WO2024140148A1

WO2024140148A1 - 一种身份认证和密钥交换方法、装置、系统及介质

Info

Publication number: WO2024140148A1
Application number: PCT/CN2023/137963
Authority: WO
Inventors: 王铁军; 杨成双; 孙彤辉; 张广; 吴多志; 他福慧
Original assignee: 汉熵通信有限公司
Priority date: 2022-12-30
Filing date: 2023-12-11
Publication date: 2024-07-04
Also published as: CN118633291A; CN118575449A; WO2024140149A1; WO2024141094A1; WO2024141086A1; WO2024141096A1; CN118614106A; CN118089623A; WO2024141089A1; CN118614037A; CN117997527A; CN118575188A; CN118575450A; CN118575443A; CN117972599A; CN117974305A; WO2024141075A1; WO2024139095A1; CN118575208A

Abstract

本发明公开了一种身份认证和密钥交换方法、装置、系统及介质，方法包括：获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求；对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略；若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信。本发明通过认证序号、认证随机数和会话随机数进行身份认证和密钥交换，提高数据传输的安全性。

Description

一种身份认证和密钥交换方法、装置、系统及介质

技术领域

本发明涉及测试技术领域，尤其涉及一种身份认证和密钥交换方法、装置、系统及介质。

背景技术

随着物联网的发展，大量终端被接入服务器，各种敏感数据也暴露在传输环节，相应的数据安全问题凸显出来。如何保证安全是物联网发展过程的必经之路。基于PKI一般指公钥基础设施的技术已经被广泛使用，但是因物联网终端的算力和功耗限制，无法完全照搬PKI的系统，比如PKI使用的非对称加密算法不太适合小型物联网终端运行，而对称的加密算法则可以在几乎所有终端上实现。尤其是基于PKI的系统需要多次通信才能建立安全连接，且每次通信都需要携带大量数据，对于低功耗终端来说电池消耗很大。

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供可应用于金融科技或其它相关领域的一种身份认证和密钥交换方法、装置、系统及介质，解决了低计算和通信开销情况下双向身份认证和会话密钥及序号生成问题，并在全过程保持原始密钥的安全性和会话数据的安全性。

本发明的技术方案如下：

一种身份认证和密钥交换方法，包括：

获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求；

对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略；

若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信。

在一个实施例中，所述获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求之前，还包括：

生成设备ID和认证序号并发送至服务器进行终端设备初始化；

根据初始化的设备ID和认证序号生成密钥进行烧录并存储密钥。

在一个实施例中，所述对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略，包括：

当所述认证序号不是时间戳类型，则通过比较新旧认证序号的大小，判断认证序号是否合法；

当所述认证序号是时间戳类型，则通过比较时间戳的差值是否小于规定时间差判断认证序号是否合法。

根据所述终端ID、认证随机数、认证序号和指定盐通过摘要算法计算认证摘要；

判断所述认证摘要是否符合认证策略，若符合认证策略则认证成功。

根据所述终端ID、认证随机数和认证序号通过摘要算法计算认证摘要；

将所述认证摘要和会话随机数做异或计算生成会话随机数密文；

根据所述会话随机数密文、会话随机数、认证序号和指定盐生成会话密钥和会话序号。

在一个实施例中，所述若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信，包括：

数据发送过程中，根据发送数据和发送数据的长度生成完整性校验数据；

根据完整性校验数据和设备ID对发送数据进行加密，生成加密数据；

根据所述完整性校验数据和加密数据进行数据发送加密和数据完整性校验，完成通信。

在一个实施例中，所述终端设备与服务服务器进行互相认证和数据发送。

一种身份认证和密钥交换装置，包括：

请求模块，用于获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求；

认证模块，用于对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略；

通信模块，用于若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信。

一种身份认证和密钥交换系统，所述系统包括至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述身份认证和密钥交换方法。

一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行上述的身份认证和密钥交换方法。

有益效果：本发明公开了一种身份认证和密钥交换方法、装置、系统及介质，相比于现有技术，本发明实施例通过认证序号、认证随机数和会话随机数进行身份认证和密钥交换，提高数据传输的安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1为本发明实施例提供的身份认证和密钥交换方法的一个流程图；

图2为本发明实施例提供的身份认证和密钥交换装置的功能模块示意图；

图3为本发明实施例提供的身份认证和密钥交换系统的硬件结构示意图。

具体实施方式

为使本发明的目的、技术方案及效果更加清楚、明确，以下对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。以下结合附图对本发明实施例进行介绍。

为了解决上述问题，本发明提出一种身份认证和密钥交换方法，请参阅图1，图1为本发明提供的身份认证和密钥交换方法一个实施例的流程图。如图1所示，该方法具体包括如下步骤：

S100、获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求；

S200、对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略；

S300、若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信。

本实施例中，首先获取终端设备的相关信息，包括证序号、认证随机数和会话随机数等等，终端设备向服务器发起认证请求，所述服务器包括通信服务器和安全服务器，服务器对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略，通信服务器收到认证请求，判断ID是否被注册，如果没有则直接丢弃；安全服务器认证序号Asnc合法性，如果不合法则直接丢弃。验证符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信。

在一个实施例中，所述步骤S100之前，还包括：

本实施例中，终端设备在进行身份认证和密钥交换之前，先进行终端设备的初始化，终端设备在服务器注册时生成一个对称密钥，终端设备和服务器各自存储对称密钥，并同时生成一个认证序号并保存，其中，如果认证序号是时间戳类型，则可以不生成认证序号。终端设备将终端ID和认证序号发送至通信服务器，通信服务器登记终端设备的ID并存储，将终端设备初始化，将初始化后的终端设备ID和认证序号发送至安全服务器，安全服务器存储认证序号，并根据终端设备ID和认证序号生成密钥并存储，安全服务器将生成的密钥发送至通信服务器，通信服务器将密钥发送至终端，终端进行存储，完成终端设备的初始化。

在一个实施例中，所述步骤S200，包括：

本实施例中，通过安全服务器认证认证序号Asnc是否合法，当认证序号不是时间戳类型时，服务器比较新的认证序号和旧的认证序号，如果新序号比旧序号大则为合法请求，否则丢弃；如果认证序号是时间戳类型，服务器比较设备发来认证序号Asnc和当前服务器的时间戳，如果二者偏差小于规定的时间偏差则为合法请求，否则丢弃，如果偏差时间段内已收到过认证请求则为非法重复请求，也做丢弃处理。

进一步的，终端发起认证时使用一个向上递增的不重复的认证序号，服务器检测到序号重复时可拒绝提供认证。认证序号使用双方预设定的值，双方需要保存认证序号并维护其更新；也可使用时间戳作为认证序号，使用时间戳作为认证序号双方都不需要维护该序号，可容忍双方时间戳存在一定偏差，终端需要等待时间超过允许偏差的时间段才能发起另一次新的认证，否则服务器可拒绝。使用认证序号保证每次认证过程交换数据一一都不重复，即便一方使用相同随机数，也不会产生安全性降低的问题。

在一个实施例中，所述步骤S200，包括：

本实施例中，服务器生成并存储该设备ID的认证随机数Ras，生成并存储会话随机数Rss。计算认证摘要Has＝HASH(ENC(ID||Rac||Ras||Asnc,Key)||盐1)，其中ENC表示使用原始密钥加密，加密的内容包括设设备ID、Rac、Ras、Asnc及其他可选内容，加密后的密文加盐1后通过摘要算法HASH获取摘要，Has可使用全部摘要结果，也可通过计算截取部分长度。盐1的内容可自由定义，但是和终端必须使用相同的盐，||表示字节串拼接；通信服务器将服务器认证摘要Has、服务器认证随机数组成认证应答发送给终端；终端按照相同方式计算服务器认证摘要Has'＝HASH(ENC(ID||Rac||Ras||Asnc,Key)||盐1)，终端比较自己计算的服务器认证摘要Has'和服务器发来的Has，如果二者相同则对服务器认证成功，进行下一步，否则延迟一定时间后重新发起认证；终端计算终端认证摘要Hac＝HASH(ENC(ID||Rac||Ras||Asnc，Key)||盐2；终端发送认证确认包含终端认证摘要Hac、终端会话随机数密文Xsc给服务器；通信服务器将认证确认转给安全服务器处理；13)服务器计算终端认证摘要Hac'＝HASH(ENC(ID||Rac||Ras||Asnc，Key)||盐2)，服务器比较自己计算终端认证摘要Hac'和设备发来的Hac，如果相同，则对终端的认证成功，进入下一步，否则丢弃。使用对称加密算法和摘要算法实现，不需要非对称方式实现，只需要使用对称密钥，不需要存储体积很大的证书。认证和交换密钥过程只需要4次通信也可进一步减少为3次完成，速度更快。

在一个实施例中，所述步骤S200，包括：

本实施例中，终端计算终端会话随机数密文Xsc＝RscXORHASH(ENC(ID||Rac||Ras||Asnc，Key)||盐3)，其中ENC表示使用原始密钥加密，加密后的密文加盐3后再使用摘要算法生成摘要，将此摘要与终端会话随机数做XOR/异或计算获得最终密文；终端发送认证确认包含终端认证摘要Hac、终端会话随机数密文Xsc给服务器，通信服务器将认证确认转给安全服务器处理；服务器计算服务器会话随机数密文Xss＝RssXORHASH(ENC(ID||Rac||Ras||Asnc,Key)||盐4)；服务器计算获取终端会话随机数Rsc'＝XscXORHASH(ENC(ID||Rac||Ras||Asnc,Key)||盐3)；17)服务器计算并存储：会话密钥SKey＝HASH(Rsc'||Rss||Asnc||盐5)，会话序号Snc||Sns＝HASH(Rsc||Rss'||Asnc||盐6)，Snc和Sns可分别提取摘要结果的部分字节组合而成。通信服务器将服务器会话随机数密文Xss发送给终端；终端计算获取服务器会话随机数Rss'＝XssXORHASH(ENC(ID||Rac||Ras||Asnc,Key)||盐4)；终端计算并存储：会话密钥SKey＝HASH(Rsc||Rss'||Asnc||盐5)，会话序号Snc||Sns＝HASH(Rsc||Rss'||Asnc||盐6)。由于与服务器使用相同的摘要数据，故终端计算获得的会话密钥和序号与服务器计算获得的完全相同；终端进入认证成功状态，可随时发送应用数据。

本发明中用到会话密钥加密可以用原始密钥加密原始中间块替换，也可通过使用会话密钥的摘要算法结果的部分字节拼接，或者通过其多字节异或操作生成；使用会话随机数的字节拼接，或者通过其多字节异或操作生成；使用认证序号和会话密钥的摘要算法结果(会话随机数)的字节异或操作生成；使用认证随机数和上述三种中数据的任意组合异或操作或者摘要组成，提高便利性。

进一步的，双方都使用各自产生的会话随机数参与会话密钥的生成，会话随机数不使用密钥直接加密传输，而是中间块和会话随机数做异或操作后发送，中间块生成方式为对双方认证随机数、设备ID、认证序号、盐的等做加密和摘要后获得；实际使用的会话密钥不是使用双方会话随机数直接拼接而成，而是对会话随机数、认证序号和盐做摘要算法获得；密钥交换过程不使用原始密钥的直接加密数据，而是使用其摘要结果，更安全。使用会话密钥和会话序号，可对数据的完整性做校验，且保证数据抵抗重放攻击。

在一个实施例中，所述步骤S300，包括：

本实施例中，首先准备发送数据Bc0，令Bc＝Snc||Bc0。Snc为终端的会话序号，||表示字节串拼接；生成完整性校验数据 HBc＝HASH(Len||ID||Bc||盐7)，HBc根据需要由摘要结果缩减获得，缩减方法可以为提取部分字节、多个字节异或计算、多个字节做加减运算等。Len表示Bc的长度；生成加密数据DBc＝ENC(Bc||HBc,Skey)；发送数据包包含ID和DB给服务器；通信服务器校验ID及认证状态，如果ID未注册或者此ID未为认证状态则丢弃该数据包；解密数据Bc'＝DEC(DBc，Skey),从Bc'中提取出Bc'＝Snc'||Bc0'和HBc。验证Snc'合法性，比较Snc’与设备上次发送的SncLast，如果相同则数据为重传数据，如果Snc’大则为新数据，如果Snc’小则数据包不合法做丢弃处理；生成完整性数据:HBc'＝HASH(Len||ID||Bc'||盐7)；比较Hbc'和Hbc，如果相等进入下一步，否则丢弃处理；解析和处理Bc'：保存新的Snc’,处理Bc0数据；生成应答数据Ac0；令Ac＝Snc'||Ac0，Snc’与设备发来的相同。生成完整性数据:HAc＝HASH(Len||ID||Ac||盐8)。Len表示Ac的长度；生成加密数据:DAc＝ENC(Ac||HAc，Skey)；发送应答数据保活DAc给设备；解密数据Ac'＝DEC(DAc,Skey)，从Ac'中提取出Ac'＝Snc'||Ac0'和HAc，比较Snc'和Snc，如果不同则为非法数据，直接丢弃并尝试重发数据；生成完整性数据:Hac'＝HASH(Len||ID||Ac'||盐8)，Len为Ac'长度；比较Hac'和Hac，如果二者不同则数据完整性存在问题，直接丢弃并尝试重发数据；处理Ac0'数据，另Snc加1，完成通信。所述通信流程只展示了终端主动向服务器发送数据，服务器向终端发送主动发送数据流程相似，只是使用不同的会话序号。

本发明中用到的完整性数据也可通过以下方式实现：填充一个原始中间块包括发送数据长度、设备ID、会话序号、待发数据等，先使用会话密钥加密，再对加密结果使用摘要算法获得完整性数据，如果有需要可通过多字节异或计算将摘要结果缩减到更短的合适的长度。完整性数据可直接附加到数据包中发送，也可和待发数据一起再做一次加密后发送。

本发明另一实施例提供一种身份认证和密钥交换装置，如图2所示，装置1包括：

请求模块11，用于获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求；

认证模块12，用于对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略；

通信模块13，用于若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信。

本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段，比程序更适合于描述身份认证和密钥交换的执行过程，各模块的具体实施方式请参考上述对应的方法实施例，此处不再赘述。

本发明另一实施例提供一种身份认证和密钥交换系统，如图3所示，系统10包括：

一个或多个处理器110以及存储器120，图3中以一个处理器110为例进行介绍，处理器110和存储器120可以通过总线或者其他方式连接，图3中以通过总线连接为例。

处理器110用于完成系统10的各种控制逻辑，其可以为通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、单片机、ARM(AcornRISCMachine)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。还有，处理器110还可以是任何传统处理器、微处理器或状态机。处理器110也可以被实现为计算设备的组合，例如，DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。

存储器120作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本发明实施例中的身份认证和密钥交换方法对应的程序指令。处理器110通过运行存储在存储器120中的非易失性软件程序、指令以及单元，从而执行系统10的各种功能应用以及数据处理，即实现上述方法实施例中的身份认证和密钥交换方法。

存储器120可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据系统10使用所创建的数据等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器120可选包括相对于处理器110远程设置的存储器，这些远程存储器可以通过网络连接至系统10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

本发明实施例提供了一种非易失性计算机可读存储介质，计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行，例如，执行以上描述的图1中的方法步骤S100至步骤S300。

作为示例，非易失性存储介质能够包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦ROM(EEPROM)或闪速存储器。易失性存储器能够包括作为外部高速缓存存储器的随机存取存储器(RAM)。通过说明而非限制，RAM可以以诸如同步RAM(SRAM)、动态RAM、(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、SynchlinkDRAM(SLDRAM)以及直接Rambus(兰巴斯)RAM(DRRAM)之类的许多形式得到。本文中所描述的操作环境的所公开的存储器组件或存储器旨在包括这些和/或任何其他适合类型的存储器中的一个或多个。

综上，本发明公开的一种身份认证和密钥交换方法、装置、系统及介质中，方法通过获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求；对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略；若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信。

当然，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关硬件(如处理器，控制器等)来完成，所述的计算机程序可存储于一非易失性计算机可读取的存储介质中，该计算机程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、软盘、闪存、光存储器等。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims

一种身份认证和密钥交换方法，其特征在于，包括：

获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求；

对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略；

若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信。
根据权利要求1所述的身份认证和密钥交换方法，其特征在于，所述获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求之前，还包括：

生成设备ID和认证序号并发送至服务器进行终端设备初始化；

根据初始化的设备ID和认证序号生成密钥进行烧录并存储密钥。
根据权利要求1所述的身份认证和密钥交换方法，其特征在于，所述对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略，包括：

当所述认证序号不是时间戳类型，则通过比较新旧认证序号的大小，判断认证序号是否合法；

当所述认证序号是时间戳类型，则通过比较时间戳的差值是否小于规定时间差判断认证序号是否合法。
根据权利要求1所述的身份认证和密钥交换方法，其特征在于，所述对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略，包括：

根据所述终端ID、认证随机数、认证序号和指定盐通过摘要算法计算认证摘要；

判断所述认证摘要是否符合认证策略，若符合认证策略则认证成功。
根据权利要求1所述的身份认证和密钥交换方法，其特征在于，所述对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略，包括：

根据所述终端ID、认证随机数、认证序号和指定盐通过摘要算法计算认证摘要；

将所述认证摘要和会话随机数做异或计算生成会话随机数密文；

根据所述会话随机数密文、会话随机数、认证序号和指定盐生成会话密钥和会话序号。
根据权利要求1所述的身份认证和密钥交换方法，其特征在于，所述若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信，包括：

数据发送过程中，根据发送数据和发送数据的长度生成完整性校验数据；

根据完整性校验数据和设备ID对发送数据进行加密，生成加密数据；

根据所述完整性校验数据和加密数据进行数据发送加密和数据完整性校验，完成通信。
根据权利要求1-6所述的身份认证和密钥交换方法，其特征在于，所述终端设备与服务器进行互相认证和通信。
一种身份认证和密钥交换装置，其特征在于，包括：

请求模块，用于获取终端设备生成的认证序号、认证随机数和会话随机数，并发起认证请求；

认证模块，用于对认证请求进行处理，根据所述认证序号、认证随机数和会话随机数判断是否符合预设认证策略；

通信模块，用于若符合所述预设认证策略则认证成功，完成所述认证后进行数据发送加密和数据完整性校验，完成通信。
一种身份认证和密钥交换系统，其特征在于，所述系统包括至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7任一项所述的身份认证和密钥交换方法。
一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行权利要求1-7任一项所述的身份认证和密钥交换方法。