CN114362932A - 一种切比雪夫多项式多注册中心匿名认证密钥协商协议 - Google Patents
一种切比雪夫多项式多注册中心匿名认证密钥协商协议 Download PDFInfo
- Publication number
- CN114362932A CN114362932A CN202111516079.XA CN202111516079A CN114362932A CN 114362932 A CN114362932 A CN 114362932A CN 202111516079 A CN202111516079 A CN 202111516079A CN 114362932 A CN114362932 A CN 114362932A
- Authority
- CN
- China
- Prior art keywords
- tsp
- wid
- auth
- sign
- calculating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议。其协议主要分为初始化阶段、注册阶段以及认证密钥协商阶段:初始化阶段,注册中心首先选取身份标识并计算身份代理标识,并从量子随机数设备获取合适的量子随机数作为系统初始化参数、长期私钥和大素数。注册阶段,协议参与主体选取各自身份标识并计算产生身份代理标识,然后通过基于切比雪夫多项式半群性质的临时密钥伪协商法来向注册中心安全地发起注册请求。认证密钥协商阶段,协议参与双方通过各自所属的注册中心来实现双方的身份认证和密钥协商。若通过此阶段所有的验证,则双方临时会话密钥协商成功。
Description
技术领域
本发明属于工业物联网安全领域,具体涉及工业物联网设备间一种基于切比雪夫多项式的认证密钥协商协议,用于实现工业物联网设备间的身份认证和密钥协商。
背景技术
随着工业物联网技术的快速发展和广泛应用,工业物联网系统也面临着许多信息安全问题,如通信保密性问题、数据完整性问题等。工业数据通常包含身份隐私信息、工业生产数据以及控制指令等敏感信息,一旦泄露会给企业带来巨大的经济损失。认证密钥协商协议能够实现通信双方的身份认证和密钥协商,是保障工业物联网系统通信安全的关键。由于工业自动化生产的需求和工业系统的高可用性,工业物联网系统接入的大量终端设备,其所归属的注册中心也不尽相同,无法通过同注册中心的认证密钥协商协议来实现身份认证和密钥协商。因此,在工业物联网系统多注册中心场景下,所属不同注册中心的终端设备采用多注册中心的认证密钥协商协议,借助各自所属注册中心来实现双方的身份认证和密钥协商。与同注册中心的认证密钥协商协议相比,多注册中心的认证密钥协商协议的认证密钥协商阶段需要多个注册中心的参与,执行过程更复杂,对通信网络和注册中心的并发执行能力要求较高。该协议能够保障在公共信道上协议各阶段的安全执行,解决了注册中心资源耗尽问题,实现了设备和注册中心的多方身份认证,并且结合量子密钥分发技术来保障多个注册中心间的通信安全。现有研究成果均存在安全性或性能问题,Abbasinezhad-Mood协议能够有效抵抗大多数已知攻击,但是该协议计算开销较大,并且无法抵抗内部特权攻击,也不具备匿名性。Pak协议结合了生物特征识别技术,加强对用户的隐私保护,但该协议存在不能抵抗重放攻击和已知会话特定临时信息攻击等问题。Jabbari协议在前人的研究基础上增强了抗模仿攻击,但是该协议计算和通信开销也较大,且仍存在无法抵抗重放攻击和已知会话特定临时信息攻击等问题。
本发明的积极效果是:
(1)在计算开销方面,本发明的计算开销优于现有Abbasinezhad-Mood协议、Pak协议和Jabbari协议,执行效率更高;
(2)在通信开销方面,本发明的通信开销低于现有Abbasinezhad-Mood协议、Pak协议和Jabbari协议,使用的网络流量更少;
(3)在安全性方面,本发明的安全性强于现有Abbasinezhad-Mood协议、Pak协议和Jabbari协议,能够抵抗未知密钥共享攻击、重放攻击、模仿攻击以及已知会话特定临时信息攻击,并且满足匿名性、已知密钥安全性、双向认证性和消息完整性。
发明内容
