一种实体鉴别方法及装置的制造方法

文档序号:9237920阅读:539来源:国知局
一种实体鉴别方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络安全技术领域,尤其涉及实体鉴别方法及装置。
【背景技术】
[0002]近场通信(Near Field Communicat1n, NFC)技术基于空中接口进行通信,不需要任何物理或可见接触,在其获得广泛应用的同时,也面临着多种安全威胁,包括:攻击者通过监听非法截获通信双方的交互信息;通过复制或伪造对合法的卡进行假冒;通过大射频功率的读卡器远程读取卡内保密信息,然后利用后台服务器进行破解以达到非法获取卡内信息的目的等。针对上述攻击,NFC技术必须具备防伪造能力,通过通信双方的身份鉴别机制,提供卡与读卡器身份鉴别功能,为通信双方身份的合法性和真实性提供保证。但目前的NFC空中接口通信技术没有提供身份鉴别机制,存在较大的安全隐患。

【发明内容】

[0003]本发明为解决【背景技术】中存在的问题,提出一种实体鉴别方法及装置。
[0004]一种实体鉴别方法,其特征在于:
[0005]步骤1,实体A向实体B发送包括Na I |CertA的第一身份鉴别消息,其中,NA为实体A产生的随机数,CertA为实体A的证书;
[0006]步骤2,实体B收到来自实体A的第一身份鉴别消息后,检查第一身份鉴别消息中证书CertA的有效性,若证书无效,则终止鉴别;
[0007]步骤3,实体B产生随机数Nb,利用自身的私钥CSb计算数字签名SigB=SIG (CSB,IDa I I IDb I I Na I I Nb I I Qb),其中SIG为数字签名算法,IDa和IDb分别为实体A和实体B的标识信息,Qb为实体B的临时公钥,实体B向实体A发送包括Na I I Nb I I CertB | | Qb | | SigB的第二身份鉴别消息,其中CertB为实体B的证书;
[0008]步骤4,实体A收到来自实体B的包括Na I Nb CertB Qb I SigB的第二身份鉴别消息后,检查第二身份鉴别消息中字段数据的正确性,若验证不正确,则终止鉴别;
[0009]步骤5,实体A利用自身的私钥CSa计算实体A的数字签名SigA=SIG (CSA, IDa | | IDBI I Na I I Nb I I Qa),其中Qa为实体A的临时公钥;实体A检查是否已存储有实体B的临时公钥Qb,若已存储有Qb,则使用已存储的Qb,否则检查收到的第二身份鉴别消息中的Qb的有效性,如果有效,则使用收到的第二身份鉴别消息中的Qb,如果无效,则终止鉴别;
[0010]步骤6,实体A基于E⑶H密钥交换协议,利用实体A事先产生的临时私钥dA和实体B的临时公钥Qb计算秘密信息z=f(dA,QB),其中f指密钥计算函数,如果计算出错,则终止鉴别,否则,实体A将计算出的秘密信息z转换为字符串Z,计算密钥MK=KDF (Na, Nb, Z, IDa, IDb),其中KDF指密钥推导算法,计算消息鉴别码MacTagA=MACl (MK, IDa, IDb, Qa, Qb),其中MACl为一种消息鉴别码计算方法,并发送包括Na| Nb |Qa| ISigJ |MacTagA的第三身份鉴别消息给实体B ;
[0011]步骤7,实体B接收到来自实体A的包括Na I Nb Qa SigA I MacTagA的第三身份鉴别消息后,检查第三身份鉴别消息中字段数据的正确性,若验证不正确,则终止鉴别;
[0012]步骤8,实体B检查是否已存储有实体A的临时公钥Qa,若已存储有Qa,则使用已存储的Qa,否则检查收到的第三身份鉴别消息中的Qa的有效性,如果有效,则使用收到的第三身份鉴别消息中的Qa,如果无效,则终止鉴别;
[0013]步骤9,实体B基于E⑶H密钥交换协议,利用实体B事先产生的临时私钥dB和实体A的临时公钥Qa计算秘密信息z=f(dB,Qa),如果计算出错,则终止鉴别,否则,实体B将计算出的秘密信息z转换为字符串Z,并计算密钥MK=KDF(Na,Nb, Z, IDa, IDb),计算消息鉴别码MacTagA=MACl (MK, IDa, IDb, Qa, Qb),并与收到的实体A发送的第三身份鉴别消息中的行比较,如果不相等,则终止鉴别;否则,实体B认为实体A合法,并计算消息鉴别码MacTagB=MACl (MK, IDb, IDa, Qb, Qa),将包括MacTagB的第四身份鉴别消息发送给实体A ;
[0014]步骤10,实体A收到来自实体B的第四身份鉴别消息后,计算MacTagB=MACl (MK, IDb, IDa, Qb, Qa),并与收到的第四身份鉴别消息中的MacTagB进行比较,如果不相等,则认为实体B非法;如果相等,则认为实体B合法。
[0015]一种实体A与实体B进行实体鉴别时,实体A的工作方法,其特征在于,所述方法包括如下步骤:
[0016]产生随机数Na,向实体B发送包括NA| | CertA的第一身份鉴别消息,其中,CertA为实体A的证书;
[0017]收到来自实体B的包括Na| Nb CertB Qb SigB的第二身份鉴别消息后,检查第二身份鉴别消息中字段数据的正确性,若验证不正确,将终止鉴别;
[0018]利用自身的私钥CSa和临时公钥Qa计算数字签名SigA=SIG (CSA, IDa | | IDb | | Na | | NbQa);检查是否已存储有实体B的临时公钥Qb,若已存储有Qb,则使用已存储的Qb,否则检查收到的第二身份鉴别消息中的Qb的有效性,如果有效,则使用收到的第二身份鉴别消息中的Qb,如果无效,则终止鉴别;
[0019]基于E⑶H密钥交换协议,利用事先产生的临时私钥dA和实体B的临时公钥Qb计算秘密信息z=f (dA, Qb),如果计算出错,则终止鉴别,否贝IJ,将计算出的秘密信息z转换为字符串Z,计算密钥MK=KDF (Na, Nb, Z, IDa, IDb),计算消息鉴别码MacTagA=MACl (MK, IDa, IDb, Qa, Qb),并发送包括 Na | | Nb | | Qa | | SigA | | MacTagA 的第三身份鉴别消息给头体B ;
[0020]收到来自实体B的第四身份鉴别消息后,计算MacTagB=MACl (MK, IDb, IDa, Qb, Qa),并与收到的第四身份鉴别消息中的MacTagB进行比较,如果不相等,则认为实体B非法;如果相等,则认为实体B合法。
[0021]其中,SIG为一种数字签名算法,IDa为实体A的身份标识,IDb为实体B的身份标识,f为一种密钥计算函数,KDF为一种密钥推导算法,MACl为一种消息鉴别码计算方法。
[0022]一种实体A与实体B进行实体鉴别时,实体B的工作方法,其特征在于,所述方法包括如下步骤:
[0023]收到来自实体A的包括Na I I &1^的第一身份鉴别消息后,检查第一身份鉴别消息中证书CertA的有效性,若证书无效,则终止鉴别;产生随机数Nb,利用自身的私钥CSb和临时公钥Qb计算数字签名SigB=SIG(CSB,IDa| IDb Na Nb Qb),向实体A发送包括NaI Nb CertB Qb SigB的第二身份鉴别消息,其中CertB为证书;
[0024]接收到来自实体A的包括Na I Nb IqaI |SigA| |MacTagA第三身份鉴别消息后,检查第三身份鉴别消息中字段数据的正确性,若验证不正确,则终止鉴别;
[0025]检查是否已存储有实体A的临时公钥Qa,若已存储有Qa,则使用已存储的Qa,否则检查收到的第三身份鉴别消息中的Qa的有效性,如果有效,则使用收到的第三身份鉴别消息中的Qa,如果无效,则终止鉴别;
[0026]基于E⑶H密钥交换协议,利用事先产生的临时私钥dB和实体A的临时公钥Qa计算秘密信息z=f(dB,QA),如果计算出错,则终止鉴别,否则,将计算出的秘密信息z转换为字符串Z,并计算密钥MK=KDF (Na, Nb, Z, IDa, IDb),计算消息鉴别码MacTagA=MACl (MK, IDa, IDb, Qa, Qb),并与收到的实体A发送的第三身份鉴别消息中的MacTagA进行比较,如果不相等,则终止鉴别;否则,认为实体A合法,并计算消息鉴别码MacTagB=MACl (MK, IDb, IDa, Qb, Qa),将包括MacTagB的第四身份鉴别消息发送给实体A。
[0027]其中,SIG为一种数字签名算法,IDa为实体A的身份标识,IDb为实体B的身份标识,f为一种密钥计算函数,KDF为一种密钥推导算法,MACl为一种消息鉴别码计算方法。
[0028]一种装置,用于与另一装置进行实体鉴别,所述装置包括存储单元、处理单元及收发单元,其特征在于:
[0029]存储单元用于存储所述装置的证书CertA、私钥CSa ;
[0030]处理单元用于产生随机数Na、临时私钥dA和临时公钥Qa ;
[0031]收发单元用于向所述另一装置发送包括Na| I &1^的第一身份鉴别消息;还用于接收所述另一装置发送的包括NaI Inb CertJ |qb| Sige的第二身份鉴别消息;
[0032]处理单元还用于对收到的来自所述另一装置的包括?I Nb |CertB| | Qb | |SigB的第二身份鉴别消息进行检查,若验证不正确,则终止鉴别;
[0033]处理单元还用于利用私钥CSa和临时公钥Qa计算数字签名SigA=SIG(CSA,IDa | ID
B na Nb |qa);
[0034]处理单元还用于检查是否已存储有所述另一装置的临时公钥Qb,若已存储有Qb,则使用已存储的Qb,否则检查收到的第二身份鉴别消息中的Qb的有效性,如果有效,则使用收到的第二身份鉴别消息中的Qb,如果无效,则终止鉴别;
[0035]处理单元还用于基于E⑶H密钥交换协议,利用dA和所述另一装置的临时公钥Qb计算秘密信息z=f (dA,Qb),计算正确时将计算出的秘密信息z转换为字符串Z,计算密钥MK=KDF (Na, Nb, Z, IDa, IDb),计算消息鉴别码 MacTagA=MACl (MK, IDa, IDb, Qa, Qb);
[0036]收发单元还用于向所述另一装置发送包括NaI InJ IqaI |SigA| |MacTagA的第三身份鉴别消息,并用于接收所述另一装置发送的包括MacTagB的第四身份鉴别消息;
[0037]处理单元还用于计算MacTag13=MACl (MK, IDb, IDa, Qb, Qa),然后将计算得到的MacTagB与所述另一装置发来的MacTagB进行比较,如果相等,则认为所述另一装置身份合法。
[0038]其中,SIG为一
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1