CN102497273A - 一种实体鉴别方法和装置及系统 - Google Patents
一种实体鉴别方法和装置及系统 Download PDFInfo
- Publication number
- CN102497273A CN102497273A CN2011104455233A CN201110445523A CN102497273A CN 102497273 A CN102497273 A CN 102497273A CN 2011104455233 A CN2011104455233 A CN 2011104455233A CN 201110445523 A CN201110445523 A CN 201110445523A CN 102497273 A CN102497273 A CN 102497273A
- Authority
- CN
- China
- Prior art keywords
- entity
- xor
- result
- message
- psk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种实体鉴别方法和装置及系统,该方法包括:实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为A和B共享的密钥;实体B接收实体A发送的鉴别请求消息,将鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;实体A接收实体B发送的鉴别响应消息,将鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法。本发明有效节省了鉴别过程中的计算开销,并提高了鉴别过程的运行效率。
Description
技术领域
本发明涉及信息安全技术中的网络安全应用领域,尤其涉及一种实体鉴别方法和装置及系统。
背景技术
资源受限的无线网络,包括SN(Sensor Network,传感器网络)、MFAN(Magnetic Field Area Network,磁域网)、RFID(Radio Frequency Identification,射频识别)网络等,在军事、环境监测、森林防火、健康医疗、物流等领域有着广阔的应用前景,并正在这些领域发挥越来越重要的作用。由于这类网络在通信时的无线及广播特性,使其易遭受消息被窃听、窜改、伪造,以及实体被捕获、复制等攻击,需要引入低开销的鉴别和消息保密机制来确保这类网络中实体的合法性和通信消息的保密性以及完整性。
但是目前的鉴别方法,一般基于密码运算,要求网络中的实体必须预置相应的密码算法,否则就无法执行鉴别协议;而且,即使实体预置了密码算法,这类鉴别协议在执行时也会给网络中的实体造成计算开销,如基于对称和非对称密码算法的鉴别方法,都要求实体进行加解密运算,从而增加了网络实体在资源方面的负担。
发明内容
本发明提供一种实体鉴别方法和装置及系统,用以节省实体鉴别过程中的计算开销。
本发明提供一种实体鉴别方法,包括:
步骤1,实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
步骤2,实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
步骤3,实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法。
本发明还提供一种实体鉴别装置,包括:
请求消息发送单元,用于向实体B发送鉴别请求消息,所述鉴别请求消息包含所述实体鉴别装置本地生成的数据N1与PSK异或运算的结果SN1,PSK为实体鉴别装置和实体B共享的密钥;
鉴别单元,用于接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法,所述SON1为实体B将接收的鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到的结果。
本发明还提供另一种实体鉴别装置,包括:
请求消息接收单元,用于接收实体A发送的鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为A和所述实体鉴别装置共享的密钥;
响应消息发送单元,用于将所述鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A。
本发明还提供一种实体鉴别系统,包括实体A和实体B,其中,
实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法。
利用本发明提供的实体鉴别方法和装置及系统,具有以下有益效果:基于异或运算实现了轻量级实体鉴别,异或运算的效率远高于对称或非对称的加解密运算,因此,本发明有效节省了实体鉴别过程中的计算开销,并提高了鉴别过程的运行效率。
附图说明
图1为本发明实施例中实体鉴别方法流程图;
图2为本发明实施例中实体鉴别方法示意图;
图3为本发明另一实施例中实体鉴别方法流程图;
图4本发明实施例中的实体鉴别装置结构图;
图5为本发明另一实施例中实体鉴别装置结构图。
具体实施方式