本发明解决上述问题所提出的基于切比雪夫多项式的认证密钥协商协议,分为初始化阶段、注册阶段以及认证密钥协商阶段。初始化阶段,注册中心首先选取身份标识并计算身份代理标识,并从量子随机数设备获取合适的量子随机数作为系统初始化参数、长期私钥和大素数。然后,注册中心计算对应的长期公钥,并选择单向哈希摘要函数。最后,注册中心向网络中其他协议参与方公开部分系统参数。注册阶段,协议参与主体选取各自身份标识并计算产生身份代理标识,然后通过基于切比雪夫多项式半群性质的临时密钥伪协商法来向注册中心安全地发起注册请求。注册成功后,协议参与主体获取并存储协商式下发的长期身份令牌、量子随机数以及注册中心的身份代理标识等信息。认证密钥协商阶段,协议参与双方通过各自所属的注册中心来实现双方的身份认证和密钥协商。首先,协议参与双方与各自所属的注册中心进行身份认证。然后,若双方身份验证都通过后,发起者所属的注册中心通过量子密钥分发技术,将相关信息使用量子密钥加密后发送给接收者所属的注册中心,再由接收者所属的注册中心将该信息转发给会话接收者。最后,由协议参与双方直接进行相互的身份认证和密钥协商。若通过此阶段所有的验证,则双方临时会话密钥协商成功。
附图说明
图1发明身份认证和密钥协商步骤图。
具体实施方式
第一步:选择随机数ra,za∈(-∞,∞),计算临时密钥协商参数和临时密钥值:
ta=H(ra||IDa||WTIDi),Ra=Tta(x)modp,Kai=H(Tta(PKI)modp),计算临时会话密钥协商参数:ska=H(za||IDa||Tokenai),计算身份验证值:Authai=H(Tokenai||Kai||WTIDi);产生本地时间戳TSPa,使用Kai对信息ska,Authai,WIDa,WIDb,TSPa进行异或加密:
计算哈希摘要值:Signa=H(Msga||Kai||WTIDi);将消息Messagea={Msga,Signa,Ra}通过公共信道发送给TRCi;
第二步:当TRCi收到Alice的消息Messagea后,执行以下步骤:计算临时密钥值:Kia=H(Tski(Ra)modp),重新计算哈希摘要值:Signa`=H(Msga||Kia||WTIDi),判断Signa和Signa`的值是否相等,若相等则继续执行,否则中止执行;使用Kia对Msga进行异或解密:
产生本地时间戳TSPa`,判断|TSPa-TSPa`|≤ΔT是否成立,若成立则继续执行,否则中止执行;Ti4:根据WIDa查询数据库,若查询结果为空则拒绝执行,否则从数据库中查询到消息:{WIDa,STKa,TSPai};通过异或解密:
计算参数:Authai`=H(Tokenia||Kia||WTIDi),判断Authai和Authai`的值是否相等,若相等则对Alice身份认证成功,继续执行,否则认证失败,中止执行;产生本地时间戳TSPi,从QKD设备获取量子密钥QKey;计算身份认证值:Authia=H(Tokenia||TSPai||WTIDi);使用Kia对信息QKey,TSPi,Authia进行异或加密:
计算哈希摘要值:Signi=H(Msgi||Kia||WIDa);将消息Messagei={Msgi,Signi}通过公共信道发送给Alice;产生本地时间戳TSPij,使用QKey对ska,TSPij,WIDa,WIDb进行异或加密:
计算哈希摘要值:Signij=H(Msgij||QKey);将消息Messageij={Msgij,Signij}通过公共信道发送给TRCj。
第三步:选择随机数rb∈(-∞,∞),计算临时密钥协商参数和临时密钥值:tb=H(rb||IDb||WTIDj),Rb=Ttb(y)modq,Kbj=H(Ttb(PKJ)modq);计算身份验证信息:Authbj=H(Tokenbj||Kbj||WTIDj);产生时间戳TSPb,使用Kbj对Authbj,TSPb进行异或加密
计算哈希摘要值信息:Signbj=H(Msgbj||Kbj);将消息Messagebj={Msgbj,Signbj,Rb}通过公共信道发送给TRCj。
第四步:当TRCj收到TRCi发送的消息Messageij和Bob发送的消息Messagebj后,执行以下步骤(y和q分别为TRCj的扩展切比雪夫多项式的参数和大素数):从QKD设备获取量子密钥QKey,计算临时密钥值:Kjb=H(Tskj(Rb)modq);重新计算哈希摘要值Sign`ij=H(Msgij||QKey),Sign`bj=H(Msgbj||Kjb),判断Signij和Signij`的值以及Signbj和Signbj`的值是否分别相等,若都相等则继续执行,否则中止执行;使用Kjb对Msgbj进行异或解密:
产生时间戳TSPb`,判断|TSPb-TSPb`|≤ΔT是否成立,若成立,则继续执行,否则中止执行;根据WIDb查询数据库,若查询结果为空则拒绝执行,否则从数据库中查询得到消息:{WIDb,STKb,TSPbj};计算长期身份令牌以及身份验证信息:
Auth`bj=H(Tokenjb||Kjb||WTIDj),判断Auth`bj和Authbj的值是否相等,若相等则对Bob身份认证成功并继续执行,否则中止执行;使用QKey对Msgij进行异或解密:
第五步:当Bob收到TRCj发送来的消息Messagejb后,执行以下步骤:重新计算哈希摘要值:Sign`jb=H(Msgjb||Kbj||WIDb||Tokenbj),判断Signjb和Sign`jb的值是否相等,若相等则继续执行,否则中止执行;使用Kbj对Msgjb进行异或解密:
计算身份验证值:Auth`jb=H(Tokenjb||TSPbj||WTIDj),判断Authjb和Authjb的值是否相等,若相等则对TRCj身份认证成功,继续执行,否则认证失败,中止执行;产生本地时间戳TSPj`,判断|TSPj-TSPj`|≤ΔT是否成立,若成立则继续执行,否则中止执行;选取随机数zb∈(-∞,∞),计算临时会话密钥协商参数:skb=H(zb||IDb||Tokenbj);首先计算Bob和Alice的临时会话密钥:SSKba=H(ska||skb||QKey),然后计算身份验证值:Authba=H(SSKba||WIDa||WIDb||QKey),计算临时密钥值:Kba=H(QKey||ska||WIDa||WIDb);产生本地时间戳TSPba,使用Kba对信息TSPba,Authba,skb进行异或加密:
计算哈希摘要值:Signba=H(Msgba||Kba||WIDa||WIDb||QKey);将消息Messageba={Msgba,Signba}通过公共信道发送给Alice。产生时间戳TSPij`,判断|TSPij-TSPij`|≤ΔT是否成立,若都成立则继续执行,否则中止执行;计算身份验证信息:Authjb=H(Tokenjb||TSPbj||WTIDj);产生本地时间戳TSPj,使用Kjb对信息ska,WIDa,QKey,TSPj,Authjb进行异或加密:
计算哈希摘要值:Signjb=H(Msgjb||Kjb||WIDb||Tokenjb);将消息Messagejb={Msgjb,Signjb}通过公共信道发送给Bob;
第六步:当Alice收到TRCi发送的消息Messagei和Bob发送的消息Messageba后,执行以下步骤:重新计算哈希摘要值Signi`=H(Msgi||Kai||WIDa),判断Signi和Signi`的值是否相等,若相等则继续执行,否则中止执行;使用Kai对Msgi进行异或解密:
产生本地时间戳TSPi`,判断|TSPi-TSPi`|≤ΔT是否成立,若成立则继续执行,否则中止执行。计算身份验证值:Auth`ia=H(Tokenai||TSPai||WTIDi),判断Authai和Authai`的值是否相等,若相等则对TRCi身份认证成功,继续执行,否则认证失败,中止执行;计算临时密钥:Kab=H(QKey||ska||WIDa||WIDb),重新计算哈希摘要值:Signba`=H(Msgba||Kab||WIDa||WIDb||QKey),判断Signba和Signba`的值是否相等,若相等则继续执行,否则中止执行;使用Kab对Msgba进行异或解密:
产生本地时间戳TSPba`,判断|TSPba-TSPba`|≤ΔT是否成立,若成立则继续执行,否则中止执行;计算Alice和Bob临时会话密钥:SSKab=H(ska||skb||QKey);计算会话身份验证值:Auth`ba=H(SSKab||WIDa||WIDb||QKey),判断Auth`ba和Authba的值是否相等,若相等则对Bob的身份认证成功继续执行,否则中止执行;将SSKab正式作为Alice和Bob之间的临时会话密钥,计算身份认证和密钥确认值:Authab=H(SSKab||WIDa||WIDb||skb)。产生本地时间戳TSPab,使用Kab对信息TSPab,Authab进行异或加密:
计算哈希摘要值:Signab=H(Msgab||Kab||WIDa||WIDb||QKey);将消息Messageab={Msgab,Signab}通过公共信道发送给Bob。
第七步:当Bob收到Alice发送的消息Messageab后,执行以下步骤:重新计算哈希摘要值:Signab`=H(Msgab||Kba||WIDa||WIDb||QKey),判断Signab和Signab`的值是否相等,若相等则继续执行,否则中止执行;使用Kba对Msgab进行异或解密:
产生本地时间戳TSPab`,判断|TSPab-TSPab`|≤ΔT是否成立,若成立则继续执行,否则中止执行;计算身份认证和密钥确认值:Auth`ab=H(SSKba||WIDa||WIDb||QKey),判断Authab和Auth`ab的值是否相等,若相等则身份认证和密钥协商成功,否则中止执行;将SSKba正式作为Bob和Alice之间的临时会话密钥。执行至此,注册在不同注册中心上的协议参与主体Alice和Bob,通过注册中心TRCi和TRCj的参与协助实现了身份认证和密钥协商。
Claims (8)
1.一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议,其特征在于:
本发明所提协议提出了基于密钥和消息的组合哈希法来保障数据的完整性,还提出了一种基于身份代理标识、临时会话密钥和量子密钥的双重验证法来同时实现设备双方的身份认证和临时会话密钥的一致性验证,有效地提高了协议执行效率,而在实现设备和注册中心之间的身份认证时,本发明所提协议提出了一种基于长期身份令牌信息的认证法;
第一步:选择随机数ra,za∈(-∞,∞),计算临时密钥协商参数和临时密钥值:
ta=H(ra||IDa||WTIDi),Ra=Tta(x)mod p,Kai=H(Tta(PKI)mod p),
计算临时会话密钥协商参数:ska=H(za||IDa||Tokenai),计算身份验证值:
Authai=H(Tokenai||Kai||WTIDi);产生本地时间戳TSPa,使用Kai对信息ska,Authai,WIDa,WIDb,TSPa进行异或加密:
计算哈希摘要值:Signa=H(Msga||Kai||WTIDi);将消息Messagea={Msga,Signa,Ra}通过公共信道发送给TRCi;
第二步:当TRCi收到Alice的消息Messagea后,执行以下步骤:计算临时密钥值:Kia=H(Tski(Ra)mod p),重新计算哈希摘要值:Signa`=H(Msga||Kia||WTIDi),判断Signa和Signa`的值是否相等,若相等则继续执行,否则中止执行;使用Kia对Msga进行异或解密:
Authai,WIDa,WIDb,TSPa;产生本地时间戳TSPa`,判断|TSPa-TSPa`|≤ΔT是否成立,若成立则继续执行,否则中止执行;Ti4:根据WIDa查询数据库,若查询结果为空则拒绝执行,否则从数据库中查询到消息:{WIDa,STKa,TSPai};通过异或解密:
计算参数:Authai`=H(Tokenia||Kia||WTIDi),判断Authai和Authai`的值是否相等,若相等则对Alice身份认证成功,继续执行,否则认证失败,中止执行;产生本地时间戳TSPi,从QKD设备获取量子密钥QKey;计算身份认证值:Authia=H(Tokenia||TSPai||WTIDi);使用Kia对信息QKey,TSPi,Authia进行异或加密:
计算哈希摘要值:Signi=H(Msgi||Kia||WIDa);将消息Messagei={Msgi,Signi}通过公共信道发送给Alice;产生本地时间戳TSPij,使用QKey对ska,TSPij,WIDa,WIDb进行异或加密:
计算哈希摘要值:Signij=H(Msgij||QKey);将消息Messageij={Msgij,Signij}通过公共信道发送给TRCj;
第三步:选择随机数rb∈(-∞,∞),计算临时密钥协商参数和临时密钥值:
tb=H(rb||IDb||WTIDj),Rb=Ttb(y)mod q,Kbj=H(Ttb(PKJ)mod q);计算身份验证信息:Authbj=H(Tokenbj||Kbj||WTIDj);产生时间戳TSPb,使用Kbj对Authbj,TSPb进行异或加密
计算哈希摘要值信息:Signbj=H(Msgbj||Kbj);将消息Messagebj={Msgbj,Signbj,Rb}通过公共信道发送给TRCj;
第四步:当TRCj收到TRCi发送的消息Messageij和Bob发送的消息Messagebj后,执行以下步骤(y和q分别为TRCj的扩展切比雪夫多项式的参数和大素数):从QKD设备获取量子密钥QKey,计算临时密钥值:Kjb=H(Tskj(Rb)mod q);重新计算哈希摘要值
判断Signij和Signij`的值以及Signbj和Signbj`的值是否分别相等,若都相等则继续执行,否则中止执行;使用Kjb对Msgbj进行异或解密:
WIDb,TSPb;产生时间戳TSPb`,判断|TSPb-TSPb`|≤ΔT是否成立,若成立,则继续执行,否则中止执行;根据WIDb查询数据库,若查询结果为空则拒绝执行,否则从数据库中查询得到消息:{WIDb,STKb,TSPbj};计算长期身份令牌以及身份验证信息:
判断
