1.一種防止安全協議第一條消息被偽造的方法，其特征在于：該方法包括 以下步驟：

1)初始化步驟

發起者和響應者預共享一個私有信息成對主密鑰PMK且都擁有相同的主密 鑰標識MKID；發起者和響應者支持相同的消息完整性碼MIC或消息鑒別碼 MAC計算函數；

2)發起者發送第一條消息

發起者首先利用消息完整性碼MIC或消息鑒別碼MAC計算函數對成對主 密鑰PMK和第一條消息將要發送的變量參數進行計算，然后向響應者發送第一 條消息，包括非變量參數、變量參數和計算的消息完整性碼MIC或消息鑒別碼 MAC；

3)響應者接收第一條消息

響應者收到第一條消息后，首先驗證第一條消息中的非變量參數的合法性， 若不合法，則丟棄該消息并設置一個狀態來通知發起者，或斷開鏈接，若合法， 則利用第一條消息的變量參數和本地存儲的成對主密鑰PMK計算消息完整性碼 MIC或消息鑒別碼MAC并與所接收到的消息完整性碼MIC或消息鑒別碼MAC 進行比較，若不相同，則丟棄該消息并設置一個狀態來通知發起者，或斷開鏈 接，若相同，則進一步驗證第一條消息中的變量參數的合法性，若變量參數中 存在不合法值，則丟棄該消息并設置一個狀態來通告發起者，或斷開鏈接。

2.根據權利要求1所述的一種防止安全協議第一條消息被偽造的方法，其 特征在于：所述步驟1)中消息完整性碼MIC或消息鑒別碼MAC的計算函數是 單向擴展函數f(x，y)，其中x為被擴展值，y為關聯填充值。

3.根據權利要求2所述的一種防止安全協議第一條消息被偽造的方法，其 特征在于：所述步驟2)中，當成對主密鑰PMK為兩個設備預共享的主密鑰時， 第一條消息包括MN||狀態碼SC||PTKID||MKID||I-Nonce||f(PMK， PTKID||I-Nonce||str)，其中消息序號MN＝1，狀態碼SC＝0，成對臨時密鑰標識 PTKID是發起者隨機選取的值，不與本地存儲的或正在進行的成對臨時密鑰 PTK協商協議或成組臨時密鑰GTK分發協議中使用的臨時密鑰標識TKID相 同，I-Nonce是發起者產生的隨機數，f(PMK，PTKID||I-Nonce||str)為發起者 計算的消息完整性碼MIC或消息鑒別碼MAC，str為填充字符串；當成對主密 鑰PMK為多于兩個設備預共享的主密鑰時，第一條消息包括MN||狀態碼SC|| PTKID||MKID||I-Nonce||f(PMK，PTKID||I-Nonce||I-MAC||R-MAC||str)，其中I-MAC 和R-MAC分別為發起者和響應者的MAC地址，消息序號MN＝1，狀態碼SC ＝0，成對臨時密鑰標識PTKID是發起者隨機選取的值，不與本地存儲的或正 在進行的成對臨時密鑰PTK協商協議或成組臨時密鑰GTK分發協議中使用的 臨時密鑰標識TKID相同，I-Nonce是發起者產生的隨機數，f(PMK， PTKID||I-Nonce||I-MAC||R-MAC||str)為發起者計算的消息完整性碼MIC或消息 鑒別碼MAC，str為填充字符。

4.根據權利要求3所述的一種防止安全協議第一條消息被偽造的方法，其 特征在于：所述步驟3)中，響應者收到第一條消息后，驗證主密鑰標識MKID 是否為它們預共享的成對主密鑰PMK的標志，若不是，則丟棄該消息，是則驗 證是否存在正在利用該主密鑰標識MKID進行的成對臨時密鑰PTK協商握手協 議，若存在，則丟棄該消息并設置狀態碼SC＝2來通知發起者，若不存在，則驗 證成對主密鑰PMK的類型。

5.根據權利要求4所述的一種防止安全協議第一條消息被偽造的方法，其 特征在于：所述步驟3)中，驗證成對主密鑰PMK的類型具體步驟如下：若成 對主密鑰PMK為兩個設備預共享的主密鑰，則在本地計算f(PMK， PTKID||I-Nonce||str)并與所接收到的f(PMK，PTKID||I-Nonce||str)進行比較， 若不相同，則丟棄該消息并設置狀態碼SC＝1來通知發起者，若相同，則驗證成 對臨時密鑰標識PTKID與本地存儲的或正在進行的成對臨時密鑰PTK協商協議 或成組臨時密鑰GTK分發協議中使用的臨時密鑰標識TKID是否相同，相同， 則丟棄該消息并設置狀態碼SC＝3來通知發起者，不相同，則響應者設置狀態碼 SC＝0并構造第2條消息發送給發起者以繼續執行該成對臨時密鑰PTK協商協 議；若成對主密鑰PMK為多于兩個設備預共享的主密鑰，則在本地利用第一條 消息的MAC幀中I-MAC和R-MAC計算f(PMK，PTKID||I-Nonce||I-MAC||R- MAC||str)并與所接收到的f(PMK，PTKID||I-Nonce||I-MAC||R-MAC||str)進行 比較，若不相同，則丟棄該消息并設置狀態碼SC＝1來通知發起者，若相同，則 驗證成對臨時密鑰標識PTKID與本地存儲的或正在進行的成對臨時密鑰PTK協 商協議或成組臨時密鑰GTK分發協議中使用的臨時密鑰標識TKID是否相同， 相同，則丟棄該消息并設置狀態碼SC＝3來通知發起者，不相同，則響應者設置 狀態碼SC＝0并構造第2條消息發送給發起者以繼續執行該成對臨時密鑰PTK 協商協議。