摘要:本发明公开了一种实现网络安全通信的方法及系统,解决网络通信过程中基于身份密码体制的密钥协商过程存在缺乏相互认证及易受密钥攻击的问题。所述方法在现有密钥协商过程的基础上增加了相互认证过程,包括:B对KB、TB进行哈希计算得到h1,A对KA、TB进行哈希计算得到h1′;A将h1′与h1进行比较,若相等,则A对B的验证通过;A对KA、TA进行哈希计算得到h2,B对KB、TA进行哈希计算得到h2′;B将h2′与h2进行比较,若相等,则B对A的验证通过。按照所述方法,通信双方通过相互认证能够确认接收到的消息就是预期发送者发送的消息,如果TA、TB被篡改,则通信双方能够及时发现,从而判断出协商的密钥为非预期的密钥,实现了防止密钥攻击。
- 专利类型发明专利
- 申请人东软集团有限公司;
- 发明人赵宏;闻英友;罗铭;孙锦山;李大鹏;
- 地址110179辽宁省沈阳市浑南新区新秀街2号
- 申请号CN200710165645.0
- 申请时间2007年10月25日
- 申请公布号CN101145913A
- 申请公布时间2008年03月19日
- 分类号H04L9/32(2006.01);H04L9/30(2006.01);H04L29/06(2006.01);