公开(公告)号：CN109274489B

公开(公告)日：2021-05-28

申请号：CN201811116391.8

申请日：2018-09-25

Applicant: 重庆邮电大学

Inventor： 罗文俊 ,  曾学茹

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/00 ,  H04Q11/00

Abstract: 本发明涉及一种在TWDM‑PON系统下的认证密钥协商方法，属于光通信网络安全领域，包括步骤S1：由OLT生成系统主密钥和公开参数；S2：根据ONU的唯一身份标识，OLT为ONU生成部分私钥，并把部分私钥发送给ONU，再由ONU生成完整私钥和公钥；S3：OLT发送请求注册信息给ONU，ONU检查OLT发送的签名以验证真实性，获得OLT发送的随机数，并将携带注册值的信息进行签名并加密后发送给OLT；S4：OLT对ONU发送的信息进行解密并检查ONU签名，验证消息完整性和ONU身份,获得随机数和注册值；S5：根据相互传递的随机数和注册值，OLT和ONU各自生成主会话密钥。本发明能抵抗伪装、窃听、重放等攻击方式，保障主会话密钥的安全性。

公开(公告)号：CN109274489A

公开(公告)日：2019-01-25

申请号：CN201811116391.8

申请日：2018-09-25

Applicant: 重庆邮电大学

Inventor： 罗文俊 ,  曾学茹

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/00 ,  H04Q11/00

Abstract: 本发明涉及一种在TWDM-PON系统下的认证密钥协商方法，属于光通信网络安全领域，包括步骤S1：由OLT生成系统主密钥和公开参数；S2：根据ONU的唯一身份标识，OLT为ONU生成部分私钥，并把部分私钥发送给ONU，再由ONU生成完整私钥和公钥；S3：OLT发送请求注册信息给ONU，ONU检查OLT发送的签名以验证真实性，获得OLT发送的随机数，并将携带注册值的信息进行签名并加密后发送给OLT；S4：OLT对ONU发送的信息进行解密并检查ONU签名，验证消息完整性和ONU身份,获得随机数和注册值；S5：根据相互传递的随机数和注册值，OLT和ONU各自生成主会话密钥。本发明能抵抗伪装、窃听、重放等攻击方式，保障主会话密钥的安全性。