專(zhuān)利名稱(chēng):在移動(dòng)特設(shè)網(wǎng)絡(luò)中分配加密密鑰的方法及其網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)之間分配加密密鑰的方法,以及一種使用該方法的網(wǎng)絡(luò)設(shè)備。更具體地,本發(fā)明涉及一種在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)之間分配加密密鑰的方法,以及一種使用該方法的網(wǎng)絡(luò)設(shè)備,其中通過(guò)使用在不具有認(rèn)證服務(wù)器或密鑰分配中心(KDC)的移動(dòng)特設(shè)網(wǎng)絡(luò)中的預(yù)定第一和第二加密方法,并發(fā)送/接收用于根據(jù)該第二加密方法而創(chuàng)建公用密鑰的預(yù)定參數(shù),而在兩個(gè)節(jié)點(diǎn)之間獲得穩(wěn)定和可靠的加密密鑰分配。
背景技術(shù):
近來(lái),隨著信息通信網(wǎng)絡(luò)的發(fā)展,多種信息通過(guò)無(wú)線/有線通信網(wǎng)絡(luò)進(jìn)行交換。
在包括無(wú)線/有線通信網(wǎng)絡(luò)的兩個(gè)終端之間最普遍使用的數(shù)據(jù)加密方法是基于公共密鑰/私有密鑰的數(shù)據(jù)加密方法。
另外,還有利用Diffie-Hellman密鑰分配協(xié)議的Diffie-Hellman數(shù)據(jù)加密方法、以及利用基于公共密鑰/私有密鑰的數(shù)據(jù)加密方法和Diffie-Hellman數(shù)據(jù)加密方法的組合的加密方法。
基于公共密鑰/私有密鑰的數(shù)據(jù)加密方法也稱(chēng)為公共密鑰加密方法,在圖1a中示出了這種方法。
如圖1a所示,基于公共密鑰加密方法的認(rèn)證和加密系統(tǒng)的操作包括將在每個(gè)節(jié)點(diǎn)創(chuàng)建的公共密鑰KUa和KUb寄存到密鑰分配中心的處理,為了在各自的節(jié)點(diǎn)之間執(zhí)行認(rèn)證和加密而由一個(gè)節(jié)點(diǎn)從來(lái)自密鑰分配中心的另一節(jié)點(diǎn)檢索公共密鑰的處理,和使用從密鑰分配中心得到的另一節(jié)點(diǎn)的公共密鑰發(fā)送加密數(shù)據(jù)的處理。
就是說(shuō),按照該公共密鑰加密方法,節(jié)點(diǎn)A創(chuàng)建公共和私有密鑰(KUa,Pa)而節(jié)點(diǎn)B創(chuàng)建公共和私有密鑰(KUb,Pb)(下文中,簡(jiǎn)單地稱(chēng)為“公共密鑰”和“私有密鑰”),并且這些節(jié)點(diǎn)將公共密鑰KUa或KUb發(fā)送到密鑰分配中心以使公共密鑰能夠寄存在其中。
作為一個(gè)例子,如果節(jié)點(diǎn)A想和節(jié)點(diǎn)B通信,則節(jié)點(diǎn)A就請(qǐng)求密鑰分配中心發(fā)送節(jié)點(diǎn)B的公共密鑰KUb,以將用于用戶(hù)認(rèn)證的認(rèn)證信息發(fā)送到節(jié)點(diǎn)B。
當(dāng)已經(jīng)從密鑰分配中心接收到所請(qǐng)求的節(jié)點(diǎn)B的公共密鑰KUb時(shí),就使用公共密鑰KUb來(lái)加密該認(rèn)證信息以創(chuàng)建接著要發(fā)送到節(jié)點(diǎn)B的密文EKUb。
節(jié)點(diǎn)B使用其自己的私有密鑰Pb來(lái)解密所接收的密文EKUb。然后,該節(jié)點(diǎn)A的解密的認(rèn)證信息就用于執(zhí)行用戶(hù)認(rèn)證。
作為另一個(gè)例子,如果已經(jīng)通過(guò)用戶(hù)認(rèn)證過(guò)程認(rèn)證的節(jié)點(diǎn)A想發(fā)送作為密文的預(yù)定消息到節(jié)點(diǎn)B,則節(jié)點(diǎn)A就使用從密鑰分配中心接收的節(jié)點(diǎn)B的公共密鑰KUb加密該消息并然后發(fā)送得到的密文EKUb到節(jié)點(diǎn)B。
節(jié)點(diǎn)B接收密文EKUb,使用節(jié)點(diǎn)B的私有密鑰Pb解密所接收的密文EKUb并然后處理經(jīng)解密得到的消息。
該Diffie-Hellman加密方法使用通過(guò)Diffie-Hellman密鑰分配協(xié)議創(chuàng)建的公用密鑰Z(未示出)執(zhí)行加密,在圖1b中示出了這種方法。
如圖1b所示,假定節(jié)點(diǎn)A和B知道全局公共元素q和α,而執(zhí)行基于Diffie-Hellman加密方法的認(rèn)證和加密系統(tǒng)的操作。
按照Diffie-Hellman加密方法,節(jié)點(diǎn)A創(chuàng)建私有和公共密鑰(Xa,Ya)而節(jié)點(diǎn)B創(chuàng)建私有和公共密鑰(Xb,Yb)(下文中,簡(jiǎn)稱(chēng)為“Diffie-Hellman私有密鑰”和“Diffie-Hellman公共密鑰”)。然后,節(jié)點(diǎn)A和B相互交換各自創(chuàng)建的Diffie-Hellman公共密鑰Ya和Yb。
然后,使用一個(gè)節(jié)點(diǎn)的Diffie-Hellman私有密鑰和另一節(jié)點(diǎn)的Diffie-Hellman公共密鑰來(lái)創(chuàng)建公用密鑰Z??梢允褂妹總€(gè)節(jié)點(diǎn)自己的Diffie-Hellman私有密鑰來(lái)解密任何加密的密文。
圖1c示出了公共密鑰加密方法和Diffie-Hellman加密方法的組合。
也就是說(shuō),已創(chuàng)建了它們自己的私有密鑰Pa和Pb的節(jié)點(diǎn)A和B提供的公共密鑰KUa和KUb寄存在密鑰分配中心。然后,節(jié)點(diǎn)A和B創(chuàng)建Diffie-Hellman私有密鑰Xa和Xb以及Diffie-Hellman公共密鑰Ya和Yb。