下面结合附图和实施例对本发明提供的实体鉴别方法和装置及系统进行更详细地说明。
为了解决背景技术中存在的上述技术问题,本发明提供了一种轻量级的实体鉴别方法和装置及系统,如图1、图2所示,本发明实施例提供的实体鉴别方法包括以下步骤:
步骤1,实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为A和B共享的密钥;
本发明实施例中,在鉴别之前,实体A和实体B之间已共享密钥,本实施例称为预共享密钥PSK(Pre-Shared key)。
这样,实体A可以直接利用本地生成的数据进行异或运算: 其中,符号
表示逐比特异或运算,下同。本发明实施例中提到的异或运算均是指逐比特异或运算。
优选地,实体A本地生成的数据N1为实体A产生的一个随机数,当然,还可以实体A按其他方法获得的本地生成的数据。
步骤2,实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
本实施例中,实体B收到实体A发送的鉴别请求消息后,获取鉴别请求消息中的SN1,计算
将
的结果按约定规则进行处理,其中,约定规则是指实体A和实体B约定双方须使用的相同的运算规则,例如循环移位、在设定位置增加预定比特或与约定常量进行相加运算等,优选地,本实施例中将的结果与On相加后,再次与PSK异或运算得到SON1,其中On为实体A和实体B约定的常量。
步骤3,实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法。
如果实体A接收的鉴别响应消息中SON1与PSK异或运算的结果,与将N1按约定规则处理后的结果相同,则鉴定结果为实体B合法,否则,鉴别结果为实体B不合法。
实体B与实体A使用的约定规则相同,则将N1按约定规则处理可以具体是将N1与On相加。
本发明实施例提供的实体鉴别方法,基于效率远高于对称或非对称的加解密运算的异或运算,从而实现了实体A完成对实体B的低开销鉴别,可以适用于资源受限的网络。本发明有效节省了实体鉴别过程中的计算开销,并提高了鉴别过程的运行效率。
优选地,步骤1中,实体A在发送鉴别请求消息之后的预设时间T1内,没有收到实体B发送的鉴别响应消息时,向实体B重新发送鉴别请求消息;
实体A在经预设次数m次重新发送鉴别请求消息后,仍未收到实体B发送的鉴别响应消息时,实体A认为鉴别失败。
如果实体A收到了实体B返回的鉴别响应消息,则可以得到鉴别结果而不认为鉴别失败。
优选地,步骤3中,进一步包括:
实体A将实体B的鉴别结果通过第一鉴别结果消息发送给实体B;如果实体A判断实体B合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信息。
则步骤2中,实体B在发送鉴别响应消息之后的预设时间T3内,未收到实体A发送的第一鉴别结果消息时,向实体A重新发送鉴别响应消息;
实体B若经预设次数q次重新发送鉴别响应消息后,仍未收到实体A发送的第一鉴别结果消息时,实体B认为鉴别失败,如果收到第一鉴别结果消息则可以获取鉴别结果而不认为鉴别失败。
资源受限网络中实体间的鉴别,有些场景仅需要单向鉴别,有些场景需要双向鉴别,优选地,在上述实现单向鉴别的基础上,若要实现实体A与实体B之间低开销的双向鉴别,则步骤2中,实体B接收实体A发送的鉴别请求消息时,将实体B本地生成的数据N2与PSK进行异或运算得到SN2,则实体B向实体A发送的鉴别响应消息中还包括所述SN2。优选地,实体B本地生成的数据N2为实体B产生的一个随机数,当然,实体B还可以按其他方法生成本地数据。如图3所示,该方法还进一步包括:
步骤4,实体A将接收的鉴别响应消息中的SN2与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON2,将SON2通过鉴别响应确认消息发送给实体B;
步骤5,实体B接收实体A发送的鉴别响应确认消息,将所述鉴别响应确认消息中的SON2与PSK异或运算,将异或运算的结果与将N2按约定规则处理后的结果比较,根据比较结果鉴别实体A是否合法。具体地,如果比较的结果为相等,则确定鉴别结果为实体A合法,否则鉴别结果为实体B不合法。
本实施例中,上述步骤2和步骤3中的约定规则必须相同,步骤4和步骤5中的约定规则必须相同,优选地,这两个约定规则相同,当然也可以不同。优选地,步骤4和步骤5中的约定规则也可以是与On进行相加运算。
优选地,步骤2中,实体B在发送鉴别响应消息之后的预设时间T2内,没有收到实体A发送的鉴别响应确认消息时,向实体A重新发送鉴别响应消息;实体B在经预设次数p次重新发送后,仍未收到实体A发送的鉴别响应确认消息时,实体B认为鉴别失败。进一步优选地,这里鉴别响应确认消息中可以包括实体A对实体B的鉴别结果,即包括上述第一鉴别结果消息,则T3与T2相等,q与p相等。
优选地,步骤5中,进一步包括:
实体B将实体A的鉴别结果通过第二鉴别结果消息发送给实体A;如果实体B判断实体A合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信息;
则步骤3中,实体A在发送鉴别响应确认消息后的预设时间T4内,未收到实体B发送的第二鉴别结果消息时,向实体B重新发送鉴别响应确认消息;
