[发明专利]具有前向安全性的基于身份的认证密钥交换方案中用于计算公有会话密钥的系统和方法有效
| 申请号: | 201880018229.4 | 申请日: | 2018-03-14 |
| 公开(公告)号: | CN110402560B | 公开(公告)日: | 2023-01-13 |
| 发明(设计)人: | 杨艳江;张博;康鑫 | 申请(专利权)人: | 华为国际有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 时林;王君 |
| 地址: | 新加坡新加坡市签名大厦*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文描述了一种具有前向安全性的基于身份的认证密钥交换方案中用于计算公有会话密钥的系统和方法,其中各公有会话密钥具有用于对设备之间的数字通信进行编码的强前向安全性。具体地,所述系统利用具有前向安全性的基于身份的认证密钥交换方案,允许两台设备先验证每台设备的真实性后,再由这些认证后的设备开始产生公有会话密钥,然后再利用所述公有会话密钥,对这两台设备之间的数字通信进行编码。 | ||
| 搜索关键词: | 具有 安全性 基于 身份 认证 密钥 交换 方案 用于 计算 公有 会话 系统 方法 | ||
【主权项】:
1.一种用于生成公有会话密钥SK对第一设备i和第二设备j之间的数字通信进行编码的系统,其特征在于,包括:安全服务器,用于:生成主密钥msk和主公钥mpk,其中所述主密钥msk对应于所述主公钥mpk;基于所述第一设备的身份idi生成私钥ski,并基于所述第二设备的身份idj生成私钥skj;将所述主公钥mpk和所述私钥ski传送到所述第一设备,并将所述主公钥mpk和所述私钥skj传送到所述第二设备;所述第一设备,用于:基于所述第一设备生成的第一随机值a和所述主公钥mpk计算第一元素ki;向所述第二设备传送所述第一元素ki和所述第一设备的所述身份idi;所述第二设备,用于:基于所述第二设备生成的第二随机值b和所述主公钥mpk计算第二元素kj;通过使用基于身份的签名方案的签名函数和所述私钥skj对所述第一元素ki和所述第二元素kj进行签名来计算签名σj;向所述第一设备发送所述第二元素kj和所述签名σj;所述第一设备,用于:使用所述基于身份的签名方案的验证函数和所述第二设备idj的所述身份验证所述签名σj,并在验证所述签名σj时,使用所述基于身份的签名方案的所述签名函数和所述私钥ski对所述第二元素kj进行签名来计算签名σi;基于所述第二元素kj、所述主公钥mpk和所述第一随机值a计算公有密钥csi;通过向密钥导出函数提供所述公有密钥csi来生成所述公有会话密钥SK。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为国际有限公司,未经华为国际有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880018229.4/,转载请声明来源钻瓜专利网。
