亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)和方法

文檔序號(hào):7751507閱讀:165來(lái)源:國(guó)知局
專利名稱:基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)和方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信安全技術(shù)領(lǐng)域,具體而言,涉及一種基于密鑰管理協(xié)議(Key Management Protocol,簡(jiǎn)稱KMP)的認(rèn)證系統(tǒng)和方法。
背景技術(shù)
路由協(xié)議的安全是一項(xiàng)關(guān)鍵的技術(shù),在IETF中有很多工作組對(duì)其進(jìn)行研究和標(biāo)準(zhǔn)化,其中KARP工作組主要研究路由技術(shù)中的認(rèn)證技術(shù)以及在認(rèn)證中所需要的密鑰管理。 在KARP工作組中,提出一個(gè)KMP的概念,其中,KMP運(yùn)行在兩個(gè)執(zhí)行路由協(xié)議的通信實(shí)體之間,為這兩個(gè)通信實(shí)體提供認(rèn)證,產(chǎn)生會(huì)話密鑰和更新會(huì)話密鑰。KMP之所以重要是因?yàn)槿斯さ拿荑€管理方案更加依賴于管理員的工作,一旦網(wǎng)絡(luò)規(guī)模變大,管理員將對(duì)復(fù)雜的密鑰管理束手無(wú)策。目前的基于KMP的系統(tǒng)如圖1所示,其包括標(biāo)識(shí)模塊(Identifier) 102、密鑰管理模塊104、認(rèn)證模塊(Identity ftx)of) 106、密鑰存儲(chǔ)模塊(Keystore) 108和路由協(xié)議模塊 110。在工作狀態(tài)下,標(biāo)識(shí)模塊102向密鑰管理模塊104提供需要通信的對(duì)端的ID值, 密鑰管理模塊104從密鑰存儲(chǔ)模塊108中獲取根密鑰用來(lái)生成會(huì)話密鑰并送交所需要密鑰的路由協(xié)議模塊110。密鑰存儲(chǔ)模塊108存儲(chǔ)根密鑰、會(huì)話密鑰。但是,在上述的系統(tǒng)架構(gòu)中,由于沒(méi)有將用于認(rèn)證和產(chǎn)生會(huì)話密鑰的根密鑰與會(huì)話密鑰分離開(kāi),從而導(dǎo)致在存取KMP協(xié)議的每一種密鑰時(shí),均需要和圖1中的密鑰存儲(chǔ)模塊 108進(jìn)行交互,這可能對(duì)密鑰存儲(chǔ)模塊造成較大壓力。同時(shí),由于使用同一個(gè)數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)根密鑰和會(huì)話密鑰,從而在模塊訪問(wèn)數(shù)據(jù)庫(kù)時(shí)均可能獲得或破壞根密鑰,這樣,給黑客留下了可以攻擊的機(jī)會(huì)。此外,上述方法還可能導(dǎo)致另外一個(gè)問(wèn)題由于認(rèn)證模塊106并沒(méi)有與密鑰存儲(chǔ)模塊108交互,從而無(wú)法獲得密鑰存儲(chǔ)模塊108所保存的根密鑰,這樣,認(rèn)證模塊無(wú)法生成認(rèn)證信息,從而使得通信雙方無(wú)法對(duì)對(duì)方進(jìn)行認(rèn)證,降低了通信的安全性。

發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)和方法,以至少解決現(xiàn)有技術(shù)中通信雙方無(wú)法對(duì)對(duì)方進(jìn)行認(rèn)證,從而降低了通信的安全性問(wèn)題。根據(jù)本發(fā)明的一個(gè)方面,提供了一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng),其包括身份模塊、密鑰管理模塊、認(rèn)證模塊、密鑰存儲(chǔ)模塊、路由協(xié)議模塊,其中,上述認(rèn)證模塊與上述密鑰存儲(chǔ)模塊連接,用于從上述密鑰存儲(chǔ)模塊獲取認(rèn)證信息,并根據(jù)上述認(rèn)證信息對(duì)通信實(shí)體進(jìn)行認(rèn)證。進(jìn)一步地,上述密鑰存儲(chǔ)模塊用于保存與用戶身份相關(guān)的長(zhǎng)期密鑰,并根據(jù)用戶的標(biāo)識(shí)信息所對(duì)應(yīng)的上述長(zhǎng)期密鑰生成用于認(rèn)證的上述認(rèn)證信息。進(jìn)一步地,上述密鑰管理模塊用于將根據(jù)上述認(rèn)證信息產(chǎn)生的或從上述認(rèn)證模塊接收的會(huì)話密鑰發(fā)送給上述密鑰存儲(chǔ)模塊,上述密鑰存儲(chǔ)模塊將上述會(huì)話密鑰發(fā)送到上述路由協(xié)議模塊,其中,上述認(rèn)證模塊根據(jù)上述認(rèn)證信息產(chǎn)生上述會(huì)話密鑰。進(jìn)一步地,上述密鑰管理模塊用于將根據(jù)上述認(rèn)證信息產(chǎn)生的或從上述認(rèn)證模塊接收的會(huì)話密鑰發(fā)送給上述路由協(xié)議模塊,其中,上述認(rèn)證模塊根據(jù)上述認(rèn)證信息產(chǎn)生上述會(huì)話密鑰。進(jìn)一步地,上述密鑰存儲(chǔ)模塊還用于存儲(chǔ)長(zhǎng)期密鑰材料和短期密鑰材料,其中,上述長(zhǎng)期密鑰材料包括以下至少之一用戶的根密鑰、證書(shū);上述短期密鑰材料由長(zhǎng)期密鑰生成。