1.一種防止安全協(xié)議第一條消息被偽造的方法，其特征在于：該方法包括 以下步驟：

1)初始化步驟

發(fā)起者和響應(yīng)者預(yù)共享一個(gè)私有信息成對(duì)主密鑰PMK且都擁有相同的主密 鑰標(biāo)識(shí)MKID；發(fā)起者和響應(yīng)者支持相同的消息完整性碼MIC或消息鑒別碼 MAC計(jì)算函數(shù)；

2)發(fā)起者發(fā)送第一條消息

發(fā)起者首先利用消息完整性碼MIC或消息鑒別碼MAC計(jì)算函數(shù)對(duì)成對(duì)主 密鑰PMK和第一條消息將要發(fā)送的變量參數(shù)進(jìn)行計(jì)算，然后向響應(yīng)者發(fā)送第一 條消息，包括非變量參數(shù)、變量參數(shù)和計(jì)算的消息完整性碼MIC或消息鑒別碼 MAC；

3)響應(yīng)者接收第一條消息

響應(yīng)者收到第一條消息后，首先驗(yàn)證第一條消息中的非變量參數(shù)的合法性， 若不合法，則丟棄該消息并設(shè)置一個(gè)狀態(tài)來通知發(fā)起者，或斷開鏈接，若合法， 則利用第一條消息的變量參數(shù)和本地存儲(chǔ)的成對(duì)主密鑰PMK計(jì)算消息完整性碼 MIC或消息鑒別碼MAC并與所接收到的消息完整性碼MIC或消息鑒別碼MAC 進(jìn)行比較，若不相同，則丟棄該消息并設(shè)置一個(gè)狀態(tài)來通知發(fā)起者，或斷開鏈 接，若相同，則進(jìn)一步驗(yàn)證第一條消息中的變量參數(shù)的合法性，若變量參數(shù)中 存在不合法值，則丟棄該消息并設(shè)置一個(gè)狀態(tài)來通告發(fā)起者，或斷開鏈接。

2.根據(jù)權(quán)利要求1所述的一種防止安全協(xié)議第一條消息被偽造的方法，其 特征在于：所述步驟1)中消息完整性碼MIC或消息鑒別碼MAC的計(jì)算函數(shù)是 單向擴(kuò)展函數(shù)f(x，y)，其中x為被擴(kuò)展值，y為關(guān)聯(lián)填充值。

3.根據(jù)權(quán)利要求2所述的一種防止安全協(xié)議第一條消息被偽造的方法，其 特征在于：所述步驟2)中，當(dāng)成對(duì)主密鑰PMK為兩個(gè)設(shè)備預(yù)共享的主密鑰時(shí)， 第一條消息包括MN||狀態(tài)碼SC||PTKID||MKID||I-Nonce||f(PMK， PTKID||I-Nonce||str)，其中消息序號(hào)MN＝1，狀態(tài)碼SC＝0，成對(duì)臨時(shí)密鑰標(biāo)識(shí) PTKID是發(fā)起者隨機(jī)選取的值，不與本地存儲(chǔ)的或正在進(jìn)行的成對(duì)臨時(shí)密鑰 PTK協(xié)商協(xié)議或成組臨時(shí)密鑰GTK分發(fā)協(xié)議中使用的臨時(shí)密鑰標(biāo)識(shí)TKID相 同，I-Nonce是發(fā)起者產(chǎn)生的隨機(jī)數(shù)，f(PMK，PTKID||I-Nonce||str)為發(fā)起者 計(jì)算的消息完整性碼MIC或消息鑒別碼MAC，str為填充字符串；當(dāng)成對(duì)主密 鑰PMK為多于兩個(gè)設(shè)備預(yù)共享的主密鑰時(shí)，第一條消息包括MN||狀態(tài)碼SC|| PTKID||MKID||I-Nonce||f(PMK，PTKID||I-Nonce||I-MAC||R-MAC||str)，其中I-MAC 和R-MAC分別為發(fā)起者和響應(yīng)者的MAC地址，消息序號(hào)MN＝1，狀態(tài)碼SC ＝0，成對(duì)臨時(shí)密鑰標(biāo)識(shí)PTKID是發(fā)起者隨機(jī)選取的值，不與本地存儲(chǔ)的或正 在進(jìn)行的成對(duì)臨時(shí)密鑰PTK協(xié)商協(xié)議或成組臨時(shí)密鑰GTK分發(fā)協(xié)議中使用的 臨時(shí)密鑰標(biāo)識(shí)TKID相同，I-Nonce是發(fā)起者產(chǎn)生的隨機(jī)數(shù)，f(PMK， PTKID||I-Nonce||I-MAC||R-MAC||str)為發(fā)起者計(jì)算的消息完整性碼MIC或消息 鑒別碼MAC，str為填充字符。

4.根據(jù)權(quán)利要求3所述的一種防止安全協(xié)議第一條消息被偽造的方法，其 特征在于：所述步驟3)中，響應(yīng)者收到第一條消息后，驗(yàn)證主密鑰標(biāo)識(shí)MKID 是否為它們預(yù)共享的成對(duì)主密鑰PMK的標(biāo)志，若不是，則丟棄該消息，是則驗(yàn) 證是否存在正在利用該主密鑰標(biāo)識(shí)MKID進(jìn)行的成對(duì)臨時(shí)密鑰PTK協(xié)商握手協(xié) 議，若存在，則丟棄該消息并設(shè)置狀態(tài)碼SC＝2來通知發(fā)起者，若不存在，則驗(yàn) 證成對(duì)主密鑰PMK的類型。

5.根據(jù)權(quán)利要求4所述的一種防止安全協(xié)議第一條消息被偽造的方法，其 特征在于：所述步驟3)中，驗(yàn)證成對(duì)主密鑰PMK的類型具體步驟如下：若成 對(duì)主密鑰PMK為兩個(gè)設(shè)備預(yù)共享的主密鑰，則在本地計(jì)算f(PMK， PTKID||I-Nonce||str)并與所接收到的f(PMK，PTKID||I-Nonce||str)進(jìn)行比較， 若不相同，則丟棄該消息并設(shè)置狀態(tài)碼SC＝1來通知發(fā)起者，若相同，則驗(yàn)證成 對(duì)臨時(shí)密鑰標(biāo)識(shí)PTKID與本地存儲(chǔ)的或正在進(jìn)行的成對(duì)臨時(shí)密鑰PTK協(xié)商協(xié)議 或成組臨時(shí)密鑰GTK分發(fā)協(xié)議中使用的臨時(shí)密鑰標(biāo)識(shí)TKID是否相同，相同， 則丟棄該消息并設(shè)置狀態(tài)碼SC＝3來通知發(fā)起者，不相同，則響應(yīng)者設(shè)置狀態(tài)碼 SC＝0并構(gòu)造第2條消息發(fā)送給發(fā)起者以繼續(xù)執(zhí)行該成對(duì)臨時(shí)密鑰PTK協(xié)商協(xié) 議；若成對(duì)主密鑰PMK為多于兩個(gè)設(shè)備預(yù)共享的主密鑰，則在本地利用第一條 消息的MAC幀中I-MAC和R-MAC計(jì)算f(PMK，PTKID||I-Nonce||I-MAC||R- MAC||str)并與所接收到的f(PMK，PTKID||I-Nonce||I-MAC||R-MAC||str)進(jìn)行 比較，若不相同，則丟棄該消息并設(shè)置狀態(tài)碼SC＝1來通知發(fā)起者，若相同，則 驗(yàn)證成對(duì)臨時(shí)密鑰標(biāo)識(shí)PTKID與本地存儲(chǔ)的或正在進(jìn)行的成對(duì)臨時(shí)密鑰PTK協(xié) 商協(xié)議或成組臨時(shí)密鑰GTK分發(fā)協(xié)議中使用的臨時(shí)密鑰標(biāo)識(shí)TKID是否相同， 相同，則丟棄該消息并設(shè)置狀態(tài)碼SC＝3來通知發(fā)起者，不相同，則響應(yīng)者設(shè)置 狀態(tài)碼SC＝0并構(gòu)造第2條消息發(fā)送給發(fā)起者以繼續(xù)執(zhí)行該成對(duì)臨時(shí)密鑰PTK 協(xié)商協(xié)議。