一种面向空天信息网的异构网络端到端认证密钥交换方法
一种面向空天信息网的异构网络端到端认证密钥交换方法
【专利说明】-种面向空天信息网的异构网络端到端认证密钥交换方法 【技术领域】
[0001] 本发明的属于通信技术领域,具体设及一种面向空天信息网的异构网络端到端认 证密钥交换方法。 【【背景技术】】
[0002] 空天信息网(Space-Sky Information化twork)是一种将天基网络中的各类卫 星、空基网络中的各种飞行器W及陆基网络中的地面通信系统进行融合的一体化大容量信 息网络。空天信息网可W实现空天网络中各类实体的安全通信W及信息的快速获取、高速 传输W及安全处理。空天信息网W信息资源效益最大化为目的,具有覆盖范围大、抗毁性强 W及服务能力强的优势,因此在应急通信、空间数据传输、战场态势感知、网络空间信息战 等多个领域得到了广泛应用。
[0003] 随着空天信息网的迅速发展,当前军用乃至民用的多种关键业务都依托于空天信 息网。但由于空天信息网的泛在性和开放性,使得空天信息网的信息安全问题日趋凸显。安 全问题已成为当前制约空天信息网发展的一个瓶颈问题。空天信息网中需要解决的安全问 题种类繁多,包括安全路由、终端安全接入、安全切换、数据安全传输、异构网络端到端安全 通信等。虽然对于上述安全问题在传统网络中已有大量研究成果,但天基网络和空基网络 具有节点动态性、传输距离远、链路时空变化尺度大等特点,使得传统的网络安全解决方案 不适用于空天信息网。
[0004] 空天信息网最显著的特点之一是融合了多种异构网络。因此,如何将天基网络、空 基网络和陆基网络实现有效融合,保证异构网络中的两个移动终端实现安全的端到端安全 通信是当前空天信息网亟待解决的安全问题之一。空基网络和天基网络中的移动终端存在 节点能量有限、计算资源受限、传输时延高等不足,但由于通信信息的敏感性又需要具有强 安全的安全机制保证信息的机密性和完整性。当前,公开的研究成果中尚未发现针对空天 信息网设计的跨域端到端数据安全传输方案。如专利号为201310656160公开的"一种空天 信息网络漫游可信安全接入方法",该方法针对空天信息网中移动终端漫游接入问题,旨在 解决终端接入的身份验证问题,并不适用于异构网络端到端安全通信的环境,并且该方法 采用计算复杂性较高的公钥密码体制,使得计算资源受限的移动终端无法承受该方案的计 算代价。 【
【发明内容】
】
[0005] 本发明的目的在于克服上述不足,提供一种面向空天信息网的异构网络端到端认 证密钥交换方法,从而实现空天信息网中端到端的安全通信和数据传输。
[0006] 为了达到上述目的,本发明包括依次进行的移动终端注册阶段、密钥建立请求阶 段、端到端认证密钥交换阶段及口令更新阶段;
[0007] 所述移动终端注册阶段:当移动终端MNi向其所属信任域的服务器Si进行注册时, MNi通过安全信道发送其口令W及身份信息给Si;服务器Si收到移动终端MNi的注册信息后, 会利用其私钥Κι计算相应的秘密信息并将相应的信息写入智能卡SCi并颁发该智能卡给移 动终端MNi;
[0008] 所述密钥建立请求阶段:当分属两个不同信任域的第一移动终端Μ化和第二移动 终端ΜΝ2想要进行通信时,第一移动终端Μ化和第二移动终端Μ化分别向其所属信任域的第一 服务器Si和第二服务器S2发送通信请求,接受到通信请求后,第一服务器Si和第二服务器S2 预留通道准备为第一移动终端Μ化和第二移动终端MN2建立端到端会话密钥;
[0009] 所述端到端认证密钥交换阶段:第一移动终端Μ化和第二移动终端Μ化分别将其智 能卡插入读卡器,并输入其口令及身份信息,之后智能卡进行相应的计算并分别向第一服 务器Si和第二服务器S2发送证明第一移动终端Μ化和第二移动终端Μ化合法身份的验证信 息;第一服务器Si和第二服务器S2分别验证第一移动终端Μ化和第二移动终端Μ化的身份验 证信息;如果通过验证,第一服务器Si和第二服务器S2将交换相应的密钥材料为第一移动终 端Μ化和第二移动终端Μ化建立会话密钥,并进一步分别发送相应的密钥建立材料给第一移 动终端Μ化和第二移动终端ΜΝ2;第一移动终端Μ化和第二移动终端Μ化分别验证其服务器发 送的密钥材料的有效性,如果通过验证,则第一移动终端Μ化和第二移动终端Μ化分别计算产 生会话密钥;
[0010] 所述口令更新阶段:当移动终端MNi想要更新其口令信息时,将其所持有的智能卡 插入读卡器并输入其原口令、新口令W及身份信息,智能卡将通过更新储存的信息实现口 令更新的目的。
[0011] 所述移动终端注册阶段包括W下步骤:
[001引101、移动终端MNi首先选择其低赌口令PW拟及一个高赌随机数bi,然后计算PWi* = h(PWi II bi),其中Μ)是一个密码学单向哈希函数,最后,MNi通过安全的信道发送消息 (/Z).W户巧*)给所在域的服务器Si;
[001引102、当服务器Si接收至峨动终端MNi的注册消息(W、。,尸后,服务器Si利用其 私钥Ki计算= /?(/公11足,:.)和^.=巧货.々(瓜^户听此外,服务器Si还选择移动终端 MNi的伪身份并在其数据库中添加记录最后,服务器Si生成一个智 能卡SCi并且将数据尸/句,.\,Ni,h(g)写入智能卡,然后将智能卡SCi通过安全信道发送给移 动终端MNi;
[0014] 103、接收至觀务器S泼送的智能卡SCi,移动终端MNi将随机数b泻入智能卡。
[0015] 所述端到端认证密钥交换阶段包括W下步骤:
[0016] 移动终端MNi执行W下步骤,
[0017] 201、第一移动终端Μ化将所持第一智能卡SCi插入读卡器,并输入其真实身份/心,/.v, W及口令PWi;
[001引2 0 2、第一智能卡S C 1利用储存的信息计算P W Γ = h ( P W 1 II b 1 )、 Κ = 7V|盛/?(/ZV, II戶听似及临时加密密钥ki = h(Vi||Ti),其中Τι是系统当前的时戳;
[0019] 203、第一智能卡SCi利用密钥ki加密消息(知D胃J.巧I賠)并得到密文Ci,其中Ri是 随机选择的高赌随机数;
[0020] 204、第一智能卡SCi发送消息(〇/与/、,^,7。给第一服务器&;
[0021 ]于此同时,移动终端MN2执行W下步骤:
[0022] 205、第二移动终端MN2将所持第二智能卡SC2插入读卡器,并输入其真实身份//\,、,。 W及口令PW2;
[002引2 0 6、第二智能卡S C 2利用储存的信息计算P W 2 * = h ( P W 2 II b 2 )、 = TV。@/?0取^31卢巧:)W及临时加密密钥k2 = h(V2 Μ Τ2),其中Τ2是系统当前的时戳;
[0024] 207、第二智能卡SC2利用密钥k2加密消息(〇/〇、做。||馬Ifc)并得到密文C2,其中R2是 随机选择的高赌随机数;
[002引208、第二智能卡SC2发送消息(0化W,Q,7::)给第二服务器S2;
[0026] 第一服务器Si在Τι*时刻接收到消息(Oi^MvCi,巧后,执行W下步骤:
[0027] 209、第一服务器Si验证ΤΤ-Τι是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0028] 210、第一服务器Si从其数据库记录中根据心心;/、,|查找/〇,/、,·,:
[0029] 211、第一服务器Si计算K =&C思mJK,城及临时密钥ki = h(Vi||Ti);
[0030] 212、第一服务器Si利用解密密钥ki解密密文Cl;
[0031] 213、第一服务器Si验证解密得到的0/0.1,"、'|和Τι是否与所接收消息中的相应消息 一致;如果一致则执行下一步,否则结束本次会话;
[0032] 214、第一服务器Si利用其与第二服务器S2共享的对称密钥Κ?2加密消息 (D//Vi,马馬,巧,Τ3)得到密文C3,其中Τ3是系统当前的时戳;
[003引215、第一服务器Si发送消息(Si,C3,T3)给第二服务器S2;
[0034]第二服务器S2在T2*时刻接收到消息(OW…后,执行W下步骤:
[003引 216、第二服务器S2验证Τ2*-Τ2是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0036] 217、第二服务器S2从其数据库记录中根据心心顺。查找/巧剛。;
