專利名稱：：一種雙向接入認(rèn)證方法一種雙向接入認(rèn)證方法發(fā)明領(lǐng)域本發(fā)明涉及一種雙向接入認(rèn)證方法。技術(shù)背景對于無線網(wǎng)絡(luò)來說，如無線局域網(wǎng)或無線城域網(wǎng)等，其安全問題遠(yuǎn)比有線以太網(wǎng)嚴(yán)重的多。如射頻識別標(biāo)簽(RFID)、無線個域網(wǎng)的移動終端和接入點等同樣面臨安全問題，在進(jìn)行安全通信之前，必須有效地解決RFID中讀寫器和電子標(biāo)簽之間的安全認(rèn)證問題，無線個域網(wǎng)的移動終端和接入點之間的安全認(rèn)證問題?，F(xiàn)在電子標(biāo)簽的信息，只要相同功能的讀卡器，都可以進(jìn)行讀取，移動終端和接入點之間也存在同樣的問題。目前，在RFID領(lǐng)域還沒有有效的安全方案來解決這個問題。美國正EE制定了802.11和802.16系列標(biāo)準(zhǔn)來增強(qiáng)無線局域網(wǎng)和無線城域網(wǎng)的安全性，提供移動終端到基站的安全接入。中國在2003年5月和2006年1月頒布了無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629.11-2003和GB15629.11-2003/XG1-2006,通常稱為WAPI協(xié)議。美國IEEE802.11標(biāo)準(zhǔn)通過WEP協(xié)議實現(xiàn)無線局域網(wǎng)的安全性，理論及應(yīng)用都證明WEP協(xié)議存在嚴(yán)重的安全漏洞。IEEE雖后補(bǔ)了802.11i標(biāo)準(zhǔn)以解決WEP的安全漏洞。但802.11i標(biāo)準(zhǔn)本身存在下列缺陷1、不能實現(xiàn)移動終端與接入點的直接身份鑒別。802.11i標(biāo)準(zhǔn)只實現(xiàn)了移動終端和認(rèn)證服務(wù)器之間的雙向認(rèn)證，沒有實現(xiàn)移動終端與接入點的直接身份鑒別。2、需借助其他安全協(xié)議來提高安全性。如，需要在接入點和認(rèn)證服務(wù)器之間借助其它安全協(xié)議來建立安全信道。3、每一個接入點都要和后臺認(rèn)證服務(wù)器事先建立一條安全信道，而這條安全信道一般需要手動建立，不利于系統(tǒng)的擴(kuò)展。4、安全的可靠性較差。由于每一個接入點都要和認(rèn)證服務(wù)器建立安全信道，該信道的安全性會影響至整個網(wǎng)絡(luò)系統(tǒng)。美國IEEE提出的無線城域網(wǎng)標(biāo)準(zhǔn)即IEEE802.16標(biāo)準(zhǔn)，可解決移動終端與基站的認(rèn)證問題，但不能防止攻擊者冒充基站欺騙移動終端。因為授權(quán)密鑰僅通過移動終端的公鑰加密保護(hù)，因此，任何人都可以偽造這樣的分組而不被發(fā)現(xiàn)。IEEE802.16e標(biāo)準(zhǔn)借鑒IEEE802.11i標(biāo)準(zhǔn)改進(jìn)了方案，但仍存在以下不足1、不能實現(xiàn)移動終端與基站的直接身份鑒別。2、在基站和認(rèn)證服務(wù)器之間需事先建立安全信道，需借助其他安全協(xié)議。3、密鑰管理采用時間同步方式，狀態(tài)管理復(fù)雜。新密鑰的啟用、禁用都依賴時間判斷，在一個分布式系統(tǒng)中維護(hù)同步時鐘比較復(fù)雜。系統(tǒng)狀態(tài)多，管理復(fù)雜。中國國家標(biāo)準(zhǔn)GB15629.11，克服了上述安全協(xié)議的一些弊病，但還不能直接用來解決RFID的安全接入問題，其主要存在以下不足由于是基于數(shù)字證書機(jī)制，過大的通信和管理負(fù)載不適合RFID領(lǐng)域。而基于身份的公鑰機(jī)制很顯然能夠適合RFID領(lǐng)域。在基于身份的公鑰機(jī)制中，用戶的公鑰就是由身份信息ID經(jīng)Hash運(yùn)算生成的信息，或者，有時也可以直接使用其身份信息，用戶不需要管理公鑰簿。在認(rèn)證過程中，也不再需要像傳統(tǒng)公鑰系統(tǒng)那樣進(jìn)行證書的傳遞和驗證，只需要知道各參與者的身份信息和一些系統(tǒng)參數(shù)即可。然而，基于身份的公鑰機(jī)制也有自己的缺點，即對方的身份就是公鑰，不能任意更改，缺少有效的機(jī)制去進(jìn)行管理，不能靈活地管理實體身份，難以對用戶身份進(jìn)行有效性驗證。
發(fā)明內(nèi)容本發(fā)明為解決
背景技術(shù)：
中存在的上述技術(shù)問題，而提供一種實現(xiàn)簡單、可進(jìn)行身份有效性驗證且應(yīng)用范圍廣的基于身份機(jī)制的雙向認(rèn)證的接入認(rèn)證方法。本發(fā)明的技術(shù)解決方案是本發(fā)明為一種雙向認(rèn)證的接入認(rèn)證方法，其特殊之處在于該方法包括以下步驟1)第一實體發(fā)送接入認(rèn)證請求分組給第二實體，第二實體驗證第一實體簽名是否正確，如果正確，計算出第二實體的共享主密鑰；2)由第二實體生成接入響應(yīng)分組發(fā)送第一實體，第一實體驗證接入響應(yīng)分組的簽名是否正確；如果正確，計算出第一實體的共享主密鑰；3)由第一實體發(fā)送給第二實體接入認(rèn)證確認(rèn)分組，第二實體驗證接入認(rèn)證確認(rèn)分組的完整性，如果驗證通過，則第一實體和第二實體的共享主密鑰一致，完成接入認(rèn)證。上述步驟l)和步驟2)之間還包括有步驟11)由第二實體發(fā)送身份鑒別請求分組給可信第三方，由可信第三方對第一實體和第二實體的身份有效性進(jìn)行判別；21)由可信第三方根據(jù)判別結(jié)果生成身份鑒別響應(yīng)分組發(fā)送給第二實體，第二實體根據(jù)身份鑒別響應(yīng)分組驗證第一實體的身份是否正確，正確則進(jìn)至步驟2)。上述步驟l)之前還包括有通過可信第三方建立系統(tǒng)參數(shù)的步驟。上述系統(tǒng)參數(shù)包括N:兩個大素數(shù)的乘積，e:—個整數(shù)且滿足gcd(e)(A0)=1，d:—個整數(shù)且滿足W=l(mod-(AO)，強(qiáng)單向雜湊函數(shù)A:{0,1}'4;其中，系統(tǒng)的私鑰為d(master-key),系統(tǒng)可公開的參數(shù)為(A^,A)。上述步驟l)中接入認(rèn)證請求分組包括以下內(nèi)容ID1ID2NlTPKSigl射ID1字段協(xié)議發(fā)起方設(shè)備的身份信息；ID2字段協(xié)議響應(yīng)方設(shè)備的身份信息；Nl字段ID1產(chǎn)生的隨機(jī)數(shù)；TPK字段即ID1選取的DH交換臨時公鑰Y1，其對應(yīng)私鑰為X1;Sigl字段即ID1對該字段之前的消息的簽名，簽名形式為(S，t)。計;方法如下假設(shè)M表示該字段之前的所有消息，貝lj^,(modJV)和上述步驟2)中接入認(rèn)證響應(yīng)分組包括以下內(nèi)容<table>tableseeoriginaldocumentpage8</column></row><table>其中ID1字段第一實體的身份；ID2字段第二實體的身份；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù);N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；TPK字段即第二實體選取的DH交換臨時公鑰Y2，其對應(yīng)私鑰為X2;Sig2字段即第二實體對該字段之前的消息的簽名，簽名形式為(S，A計算方法如下假設(shè)M表示該字段之前的所有消息，貝Ur。(modA0和MIC字段對該字段之前的所有字段求取MIC，密鑰為由主密鑰MK導(dǎo)出的完整性校驗密鑰；上述步驟3)中的接入認(rèn)證確認(rèn)分組包括以下內(nèi)容ID1ID2NlTPKSigl其中ID1字段第一實體的身份信息；ID2字段第二實體的身份信息；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；TPK字段即第一實體選取的DH交換臨時公鑰Y^其對應(yīng)私鑰為XnSigl字段即一實體對該字段之前的消息的簽名，簽名形式為G,/),計算方法如下假設(shè)M表示該字段之前的所有消息，則^^(m。diV)和上述步驟3)中第二實體收到了第一實體發(fā)送的接入認(rèn)證確認(rèn)分組后，可通過s。Effll.產(chǎn)',(m。div)驗證其簽名正確性，如果驗證通過，第二實體選取自己的DH交換臨時公鑰Y2和對應(yīng)私鑰X2;并由(X2，Y1)計算共享主密鑰MK，并由MK可以導(dǎo)出完整性校驗密鑰。上述步驟ll)中的身份鑒別請求分組括以下內(nèi)容ID1ID2TTPNlN2其中-ID1字段第一實體的身份信息；ID2字段第二實體的身份信息；TTP字段負(fù)責(zé)對設(shè)備身份進(jìn)行有效性驗證的可信第三方;Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)。上述步驟21)中身份鑒別響應(yīng)分組包括以下內(nèi)容<table>tableseeoriginaldocumentpage10</column></row><table>其中ID1字段第一實體的身份信息；ID2字段第二實體的身份信息；TTP字段負(fù)責(zé)對設(shè)備身份進(jìn)行有效性驗證的可信第三方；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；RES1字段可信第三方對第一實體身份的有效性驗證結(jié)果；RES2字段可信第三方對第二實體身份的有效性驗證結(jié)果；SigTTP字段可信第三方對該字段之前所有字段進(jìn)行的簽名，可以是傳統(tǒng)的基于PKI的簽名，也可以是基于身份的簽名；上述步驟2)中接入響應(yīng)分組包括以下內(nèi)容<table>tableseeoriginaldocumentpage10</column></row><table>ID1字段第一實體的身份；ID2字段第二實體的身份；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；TPK字段即第二實體選取的DH交換臨時公鑰Y2，其對應(yīng)私鑰為X2;Sig2字段即第二實體對該字段之前的消息的簽名，簽名形式為(s，/);計算方法如下假設(shè)M表示該字段之前的所有消息，貝U^,(modAT)和s二g,r聰)(modiV);MIC字段對該字段之前的所有字段求取MIC，密鑰為由主密鑰MK導(dǎo)出的完整性校驗密鑰；RES1字段可信第三方對第一實體身份的有效性驗證結(jié)果；RES2字段可信第三方對第二實體身份的有效性驗證結(jié)果；SigTTP字段可信第三方對該字段之前所有字段進(jìn)行的簽名。上述步驟2)中當(dāng)?shù)谝粚嶓w收到第二實體發(fā)送的響應(yīng)分組后，判斷N1是否為自己選取的數(shù)值，不是則丟棄該消息，如果是，判斷等式/〃Z)2.盧,(m。dA0是否成立；如果不成立，丟棄該消息，否則，由(XI,Y2)計算共享主密鑰MK并判斷MIC是否有效，如果無效，丟棄該分組，如果有效，對第二實體認(rèn)證成功且MK為協(xié)商的主密鑰，可以用來導(dǎo)出加密密鑰和完整性校驗密鑰。上述步驟3)中接入認(rèn)證確認(rèn)分組包括以下內(nèi)容:ID1ID2NlN2MIC其中-ID1字段第一實體的身份；ID2字段第二實體的身份；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；MIC字段對上述所有字段求取MIC，密鑰為由主密鑰MK導(dǎo)出的完整性校驗密鑰。上述步驟3)中當(dāng)?shù)诙嶓w收到第一實體發(fā)送的確認(rèn)分組后，判斷N2是否為自己選取的數(shù)值，不是則丟棄該消息，如果是，利用由主密鑰MK導(dǎo)出的完整性校驗密鑰判斷MIC是否有效，如果無效，丟棄該分組，如果有效，認(rèn)證成功MK為協(xié)商的主密鑰。本發(fā)明將身份公鑰機(jī)制和WAPI的后臺身份有效性鑒別機(jī)制結(jié)合起來，其具有以下優(yōu)點1、維護(hù)工作量小。本發(fā)明基于身份公鑰機(jī)制，不需要像傳統(tǒng)基于數(shù)字證書的公鑰機(jī)制那樣需要維護(hù)公鑰基礎(chǔ)設(shè)施PKI。2、節(jié)約通信開銷。在認(rèn)證過程中無須傳送數(shù)字證書，節(jié)約通信開銷。3、結(jié)合WAPI機(jī)制的身份鑒別功能，能夠避免基于身份公鑰機(jī)制中難以進(jìn)行身份有效性驗證的缺點；4、與WAPI不同的是，在身份驗證過程的TTP簽名中，既可以使用傳統(tǒng)公鑰算法，也可以使用基于身份的公鑰算法，簽名實現(xiàn)更為靈活。5、應(yīng)用范圍廣。所有有線、無線網(wǎng)絡(luò)中只要涉及到雙向認(rèn)證都可采用本發(fā)明進(jìn)行認(rèn)證。圖1為本發(fā)明的方法流程示意圖。具體實施例方式本發(fā)明的方法是通過一個可信第三方(TTP)來實現(xiàn)，該可信第三方可以是認(rèn)證服務(wù)器或其它可實現(xiàn)認(rèn)證的設(shè)備，可信第三方負(fù)責(zé)用戶實體身份的物理鑒別、系統(tǒng)參數(shù)生成以及用戶參數(shù)建立過程。參見圖l，本發(fā)明的具體實現(xiàn)方法如下1)首先由可信第三方建立系統(tǒng)參數(shù)，該系統(tǒng)參數(shù)包括-N:兩個大素數(shù)的乘積；e:—個整數(shù)且滿足gcd(e，^V))二l;d:—個整數(shù)且滿足^/sl(mod-(AO);強(qiáng)單向雜湊函數(shù){0，1}'~>Z,。其中，系統(tǒng)的私鑰為d(master-key),系統(tǒng)可公開的參數(shù)為(yv，e，/0。由可信第三方負(fù)責(zé)秘密保存系統(tǒng)私鑰。每個用戶實體可以通過可信第三方計算自己的私鑰假設(shè)IDi表示用戶i唯一可以識別的身份，在可信第三方對其身份進(jìn)行物理驗證后，可信第三方為其生成密鑰為g,一/Z),、m。d7V0。該步驟只是在首次應(yīng)用時來建立系統(tǒng)參數(shù)，建立好后，在以后的重復(fù)應(yīng)用中則無需該步驟；2)第一實體發(fā)送接入請求分組給第二實體，第二實體驗證第一實體簽名是否正確，如果正確，計算出第二實體的共享主密鑰；其中接入請求分組包括以下內(nèi)容ID1ID2NlTPKSigl3巾ID1字段協(xié)議發(fā)起方設(shè)備的身份信息；ID2字段協(xié)議響應(yīng)方設(shè)備的身份信息；Nl字段ID1產(chǎn)生的隨機(jī)數(shù)；TPK字段艮卩ID1選取的DH交換臨時公鑰Y1，其對應(yīng)私鑰為X1;Sigl字段即ID1對該字段之前的消息的簽名，簽名形式為(S，t)。計算方法如下假設(shè)M表示該字段之前的所有消息，貝lj^,(modiV)和3)由第二實體生成接入認(rèn)證響應(yīng)分組發(fā)送第一實體，第一實體驗證接入認(rèn)證響應(yīng)分組的簽名是否正確；如果正確，計算出第一實體的共享主密鑰;其中接入響應(yīng)分組包括以下內(nèi)容ID1ID2NlN2TPKSig2MIC其中ID1字，安第一-實體的身份；ID2字段第二實體的身份；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；TPK字段即第二實體選取的DH交換臨時公鑰Y2，其對應(yīng)私鑰為X2;Sig2字段即第二實體對該字段之前的消息的簽名，簽名形式為^,0;計算方法如下假設(shè)M表示該字段之前的所有消息，貝lJ^Z(m。dAO和MIC字段對該字段之前的所有字段求取MIC，密鑰為由主密鑰MK導(dǎo)出的完整性校驗密鑰；當(dāng)?shù)谝粚嶓w收到第二實體發(fā)送的響應(yīng)分組后，判斷N1是否為自己選取的數(shù)值，不是則丟棄該消息，如果是，判斷等式"ffl2f)(m。dA0是否成立；如果不成立，丟棄該消息，否則，由(Xl，Y2)計算共享主密鑰MK并判斷MIC是否有效，如果無效，丟棄該分組，如果有效，對第二實體認(rèn)證成功且MK為協(xié)商的主密鑰，可以用來導(dǎo)出加密密鑰和完整性校驗密鑰。4)由第一實體發(fā)送給第二實體接入認(rèn)證確認(rèn)分組，第二實體驗證接入認(rèn)證確認(rèn)分組的完整性，如果驗證通過，則第一實體和第二實體的共享主密鑰一致，完成接入認(rèn)證；其中接入認(rèn)證確認(rèn)分組包括以下內(nèi)容ID1ID2NlTPKSiglg巾-ID1字段第一實體的身份信息；ID2字段第二實體的身份信息；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；TPK字段即第一實體選取的DH交換臨時公鑰Y,,其對應(yīng)私鑰為XnSigl字段即一實體對該字段之前的消息的簽名，簽名形式為G，0，計算方法如下假設(shè)M表示該字段之前的所有消息，貝U,W(m。cUV)和,)(modW)當(dāng)?shù)诙嶓w收到了第一實體發(fā)送的接入認(rèn)證確認(rèn)分組后，可通過y、/Z)lY,(m。dAT)驗證其簽名正確性，如果驗證通過，第二實體選取自己的DH交換臨時公鑰Y2和對應(yīng)私鑰X2;并由(X2,Yl)計算共享主密鑰MK，并由MK可以導(dǎo)出完整性校驗密鑰。為進(jìn)一步提高安全性，當(dāng)?shù)诙嶓w收到第一實體發(fā)送的接入認(rèn)證請求后，如果需要進(jìn)行身份有效性驗證，則本發(fā)明的步驟2)和步驟3)之間還包括有步驟-.11)由第二實體發(fā)送身份鑒別請求分組給可信第三方，由可信第三方對第一實體和第二實體的身份有效性進(jìn)行判別；其中身份鑒別請求分組括以下內(nèi)容<table>tableseeoriginaldocumentpage14</column></row><table>射-ID1字段第一實體的身份信息；ID2字段第二實體的身份信息；TTP字段負(fù)責(zé)對設(shè)備身份進(jìn)行有效性驗證的可信第三方；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)。21)由可信第三方根據(jù)判別結(jié)果生成身份鑒別響應(yīng)分組發(fā)送給第二實體，第二實體根據(jù)身份鑒別響應(yīng)分組驗證第一實體的身份是否正確，正確則進(jìn)至步驟3)，其中身份鑒別響應(yīng)分組包;活以下內(nèi)容-<table>tableseeoriginaldocumentpage14</column></row><table>3巾ID1字段第一實體的身份信息；ID2字段第二實體的身份信息；TTP字段負(fù)責(zé)對設(shè)備身份進(jìn)行有效性驗證的可信第三方；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；RES1字段可信第三方對第一實體身份的有效性驗證結(jié)果;RES2字段可信第三方對第二實體身份的有效性驗證結(jié)果;SigTTP字段可信第三方對該字段之前所有字段進(jìn)行的簽名，可以是傳統(tǒng)的基于PKI的簽名，也可以是基于身份的簽名；當(dāng)可信第三方收到第二實體發(fā)送的身份鑒別請求后，對第一實體和第二實體的身份進(jìn)行驗證，并將驗證結(jié)果封裝在身份鑒別響應(yīng)分組中，發(fā)送給第二實體，該身份鑒別響應(yīng)分組和身份鑒別請求分組成對出現(xiàn)。根據(jù)身份鑒別響應(yīng)分組中的RESl字段和SigTTP字段，則第二實體可以判斷第一實體身份的有效性。此時步驟3)中第二實體發(fā)給第一實體的接入響應(yīng)分組則包括以下內(nèi)容:ID1ID2NlN2TPKSig2MICRES1RES2SigTTP其中ID1字段第一實體的身份；ID2字段第二實體的身份；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；TPK字段即第二實體選取的DH交換臨時公鑰Y2，其對應(yīng)私鑰為X2;Sig2字段即第二實體對該字段之前的消息的簽名，簽名形式為^，A計算方法如下假設(shè)M表示該字段之前的所有消息，貝U^r'(m。dAO和MIC字段對該字段之前的所有字段求取MIC，密鑰為由主密鑰MK導(dǎo)出的完整性校驗密鑰；RES1字段可信第三方對第一實體身份的有效性驗證結(jié)果；RES2字段可信第三方對第二實體身份的有效性驗證結(jié)果；SigTTP字段可信第三方對該字段之前所有字段進(jìn)行的簽名。當(dāng)?shù)谝粚嶓w收到第二實體發(fā)送的響應(yīng)分組后，判斷N1是否為自己選取的數(shù)值，不是則丟棄該消息，如果是，判斷等式s、/Z)2f乂m。dAO是否成立；如果不成立，丟棄該消息，否則，由(Xl，Y2)計算共享主密鑰MK并判斷MIC是否有效，如果無效，丟棄該分組，如果有效，對第二實體認(rèn)證成功且MK為協(xié)商的主密鑰，可以用來導(dǎo)出加密密鑰和完整性校驗密鑰。根據(jù)接入響應(yīng)分組中的RES2字段和SigTTP字段，則第一實體可以判斷第二實體身份的有效性。步驟4)口第一實體發(fā)給第二實體的接入認(rèn)證確認(rèn)分組則包括以下內(nèi)容:<table>tableseeoriginaldocumentpage16</column></row><table>ID1字段第一實體的身份；ID2字段第二實體的身份；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；MIC字段對上述所有字段求取MIC，密鑰為由主密鑰MK導(dǎo)出的完整性校驗密鑰。當(dāng)?shù)诙嶓w收到第一實體發(fā)送的確認(rèn)分組后，判斷N2是否為自己選取的數(shù)值，不是則丟棄該消息，如果是，利用由主密鑰MK導(dǎo)出的完整性校驗密鑰判斷MIC是否有效，如果無效，丟棄該分組，如果有效，認(rèn)證成功MK為協(xié)商的主密鑰。通過以上過程，第一實體和第二實體建立共享的主密鑰MK，完成雙向認(rèn)證。名詞解釋ID1和ID2:第一實體或第二實體的身份；N1和N2:—次性隨機(jī)數(shù)；MK:協(xié)商的主密鑰，通過DH交換計算；Sigl、Sig2禾nSigTTP:數(shù)字簽名；MIC:完整性校驗碼。權(quán)利要求1、一種雙向接入認(rèn)證方法，其特征在于該方法包括以下步驟1)第一實體發(fā)送接入認(rèn)證請求分組給第二實體，第二實體驗證第一實體簽名是否正確，如果正確，計算出第二實體的共享主密鑰；2)第二實體生成接入認(rèn)證響應(yīng)分組發(fā)送第一實體，第一實體驗證接入認(rèn)證響應(yīng)分組的簽名是否正確；如果正確，計算出第一實體的共享主密鑰；3)第一實體發(fā)送給第二實體接入認(rèn)證確認(rèn)分組，第二實體驗證接入認(rèn)證確認(rèn)分組的完整性，如果驗證通過，則第一實體和第二實體的共享主密鑰一致，完成接入認(rèn)證。2、根據(jù)權(quán)利要求l所述的雙向接入認(rèn)證方法，其特征在于所述步驟l)和步驟2)之間還包括有步驟11)第二實體發(fā)送身份鑒別請求分組給可信第三方，由可信第三方對第一實體和第二實體的身份有效性進(jìn)行判別；21)可信第三方根據(jù)判別結(jié)果生成身份鑒別響應(yīng)分組發(fā)送給第二實體，第二實體根據(jù)身份鑒別響應(yīng)分組驗證第一實體的身份是否正確，正確則進(jìn)至步驟2)。3、根據(jù)權(quán)利要求1或2所述的雙向接入認(rèn)證方法，其特征在于所述步驟l)之前還包括有通過可信第三方建立系統(tǒng)參數(shù)的步驟。4、根據(jù)權(quán)利要求3所述的雙向接入認(rèn)證方法，其特征在于所述系統(tǒng)參數(shù)包括N:兩個大素數(shù)的乘積，e:—個整數(shù)且滿足gcd(e，-(AO)-l,d:—個整數(shù)且滿足^/El(mod^(AO)，強(qiáng)單向雜湊函數(shù)&{0,1}*—2,;其中，系統(tǒng)的私鑰為d(master-key)，系統(tǒng)可公開的參數(shù)為(A^,/0。5、根據(jù)權(quán)利要求l所述的雙向接入認(rèn)證方法，其特征在于所述步驟l)中接入認(rèn)證請求分組包括以下內(nèi)容<formula>formulaseeoriginaldocumentpage2</formula>糾ID1字段協(xié)議發(fā)起方設(shè)備的身份信息；ID2字段協(xié)議響應(yīng)方設(shè)備的身份信息；Nl字段ID1產(chǎn)生的隨機(jī)數(shù)；TPK字段即ID1選取的DH交換臨時公鑰Y1，其對應(yīng)私鑰為X1;Sigl字段即ID1對該字段之前的消息的簽名，簽名形式為(S，t)，計算方法如下假設(shè)M表示該字段之前的所有消息，貝^W(mcd^和<formula>formulaseeoriginaldocumentpage3</formula>。6、根據(jù)權(quán)利要求5所述的雙向接入認(rèn)證方法，其特征在于所述步驟2)中接入認(rèn)證響應(yīng)分組包括以下內(nèi)容<table>tableseeoriginaldocumentpage3</column></row><table>其中ID1字段第一實體的身份；ID2字段第二實體的身份；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；TPK字段即第二實體選取的DH交換臨時公鑰Y2，其對應(yīng)私鑰為X2;Sig2字段即第二實體對該字段之前的消息的簽名，簽名形式為(S，f);計算方法如下假設(shè)M表示該字段之前的所有消息，貝lj,(m。dA0和MIC字段對該字段之前的所有字段求取MIC，密鑰為由主密鑰MK導(dǎo)出的完整性校驗密鑰；7、根據(jù)權(quán)利要求6所述的雙向接入認(rèn)證方法，其特征在于所述步驟3)中的接入認(rèn)證確認(rèn)分組包括以下內(nèi)容<formula>formulaseeoriginaldocumentpage3</formula>其中ID1字段第一實體的身份信息；ID2字段第二實體的身份信息；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；TPK字段即第一實體選取的DH交換臨時公鑰Y,，其對應(yīng)私鑰為X,;Sigl字段即一實體對該字段之前的消息的簽名，簽名形式為計算方法如下假設(shè)M表示該字段之前的所有消息，貝lh^(m。diV)和8、根據(jù)權(quán)利要求7所述的雙向接入認(rèn)證方法，其特征在于所述步驟3)中第二實體收到了第一實體發(fā)送的接入認(rèn)證確認(rèn)分組后，可通過V、/Z)lY,(mod7V)驗證其簽名正確性，如果驗證通過，第二實體選取自己的DH交換臨時公鑰Y2和對應(yīng)私鑰X2;并由(X2,Yl)計算共享主密鑰MK,并由MK可以導(dǎo)出完整性校驗密鑰。9、根據(jù)權(quán)利要求2所述的雙向接入認(rèn)證方法，其特征在于所述步驟ll)中的身份鑒別請求分組包括以下內(nèi)容:<table>tableseeoriginaldocumentpage4</column></row><table>3巾ID1字段第一實體的身份信息；ID2字段第二實體的身份信息；TTP字段負(fù)責(zé)對設(shè)備身份進(jìn)行有效性驗證的可信第三方；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)。10、根據(jù)權(quán)利要求9所述的雙向接入認(rèn)證方法，其特征在于所述步驟21)中身份鑒別響應(yīng)分組包括以下內(nèi)容<table>tableseeoriginaldocumentpage4</column></row><table>其中ID1字段第一實體的身份信息；ID2字段第二實體的身份信息；TTP字段負(fù)責(zé)對設(shè)備身份進(jìn)行有效性驗證的可信第三方；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；RES1字段可信第三方對第一實體身份的有效性驗證結(jié)果；RES2字段可信第三方對第二實體身份的有效性驗證結(jié)果；SigTTP字段可信第三方對該字段之前所有字段進(jìn)行的簽名，可以是傳統(tǒng)的基于PKI的簽名，也可以是基于身份的簽名；11、根據(jù)權(quán)利要求10所述的雙向接入認(rèn)證方法，其特征在于所述步驟2)中接入響應(yīng)分組包括以下內(nèi)容ID1IID2INlIN2ITPK|Sig2|MIC|RES1|RES2|SigTTP其中ID1字段第一實體的身份；ID2字段第二實體的身份；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；TPK字段即第二實體選取的DH交換臨時公鑰Y2，其對應(yīng)私鑰為X2;Sig2字段即第二實體對該字段之前的消息的簽名，簽名形式為(S,^計算方法如下假設(shè)M表示該字段之前的所有消息，貝lh"。(m。diV)和MIC字段對該字段之前的所有字段求取MIC，密鑰為由主密鑰MK導(dǎo)出的完整性校驗密鑰；RES1字段可信第三方對第一實體身份的有效性驗證結(jié)果；RES2字段可信第三方對第二實體身份的有效性驗證結(jié)果；SigTTP字段可信第三方對該字段之前所有字段進(jìn)行的簽名。12、根據(jù)權(quán)利要求ll所述的雙向接入認(rèn)證方法，其特征在于所述步驟2)中當(dāng)?shù)谝粚嶓w收到第二實體發(fā)送的響應(yīng)分組后，判斷N1是否為自己選取的數(shù)值，不是則丟棄該消息，如果是，判斷等式^'E/Z)2f(m。d^是否成立；如果不成立，丟棄該消息，否則，由(XI,Y2)計算共享主密鑰MK并判斷MIC是否有效，如果無效，丟棄該分組，如果有效，對第二實體認(rèn)證成功且MK為協(xié)商的主密鑰，可以用來導(dǎo)出加密密鑰和完整性校驗密鑰。13、根據(jù)權(quán)利要求12所述的雙向接入認(rèn)證方法，其特征在于所述步驟3)中接入認(rèn)證確認(rèn)分組包3活以下內(nèi)容ID1ID2NlN2MIC3巾ID1字段第一實體的身份；ID2字段第二實體的身份；Nl字段第一實體產(chǎn)生的隨機(jī)數(shù)；N2字段第二實體產(chǎn)生的隨機(jī)數(shù)；MIC字段對上述所有字段求取MIC，密鑰為由主密鑰MK導(dǎo)出的完整性校驗密鑰。14、根據(jù)權(quán)利要求13所述的雙向接入認(rèn)證方法，其特征在于所述步驟3)中當(dāng)?shù)诙嶓w收到第一實體發(fā)送的確認(rèn)分組后，判斷N2是否為自己選取的數(shù)值，不是則丟棄該消息，如果是，利用由主密鑰MK導(dǎo)出的完整性校驗密鑰判斷MIC是否有效，如果無效，丟棄該分組，如果有效，認(rèn)證成功MK為協(xié)商的主密鑰。全文摘要本發(fā)明涉及一種雙向接入認(rèn)證方法，該方法包括以下步驟1)第一實體發(fā)送接入認(rèn)證請求分組給第二實體，第二實體驗證第一實體簽名是否正確，如果正確，計算出第二實體的共享主密鑰；2)由第二實體生成接入響應(yīng)分組發(fā)送第一實體，第一實體驗證接入響應(yīng)分組的簽名是否正確；如果正確，計算出第一實體的共享主密鑰；3)由第一實體發(fā)送給第二實體接入認(rèn)證確認(rèn)分組，第二實體驗證接入認(rèn)證確認(rèn)分組的完整性，如果驗證通過，則第一實體和第二實體的共享主密鑰一致，完成接入認(rèn)證。本發(fā)明提供了一種實現(xiàn)簡單、可進(jìn)行身份有效性驗證且應(yīng)用范圍廣的基于身份機(jī)制的雙向認(rèn)證的接入認(rèn)證方法。文檔編號H04L9/32GK101159549SQ20071001902公開日2008年4月9日申請日期2007年11月8日優(yōu)先權(quán)日2007年11月8日發(fā)明者龐遼軍,軍曹,鐵滿霞,黃振海申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司