3所示,由于设备A与设备B第一次连接,密钥管理系统中没有存储设备之间的绑定关系,为了保证设备A与设备B之间的对称密钥相同,由设备A连接密钥管理系统,密钥管理系统将对称密钥KeyS下发至设备A;设备A与设备B绑定连接,设备B可以获得设备A唯一的设备号IDA,设备B将设备A唯一的设备号IDA上传密钥管理系统,密钥管理系统将对称密钥KeyS下发至设备B。
如图4所示,在其他实施方式中,也可以组合设备号IDA和设备号IDB或者其他信息得到对称密钥,再下发给设备A和设备B。
(二)双向身份认证
设备A生成随机数RA并将其发送至设备B;
设备B接收随机数RA,并生成一个随机数RB,使用对称加密算法、对称密钥KeyS加密“随机数RA和随机数RB”,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为会话密钥SeKey;
设备B使用对称加密算法、会话密钥SeKey对预先规定的“B确认消息”进行加密,得到密文BData,设备B将密文BData和随机数RB一起发送至设备A;
设备A接收设备B发送的密文BData和随机数RB,使用对称加密算法、对称密钥KeyS加密“随机数RA和随机数RB”,得到密文,将得到的密文使用Hash算法计算Hash值,从而得到会话密钥SeKey,这样设备A和设备B中都得到了相同的会话密钥SeKey;
设备A使用对称加密算法、会话密钥SeKey对接收到的密文BData进行解密,如果解密成功且得到设备B发送的“B确认消息”,则设备A验证设备B成功;
设备A使用对称加密算法、会话密钥SeKey对预先规定的“A确认消息”进行加密,得到密文AData,设备A将密文AData发送至设备B;
设备B接收设备A发送的密文AData,并使用对称加密算法、会话密钥SeKey对接收到的密文AData进行解密,如果解密成功且得到设备A发送的“A确认消息”,则设备B验证设备A成功;
设备A和设备B开始正常通信,通信过程中使用对称加密算法、会话密钥SeKey对发送和接收的数据进行加密和解密,直至完成此次会话。
实施例2:
本实施例的应用场景是两台设备(设备A和设备B)再一次使用本申请进行通信,其中,对称密钥的生成和下发有所不同。
设备A和设备B在上一次的会话中,使用会话密钥进行加密和解密,会话结束后,会话密钥保存在了设备A和设备B中,此次会话时不再使用密钥管理系统,将设备A和设备B中上一次会话的会话密钥作为此次的对称密钥,也不需要再进行对称密钥的下发,设备A和设备B直接进行双向身份认证即可。
这样,每一次新的会话,都会将前一次会话的会话密钥作为此次会话的对称密钥,每次会话的对称密钥都会更新,进一步减少了密钥泄漏风险,通信更加安全,具有前向安全性,而且每次会话的会话密钥都存储在设备A和设备B内,不需要再进行对称密钥生成和下发过程,简化了安全认证流程。
设备A和设备B中使用的对称加密算法相同,是预先集成在设备A和设备B中的,如AES等算法。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。

Claims (10)