实体A若经过预设次数n次重新发送鉴别响应确认消息后,仍未收到实体B发送的第二鉴别结果消息,则实体A认为鉴别失败。
上述实体A使用的预设时间T1和实体B使用的预设时间T2,由实体A和实体B分别设置,可以相同也可以不同。通过增加上述消息超时重传机制,能够提高本发明通信过程的容忍丢包能力。在返回结果的情况下,实体A和实体B设置的T4和T3可以相同也可以不同。上述出现的预设时间之间没有限定关系,可以独立设置为不同值,也可以设置为相同值,上述出现的预设次数之间也没有限定关系,可以独立设置也可以设置为不同值。
优选地,步骤3中,实体A鉴别实体B合法时,实体A计算与实体B之间的会话密钥SK,
N2为实体A将所述鉴别响应消息中的SN2与PSK异或运算的结果,即若实体A鉴别实体B合法,实体A通过该异或运算得到的结果就等于实体B本地生成的数据,如果实体B不合法,则忽略鉴别响应消息不进行密钥运算,该会话密钥用于保护二者的会话消息,该计算会话密钥的操作为可选操作,实体A仅在需要保护与实体B的会话消息时才计算会话密钥SK。
步骤5中,实体B鉴别实体A合法时,进一步包括:实体B计算与实体A之间的会话密钥SK,
N1为实体B将所述鉴别请求消息中的SN1与PSK异或运算的结果,即若实体B鉴别实体A合法,实体B通过该异或运算得到的结果就等于实体A本地生成的数据。如果实体A不合法,则实体B忽略收到的鉴别响应确认消息不进行密钥计算。实体B鉴别实体A为合法后的计算会话密钥的操作为可选,实体B仅在需要保护与实体A的会话消息时才计算会话密钥SK。
本发明上述实施例实现了基于预共享密钥的实体间的双向鉴别。同时,实体A与实体B还可协商出鉴别双方之间的会话密钥,为后续实体间的安全通信提供了保障。
本发明完全基于异或运算提供了一种轻量级实体鉴别方法及系统,异或运算的效率远高于对称或非对称的加解密运算,因此,本发明有效节省了实体鉴别过程中的计算开销,并提高了鉴别过程的运行效率,由于本发明实现了基于预共享密钥的实体间的双向鉴别,并同时协商出了鉴别双方之间的会话密钥,为后续实体间的安全通信提供了保障。因此本发明是可适用于资源受限网络的,且具有低开销、运算效率高、运行安全可靠等的优点。
基于同一发明构思,本发明实施例中还提供了一种实体鉴别装置及系统,由于该系统解决问题的原理与一种实体鉴别方法方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
本发明实施例体的一种实体鉴别装置,如图4所示,包括:
请求消息发送单元401,用于向实体B发送鉴别请求消息,所述鉴别请求消息包含所述实体鉴别装置本地生成的数据N1与PSK异或运算的结果SN1,PSK为实体鉴别装置和实体B共享的密钥;
鉴别单元402,用于接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法,所述SON1为实体B将接收的鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到的结果。
优选地,所述请求发送单元401,在发送鉴别请求消息之后的预设时间T1内,没有收到实体B发送的鉴别响应消息时,向实体B重新发送鉴别请求消息;该装置还包括第一失败认定单元403,用于在经预设次数m次重新发送后,仍未收到实体B发送的鉴别响应消息时,认为鉴别失败。
优选地,还包括:确认消息发送单元404,将所述鉴别响应消息中的SN2与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON2,将SON2通过鉴别响应确认消息发送给实体B,所述SN2为实体B将自身本地生成的数据N2与PSK异或运算得到的结果。
优选地,确认消息发送单元404,在发送鉴别响应确认消息后的预设时间T4内,未收到实体B发送的第二鉴别结果消息时,向实体B重新发送鉴别响应确认消息;第二失败认定单元405,用于确定经过预设次数n次鉴别响应确认消息重新发送后,仍未收到实体B发送的第二鉴别结果消息,认为鉴别失败。
优选地,鉴别单元402用于在鉴别实体B合法时,计算与实体B之间的会话密钥SK,
N2为将所述鉴别响应消息中的SN2与PSK异或运算的结果。
本发明实施例还提供另一种实体鉴别装置,如图5所示,包括:
请求消息接收单元501,用于接收实体A发送的鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为A和所述实体鉴别装置共享的密钥;
响应消息发送单元502,用于将所述鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A。
优选地,响应消息发送单元502,在发送鉴别响应消息之后的预设时间T3内,未收到实体A发送的第一鉴别结果消息时,向实体A重新发送鉴别响应消息;失败确定单元503,用于经预设次数q次重新发送后,仍未收到实体A发送的第一鉴别结果消息时,认为鉴别失败。
优选地,响应消息发送单元502,还用于将所述实体鉴别装置本地生成的数据N2与PSK异或运算得到SN2,向实体A发送的鉴别响应消息中还包括所述SN2;还包括:鉴别单元504,用于接收实体A发送的鉴别响应确认消息,将所述鉴别响应确认消息中的SON2与PSK异或运算,将异或运算的结果与将N2按约定规则处理后的结果比较,根据比较结果鉴别实体A是否合法,SON2为实体A将接收的鉴别响应消息中的SN2与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算的结果。
