买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京大学

摘要：本发明公开了一种通用的三方口令认证密钥交换方法。本发明可以将任意安全的两方口令认证协议转换为安全的三方认证协议；允许服务器S通过增强的非对称口令认证协议理想功能和安全信道理想功能分别与用户U和服务节点SN建立会话密钥。本发明可以兼容无线传感器网络、物联网、智能电网、智能家居等多种网络环境，支持运算性能较低的传感器节点等参与认证。利用本发明提供的技术方案，在新的网络应用出现时，当网络结构不发生变化时，协议设计者无需设计新协议，可以充分利用之前设计的协议。

主权项：1.一种通用的三方口令认证密钥交换方法，其特征在于，包括注册阶段当理想功能收到注册请求Register,U,S,pw，用户U将Register,U,S,pw发送给根据收到的用户U的注册请求Register,U,S,pw，生成记录Register,U,S,pw，并将其标记为Uncompromised；其中，为理想功能，由非对称口令认证密钥交换协议的理想功能和安全信道的理想功能FSC交互构成；S为服务器标识，pw为口令；认证和密钥交换阶段a.当收到新建会话请求NewSession,sid,U,S,SN,pw′，U将NewSession,sid,U,S,pw′发送给根据用户U发送的会话建立请求NewSession,sid,U,S,pw′生成响应Ready,sid,U,S；当收到来自的响应Ready,sid,U,S，U发送Send,sid,U,S,U,S,SN给当收到来自的响应Received,sid,S,U,SK，U发送Expire,sid,S,U给并输出sid,U,S,SN,SK；其中SN为用户U访问远程服务节点，SK为会话密钥，pw′为猜测的口令；b.当收到新建会话请求NewSession,sid,S,U,SN，服务器S选择会话密钥将NewSession,sid,S,U发送给当收到来自的响应Ready,sid,S,U，将服务器S置为等待状态；当收到来自的响应Received,sid,U,S,U,S,SN，S发送NewSession,sid,S,SN给当收到来自的响应Ready,sid,S,SN，S将Send,sid,S,SN,U,S,SN,SK和Expire,sid,S,SN发送给将Send,sid,S,U,SK和Expire,sid,S,U发送给c.当收到新建会话请求NewSession,sid,SN,S,U，服务节点SN发送NewSession,sid,SN,S给当收到来自的响应Ready,sid,S,SN，将SN置为等待状态；当收到来自的响应Received,sid,S,SN,U,S,SN,SK，SN发送Expire,sid,SN,S给并输出sid,SN,S,U,SK。

全文数据：

权利要求：

百度查询： 北京大学 一种通用的三方口令认证密钥交换方法