一種抗中間人攻擊的無協(xié)議交互的密鑰協(xié)商方法

基本信息

申請?zhí)?/td> CN201910565498.9 申請日 -
公開(公告)號 CN110247766A 公開(公告)日 2019-09-17
申請公布號 CN110247766A 申請公布日 2019-09-17
分類號 H04L9/08(2006.01)I; H04L9/00(2006.01)I; H04L29/06(2006.01)I; H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 孫磊 申請(專利權(quán))人 南京信安融慧網(wǎng)絡(luò)技術(shù)有限公司
代理機構(gòu) 南京泰普專利代理事務(wù)所(普通合伙) 代理人 張磊
地址 211100 江蘇省南京市將軍大道迎翠路7號中關(guān)村(南京)國際服務(wù)外包產(chǎn)業(yè)園(江寧開發(fā)區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種抗中間人攻擊的無協(xié)議交互的密鑰協(xié)商方法,具體包括以下步驟:步驟1、傳感器生成隨機數(shù)b,計算出共享密鑰Q=b*A,計算出B=b*G,使用Q作為會話密鑰加密的待傳感器已采集的數(shù)據(jù),將B隨數(shù)據(jù)一起發(fā)送到云端;步驟2、云端收到數(shù)據(jù),計算共享密鑰Q`=a*B;使用Q`作為會話密鑰解密已加密的傳感器采集數(shù)據(jù);步驟3、傳感器和云端兩方計算出相同的會話密鑰。本發(fā)明在固定了云端密鑰協(xié)商的公開信息情況下,避免了中間人模擬云端的情況,攻擊者由于無法得到云端密鑰協(xié)商的私有信息,所有無法假冒云端,保證了傳感器數(shù)據(jù)不被中間人獲取。