短期阶段会话密钥生成方法、认证密钥协商方法及系统

专利申请号：CN202111221505.7

公 开 号：CN114007220B

发 明 人：孙发军 何炎祥 李清安 张晓曈 

代 理 人：武汉科皓知识产权代理事务所(特殊普通合伙)肖明洲

代理机构：武汉科皓知识产权代理事务所(特殊普通合伙)

专利类型：发明专利

申 请 日：20231208

公 开 日：20211020

专利主分类号：H04W12/041

关 键 词：认证密钥协商 原语 会话密钥生成 会话密钥协商 公钥 最大传输单元 安全性问题 前向安全性 公钥认证 密钥确认 协商参数 认证 两节 私钥 配备 重复 网络 

摘      要：本发明公开了一种短期阶段会话密钥生成方法、认证密钥协商方法及系统。认证密钥协商方法及系统采用轻型证书和数字签名的方式来实现公钥认证、私钥认证以及热公钥的认证，通过Diffie‑Hellman协议或ECDH协议来实现具有前向安全性的会话密钥协商，并配备有密钥确认和短期阶段会话密钥生成方法。同时给出了认证密钥协商方法的实施例，并对基于ECC公钥原语ECDSA、ECDH等操作的实施例在TelosB节点上基于TinyOS平台使用TinyECC进行了实现，结果表明本方法应用于ECC原语时两节点的会话密钥协商需要53秒，而为提高可靠性把重复协商参数设置为1最为划算。本发明解决了现有低配网络中基于公钥的认证密钥协商方法未考虑最大传输单元限制、低可靠性、低安全性问题。