然后,節(jié)點(diǎn)A使用從密鑰分配中心提供的節(jié)點(diǎn)B的公共密鑰KUb來(lái)加密Diffie-Hellman公共密鑰Ya并發(fā)送加密的Diffie-Hellman公共密鑰EKUb(Ya)到節(jié)點(diǎn)B,同時(shí)節(jié)點(diǎn)B使用從密鑰分配中心提供的節(jié)點(diǎn)A的公共密鑰KUa加密Diffie-Hellman公共密鑰Yb并然后發(fā)送加密的Diffie-Hellman公共密鑰EKUa(Yb)到節(jié)點(diǎn)A。
接收用公共密鑰KUa或KUb加密的Diffie-Hellman公共密鑰EKUb(Ya)或(EKUa(Yb))的每個(gè)節(jié)點(diǎn)使用其自己的Diffie-Hellman私有密鑰Xa或Xb來(lái)解密接收的公共密鑰,并通過(guò)使用解密的公共密鑰Ya或Yb而創(chuàng)建Diffie-Hellman公用密鑰Z(未示出)(下文中,簡(jiǎn)單地稱(chēng)為“Diffie-Hellman公用密鑰”)。Diffie-Hellman公用密鑰可用于認(rèn)證用戶(hù)和加密消息信息。
然而,不能在移動(dòng)特設(shè)網(wǎng)絡(luò)(下文中,縮寫(xiě)為“MANET”)中采用上述各種加密方法中的密鑰分配中心的使用,該移動(dòng)特設(shè)網(wǎng)絡(luò)是不需要任何集中管理或標(biāo)準(zhǔn)支持服務(wù)的幫助的形成臨時(shí)網(wǎng)絡(luò)的大量無(wú)線移動(dòng)主機(jī)。
如圖2所示,由于MANET不需要依靠例如因特網(wǎng)的現(xiàn)有內(nèi)部構(gòu)造來(lái)獨(dú)立地配置,所以該網(wǎng)絡(luò)的拓?fù)浜玩溌窢顟B(tài)隨著每個(gè)移動(dòng)節(jié)點(diǎn)的移動(dòng)而變化。這樣,MANET不提供用于提供骨干主機(jī)或任何其它移動(dòng)主機(jī)的連接的固定控制設(shè)備。
因此,這里沒(méi)有能夠寄存從每個(gè)移動(dòng)節(jié)點(diǎn)接收的公共密鑰或按照來(lái)自移動(dòng)節(jié)點(diǎn)的請(qǐng)求而提供有關(guān)公共密鑰的密鑰分配中心。
在MANET中,通過(guò)將一個(gè)節(jié)點(diǎn)的私有密鑰和另一節(jié)點(diǎn)的公共密鑰組合來(lái)創(chuàng)建公用密鑰的Diffie-Hellman加密方法已被廣泛使用。
然而,由于Diffie-Hellman加密方法使用具有對(duì)數(shù)特性的預(yù)定方程來(lái)創(chuàng)建Diffie-Hellman私有密鑰和Diffie-Hellman公共密鑰,所以就存在所創(chuàng)建的密鑰會(huì)容易地暴露給未授權(quán)的或惡意的用戶(hù)的問(wèn)題。
也就是,如果知道在Diffie-Hellman加密方法中使用的全局公共元素q和α的惡意用戶(hù)獲取了節(jié)點(diǎn)A和B的Diffie-Hellman公共密鑰Ya和Yb,則該用戶(hù)就能夠通過(guò)使用所獲取的公共密鑰來(lái)獲得節(jié)點(diǎn)A和B的Diffie-Hellman私有密鑰Xa和Xb。
這樣,由于惡意用戶(hù)解密和解釋在節(jié)點(diǎn)A和B之間所接收的/所發(fā)送的密文,那么就存在Diffie-Hellman密鑰分配和加密方法自己不能保證在節(jié)點(diǎn)A和B之間所接收的/所發(fā)送的密文的安全性的問(wèn)題。
因此,需要一種在MANET中保證密文安全性的分配加密密鑰的方法。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)方面是提供一種在移動(dòng)特設(shè)網(wǎng)絡(luò)中保證密文安全性的分配加密密鑰的方法。
本發(fā)明的另一方面是保證在移動(dòng)特設(shè)網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間所接收的/所發(fā)送的信息的穩(wěn)定性。
本發(fā)明的再一方面是能夠使用Diffie-Hellman加密方法來(lái)創(chuàng)建加密密鑰,而不用假定每個(gè)節(jié)點(diǎn)知道全局公共元素。
本發(fā)明能夠通過(guò)使用在移動(dòng)特設(shè)網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間的加密密鑰分配中的第一和第二加密方法以及通過(guò)發(fā)送/接收用于創(chuàng)建基于第二加密方法的公用密鑰的預(yù)定參數(shù)而穩(wěn)定地創(chuàng)建用于加密的公用密鑰。
該用于創(chuàng)建基于第二加密方法的公用密鑰的預(yù)定參數(shù)包括基于第一加密方法的公共密鑰、基于第二加密方法的全局公共元素、和基于第二加密方法的公共密鑰。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法,包括由第一節(jié)點(diǎn)創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰;由該第一節(jié)點(diǎn)發(fā)送所創(chuàng)建的公共密鑰到第二節(jié)點(diǎn),并接收從第二節(jié)點(diǎn)發(fā)送的密文和使用第一節(jié)點(diǎn)的私有密鑰解密所接收的密文;以及由第一節(jié)點(diǎn)通過(guò)使用所解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰,用基于第一加密方法的公共密鑰來(lái)加密基于第二加密方法的公共密鑰,以及然后將該加密的公共密鑰發(fā)送到第二節(jié)點(diǎn)。
