專利名稱:一種資源受限網(wǎng)絡的實體鑒別方法及系統(tǒng)的制作方法
一種資源受限網(wǎng)絡的實體鑒別方法及系統(tǒng)技術(shù)領(lǐng)域
本發(fā)明屬信息安全技術(shù)中的網(wǎng)絡安全應用領(lǐng)域�����,尤其涉及一種資源受限網(wǎng)絡的實 體鑒別方法及系統(tǒng)��。
背景技術(shù):
資源受限的無線網(wǎng)絡��,包括傳感器網(wǎng)絡����、磁域網(wǎng)、RFID網(wǎng)絡等,在軍事����、環(huán)境監(jiān)測、 森林防火����、健康醫(yī)療����、物流等領(lǐng)域有著廣闊的應用前景,并正在這些領(lǐng)域發(fā)揮越來越重要的 作用��。由于這類網(wǎng)絡在通信時的無線及廣播特性��,使其易遭受消息被竊聽����、竄改、偽造�����,以及 實體被捕獲�、復制等攻擊,需要引入低開銷的鑒別和消息保密機制來確保這類網(wǎng)絡中實體 的合法性和通信消息的保密性以及完整性。目前的鑒別方法�,一般基于密碼運算,要求網(wǎng)絡 中的實體必須預置相應的密碼算法����,否則就無法執(zhí)行鑒別協(xié)議;而且�,即使實體預置了密碼 算法,這類鑒別協(xié)議在執(zhí)行時也會給網(wǎng)絡中的實體造成計算開銷����,如基于對稱和非對稱密 碼算法的鑒別方法,都要求實體進行加解密運算��,從而增加了網(wǎng)絡實體在資源方面的負擔���。發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)間題����,本發(fā)明提供了一種資源受限網(wǎng)絡的實 體鑒別方法及系統(tǒng)���。
本發(fā)明的技術(shù)解決方案是一種資源受限網(wǎng)絡的實體鑒別方法����,其特殊之處在于 該方法包括以下步驟
1)實體A向?qū)嶓wB發(fā)送鑒別請求消息;
2)實體B收到實體A發(fā)送鑒別請求消息后�,向?qū)嶓wA發(fā)送鑒別響應消息;
3)實體A根據(jù)收到的步驟2)的鑒別響應消息判斷實體B的合法性��,至此���,完成了 實體A對實體B的單向鑒別����。
步驟3)中����,在實體A收到鑒別響應消息后可向?qū)嶓wB發(fā)送鑒別結(jié)果消息�����,若實體 A判斷實體B合法�,則鑒別結(jié)果消息中包含鑒別成功信息;否則�,鑒別結(jié)果消息中包含鑒別 失敗信息。此種情況下���,可在所述步驟幻中設置消息超時處理時限T4��,若在發(fā)送鑒別響應 消息之后的時間T4內(nèi)沒有收到正確的鑒別結(jié)果消息����,則實體B向?qū)嶓wA重新發(fā)送鑒別響應 消息,若經(jīng)過q次重新發(fā)送后��,且每次等待接收鑒別結(jié)果消息的時間均為T4����,仍未收到正確 的鑒別結(jié)果消息,則實體B認為鑒別失敗�,其中,q為預設的鑒別響應消息的重傳次數(shù)���。
步驟3)中���,若實體A判斷實體B合法,則表示實體A對實體B鑒別成功����;若實體A 判斷實體B不合法,則可丟棄鑒別響應消息�。
為實現(xiàn)實體A與實體B之間的雙向鑒別,上述方法還包括
4)若實體A對實體B鑒別成功��,則實體A構(gòu)造鑒別響應確認消息發(fā)送給實體B,來 啟動與實體B的雙向鑒別���。
5)實體B收到鑒別響應確認消息(30)后判斷實體A的合法性��。
步驟5)中�����,在實體B收到鑒別響應確認消息后可向?qū)嶓wA發(fā)送鑒別結(jié)果消息����,如果實體B判斷實體A合法��,則鑒別結(jié)果消息中包含鑒別成功信息��;否則�����,鑒別結(jié)果消息中包 含鑒別失敗信息���。在此種情況下,可在所述步驟4)中設置消息超時處理時限T3���,如果在發(fā) 送鑒別響應確認消息之后的T3時間內(nèi)實體A沒有收到正確的鑒別結(jié)果消息��,則實體A向?qū)?體B重新發(fā)送鑒別響應確認消息�����,若經(jīng)過η次重新發(fā)送后���,且每次等待接收鑒別結(jié)果消息的 時間均為Τ3���,仍未收到正確的鑒別結(jié)果消息,則實體A認為鑒別失敗��,其中η為預設的鑒別 響應確認消息的重傳次數(shù)����。
