CN104811306A - 实体鉴别方法、装置及系统 - Google Patents

实体鉴别方法、装置及系统 Download PDF

Info

Publication number
CN104811306A
CN104811306A CN201410041837.0A CN201410041837A CN104811306A CN 104811306 A CN104811306 A CN 104811306A CN 201410041837 A CN201410041837 A CN 201410041837A CN 104811306 A CN104811306 A CN 104811306A
Authority
CN
China
Prior art keywords
entity
psk
rule
treaty rule
xor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410041837.0A
Other languages
English (en)
Other versions
CN104811306B (zh
Inventor
杜志强
胡亚楠
李琴
李明
李毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN201410041837.0A priority Critical patent/CN104811306B/zh
Priority to JP2016548630A priority patent/JP6353548B2/ja
Priority to PCT/CN2015/071629 priority patent/WO2015113485A1/zh
Priority to US15/109,680 priority patent/US9860070B2/en
Priority to EP15743408.5A priority patent/EP3101835B1/en
Priority to KR1020167023461A priority patent/KR101857048B1/ko
Publication of CN104811306A publication Critical patent/CN104811306A/zh
Application granted granted Critical
Publication of CN104811306B publication Critical patent/CN104811306B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Abstract

本发明公开了实体鉴别方法、装置及系统,涉及:实体A向实体B发送鉴别请求消息,鉴别请求消息包含实体A生成的数据N1经第一约定规则处理再与PSK异或运算的结果SN1,PSK为A和B共享的密钥;实体B接收鉴别请求消息,将SN1与PSK异或运算再按第二约定规则处理,再按第三约定规则处理,后再次与经第三约定规则处理后并再按第四约定规则进行处理的PSK异或运算得到的SON1通过鉴别响应消息发送给实体A;实体A接收鉴别响应消息,将SON1与经第三约定规则处理并再按第四约定规则处理的PSK异或运算,将异或运算结果与将N1按第三约定规则处理后的结果比较,以鉴别实体B是否合法。本发明有效节省鉴别过程计算开销。