优选地,鉴别单元504鉴别实体A合法时,计算与实体A之间的会话密钥SK,N1为将鉴别请求消息中的SN1与PSK异或运算的结果。
本发明实施例还提供一种实体鉴别系统,包括实体A和实体B,其中,
实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法。
实体A和实体B进行鉴别的具体实施方式参见上述实施例的描述,这里不再详述。
本发明实施例中实体A可以是射频识别(Radio Frequency Identification,RFID)系统中的读写器或电子标签,当实体A是读写器时,实体B是电子标签;当实体A是电子标签时,实体B是读写器。本发明实施例中实体A还可以是MFAN(Magnetic Field Area Network,磁域网)中的协调器或普通节点,当实体A是协调器时,实体B是普通节点;当实体A是普通节点时,实体B是协调器。本发明除用于RFID、MFAN领域外,还可以用于传感器网络(SensorNetwork,SN)(如实体A为簇头节点,实体B为普通节点)、个域网(WirelessPersonal Area Network,WPAN)(如实体A为协调器,实体B为设备)等领域。
综上,本发明基于异或运算了实现了低开销的实体鉴别,同时本发明的适用领域也非常广泛。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种实体鉴别方法,其特征在于,包括:
步骤1,实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
步骤2,实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
步骤3,实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法。
2.如权利要求1所述的方法,其特征在于,
步骤1中,实体A在发送鉴别请求消息之后的预设时间T1内,没有收到实体B发送的鉴别响应消息时,向实体B重新发送鉴别请求消息;
实体A在经预设次数m次重新发送后,仍未收到实体B发送的鉴别响应消息时,实体A认为鉴别失败;和/或
步骤3中,进一步包括:
实体A将实体B的鉴别结果通过第一鉴别结果消息发送给实体B;
则步骤2中,实体B在发送鉴别响应消息之后的预设时间T3内,未收到实体A发送的第一鉴别结果消息时,向实体A重新发送鉴别响应消息;
实体B若经预设次数q次重新发送后,仍未收到实体A发送的第一鉴别结果消息时,实体B认为鉴别失败。
3.如权利要求1所述的方法,其特征在于,步骤2中,实体B收到实体A发送的鉴别请求消息时,还包括:
将实体B本地生成的数据N2与PSK异或运算得到SN2,则实体B向实体A发送的鉴别响应消息中还包括所述SN2;
步骤3中,实体A确定实体B合法时,还包括:
步骤4,实体A将所述鉴别响应消息中的SN2与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON2,将SON2通过鉴别响应确认消息发送给实体B;
步骤5,实体B接收实体A发送的鉴别响应确认消息,将所述鉴别响应确认消息中的SON2与PSK异或运算,将异或运算的结果与将N2按约定规则处理后的结果比较,根据比较结果鉴别实体A是否合法。
4.如权利要求3所述的方法,其特征在于,步骤5中,进一步包括:
实体B将实体A的鉴别结果通过第二鉴别结果消息发送给实体A;
则步骤3中,实体A在发送鉴别响应确认消息后的预设时间T4内,未收到实体B发送的第二鉴别结果消息时,向实体B重新发送鉴别响应确认消息;
实体A若经过预设次数n次重新发送后,仍未收到实体B发送的第二鉴别结果消息,则实体A认为鉴别失败。
5.如权利要求3所述的方法,其特征在于,步骤3中,实体A鉴别实体B合法时,进一步包括:
实体A计算与实体B之间的会话密钥SK,
N2为实体A将所述鉴别响应消息中的SN2与PSK异或运算的结果;
步骤5中,实体B鉴别实体A合法时,进一步包括:
实体B计算与实体A之间的会话密钥SK,
N1为实体B将所述鉴别请求消息中的SN1与PSK异或运算的结果。
6.如权利要求1~5任一所述的方法,其特征在于,所述按约定规则处理具体为与On进行相加运算,On为实体A和实体B约定的常量;
所述实体A本地生成的数据N1为实体A产生的一个随机数;
所述实体B本地生成的数据N2为实体B产生的一个随机数。
7.一种实体鉴别装置,其特征在于,包括:
请求消息发送单元,用于向实体B发送鉴别请求消息,所述鉴别请求消息包含所述实体鉴别装置本地生成的数据N1与PSK异或运算的结果SN1,PSK为实体鉴别装置和实体B共享的密钥;
鉴别单元,用于接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法,所述SON1为实体B将接收的鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到的结果。
8.如权利要求7所述的装置,其特征在于,还包括:
确认消息发送单元,将所述鉴别响应消息中的SN2与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON2,将SON2通过鉴别响应确认消息发送给实体B,所述SN2为实体B将自身本地生成的数据N2与PSK异或运算得到的结果。
9.如权利要求7或8所述的装置,其特征在于,
所述请求发送单元,在发送鉴别请求消息之后的预设时间T1内,没有收到实体B发送的鉴别响应消息时,向实体B重新发送鉴别请求消息;
第一失败认定单元,用于在经预设次数m次重新发送后,仍未收到实体B发送的鉴别响应消息时,认为鉴别失败;
若确认消息发送单元向实体B鉴别响应确认消息,则所述确认消息发送单元,在发送鉴别响应确认消息后的预设时间T4内,未收到实体B发送的第二鉴别结果消息时,向实体B重新发送鉴别响应确认消息;
第二失败认定单元,用于确定经过预设次数n次鉴别响应确认消息重新发送后,仍未收到实体B发送的第二鉴别结果消息,认为鉴别失败。
10.如权利要求8所述的装置,其特征在于,鉴别单元,还用于在鉴别实体B合法时,计算与实体B之间的会话密钥SK,
N2为将所述鉴别响应消息中的SN2与PSK异或运算的结果。
11.一种实体鉴别装置,其特征在于,包括:
请求消息接收单元,用于接收实体A发送的鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为A和所述实体鉴别装置共享的密钥;
响应消息发送单元,用于将所述鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A。
12.如权利要求11所述的装置,其特征在于,响应消息发送单元,在发送鉴别响应消息之后的预设时间T3内,未收到实体A发送的第一鉴别结果消息时,向实体A重新发送鉴别响应消息;
失败确定单元,用于经预设次数q次重新发送后,仍未收到实体A发送的第一鉴别结果消息时,认为鉴别失败。
13.如权利要求11所述的装置,其特征在于,响应消息发送单元,还用于将所述实体鉴别装置本地生成的数据N2与PSK异或运算得到SN2,向实体A发送的鉴别响应消息中还包括所述SN2;
鉴别单元,用于接收实体A发送的鉴别响应确认消息,将所述鉴别响应确认消息中的SON2与PSK异或运算,将异或运算的结果与将N2按约定规则处理后的结果比较,根据比较结果鉴别实体A是否合法,SON2为实体A将接收的鉴别响应消息中的SN2与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算的结果。
14.如权利要求13所述的装置,其特征在于,鉴别单元鉴别实体A合法时,计算与实体A之间的会话密钥SK,
N1为将所述鉴别请求消息中的SN1与PSK异或运算的结果。
15.一种实体鉴别系统,其特征在于,包括实体A和实体B,其中,
实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK异或运算,将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与PSK异或运算,将异或运算的结果与将N1按约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110445523.3A CN102497273B (zh) | 2011-12-27 | 2011-12-27 | 一种实体鉴别方法和装置及系统 |
| PCT/CN2012/086343 WO2013097598A1 (zh) | 2011-12-27 | 2012-12-11 | 一种实体鉴别方法和装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110445523.3A CN102497273B (zh) | 2011-12-27 | 2011-12-27 | 一种实体鉴别方法和装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102497273A true CN102497273A (zh) | 2012-06-13 |
| CN102497273B CN102497273B (zh) | 2018-09-28 |
Family
ID=46189062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110445523.3A Active CN102497273B (zh) | 2011-12-27 | 2011-12-27 | 一种实体鉴别方法和装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102497273B (zh) |
| WO (1) | WO2013097598A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013097598A1 (zh) * | 2011-12-27 | 2013-07-04 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法和装置及系统 |
