[發明專利]基于預共享密鑰的實體鑒別方法及裝置有效
| 申請號: | 201410554547.6 | 申請日: | 2014-10-17 |
| 公開(公告)號: | CN105577625B | 公開(公告)日: | 2019-04-23 |
| 發明(設計)人: | 胡亞楠;杜志強;張國強;李琴 | 申請(專利權)人: | 西安西電捷通無線網絡通信股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 710075 陜西省西安市高*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 共享 密鑰 實體 鑒別方法 裝置 | ||
1.一種基于預共享密鑰的實體鑒別方法,用于共享了預共享密鑰PSK且相互知曉對方身份標識IDA和IDB的實體A和實體B之間進行身份鑒別,其特征在于,所述方法包括:
步驟1)實體A產生隨機數NA,并發送給實體B。
步驟2)實體B收到NA后,生成隨機數NB和用于作為密鑰種子的隨機數ZSEEDB,計算密鑰MKA||KEIA=KDF1(NA,NB,PSK,IDA,IDB),計算第一加密認證數據AuthEncDataB=AuthEncKEIA(AAD,IV,NB||NA||IDB||IDA||ZSEEDB),實體B發送NB||NA||AuthEncDataB給實體A;其中,MKA為鑒別密鑰,KEIA為消息加密和完整性密鑰,KDF1為一種密鑰推導算法,IDA為實體A的身份標識,IDB為實體B的身份標識,AuthEnc為一種加密認證算法,AAD為所述加密認證算法需要的其他鑒別數據,IV為初始向量;
步驟3)實體A收到NB||NA||AuthEncDataB后進行解密驗證;
步驟4)實體A產生用于作為密鑰種子的隨機數ZSEEDA,計算第二加密認證數據AuthEncDataA=AuthEncKEIA(AAD,IV,NA||NB||IDA||IDB||ZSEEDA),計算共享密鑰種子Z=ZSEEDA⊕ZSEEDB,計算主密鑰MK=KDF2(NA,NB,Z,IDA,IDB),計算第一消息鑒別標識MacTagA=MAC(MK,MsgID1||IDA||IDB||NA||NB),實體A發送NA||NB||AuthEncDataA||MacTagA給實體B;其中,MsgID1為一消息序列號,“⊕”表示逐比特異或,KDF2為一種密鑰推導算法,MAC為一種消息鑒別碼生成算法;
步驟5)實體B收到NA||NB||AuthEncDataA||MacTagA后進行解密驗證;
步驟6)實體B計算共享密鑰種子Z=ZSEEDA⊕ZSEEDB,計算主密鑰MK=KDF2(NA,NB,Z,IDA,IDB),計算第一消息鑒別標識MacTagA=MAC(MK,MsgID1||IDA||IDB||NA||NB),并與收到的MacTagA進行比較,如果相等,則認為實體A身份合法;
步驟7)實體B計算第二消息鑒別標識MacTagB=MAC(MK,MsgID2||IDB||IDA||NB||NA),并將MacTagB發送給實體A,其中,MsgID2為一消息序列號;
步驟8)實體A收到MacTagB后,首先計算第二消息鑒別標識MacTagB=MAC(MK,MsgID2||IDB||IDA||NB||NA),然后將計算得到的MacTagB與收到的MacTagB進行比較,如果相等,則認為實體B身份合法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安西電捷通無線網絡通信股份有限公司,未經西安西電捷通無線網絡通信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410554547.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于至少兩種顆粒狀材料的填充裝置和使用該裝置的填充方法
- 下一篇:游戲裝置
