專利名稱:一種資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬信息安全技術(shù)中的網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域�,尤其涉及一種資源受限網(wǎng)絡(luò)的實(shí) 體鑒別方法及系統(tǒng)。
背景技術(shù):
資源受限的無線網(wǎng)絡(luò)����,包括傳感器網(wǎng)絡(luò)�����、磁域網(wǎng)�、RFID網(wǎng)絡(luò)等,在軍事����、環(huán)境監(jiān)測、 森林防火�����、健康醫(yī)療�����、物流等領(lǐng)域有著廣闊的應(yīng)用前景��,并正在這些領(lǐng)域發(fā)揮越來越重要的 作用。由于這類網(wǎng)絡(luò)在通信時(shí)的無線及廣播特性�,使其易遭受消息被竊聽、竄改����、偽造,以及 實(shí)體被捕獲����、復(fù)制等攻擊,需要引入低開銷的鑒別和消息保密機(jī)制來確保這類網(wǎng)絡(luò)中實(shí)體 的合法性和通信消息的保密性以及完整性���。目前的鑒別方法�����,一般基于密碼運(yùn)算��,要求網(wǎng)絡(luò) 中的實(shí)體必須預(yù)置相應(yīng)的密碼算法����,否則就無法執(zhí)行鑒別協(xié)議���;而且���,即使實(shí)體預(yù)置了密碼 算法���,這類鑒別協(xié)議在執(zhí)行時(shí)也會給網(wǎng)絡(luò)中的實(shí)體造成計(jì)算開銷,如基于對稱和非對稱密 碼算法的鑒別方法�����,都要求實(shí)體進(jìn)行加解密運(yùn)算���,從而增加了網(wǎng)絡(luò)實(shí)體在資源方面的負(fù)擔(dān)。
發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問題���,本發(fā)明提供了一種資源受限網(wǎng)絡(luò)的實(shí) 體鑒別方法及系統(tǒng)��。本發(fā)明的技術(shù)解決方案是一種資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法�,其特殊之處在于 該方法包括以下步驟1)實(shí)體A向?qū)嶓wB發(fā)送鑒別請求消息�;2)實(shí)體B收到實(shí)體A發(fā)送鑒別請求消息后,向?qū)嶓wA發(fā)送鑒別響應(yīng)消息��;3)實(shí)體A根據(jù)收到的步驟2)的鑒別響應(yīng)消息后判斷實(shí)體B的合法性��,至此�����,實(shí)體 A完成對實(shí)體B的鑒別。若判斷實(shí)體B合法���,則向?qū)嶓wB發(fā)送鑒別響應(yīng)確認(rèn)消息�����,并計(jì)算與 實(shí)體B的會話密鑰��,若不合法��,則丟棄鑒別響應(yīng)消息�。本發(fā)明完全基于效率遠(yuǎn)高于對稱或非對稱的加解密運(yùn)算的異或運(yùn)算�,從而實(shí)現(xiàn)了 實(shí)體A完成對實(shí)體B的低開銷鑒別,可以適用于資源受限的網(wǎng)絡(luò)����。為實(shí)現(xiàn)實(shí)體A與實(shí)體B之間低開銷的雙向鑒別,上述方法還包括4)實(shí)體B根據(jù)收到的步驟3)的鑒別響應(yīng)確認(rèn)消息后判斷實(shí)體A的合法性���,若合 法����,則計(jì)算與實(shí)體A的會話密鑰,若不合法��,則丟棄鑒別響應(yīng)確認(rèn)消息����。 上述步驟1)之前還包括0)實(shí)體A和實(shí)體B之間已共享預(yù)共享密鑰PSK (Pre-Shared key, PSK)。上述步驟1)的具體實(shí)現(xiàn)方式是實(shí)體A向?qū)嶓wB發(fā)送鑒別請求消息����,所述鑒別請求消息包括SN1,SNl通過如下方 式得到實(shí)體A產(chǎn)生一個(gè)隨機(jī)數(shù)Ni���,計(jì)算SNl=Nl十PSK,其中�,符號Θ表示逐比特異或運(yùn)算。上述步驟2)的具體實(shí)現(xiàn)方式是