上述步驟1)之前還包括
0)實體A和實體B之間已共享預共享密鑰PSKO^re-Shared key, PSK)。
上述步驟1)的具體實現(xiàn)方式是
實體A向?qū)嶓wB發(fā)送鑒別請求消息����,所述鑒別請求消息包括SN1,SNl通過如下方 式得到實體A產(chǎn)生一個隨機數(shù)Ni�,計算SNl=Nl PSK,其中���,符號@表示逐比特異或運算�����。
上述步驟2)的具體實現(xiàn)方式是
2. 1)實體B收到實體A發(fā)送的鑒別請求消息后��,首先計算Nl=SNl0PSK^fNl 進行按比特首尾倒置得到RNl����,并計算SRNl=RNl PSK;
2. 2)實體B產(chǎn)生一個隨機數(shù)N2,計算SN2=N2十PSK���,實體B構(gòu)造鑒別響應消息 發(fā)送給實體A��,鑒別響應消息包括SRNl和SN2��。
其中����,當實體A對實體B進行單向鑒別時�����,實體B無需生成N2及計算SN2���,實體B 發(fā)送給實體A的鑒別響應消息中僅包含的SRN1�����。
上述步驟幻的具體實現(xiàn)方式是
實體A收到實體B發(fā)送的鑒別響應消息后��,首先計算RNl=SRNl @ PSKdf RNl進行按比特首尾倒置得到m�,��,判斷ΝΓ是否與實體A在步驟SI中產(chǎn)生的m相等�,如果不 相等,則實體A丟棄該鑒別響應消息20 ����;如果相等,則實體A認為實體B合法����,此時表示實 體A對實體B鑒別成功。
上述步驟4)的具體實現(xiàn)方式是
實體A對實體B鑒別成功后����,實體A計算N2=SN2 @ PSK^f N2進行按比特首尾 倒置得到RN2,計算SRN2=RN2 PSK,并構(gòu)造鑒別響應確認消息30發(fā)送給實體B��,鑒別 響應確認消息30中包括SRN2����,實體A計算與實體B之間的會話密鑰SK=Nl N2 PSK。 其中����,計算會話密鑰SK的操作為可選操作,僅在需要保護與實體B的會話消息時實體A才 計算會話密鑰SK�。
上述步驟幻的具體實現(xiàn)方式是
實體B收到鑒別響應確認消息后,計算RN2=SRN2 @ PSK^f RN2進行按比特首 尾倒置得到N2’����,判斷N2’是否與在步驟S2中產(chǎn)生的N2相等,如果相等�����,則實體B認為實體 A合法���;否則���,實體B丟棄該鑒別響應確認消息。
實體B鑒別實體A為合法后�,實體B可根據(jù)是否需要保護與實體A的會話消息來 計算會話密鑰SK=Nl N2 PSK。
另外�,實體A可在步驟1)中中設置實體A的消息超時處理時限Tl 實體A在發(fā)送鑒別請求消息之后的時間Tl內(nèi)如果沒有收到正確的鑒別響應消息,則向?qū)嶓wB重新發(fā)送鑒 別請求消息�,若經(jīng)過m次重新發(fā)送后,且每次等待接收鑒別響應消息的時間均為Tl�,仍未收 到正確的鑒別響應消息,則實體A認為鑒別失?����?����;所述m是預設的鑒別請求消息的重傳次數(shù)���。
另外�����,實體B可在步驟2)中設置實體B的消息超時處理時限T2 實體B在發(fā)送鑒 別響應消息之后的時間T2內(nèi)如果沒有收到正確的鑒別響應確認消息�,則向?qū)嶓wA重新發(fā)送 鑒別響應消息���,若經(jīng)過P次重新發(fā)送后��,且每次等待接收鑒別響應確認消息的時間均為T2���, 仍未收到正確的鑒別響應確認消息�,則實體B認為鑒別失敗�,所述ρ是預設的鑒別響應消息 20的重傳次數(shù)。
一種資源受限網(wǎng)絡的實體鑒別系統(tǒng)�,其特殊之處在于所述系統(tǒng)包括實體A和實 體B,所述實體A和實體B之間已共享PSK �����;所述實體A向?qū)嶓wB發(fā)送鑒別請求消息并接收 來自實體B的鑒別響應消息���;所述實體B接收來自實體A的鑒別請求消息并向?qū)嶓wA發(fā)送 鑒別響應消息��。
本發(fā)明的優(yōu)點是
本發(fā)明完全基于異或運算提供了一種資源受限網(wǎng)絡的實體鑒別方法及系統(tǒng)����,異或 運算的效率遠高于對稱或非對稱的加解密運算���,因此���,本發(fā)明有效節(jié)省了實體鑒別過程中 的計算開銷��,并提高了鑒別過程的運行效率,由于本發(fā)明實現(xiàn)了基于預共享密鑰的實體間 的雙向鑒別�,并同時協(xié)商出了鑒別雙方之間的會話密鑰,為后續(xù)實體間的安全通信提供了 保障��。因此本發(fā)明可適用于資源受限網(wǎng)絡的��,具有低開銷��、運算效率高����、運行安全可靠等的 優(yōu)點。
圖1為本發(fā)明所提供實體鑒別方法的流程示意圖2為本發(fā)明所提供的實體鑒別系統(tǒng)的結(jié)構(gòu)示意圖3為圖2中步驟Sl的流程示意圖4為圖2中步驟S2的流程示意圖5為圖2中步驟S4的流程示意圖�����。
具體實施方式
請參見圖1���,本發(fā)明提供了資源受限網(wǎng)絡的實體鑒別方法�,該方法包括以下步驟
步驟SO 實體A和實體B之間已共享預共享密鑰O^re-Shared key, PSK)��;
步驟Sl 請參考圖3,實體A向?qū)嶓wB發(fā)送鑒別請求消息10�����。鑒別請求消息10包 括SN1���。sm通過如下方式得到實體A產(chǎn)生一個隨機數(shù)N1����,計算SNl=Nl十PSK����。其中, 符號“十����,,表示逐比特異或運算�����,下同���。
步驟S2 請參考圖4���,實體B收到實體A發(fā)送的鑒別請求消息10后����,首先計算 Nl=SNl PSK�,將Nl進行按比特首尾倒置得到RN1,并計算SRNl=RNl PSKJ^ 后�����,實體B產(chǎn)生一個隨機數(shù)N2��,計算@ PSK��。實體B構(gòu)造鑒別響應消息20發(fā)送給 實體A����,鑒別響應消息20包括SRNl和SN2�。當實體A對實體B進行單向鑒別時,實體B無 需生成N2及計算SN2�����,實體B發(fā)送給實體A的鑒別響應消息20中僅包含SRN1�����。
步驟S3 請參考圖5,實體A收到實體B發(fā)送的鑒別響應消息20后���,首先計算 RNl=SRNl PSK^f RNi進行按比特首尾倒置得到m’�,判斷ΝΓ是否與實體A在步驟 Sl中產(chǎn)生的m相等����,如果不相等,則實體A丟棄該鑒別響應消息20 �;如果相等,則實體A認 為實體B合法�,此時表示實體A對實體B鑒別成功。
本發(fā)明完全基于效率遠高于對稱或非對稱的加解密運算的異或運算���,從而實現(xiàn)了 實體A完成對實體B的低開銷鑒別�����,可以適用于資源受限的網(wǎng)絡��。若要實現(xiàn)實體A與實體 B之間低開銷的雙向鑒別��,則可以繼續(xù)進行以下步驟S4����。
步驟S4 實體A對實體B鑒別成功后,實體A計算N2=SN2十PSK^f N2進行 按比特首尾倒置得到RN2�����,計算SRN2=RN2 PSK��,并構(gòu)造鑒別響應確認消息30發(fā)送給 實體B�����,鑒別響應確認消息30中包括SRN2���。同時,實體A計算與實體B之間的會話密鑰 SK=Nl N2 PSK���,用于保護二者的會話消息����,該計算會話密鑰的操作為可選操作�����,實 體A僅在需要保護與實體B的會話消息時才計算會話密鑰SK。
步驟S5 :實體B收到實體A發(fā)送的鑒別響應確認消息30后�����,首先計算 RN2=SRN2 PSK��,將RN2進行按比特首尾倒置得到N2’����,并判斷N2’是否與在步驟 S2中產(chǎn)生的N2相等,如果相等����,則實體B認為實體A合法,并計算與實體A的會話密鑰 SK=Nl N2 PSK;否則��,實體B丟棄該鑒別響應確認消息30�����。實體B鑒別實體A為合 法后的計算會話密鑰的操作為可選��,實體B僅在需要保護與實體A的會話消息時才計算會 話密鑰SK��。
實體B完成鑒別實體A的合法性后,本發(fā)明實現(xiàn)了基于預共享密鑰的實體間的雙 向鑒別����。同時,實體A與實體B還可協(xié)商出鑒別雙方之間的會話密鑰��,為后續(xù)實體間的安全 通信提供了保障����。
在其它實施例中,在步驟Sl和步驟S2中�,實體A和實體B可各自設置消息超時處 理時限Tl和T2。其中�,在步驟Sl中,實體A在發(fā)送鑒別請求消息10之后的時間Tl內(nèi)如果 沒有收到正確的鑒別響應消息20���,則向?qū)嶓wB重新發(fā)送鑒別請求消息10,若經(jīng)過m次(預 設的鑒別請求消息10的重傳次數(shù))重新發(fā)送后����,且每次等待接收鑒別響應消息20的時間 均為Tl,仍未收到正確的鑒別響應消息20����,則實體A認為鑒別失敗;在步驟S2中�,實體B在 發(fā)送鑒別響應消息20之后的時間T2內(nèi)如果沒有收到正確的鑒別響應確認消息30,則向?qū)?體A重新發(fā)送鑒別響應消息20�,若經(jīng)過ρ次(預設的鑒別響應消息20的重傳次數(shù))重新發(fā) 送后,且每次等待接收鑒別響應確認消息30的時間均為T2�����,仍未收到正確的鑒別響應確認 消息30�����,則實體B認為鑒別失敗�。通過增加上述消息超時重傳機制,能夠提高本發(fā)明通信過 程的容忍丟包能力���。
在其它實施例中���,在步驟S3中,在實體A收到鑒別響應消息20后可向?qū)嶓wB發(fā)送 鑒別結(jié)果消息��。如果實體A判斷實體B合法����,則鑒別結(jié)果消息中包含鑒別成功信息�;否則��, 鑒別結(jié)果消息中包含鑒別失敗信息����。此情形下,實體B在步驟S2中可設置消息超時處理時 限T4���,如果在發(fā)送鑒別響應消息20之后的時間T4內(nèi)沒有收到正確的鑒別結(jié)果消息����,則向?qū)?體A重新發(fā)送鑒別響應消息20����,若經(jīng)過q(預設的鑒別響應消息20的重傳次數(shù))次重新發(fā) 送后,且每次等待接收鑒別結(jié)果消息的時間均為T4�,仍未收到正確的鑒別結(jié)果消息,則實體 B認為鑒別失敗�。
在其它實施例中,在步驟S5中����,在實體B收到鑒別響應確認消息30后可向?qū)嶓wA 發(fā)送鑒別結(jié)果消息���。如果實體B判斷實體A合法��,則鑒別結(jié)果消息中包含鑒別成功信息��;否 則�����,鑒別結(jié)果消息中包含鑒別失敗信息��。此情形下���,實體A在步驟S4中可設置消息超時處 理時限T3�,如果在發(fā)送鑒別響應確認消息30之后的時間T3內(nèi)沒有收到正確的鑒別結(jié)果消 息����,則向?qū)嶓wB重新發(fā)送鑒別響應確認消息30,若經(jīng)過η (預設的鑒別響應確認消息30的重 傳次數(shù))次重新發(fā)送后�����,且每次等待接收鑒別結(jié)果消息的時間均為Τ3�����,仍未收到正確的鑒 別結(jié)果消息,則實體A認為鑒別失敗�。
本發(fā)明在提供一種資源受限網(wǎng)絡的實體鑒別方法的同時,還提供了一種實體鑒別 系統(tǒng)100�。參見圖2,該實體鑒別系統(tǒng)100包括實體A和實體B��。在系統(tǒng)100工作之前��,實體 A和實體B之間已共享PSK���。請參考圖1至圖5��,實體A向?qū)嶓wB發(fā)送鑒別請求消息并接收 來自實體B的鑒別響應消息����,同時向?qū)嶓wB發(fā)送鑒別響應確認消息��;實體B接收來自實體A 的鑒別請求消息并向?qū)嶓wA發(fā)送鑒別響應消息�,同時接收來自實體A的鑒別響應確認消息。
本發(fā)明所述實體A可以是射頻識別(Radio Frequency Identification, RFID)系 統(tǒng)中的讀寫器或電子標簽����,當實體A是讀寫器時,實體B是電子標簽�;當實體A是電子標簽 時,實體B是讀寫器�。本發(fā)明所述實體A還可以是磁域網(wǎng)(MagneticField Area Network, MFAN)中的協(xié)調(diào)器或普通節(jié)點,當實體A是協(xié)調(diào)器時��,實體B是普通節(jié)點���;當實體A是普通節(jié) 點時�����,實體B是協(xié)調(diào)器���。本發(fā)明除用于RFID、MFAN領(lǐng)域外�,還可以用于傳感器網(wǎng)絡(knsor Network, SN)(例如實體A為簇頭節(jié)點,實體B為普通節(jié)點)����、個域網(wǎng)(Wireless Personal Area Network, WPAN)(例如實體A為協(xié)調(diào)器,實體B為設備)等領(lǐng)域����。
綜上,本發(fā)明基于異或運算了實現(xiàn)了低開銷的實體鑒別��,同時本發(fā)明的適用領(lǐng)域 也非常廣泛。
權(quán)利要求
1.一種資源受限網(wǎng)絡的實體鑒別方法���,包括以下步驟1)實體A向?qū)嶓wB發(fā)送鑒別請求消息(10)����;2)實體B收到實體A發(fā)送鑒別請求消息(10)后�,向?qū)嶓wA發(fā)送鑒別響應消息00);3)實體A根據(jù)收到的鑒別響應消息00)判斷實體B的合法性�����。
2.根據(jù)權(quán)利要求1所述的資源受限網(wǎng)絡的實體鑒別方法�,其特征在于所述步驟3) 中,在實體A收到鑒別響應消息00)后向?qū)嶓wB發(fā)送鑒別結(jié)果消息���,若實體A判斷實體B 合法����,則鑒別結(jié)果消息中包含鑒別成功信息���;否則��,鑒別結(jié)果消息中包含鑒別失敗信息����。
3.根據(jù)權(quán)利要求2所述的資源受限網(wǎng)絡的實體鑒別方法,其特征在于所述步驟2)中 設置消息超時處理時限T4���,若在發(fā)送鑒別響應消息OO)之后的時間T4內(nèi)實體B沒有收到 正確的鑒別結(jié)果消息,則實體B向?qū)嶓wA重新發(fā)送鑒別響應消息(20)���,若經(jīng)過q次重新發(fā)送 后�,且每次等待接收鑒別結(jié)果消息的時間均為T4����,仍未收到正確的鑒別結(jié)果消息,則實體B 認為鑒別失敗����,其中,q為預設的鑒別響應消息OO)的重傳次數(shù)�。
4.根據(jù)權(quán)利要求1所述的資源受限網(wǎng)絡的實體鑒別方法,其特征在于步驟3)中��,若 實體A判斷實體B合法����,則表示實體A對實體B鑒別成功����;若實體A判斷實體B不合法����,則 實體A丟棄鑒別響應消息00)。
5.根據(jù)權(quán)利要求4所述的資源受限網(wǎng)絡的實體鑒別方法���,其特征在于所述方法還包括4)若實體A對實體B鑒別成功�,則實體A構(gòu)造鑒別響應確認消息(30)發(fā)送給實體B����。
6.根據(jù)權(quán)利要求5所述的資源受限網(wǎng)絡的實體鑒別方法,其特征在于所述方法還包括5)實體B收到鑒別響應確認消息(30)后判斷實體A的合法性���。
7.根據(jù)權(quán)利要求6所述的資源受限網(wǎng)絡的實體鑒別方法���,其特征在于所述步驟5) 中,在實體B收到鑒別響應確認消息(30)后向?qū)嶓wA發(fā)送鑒別結(jié)果消息�,如果實體B判斷 實體A合法,則鑒別結(jié)果消息中包含鑒別成功信息��;否則,鑒別結(jié)果消息中包含鑒別失敗信 肩���、ο
8.根據(jù)權(quán)利要求7所述的資源受限網(wǎng)絡的實體鑒別方法����,其特征在于所述步驟4)中 設置消息超時處理時限T3�����,如果在發(fā)送鑒別響應確認消息(30)之后的T3時間內(nèi)實體A沒 有收到正確的鑒別結(jié)果消息��,則實體A向?qū)嶓wB重新發(fā)送鑒別響應確認消息(30)��,若經(jīng)過η 次重新發(fā)送后���,且每次等待接收鑒別結(jié)果消息的時間均為Τ3,仍未收到正確的鑒別結(jié)果消 息�,則實體A認為鑒別失敗,其中η為預設的鑒別響應確認消息(30)的重傳次數(shù)��。
9.根據(jù)權(quán)利要求1所述的資源受限網(wǎng)絡的實體鑒別方法����,其特征在于實體A和實體B 之間共享預共享密鑰O^re-Shared key, PSK)。
10.根據(jù)權(quán)利要求9所述的資源受限網(wǎng)絡的實體鑒別方法,其特征在于所述步驟1) 的具體實現(xiàn)方式是實體A向?qū)嶓wB發(fā)送鑒別請求消息(10)�����,所述鑒別請求消息(10)包括SN1�,SNl通過 如下方式得到實體A產(chǎn)生一個隨機數(shù)Ni,計算SNl=Nl十PSK��,其中��,符號@表示逐比特 異或運算�����。
11.根據(jù)權(quán)利要求10所述的資源受限網(wǎng)絡的實體鑒別方法�����,其特征在于所述步驟2) 的具體實現(xiàn)方式是.2. 1)實體B收到實體A發(fā)送的鑒別請求消息(10)后���,計算Nl=SNl PSK�����,將Nl進 行按比特首尾倒置得到RNl�����,并計算SRNl=RNl十PSK;.2. 2)實體B構(gòu)造鑒別響應消息00)發(fā)送給實體A���,鑒別響應消息00)包括SRN1�。
12.根據(jù)權(quán)利要求11所述的資源受限網(wǎng)絡的實體鑒別方法�����,其特征在于所述步驟3) 的具體實現(xiàn)方式是實體A收到實體B發(fā)送的鑒別響應消息OO)后��,首先計算RNl=SRNl0 PSKdfRNI 進行按比特首尾倒置得到m���,,判斷ΝΓ是否與實體A在步驟SI中產(chǎn)生的m相等��,如果不 相等�����,則實體A丟棄該鑒別響應消息OO)�;如果相等,則實體A認為實體B合法���,表示實體A 對實體B鑒別成功���。
13.根據(jù)權(quán)利要求10所述的資源受限網(wǎng)絡的實體鑒別方法�����,其特征在于所述步驟2) 的具體實現(xiàn)方式是.2. 1’)實體B收到實體A發(fā)送鑒別請求消息(10)后����,計算Nl=SNl PSKdf Nl進 行按比特首尾倒置得到RNl����,并計算SRNl=RNl十PSK;.2.2')實體B產(chǎn)生一個隨機數(shù)N2,計算SN2=N2@PSK����,實體B構(gòu)造鑒別響應消息 (20)發(fā)送給實體A,鑒別響應消息(20)包括SRNl和SN2�����。
14.根據(jù)權(quán)利要求13所述的資源受限網(wǎng)絡的實體鑒別方法�,其特征在于所述步驟3) 的具體實現(xiàn)方式是實體A收到實體B發(fā)送的鑒別響應消息00)后,首先計算RNl=SRNl0 PSKdfRNI 進行按比特首尾倒置得到m�����,,判斷ΝΓ是否與實體A在步驟SI中產(chǎn)生的m相等�����,如果不 相等�����,則實體A丟棄該鑒別響應消息OO)�;如果相等,則實體A認為實體B合法�����,表示實體A 對實體B鑒別成功���。
15.根據(jù)權(quán)利要求14所述的資源受限網(wǎng)絡的實體鑒別方法,其特征在于所述方法還 包括步驟4)��,步驟4)的具體實現(xiàn)方式是實體A對實體B鑒別成功后�,實體A計算N2=SN2 PSK^f N2進行按比特首尾倒置 得到RN2,計算SRN2=RN2 PSK�����,并構(gòu)造鑒別響應確認消息(30)發(fā)送給實體B,鑒別響 應確認消息(30)中包括SRN2���。
16.根據(jù)權(quán)利要求15所述的資源受限網(wǎng)絡的實體鑒別方法����,其特征在于步驟4)還包括實體A計算與實體B之間的會話密鑰SK=Nl N2 PSK��。
17.根據(jù)權(quán)利要求15或16所述的資源受限網(wǎng)絡的實體鑒別方法����,其特征在于所述方 法還包括步驟幻,步驟幻的具體實現(xiàn)方式是實體B收到鑒別響應確認消息(30)后�����,計算RN2=SRN2 PSK����,將RN2進行按比特 首尾倒置得到N2’,判斷N2’是否與在步驟S2中產(chǎn)生的N2相等����,如果相等�����,則實體B認為實 體A合法�;否則�,實體B丟棄該鑒別響應確認消息(30)。
18.根據(jù)權(quán)利要求17所述的資源受限網(wǎng)絡的實體鑒別方法����,其特征在于步驟5)還包括實體B認為實體A合法時,實體B計算與實體A的會話密鑰SK=Nl N2 PSK�。
19.根據(jù)權(quán)利要求1至16中任意一項所述的資源受限網(wǎng)絡的實體鑒別方法,其特征在于所述步驟1)中�,實體A在其中設置實體A的消息超時處理時限Tl,實體A在發(fā)送鑒別 請求消息(10)之后的時間Tl內(nèi)如果沒有收到正確的鑒別響應消息(20)�����,則向?qū)嶓wB重新 發(fā)送鑒別請求消息(10)�,若經(jīng)過m次重新發(fā)送后,且每次等待接收鑒別響應消息00)的時 間均為Tl�,仍未收到正確的鑒別響應消息(20)���,則實體A認為鑒別失?。凰鰉是預設的鑒 別請求消息(10)的重傳次數(shù)�。
20.根據(jù)權(quán)利要求1至16中所述的資源受限網(wǎng)絡的實體鑒別方法,其特征在于所述 步驟2)中�,實體B在其中設置實體B的消息超時處理時限T2,實體B在發(fā)送鑒別響應消息 (20)之后的時間T2內(nèi)如果沒有收到正確的鑒別響應確認消息(30)��,則向?qū)嶓wA重新發(fā)送 鑒別響應消息(20)�,若經(jīng)過ρ次重新發(fā)送后,且每次等待接收鑒別響應確認消息(30)的時 間均為T2�,仍未收到正確的鑒別響應確認消息(30),則實體B認為鑒別失敗�,所述ρ是預設 的鑒別響應消息00)的重傳次數(shù)。
21.一種資源受限網(wǎng)絡的實體鑒別系統(tǒng)���,其特征在于所述系統(tǒng)包括實體A和實體B�,所 述實體A和實體B之間已共享PSK;所述實體A向?qū)嶓wB發(fā)送鑒別請求消息(10)并接收來 自實體B的鑒別響應消息00)���;所述實體B接收來自實體A的鑒別請求消息(10)并向?qū)?體A發(fā)送鑒別響應消息00)��。
全文摘要
本發(fā)明涉及一種資源受限網(wǎng)絡的實體鑒別方法��,包括以下步驟1)實體A向?qū)嶓wB發(fā)送鑒別請求消息����;2)實體B收到鑒別請求消息后,向?qū)嶓wA發(fā)送鑒別響應消息����;3)實體A根據(jù)收到的鑒別響應消息判斷實體B的合法性。采用本發(fā)明能夠?qū)崿F(xiàn)資源受限網(wǎng)絡中實體之間的鑒別��。另外本發(fā)明還涉及一種資源受限網(wǎng)絡的實體鑒別系統(tǒng)�。
文檔編號H04L9/08GK102035645SQ201010556498
公開日2011年4月27日 申請日期2010年11月23日 優(yōu)先權(quán)日2010年8月27日
發(fā)明者杜志強, 胡亞楠, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網(wǎng)絡通信股份有限公司