和Authbj的值是否相等,若相等则对Bob身份认证成功并继续执行,否则中止执行;使用QKey对Msgij进行异或解密:
TSPij,WIDa,WIDb;
第五步:当Bob收到TRCj发送来的消息Messagejb后,执行以下步骤:重新计算哈希摘要值:
判断Signjb和
的值是否相等,若相等则继续执行,否则中止执行;使用Kbj对Msgjb进行异或解密:
WIDa,QKey,TSPj,Authjb;计算身份验证值:
判断Authjb和
的值是否相等,若相等则对TRCj身份认证成功,继续执行,否则认证失败,中止执行;产生本地时间戳TSPj`,判断|TSPj-TSPj`|≤ΔT是否成立,若成立则继续执行,否则中止执行;选取随机数zb∈(-∞,∞),计算临时会话密钥协商参数:skb=H(zb||IDb||Tokenbj);首先计算Bob和Alice的临时会话密钥:SSKba=H(ska||skb||QKey),然后计算身份验证值:Authba=H(SSKba||WIDa||WIDb||QKey),计算临时密钥值:Kba=H(QKey||ska||WIDa||WIDb);产生本地时间戳TSPba,使用Kba对信息TSPba,Authba,skb进行异或加密:
计算哈希摘要值:Signba=H(Msgba||Kba||WIDa||WIDb||QKey);将消息Messageba={Msgba,Signba}通过公共信道发送给Alice,产生时间戳TSPij`,判断|TSPij-TSPij`|≤ΔT是否成立,若都成立则继续执行,否则中止执行;计算身份验证信息:Authjb=H(Tokenjb||TSPbj||WTIDj);产生本地时间戳TSPj,使用Kjb对信息ska,WIDa,QKey,TSPj,Authjb进行异或加密:
计算哈希摘要值:Signjb=H(Msgjb||Kjb||WIDb||Tokenjb);将消息Messagejb={Msgjb,Signjb}通过公共信道发送给Bob;
第六步:当Alice收到TRCi发送的消息Messagei和Bob发送的消息Messageba后,执行以下步骤:重新计算哈希摘要值Signi`=H(Msgi||Kai||WIDa),判断Signi和Signi`的值是否相等,若相等则继续执行,否则中止执行;使用Kai对Msgi进行异或解密:
TSPi,Authia;产生本地时间戳TSPi`,判断|TSPi-TSPi`|≤ΔT是否成立,若成立则继续执行,否则中止执行,计算身份验证值:
判断Authai和Authai`的值是否相等,若相等则对TRCi身份认证成功,继续执行,否则认证失败,中止执行;计算临时密钥:Kab=H(QKey||ska||WIDa||WIDb),重新计算哈希摘要值:Signba`=H(Msgba||Kab||WIDa||WIDb||QKey),判断Signba和Signba`的值是否相等,若相等则继续执行,否则中止执行;使用Kab对Msgba进行异或解密:
Authba,skb,产生本地时间戳TSPba`,判断|TSPba-TSPba`|≤ΔT是否成立,若成立则继续执行,否则中止执行;计算Alice和Bob临时会话密钥:SSKab=H(ska||skb||QKey);计算会话身份验证值:
判断
和Authba的值是否相等,若相等则对Bob的身份认证成功继续执行,否则中止执行;将SSKab正式作为Alice和Bob之间的临时会话密钥,计算身份认证和密钥确认值:Authab=H(SSKab||WIDa||WIDb||skb);产生本地时间戳TSPab,使用Kab对信息TSPab,Authab进行异或加密:
计算哈希摘要值:Signab=H(Msgab||Kab||WIDa||WIDb||QKey);将消息Messageab={Msgab,Signab}通过公共信道发送给Bob;
第七步:当Bob收到Alice发送的消息Messageab后,执行以下步骤:重新计算哈希摘要值:Signab`=H(Msgab||Kba||WIDa||WIDb||QKey),判断Signab和Signab`的值是否相等,若相等则继续执行,否则中止执行;使用Kba对Msgab进行异或解密:
Authab,产生本地时间戳TSPab`,判断|TSPab-TSPab`|≤ΔT是否成立,若成立则继续执行,否则中止执行;计算身份认证和密钥确认值:
判断Authab和
的值是否相等,若相等则身份认证和密钥协商成功,否则中止执行;将SSKba正式作为Bob和Alice之间的临时会话密钥,执行至此,注册在不同注册中心上的协议参与主体Alice和Bob,通过注册中心TRCi和TRCj的参与协助实现了身份认证和密钥协商。
