專利名稱:生成密鑰的方法���、通信系統(tǒng)、通信設(shè)備和服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�,特別涉及生成密鑰的方法、通信系統(tǒng)�����、通信設(shè)備和服務(wù)器�。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們?cè)絹碓揭蕾囃ㄟ^網(wǎng)絡(luò)進(jìn)行信息的發(fā)送和傳輸�����。但是,就目前的網(wǎng)絡(luò)現(xiàn)狀而言�����,網(wǎng)絡(luò)是不安全的�����。直接利用網(wǎng)絡(luò)來傳輸重要的�����、需要保密的信息是不可取��。為了保證這些信息的私密性和真實(shí)性�,一般來說有兩種方式��。一種是利用公鑰密碼系統(tǒng)�����,但是這種系統(tǒng)在某些應(yīng)用來說效率不是很高�����。另一種是通過密鑰交換協(xié)議來得到一個(gè)臨時(shí)會(huì)話密鑰。
在實(shí)際應(yīng)用中�����,有多種密鑰交換協(xié)議�,如三方Kerberos認(rèn)證系統(tǒng),兩方SIGMA協(xié)議和基于口令的密鑰交換協(xié)議���,其中�����,基于口令的密鑰交換協(xié)議更適用于實(shí)際應(yīng)用��。在這種密鑰交換協(xié)議中,通信雙方不需要記住冗長的密鑰����,而只要記住只有幾位(6-8位)長度的口令��。當(dāng)然��,由于使用了短長度的口令���,基于口令的密鑰交換協(xié)議經(jīng)常受到黑客攻擊,即字典攻擊��,包括在線字典攻擊和離線字典攻擊,這種攻擊把所有有可能的口令全部試一遍。在線字典攻擊通過限制用戶在某段時(shí)間內(nèi)嘗試口令的次數(shù)進(jìn)行抵制����,而抵抗離線字典攻擊是基于口令的密鑰交換協(xié)議的一個(gè)基本安全要求���。
現(xiàn)有技術(shù)中有一種抵抗離線字典攻擊的密鑰交換協(xié)議��,該協(xié)議的具體過程如下協(xié)議初始化部分用戶和服務(wù)器之間共享一個(gè)口令pw,初始化系統(tǒng)內(nèi)其它的公開參數(shù)(p�����,q,g�,H1���,H2���,H3)。其中��,p是一個(gè)1024比特的素?cái)?shù)���,q是一個(gè)160比特的素?cái)?shù)�����,并且q|p-1����,即p-1是q的倍數(shù)�,g是群Zp的一個(gè)階為q的元素��,即gq=1modp。H1�,H2,H3是三個(gè)密碼哈希函數(shù)(如SHA-1)。
協(xié)議執(zhí)行部分假設(shè)用戶A和用戶B通過服務(wù)器S的協(xié)助要建立一個(gè)臨時(shí)會(huì)話密鑰�,本部分共有六輪通信�。用戶A與服務(wù)器S之間共享的口令是pwAS����,用戶B與服務(wù)器S之間共享的口令是pwBS����。
A在Zq*中任意選取一個(gè)數(shù)x��,并計(jì)算X=gx�����,α=H1(pwdAS)和X′=X·α����。然后�,A把X′發(fā)送給S���;B在Zq*中任意選取一個(gè)數(shù)y�����,并計(jì)算Y=gy��,β=H1(pwdBS)和Y′=Y(jié)·β���。然后�,把Y′發(fā)送給S��。
S收到X′和Y′后,計(jì)算α=H1(pwdAS)���,β=H1(pwdBS)���,X=X′α,]]>Y=Y′β,]]>隨機(jī)選取兩個(gè)數(shù)r∈Zq*]]>和R。計(jì)算X″=Xr,Y″=Y(jié)r,α′=H2(R�����,pwdAS��,X′),β′=H2(R,pwdAS����,Y′),X=X″α′和Y=Y(jié)″β′��,然后把(R����,X)發(fā)送給A��,把(R,Y)發(fā)送給B����。
A收到(R�,X)后����,計(jì)算α′=H2(R���,pwdAS��,X′)����,Y′′=Y′′′α′,]]>K=Y(jié)″x,然后計(jì)算sk=H(A���,B�,S��,R��,X′���,Y′�����,X�,Y���,K)。
B收到(R�����,Y)后���,計(jì)算β′=H2(R�����,pwdbS�����,Y′)��,X′′=X′′′β′,]]>K=X″y��,然后計(jì)算sk=H(A��,B,S���,R�����,X′��,Y′,X��,Y����,K)。
協(xié)議結(jié)果用戶A和B之間生成了一個(gè)強(qiáng)密碼的臨時(shí)會(huì)話密鑰��。
上述技術(shù)中的用戶A和B之間沒有互相認(rèn)證��,容易受到在線不可感知字典攻擊。
發(fā)明內(nèi)容
為了提高信息交互的安全性�,本發(fā)明實(shí)施例提供了一種生成密鑰的方法、通信系統(tǒng)����、通信設(shè)備和服務(wù)器。所述技術(shù)方案如下一種生成密鑰的方法����,所述方法包括第一用戶和第二用戶分別與服務(wù)器相互交換身份信息和帶有口令的挑戰(zhàn)數(shù)據(jù)�����;所述第一用戶和第二用戶收到服務(wù)器的身份信息和挑戰(zhàn)數(shù)據(jù)后���,分別生成密鑰參量和應(yīng)對(duì)數(shù)據(jù)���,將所述應(yīng)對(duì)數(shù)據(jù)和密鑰參量發(fā)送給所述服務(wù)器�����;所述服務(wù)器收到第一用戶和第二用戶發(fā)送的應(yīng)對(duì)數(shù)據(jù)和密鑰參量后���,通過應(yīng)對(duì)數(shù)據(jù)認(rèn)證對(duì)應(yīng)的用戶身份�����,認(rèn)證通過后����,根據(jù)第一用戶和第二用戶發(fā)送的應(yīng)對(duì)數(shù)據(jù)分別生成第一應(yīng)對(duì)數(shù)據(jù)和第二應(yīng)對(duì)數(shù)據(jù)���,向第一用戶返回第二用戶的密鑰參量和所述第一應(yīng)對(duì)數(shù)據(jù),向第二用戶返回第一用戶的密鑰參量和所述第二應(yīng)對(duì)數(shù)據(jù)�;所述第一用戶和第二用戶收到服務(wù)器發(fā)送的應(yīng)對(duì)數(shù)據(jù)和密鑰參量后,根據(jù)應(yīng)對(duì)數(shù)據(jù)對(duì)服務(wù)器進(jìn)行身份認(rèn)證�����,認(rèn)證通過后�����,根據(jù)密鑰參量生成密鑰��。
本發(fā)明實(shí)施例還提供了一種通信系統(tǒng),包括第一設(shè)備���、第二設(shè)備和服務(wù)器�,其中,所述第一設(shè)備,用于與所述服務(wù)器相互交換信息進(jìn)行身份認(rèn)證��,通過所述服務(wù)器轉(zhuǎn)發(fā)的所述第二設(shè)備的密鑰參量生成密鑰�;所述第二設(shè)備����,用于與所述服務(wù)器相互交換信息進(jìn)行身份認(rèn)證,通過所述服務(wù)器轉(zhuǎn)發(fā)的所述第一設(shè)備的密鑰參量生成密鑰����;所述服務(wù)器,用于分別與所述第一設(shè)備和所述第二設(shè)備相互交換信息進(jìn)行身份認(rèn)證,將所述第一設(shè)備發(fā)送的密鑰參量轉(zhuǎn)發(fā)給所述第二設(shè)備,將所述第二設(shè)備發(fā)送的密鑰參量轉(zhuǎn)發(fā)給所述第一設(shè)備����。
進(jìn)一步地,本發(fā)明實(shí)施例還提供了一種通信設(shè)備���,所述設(shè)備包括信息交互模塊���,用于與服務(wù)器相互交換身份信息���、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)�,接收所述服務(wù)器轉(zhuǎn)發(fā)的對(duì)端通信設(shè)備的密鑰參量�����;密鑰參量生成模塊,用于生成密鑰參量和應(yīng)對(duì)數(shù)據(jù)��,通知所述信息交互模塊將所述密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給所述服務(wù)器����;密鑰生成模塊,用于對(duì)所述信息交互模塊接收到的應(yīng)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證��,認(rèn)證通過后���,根據(jù)所述信息交互模塊接收到的密鑰參量生成密鑰�。
進(jìn)一步地�����,本發(fā)明實(shí)施例還提供了一種服務(wù)器����,所述服務(wù)器包括信息交互模塊���,用于與通信設(shè)備相互交換身份信息��、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)�,接收所述通信設(shè)備發(fā)送的密鑰參量;身份認(rèn)證模塊����,用于根據(jù)所述信息交互模塊接收到的所述通信設(shè)備的應(yīng)對(duì)數(shù)據(jù)對(duì)所述通信設(shè)備進(jìn)行身份認(rèn)證;密鑰參量轉(zhuǎn)發(fā)模塊�,用于所述身份認(rèn)證模塊對(duì)所述通信設(shè)備的認(rèn)證通過后,生成應(yīng)對(duì)數(shù)據(jù)�����,將該應(yīng)對(duì)數(shù)據(jù)和所述信息交互模塊接收到的密鑰參量發(fā)送給對(duì)應(yīng)的通信設(shè)備�����。
本發(fā)明實(shí)施例提供的技術(shù)方案的有益效果是通過基于口令的三方認(rèn)證機(jī)制生成的密鑰����,提高了系統(tǒng)的安全性和可靠性,而且�,用戶只需記住與服務(wù)器間的口令����,及發(fā)送密鑰參量時(shí)攜帶應(yīng)對(duì)數(shù)據(jù)����,簡化了操作�,具有很好的實(shí)用性。
圖1是本發(fā)明實(shí)施例1提供的生成密鑰的方法流程圖�;圖2是本發(fā)明實(shí)施例1提供的生成密鑰的具體方法流程圖;圖3是本發(fā)明實(shí)施例2提供的通信系統(tǒng)示意圖����;圖4是本發(fā)明實(shí)施例3提供的通信設(shè)備示意圖;圖5是本發(fā)明實(shí)施例4提供的服務(wù)器示意圖����。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述����。
本發(fā)明實(shí)施例中的兩個(gè)用戶先向服務(wù)器證明其身份�����,然后在服務(wù)器的協(xié)助下進(jìn)行密鑰協(xié)商,并生成經(jīng)過認(rèn)證的臨時(shí)會(huì)話密鑰�。
實(shí)施例1參見圖1,本實(shí)施例提供了一種生成密鑰的方法�����,該方法包括以下步驟步驟101第一用戶和第二用戶分別與服務(wù)器相互交換身份信息和帶有口令的挑戰(zhàn)數(shù)據(jù)����;步驟102第一用戶和第二用戶收到服務(wù)器的身份信息和挑戰(zhàn)數(shù)據(jù)后,分別生成密鑰參量和應(yīng)對(duì)數(shù)據(jù)����,將應(yīng)對(duì)數(shù)據(jù)和密鑰參量發(fā)送給服務(wù)器;步驟103服務(wù)器收到第一用戶和第二用戶發(fā)送的應(yīng)對(duì)數(shù)據(jù)和密鑰參量后��,通過應(yīng)對(duì)數(shù)據(jù)認(rèn)證對(duì)應(yīng)的用戶身份�,認(rèn)證通過后,根據(jù)第一用戶和第二用戶發(fā)送的應(yīng)對(duì)數(shù)據(jù)分別生成第一應(yīng)對(duì)數(shù)據(jù)和第二應(yīng)對(duì)數(shù)據(jù)�����,向第一用戶返回第二用戶的密鑰參量和第一應(yīng)對(duì)數(shù)據(jù)��,向第二用戶返回第一用戶的密鑰參量和第二應(yīng)對(duì)數(shù)據(jù);步驟104第一用戶和第二用戶收到服務(wù)器發(fā)送的應(yīng)對(duì)數(shù)據(jù)和密鑰參量后���,根據(jù)應(yīng)對(duì)數(shù)據(jù)對(duì)服務(wù)器進(jìn)行身份認(rèn)證,認(rèn)證通過后���,根據(jù)密鑰參量生成密鑰�����。
在進(jìn)行上述方法之前���,需要對(duì)系統(tǒng)進(jìn)行初始化,即為系統(tǒng)中每個(gè)用戶設(shè)置身份信息ID�����,且每個(gè)用戶U和服務(wù)器之間共享一個(gè)口令pwU��,它運(yùn)行在一個(gè)素?cái)?shù)階的群里面���。以及初始化系統(tǒng)中的公開參數(shù)(p��,q��,g����,h,H)����。其中,p和q是兩個(gè)大素?cái)?shù)��,如p和q為大于1024比特的素?cái)?shù)�,并且q|p-1,即p-1是q的倍數(shù)���,g���,h是群Zp(Zp是整數(shù)模p構(gòu)成的集合)的兩個(gè)階為q的元素,即gq=1modp�����,hq=1modp�,沒有人知道g,h兩者之間的離散對(duì)數(shù)表示�。H是一個(gè)密碼哈希函數(shù)(如SHA-1)��。
以用戶A和用戶B要建立臨時(shí)會(huì)話為例����,用戶A的身份信息為IDA�,用戶B的身份信息為IDB;用戶A與服務(wù)器之間的共享口令為pwA�����,用戶B與服務(wù)器之間的共享口令為pwB�����,參見圖2��,生成臨時(shí)會(huì)話密鑰的具體過程如下步驟201用戶A在Zq*中任意選取一個(gè)數(shù)rA���,并計(jì)算挑戰(zhàn)數(shù)據(jù)A1=gpwAhrAmodp,]]>然后把其身份信息和挑戰(zhàn)數(shù)據(jù)(IDA,A1)發(fā)送給服務(wù)器S�����。同理�����,用戶B也在Zq*中任意選取一個(gè)數(shù)rB。并計(jì)算挑戰(zhàn)數(shù)據(jù)B1=gpwBhrBmodp,]]>然后把(IDB�����,B1)發(fā)送給服務(wù)器S���。
步驟202服務(wù)器S收到用戶A發(fā)送的(IDA�,A1)后�����,在Zq*中任意選取一個(gè)數(shù)rSA�,根據(jù)rSA和pwA計(jì)算挑戰(zhàn)數(shù)據(jù)S1=gpwAhrSAmodp,]]>并把(IDS,S1)發(fā)送給A���。
同理����,服務(wù)器S收到用戶B發(fā)送的(IDB����,B1)后��,在Zq*中任意選取一個(gè)數(shù)rSB�,根據(jù)rSB和pwB計(jì)算挑戰(zhàn)數(shù)據(jù)S2=gpwBhrSBmodp,]]>并把(IDS��,S2)發(fā)送給B�����。
步驟203用戶A收到服務(wù)器S發(fā)送的(IDS�,S1)后,計(jì)算與服務(wù)器的共享密鑰skAS=(S1gpwA)rAmodp,]]>并根據(jù)所選取的數(shù)rA計(jì)算臨時(shí)會(huì)話密鑰的一個(gè)密鑰參量A2=grAmodp,]]>同時(shí)生成應(yīng)對(duì)數(shù)據(jù)A3=H(IDA����,IDB�,IDS,A1����,S1,A2��,skAS)���。并把(A2��,A3)發(fā)送給服務(wù)器S�。
步驟204用戶B收到服務(wù)器S發(fā)送的(IDS,S2)后�,計(jì)算與服務(wù)器的共享密鑰skBS=(S2gpwB)rAmodp,]]>并根據(jù)所選取的數(shù)rB計(jì)算臨時(shí)會(huì)話密鑰的一個(gè)密鑰參量B2=grBmodp,]]>同時(shí)生成應(yīng)對(duì)數(shù)據(jù)B3=H(IDA,IDB����,IDS,IDS���,S2�����,B2����,skBS)�����。并把(B2����,B3)發(fā)送給服務(wù)器S���。
步驟205服務(wù)器S收到(A2,A3)和(B2�����,B3)后��,計(jì)算與用戶A的共享密鑰skAS=(A1gpwA)rSAmodp,]]>與用戶B的共享密鑰skBS=(B1gpwB)rSBmodp,]]>然后驗(yàn)證用戶A的身份是否合法�,此處具體通過驗(yàn)證A3=H(IDA,IDB�,IDS,A1���,S1,A2��,skAS)是否成立來進(jìn)行驗(yàn)證����,等式成立,則用戶A合法��;否則不合法�����。用戶A通過驗(yàn)證后,服務(wù)器S生成應(yīng)對(duì)數(shù)據(jù)S3�,S3=H(IDA,IDB�����,IDS�,A1,S1���,A2���,skAS,B2)��,并將(B2�,S3)返回給用戶A;同理��,通過等式B3=H(IDA�����,IDB,IDS�����,S1��,S1��,B2���,skBS)驗(yàn)證用戶B合法后��,服務(wù)器S生成應(yīng)對(duì)數(shù)據(jù)S4�����,S4=H(IDA��,IDB,IDS�,A1,S1��,B2�����,skBS,A2)�,并將(A2,S4)返回給用戶B����。
步驟206用戶A收到服務(wù)器S發(fā)送的(B2,S3)后�,驗(yàn)證S3=H(IDA,IDB��,IDS�����,A1�����,S1��,A2�,skAS,B2)是否成立,成立�,則說明服務(wù)器S合法,否則�����,不合法��。服務(wù)器S合法后�����,根據(jù)B2計(jì)算會(huì)話密鑰skAB=H(IDA,IDB,IDS,A2,B2B2rA),]]>并根據(jù)此會(huì)話密鑰生成數(shù)據(jù)A4=H(IDA��,IDB��,IDS�����,A2���,B2�,skAB���,00)發(fā)送給用戶B�����。
步驟207用戶B收到服務(wù)器S發(fā)送的(A2�,S4)后�,驗(yàn)證S4=H(IDA,IDB����,IDS,B1�,S1,B2����,skBS,A2)是否成立��,成立�����,則說明服務(wù)器S合法�,否則�����,不合法�。服務(wù)器S合法后�����,根據(jù)A2計(jì)算會(huì)話密鑰skAB=H(IDA,IDB,IDS,A2,B2,A2rB),]]>并根據(jù)此會(huì)話密鑰生成數(shù)據(jù)B4=H(IDA����,IDB,IDS�,A2,B2�����,skAB�����,11)發(fā)送給用戶A��。
步驟208用戶A收到B4后���,驗(yàn)證B4=H(IDA��,IDB��,IDS�,A2���,B2����,skAB��,11)是否成立�,如果成立,則將計(jì)算出的會(huì)話密鑰skAB作為臨時(shí)會(huì)話密鑰�,否則,臨時(shí)會(huì)話密鑰生成失敗�。
步驟209用戶B收到A4后,驗(yàn)證A4=H(IDA���,IDB�,IDS��,A2,B2���,skAB�����,00)是否成立�����,如果成立����,則將計(jì)算出的會(huì)話密鑰skAB作為臨時(shí)會(huì)話密鑰�。否則,臨時(shí)會(huì)話密鑰生成失敗����。
以上方法可以實(shí)現(xiàn)在同一個(gè)服務(wù)器下,建立一個(gè)只有兩個(gè)用戶知道的臨時(shí)會(huì)話密鑰��;同時(shí)�����,用戶只要記住自己與服務(wù)器之間的口令即可,不需要另外再記住其他信息(系統(tǒng)參數(shù)除外)�;并且總通信輪數(shù)只有10輪,過程簡單����,容易實(shí)現(xiàn);具有前向安全性�����,體現(xiàn)在即使用戶的口令暴露了�,攻擊者也不能得到以前用戶所建立的臨時(shí)會(huì)話密鑰���?����?梢缘挚乖诰€不可感知字典攻擊��。
實(shí)施例2參見圖3���,本實(shí)施例提供了一種通信系統(tǒng),包括第一設(shè)備301�、第二設(shè)備302和服務(wù)器303����,其中�,第一設(shè)備301,用于與服務(wù)器303相互交換信息進(jìn)行身份認(rèn)證����,通過服務(wù)器303轉(zhuǎn)發(fā)的第二設(shè)備302的密鑰參量生成密鑰;第二設(shè)備302�����,用于與服務(wù)器303相互交換信息進(jìn)行身份認(rèn)證�����,通過服務(wù)器303轉(zhuǎn)發(fā)的第一設(shè)備301的密鑰參量生成密鑰���;服務(wù)器303���,用于分別與第一設(shè)備301和第二設(shè)備302相互交換信息進(jìn)行身份認(rèn)證,將第一設(shè)備301發(fā)送的密鑰參量轉(zhuǎn)發(fā)給第二設(shè)備302�,將第二設(shè)備302發(fā)送的密鑰參量轉(zhuǎn)發(fā)給第一設(shè)備301。
其中,第一設(shè)備301包括第一信息交互模塊���,用于與服務(wù)器303相互交換身份信息�、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)���,接收服務(wù)器303轉(zhuǎn)發(fā)的第二設(shè)備302的密鑰參量����;第一密鑰參量生成模塊�,用于生成密鑰參量和應(yīng)對(duì)數(shù)據(jù),通知第一信息交互模塊將密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給服務(wù)器303�;第一密鑰生成模塊�,用于對(duì)第一信息交互模塊接收到的應(yīng)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證,認(rèn)證通過后�����,根據(jù)第一信息交互模塊接收到的密鑰參量生成密鑰�����。
第二設(shè)備302包括第二信息交互模塊�����,用于與服務(wù)器相互交換身份信息、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)����,接收服務(wù)器303轉(zhuǎn)發(fā)的第一設(shè)備301的密鑰參量;
第二密鑰參量生成模塊�,用于生成密鑰參量和應(yīng)對(duì)數(shù)據(jù),通知第二信息交互模塊將密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給服務(wù)器303����;第二密鑰生成模塊,用于對(duì)第二信息交互模塊接收到的應(yīng)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證��,認(rèn)證通過后��,根據(jù)第二信息交互模塊接收到的密鑰參量生成密鑰���。
服務(wù)器303包括第三信息交互模塊��,用于分別與第一設(shè)備301和第二設(shè)備302相互交換身份信息�、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)���,接收第一設(shè)備301和第二設(shè)備302發(fā)送的密鑰參量��;第三身份認(rèn)證模塊�����,用于通過第三信息交互模塊接收到的第一設(shè)備301和第二設(shè)備302的應(yīng)對(duì)數(shù)據(jù)分別對(duì)第一設(shè)備301和第二設(shè)備302進(jìn)行身份認(rèn)證���;密鑰參量轉(zhuǎn)發(fā)模塊�,用于第三身份認(rèn)證模塊對(duì)第一設(shè)備301和第二設(shè)備302的認(rèn)證通過后����,生成應(yīng)對(duì)數(shù)據(jù),將第三信息交互模塊接收到的第一設(shè)備301的密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給第二設(shè)備302���,將第三信息交互模塊接收到的第二設(shè)備302的密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給第一設(shè)備301�����。
為了增強(qiáng)系統(tǒng)的安全性,第一設(shè)備301還包括第一密鑰確認(rèn)模塊�,用于根據(jù)第一密鑰生成模塊生成的密鑰生成驗(yàn)證數(shù)據(jù),并將上述驗(yàn)證數(shù)據(jù)發(fā)送給第二設(shè)備302�,以及接收第二設(shè)備302發(fā)送的驗(yàn)證數(shù)據(jù),并根據(jù)所接收的驗(yàn)證數(shù)據(jù)驗(yàn)證第一密鑰生成模塊生成的密鑰是否與第二設(shè)備302生成的密鑰相同�����,如果相同,確認(rèn)第一密鑰生成模塊生成的密鑰正確��,否則���,丟棄密鑰���。
相應(yīng)地,第二設(shè)備302還包括第二密鑰確認(rèn)模塊�,用于根據(jù)第二密鑰生成模塊生成的密鑰生成驗(yàn)證數(shù)據(jù),并將上述驗(yàn)證數(shù)據(jù)發(fā)送給第一設(shè)備301�����,以及接收第一設(shè)備301發(fā)送的驗(yàn)證數(shù)據(jù)��,并根據(jù)所接收的驗(yàn)證數(shù)據(jù)驗(yàn)證第二密鑰生成模塊生成的密鑰是否與第一設(shè)備301生成的密鑰相同�,如果相同,確認(rèn)第二密鑰生成模塊生成的密鑰正確�,否則,丟棄密鑰��。
本實(shí)施例通過服務(wù)器建立了一個(gè)只有第一設(shè)備和第二設(shè)備自己知道的密鑰���,提高了通信的安全性����。
實(shí)施例3參見圖4,本實(shí)施例還提供了一種通信設(shè)備�,該設(shè)備包括信息交互模塊401,用于與服務(wù)器相互交換身份信息���、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)�,接收服務(wù)器轉(zhuǎn)發(fā)的對(duì)端通信設(shè)備的密鑰參量��;密鑰參量生成模塊402��,用于生成密鑰參量和應(yīng)對(duì)數(shù)據(jù)��,通知信息交互模塊401將密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給服務(wù)器�;密鑰生成模塊403,用于對(duì)信息交互模塊401接收到的應(yīng)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證����,認(rèn)證通過后���,根據(jù)信息交互模塊401接收到的密鑰參量生成密鑰��。
進(jìn)一步地����,該設(shè)備還包括密鑰確認(rèn)模塊404,用于根據(jù)密鑰生成模塊403生成的密鑰生成驗(yàn)證數(shù)據(jù)����,并將該數(shù)據(jù)發(fā)送給對(duì)端通信設(shè)備,以及接收對(duì)端設(shè)備發(fā)送的驗(yàn)證數(shù)據(jù)����,并根據(jù)所接收的驗(yàn)證數(shù)據(jù)驗(yàn)證密鑰生成模塊401生成的密鑰是否與對(duì)端設(shè)備生成的密鑰相同,如果相同����,確認(rèn)密鑰生成模塊401生成的密鑰正確,否則�����,丟棄密鑰��。
該通信設(shè)備的類型包括個(gè)人計(jì)算機(jī)����、移動(dòng)通信設(shè)備�����、路由器�����、網(wǎng)關(guān)�。
本實(shí)施例提供的通信設(shè)備在生成密鑰的過程中�����,只需使用與服務(wù)器之間的口令即可���,不需要另外再記住其他信息(系統(tǒng)參數(shù)除外)�����,同時(shí)�����,將密鑰參量與應(yīng)對(duì)數(shù)據(jù)一起發(fā)送給服務(wù)器��,簡化了信息交互����,容易實(shí)現(xiàn)����。
實(shí)施例4參見圖5,本實(shí)施例還提供了一種服務(wù)器���,該服務(wù)器包括信息交互模塊501���,用于與通信設(shè)備相互交換身份信息、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)���,接收上述通信設(shè)備發(fā)送的密鑰參量��;身份認(rèn)證模塊502�,用于根據(jù)信息交互模塊501接收到的通信設(shè)備的應(yīng)對(duì)數(shù)據(jù)對(duì)該通信設(shè)備進(jìn)行身份認(rèn)證����;密鑰參量轉(zhuǎn)發(fā)模塊503,用于身份認(rèn)證模塊502對(duì)通信設(shè)備的認(rèn)證通過后�,生成應(yīng)對(duì)數(shù)據(jù),將該應(yīng)對(duì)數(shù)據(jù)和信息交互模塊501接收到的密鑰參量發(fā)送給對(duì)應(yīng)的通信設(shè)備����。
本實(shí)施例提供的服務(wù)器能夠與通信設(shè)備進(jìn)行相互認(rèn)證����,并將通過認(rèn)證的通信設(shè)備的密鑰參量轉(zhuǎn)發(fā)給對(duì)應(yīng)的通信設(shè)備��,提高了信息交互的安全性����。
以上實(shí)施例提供的技術(shù)方案,通過基于口令的三方認(rèn)證機(jī)制生成的密鑰�,提高了系統(tǒng)的安全性和可靠性,而且��,用戶只需記住與服務(wù)器間的口令�����,操作簡單���,具有很好的實(shí)用性���。
以上實(shí)施例中的部分過程可以用軟硬件相結(jié)合的方式實(shí)現(xiàn),相應(yīng)的軟件可以存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)上,例如計(jì)算機(jī)的硬盤�����、內(nèi)存或光盤中����。
以上所述僅為本發(fā)明的較佳實(shí)施例��,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改��、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種生成密鑰的方法,其特征在于�����,所述方法包括第一用戶和第二用戶分別與服務(wù)器相互交換身份信息和帶有口令的挑戰(zhàn)數(shù)據(jù);所述第一用戶和第二用戶收到服務(wù)器的身份信息和挑戰(zhàn)數(shù)據(jù)后��,分別生成密鑰參量和應(yīng)對(duì)數(shù)據(jù)���,將所述應(yīng)對(duì)數(shù)據(jù)和密鑰參量發(fā)送給所述服務(wù)器����;所述服務(wù)器收到第一用戶和第二用戶發(fā)送的應(yīng)對(duì)數(shù)據(jù)和密鑰參量后���,通過應(yīng)對(duì)數(shù)據(jù)認(rèn)證對(duì)應(yīng)的用戶身份��,認(rèn)證通過后���,根據(jù)第一用戶和第二用戶發(fā)送的應(yīng)對(duì)數(shù)據(jù)分別生成第一應(yīng)對(duì)數(shù)據(jù)和第二應(yīng)對(duì)數(shù)據(jù),向第一用戶返回第二用戶的密鑰參量和所述第一應(yīng)對(duì)數(shù)據(jù)�����,向第二用戶返回第一用戶的密鑰參量和所述第二應(yīng)對(duì)數(shù)據(jù)���;所述第一用戶和第二用戶收到服務(wù)器發(fā)送的應(yīng)對(duì)數(shù)據(jù)和密鑰參量后��,根據(jù)應(yīng)對(duì)數(shù)據(jù)對(duì)服務(wù)器進(jìn)行身份認(rèn)證�����,認(rèn)證通過后�����,根據(jù)密鑰參量生成密鑰��。
2.根據(jù)權(quán)利要求1所述的生成密鑰的方法�,其特征在于�����,所述第一用戶和第二用戶分別與服務(wù)器相互交換身份信息和帶有口令的挑戰(zhàn)數(shù)據(jù)的步驟包括第一用戶選取隨機(jī)數(shù)����,根據(jù)該隨機(jī)數(shù)和口令確定挑戰(zhàn)數(shù)據(jù),將該挑戰(zhàn)數(shù)據(jù)和身份信息發(fā)送給服務(wù)器�;第二用戶選取隨機(jī)數(shù),根據(jù)該隨機(jī)數(shù)和口令確定挑戰(zhàn)數(shù)據(jù)�,該挑戰(zhàn)數(shù)據(jù)和身份信息發(fā)送給服務(wù)器;所述服務(wù)器接收到來自所述第一用戶的挑戰(zhàn)數(shù)據(jù)和身份信息后����,選取隨機(jī)數(shù),并根據(jù)與第一用戶間的口令和選取的隨機(jī)數(shù)確定挑戰(zhàn)數(shù)據(jù),將服務(wù)器的身份信息和該挑戰(zhàn)數(shù)據(jù)發(fā)送給所述第一用戶�����;所述服務(wù)器接收到來自所述第二用戶的挑戰(zhàn)數(shù)據(jù)和身份信息后��,選取隨機(jī)數(shù)�,并根據(jù)與第二用戶間的口令和選取的隨機(jī)數(shù)確定挑戰(zhàn)數(shù)據(jù),將服務(wù)器信息和該挑戰(zhàn)數(shù)據(jù)發(fā)送給所述第二用戶�。
3.根據(jù)權(quán)利要求1所述的生成密鑰的方法,其特征在于���,所述第一用戶和第二用戶收到服務(wù)器的身份信息和挑戰(zhàn)數(shù)據(jù)后�����,分別生成密鑰參量���,并根據(jù)服務(wù)器發(fā)送的挑戰(zhàn)數(shù)據(jù)、服務(wù)器的身份信息和所生成的密鑰參量生成應(yīng)對(duì)數(shù)據(jù)�����,將所述應(yīng)對(duì)數(shù)據(jù)和密鑰參量發(fā)送給所述服務(wù)器的步驟包括所述第一用戶接收到所述服務(wù)器的身份信息和挑戰(zhàn)數(shù)據(jù)后����,根據(jù)所選取的隨機(jī)數(shù)生成密鑰參量�����,根據(jù)自身的口令����、挑戰(zhàn)數(shù)據(jù)和選取的隨機(jī)數(shù)確定共享密鑰�,并根據(jù)該共享密鑰、身份信息和所生成的密鑰參量生成應(yīng)對(duì)數(shù)據(jù)�,將所述應(yīng)對(duì)數(shù)據(jù)和密鑰參量發(fā)送給所述服務(wù)器;所述第二用戶接收到所述服務(wù)器的身份信息和挑戰(zhàn)數(shù)據(jù)后����,根據(jù)所選取的隨機(jī)數(shù)生成密鑰參量�����,根據(jù)自身的口令����、挑戰(zhàn)數(shù)據(jù)和選取的隨機(jī)數(shù)確定共享密鑰,并根據(jù)該共享密鑰����、身份信息和所生成的密鑰參量生成應(yīng)對(duì)數(shù)據(jù)����,將所述應(yīng)對(duì)數(shù)據(jù)和密鑰參量發(fā)送給所述服務(wù)器�。
4.根據(jù)權(quán)利要求1所述的生成密鑰的方法,其特征在于�,所述第一用戶和第二用戶收到服務(wù)器發(fā)送的應(yīng)對(duì)數(shù)據(jù)和密鑰參量后,根據(jù)應(yīng)對(duì)數(shù)據(jù)對(duì)服務(wù)器進(jìn)行身份認(rèn)證���,認(rèn)證通過后�,根據(jù)密鑰參量生成密鑰的步驟包括所述第一用戶收到服務(wù)器發(fā)送的應(yīng)對(duì)數(shù)據(jù)和密鑰參量后�,根據(jù)所述應(yīng)對(duì)數(shù)據(jù)對(duì)所述服務(wù)器進(jìn)行認(rèn)證,認(rèn)證通過后�,根據(jù)所選取的隨機(jī)數(shù)、第一用戶身份信息�����、第二用戶身份信息����、服務(wù)器的身份信息和兩用戶的密鑰參量生成密鑰;所述第二用戶收到服務(wù)器發(fā)送的應(yīng)對(duì)數(shù)據(jù)和密鑰參量后���,根據(jù)所述應(yīng)對(duì)數(shù)據(jù)對(duì)所述服務(wù)器進(jìn)行認(rèn)證�����,認(rèn)證通過后�,根據(jù)所選取的隨機(jī)數(shù)、第一用戶身份信息���、第二用戶身份信息�、服務(wù)器的身份信息和兩用戶的密鑰參量生成密鑰���。
5.根據(jù)權(quán)利要求1所述的生成密鑰的方法�����,其特征在于�,所述方法還包括所述第一用戶生成所述密鑰后�,根據(jù)所述密鑰生成驗(yàn)證數(shù)據(jù)發(fā)送給所述第二用戶��,所述第二用戶生成所述密鑰后����,根據(jù)所述密鑰生成驗(yàn)證數(shù)據(jù)發(fā)送給所述第一用戶��;所述第-用戶收到第二用戶的驗(yàn)證數(shù)據(jù)后��,進(jìn)行驗(yàn)證��,驗(yàn)證通過后�,使用所述密鑰進(jìn)行通信�����,否則�����,丟棄所述密鑰����;所述第二用戶收到第一用戶的驗(yàn)證數(shù)據(jù)后,進(jìn)行驗(yàn)證����,驗(yàn)證通過后,使用所述密鑰進(jìn)行通信���,否則�,丟棄所述密鑰。
6.一種通信系統(tǒng)����,其特征在于,包括第一設(shè)備�、第二設(shè)備和服務(wù)器,其中���,所述第一設(shè)備�,用于與所述服務(wù)器相互交換信息進(jìn)行身份認(rèn)證����,通過所述服務(wù)器轉(zhuǎn)發(fā)的所述第二設(shè)備的密鑰參量生成密鑰;所述第二設(shè)備����,用于與所述服務(wù)器相互交換信息進(jìn)行身份認(rèn)證,通過所述服務(wù)器轉(zhuǎn)發(fā)的所述第一設(shè)備的密鑰參量生成密鑰�����;所述服務(wù)器�����,用于分別與所述第一設(shè)備和所述第二設(shè)備相互交換信息進(jìn)行身份認(rèn)證��,將所述第一設(shè)備發(fā)送的密鑰參量轉(zhuǎn)發(fā)給所述第二設(shè)備���,將所述第二設(shè)備發(fā)送的密鑰參量轉(zhuǎn)發(fā)給所述第一設(shè)備����。
7.根據(jù)權(quán)利要求6所述的通信系統(tǒng)����,其特征在于,所述第一設(shè)備包括第一信息交互模塊��,用于與所述服務(wù)器相互交換身份信息����、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù),接收所述服務(wù)器轉(zhuǎn)發(fā)的所述第二設(shè)備的密鑰參量���;第一密鑰參量生成模塊�����,用于生成密鑰參量和應(yīng)對(duì)數(shù)據(jù)����,通知所述第一信息交互模塊將所述密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給所述服務(wù)器;第一密鑰生成模塊����,用于對(duì)所述第一信息交互模塊接收到的應(yīng)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證,認(rèn)證通過后�,根據(jù)所述第一信息交互模塊接收到的密鑰參量生成密鑰。
8.根據(jù)權(quán)利要求6所述的通信系統(tǒng)�,其特征在于,所述第二設(shè)備包括第二信息交互模塊��,用于與所述服務(wù)器相互交換身份信息�����、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)�����,接收所述服務(wù)器轉(zhuǎn)發(fā)的所述第一設(shè)備的密鑰參量����;第二密鑰參量生成模塊�,用于生成密鑰參量和應(yīng)對(duì)數(shù)據(jù)���,通知所述第二信息交互模塊將所述密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給所述服務(wù)器;第二密鑰生成模塊����,用于對(duì)所述第二信息交互模塊接收到的應(yīng)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證,認(rèn)證通過后���,根據(jù)所述第二信息交互模塊接收到的密鑰參量生成密鑰�����。
9.根據(jù)權(quán)利要求6所述的通信系統(tǒng)��,其特征在于����,所述服務(wù)器包括第三信息交互模塊�����,用于分別與所述第一設(shè)備和所述第二設(shè)備相互交換身份信息�����、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù),接收所述第一設(shè)備和所述第二設(shè)備發(fā)送的密鑰參量����;第三身份認(rèn)證模塊,用于通過所述第三信息交互模塊接收到的所述第一設(shè)備和所述第二設(shè)備的應(yīng)對(duì)數(shù)據(jù)分別對(duì)所述第一設(shè)備和所述第二設(shè)備進(jìn)行身份認(rèn)證���;密鑰參量轉(zhuǎn)發(fā)模塊�����,用于所述第三身份認(rèn)證模塊對(duì)所述第一設(shè)備和所述第二設(shè)備的認(rèn)證通過后���,生成應(yīng)對(duì)數(shù)據(jù),將所述第三信息交互模塊接收到的所述第一設(shè)備的密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給所述第二設(shè)備�,將所述第三信息交互模塊接收到的所述第二設(shè)備的密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給所述第一設(shè)備。
10.根據(jù)權(quán)利要求6所述的通信系統(tǒng)����,其特征在于,所述第一設(shè)備還包括第一密鑰確認(rèn)模塊��,用于根據(jù)所述第一密鑰生成模塊生成的密鑰生成驗(yàn)證數(shù)據(jù)����,并將上述驗(yàn)證數(shù)據(jù)發(fā)送給所述第二設(shè)備����,以及接收所述第二設(shè)備發(fā)送的驗(yàn)證數(shù)據(jù)�,并根據(jù)所接收的驗(yàn)證數(shù)據(jù)驗(yàn)證所述第一密鑰生成模塊生成的密鑰是否與所述第二設(shè)備生成的密鑰相同,如果相同��,確認(rèn)所述第一密鑰生成模塊生成的密鑰正確����,否則����,丟棄所述密鑰;相應(yīng)地�����,所述第二設(shè)備還包括第二密鑰確認(rèn)模塊���,用于根據(jù)所述第二密鑰生成模塊生成的密鑰生成驗(yàn)證數(shù)據(jù)��,并將上述驗(yàn)證數(shù)據(jù)發(fā)送給所述第一設(shè)備�����,以及接收所述第一設(shè)備發(fā)送的驗(yàn)證數(shù)據(jù)���,并根據(jù)所接收的驗(yàn)證數(shù)據(jù)驗(yàn)證所述第二密鑰生成模塊生成的密鑰是否與所述第一設(shè)備生成的密鑰相同�,如果相同�,確認(rèn)所述第二密鑰生成模塊生成的密鑰正確,否則�����,丟棄所述密鑰�����。
11.一種通信設(shè)備��,其特征在于��,所述設(shè)備包括信息交互模塊�,用于與服務(wù)器相互交換身份信息、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)���,接收所述服務(wù)器轉(zhuǎn)發(fā)的對(duì)端通信設(shè)備的密鑰參量��;密鑰參量生成模塊���,用于生成密鑰參量和應(yīng)對(duì)數(shù)據(jù)����,通知所述信息交互模塊將所述密鑰參量和應(yīng)對(duì)數(shù)據(jù)發(fā)送給所述服務(wù)器����;密鑰生成模塊,用于對(duì)所述信息交互模塊接收到的應(yīng)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證��,認(rèn)證通過后�����,根據(jù)所述信息交互模塊接收到的密鑰參量生成密鑰��。
12.根據(jù)權(quán)利要求11所述的通信設(shè)備����,其特征在于��,所述設(shè)備還包括密鑰確認(rèn)模塊���,用于根據(jù)所述密鑰生成模塊生成的密鑰生成驗(yàn)證數(shù)據(jù)發(fā)送給所述對(duì)端通信設(shè)備���,以及接收所述對(duì)端設(shè)備發(fā)送的驗(yàn)證數(shù)據(jù)����,并根據(jù)所接收的驗(yàn)證數(shù)據(jù)驗(yàn)證所述密鑰生成模塊生成的密鑰是否與所述對(duì)端設(shè)備生成的密鑰相同�����,如果相同�����,確認(rèn)所述密鑰生成模塊生成的密鑰正確�����,否則��,丟棄所述密鑰�。
13.根據(jù)權(quán)利要求11所述的通信設(shè)備,其特征在于���,所述設(shè)備類型包括個(gè)人計(jì)算機(jī)����、移動(dòng)通信設(shè)備、路由器���、網(wǎng)關(guān)����。
14.一種服務(wù)器���,其特征在于�����,所述服務(wù)器包括信息交互模塊,用于與通信設(shè)備相互交換身份信息��、帶有口令的挑戰(zhàn)數(shù)據(jù)和應(yīng)對(duì)數(shù)據(jù)����,接收所述通信設(shè)備發(fā)送的密鑰參量;身份認(rèn)證模塊�,用于根據(jù)所述信息交互模塊接收到的所述通信設(shè)備的應(yīng)對(duì)數(shù)據(jù)對(duì)所述通信設(shè)備進(jìn)行身份認(rèn)證;密鑰參量轉(zhuǎn)發(fā)模塊�,用于所述身份認(rèn)證模塊對(duì)所述通信設(shè)備的認(rèn)證通過后���,生成應(yīng)對(duì)數(shù)據(jù),將該應(yīng)對(duì)數(shù)據(jù)和所述信息交互模塊接收到的密鑰參量發(fā)送給對(duì)應(yīng)的通信設(shè)備�����。
全文摘要
本發(fā)明公開了一種生成密鑰的方法����、通信系統(tǒng)、通信設(shè)備和服務(wù)器�,屬于信息安全領(lǐng)域。所述方法包括第一用戶和第二用戶分別與服務(wù)器相互交換身份信息和帶有口令的挑戰(zhàn)數(shù)據(jù)���,以及應(yīng)對(duì)數(shù)據(jù)�����,并通過應(yīng)對(duì)數(shù)據(jù)進(jìn)行身份認(rèn)證����;第一用戶和第二用戶將生成的密鑰參量通過服務(wù)器轉(zhuǎn)發(fā)給對(duì)方����;第一用戶和第二用戶根據(jù)密鑰參量生成密鑰����。所述系統(tǒng)包括第一設(shè)備����、第二設(shè)備和服務(wù)器。所述設(shè)備包括信息交互模塊����、密鑰參量生成模塊和密鑰生成模塊。所述服務(wù)器包括信息交互模塊�、身份認(rèn)證模塊和密鑰參量轉(zhuǎn)發(fā)模塊。本發(fā)明通過基于口令的三方認(rèn)證機(jī)制生成密鑰��,提高了系統(tǒng)的安全性和可靠性�,而且,用戶只需記住與服務(wù)器間的口令��,操作簡單�,具有很好的實(shí)用性�。
文檔編號(hào)H04L29/06GK101083526SQ20071014319
公開日2007年12月5日 申請(qǐng)日期2007年8月7日 優(yōu)先權(quán)日2007年8月7日
發(fā)明者曹珍富, 董曉蕾, 邵俊, 位繼偉 申請(qǐng)人:華為技術(shù)有限公司, 上海交通大學(xué)