專利名稱:閃存卡及虛擬專用網(wǎng)密鑰交換的實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)��,特別涉及一種閃存卡及虛擬專用網(wǎng)(VPN�����, Virtual Private Network )密鑰交換的實現(xiàn)方法�����。
背景技術(shù):
VPN是通過公用網(wǎng)絡(luò)(通常為互聯(lián)網(wǎng))建立一個臨時�、安全的連接,以企 業(yè)內(nèi)部網(wǎng)為例��,通過VPN可以使公司總部與分支機構(gòu)���、商業(yè)伙伴及供應(yīng)商公司 等的內(nèi)部網(wǎng)建立可信的安全連接�����,并保證數(shù)據(jù)的安全傳輸���,上述連接并非物理 鏈路,而是通信雙方基于公用網(wǎng)絡(luò)建立起的虛擬傳輸"隧道"�����。在VPN技術(shù)的基礎(chǔ)上�,現(xiàn)有技術(shù)中出現(xiàn)了 一種基于公開密鑰體系(PKI, Public Key Infrastructure )的VPN解決方案,通過PKI 4是供的^>鑰密碼:技術(shù)�����、 數(shù)字證書�、證書認(rèn)證機構(gòu)和安全策略等進一步完善VPN的功能。申請?zhí)枮?1132348.5的中國專利公開了一種基于PKI的VPN密鑰交換 的實現(xiàn)方法���,這里的密鑰交換是通信雙方在建立安全連接�、及進行通信之前 必須進行的操作����。圖1為現(xiàn)有技術(shù)中基于PKI的企業(yè)VPN的網(wǎng)絡(luò)架構(gòu)示意圖��,該企業(yè)VPN 通過企業(yè)內(nèi)部網(wǎng)建立��,將該企業(yè)內(nèi)部網(wǎng)稱為目標(biāo)網(wǎng)絡(luò)���。其中,第一目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)11位于企業(yè)總部的內(nèi)部網(wǎng)中�,第二目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)12 位于企業(yè)分支才幾構(gòu)的內(nèi)部網(wǎng)中,這兩個目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)都具有自己的網(wǎng)關(guān)i正書�����;PKI管理實體13包括證書注冊機構(gòu)(RA, Registration Authority )和認(rèn) 證中心(CA����, Certificate Authority ),其中RA為目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)提供身份驗 證和注冊,即為目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)提供登錄企業(yè)VPN的用戶名和密碼����、將CA簽發(fā)的證書發(fā)布到證書庫14、以及將CA簽發(fā)的證書發(fā)布給各個目標(biāo)網(wǎng)絡(luò)網(wǎng) 關(guān)����;CA為目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)簽發(fā)網(wǎng)關(guān)證書�����,并及時更新哪些證書已經(jīng)失效的消 息(CRL)到證書庫14;證書庫14用于保存PKI管理實體13簽發(fā)的證書 及其相關(guān)信息,該證書庫14通常采用目錄服務(wù)器實現(xiàn)����,所保存的證書通常 為X.509才各式,通過互4關(guān)網(wǎng)可以訪問該-i正書庫14�����?;趫D1所示的網(wǎng)絡(luò)架構(gòu),第一目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)與第二目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)通信 之前所進行的密鑰交換包括以下步驟步驟h第一目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)11與第二目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)12協(xié)商一個臨時會 話密鑰�;步驟2:第一目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)11與第二目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)12針對身份進行相 互認(rèn)證,在本步驟的認(rèn)證時需要使用由PKI管理實體為每個網(wǎng)關(guān)簽發(fā)的網(wǎng)關(guān) 證書���。雖然這篇專利中提出了基于PKI的VPN密鑰交換方法�,但是還存在以 下缺陷第一���、進行密鑰交換的通信雙方都位于目標(biāo)網(wǎng)絡(luò)內(nèi)�,但隨著移動辦公的 情況越來越多���,用戶可能需要在目標(biāo)網(wǎng)絡(luò)外����,例如使用家里的終端登錄企業(yè) VPN并與某一目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互數(shù)據(jù),該專利中并不存在這種情況下VPN 密鑰交換的實現(xiàn)方法�����;第二�、該專利中在實現(xiàn)密鑰交換時首先協(xié)商臨時會話密鑰,然后才進行 針對身份的相互認(rèn)證�����,這樣如果相互認(rèn)證沒有通過則前述的協(xié)商密鑰過程并 沒有意義����,反而增加了通信雙方的負(fù)擔(dān)。發(fā)明內(nèi)容本發(fā)明的第一個目的在于提供一種VPN密鑰交換的實現(xiàn)方法�,使用該 方法可以使位于目標(biāo)網(wǎng)絡(luò)外的終端實現(xiàn)與目標(biāo)網(wǎng)絡(luò)內(nèi)終端之間的密鑰交換, 且能有效減輕VPN密鑰交換中通信雙方的負(fù)擔(dān)��。本發(fā)明的第二個目的在于提供一種閃存卡����,使用該閃存卡可以使位于目標(biāo)網(wǎng)絡(luò)外的終端實現(xiàn)與目標(biāo)網(wǎng)絡(luò)內(nèi)終端之間的密鑰交換��,且能有效減輕VPN 密鑰交換中通信雙方的負(fù)擔(dān)�����。本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種虛擬專用網(wǎng)密鑰交換的實現(xiàn)方法,關(guān)鍵在于����,在包括卡控制器和存儲器的閃存卡中集成智能芯片,在所述存儲器中存儲公開密鑰體系PKI管理實體簽發(fā)的用戶證書���;該方法還包括所述智能芯片利用所述用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證�����; 所述智能芯片在相互認(rèn)證通過后���,與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商臨時會話密鑰。 一種閃存卡����,包括存儲器和卡控制器;關(guān)鍵在于����,該閃存卡還包括智能芯片�;所述存儲器�,用于存儲PKI管理實體簽發(fā)的用戶證書;所述智能芯片����,用于利用所述用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證,在相 互認(rèn)證通過后與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商臨時會話密鑰�����。由以上技術(shù)方案可以看出�����,本發(fā)明提供的閃存卡及VPN密鑰交換的實 現(xiàn)方法����,在閃存卡中集成了智能芯片,并在存儲器中存儲了 PKI實體簽發(fā)的 用戶證書���。用戶可以將該閃存卡接入目標(biāo)網(wǎng)絡(luò)外的終端�,之后由閃存卡中的 智能芯片利用用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證、并在認(rèn)證通過后由目標(biāo)網(wǎng) 絡(luò)網(wǎng)關(guān)協(xié)商臨時會話密鑰��。 一方面��,本發(fā)明通過對閃存卡的改進使位于目標(biāo) 網(wǎng)絡(luò)外的終端實現(xiàn)與目標(biāo)網(wǎng)絡(luò)內(nèi)終端之間的密鑰交換�����;另一方面���,由于閃存 卡的智能芯片在執(zhí)行密鑰交換時,協(xié)商密鑰的前提是智能芯片與目標(biāo)網(wǎng)絡(luò)網(wǎng) 關(guān)相互認(rèn)證已通過�,這樣的協(xié)商密鑰操作必然是有意義的,不會出現(xiàn)現(xiàn)有技 術(shù)中密鑰協(xié)商過程沒有意義的情況�,有效威輕VPN密鑰交換中通信雙方的 負(fù)擔(dān)。
圖1為現(xiàn)有技術(shù)中基于PKI的企業(yè)VPN的網(wǎng)絡(luò)架構(gòu)示意圖�����;圖2為本發(fā)明實施例中基于PKI的企業(yè)VPN的網(wǎng)絡(luò)架構(gòu)示意圖�;圖3為本發(fā)明實施例中VPN密鑰交換的實現(xiàn)方法流程圖;圖4為圖3所示流程中步驟301的實現(xiàn)流程圖���;圖5為登錄請求消息的格式示意圖�����;圖6為登錄響應(yīng)消息的格式示意圖��;圖7為認(rèn)證請求消息的格式示意圖����;圖8為認(rèn)證響應(yīng)消息的格式示意圖;圖9為圖3所示流程中步驟302的實現(xiàn)流程圖����;圖10為主模式階段的密鑰協(xié)商請求消息的格式示意圖;圖11為本發(fā)明實施例中快速模式的流程圖�����;圖12為快速模式階段的密鑰協(xié)商請求消息的格式示意圖�����;圖13為本發(fā)明實施例中的閃存卡的結(jié)構(gòu)示意圖��。
具體實施方式
為使本發(fā)明的目的和優(yōu)點更加清楚�����,下面結(jié)合附圖和實施例對本發(fā)明作 進一步的詳細(xì)說明。以下以企業(yè)VPN的構(gòu)建為例舉出本發(fā)明的較佳實施例���,圖2為本發(fā)明 實施例中基于PKI的企業(yè)VPN的網(wǎng)絡(luò)架構(gòu)示意圖�����,以下實施例中目標(biāo)網(wǎng)絡(luò) 為企業(yè)內(nèi)部網(wǎng)�。在圖2中���,PKI管理實體21包含證書注冊才幾構(gòu)(RA��, Registration Authority )和認(rèn)證中心(CA��, Certificate Authority ), 其中RA 為用戶提供身份驗證和注冊,即為用戶提供登錄企業(yè)VPN的用戶名和密碼�����、 將CA簽發(fā)的證書發(fā)布到證書庫22��、以及將CA簽發(fā)的證書發(fā)布給閃存卡和 目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)���;CA為企業(yè)內(nèi)部的目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)簽發(fā)網(wǎng)關(guān)證書�����,為用戶4吏用 的閃存卡簽發(fā)用戶證書��,并及時更新哪些證書已經(jīng)失效的消息(CRL)到證 書庫22;證書庫22用于保存PKI管理實體21簽發(fā)的證書及其相關(guān)信息�����, 該證書庫22通常釆用目錄服務(wù)器實現(xiàn)�,所保存的證書通常為X.500格式, 通過互聯(lián)網(wǎng)可以訪問該i正書庫22��?����;趫D2所示的網(wǎng)絡(luò)架構(gòu)�����,本發(fā)明實施例中VPN密鑰交換的實現(xiàn)方法中�,在包括卡控制器和存儲器的閃存卡中集成智能芯片,并在存儲器中存儲PKI管理實體簽發(fā)的用戶證書����。圖3為本發(fā)明實施例中VPN密鑰交換的實現(xiàn)方法流程圖���,該流程包括步驟301:智能芯片利用所述用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證。 步驟302:智能芯片在相互認(rèn)證通過后�����,與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商臨時會話密鑰��。在步驟302之后���,卡控制器就可以使用智能芯片協(xié)商出的臨時會話密鑰 與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互數(shù)據(jù)�����?���?梢?��,本發(fā)明實施例中的密鑰實現(xiàn)由閃存卡中的 智能芯片實現(xiàn),而通信由卡控制器實現(xiàn)��,由于卡控制器的封閉性很高��,這種 實現(xiàn)方式提高了通信的安全性。在上述步驟301之前����,用戶將閃存卡插入本地計算機,這時閃存卡的智 能芯片將控制本地終端的向用戶提供登錄操作的界面�����,如果用戶通過該界面 發(fā)出繼續(xù)登錄操作的指令��,則智能芯片開始執(zhí)行步驟301�。下面分別詳細(xì)介紹上述步驟301和步驟302的實現(xiàn)流程,定義以下應(yīng)用 場景用戶證書中包括公鑰��,且卡控制器中存儲有閃存卡ID和與所述公鑰 配對的私鑰����;網(wǎng)關(guān)"^正書中包括/>鑰,且目標(biāo)網(wǎng)l^網(wǎng)關(guān)中存^f諸有網(wǎng)關(guān)ID和與 所述公鑰配對的私鑰��;PKI管理實體中存儲有登錄用戶名和密碼的對應(yīng)關(guān)系 列表����。圖4為圖3所示流程中步驟301的實現(xiàn)流程圖,該流程包括步驟401:智能芯片從卡控制器中獲取私鑰和閃存卡ID,用私鑰加密閃 存卡ID作為閃存卡ID的簽名����。步驟402:智能芯片將用戶證書�����、閃存卡ID及閃存卡ID的簽名封裝在 登錄請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)�。本步驟中的登錄請求消息格式如圖5所示�����,該消息采用TCP及IP格式 封裝���。由于閃存卡ID簽名時使用的私鑰存儲在卡控制器中�,不容易被盜用�, 因此在登錄請求消息中加入閃存卡ID及閃存卡ID簽名的目的在于,目標(biāo)網(wǎng) 絡(luò)網(wǎng)關(guān)接收到該消息后���,使用用戶證書中的公鑰解密閃存卡ID的簽名��,如果解密結(jié)果與消息中攜帶的閃存卡ID相同����,則證明該消息沒有被他人篡改 過�,進一步提高了安全性。步驟403:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)-瞼證用戶證書��,驗證通過后再驗證閃存卡ID 的簽名���。本步驟中�����,目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)訪問證書庫確定智能芯片發(fā)來的用戶證書是否 有效�,如果有效則驗證通過�。目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)使用用戶證書中的公鑰解密閃存卡ID的簽名,如果解密 后得到的ID與請求登錄消息中封裝的閃存卡ID相同����,則對閃存卡ID的簽 名驗證通過。步驟404:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)驗證閃存卡的ID簽名通過后��,使用自己的私 鑰加密網(wǎng)關(guān)ID作為網(wǎng)關(guān)ID的簽名����。步驟405:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)將網(wǎng)關(guān)證書、網(wǎng)關(guān)ID及網(wǎng)關(guān)ID的簽名封裝在 登錄響應(yīng)消息中發(fā)送給智能芯片�����。本步驟中的登錄響應(yīng)消息的格式如圖6所示,該消息釆用TCP及IP格 式封裝�����。在登錄響應(yīng)消息中封裝網(wǎng)關(guān)ID和網(wǎng)關(guān)ID的簽名��,目的也在于防止 消息被篡改�����。步驟406:智能芯片驗證網(wǎng)關(guān)證書���,驗證通過后再驗證網(wǎng)關(guān)ID的簽名��。本步驟中����,智能芯片驗證網(wǎng)關(guān)證書的方法與步驟403中的類似��,即訪問 證書庫確定目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送的網(wǎng)關(guān)證書是否有效�,如果有效則驗證通過。智能芯片驗證網(wǎng)關(guān)ID的簽名的方法也與步驟403中的類似�����,即使用網(wǎng) 關(guān)證書中的公鑰解密網(wǎng)關(guān)ID的簽名,如果解密后得到的ID與登錄響應(yīng)消息 中攜帶的網(wǎng)關(guān)ID相同����,則認(rèn)為對網(wǎng)關(guān)ID的簽名驗證通過����。步驟407:智能芯片驗證網(wǎng)關(guān)ID的簽名通過后,控制自身所在的本地 終端顯示提示輸入登錄用戶名和密碼的界面�����,接收用戶通過該界面輸入的登 錄用戶名和密碼���,使用網(wǎng)關(guān)證書中的公鑰加密輸入的登錄用戶名和密碼���。步驟408:智能芯片將加密的登錄用戶名和密碼及安全關(guān)聯(lián)參數(shù)封裝在 i人i正請求消息發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)。本步驟中的認(rèn)證請求消息如圖7所示��,該消息采用TCP及IP格式封裝���。安全關(guān)聯(lián)參數(shù)中通常包括加密算法及與加密數(shù)據(jù)域有關(guān)的傳輸模式或隧道模式���,例如AH信息的認(rèn)證算法��、密碼生存周期和AH相關(guān)參數(shù)����;ESP信息��、 加密認(rèn)證算法����、初始值等。這些安全關(guān)聯(lián)參數(shù)的含義與現(xiàn)有技術(shù)中的相同��, 并非本發(fā)明討論的重點����,這里不再贅述。步驟409:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)用自己的私鑰解密登錄用戶名和密碼���,驗證通 過后選擇一種安全關(guān)聯(lián)參數(shù)��。本步驟中�����,由于登錄用戶名和密碼是用網(wǎng)關(guān)證書中的/>鑰加密�����,所以目 標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)使用配對的私鑰即可解密�����。目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)在驗證該登錄用戶名和 密碼時需訪問PKI管理實體��,比對接收到的登錄用戶名和密碼是否與保存的 一致�����,如果一致則驗證通過��。步驟410:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)將認(rèn)證通過信息及選擇的安全關(guān)聯(lián)參數(shù)封裝在 認(rèn)證響應(yīng)消息中發(fā)送給智能芯片����。本步驟中����,認(rèn)證響應(yīng)消息的格式如圖8所示。通過上述步驟401 步驟410,智能芯片和目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)之間完成了相互 認(rèn)證的過程���,如果由目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)進行的任何一個驗證沒有通過�����,則由目標(biāo) 網(wǎng)絡(luò)網(wǎng)關(guān)向閃存卡的智能芯片發(fā)送失敗消息�,結(jié)束流程;如果由智能芯片進 行的任何一個驗證沒有通過����,則直接結(jié)束流程。圖9為圖3所示流程中步驟302的實現(xiàn)流程圖��,該流程包括步驟901:智能芯片產(chǎn)生一個臨時交互號Nouce,使用網(wǎng)關(guān)證書中的公 鑰加密密鑰交換值(Key exchange)�����,并將臨時交互號和加密后的密鑰交換 值封裝在密鑰協(xié)商請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)�。本步驟中,臨時交互號為一個隨機序列�,目的在于保證消息的實時性, 在某些應(yīng)用中�����,也可以不添加該臨時交互號���。圖IO為密鑰協(xié)商請求消息的 格式�����,該消息采用TCP和IP封裝�����,發(fā)送時該密鑰交換值采用網(wǎng)關(guān)證書中的 7>鑰力口密�����。步驟902:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)用自己的私鑰解密密鑰交換值后����,使用該密鑰交換值和認(rèn)證過程中選擇的安全關(guān)聯(lián)參數(shù)計算一個臨時會話密鑰���。步驟903:目標(biāo)網(wǎng)^^網(wǎng)關(guān)產(chǎn)生一個臨時交互號Nouce�, 4吏用用戶i正書中的公鑰加密密鑰交換值�����,將該交互號和加密后的密鑰交換值封裝在密鑰協(xié)商響應(yīng)消息中發(fā)送給閃存卡的智能芯片���。本步驟中��,密鑰協(xié)商響應(yīng)消息的格式與圖IO所述的相同�����。步驟904:智能芯片利用卡控制器中存儲的私鑰解密密鑰交換值�,使用該密鑰交換值和認(rèn)證過程中目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)選擇的安全關(guān)聯(lián)參數(shù)計算一個臨時會話密鑰。上述步驟卯1 步驟904之后還可以進一步包括驗證臨時會話密鑰的步 驟���,目的在于驗證目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)和閃存卡的智能芯片計算出的臨時會話密鑰 是否一樣��,以保證后續(xù)數(shù)據(jù)通信時的正確性��。具體的驗證方法為現(xiàn)有技術(shù)中 已有的方法����,這里不再贅述�。在上述步驟904之后,由卡控制器和目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)執(zhí)行具體的數(shù)據(jù)交 互�,交互時的數(shù)據(jù)用協(xié)商出的臨時會話密鑰加密,對通信數(shù)據(jù)的加密數(shù)據(jù)域 與認(rèn)證過程中目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)選擇的安全關(guān)聯(lián)參數(shù)中的傳輸模式或隧道模式 有關(guān)�����。如果目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)選擇的是傳輸模式,就是只對IP包數(shù)據(jù)域加密���, IP報頭不加密��;如果目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)選擇的是隧道模式��,則對整個IP加密���, 然后加上新的IP報頭傳輸數(shù)據(jù)。上述快速模式可以在主模式之后不定期的進行���,每進行一次�,卡控制器 就使用新的臨時會話密鑰與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互�����,從而進一步增強了安全性��。步驟301 步驟302所描述的過程也可以稱為主模式�����,如果需要進一步 加強安全性����,還可以不定期的執(zhí)行一次快速模式,實現(xiàn)不定期的更新臨時會 話密鑰����。上述快速模式不是一個完整的模式,它的前提是主模式階段已完成�����。 圖11為本發(fā)明中快速模式的流程圖�,該流程包括步驟1101:卡控制器利用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算一個哈 希值,使用主模式中協(xié)商出的臨時會話密鑰加密所述哈希值及新的安全關(guān)聯(lián) 參數(shù)和密鑰交換值�。本步驟中,哈希值的計算方法與現(xiàn)有技術(shù)中使用的相同�,這里不再贅述。
步驟1102:卡控制器將加密后的哈希值及新的安全關(guān)聯(lián)參數(shù)和密鑰交 換值封裝在密鑰協(xié)商請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)�����。
本步驟中�,密鑰協(xié)商請求消息的格式如圖12所示。
步驟1103:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)用主模式中協(xié)商的臨時會話密鑰解密密鑰協(xié) 商請求消息�����,利用消息中攜帶的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算出 一個哈希 值。
步驟1104:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)比較計算出的哈希值與密鑰請求協(xié)商消息中 攜帶的哈希值一致后����,使用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算新的臨時會 話密鑰。
步驟1105:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)利用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值得出一 個哈希值�,并使用主模式中協(xié)商的臨時會話密鑰加密選擇的安全關(guān)聯(lián)參數(shù)和 密鑰交換值及哈希值。
步驟1106:目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)將加密后的安全關(guān)聯(lián)參數(shù)和密鑰交換值及哈 希值封裝在密鑰協(xié)商響應(yīng)消息中發(fā)送給卡控制器��。
本步驟中����,密鑰協(xié)商響應(yīng)消息的格式與圖12所示的相同。
步驟1107:卡控制器用主模式中協(xié)商的臨時會話密鑰解密密鑰協(xié)商響 應(yīng)消息�����,利用消息中攜帶的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算出哈希值���。
步驟1108:卡控制器比較計算出的哈希值與密鑰協(xié)商響應(yīng)消息中攜帶 的哈希值一致后�����,使用密鑰協(xié)商響應(yīng)消息中攜帶的安全關(guān)聯(lián)參數(shù)和密鑰交換 值計算新的臨時會話密鑰。
經(jīng)過上述步驟1101~步驟1108完成快速模式��,之后目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)和卡 控制器就使用新的臨時會話密鑰交互數(shù)據(jù)。當(dāng)然����,在步驟1108之后還可以 包括驗證目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)和卡控制器計算出的新的臨時會話密鑰是否 一 致的 步驟。
為實現(xiàn)上述本發(fā)明提供的方法���,本發(fā)明還提供一種閃存卡��,圖13為該 閃存卡的結(jié)構(gòu)示意圖����,該閃存卡包括存儲器���、卡控制器和智能芯片���。上述存儲器,用于存儲PKI管理實體簽發(fā)的用戶證書��。
上述智能芯片��,用于利用所述用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證�,在相 互認(rèn)證通過后與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商臨時會話密鑰。
上述卡控制器,用于使用所述臨時會話密鑰與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互數(shù)據(jù)�����。
為實現(xiàn)在閃存卡插入本地終端即向用戶顯示提示登錄的界面���,上述智能 芯片包括界面顯示模塊��、認(rèn)證模塊和密鑰協(xié)商模塊��。
上述界面顯示模塊����,用于控制自身所在的本地終端顯示提示登錄信息的界 面�����,接收用戶通過界面輸入的繼續(xù)登錄操作的指令��。
上述認(rèn)證模塊���,用于在所述界面顯示模塊接收到用戶通過界面輸入的繼續(xù) 登錄操作的指令時�,利用所述用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證����。
上述密鑰協(xié)商模塊,用于在所述認(rèn)證模塊的認(rèn)證通過后���,與目標(biāo)網(wǎng)絡(luò)網(wǎng) 關(guān)協(xié)商臨時會話密鑰�����。
對應(yīng)方法中所描述的主模式階段����,上述認(rèn)證模塊完成主模式階段的認(rèn) 證���,密鑰協(xié)商模塊完成主模式階段的密鑰協(xié)商���。其中,
認(rèn)證模塊中包括第一消息收發(fā)單元�����、第二消息收發(fā)單元和證書驗證單元�。
上述第 一消息收發(fā)單元,用于將用戶證書封裝在登錄請求消息發(fā)送給目標(biāo) 網(wǎng)絡(luò)網(wǎng)關(guān)��,接收目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送的封裝有網(wǎng)關(guān)證書的登錄響應(yīng)消息。
上述證書驗證單元�,用于訪問PKI管理實體-瞼證網(wǎng)關(guān)證書的有效性。
上述第二消息收發(fā)單元���,用于在所述證書驗證單元驗證網(wǎng)關(guān)證書有效 后���,將安全關(guān)聯(lián)參數(shù)封裝在認(rèn)證請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān),接收目標(biāo)
如果用戶證書中包含公鑰���,所述卡控制器中存儲有與所述公鑰配對的私
鑰和閃存卡的標(biāo)識ID,則上述認(rèn)證模塊中進一步包括簽名生成單元��,用 于使用卡控制器中的私鑰加密閃存卡ID,形成閃存卡ID的簽名�;并且所述 第 一消息收發(fā)單元將用戶證書封裝在登錄請求消息中時��,進一步將所述閃存 卡ID和閃存卡ID簽名也封裝在登錄請求消息中����。進一步,如果網(wǎng)關(guān)證書中包含公鑰�����,所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)中存儲有網(wǎng)關(guān)ID
及與所述公鑰配對的私鑰����;所述登錄響應(yīng)消息中進一步包括網(wǎng)關(guān)ID和^f吏用 所述私鑰對網(wǎng)關(guān)ID加密后形成的網(wǎng)關(guān)ID簽名�����,則認(rèn)證模塊中進一步包括 簽名驗證單元,用于在證書驗證單元驗證網(wǎng)關(guān)證書有效后���,使用網(wǎng)關(guān)證書中 的公鑰解密所述網(wǎng)關(guān)ID的簽名����,比較解密后的結(jié)果與登錄響應(yīng)消息中封裝 的網(wǎng)關(guān)ID是否一致����,如果是則觸發(fā)第一消息收發(fā)單元向目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送 i人i正i青求消息。
進一步�,如果PKI管理實體中存儲有登錄用戶名和密碼的對應(yīng)關(guān)系列 表,則上述界面顯示模塊進一步用于控制自身所在的本地終端顯示提示輸入 登錄用戶名和密碼的界面����,接收用戶通過該界面輸入的登錄用戶名和密碼; 并且認(rèn)證模塊中進一步包括身份驗證單元�����,用于使用網(wǎng)關(guān)證書中的公鑰加 密輸入的登錄用戶名和密碼;并且第二消息收發(fā)單元將安全關(guān)聯(lián)參數(shù)封裝在 認(rèn)證請求消息中時��,將加密后的登錄用戶名和密碼也封裝在認(rèn)證請求消息 中�����。
在此基礎(chǔ)上�����,所述密鑰協(xié)商模塊包括第三消息收發(fā)單元和密鑰計算單元��。
上述第三消息收發(fā)單元����,用于使用網(wǎng)關(guān)證書中的公鑰加密密鑰交換值,并 將加密后的密鑰交換值封裝在密鑰協(xié)商請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)���;接收 目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送的封裝有使用用戶證書中的公鑰加密后的密鑰交換值的密鑰 協(xié)商響應(yīng)消息����。
上述密鑰計算單元��,用于利用卡控制器中存儲的私鑰解密密鑰協(xié)商響應(yīng) 消息中封裝的密鑰交換值�����,并利用目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)選擇的安全關(guān)聯(lián)參數(shù)及解密 后的密鑰交換值計算出 一個臨時會話密鑰。
為了在密鑰協(xié)商請求消息或密鑰協(xié)商響應(yīng)消息中加入隨機數(shù)�����,上述密鑰 協(xié)商模塊中還包括隨機數(shù)生成單元����,用于生成隨機數(shù)���;并且所述第三消息 收發(fā)單元在將加密后的密鑰交換值封裝在密鑰協(xié)商請求消息中時��,將所述隨 機數(shù)也封裝在密鑰協(xié)商請求消息中���。為了在主模式階段之后實現(xiàn)快速模式,本發(fā)明閃存卡的卡控制器中包 括數(shù)據(jù)交互模塊和會話密鑰更新模塊����。
上述會話密鑰更新模塊,用于與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商新的臨時會話密鑰���。
上述數(shù)據(jù)交互模塊��,用于使用主模式階段協(xié)商的臨時會話密鑰與目標(biāo)網(wǎng) 絡(luò)網(wǎng)關(guān)交互數(shù)據(jù)��,并在所述會話密鑰更新模塊與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商新的臨時 會話密鑰后�����,使用新的臨時會話密鑰交互數(shù)據(jù)����。
上述會話密鑰更新模塊中還包括哈希值計算單元、第四消息收發(fā)單元����、
-瞼證單元和密鑰計算單元。
上述哈希值計算單元���,用于利用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算一個 哈希值��。
上述第四消息收發(fā)單元�,用于使用主模式階段協(xié)商的臨時會話密鑰加密所 述哈希值及新的安全關(guān)聯(lián)參數(shù)和密鑰交換值����、并封裝在密鑰協(xié)商請求消息中發(fā)
送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān);接收目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送的密鑰協(xié)商響應(yīng)消息,該密鑰協(xié)商 響應(yīng)消息中封裝有目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)計算的哈希值及新的安全關(guān)聯(lián)參數(shù)和密鑰交換 值�;
上述驗證單元,用于使用主模式階段協(xié)商的臨時會話密鑰解密密鑰協(xié)商響 應(yīng)消息中的信息����,利用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算出一個哈希值�����,比 較計算出的哈希值和密鑰協(xié)商響應(yīng)消息中封裝的哈希值是否相同,如果是則觸 發(fā)密鑰計算單元�。
上述密鑰計算單元,用于利用密鑰協(xié)商響應(yīng)消息中封裝的新的安全關(guān)聯(lián) 參數(shù)和密鑰交換值計算新的臨時會話密鑰���。
上述快速模式可以在主模式之后不定期的進行,每進行一次���,卡控制器 就使用新的臨時會話密鑰與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互���,從而進 一 步增強了安全性。
以上實施例均以企業(yè)內(nèi)部網(wǎng)作為目標(biāo)網(wǎng)絡(luò)����,在實際應(yīng)用中,其他網(wǎng)絡(luò)也 可以作為目標(biāo)網(wǎng)絡(luò)�����。
綜上所述,以上僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的 保護范圍。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換�����、改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)
權(quán)利要求
1���、一種虛擬專用網(wǎng)密鑰交換的實現(xiàn)方法��,其特征在于����,在包括卡控制器和存儲器的閃存卡中集成智能芯片,在所述存儲器中存儲公開密鑰體系PKI管理實體簽發(fā)的用戶證書�����;該方法還包括所述智能芯片利用所述用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證����;所述智能芯片在相互認(rèn)證通過后,與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商臨時會話密鑰����。
2、 如權(quán)利要求l所述的方法���,其特征在于����,所述智能芯片與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān) 協(xié)商臨時會話密鑰之后����,進一步包括所述卡控制器使用所述臨時會話密鑰與 目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互數(shù)據(jù)�。
3、 如權(quán)利要求1所述的方法��,其特征在于,所述相互認(rèn)證之前進一步包括 所述智能芯片控制自身所在的本地終端顯示提示登錄信息的界面���,當(dāng)智能芯片 接收到用戶通過所述界面輸入的繼續(xù)登錄操作的指令時����,繼續(xù)執(zhí)行所述相互認(rèn) 證的步驟���。
4����、 如權(quán)利要求1至3任一項所述的方法����,其特征在于,所述相互認(rèn)證包括 所述智能芯片將用戶證書封裝在登錄請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)���;所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)訪問PKI管理實體驗證所述用戶證書有效后�,將網(wǎng)關(guān)證 書封裝在登錄響應(yīng)消息中發(fā)送給智能芯片�����;所述智能芯片訪問PKI管理實體驗證所述網(wǎng)關(guān)證書有效后��,將多種安全關(guān) 聯(lián)參數(shù)封裝在認(rèn)證請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān);所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)從認(rèn)證請求消息中封裝的安全關(guān)聯(lián)參數(shù)中選擇一種����,將 認(rèn)證通過及選擇出的安全關(guān)聯(lián)參數(shù)封裝在認(rèn)證響應(yīng)消息中發(fā)送給智能芯片。
5���、 如權(quán)利要求4所述的方法���,其特征在于,所述用戶證書中包含公鑰��,所 述卡控制器中存儲有與所述公鑰配對的私鑰����、及閃存卡的標(biāo)識ID;所述智能芯片將登錄請求消息發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)之前,進一步包括從 卡控制器中獲取私鑰和閃存卡ID�,用私鑰加密閃存卡ID作為閃存卡ID的簽名; 所述智能芯片將用戶證書封裝在登錄請求消息中時���,將閃存卡ID和閃存卡ID的簽名也封裝在登錄請求消息中�����;所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)驗證用戶證書有效之后��、將登錄響應(yīng)消息發(fā)送給智能芯 片之前���,進一步包括目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)使用用戶證書中的公鑰解密所述閃存卡ID 的簽名,比較解密后的結(jié)果與登錄請求消息中封裝的閃存卡ID是否一致���,如果 是則繼續(xù)將登錄響應(yīng)消息發(fā)送給智能芯片的步驟�����,否則向智能芯片發(fā)送失敗消 息并結(jié)束流程���。
6、如權(quán)利要求5所述的方法��,其特征在于�,所述網(wǎng)關(guān)證書中包含公鑰,所所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)將登錄響應(yīng)消息發(fā)送給智能芯片之前�,進一步包括目 標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)使用私鑰加密網(wǎng)關(guān)ID,作為網(wǎng)關(guān)ID的簽名�����;所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)將網(wǎng)關(guān)證書封裝在登錄響應(yīng)消息中時�����,將網(wǎng)關(guān)ID和網(wǎng)關(guān) ID的簽名也封裝在登錄響應(yīng)消息中;所述智能芯片驗證網(wǎng)關(guān)證書有效之后����、將認(rèn)證請求消息發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng) 關(guān)之前,進一步包括智能芯片使用網(wǎng)關(guān)證書中的公鑰解密所述網(wǎng)關(guān)ID的簽名����, 比較解密后的結(jié)果與登錄響應(yīng)消息中封裝的網(wǎng)關(guān)ID是否 一致,如果是則繼續(xù)將 認(rèn)證請求消息發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)的步驟�,否則結(jié)束流程。
7��、如權(quán)利要求6所述的方法�����,其特征在于����,所述PKI管理實體中存儲有登 錄用戶名和密碼的對應(yīng)關(guān)系列表;所述智能芯片比較解密后的結(jié)果與登錄響應(yīng)消息中封裝的網(wǎng)關(guān)ID —致時���, 將認(rèn)證請求消息發(fā)送給目標(biāo)網(wǎng)絡(luò)之前之前����,進一步包括智能芯片控制自身所 在的本地終端顯示4是示輸入登錄用戶名和密碼的界面����,接收用戶通過所述界面 輸入的登錄用戶名和密碼;使用網(wǎng)關(guān)證書中的公鑰加密輸入的登錄用戶名和密 碼�;所述智能芯片將安全關(guān)聯(lián)參數(shù)封裝在認(rèn)證請求消息中時,將加密后的登錄 用戶名和密碼也封裝在認(rèn)證請求消息中���;所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)從安全關(guān)聯(lián)參數(shù)中選擇一種之前�����,進一步包括目標(biāo)網(wǎng) 絡(luò)網(wǎng)關(guān)使用私鑰解密認(rèn)證請求消息中的登錄用戶名和密碼����;訪問PKI管理實體��,比對認(rèn)證請求消息中封裝的登錄用戶名和密碼是否與PKI管理實體中存儲的一 致�,如果是則繼續(xù)從安全關(guān)聯(lián)參數(shù)中選擇一種的步驟,否則向智能芯片發(fā)送失 敗消息并結(jié)束流程��。
8���、 如權(quán)利要求6所述的方法��,其特征在于�,所述協(xié)商臨時會話密鑰包括 所述智能芯片使用網(wǎng)關(guān)證書中的公鑰加密密鑰交換值,并將加密后的密鑰交換值封裝在密鑰協(xié)商請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)�����;所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)利用自己的私鑰解密密鑰協(xié)商消息中的密鑰交換值��,利 用自己選擇的安全關(guān)聯(lián)參數(shù)和解密后的密鑰交換值計算第一臨時會話密鑰�;所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)使用用戶證書中的公鑰加密所述密鑰交換值,并將加密 后的密鑰交換值封裝在密鑰協(xié)商響應(yīng)消息中發(fā)送給智能芯片�;所述智能芯片利用卡控制器中存儲的私鑰解密密鑰協(xié)商響應(yīng)消息中封裝的 密鑰交換值,并利用目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)選擇的安全關(guān)聯(lián)參數(shù)及解密后的密鑰交換值 計算出第一臨時會話密鑰���。
9����、 如權(quán)利要求8所述的方法����,其特征在于,所述密鑰協(xié)商請求消息中進一 步包括由智能芯片生成的隨機數(shù);所述密鑰協(xié)商響應(yīng)消息中進一步包括由目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)生成的隨機數(shù)�����。
10�����、 如權(quán)利要求8所述的方法�����,其特征在于�,所述卡控制器使用第一臨時 會話密鑰與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互數(shù)據(jù)之后進一步包括所述卡控制器與目標(biāo)網(wǎng)絡(luò) 網(wǎng)關(guān)協(xié)商第二臨時會話密鑰�����,并使用第二臨時會話密鑰與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互數(shù) 據(jù)����。
11、 如權(quán)利要求IO所述的方法�����,其特征在于,所述協(xié)商第二臨時會話密鑰 包括所述卡控制器利用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算一個哈希值��,使用 第一臨時會話密鑰加密所述哈希值及新的安全關(guān)聯(lián)參數(shù)和密鑰交換值�、并封裝 在密鑰協(xié)商請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān);所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)使用第 一臨時會話密鑰解密密鑰協(xié)商請求消息中的信 息�,利用密鑰協(xié)商請求中的新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算出一個哈希值,比較計算出的哈希值和密鑰協(xié)商請求消息中封裝的哈希值是否相同����,如果不是 則向卡控制器返回失敗消息并結(jié)束流程,否則利用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算第二臨時會話密鑰�����;所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)利用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算一個哈希值�����, 使用第一臨時會話密鑰加密所述哈希值及新的安全關(guān)聯(lián)參數(shù)和密鑰交換值�、并 封裝在密鑰協(xié)商響應(yīng)消息中發(fā)送給卡控制器;所述卡控制器使用第一臨時會話密鑰解密密鑰協(xié)商響應(yīng)消息中的信息���,利 用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算出一個哈希值���,比較計算出的哈希值和 密鑰協(xié)商響應(yīng)消息中封裝的哈希值是否相同,如果不是則結(jié)束流程,否則利用 新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算第二臨時會話密鑰��。
12����、 一種閃存卡,包括存儲器和卡控制器����;其特征在于,該閃存卡還包括 智能芯片�����;所述存儲器���,用于存儲PKI管理實體簽發(fā)的用戶證書; 所述智能芯片�����,用于利用所述用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證����,在相互 認(rèn)證通過后與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商臨時會話密鑰。
13、 如權(quán)利要求12所述的閃存卡�����,其特征在于���,所述卡控制器用于使用所 述臨時會話密鑰與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互數(shù)據(jù)�。
14����、 如權(quán)利要求12所述的閃存卡,其特征在于�����,所述智能芯片包括界面 顯示模塊���、認(rèn)證模塊和密鑰協(xié)商模塊��;所述界面顯示模塊����,用于控制自身所在的本地終端顯示提示登錄信息的界 面�����,接收用戶通過界面輸入的繼續(xù)登錄操作的指令;所述認(rèn)證模塊��,用于在所述界面顯示模塊接收到用戶通過界面輸入的繼續(xù) 登錄操作的指令時��,利用所述用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證���;所述密鑰協(xié)商模塊����,用于在所述認(rèn)證模塊的認(rèn)證通過后��,與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān) 協(xié)商臨時會話密鑰���。
15、 如權(quán)利要求14所述的閃存卡�����,其特征在于���,所述認(rèn)證模塊包括第一 消息收發(fā)單元���、第二消息收發(fā)單元和證書驗證單元�����;所述第 一消息收發(fā)單元��,用于將用戶證書封裝在登錄請求消息發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)��,接收目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送的封裝有網(wǎng)關(guān)證書的登錄響應(yīng)消息��; 所述證書驗證單元���,用于訪問PKI管理實體驗證網(wǎng)關(guān)證書的有效性; 所述第二消息收發(fā)單元�,用于在所述證書驗證單元驗證網(wǎng)關(guān)證書有效后,將安全關(guān)聯(lián)參數(shù)封裝在認(rèn)證請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)���,接收目標(biāo)網(wǎng)絡(luò)網(wǎng)
16��、 如權(quán)利要求15所述的閃存卡��,其特征在于��,所述用戶證書中包含^^鑰����, 所述卡控制器中存儲有與所述公鑰配對的私鑰和閃存卡的標(biāo)識ID;所述認(rèn)證模塊中進一步包括簽名生成單元,用于使用卡控制器中的私鑰 加密閃存卡ID����,形成閃存卡ID的簽名;所述第一消息收發(fā)單元將用戶證書封裝在登錄請求消息中時����,進一步將所 述閃存卡ID和閃存卡ID簽名也封裝在登錄請求消息中。
17�、 如權(quán)利要求16所述的閃存卡,其特征在于��,所述網(wǎng)關(guān)證書中包含公鑰�, 所述目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)中存儲有網(wǎng)關(guān)ID及與所述公鑰配對的私鑰;所述登錄響應(yīng)消 息中進一步包括網(wǎng)關(guān)ID和使用所述私鑰對網(wǎng)關(guān)ID加密后形成的網(wǎng)關(guān)ID簽名�����;所述認(rèn)證才莫塊中進一步包括簽名馬全證單元��,用于在證書驗證單元一瞼證網(wǎng) 關(guān)證書有效后����,使用網(wǎng)關(guān)證書中的公鑰解密所述網(wǎng)關(guān)ID的簽名,比較解密后的 結(jié)果與登錄響應(yīng)消息中封裝的網(wǎng)關(guān)ID是否一致�����,如果是則觸發(fā)第 一消息收發(fā)單 元向目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送認(rèn)證請求消息�。
18、 如權(quán)利要求17所述的方法�,其特征在于,PKI管理實體中存儲有登錄 用戶名和密碼的對應(yīng)關(guān)系列表�����;所述界面顯示模塊進一步用于控制自身所在的本地終端顯示提示輸入登錄 用戶名和密碼的界面����,接收用戶通過該界面輸入的登錄用戶名和密碼;所述認(rèn)證模塊中進一步包括身份驗證單元��,用于使用網(wǎng)關(guān)證書中的公鑰 加密輸入的登錄用戶名和密碼�����;所述第二消息收發(fā)單元將安全關(guān)聯(lián)參數(shù)封裝在認(rèn)證請求消息中時��,將加密后的登錄用戶名和密碼也封裝在認(rèn)證請求消息中��。
19、 如權(quán)利要求17所述的閃存卡��,其特征在于��,所述密鑰協(xié)商模塊包括 第三消息收發(fā)單元�,用于使用網(wǎng)關(guān)證書中的公鑰加密密鑰交換值,并將加密后的密鑰交換值封裝在密鑰協(xié)商請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)����;接收目標(biāo) 網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送的封裝有使用用戶證書中的公鑰加密后的密鑰交換值的密鑰協(xié)商 響應(yīng)消息;密鑰計算單元����,用于利用卡控制器中存儲的私鑰解密密鑰協(xié)商響應(yīng)消息中 封裝的密鑰交換值,并利用目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)選擇的安全關(guān)聯(lián)參數(shù)及解密后的密鑰 交換值計算出第 一臨時會話密鑰���。
20���、 如權(quán)利要求19所述的閃存卡,其特征在于��,所述密鑰協(xié)商模塊中還包 括隨機數(shù)生成單元�,用于生成隨機數(shù)�����;所述第三消息收發(fā)單元在將加密后的密鑰交換值封裝在密鑰協(xié)商請求消息 中時,將所述隨機數(shù)也封裝在密鑰協(xié)商請求消息中����。
21、 如權(quán)利要求19所述的閃存卡�,其特征在于,所述卡控制器包括數(shù)據(jù) 交互模塊��、會話密鑰更新模塊和存儲模塊�;所述會話密鑰更新模塊,用于與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商第二臨時會話密鑰����; 所述數(shù)據(jù)交互模塊,用于使用第 一臨時會話密鑰與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互數(shù)據(jù)�����,并在所述會話密鑰更新模塊與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商出第二臨時會話密鑰后�����,使用第二臨時會話密鑰與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)交互數(shù)據(jù);所述存儲模塊���,用于存儲與用戶證書中的公鑰配對的私鑰和閃存卡的ID����。
22��、 如權(quán)利要求21所述的閃存卡����,其特征在于,所述會話密鑰更新模塊包括哈希值計算單元�����,用于利用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算一個哈希值�;第四消息收發(fā)單元,用于使用第 一臨時會話密鑰加密所述哈希值及新的安 全關(guān)聯(lián)參數(shù)和密鑰交換值�����、并封裝在密鑰協(xié)商請求消息中發(fā)送給目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)�; 接收目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送的密鑰協(xié)商響應(yīng)消息,該密鑰協(xié)商響應(yīng)消息中封裝有目 標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)計算的哈希值及新的安全關(guān)聯(lián)參數(shù)和密鑰交換值����;驗證單元�,用于使用第 一臨時會話密鑰解密密鑰協(xié)商響應(yīng)消息中的信息��, 利用新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算出一個哈希值����,比較計算出的哈希值和密鑰協(xié)商響應(yīng)消息中封裝的哈希值是否相同�,如果是則觸發(fā)密鑰計算單元; 密鑰計算單元����,用于利用密鑰協(xié)商響應(yīng)消息中封裝的新的安全關(guān)聯(lián)參數(shù)和密鑰交換值計算第二臨時會話密鑰。
全文摘要
本發(fā)明公開了一種虛擬專用網(wǎng)密鑰交換的實現(xiàn)方法����,在包括卡控制器和存儲器的閃存卡中集成智能芯片,在所述存儲器中存儲公開密鑰體系PKI管理實體簽發(fā)的用戶證書�;該方法還包括所述智能芯片利用所述用戶證書與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)相互認(rèn)證;所述智能芯片在相互認(rèn)證通過后�,與目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)協(xié)商臨時會話密鑰。應(yīng)用本發(fā)明��,可以使位于目標(biāo)網(wǎng)絡(luò)外的終端實現(xiàn)與目標(biāo)網(wǎng)絡(luò)內(nèi)終端之間的密鑰交換���,且能有效減輕VPN密鑰交換中通信雙方的負(fù)擔(dān)���。
文檔編號H04L9/08GK101409619SQ20081022743
公開日2009年4月15日 申請日期2008年11月25日 優(yōu)先權(quán)日2008年11月25日
發(fā)明者劉道斌 申請人:普天信息技術(shù)研究院有限公司