2. 1)實(shí)體B收到實(shí)體A發(fā)送鑒別請求消息后�����,首先計(jì)算Nl=SNl十PSK��,將Nl進(jìn) 行按比特首尾倒置得到RNl���,并計(jì)算SRNl=RNl十PSK;2. 2)實(shí)體B產(chǎn)生一個(gè)隨機(jī)數(shù)N2�,計(jì)算SN2=N2十PSK,實(shí)體B構(gòu)造鑒別響應(yīng)消息 發(fā)送給實(shí)體A��,鑒別響應(yīng)消息包括SRNl和SN2 ��;其中�����,符號十表示逐比特異或運(yùn)算��。上述步驟3)的具體實(shí)現(xiàn)方式是實(shí)體A收到實(shí)體B發(fā)送的鑒別響應(yīng)消息后����,首先計(jì)算RNl=SRNl十PSK,將RNl 進(jìn)行按比特首尾倒置得到m����,,判斷ΝΓ是否與實(shí)體A在步驟SI中產(chǎn)生的m相等�,如果不 相等,則實(shí)體A丟棄該鑒別響應(yīng)消息20���,此時(shí)表示實(shí)體A對實(shí)體B鑒別失?��?;如果相等��,則 實(shí)體A認(rèn)為實(shí)體B合法���,此時(shí)表示實(shí)體A對實(shí)體B鑒別成功��,其中��,符號@表示逐比特異或運(yùn)算��。上述步驟4)的具體實(shí)現(xiàn)方式是實(shí)體A對實(shí)體B鑒別成功后���,實(shí)體A計(jì)算N2=SN2十PSKdf N2進(jìn)行按比特首尾 倒置得到RN2,計(jì)算SRN2=RN2十PSK���,并構(gòu)造鑒別響應(yīng)確認(rèn)消息30發(fā)送給實(shí)體B,鑒別 響應(yīng)確認(rèn)消息30中包括SRN2�����,實(shí)體A計(jì)算與實(shí)體B之間的會話密鑰SK=Nl十N2十PSK�����, 用于保護(hù)二者的會話消息,其中����,符號Θ表示逐比特異或運(yùn)算。上述步驟1)中�����,實(shí)體A在其中設(shè)置實(shí)體A的消息超時(shí)處理時(shí)限Tl����,在步驟1)中, 實(shí)體A在發(fā)送鑒別請求消息之后的時(shí)間Tl內(nèi)如果沒有收到正確的鑒別響應(yīng)消息��,則向?qū)嶓w B重新發(fā)送鑒別請求消息�,若經(jīng)過m次重新發(fā)送后,且每次等待接收鑒別響應(yīng)消息的時(shí)間均 為Tl�����,仍未收到正確的鑒別響應(yīng)消息�,則實(shí)體A認(rèn)為鑒別失敗���;所述m是預(yù)設(shè)的鑒別請求消 息的重傳次數(shù)�����。上述步驟2)中���,實(shí)體B在其中設(shè)置實(shí)體B的消息超時(shí)處理時(shí)限T2����,在步驟2)中���, 實(shí)體B在發(fā)送鑒別響應(yīng)消息之后的時(shí)間T2內(nèi)如果沒有收到正確的鑒別響應(yīng)確認(rèn)消息��,則向 實(shí)體A重新發(fā)送鑒別響應(yīng)消息��,若經(jīng)過ρ次重新發(fā)送后�����,且每次等待接收鑒別響應(yīng)確認(rèn)消息 的時(shí)間均為T2,仍未收到正確的鑒別響應(yīng)確認(rèn)消息���,則實(shí)體B認(rèn)為鑒別失敗�����,所述ρ是預(yù)設(shè) 的鑒別響應(yīng)消息20的重傳次數(shù)�。上述步驟4)中,在實(shí)體B收到鑒別響應(yīng)確認(rèn)消息后向?qū)嶓wA發(fā)送鑒別結(jié)果消息 后�����,如果實(shí)體B判斷實(shí)體A合法����,則鑒別結(jié)果消息中包含鑒別成功信息;否則���,鑒別結(jié)果消息 中包含鑒別失敗信息��,此時(shí)����,實(shí)體A設(shè)置消息超時(shí)處理時(shí)限T3�,如果在發(fā)送鑒別響應(yīng)確認(rèn)消 息之后的時(shí)間內(nèi)沒有收到正確的鑒別結(jié)果消息,則向?qū)嶓wB重新發(fā)送鑒別響應(yīng)確認(rèn)消息�����, 若經(jīng)過η次重新發(fā)送后,且每次等待接收鑒別結(jié)果消息的時(shí)間均為T3�,仍未收到正確的鑒 別結(jié)果消息,則實(shí)體A認(rèn)為鑒別失敗���,其中η為預(yù)設(shè)的鑒別響應(yīng)確認(rèn)消息的重傳次數(shù)����。