针对ECDH易受中间人攻击的问题,给出一种基于证书的改进ECDH双向认证及密钥协商协议.该协议使用节点证书实现通信双方相互认证,通过ECDH算法,实现会话密钥生成、交换和确认.该协议具有参与方实体验证过程对等,双向认证,密钥不可控、前向安全以及抵抗已知密钥攻击的安全能力.与以往的密钥协商协议相比,具有较低的计算成本和较高的运算效率,管理简单、安全性高、扩展性较好.该协议适用于通信网络中任意节点之间,或节点与网络之间进行双向认证和会话密钥的安全协商,能够较好地适用于移动通信、物联网等系统的端到端密钥管理.

• 单位
  电子科技大学