譯器編寫的機(jī)器語(yǔ)言代碼以及使用解釋器等而由計(jì)算機(jī) 來(lái)執(zhí)行的高級(jí)語(yǔ)言代碼。
[0138] 雖然已通過(guò)代表性實(shí)施例對(duì)本發(fā)明的代表性實(shí)施例進(jìn)行了詳細(xì)描述，但本發(fā)明所 屬的技術(shù)領(lǐng)域中具有公知常識(shí)的技術(shù)人員應(yīng)該理解在不脫離本發(fā)明的范圍的情況下可以 對(duì)上述實(shí)施例進(jìn)行各種變形。
[0139] 因此，本發(fā)明的權(quán)利范圍不應(yīng)局限于所描述的實(shí)施例而確定，而是應(yīng)當(dāng)由權(quán)利要 求書及其等同物來(lái)確定。
【主權(quán)項(xiàng)】
1. 一種基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，包括： 終端，利用終端側(cè)隨機(jī)數(shù)及服務(wù)器ID來(lái)生成與所述終端用戶的認(rèn)證信息對(duì)應(yīng)的基于 ID的密文； 服務(wù)器，利用與所述服務(wù)器ID對(duì)應(yīng)的服務(wù)器側(cè)私鑰來(lái)對(duì)從所述終端接收的所述基于 ID的密文進(jìn)行解密以恢復(fù)所述認(rèn)證信息，并利用恢復(fù)的所述認(rèn)證信息來(lái)認(rèn)證所述終端，并 且生成與認(rèn)證的所述終端對(duì)應(yīng)的服務(wù)器側(cè)會(huì)話密鑰。2. 根據(jù)權(quán)利要求1所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述終端由所述終端側(cè)隨機(jī)數(shù)計(jì)算第一會(huì)話密鑰元素，并由所述服務(wù)器ID及所述終 端側(cè)隨機(jī)數(shù)生成終端側(cè)加密化元素，并且結(jié)合所述認(rèn)證信息和所述終端側(cè)加密化元素而生 成加密化字符串。3. 根據(jù)權(quán)利要求2所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述終端側(cè)加密化元素通過(guò)如下的數(shù)學(xué)式來(lái)計(jì)算： D = (H(IDS))X 其中，D為終端側(cè)加密化元素，IDS為服務(wù)器ID，X為終端側(cè)隨機(jī)數(shù)，Η為單向哈希值。4. 根據(jù)權(quán)利要求2所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述加密化字符串通過(guò)所述認(rèn)證信息及所述終端側(cè)加密化元素的異或運(yùn)算來(lái)計(jì)算。5. 根據(jù)權(quán)利要求2所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述服務(wù)器從所述終端接收包含所述第一會(huì)話密鑰元素及所述加密化字符串的基于 ID的密文，并通過(guò)所述服務(wù)器側(cè)私鑰及所述第一會(huì)話密鑰元素來(lái)計(jì)算服務(wù)器側(cè)加密化元 素，并且利用所述服務(wù)器側(cè)加密化元素而從所述加密化字符串恢復(fù)所述認(rèn)證信息。6. 根據(jù)權(quán)利要求5所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述服務(wù)器側(cè)加密化元素通過(guò)如下的數(shù)學(xué)式來(lái)計(jì)算： D，= XKs 其中，D'為服務(wù)器側(cè)加密化元素，X為第一會(huì)話密鑰元素，Ks為服務(wù)器側(cè)私鑰。7. 根據(jù)權(quán)利要求5所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述認(rèn)證信息通過(guò)接收到的所述加密化字符串及所述服務(wù)器側(cè)加密化元素之間的異 或運(yùn)算來(lái)恢復(fù)。8. 根據(jù)權(quán)利要求2所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述服務(wù)器根據(jù)恢復(fù)的所述認(rèn)證信息和已存儲(chǔ)于所述服務(wù)器的所述終端的認(rèn)證信息 的相同與否來(lái)認(rèn)證所述終端。9. 根據(jù)權(quán)利要求2所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述服務(wù)器在所述終端得到認(rèn)證時(shí)，由服務(wù)器側(cè)隨機(jī)數(shù)計(jì)算第二會(huì)話密鑰元素，并且 由所述服務(wù)器側(cè)隨機(jī)數(shù)及所述第一會(huì)話密鑰元素來(lái)生成服務(wù)器側(cè)第三會(huì)話密鑰元素。10. 根據(jù)權(quán)利要求9所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述服務(wù)器側(cè)第三會(huì)話密鑰元素通過(guò)將所述第一會(huì)話密鑰元素作為底數(shù)并將所述服 務(wù)器側(cè)隨機(jī)數(shù)作為指數(shù)的乘方來(lái)計(jì)算。11. 根據(jù)權(quán)利要求9所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述終端從所述服務(wù)器接收所述第二會(huì)話密鑰元素，并由所述第二會(huì)話密鑰元素生成 終端側(cè)第三會(huì)話密鑰元素及終端側(cè)會(huì)話密鑰。12. 根據(jù)權(quán)利要求11所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述終端側(cè)第三會(huì)話密鑰元素通過(guò)將所述第二會(huì)話密鑰元素作為底數(shù)并將所述終端 側(cè)隨機(jī)數(shù)作為指數(shù)的乘方來(lái)計(jì)算。13. 根據(jù)權(quán)利要求11所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述終端側(cè)會(huì)話密鑰是包含所述終端ID、所述服務(wù)器ID、所述加密化字符串、所述第 一會(huì)話密鑰元素、所述第二會(huì)話密鑰元素、所述終端側(cè)加密化元素及所述終端側(cè)第三會(huì)話 密鑰元素中的一個(gè)以上的字符串的哈希值。14. 根據(jù)權(quán)利要求9所述的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，其中， 所述服務(wù)器側(cè)會(huì)話密鑰是包含所述終端ID、所述服務(wù)器ID、所述加密化字符串、所述 第一會(huì)話密鑰元素、所述第二會(huì)話密鑰元素、所述服務(wù)器側(cè)加密化元素及所述服務(wù)器側(cè)第 三會(huì)話密鑰元素中的一個(gè)以上的字符串的哈希值。15. -種基于用戶認(rèn)證信息的密鑰交換方法，包括如下步驟： 在終端中，利用終端側(cè)隨機(jī)數(shù)及服務(wù)器ID來(lái)生成與所述終端用戶的認(rèn)證信息對(duì)應(yīng)的 基于ID的密文； 在服務(wù)器中，利用與所述服務(wù)器ID對(duì)應(yīng)的服務(wù)器側(cè)私鑰來(lái)對(duì)從所述終端接收的所述 基于ID的密文進(jìn)行解密以恢復(fù)所述認(rèn)證信息； 在所述服務(wù)器中，利用恢復(fù)的所述認(rèn)證信息來(lái)認(rèn)證所述終端； 在所述終端得到認(rèn)證時(shí)，生成與認(rèn)證的所述終端對(duì)應(yīng)的服務(wù)器側(cè)會(huì)話密鑰。16. 根據(jù)權(quán)利要求15所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 生成所述基于ID的密文的步驟還包括如下步驟： 由所述終端側(cè)隨機(jī)數(shù)計(jì)算第一會(huì)話密鑰元素； 由所述服務(wù)器ID及所述終端側(cè)隨機(jī)數(shù)生成終端側(cè)加密化元素； 結(jié)合所述認(rèn)證信息和所述終端側(cè)加密化元素而生成加密化字符串。17. 根據(jù)權(quán)利要求16所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 所述終端側(cè)加密化元素通過(guò)如下的數(shù)學(xué)式來(lái)計(jì)算： D = (H(IDS))X 其中，D為終端側(cè)加密化元素，IDS為服務(wù)器ID，X為終端側(cè)隨機(jī)數(shù)，Η為單向哈希值。18. 根據(jù)權(quán)利要求16所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 所述加密化字符串通過(guò)所述認(rèn)證信息及所述終端側(cè)加密化元素的異或運(yùn)算來(lái)計(jì)算。19. 根據(jù)權(quán)利要求16所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 恢復(fù)所述認(rèn)證信息的步驟還包括如下步驟： 從所述終端接收包含所述第一會(huì)話密鑰元素及所述加密化字符串的基于ID的密文； 通過(guò)所述服務(wù)器側(cè)私鑰及所述第一會(huì)話密鑰元素來(lái)計(jì)算服務(wù)器側(cè)加密化元素； 利用所述服務(wù)器側(cè)加密化元素而從所述加密化字符串恢復(fù)所述認(rèn)證信息。20. 根據(jù)權(quán)利要求19所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 所述服務(wù)器側(cè)加密化元素通過(guò)如下的數(shù)學(xué)式來(lái)計(jì)算： D，= XKs 其中，D'為服務(wù)器側(cè)加密化元素，X為第一會(huì)話密鑰元素，Ks為服務(wù)器側(cè)私鑰。21. 根據(jù)權(quán)利要求19所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 從所述加密化字符串恢復(fù)所述認(rèn)證信息的步驟被構(gòu)成為： 通過(guò)接收到的所述加密化字符串及所述服務(wù)器側(cè)加密化元素之間的異或運(yùn)算來(lái)恢復(fù) 所述認(rèn)證信息。22. 根據(jù)權(quán)利要求16所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 認(rèn)證所述終端的步驟被構(gòu)成為： 根據(jù)恢復(fù)的所述認(rèn)證信息和已存儲(chǔ)于所述服務(wù)器的所述終端的認(rèn)證信息的相同與否 來(lái)認(rèn)證所述終端。23. 根據(jù)權(quán)利要求16所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 生成所述服務(wù)器側(cè)會(huì)話密鑰的步驟還包括如下步驟： 由服務(wù)器側(cè)隨機(jī)數(shù)計(jì)算第二會(huì)話密鑰元素； 由所述服務(wù)器側(cè)隨機(jī)數(shù)及所述第一會(huì)話密鑰元素生成服務(wù)器側(cè)第三會(huì)話密鑰元素。24. 根據(jù)權(quán)利要求23所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 所述服務(wù)器側(cè)第三會(huì)話密鑰元素通過(guò)將所述第一會(huì)話密鑰元素作為底數(shù)并將所述服 務(wù)器側(cè)隨機(jī)數(shù)作為指數(shù)的乘方來(lái)計(jì)算。25. 根據(jù)權(quán)利要求23所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 所述終端從所述服務(wù)器接收所述第二會(huì)話密鑰元素，并由所述第二會(huì)話密鑰元素生成 終端側(cè)第三會(huì)話密鑰元素及終端側(cè)會(huì)話密鑰。26. 根據(jù)權(quán)利要求25所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 所述終端側(cè)第三會(huì)話密鑰元素通過(guò)將所述第二會(huì)話密鑰元素作為底數(shù)，并將所述終端 側(cè)隨機(jī)數(shù)作為指數(shù)的乘方來(lái)計(jì)算。27. 根據(jù)權(quán)利要求25所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 所述終端側(cè)會(huì)話密鑰是包含所述終端ID、所述服務(wù)器ID、所述加密化字符串、所述第 一會(huì)話密鑰元素、所述第二會(huì)話密鑰元素、所述終端側(cè)加密化元素及所述終端側(cè)第三會(huì)話 密鑰元素中的一個(gè)以上的字符串的哈希值。28. 根據(jù)權(quán)利要求23所述的基于用戶認(rèn)證信息的密鑰交換方法，其中， 所述服務(wù)器側(cè)會(huì)話密鑰是包含所述終端ID、所述服務(wù)器ID、所述加密化字符串、所述 第一會(huì)話密鑰元素、所述第二會(huì)話密鑰元素、所述服務(wù)器側(cè)加密化元素及所述服務(wù)器側(cè)第 三會(huì)話密鑰元素中的一個(gè)以上的字符串的哈希值。
【專利摘要】本發(fā)明公開一種基于認(rèn)證信息的密鑰交換系統(tǒng)及方法。根據(jù)本發(fā)明的一個(gè)實(shí)施例的基于用戶認(rèn)證信息的密鑰交換系統(tǒng)，包括：終端，利用終端側(cè)隨機(jī)數(shù)及服務(wù)器ID來(lái)生成與所述終端用戶的認(rèn)證信息對(duì)應(yīng)的基于ID的密文；服務(wù)器，利用與所述服務(wù)器ID對(duì)應(yīng)的服務(wù)器側(cè)私鑰來(lái)對(duì)從所述終端接收的所述基于ID的密文進(jìn)行解密以恢復(fù)所述認(rèn)證信息，并利用恢復(fù)的所述認(rèn)證信息來(lái)認(rèn)證所述終端，并且生成與認(rèn)證的所述終端對(duì)應(yīng)的服務(wù)器側(cè)會(huì)話密鑰。
【IPC分類】H04L29/06, H04L9/32
【公開號(hào)】CN105721153
【申請(qǐng)?zhí)枴緾N201410736759
【發(fā)明人】崔珪映, 趙志勛, 尹爻珍
【申請(qǐng)人】三星Sds株式會(huì)社
【公開日】2016年6月29日
【申請(qǐng)日】2014年12月5日
【公告號(hào)】US20160072775