国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種體域網(wǎng)主密鑰生成方法

      文檔序號(hào):8514477閱讀:718來(lái)源:國(guó)知局
      一種體域網(wǎng)主密鑰生成方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及密鑰生成技術(shù)領(lǐng)域,尤其涉及一種體域網(wǎng)主密鑰生成方法。
      【背景技術(shù)】
      [0002]體域網(wǎng)協(xié)議(IEEE 802.15.6)規(guī)定了體域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和密鑰協(xié)商機(jī)制。其中,所述體域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)采用星型結(jié)構(gòu),有一個(gè)中心節(jié)點(diǎn)hub和多個(gè)目標(biāo)節(jié)點(diǎn)node組成,各個(gè)目標(biāo)節(jié)點(diǎn)node可以與所述中心節(jié)點(diǎn)hub進(jìn)行通信,但不同目標(biāo)節(jié)點(diǎn)node之間不可通信。需要說(shuō)明的是,各個(gè)目標(biāo)節(jié)點(diǎn)node在與所述中心節(jié)點(diǎn)hub進(jìn)行通信之前,需要有該目標(biāo)節(jié)點(diǎn)發(fā)起與所述中心節(jié)點(diǎn)之間的主密鑰協(xié)商,待協(xié)商完成后,根據(jù)主密鑰產(chǎn)生臨時(shí)會(huì)話密鑰,進(jìn)行數(shù)據(jù)加密/認(rèn)證等安全操作。
      [0003]現(xiàn)有技術(shù)中的主密鑰協(xié)商協(xié)議主要為基于橢圓曲線的Diffie-Hellman密鑰交換協(xié)議,其中,Diffie-Hellman是一種確保共享KEY安全穿越不安全網(wǎng)絡(luò)的方法,即一種建立密鑰的方法。但是這種密鑰交換協(xié)議中信息傳輸?shù)陌踩暂^差。

      【發(fā)明內(nèi)容】

      [0004]為解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例提供了一種體域網(wǎng)主密鑰生成方法,以解決現(xiàn)有技術(shù)中主密鑰協(xié)商協(xié)議中,信息傳輸?shù)陌踩缘膯?wèn)題。
      [0005]為解決上述問(wèn)題,本發(fā)明實(shí)施例提供了如下技術(shù)方案:
      [0006]一種體域網(wǎng)主密鑰生成方法,所述體域網(wǎng)網(wǎng)絡(luò)包括一個(gè)中心節(jié)點(diǎn)和至少一個(gè)目標(biāo)節(jié)點(diǎn),該方法包括:
      [0007]所述中心節(jié)點(diǎn)接收所述目標(biāo)節(jié)點(diǎn)的第一公鑰,由所述中心節(jié)點(diǎn)基于所述目標(biāo)節(jié)點(diǎn)的第一公鑰和第二公鑰、所述中心節(jié)點(diǎn)的第一私鑰和第二私鑰生成第一密鑰變量值,以得到主密鑰;
      [0008]所述目標(biāo)節(jié)點(diǎn)接收所述中心節(jié)點(diǎn)的第一公鑰,由所述目標(biāo)節(jié)點(diǎn)基于所述中心節(jié)點(diǎn)的第一公鑰和第二公鑰、所述目標(biāo)節(jié)點(diǎn)的第一私鑰和第二私鑰生成第二密鑰變量值,以得到主密鑰;
      [0009]其中,所述第一密鑰變量值和第二密鑰變量值相同。
      [0010]優(yōu)選的,所述體域網(wǎng)網(wǎng)絡(luò)只包括一個(gè)目標(biāo)節(jié)點(diǎn),所述第一密鑰變量值的計(jì)算公式為:
      [0011 ] DHKeyl = xOXPKI+SKOXyl ;
      [0012]其中,DHKeyl表示第一密鑰變量值,SKO表示所述中心節(jié)點(diǎn)的第一私鑰,χ0表示所述中心節(jié)點(diǎn)的第二私鑰,PKl表示所述目標(biāo)節(jié)點(diǎn)的第一公鑰,yl表示所述目標(biāo)節(jié)點(diǎn)的第二公鑰;
      [0013]所述第二密鑰變量值的計(jì)算公式為:
      [0014]DHKey2 = xl XPK0+SK1 XyO ;
      [0015]其中,DHKey2表示第二密鑰變量值,SKl表示所述目標(biāo)節(jié)點(diǎn)的第一私鑰,xl表示目標(biāo)節(jié)點(diǎn)的第二私鑰,PKO表示所述中心節(jié)點(diǎn)的第一公鑰,y0表示所述中心節(jié)點(diǎn)的第二公鑰。
      [0016]優(yōu)選的,所述公鑰與所述私鑰的計(jì)算公式為:公鑰=私鑰XG ;其中,X是橢圓曲線上的特有乘法運(yùn)算,在該乘法運(yùn)算中,由私鑰和G可以得出公鑰,但由公鑰和G無(wú)法得出私鑰。
      [0017]優(yōu)選的,所述中心節(jié)點(diǎn)內(nèi)預(yù)先設(shè)置有所述中心節(jié)點(diǎn)的第二私鑰、第二公鑰,以及所述目標(biāo)節(jié)點(diǎn)的第二公鑰。
      [0018]優(yōu)選的,所述目標(biāo)節(jié)點(diǎn)內(nèi)預(yù)先設(shè)置有所述目標(biāo)節(jié)點(diǎn)的第二私鑰、第二公鑰以及所述中心節(jié)點(diǎn)的第二公鑰。
      [0019]優(yōu)選的,所述中心節(jié)點(diǎn)接收所述目標(biāo)節(jié)點(diǎn)的第一公鑰前還包括:
      [0020]所述中心節(jié)點(diǎn)選取自身的第二私鑰,生成自身的第二公鑰,并接收所述目標(biāo)節(jié)點(diǎn)的第二公鑰;
      [0021]所述目標(biāo)節(jié)點(diǎn)接收所述中心節(jié)點(diǎn)的第一公鑰前包括:
      [0022]所述目標(biāo)節(jié)點(diǎn)選取自身的第二私鑰,生成自身的第二公鑰,并接收所述中心節(jié)點(diǎn)的第二公鑰。
      [0023]優(yōu)選的,所述體域網(wǎng)網(wǎng)絡(luò)包括多個(gè)目標(biāo)節(jié)點(diǎn)。
      [0024]優(yōu)選的,所述中心節(jié)點(diǎn)內(nèi)預(yù)先設(shè)置有各個(gè)目標(biāo)節(jié)點(diǎn)的第二公鑰。
      [0025]優(yōu)選的,所述中心節(jié)點(diǎn)接收所述目標(biāo)節(jié)點(diǎn)的第一公鑰前還包括:
      [0026]所述中心節(jié)點(diǎn)選取自身的第二私鑰,生成自身的第二公鑰,并接收各個(gè)目標(biāo)節(jié)點(diǎn)的第二公鑰。
      [0027]與現(xiàn)有技術(shù)相比,上述技術(shù)方案具有以下優(yōu)點(diǎn):
      [0028]本發(fā)明實(shí)施例所提供的體域網(wǎng)主密鑰生成方法中,所述中心節(jié)點(diǎn)基于所述目標(biāo)節(jié)點(diǎn)的第一公鑰和第二公鑰、所述中心節(jié)點(diǎn)的第一私鑰和第二私鑰生成第一密鑰變量值,以得到主密鑰,而不是僅基于自身的私鑰和所述目標(biāo)節(jié)點(diǎn)的公鑰生成,同理,所述目標(biāo)節(jié)點(diǎn)基于所述中心節(jié)點(diǎn)的第一公鑰和第二公鑰、所述目標(biāo)節(jié)點(diǎn)的第一私鑰和第二私鑰生成第二密鑰變量值,以得到主密鑰,而不是僅基于自身的私鑰和所述中心節(jié)點(diǎn)的公鑰生成,從而使得即使所述中心節(jié)點(diǎn)的第一公鑰和所述目標(biāo)節(jié)點(diǎn)的第一公鑰被中間人獲取,中間人也無(wú)法計(jì)算出所述第一密鑰變量(或所述第二密鑰變量),解決了基于橢圓曲線的Diffie-Hellman密鑰交換協(xié)議無(wú)法抵御中間人的問(wèn)題,提高了信息傳輸?shù)陌踩浴?br>【附圖說(shuō)明】
      [0029]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
      [0030]圖1為本發(fā)明一個(gè)實(shí)施例所提供的體域網(wǎng)主密鑰生成方法的流程示意圖;
      [0031]圖2為本發(fā)明一具體實(shí)施例所提供的體域網(wǎng)主密鑰生成方法示意圖。
      【具體實(shí)施方式】
      [0032]正如【背景技術(shù)】部分所述,現(xiàn)有技術(shù)中基于橢圓曲線的Diffie-Hellman密鑰交換協(xié)議中信息傳輸?shù)陌踩暂^差。
      [0033]發(fā)明人研宄發(fā)現(xiàn),體域網(wǎng)協(xié)議中,基于橢圓曲線的Diffie-Hellman密鑰交換協(xié)議的前提是有一公開(kāi)的橢圓曲線E及其上一點(diǎn)G。然后,選取一個(gè)私鑰SK,計(jì)算公鑰PK =SKXG,其中,X是橢圓曲線上的特有乘法運(yùn)算,在該乘法運(yùn)算中,有SK和G可以得出PK,但是由PK和G無(wú)法計(jì)算出SK。
      [0034]具體的,該基于橢圓曲線的Diffie-Hellman密鑰交換協(xié)議中的協(xié)商步驟包括:
      [0035]步驟01:協(xié)商雙方A、B各自選取私鑰SKjP SK B;
      [0036]步驟02:協(xié)商方A計(jì)算出其公鑰PKa= SK aXG,發(fā)送給協(xié)商方B ;協(xié)商方B計(jì)算出其公鑰PKb= SKbXG,發(fā)送給協(xié)商方A ;
      [0037]步驟03:協(xié)商方A收到協(xié)商方B的公鑰PK^,會(huì)計(jì)算得到一個(gè)中間變量DHKey(AB) = SKaXPKb= SKaXSKbXG ;協(xié)商方B收到協(xié)商方A的公鑰Pig^,也會(huì)計(jì)算得到一個(gè)中間變量 DHKey (BA) = SKbXPKa= SK ΒX SKaX G。
      [0038]由此可見(jiàn),協(xié)商方A和協(xié)商方B得到的中間變量DHKey (AB)和DHKey (BA)相同,雙方以此為基礎(chǔ),進(jìn)一步計(jì)算得到共享的主密鑰。
      [0039]但是,當(dāng)上述密鑰交換協(xié)議遇到中間人E的攻擊時(shí),其協(xié)商過(guò)程包括:
      [0040]步驟011:協(xié)商雙方Α、B各自選取私鑰SKjP SK Β,中間人E選取自己的私鑰SKE;
      [0041]步驟022:協(xié)商方A計(jì)算出其公鑰PKa= SKaXG,發(fā)送給協(xié)商方B,該信息被中間人E截取,中間人E將自己的公鑰PKe= SK bXG發(fā)送給協(xié)商方B ;協(xié)商方B計(jì)算出其公鑰PKb=SKbXG,發(fā)送給協(xié)商方A,該信息也被中間人E截取,中間人E將自己的公鑰PKe= SKbXG發(fā)送給協(xié)商方A ;
      [0042]步驟33:協(xié)商方A收到中間人的公鑰Pig^,會(huì)計(jì)算出一個(gè)中間變量DHKey(AE)=SKaXPKe= SKaXSKeXG;協(xié)商方B收到中間人的公鑰Pigg,會(huì)計(jì)算出一個(gè)中間變量DHKey (BE) = SKbXPKe= SKbXSKeXG0
      [0043]而中間人E可以計(jì)算出DHKey(AE)和DHKey (BE),從而使得協(xié)商方A和協(xié)商方B直接協(xié)商的密鑰變成了 A-E和E-B之間協(xié)商的密鑰,導(dǎo)致在以后的通信過(guò)程中,中間人E可以轉(zhuǎn)發(fā)竊取協(xié)商方A和協(xié)商方B之間的信息而不被發(fā)現(xiàn)。
      [0044]由此可見(jiàn),現(xiàn)有技術(shù)中基于橢圓曲線的Diffie-Hellman密鑰交換協(xié)議法抵御中間人攻擊,信息傳輸?shù)陌踩暂^差。
      [0045]有鑒于此,本發(fā)明實(shí)施例提供了一種體域網(wǎng)主密鑰生成方法,所述體域網(wǎng)網(wǎng)絡(luò)包括一個(gè)中心節(jié)點(diǎn)和至少一個(gè)目標(biāo)節(jié)點(diǎn),該方法包括:
      [0046]所述中心節(jié)點(diǎn)接收所述目標(biāo)節(jié)點(diǎn)的第一公鑰,由所述中心節(jié)點(diǎn)基于所述目標(biāo)節(jié)點(diǎn)的第一公鑰和第二公鑰、所述中心節(jié)點(diǎn)的第一私鑰和第二私鑰生成第一密鑰變量值,以得到主密鑰;
      [0047]所述目標(biāo)節(jié)點(diǎn)接收所述中心節(jié)點(diǎn)的第一公鑰,由所述目標(biāo)節(jié)點(diǎn)基于所述中心節(jié)點(diǎn)的第一公鑰和第二公鑰、所述目標(biāo)節(jié)點(diǎn)的第一私鑰和第二私鑰生成第二密鑰變量值,以得到主密鑰;
      [00
      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1