本發(fā)明公開了一種實(shí)體鑒別方法和裝置及系統(tǒng)，該方法包括：實(shí)體A向?qū)嶓wB發(fā)送鑒別請(qǐng)求消息，所述鑒別請(qǐng)求消息包含實(shí)體A本地生成的數(shù)據(jù)N1與PSK異或運(yùn)算的結(jié)果SN1，PSK為A和B共享的密鑰；實(shí)體B接收實(shí)體A發(fā)送的鑒別請(qǐng)求消息，將鑒別請(qǐng)求消息中的SN1與PSK異或運(yùn)算，將異或運(yùn)算結(jié)果按約定規(guī)則處理后再次與PSK異或運(yùn)算得到SON1，將SON1通過鑒別響應(yīng)消息發(fā)送給實(shí)體A；實(shí)體A接收實(shí)體B發(fā)送的鑒別響應(yīng)消息，將鑒別響應(yīng)消息中的SON1與PSK異或運(yùn)算，將異或運(yùn)算的結(jié)果與將N1按約定規(guī)則處理后的結(jié)果比較，根據(jù)比較結(jié)果鑒別實(shí)體B是否合法。本發(fā)明有效節(jié)省了鑒別過程中的計(jì)算開銷，并提高了鑒別過程的運(yùn)行效率。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)中的網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域，尤其涉及一種實(shí)體鑒別方法和裝置及系統(tǒng)。

背景技術(shù)

資源受限的無線網(wǎng)絡(luò)，包括SN(Sensor Network，傳感器網(wǎng)絡(luò))、MFAN(MagneticField Area Network，磁域網(wǎng))、RFID(Radio Frequency Identification，射頻識(shí)別)網(wǎng)絡(luò)等，在軍事、環(huán)境監(jiān)測、森林防火、健康醫(yī)療、物流等領(lǐng)域有著廣闊的應(yīng)用前景，并正在這些領(lǐng)域發(fā)揮越來越重要的作用。由于這類網(wǎng)絡(luò)在通信時(shí)的無線及廣播特性，使其易遭受消息被竊聽、竄改、偽造，以及實(shí)體被捕獲、復(fù)制等攻擊，需要引入低開銷的鑒別和消息保密機(jī)制來確保這類網(wǎng)絡(luò)中實(shí)體的合法性和通信消息的保密性以及完整性。

但是目前的鑒別方法，一般基于密碼運(yùn)算，要求網(wǎng)絡(luò)中的實(shí)體必須預(yù)置相應(yīng)的密碼算法，否則就無法執(zhí)行鑒別協(xié)議；而且，即使實(shí)體預(yù)置了密碼算法，這類鑒別協(xié)議在執(zhí)行時(shí)也會(huì)給網(wǎng)絡(luò)中的實(shí)體造成計(jì)算開銷，如基于對(duì)稱和非對(duì)稱密碼算法的鑒別方法，都要求實(shí)體進(jìn)行加解密運(yùn)算，從而增加了網(wǎng)絡(luò)實(shí)體在資源方面的負(fù)擔(dān)。

發(fā)明內(nèi)容

本發(fā)明提供一種實(shí)體鑒別方法和裝置及系統(tǒng)，用以節(jié)省實(shí)體鑒別過程中的計(jì)算開銷。

本發(fā)明提供一種實(shí)體鑒別方法，包括：

步驟1，實(shí)體A向?qū)嶓wB發(fā)送鑒別請(qǐng)求消息，所述鑒別請(qǐng)求消息包含實(shí)體A本地生成的數(shù)據(jù)N1與PSK異或運(yùn)算的結(jié)果SN1，PSK為實(shí)體A和實(shí)體B共享的密鑰；

步驟2，實(shí)體B接收實(shí)體A發(fā)送的鑒別請(qǐng)求消息，將所述鑒別請(qǐng)求消息中的SN1與PSK異或運(yùn)算，將異或運(yùn)算結(jié)果按約定規(guī)則處理后再次與PSK異或運(yùn)算得到SON1，將SON1通過鑒別響應(yīng)消息發(fā)送給實(shí)體A；

步驟3，實(shí)體A接收實(shí)體B發(fā)送的鑒別響應(yīng)消息，將所述鑒別響應(yīng)消息中的SON1與PSK異或運(yùn)算，將異或運(yùn)算的結(jié)果與將N1按約定規(guī)則處理后的結(jié)果比較，根據(jù)比較結(jié)果鑒別實(shí)體B是否合法。

本發(fā)明還提供一種實(shí)體鑒別裝置，包括：

請(qǐng)求消息發(fā)送單元，用于向?qū)嶓wB發(fā)送鑒別請(qǐng)求消息，所述鑒別請(qǐng)求消息包含所述實(shí)體鑒別裝置本地生成的數(shù)據(jù)N1與PSK異或運(yùn)算的結(jié)果SN1，PSK為實(shí)體鑒別裝置和實(shí)體B共享的密鑰；

鑒別單元，用于接收實(shí)體B發(fā)送的鑒別響應(yīng)消息，將所述鑒別響應(yīng)消息中的SON1與PSK異或運(yùn)算，將異或運(yùn)算的結(jié)果與將N1按約定規(guī)則處理后的結(jié)果比較，根據(jù)比較結(jié)果鑒別實(shí)體B是否合法，所述SON1為實(shí)體B將接收的鑒別請(qǐng)求消息中的SN1與PSK異或運(yùn)算，將異或運(yùn)算結(jié)果按約定規(guī)則處理后再次與PSK異或運(yùn)算得到的結(jié)果。

本發(fā)明還提供另一種實(shí)體鑒別裝置，包括：

請(qǐng)求消息接收單元，用于接收實(shí)體A發(fā)送的鑒別請(qǐng)求消息，所述鑒別請(qǐng)求消息包含實(shí)體A本地生成的數(shù)據(jù)N1與PSK異或運(yùn)算的結(jié)果SN1，PSK為A和所述實(shí)體鑒別裝置共享的密鑰；

響應(yīng)消息發(fā)送單元，用于將所述鑒別請(qǐng)求消息中的SN1與PSK異或運(yùn)算，將異或運(yùn)算結(jié)果按約定規(guī)則處理后再次與PSK異或運(yùn)算得到SON1，將SON1通過鑒別響應(yīng)消息發(fā)送給實(shí)體A。