一种基于PUF-Kerberos的匿名认证与密钥分配协议扩展方法
技术特征:
1.一种基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,所述步骤(1)包括:
3.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,所述步骤(2)包括:
4.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,所述步骤(3)包括:
5.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,所述步骤(4)包括:
6.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,所述步骤(5)包括:
7.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,所述步骤(6)包括:
8.根据权利要求3所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,所述加密和解密采用ecc公钥算法。
9.根据权利要求2、4、5、6、7任一项所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,所述加密和解密均采用对称加密算法。
10.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法,其特征在于,所述对称加密算法包括aes、des、国密sm1以及hash算法,根据加密算法调整hash函数的输出值长度。
技术总结
本发明公开了一种基于PUF‑Kerberos的匿名认证与密钥分配协议扩展方法,包括在KDC注册客户端和服务器端;客户端向AS请求假名和票据授权票据TGT;客户端获得并验证假名和票据授权票据TGT;客户端用假名向TGS请求服务授权票据SGT;客户端获得并验证服务授权票据SGT;客户端向服务器端请求通信服务。本发明实现了设备与其他设备之间的匿名双向认证和密钥分配;保证了设备不会因为id泄露而引发伪造攻击、仿冒攻击、中间人攻击、重放攻击;并且利用物理不可克隆函代替传统Kerberos协议中设备预存储的主密钥来进行设备和认证服务器的双向认证能够防止攻击者通过入侵、半入侵及侧信道攻击等物理攻击造成的密钥泄露。
技术研发人员:柳亚男,曹磊,张正,邱硕,胡苇
受保护的技术使用者:金陵科技学院
技术研发日:
技术公布日:2024/11/14
文档序号 :
【 40000259 】
技术研发人员:柳亚男,曹磊,张正,邱硕,胡苇
技术所有人:金陵科技学院
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:柳亚男,曹磊,张正,邱硕,胡苇
技术所有人:金陵科技学院
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除