一種資源受限網(wǎng)絡(luò)的實(shí)體鑒別系統(tǒng)�,其特殊之處在于所述系統(tǒng)包括實(shí)體A和實(shí) 體B,所述實(shí)體A和實(shí)體B之間已共享PSK ��;所述實(shí)體A向?qū)嶓wB發(fā)送鑒別請求消息并接收 來自實(shí)體B的鑒別響應(yīng)消息��,同時(shí)向?qū)嶓wB發(fā)送鑒別響應(yīng)確認(rèn)消息����;所述實(shí)體B接收來自實(shí) 體A的鑒別請求消息并向?qū)嶓wA發(fā)送鑒別響應(yīng)消息,同時(shí)接收來自實(shí)體A的鑒別響應(yīng)確認(rèn) 消息����。本發(fā)明的優(yōu)點(diǎn)是本發(fā)明完全基于異或運(yùn)算提供了一種資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法及系統(tǒng),異或運(yùn)算的效率遠(yuǎn)高于對稱或非對稱的加解密運(yùn)算���,因此���,本發(fā)明有效節(jié)省了實(shí)體鑒別過程中 的計(jì)算開銷,并提高了鑒別過程的運(yùn)行效率��,由于本發(fā)明實(shí)現(xiàn)了基于預(yù)共享密鑰的實(shí)體間 的雙向鑒別��,并同時(shí)協(xié)商出了鑒別雙方之間的會話密鑰���,為后續(xù)實(shí)體間的安全通信提供了 保障�。因此本發(fā)明可適用于資源受限網(wǎng)絡(luò)的���,具有低開銷���、運(yùn)算效率高、運(yùn)行安全可靠等的 優(yōu)點(diǎn)����。
圖1為本發(fā)明所提供實(shí)體鑒別方法的流程示意圖;圖2為本發(fā)明所提供的實(shí)體鑒別系統(tǒng)的結(jié)構(gòu)示意圖�����;圖3為圖1中步驟Sl的流程示意圖���;圖4為圖1中步驟S2的流程示意圖���;圖5為圖1中步驟S3的流程示意圖����。
具體實(shí)施例方式請參見圖1����,本發(fā)明提供了資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法,該方法包括以下步驟步驟SO 實(shí)體A和實(shí)體B之間已共享預(yù)共享密鑰(Pre-Shared key, PSK)�;步驟Sl 請參考圖3,實(shí)體A向?qū)嶓wB發(fā)送鑒別請求消息10�����。鑒別請求消息10包 括SN1��。sm通過如下方式得到實(shí)體A產(chǎn)生一個(gè)隨機(jī)數(shù)N1�����,計(jì)算SNl=Nl十PSK��。其中, 符號“十����,,表示逐比特異或運(yùn)算���,下同。步驟S2 請參考圖4����,實(shí)體B收到實(shí)體A發(fā)送鑒別請求消息10后,首先計(jì)算 Nl=SNl十PSK^f Nl進(jìn)行按比特首尾倒置得到RNl��,并計(jì)算SRNl=RNl十PSK�。然后, 實(shí)體B產(chǎn)生一個(gè)隨機(jī)數(shù)N2�����,計(jì)算十PSK���。實(shí)體B構(gòu)造鑒別響應(yīng)消息20發(fā)送給實(shí) 體A�,鑒別響應(yīng)消息20包括SRNl和SN2���。步驟S3 請參考圖5�����,實(shí)體A收到實(shí)體B發(fā)送的鑒別響應(yīng)消息20后��,首先計(jì)算 RNl=SRNl十PSK^f RNi進(jìn)行按比特首尾倒置得到m’�,判斷ΝΓ是否與實(shí)體A在步驟 Sl中產(chǎn)生的m相等,如果不相等�����,則實(shí)體A丟棄該鑒別響應(yīng)消息20����,此時(shí)表示實(shí)體A對實(shí) 體B鑒別失敗���;如果相等�,則實(shí)體A認(rèn)為實(shí)體B合法��,此時(shí)表示實(shí)體A對實(shí)體B鑒別成功�。本發(fā)明完全基于效率遠(yuǎn)高于對稱或非對稱的加解密運(yùn)算的異或運(yùn)算,從而實(shí)現(xiàn)了 實(shí)體A完成對實(shí)體B的低開銷鑒別���,可以適用于資源受限的網(wǎng)絡(luò)����。