2.根据权利要求1所述的一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议,其特征在于:步骤1计算临时密钥协商参数和临时密钥值:ta=H(ra||IDa||WTIDi),Ra=Tta(x)mod p,Kai=H(Tta(PKI)mod p),计算临时会话密钥协商参数:ska=H(za||IDa||Tokenai),计算身份验证值:Authai=H(Tokenai||Kai||WTIDi)。
3.根据权利要求1所述的一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议,其特征在于:步骤2通过异或解密:
计算参数:Authai`=H(Tokenia||Kia||WTIDi),判断Authai和Authai`的值是否相等,若相等则对Alice身份认证成功,继续执行,否则认证失败,中止执行;使用Kia对Msga进行异或解密:
Authai,WIDa,WIDb,TSPa。
4.根据权利要求1所述的一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议,其特征在于:步骤3计算身份验证信息:Authbj=H(Tokenbj||Kbj||WTIDj),然后,计算哈希摘要值信息:Signbj=H(Msgbj||Kbj)。
5.根据权利要求1所述的一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议,其特征在于:步骤4计算临时密钥值:Kjb=H(Tskj(Rb)mod q),重新计算哈希摘要值
判断Signij和Signij`的值以及Signbj和Signbj`的值是否分别相等,若都相等则继续执行,否则中止执行,计算长期身份令牌以及身份验证信息:
判断
和Authbj的值是否相等,若相等则对Bob身份认证成功并继续执行,否则中止执行。
6.根据权利要求1所述的一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议,其特征在于:步骤5计算身份验证值:
判断Authjb和
的值是否相等,若相等则对TRCj身份认证成功,继续执行,否则认证失败,中止执行,使用Kbj对Msgjb进行异或解密:
WIDa,QKey,TSPj,Authjb,首先计算Bob和Alice的临时会话密钥:SSKba=H(ska||skb||QKey),然后计算身份验证值:Authba=H(SSKba||WIDa||WIDb||QKey),计算临时密钥值:Kba=H(QKey||ska||WIDa||WIDb)。
7.根据权利要求1所述的一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议,其特征在于:步骤6计算身份验证值:
判断Authai和Authai`的值是否相等,若相等则对TRCi身份认证成功,继续执行,否则认证失败,中止执行,计算身份认证和密钥确认值:Authab=H(SSKab||WIDa||WIDb||skb)。
8.根据权利要求1所述的一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议,其特征在于:步骤7计算身份验证值:使用Kba对Msgab进行异或解密:
Authab,计算身份认证和密钥确认值:
判断Authab和
的值是否相等,若相等则身份认证和密钥协商成功,否则中止执行;计算身份认证和密钥确认值:
判断Authab和
的值是否相等,若相等则身份认证和密钥协商成功,否则中止执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111516079.XA CN114362932B (zh) | 2021-12-02 | 2021-12-02 | 一种基于ecp的多注册中心匿名认证密钥协商协议方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111516079.XA CN114362932B (zh) | 2021-12-02 | 2021-12-02 | 一种基于ecp的多注册中心匿名认证密钥协商协议方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114362932A true CN114362932A (zh) | 2022-04-15 |
| CN114362932B CN114362932B (zh) | 2023-05-26 |
Family