Description

实体鉴别方法、装置及系统
技术领域
本发明涉及信息安全技术中的网络安全应用领域,尤其涉及一种实体鉴别方法及其装置与系统。
背景技术
资源受限的无线网络设备,包括传感器网络中的节点、RFID系统中的电子标签等,在环境监测、物流等领域有着广阔的应用前景,并且正在这些领域发挥越来越重要的作用。由于这类网络在通信时的无线及广播特性,使其易遭受消息被窃听、窜改、伪造,以及实体被捕获、复制等攻击,需要引入低开销的鉴别和消息保密机制来确保这类网络中实体的合法性和通信消息的保密性以及完整性。
但是目前的鉴别方法,一般基于密码运算,要求网络中的实体必须预置相应的密码算法,否则就无法执行鉴别协议;而且,即使实体预置了密码算法,这类鉴别协议在执行时也会给网络中的实体造成计算开销,如基于对称和非对称密码算法的鉴别方法,都要求实体进行加解密运算,从而增加了网络实体在资源方面的负担。
发明内容
本发明提供一种实体鉴别方法和装置及系统,用以节省实体鉴别过程中的计算开销。
本发明提供一种实体鉴别方法,包括:
步骤1,实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1经过第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
步骤2,实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK异或运算后再按第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照第四约定规则进行处理的PSK进行异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
步骤3,实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N1按所述第三约定规则处理后的结果进行比较,根据比较结果鉴别实体B是否合法;
其中,所述第二规则为所述第一规则的逆向规则。
本发明还提供一种实体鉴别装置,包括:
请求消息发送单元,用于向实体B发送鉴别请求消息,所述鉴别请求消息包含所述实体鉴别装置本地生成的数据经过第一约定规则处理后的结果再N1与PSK进行异或运算的结果SN1,PSK为实体鉴别装置和实体B共享的密钥;
鉴别单元,用于接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与经第三约定规则处理后并再按照第四约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N1按所述第三约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法,所述SON1为实体B将接收的鉴别请求消息中的SN1与PSK进行异或运算后再按第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照第所述四约定规则进行处理的PSK进行异或运算得到的结果;
其中,所述第二规则为所述第一规则的逆向规则。
本发明还提供另一种实体鉴别装置,包括:
请求消息接收单元,用于接收实体A发送的鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1经第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为A和所述实体鉴别装置共享的密钥;
响应消息发送单元,用于将所述鉴别请求消息中的SN1与PSK进行异或运算后再按第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照第四约定规则进行处理的PSK进行异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
其中,所述第二规则为所述第一规则的逆向规则。
本发明还提供一种实体鉴别系统,包括实体A和实体B,其中,
实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1经第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK进行异或运算后再按第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照第四约定规则进行处理的PSK进行异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N1按所述第三约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法;
其中,所述第二规则为所述第一规则的逆向规则。
利用本发明提供的实体鉴别方法和装置及系统,具有以下有益效果:基于异或运算实现了轻量级实体鉴别,异或运算的效率远高于对称或非对称的加解密运算,因此,本发明有效节省了实体鉴别过程中的计算开销,并提高了鉴别过程的运行效率。同时,各约定规则的使用有助于提高实体鉴别过程的安全性。
附图说明
图1为本发明实施例中实体鉴别方法流程图;
图2为本发明实施例中实体鉴别方法示意图;
图3为本发明另一实施例中实体鉴别方法流程图;
图4本发明实施例中的实体鉴别装置结构图;
图5为本发明另一实施例中实体鉴别装置结构图。
具体实施方式
下面结合附图和实施例对本发明提供的实体鉴别方法和装置及系统进行更详细地说明。
为了解决背景技术中存在的上述技术问题,本发明提供了一种轻量级的实体鉴别方法和装置及系统,如图1、图2所示,本发明实施例提供的实体鉴别方法包括以下步骤:
步骤1,实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1经第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为A和B共享的密钥。其中,采用经所述第一约定规则处理后的N1比不经过处理而直接使用N1来说,将使得本发明实体鉴别方案的安全性更高。