根據(jù)本發(fā)明的另一方面,提供了一種在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法,包括如果第二節(jié)點(diǎn)從第一節(jié)點(diǎn)接收到基于第一加密方法的第一節(jié)點(diǎn)的公共密鑰,就由第二節(jié)點(diǎn)創(chuàng)建用于按照第二加密方法創(chuàng)建公用密鑰的預(yù)定參數(shù);由第二節(jié)點(diǎn)用所接收的第一節(jié)點(diǎn)的公共密鑰加密所創(chuàng)建的預(yù)定參數(shù)和發(fā)送該加密的參數(shù)到第一節(jié)點(diǎn);以及接收從第一節(jié)點(diǎn)發(fā)送的密文和使用第二節(jié)點(diǎn)的私有密鑰解密所接收的密文。
根據(jù)本發(fā)明的另一方面,提供了一種在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法,包括由第一節(jié)點(diǎn)創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰;如果第一節(jié)點(diǎn)將基于第一加密方法創(chuàng)建的公共密鑰發(fā)送到第二節(jié)點(diǎn),就由第二節(jié)點(diǎn)按照第二加密方法創(chuàng)建用于創(chuàng)建公用密鑰的預(yù)定參數(shù);如果第二節(jié)點(diǎn)用基于第一加密方法的公共密鑰加密所創(chuàng)建的預(yù)定參數(shù)和將所加密的參數(shù)作為密文發(fā)送到第一節(jié)點(diǎn),就由第一節(jié)點(diǎn)使用第一節(jié)點(diǎn)的私有密鑰解密所接收的密文;由第一節(jié)點(diǎn)使用所解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰,加密基于第二加密方法所創(chuàng)建的公共密鑰和將所加密的公共密鑰作為密文發(fā)送到第二節(jié)點(diǎn);以及由第二節(jié)點(diǎn)接收從第一節(jié)點(diǎn)發(fā)送的密文和用第二節(jié)點(diǎn)的私有密鑰解密所接收的密文。
根據(jù)本發(fā)明的另一方面,提供了一種網(wǎng)絡(luò)設(shè)備,包括加密單元,用于在移動(dòng)特設(shè)網(wǎng)絡(luò)中發(fā)送其自己的基于第一加密方法的公共密鑰到第二節(jié)點(diǎn),使用其自己的私有密鑰解密從第二節(jié)點(diǎn)發(fā)送來(lái)的密文和使用經(jīng)解密的密文創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰,和使用基于第一加密方法的公共密鑰來(lái)加密基于第二加密方法的公共密鑰和將該加密的公共密鑰發(fā)送到第二節(jié)點(diǎn);以及信息存儲(chǔ)單元,用于存儲(chǔ)所請(qǐng)求的或所創(chuàng)建的用于通過(guò)加密單元執(zhí)行加密和解密的信息。
根據(jù)本發(fā)明的另一方面,提供了一種網(wǎng)絡(luò)設(shè)備,包括加密單元,用于當(dāng)從移動(dòng)特設(shè)網(wǎng)絡(luò)的第一節(jié)點(diǎn)接收到基于第一加密方法的公共密鑰時(shí)按照第二加密方法創(chuàng)建用于創(chuàng)建公用密鑰的預(yù)定參數(shù),用基于第一加密方法的公共密鑰加密所創(chuàng)建的參數(shù),將該加密的參數(shù)發(fā)送到第一節(jié)點(diǎn),和使用其自己的私有密鑰解密由該第一節(jié)點(diǎn)發(fā)送的密文;以及信息存儲(chǔ)單元,用于存儲(chǔ)所請(qǐng)求的或所創(chuàng)建的用于通過(guò)加密單元執(zhí)行加密和解密的信息。
在本發(fā)明的示例實(shí)施例中,該網(wǎng)絡(luò)設(shè)備還包括發(fā)送/接收單元,用于通過(guò)和移動(dòng)特設(shè)網(wǎng)絡(luò)中的特定節(jié)點(diǎn)連接的通信鏈路完成信息的發(fā)送/接收;以及應(yīng)用程序驅(qū)動(dòng)單元,用于按照通過(guò)在加密單元中執(zhí)行的解密過(guò)程所獲得的信息來(lái)控制提供應(yīng)用程序的操作。
通過(guò)對(duì)結(jié)合附圖給出的示例實(shí)施例的以下描述,本發(fā)明的以上和其它方面、特征及優(yōu)點(diǎn)將變得更清楚,其中圖1a至1c概括地示出了傳統(tǒng)的加密方法;圖2概括地示出了傳統(tǒng)的移動(dòng)特設(shè)網(wǎng)絡(luò)系統(tǒng);圖3概括地示出了根據(jù)本發(fā)明的示范性的非限制性實(shí)施例的移動(dòng)特設(shè)網(wǎng)絡(luò)中用于加密的節(jié)點(diǎn)間的密鑰分配系統(tǒng);圖4概括性地示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)絡(luò)設(shè)備;
圖5是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的在嘗試分配加密密鑰的一個(gè)節(jié)點(diǎn)中執(zhí)行的操作過(guò)程的流程圖;圖6是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的在接受用于加密的密鑰分配的一個(gè)節(jié)點(diǎn)中執(zhí)行的操作過(guò)程的流程圖;和圖7概括地示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端之間的通信過(guò)程的順序圖。
具體實(shí)施例方式
在下文中,將參照附圖詳細(xì)描述本發(fā)明的在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法,以及使用該方法的網(wǎng)絡(luò)設(shè)備。
在參照附圖解釋在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法及使用該方法的網(wǎng)絡(luò)設(shè)備的配置和操作中,公共密鑰加密方法和Diffie-Hellman加密方法將分別作為第一和第二加密方法描述。然而,其僅僅為了所說(shuō)明的目的,并且所屬技術(shù)領(lǐng)域普通技術(shù)人員應(yīng)理解,可對(duì)創(chuàng)建預(yù)定公共和私有密鑰并創(chuàng)建公用密鑰的用于加密的加密方法進(jìn)行各種改變和其它等同替換。
因此,本發(fā)明的真正技術(shù)范圍將由所附權(quán)利要求所定義的來(lái)解釋。
圖3概括地示出了根據(jù)本發(fā)明的示范性的非限制性的實(shí)施例的移動(dòng)特設(shè)網(wǎng)絡(luò)中用于加密的節(jié)點(diǎn)間的密鑰分配系統(tǒng)。
如圖3所示,根據(jù)本發(fā)明的密鑰加密系統(tǒng)包括用于發(fā)送密文到預(yù)定節(jié)點(diǎn)的用戶(hù)移動(dòng)節(jié)點(diǎn)100(下文中稱(chēng)為“節(jié)點(diǎn)A”)、用于接收和處理由節(jié)點(diǎn)A 100發(fā)送的密文中的信息的目標(biāo)移動(dòng)節(jié)點(diǎn)300(下文中稱(chēng)為“節(jié)點(diǎn)B”)、以及作為在節(jié)點(diǎn)A 100和節(jié)點(diǎn)B 300之間接收和發(fā)送數(shù)據(jù)的路徑的通信鏈路500。
節(jié)點(diǎn)A和B是在通信網(wǎng)絡(luò)中存在的終端,其可以是筆記本電腦、個(gè)人數(shù)字助理(PDA)、移動(dòng)電話等等,其還能夠提供用于基于公共密鑰加密方法和Diffie-Hellman加密方法通過(guò)密鑰分配而穩(wěn)定地創(chuàng)建用于加密的公用密鑰的網(wǎng)絡(luò)設(shè)備10。
圖4概括性地示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)絡(luò)設(shè)備10的配置。
如圖4所示,該網(wǎng)絡(luò)設(shè)備10包括用于通過(guò)通信鏈路500發(fā)送/接收信息的發(fā)送/接收單元11,用于控制通過(guò)發(fā)送/接收單元11發(fā)送和接收密文所需的加密和解密操作的加密單元13,用于存儲(chǔ)由加密單元13檢測(cè)的信息的信息存儲(chǔ)單元或數(shù)據(jù)庫(kù)15,以及用于基于通過(guò)在加密單元13中執(zhí)行的解密過(guò)程所得到的信息而控制提供應(yīng)用程序的操作的應(yīng)用程序驅(qū)動(dòng)單元17。
進(jìn)一步地,當(dāng)期望與特定節(jié)點(diǎn)通信時(shí),加密單元13和該特定節(jié)點(diǎn)交換預(yù)定參數(shù)并然后執(zhí)行加密密鑰分配以穩(wěn)定地創(chuàng)建Diffie-Hellman公用密鑰,需要該預(yù)定參數(shù)用于使用公共密鑰加密方法和Diffie-Hellman加密方法來(lái)創(chuàng)建公共密鑰和Diffie-Hellman公共密鑰。
用于創(chuàng)建Diffie-Hellman公用密鑰的預(yù)定參數(shù)包括全局公共元素q和α、公共密鑰、以及Diffie-Hellman公共密鑰。
作為一個(gè)例子,如果節(jié)點(diǎn)A 100為了加密密鑰分配的目的而發(fā)送其自己的公共密鑰到節(jié)點(diǎn)B 300,則節(jié)點(diǎn)B 300就創(chuàng)建在基于節(jié)點(diǎn)A所接收的公共密鑰而創(chuàng)建Diffie-Hellman公用密鑰中使用的預(yù)定參數(shù),用節(jié)點(diǎn)A所接收的公共密鑰加密該參數(shù),以及然后將加密的參數(shù)作為密文發(fā)送到節(jié)點(diǎn)A100。
節(jié)點(diǎn)A 100用其自己的私有密鑰解密所接收的密文,檢測(cè)全局公共元素并利用該檢測(cè)的全局公共元素而創(chuàng)建Diffie-Hellman私有密鑰和Diffie-Hellman公有密鑰。然后,節(jié)點(diǎn)A 100就用節(jié)點(diǎn)B的公共密鑰加密所創(chuàng)建的其自己的Diffie-Hellman公共密鑰并然后將該加密的Diffie-Hellman公共密鑰發(fā)送到節(jié)點(diǎn)B 300。
按照本發(fā)明,節(jié)點(diǎn)A 100和節(jié)點(diǎn)B 300中的一個(gè)節(jié)點(diǎn)具有已經(jīng)和相應(yīng)另一節(jié)點(diǎn)交換過(guò)的相應(yīng)另一節(jié)點(diǎn)的Diffie-Hellman公共密鑰。使用所交換的公共密鑰來(lái)創(chuàng)建公用密鑰。
為了參考,可用硬件或軟件來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明前述實(shí)施例的網(wǎng)絡(luò)設(shè)備的相應(yīng)模塊的全部或一些。
因此,很明顯,具有硬件或軟件的按照本發(fā)明的網(wǎng)絡(luò)設(shè)備的實(shí)施落入本發(fā)明的范圍,并可對(duì)其進(jìn)行進(jìn)一步的修改和變化,而不脫離本發(fā)明的范圍。
其次,將參考附圖詳細(xì)描述在使用上述結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)備的移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法。
根據(jù)本發(fā)明的在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法包括由開(kāi)始密文發(fā)送的節(jié)點(diǎn)A 100嘗試用于加密的密鑰分配;將節(jié)點(diǎn)A的公共密鑰發(fā)送到節(jié)點(diǎn)B 300;并基于節(jié)點(diǎn)B 300響應(yīng)于該嘗試的密鑰分配而發(fā)送到節(jié)點(diǎn)A的預(yù)定參數(shù)而創(chuàng)建公用密鑰;并當(dāng)節(jié)點(diǎn)A 100進(jìn)行密鑰分配時(shí),由節(jié)點(diǎn)B 300創(chuàng)建在創(chuàng)建Diffie-Hellman公用密鑰中使用的預(yù)定參數(shù);將該創(chuàng)建的參數(shù)發(fā)送到節(jié)點(diǎn)A 100;以及用從節(jié)點(diǎn)A接收的節(jié)點(diǎn)A的Diffie-Hellman公共密鑰來(lái)創(chuàng)建公用密鑰。
在解釋本發(fā)明的上述方法中,將首先描述在節(jié)點(diǎn)A中執(zhí)行的過(guò)程,該過(guò)程嘗試為加密進(jìn)行密鑰分配,以及然后將描述響應(yīng)于由節(jié)點(diǎn)A 100進(jìn)行的密鑰分配而在節(jié)點(diǎn)B中執(zhí)行的過(guò)程。
圖5是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的在嘗試加密密鑰分配的一個(gè)節(jié)點(diǎn)中執(zhí)行的操作過(guò)程的流程圖。
如圖5所示,嘗試該密鑰分配的節(jié)點(diǎn)A 100通過(guò)公共密鑰加密方法而創(chuàng)建私有密鑰Pa和公共密鑰KUa(S1)。
然后,一旦嘗試該用于加密的密鑰分配,則將所創(chuàng)建的公共密鑰KUa發(fā)送到節(jié)點(diǎn)B(S2)。節(jié)點(diǎn)A 100作為響應(yīng)而接收從節(jié)點(diǎn)B 300發(fā)送來(lái)的密文EKua(KUb,q,α,Yb)(S3)。
由于所接收的密文已經(jīng)用節(jié)點(diǎn)A 100的公共密鑰加密過(guò),所以節(jié)點(diǎn)A100使用其自己的私有密鑰Pa對(duì)所接收的密文執(zhí)行解密DPa(EKua(KUb,q,α,Yb))(S4)。
通過(guò)上述解密過(guò)程,節(jié)點(diǎn)A 100可以得到全局公共元素q和α、節(jié)點(diǎn)B的Diffie-Hellman公共密鑰Yb和節(jié)點(diǎn)B的公共密鑰KUb,這是按照Diffie-Hellman加密方法要求的。
節(jié)點(diǎn)A 100將通過(guò)該解密過(guò)程得到的全局公共元素應(yīng)用在下面的方程1中以創(chuàng)建Diffie-Hellman私有密鑰Xa和Diffie-Hellman公共密鑰Ya。
Xa(0<Xa<q)Ya=αXamod q方程1在通過(guò)方程1創(chuàng)建Diffie-Hellman私有和公共密鑰Xa和Ya后,節(jié)點(diǎn)A100將通過(guò)上述解密過(guò)程得到的節(jié)點(diǎn)B的Diffie-Hellman公共密鑰Yb應(yīng)用在下面的方程2中以創(chuàng)建公用密鑰Z。
Z=Y(jié)bXamod q 方程2節(jié)點(diǎn)A 100通過(guò)方程1和2而創(chuàng)建Diffie-Hellman私有密鑰Xa、Diffie-Hellman公共密鑰Ya、以及Diffie-Hellman公用密鑰Z(S5)。
然后,節(jié)點(diǎn)A 100使用從解密過(guò)程得到的節(jié)點(diǎn)B的公共密鑰KUb來(lái)加密所創(chuàng)建的Diffie-Hellman公共密鑰Ya,并然后將得到的密文EKUb(Ya)發(fā)送到節(jié)點(diǎn)B 300(S6)。
通過(guò)這些過(guò)程,要進(jìn)行加密密鑰分配的節(jié)點(diǎn)A使用響應(yīng)于密鑰分配而從節(jié)點(diǎn)B接收的預(yù)定參數(shù)而創(chuàng)建其自己的Diffie-Hellman私有和公共密鑰,將所創(chuàng)建的節(jié)點(diǎn)A的Diffie-Hellman公共密鑰發(fā)送到節(jié)點(diǎn)B 300。因此,可以穩(wěn)定地創(chuàng)建用于加密的公用密鑰。
圖6是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的在接受用于加密的密鑰分配的一個(gè)節(jié)點(diǎn)中執(zhí)行的操作過(guò)程的流程圖。
如圖6所示,節(jié)點(diǎn)B 300首先通過(guò)公共密鑰加密方法而創(chuàng)建私有密鑰Pb和公共密鑰KUb(S11)。
然后,當(dāng)節(jié)點(diǎn)B 300從節(jié)點(diǎn)A 100接收到節(jié)點(diǎn)A的公共密鑰KUa時(shí)(S12),節(jié)點(diǎn)B就認(rèn)識(shí)到正嘗試用于加密的密鑰分配并正由節(jié)點(diǎn)A 100請(qǐng)求其響應(yīng)。
作為響應(yīng),節(jié)點(diǎn)B 300基于Diffie-Hellman加密方法而創(chuàng)建全局公共元素q和α,將所創(chuàng)建的全局公共元素應(yīng)用到方程1,并然后通過(guò)下面的方程3創(chuàng)建Diffie-Hellman私有密鑰Xb和Diffie-Hellman公共密鑰Yb。
Xb0<Xb<qYb=αXbmod q方程3節(jié)點(diǎn)B通過(guò)方程3創(chuàng)建全局公共元素q和α、Diffie-Hellman私有密鑰Xa、和Diffie-Hellman公共密鑰Yb(S13)。
然后,將節(jié)點(diǎn)B自己的公共密鑰KUb和全局公共元素q和α以及Diffie-Hellman公共密鑰Yb設(shè)定為用于創(chuàng)建Diffie-Hellman公用密鑰所使用的預(yù)定參數(shù)。
此后,節(jié)點(diǎn)B 300使用節(jié)點(diǎn)A的公共密鑰KUa加密所設(shè)定的預(yù)定參數(shù),并然后將得到的密文EKua(KUb,q,α,Yb)發(fā)送到節(jié)點(diǎn)A 100(S14)。
當(dāng)節(jié)點(diǎn)B響應(yīng)于從節(jié)點(diǎn)B 300發(fā)送的密文EKua(KUb,q,α,Yb)而從節(jié)點(diǎn)A 100接收用節(jié)點(diǎn)B的公共密鑰KUb加密的節(jié)點(diǎn)A的Diffie-Hellman公共密鑰EKUb(Ya)時(shí),節(jié)點(diǎn)B使用節(jié)點(diǎn)B的私有密鑰Pb執(zhí)行解密DPb(EKUb(Ya)),其中所接收的節(jié)點(diǎn)A的Diffie-Hellman公共密鑰已被解密(S15)。
節(jié)點(diǎn)B 300將通過(guò)解密過(guò)程得到的節(jié)點(diǎn)A的Diffie-Hellman公共密鑰Ya應(yīng)用到方程2,并通過(guò)下面的方程4而創(chuàng)建Diffie-Hellman公用密鑰Z。
Z=Y(jié)aXbmod q 方程4通過(guò)這些過(guò)程,當(dāng)節(jié)點(diǎn)A 100嘗試該加密密鑰分配時(shí),節(jié)點(diǎn)B 300將通過(guò)用于加密密鑰分配的Diffie-Hellman加密方法創(chuàng)建的預(yù)定參數(shù)發(fā)送到節(jié)點(diǎn)A 100??梢岳脧墓?jié)點(diǎn)A 100發(fā)送的節(jié)點(diǎn)A的Diffie-Hellman公共密鑰而穩(wěn)定地創(chuàng)建用于加密的公用密鑰。
其次,將參考附圖通過(guò)例子而詳細(xì)描述根據(jù)本發(fā)明的在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法。
圖7概括地示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端間的通信過(guò)程的順序圖。
如圖7所示,如果終端A 100的用戶(hù)想要發(fā)送預(yù)定數(shù)據(jù)到終端B 300的用戶(hù),則終端A 100按照用戶(hù)的請(qǐng)求而加密要發(fā)送的數(shù)據(jù)并然后為了和終端B 300穩(wěn)定地通信而嘗試加密密鑰分配。
終端A 100基于公共密鑰加密方法而創(chuàng)建其自己的公共密鑰KUa和私有密鑰Pa(S31),并發(fā)送所創(chuàng)建的公共密鑰KUa到終端B 300(S32)。
這時(shí),基于從終端A 100發(fā)送的公共密鑰KUa,終端B 300認(rèn)識(shí)到終端A 100正嘗試用于加密的密鑰分配。
終端B 300然后為了響應(yīng)終端A 100的加密密鑰分配而創(chuàng)建其自己的私有密鑰Pb和公共密鑰KUb。為了發(fā)送該Diffie-Hellman公共密鑰,終端B通過(guò)Diffie-Hellman加密方法而確定全局公共元素q和α并創(chuàng)建終端B自己的Diffie-Hellman私有和公共密鑰Xb和Yb(S33)。
當(dāng)按照該方式創(chuàng)建用于加密的密鑰時(shí),終端B 300使用從終端A 100接收的終端A的公共密鑰KUa來(lái)加密預(yù)定參數(shù),所述預(yù)定參數(shù)包括全局公共元素q和α、Diffie-Hellman公共密鑰Yb和公共密鑰KUb,并用于創(chuàng)建Diffie-Hellman公用密鑰。然后,終端B 300發(fā)送得到的密文EKua(KUb,q,α,Yb)到終端A(S34)。
一旦接收到密文EKua(KUb,q,α,Yb),終端A就使用其自己的私有密鑰Pa解密所接收的密文,并然后使用從解密過(guò)程得到的全局公共元素q和α來(lái)創(chuàng)建其自己的Diffie-Hellman私有密鑰Xa和公共密鑰Ya。
而且,終端A使用終端B的Diffie-Hellman公共密鑰Yb來(lái)創(chuàng)建公用密鑰Z(S35)。
在終端A 100基于從終端B 300發(fā)送的預(yù)定參數(shù)而創(chuàng)建公用密鑰Z之后,終端A 100使用由終端B 300發(fā)送的參數(shù)中得到的終端B的公共密鑰KUb來(lái)加密其自己的Diffie-Hellman公共密鑰Ya,并然后發(fā)送該加密的公共密鑰到終端B 300(S36)。
然后,終端B 300執(zhí)行解密過(guò)程以檢測(cè)終端A的所接收的Diffie-Hellman公共密鑰Ya,該Diffie-Hellman公共密鑰Ya已經(jīng)用終端B的公共密鑰KUb加密過(guò),并然后使用終端A的經(jīng)檢測(cè)的Diffie-Hellman公共密鑰Ya而創(chuàng)建公用密鑰Z(S37)。
通過(guò)這些過(guò)程,終端A 100和終端B 300都具有用于加密的公用密鑰Z。
即使惡意用戶(hù)想通過(guò)在兩個(gè)終端之間建立的通信鏈路而提取出加密密鑰,獲取用于創(chuàng)建加密的Diffie-Hellman公用密鑰的參數(shù)是很困難的。因此,該公用密鑰允許兩個(gè)終端穩(wěn)定地加密和傳輸要發(fā)送的數(shù)據(jù)。
按照本發(fā)明,基于移動(dòng)特設(shè)網(wǎng)絡(luò)的加密密鑰分配方法能夠保證在加密通信期間所發(fā)送和接收密文的安全性。
另外,本發(fā)明能夠保證在移動(dòng)特設(shè)網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間發(fā)送的和接收的信息的安全性。
此外,本發(fā)明提供一種能夠利用Diffie-Hellman加密方法創(chuàng)建加密密鑰的效果,而不需要假設(shè)每個(gè)節(jié)點(diǎn)都知道全局公共元素。
權(quán)利要求
1.一種在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法,包括由第一節(jié)點(diǎn)創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰;由該第一節(jié)點(diǎn)將所創(chuàng)建的公共密鑰發(fā)送到第二節(jié)點(diǎn)并接收由該第二節(jié)點(diǎn)發(fā)送的密文,并利用該第一節(jié)點(diǎn)的私有密鑰而解密所接收的密文;和由該第一節(jié)點(diǎn)利用該解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰,使用基于該第一加密方法的公共密鑰來(lái)加密基于該第二加密方法的公共密鑰,和然后將該加密的公共密鑰發(fā)送到該第二節(jié)點(diǎn)。
2.根據(jù)權(quán)利要求1的方法,其中該第一加密方法包括公共密鑰加密方法。
3.根據(jù)權(quán)利要求2的方法,其中使用基于該第一加密方法的第一節(jié)點(diǎn)的公共密鑰來(lái)加密該密文,并且該密文包括預(yù)定參數(shù),所述預(yù)定參數(shù)包括基于第一加密方法的第二節(jié)點(diǎn)的公共密鑰、基于第二加密方法的全局公共元素和基于第二加密方法的第二節(jié)點(diǎn)的公共密鑰。
4.根據(jù)權(quán)利要求1的方法,其中當(dāng)基于該第二加密方法的第一節(jié)點(diǎn)的公共密鑰被加密并發(fā)送到第二節(jié)點(diǎn)時(shí),使用通過(guò)該解密的密文而由該第一加密方法創(chuàng)建的第二節(jié)點(diǎn)的公共密鑰來(lái)加密該第一節(jié)點(diǎn)的公共密鑰。
5.根據(jù)權(quán)利要求1的方法,其中該第二加密方法包括Diffie-Hellman加密方法,并且該分配方法還包括通過(guò)使用基于Diffie-Hellman加密方法的第一節(jié)點(diǎn)的私有密鑰以及通過(guò)密文由Diffie-Hellman加密方法創(chuàng)建的第二節(jié)點(diǎn)的公共密鑰而創(chuàng)建公用密鑰。
6.一種在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法,包括如果第二節(jié)點(diǎn)從第一節(jié)點(diǎn)接收基于第一加密方法的第一節(jié)點(diǎn)的公共密鑰,則該第二節(jié)點(diǎn)創(chuàng)建用于按照第二加密方法而創(chuàng)建公用密鑰的預(yù)定參數(shù);由該第二節(jié)點(diǎn)用所接收的第一節(jié)點(diǎn)的公共密鑰加密所創(chuàng)建的預(yù)定參數(shù),并將該加密的參數(shù)發(fā)送到該第一節(jié)點(diǎn);和接收由第一節(jié)點(diǎn)發(fā)送的密文并使用第二節(jié)點(diǎn)的私有密鑰來(lái)解密所接收的密文。
7.根據(jù)權(quán)利要求6的方法,其中該預(yù)定參數(shù)包括基于第一加密方法的第二節(jié)點(diǎn)的公共密鑰、基于第二加密方法的全局公共元素、和基于第二加密方法的第二節(jié)點(diǎn)的公共密鑰。
8.根據(jù)權(quán)利要求6的方法,其中該第一加密方法包括公共密鑰加密方法。
9.根據(jù)權(quán)利要求8的方法,其中該密文是用基于第一加密方法的第二節(jié)點(diǎn)的公共密鑰加密的。
10.根據(jù)權(quán)利要求6的方法,其中該第二加密方法包括Diffie-Hellman加密方法,并且該分配方法還包括使用通過(guò)解密的密文由Diffie-Hellman加密方法創(chuàng)建的第一節(jié)點(diǎn)的公共密鑰以及基于Diffie-Hellman加密方法的第二節(jié)點(diǎn)的私有密鑰而創(chuàng)建該公用密鑰。
11.一種在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法,包括由第一節(jié)點(diǎn)創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰;如果該第一節(jié)點(diǎn)將基于第一加密方法所創(chuàng)建的公共密鑰發(fā)送到第二節(jié)點(diǎn),則該第二節(jié)點(diǎn)就創(chuàng)建用于按照第二加密方法來(lái)創(chuàng)建公用密鑰的預(yù)定參數(shù);如果該第二節(jié)點(diǎn)用基于第一加密方法的公共密鑰加密所創(chuàng)建的預(yù)定參數(shù)并將所加密的預(yù)定參數(shù)作為密文發(fā)送到第一節(jié)點(diǎn),就由該第一節(jié)點(diǎn)使用第一節(jié)點(diǎn)的私有密鑰解密所接收的密文;由該第一節(jié)點(diǎn)使用所解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰,加密基于第二加密方法所創(chuàng)建的公共密鑰和將該加密的公共密鑰作為密文發(fā)送到第二節(jié)點(diǎn);和由該第二節(jié)點(diǎn)接收由該第一節(jié)點(diǎn)發(fā)送的密文并使用第二節(jié)點(diǎn)的私有密鑰來(lái)解密所接收的密文。
12.根據(jù)權(quán)利要求11的方法,其中該預(yù)定參數(shù)包括基于第一加密方法的第二節(jié)點(diǎn)的公共密鑰、基于第二加密方法的全局公共元素、和基于第二加密方法的第二節(jié)點(diǎn)的公共密鑰。
13.根據(jù)權(quán)利要求11的方法,其中該第一加密方法包括公共密鑰加密方法。
14.根據(jù)權(quán)利要求11的方法,其中該第二加密方法包括Diffie-Hellman加密方法,并且該分配方法還包括由該第一節(jié)點(diǎn)通過(guò)使用基于Diffie-Hellman加密方法的第一節(jié)點(diǎn)的私有密鑰和通過(guò)解密的參數(shù)由Diffie-Hellman加密方法所創(chuàng)建的第二節(jié)點(diǎn)的公共密鑰來(lái)創(chuàng)建該公用密鑰;和由該第二節(jié)點(diǎn)使用通過(guò)密文由Diffie-Hellman加密方法創(chuàng)建的第一節(jié)點(diǎn)的私有密鑰和基于Diffie-Hellman加密方法的第二節(jié)點(diǎn)的私有密鑰而創(chuàng)建該公用密鑰,該密文已經(jīng)用第二節(jié)點(diǎn)的私有密鑰解密過(guò)。
15.一種網(wǎng)絡(luò)設(shè)備,包括加密單元,用于在移動(dòng)特設(shè)網(wǎng)絡(luò)中將基于第一加密方法的第一節(jié)點(diǎn)的公共密鑰發(fā)送到第二節(jié)點(diǎn),使用第一節(jié)點(diǎn)的私有密鑰而解密由第二節(jié)點(diǎn)發(fā)送的密文,并且該第一節(jié)點(diǎn)使用該解密的密文而創(chuàng)建基于第二加密方法的私有密鑰和公共密鑰,并使用基于第一加密方法的公共密鑰而加密基于第二加密方法的第一節(jié)點(diǎn)的公共密鑰,和將該加密的公共密鑰發(fā)送到第二節(jié)點(diǎn);和信息存儲(chǔ)單元,用于存儲(chǔ)所請(qǐng)求的或所創(chuàng)建的用于通過(guò)該加密單元執(zhí)行加密和解密的信息。
16.根據(jù)權(quán)利要求15的設(shè)備,還包括發(fā)送/接收單元,其用于在移動(dòng)特設(shè)網(wǎng)絡(luò)中通過(guò)連接到第一節(jié)點(diǎn)或第二節(jié)點(diǎn)的通信鏈路實(shí)現(xiàn)信息的發(fā)送/接收;和應(yīng)用程序驅(qū)動(dòng)單元,用于按照通過(guò)在加密單元中執(zhí)行的解密過(guò)程而獲得的信息來(lái)控制提供應(yīng)用程序的操作。
17.根據(jù)權(quán)利要求15的設(shè)備,其中該密文是使用基于第一加密方法的第一節(jié)點(diǎn)的公共密鑰而加密的,并且該密文包括預(yù)定參數(shù),所述預(yù)定參數(shù)包括基于第一加密方法的第二節(jié)點(diǎn)的公共密鑰、基于第二加密方法的全局公共元素和基于第二加密方法的第二節(jié)點(diǎn)的公共密鑰。
18.根據(jù)權(quán)利要求15的設(shè)備,其中該第一加密方法包括公共密鑰加密方法,并且當(dāng)基于第二加密方法的第一節(jié)點(diǎn)的公共密鑰被加密和傳送到第二節(jié)點(diǎn)時(shí),就通過(guò)解密的密文用第一加密方法創(chuàng)建的第二節(jié)點(diǎn)的公共密鑰來(lái)加密第一節(jié)點(diǎn)的公共密鑰。
19.根據(jù)權(quán)利要求15的設(shè)備,其中該第二加密方法包括Diffie-Hellman加密方法,并且使用基于Diffie-Hellman加密方法的第一節(jié)點(diǎn)的私有密鑰和通過(guò)密文用Diffie-Hellman加密方法創(chuàng)建的第二節(jié)點(diǎn)的公共密鑰來(lái)創(chuàng)建公用密鑰。
20.一種網(wǎng)絡(luò)設(shè)備,包括加密單元,用于當(dāng)從移動(dòng)特設(shè)網(wǎng)絡(luò)的第一節(jié)點(diǎn)接收基于第一加密方法的公共密鑰時(shí),創(chuàng)建在按照第二加密方法創(chuàng)建公用密鑰中使用的預(yù)定參數(shù),用基于第一加密方法的公共密鑰來(lái)加密所創(chuàng)建的參數(shù),將該加密的參數(shù)發(fā)送到第一節(jié)點(diǎn),和使用第一節(jié)點(diǎn)的私有密鑰來(lái)解密由第一節(jié)點(diǎn)發(fā)送的密文;和信息存儲(chǔ)單元,用于存儲(chǔ)所請(qǐng)求的或所創(chuàng)建的用于通過(guò)加密單元執(zhí)行加密和解密的信息。
21.根據(jù)權(quán)利要求20的設(shè)備,還包括發(fā)送/接收單元,用于在移動(dòng)特設(shè)網(wǎng)絡(luò)中通過(guò)連接到特定節(jié)點(diǎn)的通信鏈路來(lái)實(shí)現(xiàn)信息的發(fā)送/接收;和應(yīng)用程序驅(qū)動(dòng)單元,用于按照通過(guò)在加密單元中執(zhí)行的解密過(guò)程所獲得的信息來(lái)控制提供應(yīng)用程序的操作。
22.根據(jù)權(quán)利要求20的設(shè)備,其中該預(yù)定參數(shù)包括基于第一加密方法的公共密鑰、基于第二加密方法的全局公共元素和基于第二加密方法的公共密鑰。
23.根據(jù)權(quán)利要求20的設(shè)備,其中該第一加密方法包括公共密鑰加密方法,并且其中所述預(yù)定參數(shù)是由基于第一加密方法的第一節(jié)點(diǎn)的公共密鑰加密的。
24.根據(jù)權(quán)利要求20的設(shè)備,其中該第二加密方法包括Diffie-Hellman加密方法,并且使用通過(guò)該解密的密文由Diffie-Hellman加密方法創(chuàng)建的第一節(jié)點(diǎn)的公共密鑰和基于Diffie-Hellman加密方法的第一節(jié)點(diǎn)的私有密鑰來(lái)創(chuàng)建公用密鑰。
全文摘要
一種在移動(dòng)特設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)中分配加密密鑰的方法,以及一種使用該方法的網(wǎng)絡(luò)設(shè)備。尤其是一種分配加密密鑰的方法,其保證在移動(dòng)特設(shè)網(wǎng)絡(luò)中的密文安全性。在移動(dòng)特設(shè)網(wǎng)絡(luò)中的包括第一節(jié)點(diǎn)和第二節(jié)點(diǎn)的節(jié)點(diǎn)中分配加密密鑰的方法包括由第一節(jié)點(diǎn)創(chuàng)建基于第一加密方法的私有密鑰和公共密鑰;如果第一節(jié)點(diǎn)將所創(chuàng)建的公共密鑰發(fā)送到節(jié)點(diǎn)B,就由第二節(jié)點(diǎn)創(chuàng)建用于按照第二加密方法創(chuàng)建公用密鑰的預(yù)定參數(shù)。
文檔編號(hào)H04L29/06GK1574738SQ20041005520
公開(kāi)日2005年2月2日 申請(qǐng)日期2004年5月17日 優(yōu)先權(quán)日2003年5月16日
發(fā)明者樸京培 申請(qǐng)人:三星電子株式會(huì)社