ID=81099423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111516079.XA Active CN114362932B (zh) | 2021-12-02 | 2021-12-02 | 一种基于ecp的多注册中心匿名认证密钥协商协议方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114362932B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116528235A (zh) * | 2023-06-30 | 2023-08-01 | 华侨大学 | 基于扩展切比雪夫多项式的车地无线通信认证方法及系统 |
| CN116827528A (zh) * | 2023-06-29 | 2023-09-29 | 贵州大学 | 基于区块链和切尔比夫混沌映射的认证与密钥管理方法 |
| CN117254910A (zh) * | 2023-11-15 | 2023-12-19 | 合肥工业大学 | 车载自组网络下基于量子随机数的高效组密钥分发方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180150647A1 (en) * | 2016-08-05 | 2018-05-31 | Sensoriant, Inc. | Database system for protecting and securing stored data using a privacy switch |
| CN110351272A (zh) * | 2019-07-11 | 2019-10-18 | 北京电子科技学院 | 一种通用的抗量子双向认证密钥协商方法(laka) |
| CN111092717A (zh) * | 2019-12-16 | 2020-05-01 | 南京信息工程大学 | 智能家居环境下基于组认证安全可靠的通信方法 |
| CN111769937A (zh) * | 2020-06-24 | 2020-10-13 | 四川大学 | 面向智能电网高级测量体系的两方认证密钥协商协议 |
| CN112953727A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 一种面向物联网的设备匿名身份认证方法及系统 |
-
2021
- 2021-12-02 CN CN202111516079.XA patent/CN114362932B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180150647A1 (en) * | 2016-08-05 | 2018-05-31 | Sensoriant, Inc. | Database system for protecting and securing stored data using a privacy switch |
| CN110351272A (zh) * | 2019-07-11 | 2019-10-18 | 北京电子科技学院 | 一种通用的抗量子双向认证密钥协商方法(laka) |
| CN111092717A (zh) * | 2019-12-16 | 2020-05-01 | 南京信息工程大学 | 智能家居环境下基于组认证安全可靠的通信方法 |
| CN111769937A (zh) * | 2020-06-24 | 2020-10-13 | 四川大学 | 面向智能电网高级测量体系的两方认证密钥协商协议 |
| CN112953727A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 一种面向物联网的设备匿名身份认证方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| YILONG ZHENG等: "Design and Analysis of a Security-Enhanced", 《IEEE》 * |
| 宋岱松: "基于切比雪夫多项式的三因子认证密钥协商协议", 《现代计算机 》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116827528A (zh) * | 2023-06-29 | 2023-09-29 | 贵州大学 | 基于区块链和切尔比夫混沌映射的认证与密钥管理方法 |