1.一种基于对称秘钥的离线设备双向认证方法,用于实现设备A和设备B之间的安全通信,其特征在于,包括以下步骤:
S1、设备A和设备B获取对称密钥KeyS;
S2、设备A生成验证字段RA并将其发送至设备B;
S3、设备B接收验证字段RA,并生成一个验证字段RB,使用对称加密算法、对称密钥KeyS加密“验证字段RA和验证字段RB”,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为会话密钥SeKey;
S4、设备B使用对称加密算法、会话密钥SeKey对预先规定的“B确认消息”进行加密,得到密文BData,设备B将密文BData和验证字段RB一起发送至设备A;
S5、设备A接收设备B发送的密文BData和验证字段RB,使用对称加密算法、对称密钥KeyS加密“验证字段RA和验证字段RB”,得到密文,将得到的密文使用Hash算法计算Hash值,从而得到会话密钥SeKey;
S6、设备A使用对称加密算法、会话密钥SeKey对接收到的密文BData进行解密,如果解密成功且得到设备B发送的“B确认消息”,则设备A验证设备B成功,执行步骤S7,否则,验证失败,终止设备A和设备B之间的会话;
S7、设备A使用对称加密算法、会话密钥SeKey对预先规定的“A确认消息”进行加密,得到密文AData,设备A将密文AData发送至设备B;
S8、设备B接收设备A发送的密文AData,并使用对称加密算法、会话密钥SeKey对接收到的密文AData进行解密,如果解密成功且得到设备A发送的“A确认消息”,则设备B验证设备A成功,执行步骤S9,否则,验证失败,终止设备A和设备B之间的会话;
S9、设备A和设备B开始正常通信,通信过程中使用对称加密算法、会话密钥SeKey对发送和接收的数据进行加密和解密,直至完成此次会话。
2.根据权利要求1所述的一种基于对称秘钥的离线设备双向认证方法,其特征在于,在步骤S1中,如果设备A和设备B中保留了上一次会话时的会话密钥,则将上一次会话时的会话密钥作为此次会话的对称密钥,如果设备A和设备B中没有上一次会话的会话密钥,则由密钥管理系统生成对称密钥并将其发送至设备A和设备B。
3.根据权利要求2所述的一种基于对称秘钥的离线设备双向认证方法,其特征在于,所述密钥管理系统中存储有永久有效的系统根密钥RootKey,密钥管理系统生成的对称密钥是基于系统根密钥RootKey以及设备A和设备B的绑定关系唯一确定的。
4.根据权利要求3所述的一种基于对称秘钥的离线设备双向认证方法,其特征在于,所述密钥管理系统使用加密算法、系统根密钥RootKey对“设备A唯一的设备号IDA和/或设备B唯一的设备号IDB”进行加密,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为对称密钥KeyS。
5.根据权利要求4所述的一种基于对称秘钥的离线设备双向认证方法,其特征在于,所述密钥管理系统布置在云端服务器。
6.根据权利要求1所述的一种基于对称秘钥的离线设备双向认证方法,其特征在于,所述验证字段RA和验证字段RB是随机生成的随机数。
7.根据权利要求1所述的一种基于对称秘钥的离线设备双向认证方法,其特征在于,设备A和设备B中使用的对称加密算法相同,是预先集成在设备A和设备B中的。
8.一种基于对称秘钥的离线设备双向认证系统,其特征在于,基于如权利要求1-7中任一所述的基于对称秘钥的离线设备双向认证方法,包括通信连接的设备A和设备B;
所述设备A包括收发单元、存储单元、会话密钥生成单元、加密单元和解密单元,所述设备B包括收发单元、存储单元、会话密钥生成单元、加密单元和解密单元;
所述收发单元用于接收和发送信息;所述存储单元用于存储对称密钥KeyS和此次会话的会话密钥SeKey;所述会话密钥生成单元基于对称密钥KeyS、验证字段RA和验证字段RB得到会话密钥SeKey;所述加密单元使用对称加密算法、会话密钥SeKey对发送的消息进行加密;所述解密单元使用对称加密算法、会话密钥SeKey对接收的消息进行解密。
9.根据权利要求8所述的一种基于对称秘钥的离线设备双向认证系统,其特征在于,会话密钥单元生成会话密钥具体为:使用对称加密算法、对称密钥KeyS加密“验证字段RA和验证字段RB”,得到密文,将得到的密文使用Hash算法计算Hash值,得到的Hash值作为会话密钥SeKey。
10.根据权利要求8所述的一种基于对称秘钥的离线设备双向认证系统,其特征在于,所述离线设备双向认证系统还包括密钥管理系统;
如果设备A和设备B中保留了上一次会话的会话密钥,则此次会话的对称密钥KeyS为上一次会话时的会话密钥,如果设备A和设备B中没有上一次会话的会话密钥,则由密钥管理系统生成对称密钥并将其发送至设备A和设备B;
所述密钥管理系统中存储有永久有效的系统根密钥RootKey,密钥管理系统生成的对称密钥是基于系统根密钥RootKey以及设备A和设备B的绑定关系唯一确定的。
CN202110789719.8A 2021-07-13 2021-07-13 一种基于对称秘钥的离线设备双向认证方法和系统 Active CN113676448B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110789719.8A CN113676448B (zh) 2021-07-13 2021-07-13 一种基于对称秘钥的离线设备双向认证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110789719.8A CN113676448B (zh) 2021-07-13 2021-07-13 一种基于对称秘钥的离线设备双向认证方法和系统

Publications (2)

Publication Number Publication Date
CN113676448A true CN113676448A (zh) 2021-11-19
CN113676448B CN113676448B (zh) 2023-06-16

Family

ID=78539077

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110789719.8A Active CN113676448B (zh) 2021-07-13 2021-07-13 一种基于对称秘钥的离线设备双向认证方法和系统

Country Status (1)

