[发明专利]一种在TWDM-PON系统下的认证密钥协商方法有效
| 申请号: | 201811116391.8 | 申请日: | 2018-09-25 |
| 公开(公告)号: | CN109274489B | 公开(公告)日: | 2021-05-28 |
| 发明(设计)人: | 罗文俊;曾学茹 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/00;H04Q11/00 |
| 代理公司: | 北京同恒源知识产权代理有限公司 11275 | 代理人: | 赵荣之 |
| 地址: | 400065 *** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种在TWDM‑PON系统下的认证密钥协商方法,属于光通信网络安全领域,包括步骤S1:由OLT生成系统主密钥和公开参数;S2:根据ONU的唯一身份标识,OLT为ONU生成部分私钥,并把部分私钥发送给ONU,再由ONU生成完整私钥和公钥;S3:OLT发送请求注册信息给ONU,ONU检查OLT发送的签名以验证真实性,获得OLT发送的随机数,并将携带注册值的信息进行签名并加密后发送给OLT;S4:OLT对ONU发送的信息进行解密并检查ONU签名,验证消息完整性和ONU身份,获得随机数和注册值;S5:根据相互传递的随机数和注册值,OLT和ONU各自生成主会话密钥。本发明能抵抗伪装、窃听、重放等攻击方式,保障主会话密钥的安全性。 | ||
| 搜索关键词: | 一种 twdm pon 系统 认证 密钥 协商 方法 | ||
【主权项】:
1.一种在TWDM‑PON系统下的认证密钥协商方法,其特征在于:包括以下步骤:S1:初始化阶段,由光线路终端OLT生成系统主密钥和公开参数;S2:注册阶段,根据光网络单元ONU的唯一身份标识,光线路终端OLT为光网络单元ONU生成部分私钥,并把所述部分私钥由安全信道发送给光网络单元ONU,再由光网络单元ONU根据收到的所述部分私钥生成完整私钥和公钥;S3:双向认证阶段一,光线路终端OLT发送请求注册信息给光网络单元ONU,光网络单元ONU通过检查光线路终端OLT发送的签名以验证光线路终端OLT的真实性,获得光线路终端OLT发送的随机数,并将携带注册值Registration_ID的信息进行签名并加密后发送给光线路终端OLT;S4:双向认证阶段二,光线路终端OLT对光网络单元ONU发送的信息进行解密并检查光网络单元ONU的签名,验证消息完整性和光网络单元ONU的身份,最后获得生成主会话密钥所需的随机数和注册值;S5:密钥生成阶段,根据相互传递的随机数和Registration_ID,光线路终端OLT和光网络单元ONU各自生成主会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811116391.8/,转载请声明来源钻瓜专利网。
