买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种移动IPv6返回路径可达过程中保护关键信息的方法，主要解决原始返回路径可达机制关键信息没有加密影响安全性的问题，其实现方案是：引入新的两方结合公开传输信息计算的相同哈希值，在返回路径可达过程中进行基于身份的无配对两方认证密钥协商，使移动节点与通信对端节点在交互消息时协商共享会话密钥，并对关键信息进行对称加密；分别将移动节点临时公钥的一部分值用作家乡初始cookie值与转交初始cookie值，以在保证随机性的同时直观地验证消息的匹配。本发明改进了原始的返回路径可达机制，规避了现有技术中计算复杂的双线性配对运算，显著提高了计算效率和通信效率，具有较强的安全性，可用于移动IPv6的路由优化。

主权项：1.一种移动IPv6返回路径可达过程中保护关键信息的方法，其特征在于，包括如下步骤：1移动IPv6返回路径可达过程中通过密钥生成中心KGC建立基于身份的公钥密码系统，以提取移动节点MN和通信对端节点CN的长期私钥对；2移动节点MN向通信对端节点CN发送家乡测试初始消息HoTI和转交测试初始消息CoTI：2aMN获取KGC公布的系统公开参数，验证KGC为其提取的长期私钥对{sMN,RMN}是否合法有效，随机选择临时密钥a，计算临时公钥TMN，使用TMN生成用于后续验证的家乡初始cookie值和转交初始cookie值2bMN向CN发送经由家乡代理HA的HoTI消息，请求获取家乡密钥生成令牌HoKT；2cMN同时向CN发送CoTI消息，请求获取转交密钥生成令牌CoKT；3通信对端节点CN接收HoTI和CoTI消息，生成与移动节点MN协商的共享会话密钥，以加密关键信息并向移动节点MN发送家乡测试消息HoT和转交测试消息CoT：3aCN接收MN发送的HoTI消息及CoTI消息，得到MN的身份标识IDMN，恢复公钥参数RMN以及临时公钥TMN，进而使用TMN生成用于后续验证的家乡初始cookie值HoIck与转交初始cookie值CoIck；3bCN获取KGC公布的系统公开参数，验证KGC为其提取的长期私钥对{sCN,RCN}是否合法有效，随机选择临时密钥b，计算临时公钥TCN，进而计算哈希值lCN-MN及会话密钥协商参数KCN-IDAKA，生成会话密钥skCN；3cCN生成64位的家乡密钥生成令牌HoKT，使用协商的会话密钥skCN对其进行对称加密，得到64位密文3dCN生成64位的转交密钥生成令牌CoKT，使用协商的会话密钥skCN对其进行对称加密，得到64位密文3eCN向MN发送经由家乡代理HA的HoT消息，以对HoTI消息进行响应；3fCN同时向MN发送CoT消息，以对CoTI消息进行响应；4移动节点MN接收HoT消息以及CoT消息，生成与通信对端节点CN协商的共享会话密钥，以解密获取关键信息：4aMN接收CN发送的HoT消息以及CoT消息，验证与是否成立：若等式不成立，则MN将收到的消息静默忽略；否则，MN由接收到的消息获取CN的身份标识IDCN、公钥参数RCN及临时公钥TCN，以计算哈希值lMN-CN及会话密钥协商参数KMN-IDAKA，生成会话密钥skMN；4bMN使用会话密钥skMN解密接收到的两个密文和恢复出明文HoKT和CoKT，并记录解密的关键信息及收到消息中包含的临时随机数索引信息。

全文数据：

权利要求：

百度查询： 西安电子科技大学 移动IPv6返回路径可达过程中保护关键信息的方法