Country Link
CN (1) CN113676448B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116055188A (zh) * 2023-01-28 2023-05-02 紫光同芯微电子有限公司 设备的双向认证方法、双向认证装置及双向认证系统
CN116962079A (zh) * 2023-09-19 2023-10-27 浙江大华技术股份有限公司 物联网认证方法、设备、物联网认证系统和存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917270A (zh) * 2010-08-03 2010-12-15 中国科学院软件研究所 一种基于对称密码的弱认证和密钥协商方法
CN103560879A (zh) * 2013-10-09 2014-02-05 中国科学院信息工程研究所 一种轻量级认证与密钥协商的实现方法
WO2015161690A1 (zh) * 2014-04-25 2015-10-29 天地融科技股份有限公司 数据安全交互方法和系统
CN105141425A (zh) * 2015-08-14 2015-12-09 重庆邮电大学 一种基于混沌映射的可保护身份的双向认证方法
US20170118026A1 (en) * 2014-05-28 2017-04-27 Datang Mobile Communications Equipment Co., Ltd. Encrypted communication method and apparatus
CN109150526A (zh) * 2018-11-02 2019-01-04 美的集团股份有限公司 密钥协商方法、设备、终端、存储介质以及系统
CN109672538A (zh) * 2019-02-13 2019-04-23 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN109862040A (zh) * 2019-03-27 2019-06-07 北京经纬恒润科技有限公司 一种安全认证方法及认证系统
CN112469003A (zh) * 2021-02-04 2021-03-09 南京理工大学 基于混合加密的交通传感网数据传输方法、系统及介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917270A (zh) * 2010-08-03 2010-12-15 中国科学院软件研究所 一种基于对称密码的弱认证和密钥协商方法
CN103560879A (zh) * 2013-10-09 2014-02-05 中国科学院信息工程研究所 一种轻量级认证与密钥协商的实现方法
WO2015161690A1 (zh) * 2014-04-25 2015-10-29 天地融科技股份有限公司 数据安全交互方法和系统
US20170118026A1 (en) * 2014-05-28 2017-04-27 Datang Mobile Communications Equipment Co., Ltd. Encrypted communication method and apparatus
CN105141425A (zh) * 2015-08-14 2015-12-09 重庆邮电大学 一种基于混沌映射的可保护身份的双向认证方法
CN109150526A (zh) * 2018-11-02 2019-01-04 美的集团股份有限公司 密钥协商方法、设备、终端、存储介质以及系统
CN109672538A (zh) * 2019-02-13 2019-04-23 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN109862040A (zh) * 2019-03-27 2019-06-07 北京经纬恒润科技有限公司 一种安全认证方法及认证系统
CN112469003A (zh) * 2021-02-04 2021-03-09 南京理工大学 基于混合加密的交通传感网数据传输方法、系统及介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王新国等: "基于证书的改进ECDH双向认证及密钥协商协议", 《小型微型计算机系统》 *
王新国等: "基于证书的改进ECDH双向认证及密钥协商协议", 《小型微型计算机系统》, no. 12, 15 December 2013 (2013-12-15) *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116055188A (zh) * 2023-01-28 2023-05-02 紫光同芯微电子有限公司 设备的双向认证方法、双向认证装置及双向认证系统
CN116055188B (zh) * 2023-01-28 2023-07-14 紫光同芯微电子有限公司 设备的双向认证方法、双向认证装置及双向认证系统
CN116962079A (zh) * 2023-09-19 2023-10-27 浙江大华技术股份有限公司 物联网认证方法、设备、物联网认证系统和存储介质
CN116962079B (zh) * 2023-09-19 2023-12-15 浙江大华技术股份有限公司 物联网认证方法、设备、物联网认证系统和存储介质

Also Published As

Publication number Publication date
CN113676448B (zh) 2023-06-16

Similar Documents

Publication Publication Date Title
US10708072B2 (en) Mutual authentication of confidential communication
CN110380852B (zh) 双向认证方法及通信系统
JP5307191B2 (ja) 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法
JP4944886B2 (ja) 展性攻撃に対して改良された安全性を有する技術(これに限定されない)を含む非ワンタイムパッド暗号で暗号化した署名鍵を用いた、暗号認証、及び/又は共有暗号鍵の設定
JP2019533384A (ja) データ伝送方法、装置およびシステム
US11223486B2 (en) Digital signature method, device, and system
CN103763356A (zh) 一种安全套接层连接的建立方法、装置及系统
CN104023013A (zh) 数据传输方法、服务端和客户端
CN110020524B (zh) 一种基于智能卡的双向认证方法
CN111277412B (zh) 基于区块链密钥分发的数据安全共享系统及方法
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN113630248B (zh) 一种会话密钥协商方法
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
US20230188325A1 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN110113150A (zh) 基于无证书环境的可否认认证的加密方法和系统
CN112104453A (zh) 一种基于数字证书的抗量子计算数字签名系统及签名方法
CN113676448B (zh) 一种基于对称秘钥的离线设备双向认证方法和系统
CN114172745A (zh) 一种物联网安全协议系统
CN103905209A (zh) 基于NTRUSign无源光网络接入双向认证的方法
CN114826593B (zh) 量子安全的数据传输方法及数字证书认证系统
CN103856463A (zh) 基于密钥交换协议的轻量目录访问协议实现方法和装置
CN114285546B (zh) 一种可用于车载自组网络中的异构签密通信方法
CN113676330B (zh) 一种基于二级密钥的数字证书申请系统及方法
CN113688405B (zh) 一种基于区块链的双向认证混合加密方法
CN113014376B (zh) 一种用户与服务器之间安全认证的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant