專利名稱:在移動特設網(wǎng)絡中分配加密密鑰的方法及其網(wǎng)絡設備的制作方法
技術領域:
本發(fā)明涉及一種在移動特設網(wǎng)絡的節(jié)點之間分配加密密鑰的方法��,以及一種使用該方法的網(wǎng)絡設備�����。更具體地�����,本發(fā)明涉及一種在移動特設網(wǎng)絡的節(jié)點之間分配加密密鑰的方法�����,以及一種使用該方法的網(wǎng)絡設備�,其中通過使用在不具有認證服務器或密鑰分配中心(KDC)的移動特設網(wǎng)絡中的預定第一和第二加密方法�,并發(fā)送/接收用于根據(jù)該第二加密方法而創(chuàng)建公用密鑰的預定參數(shù)����,而在兩個節(jié)點之間獲得穩(wěn)定和可靠的加密密鑰分配。
背景技術:
近來�,隨著信息通信網(wǎng)絡的發(fā)展,多種信息通過無線/有線通信網(wǎng)絡進行交換�����。
在包括無線/有線通信網(wǎng)絡的兩個終端之間最普遍使用的數(shù)據(jù)加密方法是基于公共密鑰/私有密鑰的數(shù)據(jù)加密方法�����。
另外�,還有利用Diffie-Hellman密鑰分配協(xié)議的Diffie-Hellman數(shù)據(jù)加密方法、以及利用基于公共密鑰/私有密鑰的數(shù)據(jù)加密方法和Diffie-Hellman數(shù)據(jù)加密方法的組合的加密方法��。
基于公共密鑰/私有密鑰的數(shù)據(jù)加密方法也稱為公共密鑰加密方法��,在圖1a中示出了這種方法����。
如圖1a所示,基于公共密鑰加密方法的認證和加密系統(tǒng)的操作包括將在每個節(jié)點創(chuàng)建的公共密鑰KUa和KUb寄存到密鑰分配中心的處理,為了在各自的節(jié)點之間執(zhí)行認證和加密而由一個節(jié)點從來自密鑰分配中心的另一節(jié)點檢索公共密鑰的處理�,和使用從密鑰分配中心得到的另一節(jié)點的公共密鑰發(fā)送加密數(shù)據(jù)的處理。
就是說���,按照該公共密鑰加密方法��,節(jié)點A創(chuàng)建公共和私有密鑰(KUa����,Pa)而節(jié)點B創(chuàng)建公共和私有密鑰(KUb��,Pb)(下文中�����,簡單地稱為“公共密鑰”和“私有密鑰”)���,并且這些節(jié)點將公共密鑰KUa或KUb發(fā)送到密鑰分配中心以使公共密鑰能夠寄存在其中。
作為一個例子���,如果節(jié)點A想和節(jié)點B通信����,則節(jié)點A就請求密鑰分配中心發(fā)送節(jié)點B的公共密鑰KUb����,以將用于用戶認證的認證信息發(fā)送到節(jié)點B����。
當已經(jīng)從密鑰分配中心接收到所請求的節(jié)點B的公共密鑰KUb時��,就使用公共密鑰KUb來加密該認證信息以創(chuàng)建接著要發(fā)送到節(jié)點B的密文EKUb����。
節(jié)點B使用其自己的私有密鑰Pb來解密所接收的密文EKUb。然后���,該節(jié)點A的解密的認證信息就用于執(zhí)行用戶認證����。
作為另一個例子�����,如果已經(jīng)通過用戶認證過程認證的節(jié)點A想發(fā)送作為密文的預定消息到節(jié)點B�����,則節(jié)點A就使用從密鑰分配中心接收的節(jié)點B的公共密鑰KUb加密該消息并然后發(fā)送得到的密文EKUb到節(jié)點B。
節(jié)點B接收密文EKUb�,使用節(jié)點B的私有密鑰Pb解密所接收的密文EKUb并然后處理經(jīng)解密得到的消息。
該Diffie-Hellman加密方法使用通過Diffie-Hellman密鑰分配協(xié)議創(chuàng)建的公用密鑰Z(未示出)執(zhí)行加密��,在圖1b中示出了這種方法���。
如圖1b所示����,假定節(jié)點A和B知道全局公共元素q和α����,而執(zhí)行基于Diffie-Hellman加密方法的認證和加密系統(tǒng)的操作。
按照Diffie-Hellman加密方法��,節(jié)點A創(chuàng)建私有和公共密鑰(Xa�,Ya)而節(jié)點B創(chuàng)建私有和公共密鑰(Xb���,Yb)(下文中�,簡稱為“Diffie-Hellman私有密鑰”和“Diffie-Hellman公共密鑰”)�。然后,節(jié)點A和B相互交換各自創(chuàng)建的Diffie-Hellman公共密鑰Ya和Yb���。
然后��,使用一個節(jié)點的Diffie-Hellman私有密鑰和另一節(jié)點的Diffie-Hellman公共密鑰來創(chuàng)建公用密鑰Z����。可以使用每個節(jié)點自己的Diffie-Hellman私有密鑰來解密任何加密的密文�。
圖1c示出了公共密鑰加密方法和Diffie-Hellman加密方法的組合。
也就是說����,已創(chuàng)建了它們自己的私有密鑰Pa和Pb的節(jié)點A和B提供的公共密鑰KUa和KUb寄存在密鑰分配中心。然后��,節(jié)點A和B創(chuàng)建Diffie-Hellman私有密鑰Xa和Xb以及Diffie-Hellman公共密鑰Ya和Yb�����。
然后�����,節(jié)點A使用從密鑰分配中心提供的節(jié)點B的公共密鑰KUb來加密Diffie-Hellman公共密鑰Ya并發(fā)送加密的Diffie-Hellman公共密鑰EKUb(Ya)到節(jié)點B�,同時節(jié)點B使用從密鑰分配中心提供的節(jié)點A的公共密鑰KUa加密Diffie-Hellman公共密鑰Yb并然后發(fā)送加密的Diffie-Hellman公共密鑰EKUa(Yb)到節(jié)點A。
接收用公共密鑰KUa或KUb加密的Diffie-Hellman公共密鑰EKUb(Ya)或(EKUa(Yb))的每個節(jié)點使用其自己的Diffie-Hellman私有密鑰Xa或Xb來解密接收的公共密鑰���,并通過使用解密的公共密鑰Ya或Yb而創(chuàng)建Diffie-Hellman公用密鑰Z(未示出)(下文中����,簡單地稱為“Diffie-Hellman公用密鑰”)。Diffie-Hellman公用密鑰可用于認證用戶和加密消息信息�。
然而,不能在移動特設網(wǎng)絡(下文中����,縮寫為“MANET”)中采用上述各種加密方法中的密鑰分配中心的使用,該移動特設網(wǎng)絡是不需要任何集中管理或標準支持服務的幫助的形成臨時網(wǎng)絡的大量無線移動主機�。
如圖2所示,由于MANET不需要依靠例如因特網(wǎng)的現(xiàn)有內部構造來獨立地配置���,所以該網(wǎng)絡的拓撲和鏈路狀態(tài)隨著每個移動節(jié)點的移動而變化��。這樣�����,MANET不提供用于提供骨干主機或任何其它移動主機的連接的固定控制設備。
因此�,這里沒有能夠寄存從每個移動節(jié)點接收的公共密鑰或按照來自移動節(jié)點的請求而提供有關公共密鑰的密鑰分配中心。
在MANET中����,通過將一個節(jié)點的私有密鑰和另一節(jié)點的公共密鑰組合來創(chuàng)建公用密鑰的Diffie-Hellman加密方法已被廣泛使用�。
然而�,由于Diffie-Hellman加密方法使用具有對數(shù)特性的預定方程來創(chuàng)建Diffie-Hellman私有密鑰和Diffie-Hellman公共密鑰,所以就存在所創(chuàng)建的密鑰會容易地暴露給未授權的或惡意的用戶的問題�����。
也就是���,如果知道在Diffie-Hellman加密方法中使用的全局公共元素q和α的惡意用戶獲取了節(jié)點A和B的Diffie-Hellman公共密鑰Ya和Yb����,則該用戶就能夠通過使用所獲取的公共密鑰來獲得節(jié)點A和B的Diffie-Hellman私有密鑰Xa和Xb����。
這樣,由于惡意用戶解密和解釋在節(jié)點A和B之間所接收的/所發(fā)送的密文�,那么就存在Diffie-Hellman密鑰分配和加密方法自己不能保證在節(jié)點A和B之間所接收的/所發(fā)送的密文的安全性的問題。
因此���,需要一種在MANET中保證密文安全性的分配加密密鑰的方法���。
發(fā)明內容
本發(fā)明的一個方面是提供一種在移動特設網(wǎng)絡中保證密文安全性的分配加密密鑰的方法����。
本發(fā)明的另一方面是保證在移動特設網(wǎng)絡的兩個節(jié)點之間所接收的/所發(fā)送的信息的穩(wěn)定性�����。
本發(fā)明的再一方面是能夠使用Diffie-Hellman加密方法來創(chuàng)建加密密鑰���,而不用假定每個節(jié)點知道全局公共元素��。
本發(fā)明能夠通過使用在移動特設網(wǎng)絡的兩個節(jié)點之間的加密密鑰分配中的第一和第二加密方法以及通過發(fā)送/接收用于創(chuàng)建基于第二加密方法的公用密鑰的預定參數(shù)而穩(wěn)定地創(chuàng)建用于加密的公用密鑰�����。
該用于創(chuàng)建基于第二加密方法的公用密鑰的預定參數(shù)包括基于第一加密方法的公共密鑰����、基于第二加密方法的全局公共元素��、和基于第二加密方法的公共密鑰����。
根據(jù)本發(fā)明的一個方面,提供了一種在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法���,包括由第一節(jié)點創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰���;由該第一節(jié)點發(fā)送所創(chuàng)建的公共密鑰到第二節(jié)點,并接收從第二節(jié)點發(fā)送的密文和使用第一節(jié)點的私有密鑰解密所接收的密文����;以及由第一節(jié)點通過使用所解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰,用基于第一加密方法的公共密鑰來加密基于第二加密方法的公共密鑰�����,以及然后將該加密的公共密鑰發(fā)送到第二節(jié)點�。
根據(jù)本發(fā)明的另一方面,提供了一種在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法����,包括如果第二節(jié)點從第一節(jié)點接收到基于第一加密方法的第一節(jié)點的公共密鑰,就由第二節(jié)點創(chuàng)建用于按照第二加密方法創(chuàng)建公用密鑰的預定參數(shù)�;由第二節(jié)點用所接收的第一節(jié)點的公共密鑰加密所創(chuàng)建的預定參數(shù)和發(fā)送該加密的參數(shù)到第一節(jié)點;以及接收從第一節(jié)點發(fā)送的密文和使用第二節(jié)點的私有密鑰解密所接收的密文����。
根據(jù)本發(fā)明的另一方面,提供了一種在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法����,包括由第一節(jié)點創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰��;如果第一節(jié)點將基于第一加密方法創(chuàng)建的公共密鑰發(fā)送到第二節(jié)點����,就由第二節(jié)點按照第二加密方法創(chuàng)建用于創(chuàng)建公用密鑰的預定參數(shù)����;如果第二節(jié)點用基于第一加密方法的公共密鑰加密所創(chuàng)建的預定參數(shù)和將所加密的參數(shù)作為密文發(fā)送到第一節(jié)點,就由第一節(jié)點使用第一節(jié)點的私有密鑰解密所接收的密文���;由第一節(jié)點使用所解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰��,加密基于第二加密方法所創(chuàng)建的公共密鑰和將所加密的公共密鑰作為密文發(fā)送到第二節(jié)點�;以及由第二節(jié)點接收從第一節(jié)點發(fā)送的密文和用第二節(jié)點的私有密鑰解密所接收的密文�����。
根據(jù)本發(fā)明的另一方面����,提供了一種網(wǎng)絡設備,包括加密單元,用于在移動特設網(wǎng)絡中發(fā)送其自己的基于第一加密方法的公共密鑰到第二節(jié)點���,使用其自己的私有密鑰解密從第二節(jié)點發(fā)送來的密文和使用經(jīng)解密的密文創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰����,和使用基于第一加密方法的公共密鑰來加密基于第二加密方法的公共密鑰和將該加密的公共密鑰發(fā)送到第二節(jié)點����;以及信息存儲單元��,用于存儲所請求的或所創(chuàng)建的用于通過加密單元執(zhí)行加密和解密的信息���。
根據(jù)本發(fā)明的另一方面���,提供了一種網(wǎng)絡設備,包括加密單元�����,用于當從移動特設網(wǎng)絡的第一節(jié)點接收到基于第一加密方法的公共密鑰時按照第二加密方法創(chuàng)建用于創(chuàng)建公用密鑰的預定參數(shù)��,用基于第一加密方法的公共密鑰加密所創(chuàng)建的參數(shù)�����,將該加密的參數(shù)發(fā)送到第一節(jié)點,和使用其自己的私有密鑰解密由該第一節(jié)點發(fā)送的密文���;以及信息存儲單元���,用于存儲所請求的或所創(chuàng)建的用于通過加密單元執(zhí)行加密和解密的信息。
在本發(fā)明的示例實施例中���,該網(wǎng)絡設備還包括發(fā)送/接收單元�,用于通過和移動特設網(wǎng)絡中的特定節(jié)點連接的通信鏈路完成信息的發(fā)送/接收�����;以及應用程序驅動單元�,用于按照通過在加密單元中執(zhí)行的解密過程所獲得的信息來控制提供應用程序的操作。
通過對結合附圖給出的示例實施例的以下描述���,本發(fā)明的以上和其它方面���、特征及優(yōu)點將變得更清楚,其中圖1a至1c概括地示出了傳統(tǒng)的加密方法�;圖2概括地示出了傳統(tǒng)的移動特設網(wǎng)絡系統(tǒng);圖3概括地示出了根據(jù)本發(fā)明的示范性的非限制性實施例的移動特設網(wǎng)絡中用于加密的節(jié)點間的密鑰分配系統(tǒng);圖4概括性地示出了根據(jù)本發(fā)明一個實施例的網(wǎng)絡設備���;
圖5是圖示了根據(jù)本發(fā)明一個實施例的在嘗試分配加密密鑰的一個節(jié)點中執(zhí)行的操作過程的流程圖�����;圖6是圖示了根據(jù)本發(fā)明一個實施例的在接受用于加密的密鑰分配的一個節(jié)點中執(zhí)行的操作過程的流程圖�;和圖7概括地示出了根據(jù)本發(fā)明一個實施例的移動終端之間的通信過程的順序圖�����。
具體實施例方式
在下文中���,將參照附圖詳細描述本發(fā)明的在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法,以及使用該方法的網(wǎng)絡設備�。
在參照附圖解釋在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法及使用該方法的網(wǎng)絡設備的配置和操作中,公共密鑰加密方法和Diffie-Hellman加密方法將分別作為第一和第二加密方法描述��。然而�,其僅僅為了所說明的目的,并且所屬技術領域普通技術人員應理解���,可對創(chuàng)建預定公共和私有密鑰并創(chuàng)建公用密鑰的用于加密的加密方法進行各種改變和其它等同替換���。
因此����,本發(fā)明的真正技術范圍將由所附權利要求所定義的來解釋�����。
圖3概括地示出了根據(jù)本發(fā)明的示范性的非限制性的實施例的移動特設網(wǎng)絡中用于加密的節(jié)點間的密鑰分配系統(tǒng)��。
如圖3所示���,根據(jù)本發(fā)明的密鑰加密系統(tǒng)包括用于發(fā)送密文到預定節(jié)點的用戶移動節(jié)點100(下文中稱為“節(jié)點A”)��、用于接收和處理由節(jié)點A 100發(fā)送的密文中的信息的目標移動節(jié)點300(下文中稱為“節(jié)點B”)���、以及作為在節(jié)點A 100和節(jié)點B 300之間接收和發(fā)送數(shù)據(jù)的路徑的通信鏈路500。
節(jié)點A和B是在通信網(wǎng)絡中存在的終端��,其可以是筆記本電腦���、個人數(shù)字助理(PDA)�、移動電話等等�����,其還能夠提供用于基于公共密鑰加密方法和Diffie-Hellman加密方法通過密鑰分配而穩(wěn)定地創(chuàng)建用于加密的公用密鑰的網(wǎng)絡設備10。
圖4概括性地示出了根據(jù)本發(fā)明一個實施例的網(wǎng)絡設備10的配置���。
如圖4所示����,該網(wǎng)絡設備10包括用于通過通信鏈路500發(fā)送/接收信息的發(fā)送/接收單元11��,用于控制通過發(fā)送/接收單元11發(fā)送和接收密文所需的加密和解密操作的加密單元13�����,用于存儲由加密單元13檢測的信息的信息存儲單元或數(shù)據(jù)庫15�����,以及用于基于通過在加密單元13中執(zhí)行的解密過程所得到的信息而控制提供應用程序的操作的應用程序驅動單元17�����。
進一步地�,當期望與特定節(jié)點通信時���,加密單元13和該特定節(jié)點交換預定參數(shù)并然后執(zhí)行加密密鑰分配以穩(wěn)定地創(chuàng)建Diffie-Hellman公用密鑰�,需要該預定參數(shù)用于使用公共密鑰加密方法和Diffie-Hellman加密方法來創(chuàng)建公共密鑰和Diffie-Hellman公共密鑰。
用于創(chuàng)建Diffie-Hellman公用密鑰的預定參數(shù)包括全局公共元素q和α�����、公共密鑰��、以及Diffie-Hellman公共密鑰�。
作為一個例子,如果節(jié)點A 100為了加密密鑰分配的目的而發(fā)送其自己的公共密鑰到節(jié)點B 300���,則節(jié)點B 300就創(chuàng)建在基于節(jié)點A所接收的公共密鑰而創(chuàng)建Diffie-Hellman公用密鑰中使用的預定參數(shù)����,用節(jié)點A所接收的公共密鑰加密該參數(shù)���,以及然后將加密的參數(shù)作為密文發(fā)送到節(jié)點A100�����。
節(jié)點A 100用其自己的私有密鑰解密所接收的密文�����,檢測全局公共元素并利用該檢測的全局公共元素而創(chuàng)建Diffie-Hellman私有密鑰和Diffie-Hellman公有密鑰�����。然后��,節(jié)點A 100就用節(jié)點B的公共密鑰加密所創(chuàng)建的其自己的Diffie-Hellman公共密鑰并然后將該加密的Diffie-Hellman公共密鑰發(fā)送到節(jié)點B 300�。
按照本發(fā)明,節(jié)點A 100和節(jié)點B 300中的一個節(jié)點具有已經(jīng)和相應另一節(jié)點交換過的相應另一節(jié)點的Diffie-Hellman公共密鑰���。使用所交換的公共密鑰來創(chuàng)建公用密鑰����。
為了參考��,可用硬件或軟件來實現(xiàn)根據(jù)本發(fā)明前述實施例的網(wǎng)絡設備的相應模塊的全部或一些���。
因此,很明顯�,具有硬件或軟件的按照本發(fā)明的網(wǎng)絡設備的實施落入本發(fā)明的范圍,并可對其進行進一步的修改和變化��,而不脫離本發(fā)明的范圍����。
其次����,將參考附圖詳細描述在使用上述結構的網(wǎng)絡設備的移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法�。
根據(jù)本發(fā)明的在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法包括由開始密文發(fā)送的節(jié)點A 100嘗試用于加密的密鑰分配;將節(jié)點A的公共密鑰發(fā)送到節(jié)點B 300����;并基于節(jié)點B 300響應于該嘗試的密鑰分配而發(fā)送到節(jié)點A的預定參數(shù)而創(chuàng)建公用密鑰;并當節(jié)點A 100進行密鑰分配時���,由節(jié)點B 300創(chuàng)建在創(chuàng)建Diffie-Hellman公用密鑰中使用的預定參數(shù)�;將該創(chuàng)建的參數(shù)發(fā)送到節(jié)點A 100�;以及用從節(jié)點A接收的節(jié)點A的Diffie-Hellman公共密鑰來創(chuàng)建公用密鑰。
在解釋本發(fā)明的上述方法中����,將首先描述在節(jié)點A中執(zhí)行的過程,該過程嘗試為加密進行密鑰分配�,以及然后將描述響應于由節(jié)點A 100進行的密鑰分配而在節(jié)點B中執(zhí)行的過程。
圖5是圖示了根據(jù)本發(fā)明一個實施例的在嘗試加密密鑰分配的一個節(jié)點中執(zhí)行的操作過程的流程圖��。
如圖5所示�����,嘗試該密鑰分配的節(jié)點A 100通過公共密鑰加密方法而創(chuàng)建私有密鑰Pa和公共密鑰KUa(S1)。
然后�����,一旦嘗試該用于加密的密鑰分配�����,則將所創(chuàng)建的公共密鑰KUa發(fā)送到節(jié)點B(S2)�。節(jié)點A 100作為響應而接收從節(jié)點B 300發(fā)送來的密文EKua(KUb,q���,α�,Yb)(S3)��。
由于所接收的密文已經(jīng)用節(jié)點A 100的公共密鑰加密過��,所以節(jié)點A100使用其自己的私有密鑰Pa對所接收的密文執(zhí)行解密DPa(EKua(KUb���,q,α��,Yb))(S4)。
通過上述解密過程��,節(jié)點A 100可以得到全局公共元素q和α���、節(jié)點B的Diffie-Hellman公共密鑰Yb和節(jié)點B的公共密鑰KUb����,這是按照Diffie-Hellman加密方法要求的����。
節(jié)點A 100將通過該解密過程得到的全局公共元素應用在下面的方程1中以創(chuàng)建Diffie-Hellman私有密鑰Xa和Diffie-Hellman公共密鑰Ya。
Xa(0<Xa<q)Ya=αXamod q方程1在通過方程1創(chuàng)建Diffie-Hellman私有和公共密鑰Xa和Ya后��,節(jié)點A100將通過上述解密過程得到的節(jié)點B的Diffie-Hellman公共密鑰Yb應用在下面的方程2中以創(chuàng)建公用密鑰Z�����。
Z=YbXamod q 方程2節(jié)點A 100通過方程1和2而創(chuàng)建Diffie-Hellman私有密鑰Xa�����、Diffie-Hellman公共密鑰Ya�����、以及Diffie-Hellman公用密鑰Z(S5)。
然后�����,節(jié)點A 100使用從解密過程得到的節(jié)點B的公共密鑰KUb來加密所創(chuàng)建的Diffie-Hellman公共密鑰Ya���,并然后將得到的密文EKUb(Ya)發(fā)送到節(jié)點B 300(S6)���。
通過這些過程,要進行加密密鑰分配的節(jié)點A使用響應于密鑰分配而從節(jié)點B接收的預定參數(shù)而創(chuàng)建其自己的Diffie-Hellman私有和公共密鑰�����,將所創(chuàng)建的節(jié)點A的Diffie-Hellman公共密鑰發(fā)送到節(jié)點B 300��。因此��,可以穩(wěn)定地創(chuàng)建用于加密的公用密鑰��。
圖6是圖示了根據(jù)本發(fā)明一個實施例的在接受用于加密的密鑰分配的一個節(jié)點中執(zhí)行的操作過程的流程圖��。
如圖6所示�����,節(jié)點B 300首先通過公共密鑰加密方法而創(chuàng)建私有密鑰Pb和公共密鑰KUb(S11)����。
然后,當節(jié)點B 300從節(jié)點A 100接收到節(jié)點A的公共密鑰KUa時(S12)�����,節(jié)點B就認識到正嘗試用于加密的密鑰分配并正由節(jié)點A 100請求其響應���。
作為響應��,節(jié)點B 300基于Diffie-Hellman加密方法而創(chuàng)建全局公共元素q和α���,將所創(chuàng)建的全局公共元素應用到方程1,并然后通過下面的方程3創(chuàng)建Diffie-Hellman私有密鑰Xb和Diffie-Hellman公共密鑰Yb�。
Xb0<Xb<qYb=αXbmod q方程3節(jié)點B通過方程3創(chuàng)建全局公共元素q和α、Diffie-Hellman私有密鑰Xa�����、和Diffie-Hellman公共密鑰Yb(S13)��。
然后,將節(jié)點B自己的公共密鑰KUb和全局公共元素q和α以及Diffie-Hellman公共密鑰Yb設定為用于創(chuàng)建Diffie-Hellman公用密鑰所使用的預定參數(shù)���。
此后���,節(jié)點B 300使用節(jié)點A的公共密鑰KUa加密所設定的預定參數(shù),并然后將得到的密文EKua(KUb��,q�����,α���,Yb)發(fā)送到節(jié)點A 100(S14)���。
當節(jié)點B響應于從節(jié)點B 300發(fā)送的密文EKua(KUb,q�����,α��,Yb)而從節(jié)點A 100接收用節(jié)點B的公共密鑰KUb加密的節(jié)點A的Diffie-Hellman公共密鑰EKUb(Ya)時����,節(jié)點B使用節(jié)點B的私有密鑰Pb執(zhí)行解密DPb(EKUb(Ya))�����,其中所接收的節(jié)點A的Diffie-Hellman公共密鑰已被解密(S15)���。
節(jié)點B 300將通過解密過程得到的節(jié)點A的Diffie-Hellman公共密鑰Ya應用到方程2�,并通過下面的方程4而創(chuàng)建Diffie-Hellman公用密鑰Z。
Z=YaXbmod q 方程4通過這些過程����,當節(jié)點A 100嘗試該加密密鑰分配時,節(jié)點B 300將通過用于加密密鑰分配的Diffie-Hellman加密方法創(chuàng)建的預定參數(shù)發(fā)送到節(jié)點A 100��?��?梢岳脧墓?jié)點A 100發(fā)送的節(jié)點A的Diffie-Hellman公共密鑰而穩(wěn)定地創(chuàng)建用于加密的公用密鑰��。
其次���,將參考附圖通過例子而詳細描述根據(jù)本發(fā)明的在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法。
圖7概括地示出了根據(jù)本發(fā)明一個實施例的移動終端間的通信過程的順序圖����。
如圖7所示���,如果終端A 100的用戶想要發(fā)送預定數(shù)據(jù)到終端B 300的用戶,則終端A 100按照用戶的請求而加密要發(fā)送的數(shù)據(jù)并然后為了和終端B 300穩(wěn)定地通信而嘗試加密密鑰分配����。
終端A 100基于公共密鑰加密方法而創(chuàng)建其自己的公共密鑰KUa和私有密鑰Pa(S31),并發(fā)送所創(chuàng)建的公共密鑰KUa到終端B 300(S32)�����。
這時�����,基于從終端A 100發(fā)送的公共密鑰KUa���,終端B 300認識到終端A 100正嘗試用于加密的密鑰分配�����。
終端B 300然后為了響應終端A 100的加密密鑰分配而創(chuàng)建其自己的私有密鑰Pb和公共密鑰KUb�。為了發(fā)送該Diffie-Hellman公共密鑰�,終端B通過Diffie-Hellman加密方法而確定全局公共元素q和α并創(chuàng)建終端B自己的Diffie-Hellman私有和公共密鑰Xb和Yb(S33)����。
當按照該方式創(chuàng)建用于加密的密鑰時����,終端B 300使用從終端A 100接收的終端A的公共密鑰KUa來加密預定參數(shù),所述預定參數(shù)包括全局公共元素q和α��、Diffie-Hellman公共密鑰Yb和公共密鑰KUb���,并用于創(chuàng)建Diffie-Hellman公用密鑰。然后���,終端B 300發(fā)送得到的密文EKua(KUb�����,q��,α����,Yb)到終端A(S34)���。
一旦接收到密文EKua(KUb�,q,α�����,Yb)����,終端A就使用其自己的私有密鑰Pa解密所接收的密文,并然后使用從解密過程得到的全局公共元素q和α來創(chuàng)建其自己的Diffie-Hellman私有密鑰Xa和公共密鑰Ya���。
而且��,終端A使用終端B的Diffie-Hellman公共密鑰Yb來創(chuàng)建公用密鑰Z(S35)��。
在終端A 100基于從終端B 300發(fā)送的預定參數(shù)而創(chuàng)建公用密鑰Z之后�����,終端A 100使用由終端B 300發(fā)送的參數(shù)中得到的終端B的公共密鑰KUb來加密其自己的Diffie-Hellman公共密鑰Ya��,并然后發(fā)送該加密的公共密鑰到終端B 300(S36)��。
然后��,終端B 300執(zhí)行解密過程以檢測終端A的所接收的Diffie-Hellman公共密鑰Ya����,該Diffie-Hellman公共密鑰Ya已經(jīng)用終端B的公共密鑰KUb加密過,并然后使用終端A的經(jīng)檢測的Diffie-Hellman公共密鑰Ya而創(chuàng)建公用密鑰Z(S37)��。
通過這些過程�����,終端A 100和終端B 300都具有用于加密的公用密鑰Z�����。
即使惡意用戶想通過在兩個終端之間建立的通信鏈路而提取出加密密鑰����,獲取用于創(chuàng)建加密的Diffie-Hellman公用密鑰的參數(shù)是很困難的�。因此,該公用密鑰允許兩個終端穩(wěn)定地加密和傳輸要發(fā)送的數(shù)據(jù)��。
按照本發(fā)明��,基于移動特設網(wǎng)絡的加密密鑰分配方法能夠保證在加密通信期間所發(fā)送和接收密文的安全性�����。
另外,本發(fā)明能夠保證在移動特設網(wǎng)絡的兩個節(jié)點之間發(fā)送的和接收的信息的安全性��。
此外���,本發(fā)明提供一種能夠利用Diffie-Hellman加密方法創(chuàng)建加密密鑰的效果��,而不需要假設每個節(jié)點都知道全局公共元素����。
權利要求
1.一種在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法��,包括由第一節(jié)點創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰���;由該第一節(jié)點將所創(chuàng)建的公共密鑰發(fā)送到第二節(jié)點并接收由該第二節(jié)點發(fā)送的密文���,并利用該第一節(jié)點的私有密鑰而解密所接收的密文;和由該第一節(jié)點利用該解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰���,使用基于該第一加密方法的公共密鑰來加密基于該第二加密方法的公共密鑰�,和然后將該加密的公共密鑰發(fā)送到該第二節(jié)點。
2.根據(jù)權利要求1的方法����,其中該第一加密方法包括公共密鑰加密方法。
3.根據(jù)權利要求2的方法�,其中使用基于該第一加密方法的第一節(jié)點的公共密鑰來加密該密文,并且該密文包括預定參數(shù)��,所述預定參數(shù)包括基于第一加密方法的第二節(jié)點的公共密鑰�����、基于第二加密方法的全局公共元素和基于第二加密方法的第二節(jié)點的公共密鑰�����。
4.根據(jù)權利要求1的方法�,其中當基于該第二加密方法的第一節(jié)點的公共密鑰被加密并發(fā)送到第二節(jié)點時,使用通過該解密的密文而由該第一加密方法創(chuàng)建的第二節(jié)點的公共密鑰來加密該第一節(jié)點的公共密鑰�。
5.根據(jù)權利要求1的方法,其中該第二加密方法包括Diffie-Hellman加密方法����,并且該分配方法還包括通過使用基于Diffie-Hellman加密方法的第一節(jié)點的私有密鑰以及通過密文由Diffie-Hellman加密方法創(chuàng)建的第二節(jié)點的公共密鑰而創(chuàng)建公用密鑰���。
6.一種在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法���,包括如果第二節(jié)點從第一節(jié)點接收基于第一加密方法的第一節(jié)點的公共密鑰����,則該第二節(jié)點創(chuàng)建用于按照第二加密方法而創(chuàng)建公用密鑰的預定參數(shù)���;由該第二節(jié)點用所接收的第一節(jié)點的公共密鑰加密所創(chuàng)建的預定參數(shù)�,并將該加密的參數(shù)發(fā)送到該第一節(jié)點�;和接收由第一節(jié)點發(fā)送的密文并使用第二節(jié)點的私有密鑰來解密所接收的密文。
7.根據(jù)權利要求6的方法�,其中該預定參數(shù)包括基于第一加密方法的第二節(jié)點的公共密鑰、基于第二加密方法的全局公共元素���、和基于第二加密方法的第二節(jié)點的公共密鑰�����。
8.根據(jù)權利要求6的方法�,其中該第一加密方法包括公共密鑰加密方法���。
9.根據(jù)權利要求8的方法����,其中該密文是用基于第一加密方法的第二節(jié)點的公共密鑰加密的。
10.根據(jù)權利要求6的方法���,其中該第二加密方法包括Diffie-Hellman加密方法��,并且該分配方法還包括使用通過解密的密文由Diffie-Hellman加密方法創(chuàng)建的第一節(jié)點的公共密鑰以及基于Diffie-Hellman加密方法的第二節(jié)點的私有密鑰而創(chuàng)建該公用密鑰�����。
11.一種在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法����,包括由第一節(jié)點創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰�;如果該第一節(jié)點將基于第一加密方法所創(chuàng)建的公共密鑰發(fā)送到第二節(jié)點,則該第二節(jié)點就創(chuàng)建用于按照第二加密方法來創(chuàng)建公用密鑰的預定參數(shù)����;如果該第二節(jié)點用基于第一加密方法的公共密鑰加密所創(chuàng)建的預定參數(shù)并將所加密的預定參數(shù)作為密文發(fā)送到第一節(jié)點,就由該第一節(jié)點使用第一節(jié)點的私有密鑰解密所接收的密文�;由該第一節(jié)點使用所解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰,加密基于第二加密方法所創(chuàng)建的公共密鑰和將該加密的公共密鑰作為密文發(fā)送到第二節(jié)點���;和由該第二節(jié)點接收由該第一節(jié)點發(fā)送的密文并使用第二節(jié)點的私有密鑰來解密所接收的密文。
12.根據(jù)權利要求11的方法,其中該預定參數(shù)包括基于第一加密方法的第二節(jié)點的公共密鑰���、基于第二加密方法的全局公共元素�、和基于第二加密方法的第二節(jié)點的公共密鑰��。
13.根據(jù)權利要求11的方法���,其中該第一加密方法包括公共密鑰加密方法�����。
14.根據(jù)權利要求11的方法���,其中該第二加密方法包括Diffie-Hellman加密方法,并且該分配方法還包括由該第一節(jié)點通過使用基于Diffie-Hellman加密方法的第一節(jié)點的私有密鑰和通過解密的參數(shù)由Diffie-Hellman加密方法所創(chuàng)建的第二節(jié)點的公共密鑰來創(chuàng)建該公用密鑰����;和由該第二節(jié)點使用通過密文由Diffie-Hellman加密方法創(chuàng)建的第一節(jié)點的私有密鑰和基于Diffie-Hellman加密方法的第二節(jié)點的私有密鑰而創(chuàng)建該公用密鑰,該密文已經(jīng)用第二節(jié)點的私有密鑰解密過�����。
15.一種網(wǎng)絡設備��,包括加密單元,用于在移動特設網(wǎng)絡中將基于第一加密方法的第一節(jié)點的公共密鑰發(fā)送到第二節(jié)點���,使用第一節(jié)點的私有密鑰而解密由第二節(jié)點發(fā)送的密文����,并且該第一節(jié)點使用該解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰��,并使用基于第一加密方法的公共密鑰而加密基于第二加密方法的第一節(jié)點的公共密鑰���,和將該加密的公共密鑰發(fā)送到第二節(jié)點���;和信息存儲單元,用于存儲所請求的或所創(chuàng)建的用于通過該加密單元執(zhí)行加密和解密的信息����。
16.根據(jù)權利要求15的設備,還包括發(fā)送/接收單元��,其用于在移動特設網(wǎng)絡中通過連接到第一節(jié)點或第二節(jié)點的通信鏈路實現(xiàn)信息的發(fā)送/接收���;和應用程序驅動單元����,用于按照通過在加密單元中執(zhí)行的解密過程而獲得的信息來控制提供應用程序的操作。
17.根據(jù)權利要求15的設備����,其中該密文是使用基于第一加密方法的第一節(jié)點的公共密鑰而加密的��,并且該密文包括預定參數(shù)���,所述預定參數(shù)包括基于第一加密方法的第二節(jié)點的公共密鑰����、基于第二加密方法的全局公共元素和基于第二加密方法的第二節(jié)點的公共密鑰���。
18.根據(jù)權利要求15的設備�����,其中該第一加密方法包括公共密鑰加密方法�����,并且當基于第二加密方法的第一節(jié)點的公共密鑰被加密和傳送到第二節(jié)點時�,就通過解密的密文用第一加密方法創(chuàng)建的第二節(jié)點的公共密鑰來加密第一節(jié)點的公共密鑰��。
19.根據(jù)權利要求15的設備,其中該第二加密方法包括Diffie-Hellman加密方法�����,并且使用基于Diffie-Hellman加密方法的第一節(jié)點的私有密鑰和通過密文用Diffie-Hellman加密方法創(chuàng)建的第二節(jié)點的公共密鑰來創(chuàng)建公用密鑰���。
20.一種網(wǎng)絡設備�����,包括加密單元���,用于當從移動特設網(wǎng)絡的第一節(jié)點接收基于第一加密方法的公共密鑰時,創(chuàng)建在按照第二加密方法創(chuàng)建公用密鑰中使用的預定參數(shù)�,用基于第一加密方法的公共密鑰來加密所創(chuàng)建的參數(shù),將該加密的參數(shù)發(fā)送到第一節(jié)點��,和使用第一節(jié)點的私有密鑰來解密由第一節(jié)點發(fā)送的密文�;和信息存儲單元,用于存儲所請求的或所創(chuàng)建的用于通過加密單元執(zhí)行加密和解密的信息�����。
21.根據(jù)權利要求20的設備,還包括發(fā)送/接收單元�,用于在移動特設網(wǎng)絡中通過連接到特定節(jié)點的通信鏈路來實現(xiàn)信息的發(fā)送/接收;和應用程序驅動單元��,用于按照通過在加密單元中執(zhí)行的解密過程所獲得的信息來控制提供應用程序的操作���。
22.根據(jù)權利要求20的設備�����,其中該預定參數(shù)包括基于第一加密方法的公共密鑰、基于第二加密方法的全局公共元素和基于第二加密方法的公共密鑰�。
23.根據(jù)權利要求20的設備,其中該第一加密方法包括公共密鑰加密方法�����,并且其中所述預定參數(shù)是由基于第一加密方法的第一節(jié)點的公共密鑰加密的�。
24.根據(jù)權利要求20的設備,其中該第二加密方法包括Diffie-Hellman加密方法����,并且使用通過該解密的密文由Diffie-Hellman加密方法創(chuàng)建的第一節(jié)點的公共密鑰和基于Diffie-Hellman加密方法的第一節(jié)點的私有密鑰來創(chuàng)建公用密鑰。
全文摘要
一種在移動特設網(wǎng)絡的節(jié)點中分配加密密鑰的方法�����,以及一種使用該方法的網(wǎng)絡設備。尤其是一種分配加密密鑰的方法��,其保證在移動特設網(wǎng)絡中的密文安全性���。在移動特設網(wǎng)絡中的包括第一節(jié)點和第二節(jié)點的節(jié)點中分配加密密鑰的方法包括由第一節(jié)點創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰�����;如果第一節(jié)點將所創(chuàng)建的公共密鑰發(fā)送到節(jié)點B���,就由第二節(jié)點創(chuàng)建用于按照第二加密方法創(chuàng)建公用密鑰的預定參數(shù)。
文檔編號H04L29/06GK1574738SQ20041005520
公開日2005年2月2日 申請日期2004年5月17日 優(yōu)先權日2003年5月16日
發(fā)明者樸京培 申請人:三星電子株式會社