若要實(shí)現(xiàn)實(shí)體A與實(shí)體 B之間低開銷的雙向鑒別,則可以繼續(xù)進(jìn)行以下步驟S4�����。S4 實(shí)體A對實(shí)體B鑒別成功后����,實(shí)體A計(jì)算N2=SN2十PSK�,將N2進(jìn)行按 比特首尾倒置得到RN2,計(jì)算SRN2=RN2十PSK��,并構(gòu)造鑒別響應(yīng)確認(rèn)消息30發(fā)送給 實(shí)體B��,鑒別響應(yīng)確認(rèn)消息30中包括SRN2��。同時(shí)�����,實(shí)體A計(jì)算與實(shí)體B之間的會話密鑰 SK=Nl十N2十PSK�����,用于保護(hù)二者的會話消息。實(shí)體B收到實(shí)體A發(fā)送的鑒別響應(yīng)確認(rèn)消息30后�,首先計(jì)算 RN2=SRN2十PSK,將RN2進(jìn)行按比特首尾倒置得到N2’��,并判斷N2’是否與在步驟 S2中產(chǎn)生的N2相等���,如果相等����,則實(shí)體B認(rèn)為實(shí)體A合法����,并計(jì)算與實(shí)體A的會話密鑰 SK=Nl十N2十PSK;否則,實(shí)體B丟棄該鑒別響應(yīng)確認(rèn)消息30�����。
至此��,本發(fā)明實(shí)現(xiàn)了基于預(yù)共享密鑰的實(shí)體間的雙向鑒別���,并同時(shí)協(xié)商出了鑒別 雙方之間的會話密鑰����,為后續(xù)實(shí)體間的安全通信提供了保障。在其它實(shí)施例中�,在步驟Sl和步驟S2中,實(shí)體A和實(shí)體B可各自設(shè)置消息超時(shí)處 理時(shí)限Tl和T2�。其中,在步驟Sl中�,實(shí)體A在發(fā)送鑒別請求消息10之后的時(shí)間Tl內(nèi)如果 沒有收到正確的鑒別響應(yīng)消息20,則向?qū)嶓wB重新發(fā)送鑒別請求消息10�����,若經(jīng)過m次(預(yù) 設(shè)的鑒別請求消息10的重傳次數(shù))重新發(fā)送后�����,且每次等待接收鑒別響應(yīng)消息20的時(shí)間 均為Tl��,仍未收到正確的鑒別響應(yīng)消息20����,則實(shí)體A認(rèn)為鑒別失?���?����;在步驟S2中���,實(shí)體B在 發(fā)送鑒別響應(yīng)消息20之后的時(shí)間T2內(nèi)如果沒有收到正確的鑒別響應(yīng)確認(rèn)消息30,則向?qū)?體A重新發(fā)送鑒別響應(yīng)消息20�����,若經(jīng)過ρ次(預(yù)設(shè)的鑒別響應(yīng)消息20的重傳次數(shù))重新發(fā) 送后���,且每次等待接收鑒別響應(yīng)確認(rèn)消息30的時(shí)間均為T2�����,仍未收到正確的鑒別響應(yīng)確認(rèn) 消息30���,則實(shí)體B認(rèn)為鑒別失敗。通過增加上述消息超時(shí)重傳機(jī)制�,能夠提高本發(fā)明通信過 程的容忍丟包能力。在其它實(shí)施例中����,在步驟S4中�����,在實(shí)體B收到鑒別響應(yīng)確認(rèn)消息30后可向?qū)嶓wA 發(fā)送鑒別結(jié)果消息���。如果實(shí)體B判斷實(shí)體A合法,則鑒別結(jié)果消息中包含鑒別成功信息��;否 則����,鑒別結(jié)果消息中包含鑒別失敗信息。此情形下���,實(shí)體A在步驟S4中可設(shè)置消息超時(shí)處 理時(shí)限T3����,如果在發(fā)送鑒別響應(yīng)確認(rèn)消息30之后的時(shí)間T3內(nèi)沒有收到正確的鑒別結(jié)果消 息��,則向?qū)嶓wB重新發(fā)送鑒別響應(yīng)確認(rèn)消息30�,若經(jīng)過η (預(yù)設(shè)的鑒別響應(yīng)確認(rèn)消息30的重 傳次數(shù))次重新發(fā)送后���,且每次等待接收鑒別結(jié)果消息的時(shí)間均為Τ3���,仍未收到正確的鑒 別結(jié)果消息���,則實(shí)體A認(rèn)為鑒別失敗。