[发明专利]基于认证信息的密钥交换系统及方法有效
申请号: | 201410736759.6 | 申请日: | 2014-12-05 |
公开(公告)号: | CN105721153B | 公开(公告)日: | 2020-03-27 |
发明(设计)人: | 崔珪映;赵志勋;尹爻珍 | 申请(专利权)人: | 三星SDS株式会社 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
代理公司: | 北京铭硕知识产权代理有限公司 11286 | 代理人: | 胡江海;韩素云 |
地址: | 韩国*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 认证 信息 密钥 交换 系统 方法 | ||
1.一种基于用户认证信息的密钥交换系统,包括:
终端,利用终端侧随机数及服务器ID来生成与所述终端用户的认证信息对应的基于ID的密文;
服务器,利用与所述服务器ID对应的服务器侧私钥来对从所述终端接收的所述基于ID的密文进行解密以恢复所述认证信息,并利用恢复的所述认证信息来认证所述终端,并且生成与认证的所述终端对应的服务器侧会话密钥,
其中,所述终端由所述终端侧随机数计算第一会话密钥元素,
其中,所述终端由所述服务器ID及所述终端侧随机数生成终端侧加密化元素,并且结合所述认证信息和所述终端侧加密化元素而生成加密化字符串。
2.根据权利要求1所述的基于用户认证信息的密钥交换系统,其中,
所述终端侧加密化元素通过如下的数学式来计算:
D=(H(IDS))x
其中,D为终端侧加密化元素,IDS为服务器ID,x为终端侧随机数,H为单向哈希值。
3.根据权利要求1所述的基于用户认证信息的密钥交换系统,其中,
所述加密化字符串通过所述认证信息及所述终端侧加密化元素的异或运算来计算。
4.根据权利要求1所述的基于用户认证信息的密钥交换系统,其中,
所述服务器从所述终端接收包含所述第一会话密钥元素及所述加密化字符串的基于ID的密文,并通过所述服务器侧私钥及所述第一会话密钥元素来计算服务器侧加密化元素,并且利用所述服务器侧加密化元素而从所述加密化字符串恢复所述认证信息。
5.根据权利要求4所述的基于用户认证信息的密钥交换系统,其中,
所述服务器侧加密化元素通过如下的数学式来计算:
D'=XKs
其中,D'为服务器侧加密化元素,X为第一会话密钥元素,Ks为服务器侧私钥。
6.根据权利要求4所述的基于用户认证信息的密钥交换系统,其中,
所述认证信息通过接收到的所述加密化字符串及所述服务器侧加密化元素之间的异或运算来恢复。
7.根据权利要求1所述的基于用户认证信息的密钥交换系统,其中,
所述服务器根据恢复的所述认证信息和已存储于所述服务器的所述终端的认证信息的相同与否来认证所述终端。
8.根据权利要求1所述的基于用户认证信息的密钥交换系统,其中,
所述服务器在所述终端得到认证时,由服务器侧随机数计算第二会话密钥元素,并且由所述服务器侧随机数及所述第一会话密钥元素来生成服务器侧第三会话密钥元素。
9.根据权利要求8所述的基于用户认证信息的密钥交换系统,其中,
所述服务器侧第三会话密钥元素通过将所述第一会话密钥元素作为底数并将所述服务器侧随机数作为指数的乘方来计算。
10.根据权利要求8所述的基于用户认证信息的密钥交换系统,其中,
所述终端从所述服务器接收所述第二会话密钥元素,并由所述第二会话密钥元素生成终端侧第三会话密钥元素及终端侧会话密钥。
11.根据权利要求10所述的基于用户认证信息的密钥交换系统,其中,
所述终端侧第三会话密钥元素通过将所述第二会话密钥元素作为底数并将所述终端侧随机数作为指数的乘方来计算。
12.根据权利要求10所述的基于用户认证信息的密钥交换系统,其中,
所述终端侧会话密钥是包含所述终端ID、所述服务器ID、所述加密化字符串、所述第一会话密钥元素、所述第二会话密钥元素、所述终端侧加密化元素及所述终端侧第三会话密钥元素中的一个以上的字符串的哈希值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三星SDS株式会社,未经三星SDS株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410736759.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:游戏数据传递方法、装置以及系统
- 下一篇:一种OFDM通信系统中信息加密方法
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置