| CN116827528B (zh) * | 2023-06-29 | 2024-02-13 | 贵州大学 | 基于区块链和切尔比夫混沌映射的认证与密钥管理方法 |
| CN116528235A (zh) * | 2023-06-30 | 2023-08-01 | 华侨大学 | 基于扩展切比雪夫多项式的车地无线通信认证方法及系统 |
| CN116528235B (zh) * | 2023-06-30 | 2023-10-20 | 华侨大学 | 基于扩展切比雪夫多项式的车地无线通信认证方法及系统 |
| CN117254910A (zh) * | 2023-11-15 | 2023-12-19 | 合肥工业大学 | 车载自组网络下基于量子随机数的高效组密钥分发方法 |
| CN117254910B (zh) * | 2023-11-15 | 2024-01-26 | 合肥工业大学 | 车载自组网络下基于量子随机数的高效组密钥分发方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114362932B (zh) | 2023-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Agrawal et al. | PASTA: password-based threshold authentication | |
| CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
| Zhang et al. | SMAKA: Secure many-to-many authentication and key agreement scheme for vehicular networks | |
| CN110932870B (zh) | 一种量子通信服务站密钥协商系统和方法 | |
| CN114362932A (zh) | 一种切比雪夫多项式多注册中心匿名认证密钥协商协议 | |
| CN107437993A (zh) | 一种基于无证书两方认证密钥协商方法和装置 | |
| CN111934877B (zh) | 一种sm2协同门限签名方法、存储介质及电子装置 | |
| CN110278088A (zh) | 一种sm2协同签名方法 | |
| CN111049647B (zh) | 一种基于属性门限的非对称群组密钥协商方法 | |
| CN113014379B (zh) | 支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质 | |
| CN113572603A (zh) | 一种异构的用户认证和密钥协商方法 | |
| Mahmood et al. | PUF enable lightweight key-exchange and mutual authentication protocol for multi-server based D2D communication | |
| TWI568234B (zh) | 全球移動通訊網路的匿名認證方法 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN113055394A (zh) | 一种适用于v2g网络的多服务双因子认证方法及系统 | |
| CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
| CN116599659B (zh) | 无证书身份认证与密钥协商方法以及系统 | |
| CN106487502B (zh) | 一种基于口令的轻量级密钥协商方法 | |
| CN115955320B (zh) | 一种视频会议身份认证方法 | |
| CN110932856B (zh) | 一种可验证的量子密钥协商方法 | |
| KR100456624B1 (ko) | 이동 통신망에서의 인증 및 키 합의 방법 | |
| Bala et al. | On the security of authenticated group key agreement protocols | |
| CN113783693A (zh) | 一种基于受限应用协议CoAP的密钥协商及认证方法 | |
| CN109274506B (zh) | 一种基于国密sm2的无证书签名方法 | |
| CN113014376A (zh) | 一种用户与服务器之间安全认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |