[发明专利]基于非对称密钥池对和DH协议的量子通信服务站AKA密钥协商方法和系统有效
| 申请号: | 201910591318.4 | 申请日: | 2019-07-02 |
| 公开(公告)号: | CN110535632B | 公开(公告)日: | 2023-09-05 |
| 发明(设计)人: | 富尧;钟一民;余秋炜 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对称 密钥 dh 协议 量子 通信 服务站 aka 协商 方法 系统 | ||
1.基于非对称密钥池对和DH协议的量子通信服务站AKA密钥协商方法,其特征在于,所述客户端A和客户端B配置有客户端密钥卡,所述客户端密钥卡内存储有服务站公钥池,自身的客户端公钥和客户端私钥;所述服务站配置有服务站密钥卡,所述服务站密钥卡内存储有包括各客户端公钥的客户端公钥池和服务站私钥池,所述量子通信服务站AKA密钥协商方法包括:
客户端B生成第一随机参数R0,并将所述第一随机参数R0发送给客户端A;
客户端A获取来自客户端B生成的第一随机参数R0后生成第二随机参数R1、第一中间参数Xa以及第一密钥K1,所述第一密钥K1利用客户端A第一私钥SKA与服务站第一公钥PKQ1根据DH协议生成;
客户端A将第一密钥K1拆分为加密密钥EK1和消息认证密钥AK1,设M1_0等于第一中间参数Xa,客户端A利用消息认证密钥AK1对M1_0||R0,进行消息认证计算得到以M1_0||R0为消息、以消息认证密钥AK1为密钥的第一认证码MAC(M1_0||R0,AK1);客户端A利用加密密钥EK1对M1_0||MAC(M1_0||R0,AK1)加密得到{M1_0||MAC(M1_0||R0,AK1)}EK1;
客户端A生成第一消息M1,M1 = IDA||IDQ||R1|| {M1_0||MAC(M1_0||R0,AK1)}EK1,其中IDA为客户端A的设备参数,IDQ为服务站的设备参数,R1为所述第二随机参数;向所述客户端B发送包含所述第一认证码MAC(M1_0||R0,AK1)的第一消息M1;
客户端B获取所述第一消息M1,解密后生成第二中间参数Xb,第三随机参数R2,以及第二密钥K2,所述第二密钥K2利用客户端B第一私钥SKB与服务站第二公钥PKQ2根据DH协议生成;
客户端B将第二密钥K2拆分为加密密钥EK2和消息认证密钥AK2,设M2_0等于M1||IDB||R0||Xb,客户端B利用消息认证密钥AK2对M2_0进行消息认证计算得到第二认证码MAC(M2_0,AK2);客户端B利用加密密钥EK2对M2_0||MAC(M2_0,AK2)加密得到{M2_0||MAC(M2_0,AK2)}EK2;
客户端B生成第二消息M2,M2 = IDB||R2||{M2_0||MAC(M2_0,AK2)}EK2,其中IDB为客户端B的设备参数,R2为所述第三随机参数;向服务站发送包含所述第二认证码MAC(M2_0,AK2)的所述第二消息M2;
服务站获取第二消息M2,解密并依次验证所述第二认证码M2_0||MAC(M2_0,AK2),第一认证码MAC(M1_0||R0,AK1)后,生成向量密钥K,第四随机参数R3以及第三密钥K3,所述向量密钥K为服务站利用所述第一中间参数Xa和服务站第一私钥SKQa生成,所述第三密钥K3为服务站利用服务站第二私钥SKQ3和所述第二中间参数Xb根据DH协议生成;
利用所述向量密钥K生成认证向量AV,所述认证向量AV包括认证应答XRES,保密性密钥,完整性密钥以及网络认证令牌,网络认证令牌包括消息验证码;
生成第三消息M3,M3等于R3||{ AV|| MAC(AV,AK3)}EK3,其中R3为第四随机参数,AV为认证向量,AK3和EK3分别为服务站将第三密钥K3拆分获得的加密密钥和消息认证密钥;MAC(AV,AK3)为第三认证码;向所述客户端B发送包含第三认证码MAC(AV,AK3)的所述第三消息M3;
客户端B获取所述第三消息M3,解密并验证第三认证码MAC(AV,AK3)后解析并存储所述认证向量AV,生成包含网络认证令牌的第四消息M4并将所述第四消息M4发送给客户端A;
客户端A获取所述所述第四消息M4,生成所述向量密钥K并计算得到认证向量中AV的认证应答RES,保密性密钥以及完整性密钥,以及网络认证令牌;
对比第四消息M4中网络认证令牌的消息验证码、以及第三消息M3中网络认证令牌内的消息验证码,如果相同则验证通过,利用所述完整性密钥IK和认证应答RES生成第四认证码MAC(RES,IK),生成第五消息M5,所述第五消息包括利用保密性密钥加密的认证应答RES和第四认证码MAC(RES,IK);向客户端B发送所述第五消息;
客户端B获取所述第五消息M5,解密后对比认证应答RES和存储的认证应答XRES并生成对比结果,若第五消息M5内的认证应答RES和第五消息M5内的认证应答XRES相等,则得到对比结果REP=OK;
客户端B利用第五消息M5内的完整性密钥结合对比结果REP生成消息认证码MAC(REP,IK),并利用第五消息M5内的保密性密钥对REP||MAC(REP,IK)加密得到第六消息M6,第六消息M6等于{REP||MAC(REP,IK)}CK,其中IK表示第五消息M5内的完整性密钥,CK表示第五消息M5内的保密性密钥;将所述第六消息M6发送给客户端A;
客户端A获取所述第六消息M6,客户端A利用CK和IK解密并认证后解析获得对比结果REP,对比结果REP作为鉴权结果。
2.基于非对称密钥池对和DH协议的量子通信服务站AKA密钥协商系统,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1中所述量子通信服务站AKA密钥协商方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910591318.4/1.html,转载请声明来源钻瓜专利网。
