← 返回列表
快速应用层认证与密钥协商系统及方法
摘要文本
本发明公开了快速应用层认证与密钥协商系统及方法,该系统包括部署在安全USIM装置内的USIM密钥派生模块、部署在安全模块内的UE密钥协商模块、部署在主认证增强服务内的主认证密钥派生模块和部署在后台应用内的应用密钥协商模块。本发明在为端到端应用加密服务提供应用层认证和密钥协商能力的同时,仅用一来一回两次交互即可完成应用层认证和密钥分发流程。
申请人信息
- 申请人:中国电子科技集团公司第三十研究所
- 申请人地址:610041 四川省成都市高新区创业路8号
- 发明人: 中国电子科技集团公司第三十研究所
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 快速应用层认证与密钥协商系统及方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410074693.2 |
| 申请日 | 2024/1/18 |
| 公告号 | CN117641339A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | H04W12/0431 |
| 权利人 | 中国电子科技集团公司第三十研究所 |
| 发明人 | 王俊; 许建明; 范国林; 顾芳 |
| 地址 | 四川省成都市高新区创业路8号 |
专利主权项内容
1.一种快速应用层认证与密钥协商系统,所述系统包括终端侧和网络侧,所述终端侧部署安全USIM装置和安全模块,所述网络侧部署主认证增强服务和为后台应用提供密码服务的服务器密码机,其特征在于,所述系统还包括部署在安全USIM装置内的USIM密钥派生模块、部署在安全模块内的UE密钥协商模块、部署在主认证增强服务内的主认证密钥派生模块和部署在后台应用内的应用密钥协商模块;所述USIM密钥派生模块基于主认证所产生的完整性保护密钥和机密性保护密钥派生第一应用主密钥,并将所述第一应用主密钥传递至所述UE密钥协商模块;所述主认证密钥派生模块基于主认证所产生的完整性保护密钥和机密性保护密钥派生第二应用主密钥,并将所述第二应用主密钥传递至应用密钥协商模块,所述第二应用主密钥与第一应用主密钥相同;所述UE密钥协商模块基于所述第一应用主密钥与对端的应用密钥协商模块进行应用认证,并进行密钥协商生成第一应用层会话密钥;所述应用密钥派生模块基于所述第二应用主密钥与对端的UE密钥协商模块进行应用认证,并进行密钥协商生成第二应用层会话密钥。 来源:马 克 数 据 网