根據(jù)本發(fā)明的另一方面,提供了一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng),其包括密鑰管理模塊、認(rèn)證模塊、路由協(xié)議模塊、身份模塊、長(zhǎng)期密鑰存儲(chǔ)模塊和短期密鑰存儲(chǔ)模塊,其中,上述認(rèn)證模塊用于接收上述密鑰管理模塊發(fā)送的通信實(shí)體的標(biāo)識(shí)信息,向上述長(zhǎng)期密鑰存儲(chǔ)模塊發(fā)送攜帶有上述標(biāo)識(shí)信息的認(rèn)證消息,接收來(lái)自上述長(zhǎng)期密鑰存儲(chǔ)模塊的與上述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息,并使用上述認(rèn)證信息進(jìn)行認(rèn)證。進(jìn)一步地,上述認(rèn)證模塊還用于產(chǎn)生用于通信的會(huì)話密鑰,并將上述會(huì)話密鑰發(fā)送給上述密鑰管理模塊,其中,上述密鑰管理模塊用于將上述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者,上述認(rèn)證模塊還用于通知上述密鑰管理模塊產(chǎn)生上述會(huì)話密鑰,其中,上述密鑰管理模塊將上述會(huì)話密鑰發(fā)送給上述路由協(xié)議模塊,上述短期密鑰存儲(chǔ)模塊用于接收并保存來(lái)自上述認(rèn)證模塊或上述密鑰管理模塊的上述會(huì)話密鑰。根據(jù)本發(fā)明的又一方面,提供了一種基于密鑰管理協(xié)議的認(rèn)證方法,其包括上述認(rèn)證模塊從密鑰存儲(chǔ)模塊獲取認(rèn)證信息,并根據(jù)上述認(rèn)證信息對(duì)通信實(shí)體進(jìn)行認(rèn)證。進(jìn)一步地,上述認(rèn)證模決從密鑰存儲(chǔ)模塊獲取認(rèn)證信息包括上述密鑰存儲(chǔ)模塊獲取與上述通信實(shí)體的標(biāo)識(shí)信息對(duì)應(yīng)的長(zhǎng)期密鑰;上述密鑰存儲(chǔ)模塊根據(jù)上述長(zhǎng)期密鑰生成上述認(rèn)證信息;上述密鑰存儲(chǔ)模塊將上述認(rèn)證信息發(fā)送給上述認(rèn)證模塊。進(jìn)一步地,在認(rèn)證通過(guò)之后,還包括上述認(rèn)證模塊產(chǎn)生用于通信的會(huì)話密鑰,并將上述會(huì)話密鑰發(fā)送給上述密鑰管理模塊,上述密鑰管理模塊將上述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者上述認(rèn)證模塊通知上述密鑰管理模塊產(chǎn)生上述會(huì)話密鑰,并且上述密鑰管理模塊將上述會(huì)話密鑰發(fā)送給上述路由協(xié)議模塊。進(jìn)一步地,在認(rèn)證通過(guò)后,還包括上述認(rèn)證模塊產(chǎn)生會(huì)話密鑰,并將上述會(huì)話密鑰發(fā)送給上述密鑰管理模塊,上述密鑰管理模塊將上述會(huì)話密鑰發(fā)送至上述密鑰存儲(chǔ)模塊進(jìn)行保存,上述密鑰存儲(chǔ)模塊將上述會(huì)話密鑰發(fā)送給上述路由協(xié)議模塊;或者上述認(rèn)證模塊通知上述密鑰管理模塊產(chǎn)生會(huì)話密鑰,上述密鑰管理模塊將上述會(huì)話密鑰發(fā)送至上述密鑰存儲(chǔ)模塊進(jìn)行保存,上述密鑰存儲(chǔ)模塊將上述會(huì)話密鑰發(fā)送給上述路由協(xié)議模塊。進(jìn)一步地,在上述路由協(xié)議模塊獲得用于通信的會(huì)話密鑰之后,還包括上述路由協(xié)議模塊使用上述會(huì)話密鑰對(duì)協(xié)議報(bào)文進(jìn)行保護(hù)。根據(jù)本發(fā)明的又一方面,提供了一種基于密鑰管理協(xié)議的認(rèn)證方法,其包括認(rèn)證模塊接收密鑰管理模塊發(fā)送的通信實(shí)體的標(biāo)識(shí)信息;上述認(rèn)證模塊向長(zhǎng)期密鑰存儲(chǔ)模塊發(fā)送認(rèn)證請(qǐng)求消息,其中,上述認(rèn)證請(qǐng)求消息攜帶有上述標(biāo)識(shí)信息;上述認(rèn)證模塊接收來(lái)自上述長(zhǎng)期密鑰存儲(chǔ)模塊的與上述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息;上述認(rèn)證模塊使用上述認(rèn)證信息進(jìn)行認(rèn)證。
進(jìn)一步地,上述認(rèn)證模塊接收來(lái)自上述長(zhǎng)期密鑰存儲(chǔ)模塊的與上述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息之前,還包括上述長(zhǎng)期密鑰存儲(chǔ)模塊獲取與上述標(biāo)識(shí)信息對(duì)應(yīng)的長(zhǎng)期密鑰; 上述長(zhǎng)期密鑰存儲(chǔ)模塊根據(jù)上述長(zhǎng)期密鑰生成上述認(rèn)證信息;上述長(zhǎng)期密鑰存儲(chǔ)模塊將上述認(rèn)證信息發(fā)送給上述認(rèn)證模塊。進(jìn)一步地,上述長(zhǎng)期密鑰為根密鑰。進(jìn)一步地,在認(rèn)證通過(guò)之后,還包括上述認(rèn)證模塊產(chǎn)生用于通信的會(huì)話密鑰,并將上述會(huì)話密鑰發(fā)送給上述密鑰管理模塊,上述密鑰管理模塊將上述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者上述認(rèn)證模塊通知上述密鑰管理模塊產(chǎn)生上述會(huì)話密鑰,并且上述密鑰管理模塊將上述會(huì)話密鑰發(fā)送給上述路由協(xié)議模塊。進(jìn)一步地,在認(rèn)證通過(guò)后,還包括上述認(rèn)證模塊產(chǎn)生會(huì)話密鑰,并將上述會(huì)話密鑰發(fā)送給上述密鑰管理模塊,上述密鑰管理模塊將上述會(huì)話密鑰發(fā)送至短期密鑰存儲(chǔ)模塊進(jìn)行保存,上述短期密鑰存儲(chǔ)模塊將上述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者上述認(rèn)證模塊通知上述密鑰管理模塊產(chǎn)生會(huì)話密鑰,上述密鑰管理模塊將上述會(huì)話密鑰發(fā)送至短期密鑰存儲(chǔ)模決進(jìn)行保存,上述短期密鑰存儲(chǔ)模塊將上述會(huì)話密鑰發(fā)送給上述路由協(xié)議模塊。進(jìn)一步地,在上述路由協(xié)議模塊獲得用于通信的會(huì)話密鑰之后,還包括上述路由協(xié)議模塊使用上述會(huì)話密鑰對(duì)協(xié)議報(bào)文進(jìn)行保護(hù)。本發(fā)明具有如下有益效果1)由于認(rèn)證模塊可以獲得密鑰存儲(chǔ)模塊中獲得認(rèn)證信息,從而使得通信雙方可以根據(jù)對(duì)方的認(rèn)證信息進(jìn)行互相認(rèn)證,而在認(rèn)證通過(guò)的情況下才生成會(huì)話密鑰,從而保證了通信的安全性。2)由于將長(zhǎng)期密鑰(例如,根密鑰)的數(shù)據(jù)庫(kù)與存放短期密鑰(例如,會(huì)話密鑰) 的數(shù)據(jù)庫(kù)分開(kāi),從而可以只在必要的情況下(例如,生成會(huì)話密鑰)才訪問(wèn)長(zhǎng)期密鑰的數(shù)據(jù)庫(kù),而在數(shù)據(jù)傳輸時(shí),只需要訪問(wèn)存放短期密鑰的數(shù)據(jù)庫(kù)及可獲得會(huì)話密鑰。這樣,只有特定的模塊(如,認(rèn)證模塊等)才能訪問(wèn)長(zhǎng)期密鑰(例如,根密鑰)的數(shù)據(jù)庫(kù),獲得安全級(jí)別更高的根密鑰,其他的模塊則無(wú)法訪問(wèn)長(zhǎng)期密鑰的數(shù)據(jù)庫(kù),從而可以提高了安全性能。


此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖1是根據(jù)相關(guān)技術(shù)的KMP架構(gòu)的示意圖;圖2是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的流程圖;圖3是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的一種優(yōu)選流程圖;圖4是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的另一種優(yōu)選流程圖;圖5是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的又一種優(yōu)選流程圖;圖6是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的又一種優(yōu)選流程圖;圖7是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的又一種優(yōu)選流程圖;圖8是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的又一種優(yōu)選流程圖;圖9是根據(jù)本發(fā)明實(shí)施例的另一種基于密鑰管理協(xié)議的認(rèn)證方法的流程圖;圖10是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)的示意圖11是根據(jù)本發(fā)明實(shí)施例的一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)的優(yōu)選示意圖;圖12是根據(jù)本發(fā)明實(shí)施例的另一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)的優(yōu)選示意圖。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。圖2是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的流程圖,其包括如下步驟S202,認(rèn)證模塊接收密鑰管理模塊發(fā)送的通信實(shí)體的標(biāo)識(shí)信息;S204,上述認(rèn)證模塊向長(zhǎng)期密鑰存儲(chǔ)模塊發(fā)送認(rèn)證請(qǐng)求消息,其中,上述認(rèn)證請(qǐng)求消息攜帶有上述標(biāo)識(shí)信息;S206,上述認(rèn)證模塊接收來(lái)自上述長(zhǎng)期密鑰存儲(chǔ)模塊的與上述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息;S208,上述認(rèn)證模塊使用上述認(rèn)證信息進(jìn)行認(rèn)證。在現(xiàn)有技術(shù)中,認(rèn)證模塊并沒(méi)有與密鑰存儲(chǔ)模塊交互,從而無(wú)法獲得密鑰存儲(chǔ)模塊所保存的根密鑰,這樣,通信雙方無(wú)法對(duì)對(duì)方進(jìn)行認(rèn)證,從而降低了通信的安全性。反觀本發(fā)明實(shí)施例,由于認(rèn)證模塊可以獲得從長(zhǎng)期密鑰存儲(chǔ)模塊中獲得認(rèn)證信息,從而使得通信雙方可以根據(jù)對(duì)方的認(rèn)證信息進(jìn)行互相認(rèn)證,并在認(rèn)證通過(guò)的情況下才生成會(huì)話密鑰, 從而保證了通信的安全性。優(yōu)選的,所述認(rèn)證模塊接收來(lái)自所述長(zhǎng)期密鑰存儲(chǔ)模塊的與所述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息之前,還包括所述長(zhǎng)期密鑰存儲(chǔ)模塊獲取與所述標(biāo)識(shí)信息對(duì)應(yīng)的長(zhǎng)期密鑰;所述長(zhǎng)期密鑰存儲(chǔ)模塊根據(jù)所述長(zhǎng)期密鑰生成所述認(rèn)證信息;所述長(zhǎng)期密鑰存儲(chǔ)模決將所述認(rèn)證信息發(fā)送給所述認(rèn)證模塊。優(yōu)選的,所述長(zhǎng)期密鑰為根密鑰。優(yōu)選的,在認(rèn)證通過(guò)之后,還包括所述認(rèn)證模塊產(chǎn)生用于通信的會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者所述認(rèn)證模塊通知所述密鑰管理模塊產(chǎn)生所述會(huì)話密鑰,并且所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊。優(yōu)選的,在認(rèn)證通過(guò)后,還包括所述認(rèn)證模塊產(chǎn)生會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送至短期密鑰存儲(chǔ)模塊進(jìn)行保存,所述短期密鑰存儲(chǔ)模塊將所述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者所述認(rèn)證模塊通知所述密鑰管理模塊產(chǎn)生會(huì)話密鑰,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送至短期密鑰存儲(chǔ)模塊進(jìn)行保存,所述短期密鑰存儲(chǔ)模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊。根據(jù)上述優(yōu)選的實(shí)施例,分別使用不同的數(shù)據(jù)庫(kù)來(lái)存放長(zhǎng)期密鑰(例如,根密鑰) 和短期密鑰(例如,會(huì)話密鑰)。由于長(zhǎng)期密鑰的安全等級(jí)與短期密鑰不同,因此,在這種數(shù)據(jù)庫(kù)分離的設(shè)計(jì)方式下,可以只在必要的情況下才訪問(wèn)長(zhǎng)期密鑰的數(shù)據(jù)庫(kù),從而可以提高了安全性能。在上述兩種優(yōu)選的實(shí)施例中,在所述路由協(xié)議模塊獲得用于通信的會(huì)話密鑰之后,所述路由協(xié)議模塊使用所述會(huì)話密鑰對(duì)協(xié)議報(bào)文進(jìn)行保護(hù)。以下結(jié)合附圖來(lái)詳細(xì)描述在圖2所示的場(chǎng)景下的認(rèn)證方法過(guò)程。實(shí)施例1圖3是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的一種優(yōu)選流程圖,其包括如下步驟步驟S302 密鑰管理模塊收到身份信息(ID信息)。步驟S304 密鑰管理模塊向認(rèn)證模塊發(fā)送認(rèn)證請(qǐng)求。步驟S306 認(rèn)證模塊與長(zhǎng)期密鑰存儲(chǔ)模塊交互,獲取認(rèn)證信息。
步驟S308 認(rèn)證模塊發(fā)送認(rèn)證響應(yīng)給密鑰管理模塊。步驟S310 密鑰管理模塊產(chǎn)生會(huì)話密鑰。步驟S312 密鑰管理模塊發(fā)送會(huì)話密鑰到短期密鑰存儲(chǔ)模塊。步驟S314 短期密鑰存儲(chǔ)模塊發(fā)送會(huì)話密鑰到路由協(xié)議模塊。步驟S316 路由協(xié)議模塊用會(huì)話密鑰對(duì)路由協(xié)議報(bào)文進(jìn)行保護(hù)。實(shí)施例2圖4是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的另一種優(yōu)選流程圖, 其包括如下步驟步驟S402 路由協(xié)議模塊發(fā)送請(qǐng)求會(huì)話密鑰消息到短期密鑰存儲(chǔ)模塊。步驟S404 短期密鑰存儲(chǔ)模塊發(fā)送請(qǐng)求會(huì)話密鑰消息到密鑰管理模塊。步驟S406 密鑰管理模塊與身份模塊交互,獲取身份信息。步驟S408 密鑰管理模塊與長(zhǎng)期密鑰存儲(chǔ)模塊交互,獲取認(rèn)證信息。步驟S410 密鑰管理模塊進(jìn)行認(rèn)證流程。步驟S412 密鑰管理模塊產(chǎn)生會(huì)話密鑰。步驟S414 密鑰管理模塊發(fā)送會(huì)話密鑰到短期密鑰存儲(chǔ)模塊。步驟S416 短期密鑰存儲(chǔ)模塊發(fā)送密會(huì)話密鑰到路由協(xié)議模塊。步驟S418 路由協(xié)議模塊用會(huì)話密鑰對(duì)路由協(xié)議報(bào)文進(jìn)行保護(hù)。實(shí)施例3圖5是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的又一種優(yōu)選流程圖, 其包括如下步驟步驟S502 路由協(xié)議模塊發(fā)送請(qǐng)求會(huì)話密鑰消息到密鑰管理模塊。步驟S504 密鑰管理模塊與身份模塊交互,獲取身份信息。步驟S506 密鑰管理模塊與長(zhǎng)期密鑰存儲(chǔ)模塊交互,獲取認(rèn)證信息。步驟S508 密鑰管理模塊進(jìn)行認(rèn)證流程。步驟S510 密鑰管理模塊產(chǎn)生會(huì)話密鑰。步驟S512 密鑰管理模塊發(fā)送會(huì)話密鑰到短期密鑰管理模決。步驟S514 短期密鑰管理模塊發(fā)送密會(huì)話密鑰到路由協(xié)議模塊。步驟S516 路由協(xié)議模塊用會(huì)話密鑰對(duì)路由協(xié)議報(bào)文進(jìn)行保護(hù)。本發(fā)明還提供了另一種基于密鑰管理協(xié)議的認(rèn)證方法,如圖9所示,其包括如下步驟S902,上述認(rèn)證模塊從密鑰存儲(chǔ)模塊獲取認(rèn)證信息;
S904,上述認(rèn)證模塊根據(jù)上述認(rèn)證信息對(duì)通信實(shí)體進(jìn)行認(rèn)證。在上述的實(shí)施例中,由于認(rèn)證模塊可以獲得從密鑰存儲(chǔ)模塊中獲得認(rèn)證信息,從而使得通信雙方可以根據(jù)對(duì)方的認(rèn)證信息進(jìn)行互相認(rèn)證,并在認(rèn)證通過(guò)的情況下才生成會(huì)話密鑰,從而保證了通信的安全性。優(yōu)選的,所述認(rèn)證模塊從密鑰存儲(chǔ)模塊獲取認(rèn)證信息包括所述密鑰存儲(chǔ)模塊獲取與所述標(biāo)識(shí)信息對(duì)應(yīng)的長(zhǎng)期密鑰;所述密鑰存儲(chǔ)模塊根據(jù)所述長(zhǎng)期密鑰生成所述認(rèn)證信息;所述密鑰存儲(chǔ)模塊將所述認(rèn)證信息發(fā)送給所述認(rèn)證模塊。優(yōu)選的,在認(rèn)證通過(guò)之后,還包括所述認(rèn)證模塊產(chǎn)生用于通信的會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者所述認(rèn)證模塊通知所述密鑰管理模塊產(chǎn)生所述會(huì)話密鑰,并且所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊。優(yōu)選的,在認(rèn)證通過(guò)之后,還包括所述認(rèn)證模塊產(chǎn)生會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送至所述密鑰存儲(chǔ)模塊進(jìn)行保存,所述密鑰存儲(chǔ)模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊;或者所述認(rèn)證模塊通知所述密鑰管理模塊產(chǎn)生會(huì)話密鑰,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送至所述密鑰存儲(chǔ)模塊進(jìn)行保存,所述密鑰存儲(chǔ)模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊。優(yōu)選的,在所述路由協(xié)議模塊獲得用于通信的會(huì)話密鑰之后,還包括所述路由協(xié)議模塊使用所述會(huì)話密鑰對(duì)協(xié)議報(bào)文進(jìn)行保護(hù)。以下結(jié)合附圖來(lái)詳細(xì)描述在圖9所示的場(chǎng)景下的認(rèn)證方法過(guò)程。實(shí)施例4圖6是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的又一種優(yōu)選流程圖, 其包括如下步驟步驟S602 密鑰管理模塊收到身份信息(ID信息)。步驟S604 密鑰管理模塊向認(rèn)證模塊發(fā)送認(rèn)證請(qǐng)求。步驟S606 認(rèn)證模塊與密鑰存儲(chǔ)模塊交互,獲取認(rèn)證信息。步驟S608 認(rèn)證模塊發(fā)送認(rèn)證響應(yīng)。步驟S610 密鑰管理模塊產(chǎn)生會(huì)話密鑰。步驟S612 密鑰管理模塊發(fā)送會(huì)話密鑰到密鑰存儲(chǔ)模塊。步驟S614 密鑰存儲(chǔ)模塊發(fā)送會(huì)話密鑰到路由協(xié)議模塊。步驟S616 路由協(xié)議模塊用會(huì)話密鑰對(duì)路由協(xié)議報(bào)文進(jìn)行保護(hù)。實(shí)施例5圖7是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的又一種優(yōu)選流程圖, 其包括如下步驟步驟S702 路由協(xié)議模塊發(fā)送請(qǐng)求會(huì)話密鑰消息到密鑰存儲(chǔ)模塊。步驟S704 密鑰存儲(chǔ)模塊發(fā)送請(qǐng)求會(huì)話密鑰消息到密鑰管理模塊。步驟S706 密鑰管理模塊與身份模塊交互,獲取身份信息。步驟S708 密鑰管理模決與密鑰存儲(chǔ)模塊交互,獲取認(rèn)證信息。步驟S710 密鑰管理模塊進(jìn)行認(rèn)證流程。步驟S712 密鑰管理模塊產(chǎn)生會(huì)話密鑰。
步驟S714 密鑰管理模塊發(fā)送會(huì)話密鑰到密鑰存儲(chǔ)模塊。步驟S716 密鑰存儲(chǔ)模塊發(fā)送密會(huì)話密鑰到路由協(xié)議模塊。步驟S718 路由協(xié)議模塊用會(huì)話密鑰對(duì)路由協(xié)議報(bào)文進(jìn)行保護(hù)。實(shí)施例6圖8是根據(jù)本發(fā)明實(shí)施例的基于密鑰管理協(xié)議的認(rèn)證方法的又一種優(yōu)選流程圖, 其包括如下步驟步驟S802 路由協(xié)議模塊發(fā)送請(qǐng)求會(huì)話密鑰消息到密鑰管理模塊。步驟S804 密鑰管理模塊與身份模塊交互,獲取身份信息。步驟S806 密鑰管理模塊與密鑰存儲(chǔ)模塊交互,獲取認(rèn)證信息。步驟S808 密鑰管理模塊進(jìn)行認(rèn)證流程。步驟S810 密鑰管理模塊產(chǎn)生會(huì)話密鑰。步驟S812 密鑰管理模塊發(fā)送會(huì)話密鑰到密鑰存儲(chǔ)模塊。步驟S814 密鑰存儲(chǔ)模塊發(fā)送密會(huì)話密鑰到路由協(xié)議模塊。步驟S816 路由協(xié)議模塊用會(huì)話密鑰對(duì)路由協(xié)議報(bào)文進(jìn)行保護(hù)。本發(fā)明還提供了一種基于KMP的認(rèn)證系統(tǒng),其可以適用上述認(rèn)證方法。圖10示出了上述的認(rèn)證系統(tǒng),其包括第一身份模塊1002、第一密鑰管理模塊 1006、第一認(rèn)證模塊1010、第一密鑰存儲(chǔ)模塊1014、第一路由模塊1018、第二身份模塊 1004、第二密鑰管理模塊1008、第二認(rèn)證模塊1012、第二密鑰存儲(chǔ)模塊1016、第二路由模塊 1020。第一身份模塊1002、第一密鑰管理模塊1006、第一認(rèn)證模塊1010、第一密鑰存儲(chǔ)模塊1014、第一路由模塊1018彼此之間的通信過(guò)程可以參照附圖6-8,在此不再贅述。同樣,第二身份模塊1004、第二密鑰管理模塊1008、第二認(rèn)證模塊1012、第二密鑰存儲(chǔ)模塊 1016、第二路由模塊1020彼此之間的通信過(guò)程也可以參照附圖6-8,在此不再贅述。根據(jù)本發(fā)明實(shí)施例,由于認(rèn)證模塊可以獲得從容鑰存儲(chǔ)模塊中獲得認(rèn)證信息,從而使得通信雙方可以根據(jù)對(duì)方的認(rèn)證信息進(jìn)行互相認(rèn)證,在認(rèn)證通過(guò)的情況下才生成會(huì)話密鑰,從而保證了通信的安全性。圖11是根據(jù)本發(fā)明實(shí)施例的一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)的示意圖,其包括身份模塊1102、密鑰管理模塊1104、認(rèn)證模塊1106、密鑰存儲(chǔ)模塊1110、路由協(xié)議模塊 1112,其中,所述認(rèn)證模塊1106與所述密鑰存儲(chǔ)模塊1110連接,用于從所述密鑰存儲(chǔ)模塊 1110獲取認(rèn)證信息,并根據(jù)所述認(rèn)證信息對(duì)通信實(shí)體進(jìn)行認(rèn)證。優(yōu)選的,在圖11所示的實(shí)施例中,身份模塊1102、密鑰管理模塊1104、認(rèn)證模塊 1106、密鑰存儲(chǔ)模塊1110、路由協(xié)議模塊1112彼此之間的連接關(guān)系如圖11所示,彼此之間的通信過(guò)程可以參照附圖6-8。優(yōu)選的,所述密鑰存儲(chǔ)模塊1110用于保存與用戶身份相關(guān)的長(zhǎng)期密鑰,根據(jù)用戶的標(biāo)識(shí)信息所對(duì)應(yīng)的所述長(zhǎng)期密鑰生成用于認(rèn)證的所述認(rèn)證信息。優(yōu)選的,所述密鑰管理模塊1104用于將根據(jù)所述認(rèn)證信息產(chǎn)生的或從所述認(rèn)證模塊1106接收的會(huì)話密鑰發(fā)送給所述密鑰存儲(chǔ)模塊1110,所述密鑰存儲(chǔ)模塊1110將所述會(huì)話密鑰發(fā)送到所述路由協(xié)議模塊1112,其中,所述認(rèn)證模塊1106根據(jù)所述認(rèn)證信息產(chǎn)生所述會(huì)話密鑰。
優(yōu)選的,所述密鑰管理模塊1104用于將根據(jù)所述認(rèn)證信息產(chǎn)生的或從所述認(rèn)證模塊1106接收的會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊1112,其中,所述認(rèn)證模塊1106根據(jù)所述認(rèn)證信息產(chǎn)生所述會(huì)話密鑰。優(yōu)選的,所述密鑰存儲(chǔ)模塊1110還用于存儲(chǔ)長(zhǎng)期密鑰材料和短期密鑰材料,其中,所述長(zhǎng)期密鑰材料包括以下至少之一用戶的根密鑰、證書(shū);所述短期密鑰材料由長(zhǎng)期密鑰生成。圖12是根據(jù)本發(fā)明實(shí)施例的一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)的示意圖,其包括身份模塊1202、密鑰管理模塊1204、認(rèn)證模塊(認(rèn)證服務(wù)器)1206、長(zhǎng)期密鑰存儲(chǔ)模塊 1208、短期密鑰存儲(chǔ)模塊1210、路由協(xié)議模塊1212。其中,所述認(rèn)證模塊1206用于接收所述密鑰管理模塊1204發(fā)送的通信實(shí)體的標(biāo)識(shí)信息,向所述長(zhǎng)期密鑰存儲(chǔ)模塊1208發(fā)送攜帶有所述標(biāo)識(shí)信息的認(rèn)證消息,接收來(lái)自所述長(zhǎng)期密鑰存儲(chǔ)模塊1208的與所述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息,并使用所述認(rèn)證信息進(jìn)行認(rèn)證。優(yōu)選的,所述認(rèn)證模塊1206還用于產(chǎn)生用于通信的會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊1204,所述密鑰管理模塊1204將所述會(huì)話密鑰發(fā)送給路由協(xié)議模塊1212 ;或者,所述認(rèn)證模塊1206還用于通知所述密鑰管理模塊1204產(chǎn)生所述會(huì)話密鑰,并且所述密鑰管理模塊1204將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊1212 ;所述短期密鑰存儲(chǔ)模塊1210用于接收并保存來(lái)自所述認(rèn)證模塊1206或所述密鑰管理模塊1204的所述會(huì)話密鑰。本發(fā)明實(shí)施例將存放長(zhǎng)期主密鑰的數(shù)據(jù)庫(kù)和存放短期會(huì)話密鑰的數(shù)據(jù)庫(kù)分離,這樣可以產(chǎn)生以下幾種好處1)安全等級(jí)的劃分,長(zhǎng)期密鑰的安全等級(jí)遠(yuǎn)遠(yuǎn)高于短期的會(huì)話密鑰,短期的會(huì)話密鑰被破壞只是影響這一次會(huì)話的安全,而長(zhǎng)期密鑰被影響的結(jié)果是未來(lái)的安全認(rèn)證都將可以被偽造。所以,將這兩個(gè)密鑰存儲(chǔ)模塊分開(kāi)是必要的,也是符合安全分級(jí)保證的原則的;2)由于兩個(gè)數(shù)據(jù)庫(kù)分離,接口 API可以分開(kāi)設(shè)計(jì),這樣在存取密鑰的時(shí)候也可以保證只有必要的ID認(rèn)證器和需要密鑰材料的KMP模塊能夠接觸到存放長(zhǎng)期主密鑰的數(shù)據(jù)庫(kù),而路由協(xié)議模塊則可以只能接觸到存放短期會(huì)話密鑰的數(shù)據(jù)庫(kù),從而進(jìn)一步提高了通信的安全性。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng),包括身份模塊、密鑰管理模塊、認(rèn)證模塊、密鑰存儲(chǔ)模塊、路由協(xié)議模塊,其特征在于,所述認(rèn)證模塊與所述密鑰存儲(chǔ)模塊連接,用于從所述密鑰存儲(chǔ)模塊獲取認(rèn)證信息,并根據(jù)所述認(rèn)證信息對(duì)通信實(shí)體進(jìn)行認(rèn)證。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述密鑰存儲(chǔ)模塊用于保存與用戶身份相關(guān)的長(zhǎng)期密鑰,并根據(jù)用戶的標(biāo)識(shí)信息所對(duì)應(yīng)的所述長(zhǎng)期密鑰生成用于認(rèn)證的所述認(rèn)證 fn息ο
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述密鑰管理模塊用于將根據(jù)所述認(rèn)證信息產(chǎn)生的或從所述認(rèn)證模塊接收的會(huì)話密鑰發(fā)送給所述密鑰存儲(chǔ)模塊,所述密鑰存儲(chǔ)模塊將所述會(huì)話密鑰發(fā)送到所述路由協(xié)議模塊,其中,所述認(rèn)證模塊根據(jù)所述認(rèn)證信息產(chǎn)生所述會(huì)話密鑰。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述密鑰管理模塊用于將根據(jù)所述認(rèn)證信息產(chǎn)生的或從所述認(rèn)證模塊接收的會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊,其中,所述認(rèn)證模塊根據(jù)所述認(rèn)證信息產(chǎn)生所述會(huì)話密鑰。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述密鑰存儲(chǔ)模塊還用于存儲(chǔ)長(zhǎng)期密鑰材料和短期密鑰材料,其中,所述長(zhǎng)期密鑰材料包括以下至少之一用戶的根密鑰、證書(shū); 所述短期密鑰材料由長(zhǎng)期密鑰生成。
6.一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng),包括密鑰管理模塊、認(rèn)證模塊、路由協(xié)議模塊、身份模塊,其特征在于,還包括長(zhǎng)期密鑰存儲(chǔ)模塊、短期密鑰存儲(chǔ)模塊,其中,所述認(rèn)證模塊用于接收所述密鑰管理模塊發(fā)送的通信實(shí)體的標(biāo)識(shí)信息,向所述長(zhǎng)期密鑰存儲(chǔ)模塊發(fā)送攜帶有所述標(biāo)識(shí)信息的認(rèn)證消息,接收來(lái)自所述長(zhǎng)期密鑰存儲(chǔ)模塊的與所述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息,并使用所述認(rèn)證信息進(jìn)行認(rèn)證。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述認(rèn)證模塊還用于產(chǎn)生用于通信的會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊,其中,所述密鑰管理模塊用于將所述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者,所述認(rèn)證模塊還用于通知所述密鑰管理模塊產(chǎn)生所述會(huì)話密鑰,其中,所述密鑰管理模塊用于將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊,所述短期密鑰存儲(chǔ)模塊用于接收并保存來(lái)自所述認(rèn)證模塊或所述密鑰管理模塊的所述會(huì)話密鑰。
8.一種基于密鑰管理協(xié)議的認(rèn)證方法,其特征在于,包括所述認(rèn)證模塊從密鑰存儲(chǔ)模塊獲取認(rèn)證信息,并根據(jù)所述認(rèn)證信息對(duì)通信實(shí)體進(jìn)行認(rèn)證。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述認(rèn)證模塊從密鑰存儲(chǔ)模塊獲取認(rèn)證信息包括所述密鑰存儲(chǔ)模塊獲取與所述通信實(shí)體的標(biāo)識(shí)信息對(duì)應(yīng)的長(zhǎng)期密鑰;所述密鑰存儲(chǔ)模塊根據(jù)所述長(zhǎng)期密鑰生成所述認(rèn)證信息;所述密鑰存儲(chǔ)模塊將所述認(rèn)證信息發(fā)送給所述認(rèn)證模塊。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,在認(rèn)證通過(guò)之后,還包括所述認(rèn)證模塊產(chǎn)生用于通信的會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者所述認(rèn)證模塊通知所述密鑰管理模塊產(chǎn)生所述會(huì)話密鑰,并且所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊。
11.根據(jù)權(quán)利要求8所述的方法,其特征在于,在認(rèn)證通過(guò)后,還包括所述認(rèn)證模塊產(chǎn)生會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送至所述密鑰存儲(chǔ)模塊進(jìn)行保存,所述密鑰存儲(chǔ)模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊;或者所述認(rèn)證模塊通知所述密鑰管理模塊產(chǎn)生會(huì)話密鑰,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送至所述密鑰存儲(chǔ)模塊進(jìn)行保存,所述密鑰存儲(chǔ)模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊。
12.根據(jù)權(quán)利要求10或11所述的方法,其特征在于,在所述路由協(xié)議模塊獲得用于通信的會(huì)話密鑰之后,還包括所述路由協(xié)議模塊使用所述會(huì)話密鑰對(duì)協(xié)議報(bào)文進(jìn)行保護(hù)。
13.一種基于密鑰管理協(xié)議的認(rèn)證方法,其特征在于,包括 認(rèn)證模塊接收密鑰管理模塊發(fā)送的通信實(shí)體的標(biāo)識(shí)信息;所述認(rèn)證模塊向長(zhǎng)期密鑰存儲(chǔ)模塊發(fā)送認(rèn)證請(qǐng)求消息,其中,所述認(rèn)證請(qǐng)求消息攜帶有所述標(biāo)識(shí)信息;所述認(rèn)證模塊接收來(lái)自所述長(zhǎng)期密鑰存儲(chǔ)模塊的與所述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息; 所述認(rèn)證模塊使用所述認(rèn)證信息進(jìn)行認(rèn)證。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于,所述認(rèn)證模塊接收來(lái)自所述長(zhǎng)期密鑰存儲(chǔ)模塊的與所述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息之前,還包括所述長(zhǎng)期密鑰存儲(chǔ)模塊獲取與所述標(biāo)識(shí)信息對(duì)應(yīng)的長(zhǎng)期密鑰; 所述長(zhǎng)期密鑰存儲(chǔ)模塊根據(jù)所述長(zhǎng)期密鑰生成所述認(rèn)證信息; 所述長(zhǎng)期密鑰存儲(chǔ)模塊將所述認(rèn)證信息發(fā)送給所述認(rèn)證模塊。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于,所述長(zhǎng)期密鑰為根密鑰。
16.根據(jù)權(quán)利要求13所述的方法,其特征在于,在認(rèn)證通過(guò)之后,還包括所述認(rèn)證模塊產(chǎn)生用于通信的會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者所述認(rèn)證模塊通知所述密鑰管理模塊產(chǎn)生所述會(huì)話密鑰,并且所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊。
17.根據(jù)權(quán)利要求13所述的方法,其特征在于,在認(rèn)證通過(guò)后,還包括所述認(rèn)證模塊產(chǎn)生會(huì)話密鑰,并將所述會(huì)話密鑰發(fā)送給所述密鑰管理模塊,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送至短期密鑰存儲(chǔ)模塊進(jìn)行保存,所述短期密鑰存儲(chǔ)模塊將所述會(huì)話密鑰發(fā)送給路由協(xié)議模塊;或者所述認(rèn)證模塊通知所述密鑰管理模塊產(chǎn)生會(huì)話密鑰,所述密鑰管理模塊將所述會(huì)話密鑰發(fā)送至短期密鑰存儲(chǔ)模塊進(jìn)行保存,所述短期密鑰存儲(chǔ)模塊將所述會(huì)話密鑰發(fā)送給所述路由協(xié)議模塊。
18.根據(jù)權(quán)利要求16或17所述的方法,其特征在于,在所述路由協(xié)議模塊獲得用于通信的會(huì)話密鑰之后,還包括所述路由協(xié)議模塊使用所述會(huì)話密鑰對(duì)協(xié)議報(bào)文進(jìn)行保護(hù)。
全文摘要
本發(fā)明公開(kāi)了一種基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)和方法,其中,該基于密鑰管理協(xié)議的認(rèn)證系統(tǒng)包括身份模塊、密鑰管理模塊、認(rèn)證模塊、密鑰存儲(chǔ)模塊、路由協(xié)議模塊,其中,上述認(rèn)證模塊與上述密鑰存儲(chǔ)模塊連接,用于從上述密鑰存儲(chǔ)模塊獲取認(rèn)證信息,并根據(jù)上述認(rèn)證信息對(duì)通信實(shí)體進(jìn)行認(rèn)證。本發(fā)明解決了現(xiàn)有技術(shù)中通信雙方無(wú)法對(duì)對(duì)方進(jìn)行認(rèn)證的問(wèn)題,保證了通信的安全性。
文檔編號(hào)H04L29/06GK102281139SQ20101020000
公開(kāi)日2011年12月14日 申請(qǐng)日期2010年6月10日 優(yōu)先權(quán)日2010年6月10日
發(fā)明者周晨, 王鴻彥, 端時(shí)立, 陳浩然, 韋銀星 申請(qǐng)人:中興通訊股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1