本发明实施例中,在鉴别之前,实体A和实体B之间已共享密钥,本实施例称为预共享密钥PSK(Pre-Shared key)。
这样,实体A可以直接利用本地生成的数据进行异或运算:SN1=(N1+On)⊕PSK,其中,符号“⊕”表示逐比特异或运算,On为一常数(例如,5555 55555555 5555h),下同。本发明实施例中提到的异或运算均是指逐比特异或运算。其中,“+On”为所述第一约定规则。另外,所述第一约定规则还可以为首尾倒置、正向循环移位、在设定位置增加预定比特或与约定常量进行相加运算等,但与它们相比,“+On”可更有效防止潜在安全漏洞出现,从而提高本发明实体鉴别方案的安全性。
优选地,实体A本地生成的数据N1为实体A产生的一个随机数,当然,还可以实体A按其他方法获得的本地生成的数据。
步骤2,实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK进行异或运算后再按第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照第四约定规则进行处理的PSK进行异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A。其中,采用经所述第二约定规则和第三约定规则处理后的所述异或运算结果比不经过处理而直接使用所述异或运算结果来说,将使得本发明实体鉴别方案的安全性更高;采用经所述第三和第四约定规则处理后的PSK比不经过处理而直接使用PSK来说,将使得本发明实体鉴别方案的安全性更高。
本实施例中,实体B收到实体A发送的鉴别请求消息后,获取鉴别请求消息中的SN1,计算N1B=SN1⊕PSK-On,然后计算SON1=(PSK'+On)⊕N1B'。
其中,“-On”为所述第二约定规则的较佳实施方式;另外,所述第二约定规则还可以为首尾倒置、反向循环移位、在设定位置减少预定比特或与约定常量进行相减运算等,但与它们相比,“-On”可更有效防止潜在安全漏洞出现,从而提高本发明实体鉴别方案的安全性。此处的N1B为所述实体B将所述鉴别请求消息中的SN1与PSK进行异或运算后再按所述第二约定规则处理后的结果;N1B'为按照所述第三约定规则进行处理后的N1B,PSK'为按照所述第三约定规则进行处理后的PSK,其中,所述第三约定规则的较佳实施方式为逐比特向左循环移位n位(n的取值为N1B中所包含的比特位为“1”的比特位的个数,在其他实施方式中,n也可以为N1B中所包含的比特位为“0”的比特位的个数)。另外,所述第三约定规则还可以为向右循环移位、首尾倒置等。所述“+On”为所述第四约定规则的较佳实施方式。另外,所述第四约定规则还可以为首尾倒置、循环移位、在设定位置增加预定比特或与约定常量进行相加运算等,但与它们相比,“+On”可更有效防止潜在安全漏洞出现,从而提高本发明实体鉴别方案的安全性。总之,本段中的各较佳实施方式相对于其他实施方式来说可更有效防止潜在安全漏洞出现,从而提高本发明实体鉴别方案的安全性。
步骤3,实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N1按所述第三约定规则处理后的结果进行比较,根据比较结果鉴别实体B是否合法,如果比较结果为相同,则鉴别结果为实体B合法,否则,鉴别结果为实体B不合法。
本发明实施例提供的实体鉴别方法,基于效率远高于对称或非对称的加解密运算的异或运算,从而实现了实体A完成对实体B的低开销鉴别,可以适用于资源受限的网络。本发明在有效节省了实体鉴别过程中的计算开销的同时,提高了实体鉴别过程的安全性。
优选地,步骤1中,实体A在发送鉴别请求消息之后的预设时间T1内,没有收到实体B发送的鉴别响应消息时,向实体B重新发送鉴别请求消息;
实体A在经预设次数g次重新发送鉴别请求消息后,仍未收到实体B发送的鉴别响应消息时,实体A认为鉴别失败。
如果实体A收到了实体B返回的鉴别响应消息,则可以得到鉴别结果而不认为鉴别失败。
优选地,步骤3中,进一步包括:
实体A将实体B的鉴别结果通过第一鉴别结果消息发送给实体B;如果实体A判断实体B合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信息。
则步骤2中,实体B在发送鉴别响应消息之后的预设时间T3内,未收到实体A发送的第一鉴别结果消息时,向实体A重新发送鉴别响应消息;
实体B若经预设次数q次重新发送鉴别响应消息后,仍未收到实体A发送的第一鉴别结果消息时,实体B认为鉴别失败,如果收到第一鉴别结果消息则可以获取鉴别结果而不认为鉴别失败。
资源受限网络中实体间的鉴别,有些场景仅需要单向鉴别,有些场景需要双向鉴别,优选地,在上述实现单向鉴别的基础上,若要实现实体A与实体B之间低开销的双向鉴别,则步骤2中,实体B接收实体A发送的鉴别请求消息时,将实体B本地生成的数据N2经第五约定规则处理后的结果再与PSK进行异或运算得到SN2,则实体B向实体A发送的鉴别响应消息中还包括所述SN2。优选地,实体B本地生成的数据N2为实体B产生的一个随机数,当然,实体B还可以按其他方法生成本地数据。其中,采用经所述第五约定规则处理后的N2比不经过处理而直接使用N2来说,将使得本发明实体鉴别方案的安全性更高。优选的,所述第五约定规则的较佳实施方式为“+On”,则SN2=(N2+On)⊕PSK;另外,所述第五约定规则还可以为首尾倒置、循环移位、在设定位置增加预定比特或与约定常量进行相加运算等,但与它们相比,“+On”可更有效防止潜在安全漏洞出现,从而提高本发明实体鉴别方案的安全性。如图3所示,该方法还进一步包括步骤4与步骤5:
步骤4,实体A将接收的鉴别响应消息中的SN2与PSK进行异或运算后再按第六约定规则处理后,再按照第七约定规则进行处理,然后再次与经所述第七约定规则处理后并再按照第八约定规则进行处理的PSK进行异或运算得到SON2,将SON2通过鉴别响应确认消息发送给实体B。其中,采用经所述第六约定规则和第七约定规则处理后的所述异或运算结果比不经过处理而直接使用所述异或运算结果来说,将使得本发明实体鉴别方案的安全性更高;采用经所述第七和第八约定规则处理后的PSK比不经过处理而直接使用PSK来说,将使得本发明实体鉴别方案的安全性更高。
在较佳实施例中,实体A接收的鉴别响应消息后,获取鉴别响应消息中的SN2,计算N2A=SN2⊕PSK-On,然后计算SON2=(PSK''+On)⊕N2A'。
其中,“-On”为所述第六约定规则的较佳实施方式;另外,所述第六约定规则还可以为首尾倒置、循环移位、在设定位置增加预定比特或与约定常量进行相加运算等,但与它们相比,“-On”可更有效防止潜在安全漏洞出现,从而提高本发明实体鉴别方案的安全性。此处的N2A为所述实体A将所述鉴别响应消息中的SN2与PSK进行异或运算后再按所述第六约定规则处理的结果;N2A'为按照所述第七约定规则进行处理后的N2A,PSK''为按照所述第七约定规则进行处理后的PSK;其中,所述第七约定规则的较佳实施方式为逐比特向左循环移位m位(m的取值为N2A中所包含的比特位为“1”的比特位的个数,在其他实施方式中,m也可以为N2A中所包含的比特位为“0”的比特位的个数)。另外,所述第七约定规则还可以为向右循环移位、首尾倒置等。所述“+On”为所述第八约定规则的较佳实施方式;另外,所述第八约定规则还可以为首尾倒置、循环移位、在设定位置增加预定比特或与约定常量进行相加运算等,但与它们相比,“+On”可更有效防止潜在安全漏洞出现,从而提高本发明实体鉴别方案的安全性。总之,本段中的各较佳实施方式相对于其他实施方式来说可更有效防止潜在安全漏洞出现,从而提高本发明实体鉴别方案的安全性。
步骤5,实体B接收实体A发送的鉴别响应确认消息,将所述鉴别响应确认消息中的SON2与经所述第七约定规则处理后并再按照所述第八约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N2按所述第七约定规则处理后的结果比较,根据比较结果鉴别实体A是否合法。具体地,如果比较的结果为相等,则确定鉴别结果为实体A合法,否则鉴别结果为实体B不合法。
优选地,步骤2中,实体B在发送鉴别响应消息之后的预设时间T2内,没有收到实体A发送的鉴别响应确认消息时,向实体A重新发送鉴别响应消息;实体B在经预设次数p次重新发送后,仍未收到实体A发送的鉴别响应确认消息时,实体B认为鉴别失败。进一步优选地,这里鉴别响应确认消息中可以包括实体A对实体B的鉴别结果,即包括上述第一鉴别结果消息,则T3与T2相等,q与p相等。
优选地,步骤5中,进一步包括:
实体B将实体A的鉴别结果通过第二鉴别结果消息发送给实体A;如果实体B判断实体A合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信息;
则步骤3中,实体A在发送鉴别响应确认消息后的预设时间T4内,未收到实体B发送的第二鉴别结果消息时,向实体B重新发送鉴别响应确认消息;
实体A若经过预设次数h次重新发送鉴别响应确认消息后,仍未收到实体B发送的第二鉴别结果消息,则实体A认为鉴别失败。
上述实体A使用的预设时间T1和实体B使用的预设时间T2,由实体A和实体B分别设置,可以相同也可以不同。通过增加上述消息超时重传机制,能够提高本发明通信过程的容忍丢包能力。在返回结果的情况下,实体A和实体B设置的T4和T3可以相同也可以不同。上述出现的预设时间之间没有限定关系,可以独立设置为不同值,也可以设置为相同值,上述出现的预设次数之间也没有限定关系,可以独立设置也可以设置为不同值。
优选地,步骤3中,实体A鉴别实体B合法时,实体A计算与实体B之间的会话密钥SK,SK=N1⊕N2A⊕PSK,N2A为实体A将所述鉴别响应消息中的SN2与PSK进行异或运算后再按所述第六约定规则处理的结果(较佳实施方式为N2A=SN2⊕PSK-On),即若实体A鉴别实体B合法,实体A通过该异或运算后再按所述第六约定规则处理得到的结果就等于实体B本地生成的数据,如果实体B不合法,则忽略鉴别响应消息不进行密钥运算,该会话密钥用于保护二者的会话消息,该计算会话密钥的操作为可选操作,实体A仅在需要保护与实体B的会话消息时才计算会话密钥SK。
步骤5中,实体B鉴别实体A合法时,进一步包括:实体B计算与实体A之间的会话密钥SK,SK=N1B⊕N2⊕PSK,N1B为实体B将所述鉴别请求消息中的SN1与PSK进行异或运算后再按所述第二约定规则处理的结果(较佳实施方式为N1B=SN1⊕PSK-On),即若实体B鉴别实体A合法,实体B通过该异或运算后再按所述第二约定规则处理得到的结果就等于实体A本地生成的数据。如果实体A不合法,则实体B忽略收到的鉴别响应确认消息不进行密钥计算。实体B鉴别实体A为合法后的计算会话密钥的操作为可选,实体B仅在需要保护与实体A的会话消息时才计算会话密钥SK。
需说明的是,第一规则须与第二规则对应使用,第五规则须与第六规则对应使用。即,第二规则为第一规则的逆向规则,第五规则为第六规则的逆向规则。
具体来说,当所述第一约定规则为“+On”时,所述第二规则为“-On”;当所述第一约定规则为首尾倒置时,所述第二规则为首尾倒置;当所述第一约定规则为正向循环移位时,所述第二规则为反向循环移位;当所述第一约定规则为在设定位置增加预定比特时,所述第二规则为在设定位置减少预定比特;当所述第一约定规则为与约定常量进行相加运算时,所述第二规则为与约定常量进行相减运算。第五约定规则与第六约定规则的关系同理,不再赘述。
本发明上述实施例实现了基于预共享密钥的实体间的双向鉴别。同时,实体A与实体B还可协商出鉴别双方之间的会话密钥,为后续实体间的安全通信提供了保障。
基于同一发明构思,本发明实施例中还提供了实体鉴别装置及系统,由于该系统解决问题的原理与前述实体鉴别方法方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
本发明实施例体的一种实体鉴别装置,如图4所示,包括:
请求消息发送单元401,用于向实体B发送鉴别请求消息,所述鉴别请求消息包含所述实体鉴别装置本地生成的数据N1经所述第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为实体鉴别装置和实体B共享的密钥;
鉴别单元402,用于接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N1按所述第三约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法;其中,所述SON1为实体B将接收的鉴别请求消息中的SN1与PSK进行异或运算后再按所述第二约定规则处理后,再按照所述第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算得到的结果。
优选地,所述请求发送单元401,在发送鉴别请求消息之后的预设时间T1内,没有收到实体B发送的鉴别响应消息时,向实体B重新发送鉴别请求消息;该装置还包括第一失败认定单元403,用于在经预设次数g次重新发送后,仍未收到实体B发送的鉴别响应消息时,认为鉴别失败。
优选地,还包括:确认消息发送单元404,将所述鉴别响应消息中的SN2与PSK进行异或运算后再按所述第六约定规则处理后,再按照所述第七约定规则进行处理,然后再次与经所述第七约定规则处理后并再按照所述第八约定规则进行处理的PSK进行异或运算得到SON2,将SON2通过鉴别响应确认消息发送给实体B;其中,所述SN2为实体B将自身本地生成的数据N2经所述第五约定规则处理后的结果再与PSK异或运算得到的结果。
优选地,确认消息发送单元404,在发送鉴别响应确认消息后的预设时间T4内,未收到实体B发送的第二鉴别结果消息时,向实体B重新发送鉴别响应确认消息;第二失败认定单元405,用于确定经过预设次数h次鉴别响应确认消息重新发送后,仍未收到实体B发送的第二鉴别结果消息,认为鉴别失败。
优选地,鉴别单元402用于在鉴别实体B合法时,计算与实体B之间的会话密钥SK,SK=N1⊕N2A⊕PSK,N2A为将所述鉴别响应消息中的SN2与PSK进行异或运算后再按所述第六约定规则处理的结果(较佳实施方式为N2A=SN2⊕PSK-On)。
本发明实施例还提供另一种实体鉴别装置,如图5所示,包括:
请求消息接收单元501,用于接收实体A发送的鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1经所述第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为A和所述实体鉴别装置共享的密钥;
响应消息发送单元502,用于将所述鉴别请求消息中的SN1与PSK进行异或运算后再按所述第二约定规则处理后,再按照所述第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A。
优选地,响应消息发送单元502,在发送鉴别响应消息之后的预设时间T3内,未收到实体A发送的第一鉴别结果消息时,向实体A重新发送鉴别响应消息;失败确定单元503,用于经预设次数q次重新发送后,仍未收到实体A发送的第一鉴别结果消息时,认为鉴别失败。
优选地,响应消息发送单元502,还用于将所述实体鉴别装置本地生成的数据N2经所述第五约定规则处理后的结果再与PSK异或运算得到SN2,向实体A发送的鉴别响应消息中还包括所述SN2;还包括:鉴别单元504,用于接收实体A发送的鉴别响应确认消息,将所述鉴别响应确认消息中的SON2与经所述第七约定规则处理后并再按照所述第八约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N2按所述第七约定规则处理后的结果比较,根据比较结果鉴别实体A是否合法,SON2为实体A将接收的鉴别响应消息中的SN2与PSK进行异或运算后再按所述第六约定规则处理后,再按照所述第七约定规则进行处理,然后再次与经所述第七约定规则处理后并再按照所述第八约定规则进行处理的PSK进行异或运算的结果。
优选地,鉴别单元504鉴别实体A合法时,计算与实体A之间的会话密钥SK,SK=N1B⊕N2⊕PSK,N1B为将鉴别请求消息中的SN1与PSK进行异或运算后再按所述第二约定规则处理的结果(较佳实施方式为N1B=SN1⊕PSK-On)。
本发明实施例还提供一种实体鉴别系统,包括实体A和实体B,其中,
实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1经所述第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK进行异或运算后再按所述第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N1按所述第三约定规则处理后的结果进行比较,根据比较结果鉴别实体B是否合法。
实体A和实体B进行鉴别的具体实施方式参见上述实施例的描述,这里不再详述。
本发明实施例中实体A可以是射频识别(Radio Frequency Identification,RFID)系统中的读写器或电子标签,当实体A是读写器时,实体B是电子标签;当实体A是电子标签时,实体B是读写器。本发明实施例中实体A还可以是MFAN(Magnetic Field Area Network,磁域网)中的协调器或普通节点,当实体A是协调器时,实体B是普通节点;当实体A是普通节点时,实体B是协调器。本发明除用于RFID、MFAN领域外,还可以用于传感器网络(SensorNetwork,SN)(如实体A为簇头节点,实体B为普通节点)、个域网(WirelessPersonal Area Network,WPAN)(如实体A为协调器,实体B为设备)等领域。
综上,本发明基于异或运算了实现了低开销高安全的实体鉴别,同时本发明的适用领域也非常广泛。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (15)

1.一种实体鉴别方法,其特征在于,包括:
步骤1,实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1经第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
步骤2,实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK进行异或运算后再按第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照第四约定规则进行处理的PSK进行异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
步骤3,实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N1按所述第三约定规则处理后的结果进行比较,根据比较结果鉴别实体B是否合法;
其中,所述第二规则为所述第一规则的逆向规则。
2.如权利要求1所述的方法,其特征在于,所述第一约定规则为“+On”,则SN1=(N1+On)⊕PSK;所述第二约定规则为“-On”,则N1B=SN1⊕PSK-On,其中,N1B为所述实体B将所述鉴别请求消息中的SN1与PSK进行异或运算后再按所述第二约定规则处理后的结果;所述第三约定规则为逐比特向左循环移位n位,其中,n的取值为N1B中所包含的比特位为“1”的比特位的个数;所述第四约定规则为“+On”,则SON1=(PSK'+On)⊕N1B',其中,N1B'为按照所述第三约定规则进行处理后的N1B,PSK'为按照所述第三约定规则进行处理后的PSK;其中,On为一常数,符号“⊕”表示逐比特异或运算。
3.如权利要求1所述的方法,其特征在于,步骤2中,实体B收到实体A发送的鉴别请求消息时,还包括:
将实体B本地生成的数据N2经第五约定规则处理后的结果再与PSK进行异或运算得到SN2,则实体B向实体A发送的鉴别响应消息中还包括所述SN2;
步骤3后,实体A确定实体B合法时,还包括:
步骤4,实体A将所述鉴别响应消息中的SN2与PSK进行异或运算后再按第六约定规则处理后,再按照第七约定规则进行处理,然后再次与经所述第七约定规则处理后并再按照第八约定规则进行处理的PSK进行异或运算得到SON2,将SON2通过鉴别响应确认消息发送给实体B;
步骤5,实体B接收实体A发送的鉴别响应确认消息,将所述鉴别响应确认消息中的SON2与经所述第七约定规则处理后并再按照所述第八约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N2按所述第七约定规则处理后的结果比较,根据比较结果鉴别实体A是否合法;
其中,所述第六规则为所述第五规则的逆向规则。
4.如权利要求3所述的方法,其特征在于,所述第五约定规则为“+On”,则SN2=(N2+On)⊕PSK;所述第六约定规则为“-On”,则N2A=SN1⊕PSK-On,其中,N2A为所述实体A将所述鉴别响应消息中的SN2与PSK进行异或运算后再按所述第六约定规则处理的结果;所述第七约定规则为逐比特向左循环移位m位,其中,m的取值为N2A中所包含的比特位为“1”的比特位的个数;所述第八约定规则为“+On”,则SON2=(PSK''+On)⊕N2A',其中,N2A'为按照所述第七约定规则进行处理后的N2A,PSK''为按照所述第七约定规则进行处理后的PSK;其中,On为一常数,符号“⊕”表示逐比特异或运算。
5.如权利要求3所述的方法,其特征在于,步骤3中,实体A鉴别实体B合法时,进一步包括:
实体A计算与实体B之间的会话密钥SK,SK=N1⊕N2A⊕PSK,N2A为实体A将所述鉴别响应消息中的SN2与PSK进行异或运算后再按所述第六约定规则处理的结果;
步骤5中,实体B鉴别实体A合法时,进一步包括:
实体B计算与实体A之间的会话密钥SK,SK=N1B⊕N2⊕PSK,N1B为实体B将所述鉴别请求消息中的SN1与PSK进行异或运算后再按所述第二约定规则处理的结果。
6.如权利要求5所述的方法,其特征在于,N2A=SN2⊕PSK-On,N1B=SN1⊕PSK-On;其中,On为一常数,符号“⊕”表示逐比特异或运算。
7.如权利要求2或4或6所述的方法,其特征在于,On为5555555555555555h
8.一种实体鉴别装置,其特征在于,包括:
请求消息发送单元,用于向实体B发送鉴别请求消息,所述鉴别请求消息包含所述实体鉴别装置本地生成的数据N1经第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为实体鉴别装置和实体B共享的密钥;
鉴别单元,用于接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与经第三约定规则处理后并再按照第四约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N1按所述第三约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法,所述SON1为实体B将接收的鉴别请求消息中的SN1与PSK进行异或运算后再按第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照第所述四约定规则进行处理的PSK进行异或运算得到的结果;
其中,所述第二规则为所述第一规则的逆向规则。
9.如权利要求8所述的装置,其特征在于,还包括:
确认消息发送单元,将所述鉴别响应消息中的SN2与PSK进行异或运算后再按第六约定规则处理后,再按照第七约定规则进行处理,然后再次与经所述第七约定规则处理后并再按照第八约定规则进行处理的PSK异或运算得到SON2,将SON2通过鉴别响应确认消息发送给实体B,所述SN2为实体B将自身本地生成的数据N2经第五约定规则处理后的结果再与PSK进行异或运算得到的结果;
其中,所述第六规则为所述第五规则的逆向规则。
10.如权利要求9所述的装置,其特征在于,鉴别单元,还用于在鉴别实体B合法时,计算与实体B之间的会话密钥SK,SK=N1⊕N2A⊕PSK,N2A为将所述鉴别响应消息中的SN2与PSK进行异或运算后再按所述第六约定规则处理的结果。
11.一种实体鉴别装置,其特征在于,包括:
请求消息接收单元,用于接收实体A发送的鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1经第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为A和所述实体鉴别装置共享的密钥;
响应消息发送单元,用于将所述鉴别请求消息中的SN1与PSK进行异或运算后再按第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照第四约定规则进行处理的PSK进行异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
其中,所述第二规则为所述第一规则的逆向规则。
12.如权利要求11所述的装置,其特征在于,响应消息发送单元,还用于将所述实体鉴别装置本地生成的数据N2经第五约定规则处理后的结果再与PSK进行异或运算得到SN2,向实体A发送的鉴别响应消息中还包括所述SN2;
鉴别单元,用于接收实体A发送的鉴别响应确认消息,将所述鉴别响应确认消息中的SON2与经所述第七约定规则处理后并再按照所述第八约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N2按所述第七约定规则处理后的结果比较,根据比较结果鉴别实体A是否合法,SON2为实体A将接收的鉴别响应消息中的SN2与PSK进行异或运算后再按第六约定规则处理后,再按照所述第七约定规则进行处理,然后再次与经所述第七约定规则处理后并再按照所述第八约定规则进行处理的PSK进行异或运算的结果;
其中,所述第六规则为所述第五规则的逆向规则。
13.如权利要求12所述的装置,其特征在于,鉴别单元鉴别实体A合法时,计算与实体A之间的会话密钥SK,SK=N1B⊕N2⊕PSK,N1B为将所述鉴别请求消息中的SN1与PSK进行异或运算后再按所述第二约定规则处理的结果。
14.一种实体鉴别系统,其特征在于,包括实体A和实体B,其中,
实体A向实体B发送鉴别请求消息,所述鉴别请求消息包含实体A本地生成的数据N1经第一约定规则处理后的结果再与PSK进行异或运算的结果SN1,PSK为实体A和实体B共享的密钥;
实体B接收实体A发送的鉴别请求消息,将所述鉴别请求消息中的SN1与PSK进行异或运算后再按第二约定规则处理后,再按照第三约定规则进行处理,然后再次与经所述第三约定规则处理后并再按照第四约定规则进行处理的PSK进行异或运算得到SON1,将SON1通过鉴别响应消息发送给实体A;
实体A接收实体B发送的鉴别响应消息,将所述鉴别响应消息中的SON1与经所述第三约定规则处理后并再按照所述第四约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N1按所述第三约定规则处理后的结果比较,根据比较结果鉴别实体B是否合法;
其中,所述第二规则为所述第一规则的逆向规则。
15.如权利要求14所述的系统,其特征在于,实体B接收实体A发送的鉴别请求消息时,还包括:
将实体B本地生成的数据N2经第五约定规则处理后的结果再与PSK进行异或运算得到SN2,则实体B向实体A发送的鉴别响应消息中还包括所述SN2;
实体A确定实体B合法时,还包括:
实体A将所述鉴别响应消息中的SN2与PSK进行异或运算后再按第六约定规则处理后,再按照第七约定规则进行处理,然后再次与经所述第七约定规则处理后并再按照第八约定规则进行处理的PSK进行异或运算得到SON2,将SON2通过鉴别响应确认消息发送给实体B;
实体B接收实体A发送的鉴别响应确认消息,将所述鉴别响应确认消息中的SON2与经所述第七约定规则处理后并再按照所述第八约定规则进行处理的PSK进行异或运算,将异或运算的结果与将N2按所述第七约定规则处理后的结果比较,根据比较结果鉴别实体A是否合法;
其中,所述第六规则为所述第五规则的逆向规则。
CN201410041837.0A 2014-01-28 2014-01-28 实体鉴别方法、装置及系统 Active CN104811306B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201410041837.0A CN104811306B (zh) 2014-01-28 2014-01-28 实体鉴别方法、装置及系统
JP2016548630A JP6353548B2 (ja) 2014-01-28 2015-01-27 エンティティの識別方法、装置及びシステム
PCT/CN2015/071629 WO2015113485A1 (zh) 2014-01-28 2015-01-27 实体鉴别方法、装置及系统
US15/109,680 US9860070B2 (en) 2014-01-28 2015-01-27 Entity identification method, apparatus and system
EP15743408.5A EP3101835B1 (en) 2014-01-28 2015-01-27 Entity identification method, apparatus and system
KR1020167023461A KR101857048B1 (ko) 2014-01-28 2015-01-27 개체 인증 방법, 장치 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410041837.0A CN104811306B (zh) 2014-01-28 2014-01-28 实体鉴别方法、装置及系统

Publications (2)

Publication Number Publication Date
CN104811306A true CN104811306A (zh) 2015-07-29
CN104811306B CN104811306B (zh) 2019-07-19

Family

ID=53695825

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410041837.0A Active CN104811306B (zh) 2014-01-28 2014-01-28 实体鉴别方法、装置及系统

Country Status (6)

Country Link
US (1) US9860070B2 (zh)
EP (1) EP3101835B1 (zh)
JP (1) JP6353548B2 (zh)
KR (1) KR101857048B1 (zh)
CN (1) CN104811306B (zh)
WO (1) WO2015113485A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017103733A (ja) * 2015-12-04 2017-06-08 Kddi株式会社 相互認証システム、相互認証方法、端末装置およびプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070055871A1 (en) * 2003-09-30 2007-03-08 British Telecommunications Public Limited Company Method and system for authenticating a user
CN101826960A (zh) * 2010-04-16 2010-09-08 中国电子科技集团公司第二十八研究所 一种实时传输加解密数据的校验方法
CN102497273A (zh) * 2011-12-27 2012-06-13 西安西电捷通无线网络通信股份有限公司 一种实体鉴别方法和装置及系统
CN102710657A (zh) * 2012-06-19 2012-10-03 上海安简信息技术有限公司 一种一次性口令生成方法及系统
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11191149A (ja) * 1997-12-26 1999-07-13 Oki Electric Ind Co Ltd Icカード用lsiおよびその使用方法
FR2883437B1 (fr) * 2005-03-16 2007-08-03 Wavestorm Sarl Dispositif et procede de communication dans un reseau
KR101615542B1 (ko) * 2009-06-10 2016-04-26 삼성전자주식회사 무선 식별 시스템 및 그의 인증 방법
WO2011097772A1 (en) 2010-02-15 2011-08-18 Nokia Siemens Networks Oy A method and apparatus
WO2011137279A2 (en) * 2010-04-30 2011-11-03 Safe Communications, Inc. E-mail, text, and message monitoring system and method
US8842833B2 (en) * 2010-07-09 2014-09-23 Tata Consultancy Services Limited System and method for secure transaction of data between wireless communication device and server
CN101925060A (zh) * 2010-08-27 2010-12-22 西安西电捷通无线网络通信股份有限公司 一种资源受限网络的实体鉴别方法及系统
US9419761B2 (en) * 2012-05-15 2016-08-16 Lg Electronics Inc. Method for receiving downlink data, method for transmitting downlink data to user equipment, and base station
CN102739660B (zh) 2012-06-16 2015-07-08 华南师范大学 一种单点登录系统的密钥交换方法
WO2014126750A1 (en) * 2013-02-14 2014-08-21 Marvell World Trade Ltd. Bit flipping decoding with reliability inputs for ldpc codes

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070055871A1 (en) * 2003-09-30 2007-03-08 British Telecommunications Public Limited Company Method and system for authenticating a user
CN101826960A (zh) * 2010-04-16 2010-09-08 中国电子科技集团公司第二十八研究所 一种实时传输加解密数据的校验方法
CN102497273A (zh) * 2011-12-27 2012-06-13 西安西电捷通无线网络通信股份有限公司 一种实体鉴别方法和装置及系统
CN102710657A (zh) * 2012-06-19 2012-10-03 上海安简信息技术有限公司 一种一次性口令生成方法及系统
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017103733A (ja) * 2015-12-04 2017-06-08 Kddi株式会社 相互認証システム、相互認証方法、端末装置およびプログラム

Also Published As

Publication number Publication date
JP2017506455A (ja) 2017-03-02
JP6353548B2 (ja) 2018-07-04
KR20160113265A (ko) 2016-09-28
US9860070B2 (en) 2018-01-02
WO2015113485A1 (zh) 2015-08-06
US20160337135A1 (en) 2016-11-17
EP3101835A1 (en) 2016-12-07
EP3101835B1 (en) 2018-10-31
KR101857048B1 (ko) 2018-05-11
CN104811306B (zh) 2019-07-19
EP3101835A4 (en) 2017-01-25

Similar Documents

Publication Publication Date Title
CN107769914B (zh) 保护数据传输安全的方法和网络设备
CN110336774A (zh) 混合加密解密方法、设备及系统
CN102014386A (zh) 一种基于对称密码算法的实体鉴别方法及系统
CN105577625A (zh) 基于预共享密钥的实体鉴别方法及装置
CN104333539B (zh) 一种基于切比雪夫映射的rfid安全认证方法
CN110366175B (zh) 安全协商方法、终端设备和网络设备
CN102035645B (zh) 一种资源受限网络的实体鉴别方法及系统
US10419212B2 (en) Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols
Goswami et al. Security of IoT in 5G cellular networks: A review of current status, challenges and future directions
CN112769568A (zh) 雾计算环境中的安全认证通信系统、方法、物联网设备
CN104954130A (zh) 一种实体鉴别方法及装置
WO2023279283A1 (zh) 建立车辆安全通信的方法、车辆、终端及系统
CN113364584B (zh) 一种物联网设备与雾节点认证系统和方法
CN104811306A (zh) 实体鉴别方法、装置及系统
CN112423277B (zh) 蓝牙网状网络中的安全证书恢复
CN102497273A (zh) 一种实体鉴别方法和装置及系统
Fernàndez-Mir et al. Secure and scalable RFID authentication protocol
CN109525612A (zh) 多端消息加密传输方法及系统
Kalra et al. ECC–based anti–phishing protocol for cloud computing services
Ulz et al. QSNFC: Quick and secured near field communication for the Internet of Things
Ramya et al. LAPE2D: Lightweight Authentication Protocol to Secure End and Edge Devices in Iot Framework
CN103916850A (zh) 一种安全的无线通信方法及装置
Kim et al. On the Use of m-Ary Challenges for RFID Distance Bounding Protocol
Li Tag Ownership Transfer Protocol Based on Parity Check Patching Operation
CN115278661A (zh) 基于空口帧的单播传输方法、系统、电子设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20150729

Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000008

Denomination of invention: Method, apparatus and system for entity authentication

License type: Common License

Record date: 20180319

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20150729

Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000010

Denomination of invention: Method, apparatus and system for entity authentication

License type: Common License

Record date: 20180322

Application publication date: 20150729

Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000009

Denomination of invention: Method, apparatus and system for entity authentication

License type: Common License

Record date: 20180320

EE01 Entry into force of recordation of patent licensing contract
GR01 Patent grant
GR01 Patent grant