本發(fā)明在提供一種資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法的同時(shí)�����,還提供了一種實(shí)體鑒別 系統(tǒng)100��。參見圖2�����,該實(shí)體鑒別系統(tǒng)100包括實(shí)體A和實(shí)體B���。在系統(tǒng)100工作之前��,實(shí)體 A和實(shí)體B之間已共享PSK��。請參考圖1至圖4���,系統(tǒng)100的工作是通過Sl S3三個(gè)步驟 完成的。實(shí)體A向?qū)嶓wB發(fā)送鑒別請求消息并接收來自實(shí)體B的鑒別響應(yīng)消息�,同時(shí)向?qū)?體B發(fā)送鑒別響應(yīng)確認(rèn)消息�;實(shí)體B接收來自實(shí)體A的鑒別請求消息并向?qū)嶓wA發(fā)送鑒別 響應(yīng)消息��,同時(shí)接收來自實(shí)體A的鑒別響應(yīng)確認(rèn)消息�����。本發(fā)明所述實(shí)體A可以是射頻識別(Radio Frequency Identification, RFID)系 統(tǒng)中的讀寫器或電子標(biāo)簽����,當(dāng)實(shí)體A是讀寫器時(shí),實(shí)體B是電子標(biāo)簽�����;當(dāng)實(shí)體A是電子標(biāo)簽 時(shí)���,實(shí)體B是讀寫器�。本發(fā)明所述實(shí)體A還可以是磁域網(wǎng)(MagneticField Area Network, MFAN)中的協(xié)調(diào)器或普通節(jié)點(diǎn)�,當(dāng)實(shí)體A是協(xié)調(diào)器時(shí),實(shí)體B是普通節(jié)點(diǎn)�����;當(dāng)實(shí)體A是普通節(jié) 點(diǎn)時(shí)�����,實(shí)體B是協(xié)調(diào)器�。本發(fā)明除用于RFID、MFAN領(lǐng)域外��,還可以用于傳感器網(wǎng)絡(luò)(Sensor Network, SN)(例如實(shí)體A為簇頭節(jié)點(diǎn)�����,實(shí)體B為普通節(jié)點(diǎn))�����、個(gè)域網(wǎng)(Wireless Personal Area Network, WPAN)(例如實(shí)體A為協(xié)調(diào)器�����,實(shí)體B為設(shè)備)等領(lǐng)域�����。綜上�����,本發(fā)明基于異或運(yùn)算了實(shí)現(xiàn)了低開銷的實(shí)體鑒別,同時(shí)本發(fā)明的適用領(lǐng)域 也非常廣泛�����。
權(quán)利要求
一種資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法��,其特征在于所述方法包括以下步驟1)實(shí)體A向?qū)嶓wB發(fā)送鑒別請求消息(10)��;2)實(shí)體B收到實(shí)體A發(fā)送鑒別請求消息(10)后���,向?qū)嶓wA發(fā)送鑒別響應(yīng)消息(20)�����;3)實(shí)體A根據(jù)收到的步驟2)的鑒別響應(yīng)消息(20)后判斷實(shí)體B的合法性���,若合法則向?qū)嶓wB發(fā)送鑒別響應(yīng)確認(rèn)消息(30),并計(jì)算與實(shí)體B的會話密鑰�����;若不合法�,則丟棄鑒別響應(yīng)消息��。
2.根據(jù)權(quán)利要求1所述的資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法��,其特征在于所述方法還包括4)實(shí)體B根據(jù)收到的步驟3)的鑒別響應(yīng)確認(rèn)消息(30)后判斷實(shí)體A的合法性,若合 法����,則計(jì)算與實(shí)體A的會話密鑰,若不合法�,則丟棄鑒別響應(yīng)確認(rèn)消息(30)。
3.根據(jù)權(quán)利要求1或2所述的資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法�����,其特征在于所述步驟 1)之前還包括0)實(shí)體A和實(shí)體B之間共享預(yù)共享密鑰(Pre-Shared key��,PSK)�。
4.根據(jù)權(quán)利要求3所述的資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法,其特征在于所述步驟1)的 具體實(shí)現(xiàn)方式是實(shí)體A向?qū)嶓wB發(fā)送鑒別請求消息(10)��,所述鑒別請求消息(10)包括SN1�����,SNl通過 如下方式得到實(shí)體A產(chǎn)生一個(gè)隨機(jī)數(shù)Ni����,計(jì)算SNl=Nl十PSK�,其中�����,符號Θ表示逐比特 異或運(yùn)算���。
5.根據(jù)權(quán)利要求4所述的資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法�����,其特征在于所述步驟2)的 具體實(shí)現(xiàn)方式是2. 1)實(shí)體B收到實(shí)體A發(fā)送鑒別請求消息(10)后�,首先計(jì)算Nl=SNl十PSKdf Nl 進(jìn)行按比特首尾倒置得到RNl�,并計(jì)算SRNl=RNl十PSK;2. 2)實(shí)體B產(chǎn)生一個(gè)隨機(jī)數(shù)Ν2,計(jì)算SN2=N2十PSK�,實(shí)體B構(gòu)造鑒別響應(yīng)消息(20) 發(fā)送給實(shí)體A,鑒別響應(yīng)消息(20)包括SRNl和SN2 �;其中,符號十表示逐比特異或運(yùn)算�。
6.根據(jù)權(quán)利要求5所述的資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法,其特征在于所述步驟3)的 具體實(shí)現(xiàn)方式是實(shí)體A收到實(shí)體B發(fā)送的鑒別響應(yīng)消息(20)后��,首先計(jì)算RNl=SRNl十PSKdfRNI 進(jìn)行按比特首尾倒置得到m����,��,判斷ΝΓ是否與實(shí)體A在步驟SI中產(chǎn)生的m相等����,如果不 相等�����,則實(shí)體A丟棄該鑒別響應(yīng)消息(20)��,此時(shí)表示實(shí)體A對實(shí)體B鑒別失?����?;如果相等��, 則實(shí)體A認(rèn)為實(shí)體B合法���,此時(shí)表示實(shí)體A對實(shí)體B鑒別成功��,其中����,符號Θ表示逐比特異 或運(yùn)算。
7.根據(jù)權(quán)利要求6所述的資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法����,其特征在于所述步驟4)的 具體實(shí)現(xiàn)方式是實(shí)體A對實(shí)體B鑒別成功后,實(shí)體A計(jì)算N2=SN2十PSKdf N2進(jìn)行按比特首尾倒置 得到RN2���,計(jì)算SRN2=RN2十PSK��,并構(gòu)造鑒別響應(yīng)確認(rèn)消息(30)發(fā)送給實(shí)體B���,鑒別響 應(yīng)確認(rèn)消息(30)中包括SRN2,實(shí)體A計(jì)算與實(shí)體B之間的會話密鑰SK=N1 N2十PSK�, 用于保護(hù)二者的會話消息,其中�,符號Θ表示逐比特異或運(yùn)算。
8.根據(jù)權(quán)利要求4所述的資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法�����,其特征在于所述步驟1)中���,實(shí)體A在其中設(shè)置實(shí)體A的消息超時(shí)處理時(shí)限Tl���,實(shí)體A在發(fā)送鑒別請求消息(10)之 后的時(shí)間Tl內(nèi)如果沒有收到正確的鑒別響應(yīng)消息(20)���,則向?qū)嶓wB重新發(fā)送鑒別請求消息 (10),若經(jīng)過m次重新發(fā)送后��,且每次等待接收鑒別響應(yīng)消息(20)的時(shí)間均為Tl��,仍未收到 正確的鑒別響應(yīng)消息(20)�����,則實(shí)體A認(rèn)為鑒別失??����;所述m是預(yù)設(shè)的鑒別請求消息(10)的重傳次數(shù)����。
9.根據(jù)權(quán)利要求5所述的資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法,其特征在于所述步驟2) 中�����,實(shí)體B在其中設(shè)置實(shí)體B的消息超時(shí)處理時(shí)限T2,實(shí)體B在發(fā)送鑒別響應(yīng)消息(20)之 后的時(shí)間T2內(nèi)如果沒有收到正確的鑒別響應(yīng)確認(rèn)消息(30)���,則向?qū)嶓wA重新發(fā)送鑒別響 應(yīng)消息(20)���,若經(jīng)過ρ次重新發(fā)送后,且每次等待接收鑒別響應(yīng)確認(rèn)消息(30)的時(shí)間均為 T2�����,仍未收到正確的鑒別響應(yīng)確認(rèn)消息(30)����,則實(shí)體B認(rèn)為鑒別失敗,所述ρ是預(yù)設(shè)的鑒別 響應(yīng)消息(20)的重傳次數(shù)�。
10.根據(jù)權(quán)利要求7所述的資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法,其特征在于所述步驟4) 中�,在實(shí)體B收到鑒別響應(yīng)確認(rèn)消息(30)后向?qū)嶓wA發(fā)送鑒別結(jié)果消息,如果實(shí)體B判斷 實(shí)體A合法�,則鑒別結(jié)果消息中包含鑒別成功信息;否則���,鑒別結(jié)果消息中包含鑒別失敗信 息���;設(shè)置消息超時(shí)處理時(shí)限T3�,如果在發(fā)送鑒別響應(yīng)確認(rèn)消息(30)之后的T3時(shí)間內(nèi)沒有 收到正確的鑒別結(jié)果消息��,則向?qū)嶓wB重新發(fā)送鑒別響應(yīng)確認(rèn)消息(30)�����,若經(jīng)過η次重新發(fā) 送后�,且每次等待接收鑒別結(jié)果消息的時(shí)間均為Τ3,仍未收到正確的鑒別結(jié)果消息�����,則實(shí)體 A認(rèn)為鑒別失敗�,其中η為預(yù)設(shè)的鑒別響應(yīng)確認(rèn)消息(30)的重傳次數(shù)。
11.一種資源受限網(wǎng)絡(luò)的實(shí)體鑒別系統(tǒng)����,其特征在于所述系統(tǒng)包括實(shí)體A和實(shí)體B����,所 述實(shí)體A和實(shí)體B之間已共享PSK ;所述實(shí)體A向?qū)嶓wB發(fā)送鑒別請求消息(10)并接收來 自實(shí)體B的鑒別響應(yīng)消息(20)��,同時(shí)向?qū)嶓wB發(fā)送鑒別響應(yīng)確認(rèn)消息(30)��;所述實(shí)體B接 收來自實(shí)體A的鑒別請求消息(10)并向?qū)嶓wA發(fā)送鑒別響應(yīng)消息(20),同時(shí)接收來自實(shí)體 A的鑒別響應(yīng)確認(rèn)消息(30)�����。
全文摘要
本發(fā)明為一種資源受限網(wǎng)絡(luò)的實(shí)體鑒別方法及系統(tǒng)�����,該方法包括以下步驟1)實(shí)體A向?qū)嶓wB發(fā)送鑒別請求消息�;2)實(shí)體B收到實(shí)體A發(fā)送鑒別請求消息后,向?qū)嶓wA發(fā)送鑒別響應(yīng)消息��;3)實(shí)體A根據(jù)收到的步驟2)的鑒別響應(yīng)消息后判斷實(shí)體B的合法性����,至此,實(shí)體A完成對實(shí)體B的鑒別�。若判斷實(shí)體B合法,則向?qū)嶓wB發(fā)送鑒別響應(yīng)確認(rèn)消息�,并計(jì)算與實(shí)體B的會話密鑰,若不合法��,則丟棄鑒別響應(yīng)消息��。本發(fā)明可適用于資源受限網(wǎng)絡(luò)的,具有低開銷�、運(yùn)算效率高、運(yùn)行安全可靠等的優(yōu)點(diǎn)�����。
文檔編號H04W12/04GK101925060SQ201010265319
公開日2010年12月22日 申請日期2010年8月27日 優(yōu)先權(quán)日2010年8月27日
發(fā)明者杜志強(qiáng), 胡亞楠, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司