专利名称:一种基于对称密码算法的实体鉴别方法及系统的制作方法
技术领域:
本发明属信息安全技术中的网络安全应用领域,尤其涉及一种基于对称密码算 法的实体鉴别方法及系统。
背景技术:
对于无线网络来说,如无线局域网或无线传感器网络等,由于其通信时的无线 及广播特性,易遭受伪造、重放等攻击。射频识别(Radio Frequency Identificaton,RFID)
作为一种无线技术,也面临着同样的安全问题,在通信之前必须解决RFID系统中读写 器和电子标签之间的身份鉴别问题,以保证通信双方身份的合法性。基于公钥基础设施 PKKPublic Key Infrastructure)及数字证书的安全机制,由于在鉴别过程中需要管理数字
证书,从而导致系统具有过大的通信量和管理负载,不适合RFID应用。基于预共享密钥 的安全机制是RFID常采用的方法。目前,业界已提出了一些基于预共享密钥的鉴别协 议,但是分析发现,这些协议普遍存在一些不足1)电子标签和读写器的共享密钥需要 数据库存储,增加了系统实现代价;2)鉴别过程中,读写器需要查询数据库,可能会带 来安全性问题,并有可能导致鉴别时延较大。因此,也难以完全满足RFID的应用需求。
发明内容
为了解决背景技术中存在的上述技术问题,有必要提供一种基于对称密码算法 的实体鉴别方法及系统。本发明的技术解决方案是一种基于对称密码算法的实体鉴别方法,包括以下 步骤1)实体A向实体B发送鉴别请求消息;2)实体B收到实体A发送的鉴别请求消息后,向实体A发送鉴别响应消息;3)实体A根据收到的步骤2)的鉴别响应消息判断实体B的合法性,至此,实体 A完成对实体B的鉴别。步骤3)中,在实体A收到鉴别响应消息后可向实体B发送鉴别结果消息,若实 体A判断实体B合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包 含鉴别失败信息。此种情况下,可在所述步骤2)中设置消息超时处理时限T3,若在发 送鉴别响应消息之后的时间T3内实体B没有收到正确的鉴别结果消息,则实体B向实体 A重新发送鉴别响应消息,若经过η次重新发送后,且每次等待接收鉴别结果消息的时间 均为Τ3,仍未收到正确的鉴别结果消息,则实体B认为鉴别失败,其中,η为预设的鉴 别响应消息的重传次数。为实现实体A与实体B之间的双向鉴别,上述方法还包括实体A根据收到的 鉴别响应消息判断实体B的合法性后,若判断为合法,则执行步骤4.1);若判断为不合 法,则执行步骤4.2);4.1)实体A向实体B发送鉴别响应确认消息;
4.2)实体A丢弃鉴别响应消息。上述方法可进一步包括4.3)实体B根据收到的步骤4.1)的鉴别响应确认消息 后判断实体A的合法性,若合法,则实体A与实体B之间的双向身份鉴别成功;若不合 法,则丢弃该鉴别响应确认消息。实体B收到鉴别响应确认消息后,还可向实体A发送鉴别结果消息。如果实体 B判断实体A合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含 鉴别失败信息。此种情况下,可在所述步骤4.1)中设置消息超时处理时限T4,如果在发 送鉴别响应确认消息之后的时间T4内实体A没有收到正确的鉴别结果消息,则实体A向 实体B重新发送鉴别响应确认消息,若经过q次重新发送后,且每次等待接收鉴别结果消 息的时间均为T4,仍未收到正确的鉴别结果消息,则实体A认为鉴别失败,其中,q为 预设的鉴别响应确认消息的重传次数。在实体A和实体B之间共享预共享密钥PSK(Pre-Shared key, PSK)。上述步骤1)的具体实现方式是实体A向实体B发送鉴别请求消息,所述鉴别请求消息包括Ni,Nl是实体A 产生的一个随机数。上述步骤2)的一种具体实现方式是2.1)实体B收到实体A发送的鉴别请求消息后,生成随机数N3,并计算消息认 证码MACl =E (Ni Il N3,PSK),其中,“II”表示消息的串联,E为一种对称加密算 法,MACl中包含用PSK对m Il N3计算的完整性校验码ACCl以及加密后形成的密文。 另外,为提高安全性,可在计算消息认证码MACl之前,根据PSK导出完整性校验密钥 PSKl和加密密钥PSK2,利用PSKl计算完整性校验码ACCl,利用PSK2进行加密形成 密文,则此时 MACl = E (Ni Il N3,PSKl Il PSK2)。2.2)实体B构造鉴别响应消息发送给实体A,鉴别响应消息包括m和MAC1, 实体B将N3作为与实体A的会话密钥。上述步骤3)的一种具体实现方式是3.1)实体A收到实体B发送的鉴别响应消息后,判断Nl是否与实体A在步骤 1)中产生的Nl相等,如果不相等,则执行步骤3.2);如果相等,则执行步骤3.3);3.2)实体A丢弃鉴别响应消息(20);3.3)实体A对MACl中的密文进行解密得到Nl和N3,实体A计算完整性校验 码ACC1’,实体A比较完整性校验码ACCl ’和ACCl是否相等,若不相等,则执行步 骤3.2);若相等,则执行步骤3.4);3.4)实体A判断解密获得的Nl是否与实体A在步骤1)中产生的Nl相等,如 果相等,则实体A认为实体B合法,表示实体A对实体B鉴别成功,实体A将解密得到 的N3作为与实体B的会话密钥;如果不相等,则实体A认为实体B不合法。上述步骤2)的另一种具体实现方式是2.1’)实体B收到实体A发送的鉴别请求消息后,首先生成随机数N2以及随 机数N3,然后计算消息认证码MAC1=E(N1||N2||N3,PSK),其中,“II”表示 消息的串联,E为一种对称加密算法,MACl中包含用PSK对Nl Il N2 Il N3计算的完 整性校验码ACCl以及加密后形成的密文。另外,为提高安全性,可在计算消息认证码MACl之前,根据PSK导出完整性校验密钥PSKl和加密密钥PSK2,利用PSKl计算完 整性校验码ACCl,利用PSK2进行加密形成密文,则此时MACl = E (Ni Il N2 Il N3, PSKl Il PSK2)。2.2’)实体B构造鉴别响应消息发送给实体A,鉴别响应消息包括m和 MAClo上述步骤3)的另一种具体实现方式是3.1’)实体A收到实体B发送的鉴别响应消息后,判断Nl是否与实体A在步骤 1)中产生的Nl相等,如果不相等,则执行步骤3.2’ );如果相等,则执行步骤3.3’ );3.2’)实体A丢弃该鉴别响应消息;3.3,)实体A对MACl中的密文进行解密得到Ni、N2和N3并计算完整完整 性校验码ACC1’,实体A比较完整性校验码ACC1’和ACCl是否相等,若不相等,则 执行步骤3.2’ );若相等,则执行步骤3.4’ );3.4’ )实体A判断解密获得的m是否与自己在步骤1)中产生的m相等,如 果相等,则实体A认为实体B合法,表示实体A对实体B鉴别成功,实体A将解密得到 的N3作为与实体B的会话密钥;如果不相等,则实体A认为实体B不合法。本发明基于对称密码算法,实现了实体A对实体B的单向身份鉴别,可以适用 于RFID,以及无线局域网、有线局域网、传感器网络等。上述步骤4.1)的一种具体实现方式是实体A对实体B鉴别成功后,构造鉴别 响应确认消息发送给实体B,鉴别响应确认消息中包括N2。上述步骤4.3)的一种具体实现方式是实体B收到实体A的鉴别响应确认消息 后,判断N2是否与实体B在步骤2)中产生的N2相等,如果不相等,则实体B丢弃鉴别 响应确认消息;如果相等,则实体B认为实体A合法,表示实体B对实体A鉴别成功, 实体B将N3作为与实体A的会话密钥。上述步骤4.1)的另一种具体实现方式是实体A对实体B鉴别成功后,实体 A计算MAC2 = E(N2,N3),并构造鉴别响应确认消息发送给实体B,鉴别响应确认消 息中包括N2和MAC2。其中,E为一种对称加密算法,MAC2中包含用N3对N2计算 的完整性校验码ACC2以及加密后形成的密文。另外,为提高安全性,可在计算MAC2 之前,根据N3导出完整性校验密钥N31和加密密钥N32,利用N31计算完整性校验码 ACC2,利用N32进行加密形成密文,则此时MAC2 = E(N2,N31 Il N32)。上述步骤4.3)的另一种具体实现方式是4.3.1)实体B收到实体A的鉴别响应确认消息后,首先判断N2是否与实体B在 步骤2)中产生的N2相等,执行步骤4.3.2);如果相等,则执行步骤4.3.3);4.3.2)实体B丢弃该鉴别响应确认消息;4.3.3)实体B利用N3对MAC2中的密文进行解密得到N2并计算完整性校验码 ACC2’,实体B比较完整性校验码ACC2’和ACC2是否相等,若不相等,则执行步骤 4.3.2);若相等,则执行步骤4.3.4);4.3.4)实体B判断解密得到的N2是否与实体B在步骤2)中产生的N2相等,若 N2与自己在步骤2)中产生的N2相等,则认为实体A合法,表示实体B对实体A鉴别 成功,加之之前实体A对实体B已鉴别成功,则此时实体A与实体B之间的双向身份鉴别成功,实体B将N3作为与实体A的会话密钥;如果不相等,则实体B认为实体A不 合法并丢弃该鉴别响应确认消息。上述步骤1)中,实体A在其中设置实体A的消息超时处理时限Tl,在步骤1) 中,实体A在发送鉴别请求消息之后的时间Tl内如果没有收到正确的鉴别响应消息,则 向实体B重新发送鉴别请求消息,若经过m次重新发送后,且每次等待接收鉴别响应消 息的时间均为Tl,仍未收到正确的鉴别响应消息,则实体A认为鉴别失败;所述m是预 设的鉴别请求消息的重传次数。上述步骤2)中,实体B在其中设置实体B的消息超时处理时限T2,在步骤2) 中,实体B在发送鉴别响应消息之后的时间T2内如果没有收到正确的鉴别响应确认消 息,则向实体A重新发送鉴别响应消息,若经过ρ次重新发送后,且每次等待接收鉴别 响应确认消息的时间均为T2,仍未收到正确的鉴别响应确认消息,则实体B认为鉴别失 败,所述ρ是预设的鉴别响应消息的重传次数。一种基于对称密码算法的实体鉴别系统,其特殊之处在于所述系统包括实体 A和实体B,所述实体A和实体B之间已共享PSK;所述实体A向实体B发送鉴别请求 消息并接收来自实体B的鉴别响应消息;所述实体B接收来自实体A的鉴别请求消息并 向实体A发送鉴别响应消息。本发明的优点是1)可实现电子标签与读写器之间双向鉴别并建立共享的会话 密钥;2)系统实现代价降低,本发明提供的基于预共享密钥可离线的双向鉴别方法不需 要后台数据库支持,系统实现代价降低;3)鉴别效率更高,本发明所提供的基于预共享 密钥可离线的双向鉴别方法在鉴别过程中无须查询数据库,鉴别效率更高;4)适合在线 或离线鉴别,本发明所提供的基于预共享密钥可离线的双向鉴别方法无需后台数据库支 持,可以适合在线或离线鉴别,尤其可以适合离线鉴别。
图1为本发明所提供的实体鉴别系统的结构示意图;图2为图1中步骤Sl的流程示意图;图3为图1中步骤S2的流程示意图;图4为图1中步骤S3的流程示意图。
具体实施例方式请参见图1,本发明提供了一种基于对称密码算法的实体鉴别方法,该方法实施 时,实体A和实体B之间已共享预共享密钥(Pre-Shared key,PSK),该方法包括以下步 骤步骤Si:请参考图2,实体A向实体B发送鉴别请求消息10,鉴别请求消息10 包括Ni,Nl是实体A产生的一个随机数。步骤S2:请参考图3,实体B收到实体A发送的鉴别请求消息10后,首先生 成随机数N2以及随机数N3,然后计算消息认证码MAC1=E(N1||N2||N3,PSK),其 中,“II”表示消息的串联,E为一种对称加密算法(可以是分组加密算法或流加密算 法),MACl中包含用PSK对Nl Il N2 Il N3计算的完整性校验码ACCl以及加密后形成的密文,即MACl可以包含用PSK对Nl Il N2 Il N3计算的完整性校验码ACCl以及Ni、 N2、N3和ACCl加密后形成的密文,也可以包含用PSK对Nl Il N2 Il N3加密后形成的 密文以及对该密文计算的消息完整性校验码ACC1。实体B构造鉴别响应消息20发送给 实体A,鉴别响应消息20包括Nl和MACl。当实体A对实体B进行单向鉴别时,上述 实体B无需生成随机数N2,此时,消息认证码MACl = E(Ni Il N3,PSK),实体B发 送鉴别相应消息20后将N3作为与实体A的会话密钥。步骤S3:请参考图4,实体A收到实体B发送的鉴别响应消息20后,首先判 断Nl是否与实体A在步骤1)中产生的Nl相等,如果不相等,则实体A丢弃该鉴别响 应消息20 ;如果相等,则实体A对MACl中的密文进行解密得到Ni、N2和N3并计算 完整性校验码ACC1’,实体A比较完整性校验码ACC1’和ACC1,若两者不相等,则 实体A丢弃鉴别响应消息20;若两者相等,则实体A判断解密获得的Nl是否与自己在 步骤Sl中产生的Nl相等,如果相等,认为实体B合法,此时表示实体A对实体B鉴别 成功,实体A将解密得到的N3作为与实体B的会话密钥;如果不相等,则实体A丢弃 该鉴别响应消息20。当实体A对实体B进行单向鉴别,即MACl = E (Ni Il N3,PSK) 时,实体A收到实体B发送的鉴别响应消息20后,解密MACl得到的是m和N3。若要实现实体A与实体B之间的双向鉴别,则可以继续进行以下步骤S4。步骤S4:实体A对实体B鉴别成功(即实体A认为实体B合法)后,实体A计 算MAC2 = E(N2,N3),并构造鉴别响应确认消息30发送给实体B,鉴别响应确认消息 30中包括N2和MAC2。其中,E为一种对称加密算法,MAC2中包含用N3对N2计算 的完整性校验码ACC2以及对N2和ACC2加密后形成的密文,或者MAC2中包含用N3 对N2加密后形成的密文以及对该密文计算的消息完整性校验码ACC2。上述实体A计算 MAC2 = E(N2, N3)的操作是可选的,相应地,鉴别响应确认消息30中所包含的MAC2 也是可选的,鉴别响应确认消息30中可仅包含N2。为提高安全性,上述在计算消息认证码MACl之前,在步骤S2中可先根据PSK 导出完整性校验密钥PSKl和加密密钥PSK2,利用PSKl计算完整性校验码ACCl,利 用PSK2进行加密形成密文,此时步骤S2中的MACl = E(Ni Il N2 Il N3,PSKl Il PSK2) (双向鉴别适用)或MACl =E(N1 IIN3,PSKl Il PSK2)(单向鉴别适用);上述在计算 消息认证码MAC2之前,在步骤S4中可先根据N3导出完整性校验密钥N31和加密密钥 N32,利用N31计算完整性校验码ACC2,利用N32进行加密形成密文,此时步骤S4中 的 MAC2 = E(N2, N31 Il N32)。实体B收到实体A的鉴别响应确认消息30后,首先判断N2是否与实体B在步骤 S2中产生的N2相等,如果不相等,则实体B丢弃该鉴别响应确认消息30;如果相等, 则实体B利用N3对MAC2中的密文进行解密得到N2并计算完整性校验码ACC2’,实 体B比较完整性校验码ACC2’和ACC2,若两者不相等,则实体B丢弃鉴别响应消息 30;如果两者相等,则实体B判断解密得到的N2是否与自己在步骤S2中产生的N2相 等,如果相等,则认为实体A合法,此时表示实体B对实体A鉴别成功,并将N3作为与 实体A的会话密钥;如果不相等,则实体B认为实体A不合法并丢弃该鉴别响应确认消 息30。当鉴别响应确认消息30中仅包含N2时,实体B在收到该消息后,如果判断N2 与实体B在步骤S2中产生的N2相等,则认为实体A合法,并将N3作为与实体A的会话密钥;否则,实体B丢弃该鉴别响应确认消息30。至此,本发明实现了基于预共享密钥的实体间的双向鉴别,并同时分发了鉴别 双方之间的会话密钥,为后续实体间的安全通信提供了保障。在其它实施例中,在步骤Sl和步骤S2中,实体A和实体B可各自设置消息超 时处理时限Tl和T2。其中,在步骤Sl中,实体A在发送鉴别请求消息10之后的时间 Tl内如果没有收到正确的鉴别响应消息20,则向实体B重新发送鉴别请求消息10,若经 过m次(预设的鉴别请求消息10的重传次数)重新发送后,且每次等待接收鉴别响应消 息20的时间均为Tl,仍未收到正确的鉴别响应消息20,则实体A认为鉴别失败;在步 骤S2中,实体B在发送鉴别响应消息20之后的时间T2内如果没有收到正确的鉴别响应 确认消息30,则向实体A重新发送鉴别响应消息20,若经过ρ次(预设的鉴别响应消息 20的重传次数)重新发送后,且每次等待接收鉴别响应确认消息30的时间均为T2,仍未 收到正确的鉴别响应确认消息30,则实体B认为鉴别失败。通过增加上述消息超时重传 机制,能够提高本发明通信过程的容忍丢包能力。在其它实施例中,在步骤S3中,在实体A收到鉴别响应消息20后可向实体B发 送鉴别结果消息。如果实体A判断实体B合法,则鉴别结果消息中包含鉴别成功信息; 否则,鉴别结果消息中包含鉴别失败信息。此情形下,实体B在步骤S2中可设置消息超 时处理时限T3,如果在发送鉴别响应消息20之后的时间T3内没有收到正确的鉴别结果 消息,则向实体A重新发送鉴别响应消息20,若经过n(预设的鉴别响应消息20的重传 次数)次重新发送后,且每次等待接收鉴别结果消息的时间均为T3,仍未收到正确的鉴 别结果消息,则实体B认为鉴别失败。在其它实施例中,在步骤S4中,在实体B收到鉴别响应确认消息30后可向实体 A发送鉴别结果消息。如果实体B判断实体A合法,则鉴别结果消息中包含鉴别成功信 息;否则,鉴别结果消息中包含鉴别失败信息。此情形下,实体A在步骤S4中可设置 消息超时处理时限T4,如果在发送鉴别响应确认消息30之后的时间T4内没有收到正确 的鉴别结果消息,则向实体B重新发送鉴别响应确认消息30,若经过q(预设的鉴别响应 确认消息30的重传次数)次重新发送后,且每次等待接收鉴别结果消息的时间均为T4, 仍未收到正确的鉴别结果消息,则实体A认为鉴别失败。综上,本发明基于对称密码算法实现了实体间的身份鉴别,同时本发明的适用 领域也非常广泛。
权利要求
1.一种基于对称密码算法的实体鉴别方法,包括以下步骤1)实体A向实体B发送鉴别请求消息(10);2)实体B收到鉴别请求消息(10)后,向实体A发送鉴别响应消息(20);3)实体A根据收到的鉴别响应消息(20)判断实体B的合法性。
2.根据权利要求1所述的基于对称密码算法的实体鉴别方法,其特征在于所述步 骤3)中,在实体A收到鉴别响应消息(20)后向实体B发送鉴别结果消息,若实体A判 断实体B合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别 失败信息。
3.根据权利要求2所述的基于对称密码算法的实体鉴别方法,其特征在于所述步 骤2)中设置消息超时处理时限T3,若在发送鉴别响应消息(20)之后的时间T3内实体B 没有收到正确的鉴别结果消息,则实体B向实体A重新发送鉴别响应消息(20),若经过 η次重新发送后,且每次等待接收鉴别结果消息的时间均为Τ3,仍未收到正确的鉴别结 果消息,则实体B认为鉴别失败,其中,η为预设的鉴别响应消息(20)的重传次数。
4.根据权利要求1所述的基于对称密码算法的实体鉴别方法,其特征在于实体A根 据收到的鉴别响应消息(20)判断实体B的合法性后,若判断为合法,则执行步骤4.1); 若判断为不合法,则执行步骤4.2);4.1)实体A向实体B发送鉴别响应确认消息(30);4.2)实体A丢弃鉴别响应消息(20)。
5.根据权利要求4所述的基于对称密码算法的实体鉴别方法,其特征在于所述方 法还包括4.3)实体B根据收到的步骤4.1)的鉴别响应确认消息(30)后判断实体A的合法性, 若合法,则实体A与实体B之间的双向身份鉴别成功;若不合法,则丢弃鉴别响应确认 消息(30)。
6.根据权利要求5所述的基于对称密码算法的实体鉴别方法,其特征在于实体B 收到鉴别响应确认消息(30)后,向实体A发送鉴别结果消息,如果实体B判断实体A合 法,则所述鉴别结果消息中包含鉴别成功信息;否则,所述鉴别结果消息中包含鉴别失 败信息。
7.根据权利要求6所述的基于对称密码算法的实体鉴别方法,其特征在于步骤4.1) 中设置消息超时处理时限Τ4,如果在发送鉴别响应确认消息(30)之后的时间Τ4内实体 A没有收到正确的鉴别结果消息,则实体A向实体B重新发送鉴别响应确认消息(30), 若经过q次重新发送后,且每次等待接收鉴别结果消息的时间均为T4,仍未收到正确的 鉴别结果消息,则实体A认为鉴别失败,其中,q为预设的鉴别响应确认消息(30)的重 传次数。
8.根据权利要求1所述的基于对称密码算法的实体鉴别方法,其特征在于实体A和 实体B之间共享预共享密钥(Pre-Shared key,PSK)。
9.根据权利要求8所述的基于对称密码算法的实体鉴别方法,其特征在于所述步 骤1)中的鉴别请求消息(10)包括Ni,Nl是实体A产生的一个随机数。
10.根据权利要求7所述的基于对称密码算法的实体鉴别方法,其特征在于所述步 骤2)包括以下步骤·2.1)实体B收到实体A发送的鉴别请求消息(10)后,生成随机数N3,并计算消息 认证码MACl = E(N1 IIN3,PSK),其中,“II”表示消息的串联,E为一种对称加密 算法,MACl中包含用PSK对m Il N3计算的完整性校验码ACCl以及加密后形成的密 文;·2.2)实体B构造鉴别响应消息(20)发送给实体A,鉴别响应消息(20)包括Nl和 MAC 1,实体B将N3作为与实体A的会话密钥。
11.根据权利要求10所述的基于对称密码算法的实体鉴别方法,其特征在于步骤·2.1)中,在计算消息认证码MACl之前,根据PSK导出完整性校验密钥PSKl和加密密 钥PSK2,利用PSKl计算完整性校验码ACCl,利用PSK2进行加密形成密文,则MACl =E(Ni Il N3, PSK1IIPSK2)。
12.根据权利要求10或11所述的基于对称密码算法的实体鉴别方法,其特征在于 所述步骤3)包括以下步骤·3.1)实体A收到实体B发送的鉴别响应消息(20)后,判断Nl是否与实体A在步骤 1)中产生的Nl相等,如果不相等,则执行步骤3.2);如果相等,则执行步骤3.3);·3.2)实体A丢弃鉴别响应消息(20);·3.3)实体A对MACl中的密文进行解密得到Nl和N3,实体A计算完整性校验码 ACC1’,实体A比较完整性校验码ACC1’和ACCl是否相等,若不相等,则执行步骤·3.2);若相等,则执行步骤3.4);·3.4)实体A判断解密获得的Nl是否与实体A在步骤1)中产生的Nl相等,如果相 等,则实体A认为实体B合法,表示实体A对实体B鉴别成功,实体A将解密得到的N3 作为与实体B的会话密钥;如果不相等,则实体A认为实体B不合法。
13.根据权利要求9所述的基于对称密码算法的实体鉴别方法,其特征在于所述步 骤2)包括以下步骤·2.1’)实体B收到实体A发送的鉴别请求消息(10)后,生成随机数N2以及随机数 N3,然后计算消息认证码MACl = E(Ni Il N2 Il N3,PSK),其中,“ Il ”表示消息的 串联,E为一种对称加密算法,MACl中包含用PSK对Nl Il N2 Il N3计算的完整性校验 码ACCl以及加密后形成的密文;·2.2’ )实体B构造鉴别响应消息(20)发送给实体A,鉴别响应消息(20)包括Nl和 MAClo
14.根据权利要求13所述的基于对称密码算法的实体鉴别方法,其特征在于步骤 2.1’)中,在计算消息认证码MACl之前,根据PSK导出完整性校验密钥PSKl和加密密 钥PSK2,利用PSKl计算完整性校验码ACCl,利用PSK2进行加密形成密文,则MACl =E (Ni Il N2 Il N3,PSKl Il PSK2)。
15.根据权利要求13或14所述的基于对称密码算法的实体鉴别方法,其特征在于 所述步骤3)包括以下步骤·3.1’)实体A收到实体B发送的鉴别响应消息(20)后,判断Nl是否与实体A在 步骤1)中产生的Nl相等,如果不相等,则执行步骤3.2’ );如果相等,则执行步骤 3.3,);·3.2’ )实体A丢弃鉴别响应消息(20);·3.3’)实体A对MACl中的密文进行解密得到Ni、N2和N3,实体A计算完整性 校验码ACC1’,实体A比较完整性校验码ACC1’和ACCl是否相等,若不相等,则执 行步骤3.2’ );若相等,则执行步骤3.4’ );·3.4’)实体A判断解密获得的Nl是否与实体A在步骤1)中产生的Nl相等,如果 相等,则实体A认为实体B合法,表示实体A对实体B鉴别成功,实体A将解密得到的 N3作为与实体B的会话密钥;如果不相等,则实体A认为实体B不合法。
16.根据权利要求15所述的基于对称密码算法的实体鉴别方法,其特征在于所述 方法还包括步骤4.1),步骤4.1)的具体实现方式是实体A对实体B鉴别成功后,构造鉴别响应确认消息(30)发送给实体B,鉴别响应 确认消息中包括N2。
17.根据权利要求16所述的基于对称密码算法的实体鉴别方法,其特征在于所述 方法还包括步骤4.3),步骤4.3)的具体实现方式是实体B收到实体A的鉴别响应确认消息(30)后,判断N2是否与实体B在步骤2)中 产生的N2相等,如果不相等,则实体B丢弃鉴别响应确认消息(30);如果相等,则实体 B认为实体A合法,表示实体B对实体A鉴别成功,实体B将N3作为与实体A的会话 密钥。
18.根据权利要求15所述的基于对称密码算法的实体鉴别方法,其特征在于所述 方法还包括步骤4.1),步骤4.1)的具体实现方式是实体A对实体B鉴别成功后,实体A计算MAC2 = E(N2,N3),并构造鉴别响应 确认消息(30)发送给实体B,鉴别响应确认消息中包括N2和MAC2,其中,E为一种对 称加密算法,MAC2中包含用N3对N2计算的完整性校验码ACC2以及加密后形成的密 文。
19.根据权利要求18所述的基于对称密码算法的实体鉴别方法,其特征在于在计 算MAC2之前,根据N3导出完整性校验密钥N31和加密密钥N32,利用N31计算完整 性校验码ACC2,利用N32进行加密形成密文,则MAC2 = E(N2,N31 Il N32)。
20.根据权利要求18所述的基于对称密码算法的实体鉴别方法,其特征在于所述 步骤4.3)包括以下步骤·4.3.1)实体B收到实体A的鉴别响应确认消息(30)后,判断N2是否与实体B在步骤 2)中产生的N2相等,如果不相等,则执行步骤4.3.2);如果相等,则执行步骤4.3.3);·4.3.2)实体B丢弃鉴别响应确认消息(30);·4.3.3)实体B利用N3对MAC2中的密文进行解密得到N2,实体B计算完整性校验 码ACC2’,实体B比较完整性校验码ACC2’和ACC2是否相等,若不相等,则执行步 骤4.3.2);若相等,则执行步骤·4.3.4);·4.3.4)实体B判断解密得到的N2是否与实体B在步骤2)中产生的N2相等,若相 等,则实体B认为实体A合法,表示实体B对实体A鉴别成功,实体B将N3作为与实体 A的会话密钥;若不相等,则实体B认为实体A不合法并丢弃鉴别响应确认消息(30)。
21.根据权利要求19所述的基于对称密码算法的实体鉴别方法,其特征在于所述 步骤4.3)包括以下步骤·4.3.1)实体B收到实体A的鉴别响应确认消息(30)后,判断N2是否与实体B在步骤(2)中产生的N2相等,如果不相等,则执行步骤4.3.2);如果相等,则执行步骤4.3.3);(4.3.2)实体B丢弃鉴别响应确认消息(30);(4.3.3)实体B利用N3对MAC2中的密文进行解密得到N2,实体B计算完整性校验 码ACC2’,实体B比较完整性校验码ACC2’和ACC2是否相等,若不相等,则执行步 骤4.3.2);若相等,则执行步骤4.3.4);(4.3.4)实体B判断解密得到的N2是否与实体B在步骤2)中产生的N2相等,若相 等,则实体B认为实体A合法,表示实体B对实体A鉴别成功,实体B将N3作为与实体 A的会话密钥;若不相等,则实体B认为实体A不合法并丢弃鉴别响应确认消息(30)。
22.根据权利要求1至11、13及14中任意一项所述的基于对称密码算法的实体鉴别 方法,其特征在于所述步骤1)中,实体A消息超时处理时限Tl ;实体A在发送鉴别 请求消息(10)之后的时间Tl内如果没有收到正确的鉴别响应消息(20),则向实体B重 新发送鉴别请求消息(10);若经过m次重新发送后,且每次等待接收鉴别响应消息(20) 的时间均为Tl,仍未收到正确的鉴别响应消息(20),则实体A认为鉴别失败;所述m是 预设的鉴别请求消息(10)的重传次数。
23.根据权利要求1至11、13及14中任意一项所述的基于对称密码算法的实体鉴别 方法,其特征在于所述步骤2)中,实体B在设置实体B的消息超时处理时限T2;实 体B在发送鉴别响应消息(20)之后的时间T2内如果没有收到正确的鉴别响应确认消息 (30),则向实体A重新发送鉴别响应消息(20);若经过ρ次重新发送后,且每次等待接 收鉴别响应确认消息(30)的时间均为T2,仍未收到正确的鉴别响应确认消息(30),则实 体B认为鉴别失败;所述ρ是预设的鉴别响应消息(20)的重传次数。
24.—种基于对称密码算法的实体鉴别系统,其特征在于所述系统包括实体A和实 体B,所述实体A和实体B之间已共享PSK;所述实体A向实体B发送鉴别请求消息 (10)并接收来自实体B的鉴别响应消息(20);所述实体B接收来自实体A的鉴别请求消 息(10)并向实体A发送鉴别响应消息(20)。
全文摘要
本发明涉及一种基于对称密码算法的实体鉴别方法,包括以下步骤1)实体A向实体B发送鉴别请求消息;2)实体B收到鉴别请求消息后,向实体A发送鉴别响应消息;3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明进行鉴别能够降低系统的实现代价。另外本发明还涉及一种基于对称密码算法的实体鉴别系统。
文档编号H04L9/08GK102014386SQ20101056750
公开日2011年4月13日 申请日期2010年11月23日 优先权日2010年10月15日
发明者张国强, 李琴, 杜志强, 铁满霞 申请人:西安西电捷通无线网络通信股份有限公司