[发明专利]一种基于交叉互锁机制的认证密钥协商方法及其实施装置

说明书

为了使认证的密钥协商过程在确保安全和可靠的基础上开销趋于最低，本发明公开了一种基于交叉互锁机制的认证密钥协商方法及其实施装置。利用公钥基础困难问题采取交叉互锁的方式实现互认证，只要攻击者不能同时获得一方的长期私钥和临时私钥或不同时获得两方的长期私钥，该方法协商得到的会话密钥就是安全的，且通过添加密钥确认环节实现了可靠密钥协商。基于ECC的实施例表明计算量只有4个标量乘的规模，协商阶段(不含确认)每方只需发送一个消息。因而本发明提供了一种安全、可靠、高效的认证会话密钥协商方法及其实施装置。

技术领域

本发明属于网络安全中的认证密钥建立技术领域，特别是涉及基于公钥的无证书认证或自认证的密钥协商(或分配、分发、交换)方法，可用于分布式网络中节点间安全高效地协商共享的会话密钥。

背景技术

随着信息技术的不断发展，计算机网络从局域网、广域网、互联网发展到目前的移动互联网、物联网等下一代网络，而这些网络技术的工业化应用中最重要的是安全问题。特别是随着无线开放的下一代互联网络的研究与应用，安全问题更加突显。为了实现开放互联计算机网络的安全通信，特别是实现无线网络的安全通信，我们需要在两个用户间利用公钥技术安全地构建一个会话用的对称密钥，即需要解决认证密钥协商(AKA,Authenticated Key Agreement)问题。这方面最近主要有刘勇、涂航、Seung-Hyun Seo、Mutaz Elradi S.Saeed、何德标、周彦伟、孙海燕等人的研究，其中以刘勇等人的专利研究(中国专利公布号：CN107437993A)计算量最小，每一个协商方只需要4个标量乘运算

但其存在如下缺陷：

1)、存在假冒攻击：攻击者C可假冒发起方A与用户B建立共享会话密钥。具体方法为，攻击者C(＝A')先取一个假冒A创建T_A′＝t_CP-(P_A+R_A+H₁(ID_A,R_A,P_A)P_pub)，发送M_A′＝(ID_A,R_A,T_A′)给用户B，依照刘勇等人的方法接收方B也会取并计算响应方会话密钥元素T_B＝t_BP，将M_B＝(ID_B,R_B,T_B)发给发起方。假冒A的攻击者C收到后，可先计算W_B＝R_B+H₁(ID_B,R_B,P_B)P_pub，然后计算：

和(这两项攻击者按自己的攻击设计来计算)，

及

而会话响应方B会计算W_A′＝P_A+R_A+H₁(ID_A,R_A,P_A)P_pub+T_A′＝t_CP，此后计算：

和及

显然，因：

故攻击者C可假冒A与B建立共享密钥

2)、没有密钥确认环节，易遭干扰(Jamming)攻击：攻击者可通过反复生成并发送随机的M_A来让被攻击者B执行协商过程而产生一系列不必要的计算，在没有确认环节时将无法检测这类攻击，这对以电池等方式供电的无线通信用户是致命的。