公开(公告)号：CN102882688A

公开(公告)日：2013-01-16

申请号：CN201210409040.2

申请日：2012-10-24

Applicant: 北京邮电大学

Inventor： 高欣 ,  赵兵 ,  翟峰 ,  郜盼盼

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种适用于用电信息采集的轻量级认证密钥协商协议，身份认证阶段基于国家电网公司证书认证中心的数字证书并结合共享密钥完成，密钥协商阶段使用动态更新的新旧参数保护密钥，计算均采用轻量级运算符，仅需两轮通信即可完成，密钥更新阶段同步更新会话密钥组和新旧参保密钥。密钥协商过程中，新旧参保密钥对参数的交替保护可以有效抵抗非同步攻击。结合BAN逻辑形式化分析和非形式化分析方法对协议进行分析，证明协议在达到一级信仰和二级信仰的同时具有双向实体认证、完美的向前保密性等安全属性，抵抗多种攻击，能够在保证安全的情况下实时高效的完成身份认证及密钥协商，满足用电信息采集系统对密钥应用的需求。

公开(公告)号：CN102833748A

公开(公告)日：2012-12-19

申请号：CN201210349976.0

申请日：2012-09-20

Applicant: 北京邮电大学

Inventor： 贾庆轩 ,  郜盼盼 ,  高欣 ,  赵兵 ,  翟峰 ,  王鑫

IPC: H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种可用于无线网络的轻量级认证密钥协商协议，基于“证书私钥-保护密钥”双重认证系统和“保护密钥”动态协商机制，结合公钥密码与共享动态保护密钥对用户身份进行双重认证，用户通过交换证书及私钥签名证明会话持有及私钥拥有性，进行第一重认证，通过共享保护密钥进行第二重认证。协议利用上次会话结束后双方共享保护密钥保护重要参数的交换，并使用本次会话新计算的保护密钥确认密钥的正确性，每轮通信在交换参数的同时即可验证其正确性。密钥组的协商及参数交换均采用简单的位运算，并通过Finished消息完成密钥更新的确认。协议设置会话ID来动态选择是否利用已共享的旧参数计算本次会话密钥，在保证安全高效的同时增强协议的灵活性。