[0037 ] 218、第二服务器 S2 计算 及临时解密密钥 k2 = h(V2||T2);
[0038] 219、第二服务器S2利用解密密钥k2解密密文C2;
[0039] 220、第二服务器S2验证解密得到的曰/马和T2是否与所接收消息中的相应消息 一致;如果一致则执行下一步,否则结束本次会话;
[0040] 221、第二服务器S2利用其与第一服务器Si共享的对称密钥Κ?2加密消息 (D/ZV,&,马,心。得到密文C4,其中Τ4是系统当前的时戳;
[0041] 222、第二服务器S2发送消息(S2,C4,T4)给第一服务器Si;
[004引第一服务器Si在Τ4咐刻接收到消息(S2,C4,T4)后,执行W下步骤:
[0043] 223、第一服务器Si验证T/-T4是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0044] 224、第一服务器Si利用其与第二服务器S2共享的对称密钥Κ?2解密消息C4;
[004引225、第一服务器Si验证解密得到的Τ4及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话;;
[0046] 226、第一服务器Si利用临时密钥ki加密消息(〇//),./.、,饼〇,,,..、.,,、、&,心7;)得到 密文C5,其中T5是系统当前的时戳;
[0047] 227、第一服务器Si发送消息(Si,C5,T5)给第一移动终端丽1;
[0048] 与此同时,服务器S2在T3咐刻接收到消息(S2,C3,T3)后,执行W下步骤:
[0049] 228、第二服务器S2验证Τ3^Τ3是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0050] 229、第二服务器S2利用其与服务器Si共享的对称密钥Κ?2解密消息C3;
[0051] 230、第二服务器S2验证解密得到的Τ3及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话;
[005引231、第二服务器S2利用临时密钥k2加密消息识巧脚>,塊马《^,為為,巧,勒得到 密文C6,其中T6是系统当前的时戳;
[0053] 232、第二服务器S2发送消息(S2,C6,T6)给第二移动终端MN2;
[0054] 第一当移动终端臟在T5咐刻接收到消息化,C5,Ts)后执行W下步骤:
[00财 233、第一移动终端MNi验证T5*-Ts是否在允许的时延Δ T之内;如果是则执行下一 步,否则结束本次会话;
[0056] 234、第一移动终端Μ化利用临时密钥ki解密密文C5;
[0057] 235、第一移动终端Μ化验证解密得到的T5及相应的身份信息是否与所接收消息中 的相应消息一致;如果一致则执行下一步,否则结束本次会话;
[0058] 236、第一移动终端臟计算会话密钥涨=/!(〇化Ν,ν 為馬馬,巧2)并结束 本次会话;
[0059] 与此同时,当第二移动终端ΜΝ姐Τ6咐刻接收到消息(S2,C6,T6)后执行W下步骤:
[0060] 237、第二移动终端Μ化验证是否在允许的时延Δ T之内;如果是则执行下一 步,否则结束本次会话;
[0061] 238、第二移动终端MN2利用临时密钥k2解密密文C6;
[0062] 239、第二移动终端Μ化验证解密得到的T6及相应的身份信息是否与所接收消息中 的相应消息一致;如果一致则执行下一步,否则结束本次会话;
[0063] 240、第二移动终端Μ化计算会话密钥= /2(〇W!n.|,〇/。,,。,、,、、&,巧,尽)并结束 本次会话。
[0064] 所述口令更新阶段包括W下步骤:
[0065] 301、移动终端MNi将其智能卡SCi插入读卡器;
[0066] 302、移动终端MNi将身份,原口令PWi W及新口令PWi '输入智能卡SCi;
[0067] 303、智能卡SCi计算
,并用 Ni'替换原有的Ni。
[0068] 与现有技术相比,本发明能够为分属两个不同信任域的移动终端在验证其身份合 法性的基础上建立共同的会话密钥,从而实现的端到端的安全通信,本发明基于对称加密 和哈希函数设计,没有用到计算耗时的公钥密码运算,因此完全适用于空天信息网中移动 终端资源受限的应用需求,并且服务器计算代价小,不会由于移动终端的频繁请求造成拥 塞,除此之外,本发明采用了"智能卡-口令"的双因素认证方式,具有更高的安全性,并且在 公开信息中隐藏了移动终端的身份信息,实现了移动终端的身份匿名性。 【【附图说明】】
[0069] 图1为本发明移动终端注册阶段流程示意图;
[0070] 图2为本发明端到端认证密钥交换阶段流程示意图;
[0071] 图3为本发明移动终端口令更新阶段流程示意图。 【【具体实施方式】】
[0072] 下面结合实施例和附图对本发明做进一步说明。
[0073] 本发明包括依次进行的移动终端注册阶段、密钥建立请求阶段、端到端认证密钥 交换阶段及口令更新阶段;
[0074] 移动终端注册阶段:当移动终端MNi向其所属信任域的服务器Si进行注册时,MNi通 过安全信道发送其口令W及身份信息给Si;服务器Si收到移动终端MNi的注册信息后,会利 用其私钥Κι计算相应的秘密信息并将相应的信息写入智能卡SCi并颁发该智能卡给移动终 端丽i;
[0075] 密钥建立请求阶段:当分属两个不同信任域的第一移动终端Μ化和第二移动终端 ΜΝ2想要进行通信时,第一移动终端Μ化和第二移动终端ΜΝ2分别向其所属信任域的第一服务 器Si和第二服务器S2发送通信请求,接受到通信请求后,第一服务器Si和第二服务器S2预留 通道准备为第一移动终端Μ化和第二移动终端MN2建立端到端会话密钥;
[0076] 端到端认证密钥交换阶段:第一移动终端Μ化和第二移动终端Μ化分别将其智能卡 插入读卡器,并输入其口令及身份信息,之后智能卡进行相应的计算并分别向第一服务器 Si和第二服务器S2发送证明第一移动终端Μ化和第二移动终端Μ化合法身份的验证信息;第 一服务器Si和第二服务器S2分别验证第一移动终端Μ化和第二移动终端Μ化的身份验证信 息;如果通过验证,第一服务器Si和第二服务器S2将交换相应的密钥材料为第一移动终端 Μ化和第二移动终端Μ化建立会话密钥,并进一步分别发送相应的密钥建立材料给第一移动 终端Μ化和第二移动终端ΜΝ2;第一移动终端Μ化和第二移动终端Μ化分别验证其服务器发送 的密钥材料的有效性,如果通过验证,则第一移动终端Μ化和第二移动终端Μ化分别计算产生 会话密钥;
[OOW] 口令更新阶段:当移动终端MNi想要更新其口令信息时,将其所持有的智能卡插入 读卡器并输入其原口令、新口令W及身份信息,智能卡将通过更新储存的信息实现口令更 新的目的。
[0078] 参见图1,移动终端注册阶段包括W下步骤:
[0079] 101、移动终端MNi首先选择其低赌口令PW拟及一个高赌随机数bi,然后计算PWi* = h(PWi II bi),其中Μ)是一个密码学单向哈希函数,最后,MNi通过安全的信道发送消息 (/公…,尸给所在域的服务器Si;
[0080] 102、当服务器Si接收到移动终端MNi的注册消息(/〇、,、,巧K")后,服务器Si利用其 私钥Κι计算
;此外,服务器Si还选择移动终端 MNi的伪身份并在其数据库中添加记录(WO·,,、、,/巧胃_),最后,服务器Si生成一个智 能卡SCi并且将数据尸/〇,,、,仍,}1(旨)写入智能卡,然后将智能卡5(:1通过安全信道发送给移 动终端MNi;
[0081] 103、接收到服务器Si发送的智能卡SCi,移动终端MNi将随机数bi写入智能卡。
[0082] 参见图2,端到端认证密钥交换阶段包括W下步骤:
[0083] 移动终端Μ化执行W下步骤,
[0084] 201、第一移动终端Μ化将所持第一智能卡SCi插入读卡器,并输入其真实身份 W及口令PWi;
[0085] 2 0 2、第一智能卡S C 1利用储存的信息计算P W Γ = h ( P W 1 II b 1 )、
W及临时加密密钥ki = h (Vi Μ Τι),其中Τι是系统当前的时戳;
[0086] 203、第一智能卡SCi利用密钥ki加密 消息(D/AwJ巧I内)并得到密文。,其中Ri是 随机选择的高赌随机数;
[0087] 204、第一智能卡SCi发送消息(〇/化,\.|,?巧)给第一服务器Si;
[0088] 于此同时,移动终端MN2执行W下步骤:
[0089] 205、第二移动终端MN2将所持第二智能卡SC2插入读卡器,并输入其真实身份 W及口令PW2;
[0090] 2 0 6、第二智能卡S C 2利用储存的信息计算Ρ W 2 * = h ( Ρ W 2 II b 2 )、 F;=馬Θ(化w。II巧吃及临时加密密钥k2 = h(V211Τ2),其中Τ2是系统当前的时戳;
[0091] 2〇7、第二智能卡SC2利用密钥k2加密消息(i)/i)Mw」|及2 I区)并得到密文〔2,其中R2是 随机选择的高赌随机数;
[009引208、第二智能卡SC2发送消息(0八).,心乂V。给第二服务器S2;
[009引第一服务器Si在Τι*时刻接收到消总(0/心,?,7;)后,执行W下步骤:
[0094] 209、第一服务器Si验证?Τ-Τι是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0095] 210、第一服务器Si从其数据库记录中根据〇/〇,,<.ν,查找心V,Y| ;
[0096] 211、第一服务器Si计算巧=W/化抑,||《i)W及临时密钥ki = h(Vi||Ti);
[0097 ] 212、第一服务器Si利用解密密钥ki解密密文Cl;
[009引213、第一服务器Si验证解密得到的O/Cw.Y,和Τι是否与所接收消息中的相应消息 一致;如果一致则执行下一步,否则结束本次会话;
[0099] 214、第一服务器Si利用其与第二服务器S2共享的对称密钥Κ?2加密消息 (D/。,,、,,,马,&,巧,7;)得到密文C3,其中Τ3是系统当前的时戳;
[0100] 215、第一服务器Si发送消息(Si,C3,T3)给第二服务器S2;
[0101] 第二服务器S2在T2*时刻接收到消息(〇/〇,..。.,尤2巧)后,执行W下步骤:
[0102] 216、第二服务器S2验证Τ2^Τ2是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0103] 217、第二服务器S2从其数据库记录中根据查找;
[0104] 218、第二服务器52计算戸2=/?(吗脚:峰)从及临时解密密钥1? = 11(¥2||了2);
[0105] 219、第二服务器S2利用解密密钥k2解密密文C2;
[0106] 220、第二服务器S2验证解密得到的心/〇MV,和T2是否与所接收消息中的相应消息 一致;如果一致则执行下一步,否则结束本次会话;
[0107] 221、第二服务器S2利用其与第一服务器Si共享的对称密钥Κ?2加密消息 馬,巧得到密文C4,其中Τ4是系统当前的时戳;
[0108] 222、第二服务器S2发送消息(S2,C4,Τ4)给第一服务器Si;
[0109] 第一服务器Si在T4咐刻接收到消息(S2,C4,T4)后,执行W下步骤:
[0110] 223、第一服务器Si验证T/-T4是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0111] 224、第一服务器Si利用其与第二服务器S2共享的对称密钥Κ?2解密消息C4;
[0112] 225、第一服务器Si验证解密得到的Τ4及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话;;
[011引226、第一服务器Si利用临时密钥ki加密消息,0/巧。.',得到 密文C5,其中Τ5是系统当前的时戳;
[0114] 227、第一服务器Si发送消息(Si,C5,Τ5)给第一移动终端丽1;
[om]与此同时,服务器S2在T3咐刻接收到消息(S2,C3,T3)后,执行W下步骤:
[0116] 228、第二服务器S2验证Τ3*-Τ3是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0117] 229、第二服务器S2利用其与服务器Si共享的对称密钥Κ?2解密消息C3;
[0118] 230、第二服务器S2验证解密得到的Τ3及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话;
[0119] 231、第二服务器52利用临时密钥1?加密消息狂巡>娜,,。辟化,5;,&,巧|,引得到 密文C6,其中Τ6是系统当前的时戳;
[0120] 232、第二服务器S2发送消息(S2,C6,Τ6)给第二移动终端MN2 ;
[0121] 第一当移动终端臟在Ts咐刻接收到消息化,C5,Ts)后执行W下步骤:
[0122] 233、第一移动终端Μ化验证是否在允许的时延ΔΤ之内;如果是则执行下一 步,否则结束本次会话;
[0123] 234、第一移动终端Μ化利用临时密钥ki解密密文C5;
[0124] 235、第一移动终端Μ化验证解密得到的T5及相应的身份信息是否与所接收消息中 的相应消息一致;如果一致则执行下一步,否则结束本次会话;
[0。日]236、第一移动终端Μ化计算会话密钥
并结束 本次会话;
[0126] 与此同时,当第二移动终端ΜΝ姐Τ6咐刻接收到消息(S2,C6,T6)后执行W下步骤:
[0127] 237、第二移动终端Μ化验证是否在允许的时延Δ T之内;如果是则执行下一 步,否则结束本次会话;
[0128] 238、第二移动终端MN2利用临时密钥k2解密密文C6;
[0129] 239、第二移动终端Μ化验证解密得到的T6及相应的身份信息是否与所接收消息中 的相应消息一致;如果一致则执行下一步,否则结束本次会话;
[0130] 240、第二移动终端ΜΝ2计算会话密钥
并结束 本次会话。
[0131] 参见图3,口令更新阶段包括W下步骤:
[0132] 301、移动终端MNi将其智能卡SCi插入读卡器;
[0133] 302、移动终端MNi将身份/'/Λη.,原口令PWiW及新口令PWi '输入智能卡SCi;
[0134] 303、智能卡SCi计算
并用 Ni'替换原有的Ni。
[0135] 上述方法公开的功能如果W软件功能单元的形式实现并作为独立的产品销售或 使用时,可W存储在一个计算设备可读取存储介质中。基于运样的理解,本发明对现有技术 做出贡献的部分或者该技术方案的部分可软件产品的形式体现出来,该软件产品存储 在一个存储介质中,包括若干指令用W使得一台计算设备(可W是个人计算机,服务器,移 动计算设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述 的存储介质包括:U盘、移动硬盘、只读存储器(R0M,ReacK)nly Memo巧)、随机存取存储器 (RAM,Random Access Memory)、磁碟或者光盘等各种可W存储程序代码的介质。
【主权项】
1. 一种面向空天信息网的异构网络端到端认证密钥交换方法,其特征在于,包括依次 进行的移动终端注册阶段、密钥建立请求阶段、端到端认证密钥交换阶段及口令更新阶段; 所述移动终端注册阶段:当移动终端MN1向其所属信任域的服务器S1进行注册时,1化通 过安全信道发送其口令以及身份信息给S1;服务器S1收到移动终端MN1的注册信息后,会利 用其私钥1计算相应的秘密信息并将相应的信息写入智能卡SC 1并颁发该智能卡给移动终 端丽i; 所述密钥建立请求阶段:当分属两个不同信任域的第一移动终端MNjP第二移动终端 MN2想要进行通信时,第一移动终端MNjP第二移动终端MN2分别向其所属信任域的第一服务 器&和第二服务器S 2发送通信请求,接受到通信请求后,第一服务器S1和第二服务器S2预留 通道准备为第一移动终端MNjP第二移动终端MN 2建立端到端会话密钥; 所述端到端认证密钥交换阶段:第一移动终端丽!和第二移动终端MN2分别将其智能卡 插入读卡器,并输入其口令及身份信息,之后智能卡进行相应的计算并分别向第一服务器 S1和第二服务器S 2&送证明第一移动终端MNjP第二移动终端MN2合法身份的验证信息;第 一服务器一:和第二服务器S 2*别验证第一移动终端MNjP第二移动终端MN2 的身份验证信 息;如果通过验证,第一服务器S 1和第二服务器S2将交换相应的密钥材料为第一移动终端 MNjP第二移动终端MN2建立会话密钥,并进一步分别发送相应的密钥建立材料给第一移动 终端MNjP第二移动终端MN 2;第一移动终端MNjP第二移动终端MN2分别验证其服务器发送 的密钥材料的有效性,如果通过验证,则第一移动终端MNjP第二移动终端MN 2分别计算产生 会话密钥; 所述口令更新阶段:当移动终端MNdl、要更新其口令信息时,将其所持有的智能卡插入 读卡器并输入其原口令、新口令以及身份信息,智能卡将通过更新储存的信息实现口令更 新的目的。2. 根据权利要求1所述的一种面向空天信息网的异构网络端到端认证密钥交换方法, 其特征在于,所述移动终端注册阶段包括以下步骤: 101、 移动终端MNi首先选择其低熵口令PWi以及一个高熵随机数bi,然后计算其中h()是一个密码学单向哈希函数,最后,过安全的信道发送消 息(/Dw, , )给所在域的服务器S1; 102、 当服务器收到移动终端1^的注册消息?/〇1Λ,/后,服务器51利用其私钥 K1计算:此外,服务器3,还选择移动终端11化的 伪身份/5ZDw并在其数据库中添加记录最后,服务器31生成一个智能卡 SC1并且将数据写入智能卡,然后将智能卡SC1通过安全信道发送给移动终 端丽i; 103、 接收到服务器Si发送的智能卡SCi,移动终端MNi将随机数bi写入智能卡。3. 根据权利要求1所述的一种面向空天信息网的异构网络端到端认证密钥交换方法, 其特征在于,所述端到端认证密钥交换阶段包括以下步骤: 移动终端MNjA行以下步骤, 201、 第一移动终端MN1将所持第一智能卡SC1插入读卡器,并输入其真实身份/βι;Λ以及 口令 PWi; 202、 第一智能卡SC1利用储存的信息计算以及临时加密密钥Iu = h (V11 I T1 ),其中T1是系统当前的时戳; 203、 第一智能卡SCjlj用密钥kW密消息并得到密文C1,其中R1是随机 选择的高熵随机数; 204、 第一智能卡Sc^送消息(MD蕭|5?,2;)给第一服务器Sl; 于此同时,移动终端MN2执行以下步骤: 205、 第二移动终端MN2将所持第二智能卡SC2插入读卡器,并输入其真实身份,以及 口令 PW2; 206、 第二智能卡SC2利用储存的信息计舅以及临时加密密钥k2 = h(V21 I T2),其中T2是系统当前的时戳; 207、 第二智能卡SC2利用密钥1?加密消息(OZiV2IIiyr2)并得到密文C 2,其中R2是随机 选择的高熵随机数; 208、 第二智能卡SC2发送消息(d\,.v C2,7〗)给第二服务器S2; 第一服务器&在<时刻接收到消息(DWmvi,?,$)后,执行以下步骤: 209、 第一服务器S1验证If-I;是否在允许的时延Δ T之内;如果是则执行下一步,否则 结束本次会话; 210、 第一服务器&从其数据库记录中根据DZDuy1查找; 211、 第一服务器S1计算朽=/KJZV1 IlK1)以及临时密钥Iu=MV111T1); 212、 第一服务器S1利用解密密钥1^解密密文C1; 213、 第一服务器证解密得到的是否与所接收消息中的相应消息一致; 如果一致则执行下一步,否则结束本次会话; 2 14、第一服务器S1利用其与第二服务器S2*享的对称密钥K12加密消息 (NAai,厂)得到密文C3,其中T3是系统当前的时戳; 215、 第一服务器&发送消息(S1,C3,T3)给第二服务器S 2; 第二服务器&在€时刻接收到消息(wz\,Y:,c2;)后,执行以下步骤: 216、 第二服务器S2验证<-7;是否在允许的时延Δ T之内;如果是则执行下一步,否则 结束本次会话; 217、 第二服务器&从其数据库记录中根据D/Z)%查找/Z)UY:; 218、 第二服务器&计算F2 =/|(/1)_|尤2)以及临时解密密钥k2 = h(V21 |T2); 219、 第二服务器S2利用解密密钥1?解密密文C2; 220、 第二服务器32验证解密得到的V^PT2是否与所接收消息中的相应消息一致; 如果一致则执行下一步,否则结束本次会话; 22 1、第二服务器S2利用其与第一服务器S1*享的对称密钥K12加密消息 (1¥£^2,5'24,/?2,714)得到密文(: 4,其中1'4是系统当前的时戳; 222、 第二服务器S2发送消息(S2,C4,T4)给第一服务器S 1; 第一服务器&在?^时刻接收到消息(S2,C4,T4)后,执行以下步骤: 223、 第一服务器S1验证是否在允许的时延Δ T之内;如果是则执行下一步,否则 结束本次会话; 224、 第一服务器S1利用其与第二服务器S2共享的对称密钥K12解密消息C 4; 225、 第一服务器证解密得到的T4及相应的身份信息是否与所接收消息中的相应消 息一致;如果一致则执行下一步,否则结束本次会话;; 226、 第一服务器S1利用临时密钥kdP密消息得到密文 C5,其中T5是系统当前的时戳; 227、 第一服务器S1*送消息(S1,C5,T5)给第一移动终端MN 1; 与此同时,服务器S2在!^时刻接收到消息(S2,C3,T3)后,执行以下步骤: 228、 第二服务器S2验证7丨':'-7;是否在允许的时延Δ T之内;如果是则执行下一步,否则 结束本次会话; 229、 第二服务器S2利用其与服务器S1*享的对称密钥K12解密消息C 3; 230、 第二服务器S2验证解密得到的T3及相应的身份信息是否与所接收消息中的相应消 息一致;如果一致则执行下一步,否则结束本次会话; 231、 第二服务器52利用临时密钥1?加密消息(£>/〇、/,、.|,〇/仏.\.:,.^4,0得到密文 C 6,其中T6是系统当前的时戳; 232、 第二服务器S2&送消息(S2,C6,T6)给第二移动终端; 第一当移动终端时刻接收到消息(S1, C5, T5)后执行以下步骤: 233、 第一移动终端MN1验证7;' - Γ是否在允许的时延Δ T之内;如果是则执行下一步,否 则结束本次会话; 234、 第一移动终端MN1利用临时密钥1^解密密文C5; 235、 第一移动终端11他验证解密得到的1~5及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话; 236、 第一移动终端MNdf算会话密钥从=M D/Z)uv D/DUY:,$,Λ? /?2)并结束本次 会话; 与此同时,当第二移动终端时刻接收到消息(S2,C6,T6)后执行以下步骤: 237、 第二移动终端MN2验证-F6是否在允许的时延Δ T之内;如果是则执行下一步,否 则结束本次会话; 238、 第二移动终端MN2利用临时密钥1?解密密文C6; 239、 第二移动终端MN2验证解密得到的T6及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话; 240、 第二移动终端MN2计算会话密钥1并结束本次 会话。4.根据权利要求1所述的一种面向空天信息网的异构网络端到端认证密钥交换方法, 其特征在于,所述口令更新阶段包括以下步骤: 301、 移动终端MNi将其智能卡SCi插入读卡器; 302、 移动终端MNi将身份,原口令PWi以及新口令PWi '输入智能卡SCi; 303、 智能卡SCi计算并用Ni '替 换原有的Ni。
【专利摘要】本发明公开了一种面向空天信息网的异构网络端到端认证密钥交换方法,包括依次进行的移动终端注册阶段、密钥建立请求阶段、端到端认证密钥交换阶段及口令更新阶段;本发明能够为分属两个不同信任域的移动终端在验证其身份合法性的基础上建立共同的会话密钥,从而实现的端到端的安全通信,本发明基于对称加密和哈希函数设计,没有用到计算耗时的公钥密码运算,因此完全适用于空天信息网中移动终端资源受限的应用需求,并且服务器计算代价小,不会由于移动终端的频繁请求造成拥塞,除此之外,本发明采用了“智能卡-口令”的双因素认证方式,具有更高的安全性,并且在公开信息中隐藏了移动终端的身份信息,实现了移动终端的身份匿名性。
【IPC分类】H04L29/06
【公开号】CN105491076
【申请号】CN201610059910
【发明人】马建峰, 魏福山, 程庆丰, 姜奇, 李兴华, 卢笛, 习宁
【申请人】西安电子科技大学
【公开日】2016年4月13日
【申请日】2016年1月28日
【专利说明】-种面向空天信息网的异构网络端到端认证密钥交换方法 【技术领域】
[0001] 本发明的属于通信技术领域,具体设及一种面向空天信息网的异构网络端到端认 证密钥交换方法。 【【背景技术】】
[0002] 空天信息网(Space-Sky Information化twork)是一种将天基网络中的各类卫 星、空基网络中的各种飞行器W及陆基网络中的地面通信系统进行融合的一体化大容量信 息网络。空天信息网可W实现空天网络中各类实体的安全通信W及信息的快速获取、高速 传输W及安全处理。空天信息网W信息资源效益最大化为目的,具有覆盖范围大、抗毁性强 W及服务能力强的优势,因此在应急通信、空间数据传输、战场态势感知、网络空间信息战 等多个领域得到了广泛应用。
[0003] 随着空天信息网的迅速发展,当前军用乃至民用的多种关键业务都依托于空天信 息网。但由于空天信息网的泛在性和开放性,使得空天信息网的信息安全问题日趋凸显。安 全问题已成为当前制约空天信息网发展的一个瓶颈问题。空天信息网中需要解决的安全问 题种类繁多,包括安全路由、终端安全接入、安全切换、数据安全传输、异构网络端到端安全 通信等。虽然对于上述安全问题在传统网络中已有大量研究成果,但天基网络和空基网络 具有节点动态性、传输距离远、链路时空变化尺度大等特点,使得传统的网络安全解决方案 不适用于空天信息网。
[0004] 空天信息网最显著的特点之一是融合了多种异构网络。因此,如何将天基网络、空 基网络和陆基网络实现有效融合,保证异构网络中的两个移动终端实现安全的端到端安全 通信是当前空天信息网亟待解决的安全问题之一。空基网络和天基网络中的移动终端存在 节点能量有限、计算资源受限、传输时延高等不足,但由于通信信息的敏感性又需要具有强 安全的安全机制保证信息的机密性和完整性。当前,公开的研究成果中尚未发现针对空天 信息网设计的跨域端到端数据安全传输方案。如专利号为201310656160公开的"一种空天 信息网络漫游可信安全接入方法",该方法针对空天信息网中移动终端漫游接入问题,旨在 解决终端接入的身份验证问题,并不适用于异构网络端到端安全通信的环境,并且该方法 采用计算复杂性较高的公钥密码体制,使得计算资源受限的移动终端无法承受该方案的计 算代价。 【
【发明内容】
】
[0005] 本发明的目的在于克服上述不足,提供一种面向空天信息网的异构网络端到端认 证密钥交换方法,从而实现空天信息网中端到端的安全通信和数据传输。
[0006] 为了达到上述目的,本发明包括依次进行的移动终端注册阶段、密钥建立请求阶 段、端到端认证密钥交换阶段及口令更新阶段;
[0007] 所述移动终端注册阶段:当移动终端MNi向其所属信任域的服务器Si进行注册时, MNi通过安全信道发送其口令W及身份信息给Si;服务器Si收到移动终端MNi的注册信息后, 会利用其私钥Κι计算相应的秘密信息并将相应的信息写入智能卡SCi并颁发该智能卡给移 动终端MNi;
[0008] 所述密钥建立请求阶段:当分属两个不同信任域的第一移动终端Μ化和第二移动 终端ΜΝ2想要进行通信时,第一移动终端Μ化和第二移动终端Μ化分别向其所属信任域的第一 服务器Si和第二服务器S2发送通信请求,接受到通信请求后,第一服务器Si和第二服务器S2 预留通道准备为第一移动终端Μ化和第二移动终端MN2建立端到端会话密钥;
[0009] 所述端到端认证密钥交换阶段:第一移动终端Μ化和第二移动终端Μ化分别将其智 能卡插入读卡器,并输入其口令及身份信息,之后智能卡进行相应的计算并分别向第一服 务器Si和第二服务器S2发送证明第一移动终端Μ化和第二移动终端Μ化合法身份的验证信 息;第一服务器Si和第二服务器S2分别验证第一移动终端Μ化和第二移动终端Μ化的身份验 证信息;如果通过验证,第一服务器Si和第二服务器S2将交换相应的密钥材料为第一移动终 端Μ化和第二移动终端Μ化建立会话密钥,并进一步分别发送相应的密钥建立材料给第一移 动终端Μ化和第二移动终端ΜΝ2;第一移动终端Μ化和第二移动终端Μ化分别验证其服务器发 送的密钥材料的有效性,如果通过验证,则第一移动终端Μ化和第二移动终端Μ化分别计算产 生会话密钥;
[0010] 所述口令更新阶段:当移动终端MNi想要更新其口令信息时,将其所持有的智能卡 插入读卡器并输入其原口令、新口令W及身份信息,智能卡将通过更新储存的信息实现口 令更新的目的。
[0011] 所述移动终端注册阶段包括W下步骤:
[001引101、移动终端MNi首先选择其低赌口令PW拟及一个高赌随机数bi,然后计算PWi* = h(PWi II bi),其中Μ)是一个密码学单向哈希函数,最后,MNi通过安全的信道发送消息 (/Z).W户巧*)给所在域的服务器Si;
[001引102、当服务器Si接收至峨动终端MNi的注册消息(W、。,尸后,服务器Si利用其 私钥Ki计算= /?(/公11足,:.)和^.=巧货.々(瓜^户听此外,服务器Si还选择移动终端 MNi的伪身份并在其数据库中添加记录最后,服务器Si生成一个智 能卡SCi并且将数据尸/句,.\,Ni,h(g)写入智能卡,然后将智能卡SCi通过安全信道发送给移 动终端MNi;
[0014] 103、接收至觀务器S泼送的智能卡SCi,移动终端MNi将随机数b泻入智能卡。
[0015] 所述端到端认证密钥交换阶段包括W下步骤:
[0016] 移动终端MNi执行W下步骤,
[0017] 201、第一移动终端Μ化将所持第一智能卡SCi插入读卡器,并输入其真实身份/心,/.v, W及口令PWi;
[001引2 0 2、第一智能卡S C 1利用储存的信息计算P W Γ = h ( P W 1 II b 1 )、 Κ = 7V|盛/?(/ZV, II戶听似及临时加密密钥ki = h(Vi||Ti),其中Τι是系统当前的时戳;
[0019] 203、第一智能卡SCi利用密钥ki加密消息(知D胃J.巧I賠)并得到密文Ci,其中Ri是 随机选择的高赌随机数;
[0020] 204、第一智能卡SCi发送消息(〇/与/、,^,7。给第一服务器&;
[0021 ]于此同时,移动终端MN2执行W下步骤:
[0022] 205、第二移动终端MN2将所持第二智能卡SC2插入读卡器,并输入其真实身份//\,、,。 W及口令PW2;
[002引2 0 6、第二智能卡S C 2利用储存的信息计算P W 2 * = h ( P W 2 II b 2 )、 = TV。@/?0取^31卢巧:)W及临时加密密钥k2 = h(V2 Μ Τ2),其中Τ2是系统当前的时戳;
[0024] 207、第二智能卡SC2利用密钥k2加密消息(〇/〇、做。||馬Ifc)并得到密文C2,其中R2是 随机选择的高赌随机数;
[002引208、第二智能卡SC2发送消息(0化W,Q,7::)给第二服务器S2;
[0026] 第一服务器Si在Τι*时刻接收到消息(Oi^MvCi,巧后,执行W下步骤:
[0027] 209、第一服务器Si验证ΤΤ-Τι是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0028] 210、第一服务器Si从其数据库记录中根据心心;/、,|查找/〇,/、,·,:
[0029] 211、第一服务器Si计算K =&C思mJK,城及临时密钥ki = h(Vi||Ti);
[0030] 212、第一服务器Si利用解密密钥ki解密密文Cl;
[0031] 213、第一服务器Si验证解密得到的0/0.1,"、'|和Τι是否与所接收消息中的相应消息 一致;如果一致则执行下一步,否则结束本次会话;
[0032] 214、第一服务器Si利用其与第二服务器S2共享的对称密钥Κ?2加密消息 (D//Vi,马馬,巧,Τ3)得到密文C3,其中Τ3是系统当前的时戳;
[003引215、第一服务器Si发送消息(Si,C3,T3)给第二服务器S2;
[0034]第二服务器S2在T2*时刻接收到消息(OW…后,执行W下步骤:
[003引 216、第二服务器S2验证Τ2*-Τ2是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0036] 217、第二服务器S2从其数据库记录中根据心心顺。查找/巧剛。;
[0037 ] 218、第二服务器 S2 计算 及临时解密密钥 k2 = h(V2||T2);
[0038] 219、第二服务器S2利用解密密钥k2解密密文C2;
[0039] 220、第二服务器S2验证解密得到的曰/马和T2是否与所接收消息中的相应消息 一致;如果一致则执行下一步,否则结束本次会话;
[0040] 221、第二服务器S2利用其与第一服务器Si共享的对称密钥Κ?2加密消息 (D/ZV,&,马,心。得到密文C4,其中Τ4是系统当前的时戳;
[0041] 222、第二服务器S2发送消息(S2,C4,T4)给第一服务器Si;
[004引第一服务器Si在Τ4咐刻接收到消息(S2,C4,T4)后,执行W下步骤:
[0043] 223、第一服务器Si验证T/-T4是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0044] 224、第一服务器Si利用其与第二服务器S2共享的对称密钥Κ?2解密消息C4;
[004引225、第一服务器Si验证解密得到的Τ4及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话;;
[0046] 226、第一服务器Si利用临时密钥ki加密消息(〇//),./.、,饼〇,,,..、.,,、、&,心7;)得到 密文C5,其中T5是系统当前的时戳;
[0047] 227、第一服务器Si发送消息(Si,C5,T5)给第一移动终端丽1;
[0048] 与此同时,服务器S2在T3咐刻接收到消息(S2,C3,T3)后,执行W下步骤:
[0049] 228、第二服务器S2验证Τ3^Τ3是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0050] 229、第二服务器S2利用其与服务器Si共享的对称密钥Κ?2解密消息C3;
[0051] 230、第二服务器S2验证解密得到的Τ3及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话;
[005引231、第二服务器S2利用临时密钥k2加密消息识巧脚>,塊马《^,為為,巧,勒得到 密文C6,其中T6是系统当前的时戳;
[0053] 232、第二服务器S2发送消息(S2,C6,T6)给第二移动终端MN2;
[0054] 第一当移动终端臟在T5咐刻接收到消息化,C5,Ts)后执行W下步骤:
[00财 233、第一移动终端MNi验证T5*-Ts是否在允许的时延Δ T之内;如果是则执行下一 步,否则结束本次会话;
[0056] 234、第一移动终端Μ化利用临时密钥ki解密密文C5;
[0057] 235、第一移动终端Μ化验证解密得到的T5及相应的身份信息是否与所接收消息中 的相应消息一致;如果一致则执行下一步,否则结束本次会话;
[0058] 236、第一移动终端臟计算会话密钥涨=/!(〇化Ν,ν 為馬馬,巧2)并结束 本次会话;
[0059] 与此同时,当第二移动终端ΜΝ姐Τ6咐刻接收到消息(S2,C6,T6)后执行W下步骤:
[0060] 237、第二移动终端Μ化验证是否在允许的时延Δ T之内;如果是则执行下一 步,否则结束本次会话;
[0061] 238、第二移动终端MN2利用临时密钥k2解密密文C6;
[0062] 239、第二移动终端Μ化验证解密得到的T6及相应的身份信息是否与所接收消息中 的相应消息一致;如果一致则执行下一步,否则结束本次会话;
[0063] 240、第二移动终端Μ化计算会话密钥= /2(〇W!n.|,〇/。,,。,、,、、&,巧,尽)并结束 本次会话。
[0064] 所述口令更新阶段包括W下步骤:
[0065] 301、移动终端MNi将其智能卡SCi插入读卡器;
[0066] 302、移动终端MNi将身份,原口令PWi W及新口令PWi '输入智能卡SCi;
[0067] 303、智能卡SCi计算
,并用 Ni'替换原有的Ni。
[0068] 与现有技术相比,本发明能够为分属两个不同信任域的移动终端在验证其身份合 法性的基础上建立共同的会话密钥,从而实现的端到端的安全通信,本发明基于对称加密 和哈希函数设计,没有用到计算耗时的公钥密码运算,因此完全适用于空天信息网中移动 终端资源受限的应用需求,并且服务器计算代价小,不会由于移动终端的频繁请求造成拥 塞,除此之外,本发明采用了"智能卡-口令"的双因素认证方式,具有更高的安全性,并且在 公开信息中隐藏了移动终端的身份信息,实现了移动终端的身份匿名性。 【【附图说明】】
[0069] 图1为本发明移动终端注册阶段流程示意图;
[0070] 图2为本发明端到端认证密钥交换阶段流程示意图;
[0071] 图3为本发明移动终端口令更新阶段流程示意图。 【【具体实施方式】】
[0072] 下面结合实施例和附图对本发明做进一步说明。
[0073] 本发明包括依次进行的移动终端注册阶段、密钥建立请求阶段、端到端认证密钥 交换阶段及口令更新阶段;
[0074] 移动终端注册阶段:当移动终端MNi向其所属信任域的服务器Si进行注册时,MNi通 过安全信道发送其口令W及身份信息给Si;服务器Si收到移动终端MNi的注册信息后,会利 用其私钥Κι计算相应的秘密信息并将相应的信息写入智能卡SCi并颁发该智能卡给移动终 端丽i;
[0075] 密钥建立请求阶段:当分属两个不同信任域的第一移动终端Μ化和第二移动终端 ΜΝ2想要进行通信时,第一移动终端Μ化和第二移动终端ΜΝ2分别向其所属信任域的第一服务 器Si和第二服务器S2发送通信请求,接受到通信请求后,第一服务器Si和第二服务器S2预留 通道准备为第一移动终端Μ化和第二移动终端MN2建立端到端会话密钥;
[0076] 端到端认证密钥交换阶段:第一移动终端Μ化和第二移动终端Μ化分别将其智能卡 插入读卡器,并输入其口令及身份信息,之后智能卡进行相应的计算并分别向第一服务器 Si和第二服务器S2发送证明第一移动终端Μ化和第二移动终端Μ化合法身份的验证信息;第 一服务器Si和第二服务器S2分别验证第一移动终端Μ化和第二移动终端Μ化的身份验证信 息;如果通过验证,第一服务器Si和第二服务器S2将交换相应的密钥材料为第一移动终端 Μ化和第二移动终端Μ化建立会话密钥,并进一步分别发送相应的密钥建立材料给第一移动 终端Μ化和第二移动终端ΜΝ2;第一移动终端Μ化和第二移动终端Μ化分别验证其服务器发送 的密钥材料的有效性,如果通过验证,则第一移动终端Μ化和第二移动终端Μ化分别计算产生 会话密钥;
[OOW] 口令更新阶段:当移动终端MNi想要更新其口令信息时,将其所持有的智能卡插入 读卡器并输入其原口令、新口令W及身份信息,智能卡将通过更新储存的信息实现口令更 新的目的。
[0078] 参见图1,移动终端注册阶段包括W下步骤:
[0079] 101、移动终端MNi首先选择其低赌口令PW拟及一个高赌随机数bi,然后计算PWi* = h(PWi II bi),其中Μ)是一个密码学单向哈希函数,最后,MNi通过安全的信道发送消息 (/公…,尸给所在域的服务器Si;
[0080] 102、当服务器Si接收到移动终端MNi的注册消息(/〇、,、,巧K")后,服务器Si利用其 私钥Κι计算
;此外,服务器Si还选择移动终端 MNi的伪身份并在其数据库中添加记录(WO·,,、、,/巧胃_),最后,服务器Si生成一个智 能卡SCi并且将数据尸/〇,,、,仍,}1(旨)写入智能卡,然后将智能卡5(:1通过安全信道发送给移 动终端MNi;
[0081] 103、接收到服务器Si发送的智能卡SCi,移动终端MNi将随机数bi写入智能卡。
[0082] 参见图2,端到端认证密钥交换阶段包括W下步骤:
[0083] 移动终端Μ化执行W下步骤,
[0084] 201、第一移动终端Μ化将所持第一智能卡SCi插入读卡器,并输入其真实身份 W及口令PWi;
[0085] 2 0 2、第一智能卡S C 1利用储存的信息计算P W Γ = h ( P W 1 II b 1 )、
W及临时加密密钥ki = h (Vi Μ Τι),其中Τι是系统当前的时戳;
[0086] 203、第一智能卡SCi利用密钥ki加密 消息(D/AwJ巧I内)并得到密文。,其中Ri是 随机选择的高赌随机数;
[0087] 204、第一智能卡SCi发送消息(〇/化,\.|,?巧)给第一服务器Si;
[0088] 于此同时,移动终端MN2执行W下步骤:
[0089] 205、第二移动终端MN2将所持第二智能卡SC2插入读卡器,并输入其真实身份 W及口令PW2;
[0090] 2 0 6、第二智能卡S C 2利用储存的信息计算Ρ W 2 * = h ( Ρ W 2 II b 2 )、 F;=馬Θ(化w。II巧吃及临时加密密钥k2 = h(V211Τ2),其中Τ2是系统当前的时戳;
[0091] 2〇7、第二智能卡SC2利用密钥k2加密消息(i)/i)Mw」|及2 I区)并得到密文〔2,其中R2是 随机选择的高赌随机数;
[009引208、第二智能卡SC2发送消息(0八).,心乂V。给第二服务器S2;
[009引第一服务器Si在Τι*时刻接收到消总(0/心,?,7;)后,执行W下步骤:
[0094] 209、第一服务器Si验证?Τ-Τι是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0095] 210、第一服务器Si从其数据库记录中根据〇/〇,,<.ν,查找心V,Y| ;
[0096] 211、第一服务器Si计算巧=W/化抑,||《i)W及临时密钥ki = h(Vi||Ti);
[0097 ] 212、第一服务器Si利用解密密钥ki解密密文Cl;
[009引213、第一服务器Si验证解密得到的O/Cw.Y,和Τι是否与所接收消息中的相应消息 一致;如果一致则执行下一步,否则结束本次会话;
[0099] 214、第一服务器Si利用其与第二服务器S2共享的对称密钥Κ?2加密消息 (D/。,,、,,,马,&,巧,7;)得到密文C3,其中Τ3是系统当前的时戳;
[0100] 215、第一服务器Si发送消息(Si,C3,T3)给第二服务器S2;
[0101] 第二服务器S2在T2*时刻接收到消息(〇/〇,..。.,尤2巧)后,执行W下步骤:
[0102] 216、第二服务器S2验证Τ2^Τ2是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0103] 217、第二服务器S2从其数据库记录中根据查找;
[0104] 218、第二服务器52计算戸2=/?(吗脚:峰)从及临时解密密钥1? = 11(¥2||了2);
[0105] 219、第二服务器S2利用解密密钥k2解密密文C2;
[0106] 220、第二服务器S2验证解密得到的心/〇MV,和T2是否与所接收消息中的相应消息 一致;如果一致则执行下一步,否则结束本次会话;
[0107] 221、第二服务器S2利用其与第一服务器Si共享的对称密钥Κ?2加密消息 馬,巧得到密文C4,其中Τ4是系统当前的时戳;
[0108] 222、第二服务器S2发送消息(S2,C4,Τ4)给第一服务器Si;
[0109] 第一服务器Si在T4咐刻接收到消息(S2,C4,T4)后,执行W下步骤:
[0110] 223、第一服务器Si验证T/-T4是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0111] 224、第一服务器Si利用其与第二服务器S2共享的对称密钥Κ?2解密消息C4;
[0112] 225、第一服务器Si验证解密得到的Τ4及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话;;
[011引226、第一服务器Si利用临时密钥ki加密消息,0/巧。.',得到 密文C5,其中Τ5是系统当前的时戳;
[0114] 227、第一服务器Si发送消息(Si,C5,Τ5)给第一移动终端丽1;
[om]与此同时,服务器S2在T3咐刻接收到消息(S2,C3,T3)后,执行W下步骤:
[0116] 228、第二服务器S2验证Τ3*-Τ3是否在允许的时延ΔΤ之内;如果是则执行下一步, 否则结束本次会话;
[0117] 229、第二服务器S2利用其与服务器Si共享的对称密钥Κ?2解密消息C3;
[0118] 230、第二服务器S2验证解密得到的Τ3及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话;
[0119] 231、第二服务器52利用临时密钥1?加密消息狂巡>娜,,。辟化,5;,&,巧|,引得到 密文C6,其中Τ6是系统当前的时戳;
[0120] 232、第二服务器S2发送消息(S2,C6,Τ6)给第二移动终端MN2 ;
[0121] 第一当移动终端臟在Ts咐刻接收到消息化,C5,Ts)后执行W下步骤:
[0122] 233、第一移动终端Μ化验证是否在允许的时延ΔΤ之内;如果是则执行下一 步,否则结束本次会话;
[0123] 234、第一移动终端Μ化利用临时密钥ki解密密文C5;
[0124] 235、第一移动终端Μ化验证解密得到的T5及相应的身份信息是否与所接收消息中 的相应消息一致;如果一致则执行下一步,否则结束本次会话;
[0。日]236、第一移动终端Μ化计算会话密钥
并结束 本次会话;
[0126] 与此同时,当第二移动终端ΜΝ姐Τ6咐刻接收到消息(S2,C6,T6)后执行W下步骤:
[0127] 237、第二移动终端Μ化验证是否在允许的时延Δ T之内;如果是则执行下一 步,否则结束本次会话;
[0128] 238、第二移动终端MN2利用临时密钥k2解密密文C6;
[0129] 239、第二移动终端Μ化验证解密得到的T6及相应的身份信息是否与所接收消息中 的相应消息一致;如果一致则执行下一步,否则结束本次会话;
[0130] 240、第二移动终端ΜΝ2计算会话密钥
并结束 本次会话。
[0131] 参见图3,口令更新阶段包括W下步骤:
[0132] 301、移动终端MNi将其智能卡SCi插入读卡器;
[0133] 302、移动终端MNi将身份/'/Λη.,原口令PWiW及新口令PWi '输入智能卡SCi;
[0134] 303、智能卡SCi计算
并用 Ni'替换原有的Ni。
[0135] 上述方法公开的功能如果W软件功能单元的形式实现并作为独立的产品销售或 使用时,可W存储在一个计算设备可读取存储介质中。基于运样的理解,本发明对现有技术 做出贡献的部分或者该技术方案的部分可软件产品的形式体现出来,该软件产品存储 在一个存储介质中,包括若干指令用W使得一台计算设备(可W是个人计算机,服务器,移 动计算设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述 的存储介质包括:U盘、移动硬盘、只读存储器(R0M,ReacK)nly Memo巧)、随机存取存储器 (RAM,Random Access Memory)、磁碟或者光盘等各种可W存储程序代码的介质。
【主权项】
1. 一种面向空天信息网的异构网络端到端认证密钥交换方法,其特征在于,包括依次 进行的移动终端注册阶段、密钥建立请求阶段、端到端认证密钥交换阶段及口令更新阶段; 所述移动终端注册阶段:当移动终端MN1向其所属信任域的服务器S1进行注册时,1化通 过安全信道发送其口令以及身份信息给S1;服务器S1收到移动终端MN1的注册信息后,会利 用其私钥1计算相应的秘密信息并将相应的信息写入智能卡SC 1并颁发该智能卡给移动终 端丽i; 所述密钥建立请求阶段:当分属两个不同信任域的第一移动终端MNjP第二移动终端 MN2想要进行通信时,第一移动终端MNjP第二移动终端MN2分别向其所属信任域的第一服务 器&和第二服务器S 2发送通信请求,接受到通信请求后,第一服务器S1和第二服务器S2预留 通道准备为第一移动终端MNjP第二移动终端MN 2建立端到端会话密钥; 所述端到端认证密钥交换阶段:第一移动终端丽!和第二移动终端MN2分别将其智能卡 插入读卡器,并输入其口令及身份信息,之后智能卡进行相应的计算并分别向第一服务器 S1和第二服务器S 2&送证明第一移动终端MNjP第二移动终端MN2合法身份的验证信息;第 一服务器一:和第二服务器S 2*别验证第一移动终端MNjP第二移动终端MN2 的身份验证信 息;如果通过验证,第一服务器S 1和第二服务器S2将交换相应的密钥材料为第一移动终端 MNjP第二移动终端MN2建立会话密钥,并进一步分别发送相应的密钥建立材料给第一移动 终端MNjP第二移动终端MN 2;第一移动终端MNjP第二移动终端MN2分别验证其服务器发送 的密钥材料的有效性,如果通过验证,则第一移动终端MNjP第二移动终端MN 2分别计算产生 会话密钥; 所述口令更新阶段:当移动终端MNdl、要更新其口令信息时,将其所持有的智能卡插入 读卡器并输入其原口令、新口令以及身份信息,智能卡将通过更新储存的信息实现口令更 新的目的。2. 根据权利要求1所述的一种面向空天信息网的异构网络端到端认证密钥交换方法, 其特征在于,所述移动终端注册阶段包括以下步骤: 101、 移动终端MNi首先选择其低熵口令PWi以及一个高熵随机数bi,然后计算其中h()是一个密码学单向哈希函数,最后,过安全的信道发送消 息(/Dw, , )给所在域的服务器S1; 102、 当服务器收到移动终端1^的注册消息?/〇1Λ,/后,服务器51利用其私钥 K1计算:此外,服务器3,还选择移动终端11化的 伪身份/5ZDw并在其数据库中添加记录最后,服务器31生成一个智能卡 SC1并且将数据写入智能卡,然后将智能卡SC1通过安全信道发送给移动终 端丽i; 103、 接收到服务器Si发送的智能卡SCi,移动终端MNi将随机数bi写入智能卡。3. 根据权利要求1所述的一种面向空天信息网的异构网络端到端认证密钥交换方法, 其特征在于,所述端到端认证密钥交换阶段包括以下步骤: 移动终端MNjA行以下步骤, 201、 第一移动终端MN1将所持第一智能卡SC1插入读卡器,并输入其真实身份/βι;Λ以及 口令 PWi; 202、 第一智能卡SC1利用储存的信息计算以及临时加密密钥Iu = h (V11 I T1 ),其中T1是系统当前的时戳; 203、 第一智能卡SCjlj用密钥kW密消息并得到密文C1,其中R1是随机 选择的高熵随机数; 204、 第一智能卡Sc^送消息(MD蕭|5?,2;)给第一服务器Sl; 于此同时,移动终端MN2执行以下步骤: 205、 第二移动终端MN2将所持第二智能卡SC2插入读卡器,并输入其真实身份,以及 口令 PW2; 206、 第二智能卡SC2利用储存的信息计舅以及临时加密密钥k2 = h(V21 I T2),其中T2是系统当前的时戳; 207、 第二智能卡SC2利用密钥1?加密消息(OZiV2IIiyr2)并得到密文C 2,其中R2是随机 选择的高熵随机数; 208、 第二智能卡SC2发送消息(d\,.v C2,7〗)给第二服务器S2; 第一服务器&在<时刻接收到消息(DWmvi,?,$)后,执行以下步骤: 209、 第一服务器S1验证If-I;是否在允许的时延Δ T之内;如果是则执行下一步,否则 结束本次会话; 210、 第一服务器&从其数据库记录中根据DZDuy1查找; 211、 第一服务器S1计算朽=/KJZV1 IlK1)以及临时密钥Iu=MV111T1); 212、 第一服务器S1利用解密密钥1^解密密文C1; 213、 第一服务器证解密得到的是否与所接收消息中的相应消息一致; 如果一致则执行下一步,否则结束本次会话; 2 14、第一服务器S1利用其与第二服务器S2*享的对称密钥K12加密消息 (NAai,厂)得到密文C3,其中T3是系统当前的时戳; 215、 第一服务器&发送消息(S1,C3,T3)给第二服务器S 2; 第二服务器&在€时刻接收到消息(wz\,Y:,c2;)后,执行以下步骤: 216、 第二服务器S2验证<-7;是否在允许的时延Δ T之内;如果是则执行下一步,否则 结束本次会话; 217、 第二服务器&从其数据库记录中根据D/Z)%查找/Z)UY:; 218、 第二服务器&计算F2 =/|(/1)_|尤2)以及临时解密密钥k2 = h(V21 |T2); 219、 第二服务器S2利用解密密钥1?解密密文C2; 220、 第二服务器32验证解密得到的V^PT2是否与所接收消息中的相应消息一致; 如果一致则执行下一步,否则结束本次会话; 22 1、第二服务器S2利用其与第一服务器S1*享的对称密钥K12加密消息 (1¥£^2,5'24,/?2,714)得到密文(: 4,其中1'4是系统当前的时戳; 222、 第二服务器S2发送消息(S2,C4,T4)给第一服务器S 1; 第一服务器&在?^时刻接收到消息(S2,C4,T4)后,执行以下步骤: 223、 第一服务器S1验证是否在允许的时延Δ T之内;如果是则执行下一步,否则 结束本次会话; 224、 第一服务器S1利用其与第二服务器S2共享的对称密钥K12解密消息C 4; 225、 第一服务器证解密得到的T4及相应的身份信息是否与所接收消息中的相应消 息一致;如果一致则执行下一步,否则结束本次会话;; 226、 第一服务器S1利用临时密钥kdP密消息得到密文 C5,其中T5是系统当前的时戳; 227、 第一服务器S1*送消息(S1,C5,T5)给第一移动终端MN 1; 与此同时,服务器S2在!^时刻接收到消息(S2,C3,T3)后,执行以下步骤: 228、 第二服务器S2验证7丨':'-7;是否在允许的时延Δ T之内;如果是则执行下一步,否则 结束本次会话; 229、 第二服务器S2利用其与服务器S1*享的对称密钥K12解密消息C 3; 230、 第二服务器S2验证解密得到的T3及相应的身份信息是否与所接收消息中的相应消 息一致;如果一致则执行下一步,否则结束本次会话; 231、 第二服务器52利用临时密钥1?加密消息(£>/〇、/,、.|,〇/仏.\.:,.^4,0得到密文 C 6,其中T6是系统当前的时戳; 232、 第二服务器S2&送消息(S2,C6,T6)给第二移动终端; 第一当移动终端时刻接收到消息(S1, C5, T5)后执行以下步骤: 233、 第一移动终端MN1验证7;' - Γ是否在允许的时延Δ T之内;如果是则执行下一步,否 则结束本次会话; 234、 第一移动终端MN1利用临时密钥1^解密密文C5; 235、 第一移动终端11他验证解密得到的1~5及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话; 236、 第一移动终端MNdf算会话密钥从=M D/Z)uv D/DUY:,$,Λ? /?2)并结束本次 会话; 与此同时,当第二移动终端时刻接收到消息(S2,C6,T6)后执行以下步骤: 237、 第二移动终端MN2验证-F6是否在允许的时延Δ T之内;如果是则执行下一步,否 则结束本次会话; 238、 第二移动终端MN2利用临时密钥1?解密密文C6; 239、 第二移动终端MN2验证解密得到的T6及相应的身份信息是否与所接收消息中的相 应消息一致;如果一致则执行下一步,否则结束本次会话; 240、 第二移动终端MN2计算会话密钥1并结束本次 会话。4.根据权利要求1所述的一种面向空天信息网的异构网络端到端认证密钥交换方法, 其特征在于,所述口令更新阶段包括以下步骤: 301、 移动终端MNi将其智能卡SCi插入读卡器; 302、 移动终端MNi将身份,原口令PWi以及新口令PWi '输入智能卡SCi; 303、 智能卡SCi计算并用Ni '替 换原有的Ni。
【专利摘要】本发明公开了一种面向空天信息网的异构网络端到端认证密钥交换方法,包括依次进行的移动终端注册阶段、密钥建立请求阶段、端到端认证密钥交换阶段及口令更新阶段;本发明能够为分属两个不同信任域的移动终端在验证其身份合法性的基础上建立共同的会话密钥,从而实现的端到端的安全通信,本发明基于对称加密和哈希函数设计,没有用到计算耗时的公钥密码运算,因此完全适用于空天信息网中移动终端资源受限的应用需求,并且服务器计算代价小,不会由于移动终端的频繁请求造成拥塞,除此之外,本发明采用了“智能卡-口令”的双因素认证方式,具有更高的安全性,并且在公开信息中隐藏了移动终端的身份信息,实现了移动终端的身份匿名性。
【IPC分类】H04L29/06
【公开号】CN105491076
【申请号】CN201610059910
【发明人】马建峰, 魏福山, 程庆丰, 姜奇, 李兴华, 卢笛, 习宁
【申请人】西安电子科技大学
【公开日】2016年4月13日
【申请日】2016年1月28日
最新回复(0)