| CN104811306A (zh) * | 2014-01-28 | 2015-07-29 | 西安西电捷通无线网络通信股份有限公司 | 实体鉴别方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101090513A (zh) * | 2006-06-13 | 2007-12-19 | 华为技术有限公司 | 一种获取业务密钥的方法 |
| CN101222328A (zh) * | 2007-12-14 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种实体双向鉴别方法 |
| CN101340708A (zh) * | 2007-07-02 | 2009-01-07 | 华为技术有限公司 | 一种网络切换的方法、系统及装置 |
| CN101925060A (zh) * | 2010-08-27 | 2010-12-22 | 西安西电捷通无线网络通信股份有限公司 | 一种资源受限网络的实体鉴别方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102497273B (zh) * | 2011-12-27 | 2018-09-28 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法和装置及系统 |
-
2011
- 2011-12-27 CN CN201110445523.3A patent/CN102497273B/zh active Active
-
2012
- 2012-12-11 WO PCT/CN2012/086343 patent/WO2013097598A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101090513A (zh) * | 2006-06-13 | 2007-12-19 | 华为技术有限公司 | 一种获取业务密钥的方法 |
| CN101340708A (zh) * | 2007-07-02 | 2009-01-07 | 华为技术有限公司 | 一种网络切换的方法、系统及装置 |
| CN101222328A (zh) * | 2007-12-14 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种实体双向鉴别方法 |
| CN101925060A (zh) * | 2010-08-27 | 2010-12-22 | 西安西电捷通无线网络通信股份有限公司 | 一种资源受限网络的实体鉴别方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013097598A1 (zh) * | 2011-12-27 | 2013-07-04 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法和装置及系统 |
| CN104811306A (zh) * | 2014-01-28 | 2015-07-29 | 西安西电捷通无线网络通信股份有限公司 | 实体鉴别方法、装置及系统 |
| WO2015113485A1 (zh) * | 2014-01-28 | 2015-08-06 | 西安西电捷通无线网络通信股份有限公司 | 实体鉴别方法、装置及系统 |
| JP2017506455A (ja) * | 2014-01-28 | 2017-03-02 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. | エンティティの識別方法、装置及びシステム |
| US9860070B2 (en) | 2014-01-28 | 2018-01-02 | China Iwncomm Co., Ltd | Entity identification method, apparatus and system |
| KR101857048B1 (ko) * | 2014-01-28 | 2018-05-11 | 차이나 아이더블유엔콤 씨오., 엘티디 | 개체 인증 방법, 장치 및 시스템 |
| CN104811306B (zh) * | 2014-01-28 | 2019-07-19 | 西安西电捷通无线网络通信股份有限公司 | 实体鉴别方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013097598A1 (zh) | 2013-07-04 |
| CN102497273B (zh) | 2018-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lounis et al. | Attacks and defenses in short-range wireless technologies for IoT | |
| Alladi et al. | SecAuthUAV: A novel authentication scheme for UAV-ground station and UAV-UAV communication | |
| Yang et al. | Faster authenticated key agreement with perfect forward secrecy for industrial internet-of-things | |
| Dönmez et al. | Security of LoRaWAN v1. 1 in backward compatibility scenarios | |
| CN102035645B (zh) | 一种资源受限网络的实体鉴别方法及系统 | |
| Billure et al. | Internet of Things-a study on the security challenges | |
| CN105577625A (zh) | 基于预共享密钥的实体鉴别方法及装置 | |
| Park et al. | Inter-authentication and session key sharing procedure for secure M2M/IoT environment | |
| KR101284155B1 (ko) | 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법 | |
| Chen et al. | Enhanced authentication protocol for the Internet of Things environment | |
| CN109194701A (zh) | 一种数据处理方法及装置 | |
| Jammula et al. | Artificial intelligence framework‐based ultra‐lightweight communication protocol for prediction of attacks in Internet of Things environment | |
| CN102497273A (zh) | 一种实体鉴别方法和装置及系统 | |
| Shahzad et al. | SF‐LAP: Secure M2M Communication in IIoT with a Single‐Factor Lightweight Authentication Protocol | |
| Wei et al. | Tripartite Authentication Protocol RFID/NFC Based on ECC. | |
| JP6353548B2 (ja) | エンティティの識別方法、装置及びシステム | |
| Bansal et al. | A secure and efficient mutual authentication protocol framework for unmanned aerial vehicles | |
| Niu et al. | Security analysis of some recent authentication protocols for RFID | |
| Marchesani et al. | A middleware approach to provide security in IEEE 802.15. 4 wireless sensor networks | |
| Ramya et al. | SLAKA_CPS: Secured lightweight authentication and key agreement protocol for reliable communication among heterogenous devices in cyber-physical system framework | |
| Salunke et al. | Importance of Lightweight Algorithm for Embedded Security in Machine-to-Machine Communication towards Internet of Things | |
| JP2012169908A (ja) | 認証システム、認証方法およびプログラム | |
| CN111404666B (zh) | 一种密钥生成方法、终端设备及网络设备 | |
| Hou et al. | Super lightweight mobile RFID authentication protocol for bit replacement operation | |
| Afianti et al. | Filtering methods for broadcast authentication against PKC-based denial of service in WSN: A survey |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |