WO2015149658A1

WO2015149658A1 - 一种实体鉴别方法及装置

Info

Publication number: WO2015149658A1
Application number: PCT/CN2015/075285
Authority: WO
Inventors: 胡亚楠; 杜志强; 李琴; 李明
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2014-03-31
Filing date: 2015-03-27
Publication date: 2015-10-08
Also published as: CN104954130B; KR101856682B1; US10389702B2; ES2768963T3; EP3128696B1; EP3128696A1; CN104954130A; JP2017517915A; KR20160140880A; EP3128696A4; US20170085557A1

Abstract

本申请公开一种实体鉴别方法和装置，涉及：实体A向实体B发送第一身份鉴别消息，实体B收到第一身份鉴别消息后检查实体A证书的有效性，实体B向实体A发送第二身份鉴别消息，实体A收到第二身份鉴别消息后检查其中字段数据的正确性，实体A利用自身的私钥和实体B的临时公钥计算秘密信息和消息鉴别码并发送第三身份鉴别消息给实体B，实体B收到第三身份鉴别消息后检查其中字段数据的正确性，实体B利用自身的私钥和实体A的临时公钥计算秘密信息和消息鉴别码并发送第四身份鉴别消息给实体A，实体A接收第四身份鉴别消息并检查实体B的合法性。本申请为包括NFC设备在内的空口通信设备提供身份鉴别机制，保证通信双方身份的合法性和真实性。

Description

一种实体鉴别方法及装置

本申请要求在2014年3月31日提交中国专利局、申请号为201410126328.8、发明名称为“一种实体鉴别方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及网络安全技术领域，尤其涉及实体鉴别方法及装置。

背景技术

近场通信(Near Field Communication，NFC)技术基于空中接口进行通信，不需要任何物理或可见接触，在其获得广泛应用的同时，也面临着多种安全威胁，包括：攻击者通过监听非法截获通信双方的交互信息；通过复制或伪造对合法的卡进行假冒；通过大射频功率的读卡器远程读取卡内保密信息，然后利用后台服务器进行破解以达到非法获取卡内信息的目的等。针对上述攻击，NFC技术必须具备防伪造能力，通过通信双方的身份鉴别机制，提供卡与读卡器身份鉴别功能，为通信双方身份的合法性和真实性提供保证。但目前的NFC空中接口通信技术没有提供身份鉴别机制，存在较大的安全隐患。

发明内容

本申请为解决背景技术中存在的问题，提出一种实体鉴别方法及装置。

一种实体鉴别方法，其特征在于：

步骤1，实体A向实体B发送包括N_A||Cert_A的第一身份鉴别消息，其中，N_A为实体A产生的随机数，Cert_A为实体A的证书；

步骤2，实体B收到来自实体A的第一身份鉴别消息后，检查第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别；

步骤3，实体B产生随机数N_B，利用自身的私钥CS_B计算数字签名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)，其中SIG为数字签名算法，ID_A和ID_B分别为实体A和实体B的标识信息，Q_B为实体B的临时公钥，实体B向实体A发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，其中Cert_B为实体B的证书；

步骤4，实体A收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；

步骤5，实体A利用自身的私钥CS_A计算实体A的数字签名Sig_A＝SIG(CS_A,ID_A||ID_B||N_A||N_B||Q_A)，其中Q_A为实体A的临时公钥；实体A检查是否已存储有实体B的临时公钥Q_B，若已存储有Q_B，则使用已存储的Q_B，否则检查收到的第二身份鉴别消息中的Q_B的有效性，如果有效，则使用收到的第二身份鉴别消息中的Q_B，如果无效，则终止鉴别；

步骤6，实体A基于ECDH密钥交换协议，利用实体A事先产生的临时私钥d_A和实体B的临时公钥Q_B计算秘密信息z＝f(d_A,Q_B)，其中f指密钥计算函数，如果计算出错，则终止鉴别，否则，实体A将计算出的秘密信息z转换为字符串Z，计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，其中KDF指密钥推导算法，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，其中MAC1为一种消息鉴别码计算方法，并发送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息给实体B；

步骤7，实体B接收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；

步骤8，实体B检查是否已存储有实体A的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别；

步骤9，实体B基于ECDH密钥交换协议，利用实体B事先产生的临时私钥d_B和实体A的临时公钥Q_A计算秘密信息z＝f(d_B,Q_A)，如果计算出错，则终止鉴别，否则，实体B将计算出的秘密信息z转换为字符串Z，并计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，并与收到的实体A发送的第三身份鉴别消息中的MacTag_A进行比较，如果不相等，则终止鉴别；否则，实体B认为实体A合法，并计算消息鉴别码MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，将包括MacTag_B的第四身份鉴别消息发送给实体A；

步骤10，实体A收到来自实体B的第四身份鉴别消息后，计算MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，并与收到的第四身份鉴别消息中的MacTag_B进行比较，如果不相等，则认为实体B非法；如果相等，则认为实体B合法。

一种实体A与实体B进行实体鉴别时，实体A的工作方法，所述方法包括如下步骤：

产生随机数N_A，向实体B发送包括N_A||Cert_A的第一身份鉴别消息，其中，Cert_A为实体A的证书；

收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，若验证不正确，将终止鉴别；

利用自身的私钥CS_A和临时公钥Q_A计算数字签名Sig_A＝SIG(CS_A,ID_A||ID_B||N_A||N_B||Q_A)；检查是否已存储有实体B的临时公钥Q_B，若已存储有Q_B，则使用已存储的Q_B，否则检查收到的第二身份鉴别消息中的Q_B的有效性，如果有效，则使用收到的第二身份鉴别消息中的Q_B，如果无效，则终止鉴别；

基于ECDH密钥交换协议，利用事先产生的临时私钥d_A和实体B的临时公钥Q_B计算秘密信息z＝f(d_A,Q_B)，如果计算出错，则终止鉴别，否则，将计算出的秘密信息z转换为字符串Z，计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，并发送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息给实体B；

收到来自实体B的第四身份鉴别消息后，计算MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，并与收到的第四身份鉴别消息中的MacTag_B进行比较，如果不相等，则认为实体B非法；如果相等，则认为实体B合法。

其中，SIG为一种数字签名算法，ID_A为实体A的身份标识，ID_B为实体B的身份标识，f为一种密钥计算函数，KDF为一种密钥推导算法，MAC1为一种消息鉴别码计算方法。

一种实体A与实体B进行实体鉴别时，实体B的工作方法，所述方法包括如下步骤：

收到来自实体A的包括N_A||Cert_A的第一身份鉴别消息后，检查第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别；产生随机数N_B，利用自身的私钥CS_B和临时公钥Q_B计算数字签名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)，向实体A发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，其中Cert_B为证书；

接收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；

检查是否已存储有实体A的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别；

基于ECDH密钥交换协议，利用事先产生的临时私钥d_B和实体A的临时公钥Q_A计算秘密信息z＝f(d_B,Q_A)，如果计算出错，则终止鉴别，否则，将计算出的秘密信息z转换为字符串Z，并计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，并与收到的实体A发送的第三身份鉴别消息中的MacTag_A进行比较，如果不相等，则终止鉴别；否则，认为实体A合法，并计算消息鉴别码MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，将包括MacTag_B的第四身份鉴别消息发送给实体A。

一种装置，用于与另一装置进行实体鉴别，所述装置包括存储单元、处理单元及收发单元：

存储单元用于存储所述装置的证书Cert_A、私钥CS_A；

处理单元用于产生随机数N_A、临时私钥d_A和临时公钥Q_A；

收发单元用于向所述另一装置发送包括N_A||Cert_A的第一身份鉴别消息；还用于接收所述另一装置发送的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息；

处理单元还用于对收到的来自所述另一装置的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息进行检查，若验证不正确，则终止鉴别；

处理单元还用于利用私钥CS_A和临时公钥Q_A计算数字签名Sig_A＝SIG(CS_A,ID_A||ID_B||N_A||N_B||Q_A)；

处理单元还用于检查是否已存储有所述另一装置的临时公钥Q_B，若已存储有Q_B，则使用已存储的Q_B，否则检查收到的第二身份鉴别消息中的Q_B的有效性，如果有效，则使用收到的第二身份鉴别消息中的Q_B，如果无效，则终止鉴别；

处理单元还用于基于ECDH密钥交换协议，利用d_A和所述另一装置的临时公钥Q_B计算秘密信息z＝f(d_A,Q_B)，计算正确时将计算出的秘密信息z转换为字符串Z，计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)；

收发单元还用于向所述另一装置发送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息，并用于接收所述另一装置发送的包括MacTag_B的第四身份鉴别消息；

处理单元还用于计算MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，然后将计算得到的MacTag_B与所述另一装置发来的MacTag_B进行比较，如果相等，则认为所述另一装置身份合法。

其中，SIG为一种数字签名算法，ID_A为所述装置的身份标识，ID_B为所述另一装置的身份标识，f为一种密钥计算函数，KDF为一种密钥推导算法，MAC1为一种消息鉴别码计算方法。

存储单元用于存储所述装置的证书Cert_B、私钥CS_B；

处理单元用于产生随机数N_B、临时私钥d_B和临时公钥Q_B；

收发单元用于接收来自所述另一装置的包括N_A||Cert_A的发送的第一身份鉴别消息；

处理单元用于检查收到的来自所述另一装置的第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别，还用于利用私钥CS_B和临时公钥Q_B计算数字签名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)；

收发单元还用于向所述另一装置发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，并用于接收所述另一装置发送的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息；

处理单元还用于对收到的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息进行检查，若验证不正确，则终止鉴别；

处理单元还用于检查是否已存储有所述另一装置的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别；

处理单元还用于基于ECDH密钥交换协议，利用临时私钥d_B和所述所述另一装置的临时公钥Q_A计算秘密信息z＝f(d_B,Q_A)，计算正确时将计算出的秘密信息z转换为字符串Z，并计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，然后将计算得到的MacTag_A与所述另一装置发来的MacTag_A进行比较，如果相等，则认为所述另一装置身份合法，并计算消息鉴别码MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)；

收发单元还用于向所述另一装置发送包括MacTag_B的第四身份鉴别消息。

其中，SIG为一种数字签名算法，ID_A为所述另一装置的身份标识，ID_B为所述装置的身份标识，f为一种密钥计算函数，KDF为一种密钥推导算法，MAC1为一种消息鉴别码计算方法。

本申请的有益效果在于：

为包括NFC设备在内的空口通信设备提供身份鉴别机制，为通信双方身份的合法性和真实性提供保证，且适用领域非常广泛。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，并不构成对本申请的限定。在附图中：

图1为本申请中实体鉴别方法的流程示意图；

图2所示为本申请中对应于实体A的装置的结构示意图；

图3所示为本申请中对应于实体B的装置的结构示意图。

具体实施方式

本申请提供一种实体鉴别方法及装置。本申请涉及实体A和实体B，在开始鉴别之前，通信的双方实体A和实体B分别具有各自的证书Cert_A、Cert_B，私钥CS_A、CS_B，以及鉴别对方证书合法性的能力，并已获知对方的标识信息。参见图1，本申请提供的实体鉴别方法，包括如下步骤：

步骤1，实体A向实体B发送包括N_A||Cert_A的第一身份鉴别消息，其中，N_A为实体A产生的随机数，Cert_A为实体A的证书。这里的“||”表示字段之间的级联，它不限制字段的先后顺序，下同。另外，本申请中被“||”级联后字段可被认为组成了一“字段组”，需说明的是，本案中的“字段组”是开放的，除本申请实施例例举的“字段组”所包含的字段外，不排除其他字段也可被包含进“字段组”的可能。

步骤2，实体B收到来自实体A的第一身份鉴别消息后，检查第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别。

步骤3，实体B产生随机数N_B，利用自身的私钥CS_B计算数字签名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)，其中SIG为数字签名算法，ID_A和ID_B分别为实体A和实体B的标识信息，Q_B为实体B的临时公钥，实体B向实体A发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，其中Cert_B为实体B的证书。

步骤4，实体A收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别。

步骤5，实体A利用自身的私钥CS_A计算实体A的数字签名Sig_A＝SIG(CS_A,ID_A||ID_B||N_A||N_B||Q_A)，其中Q_A为实体A的临时公钥。实体A检查是否已存储有实体B的临时公钥Q_B，若已存储有Q_B，则使用已存储的Q_B，否则检查收到的第二身份鉴别消息中的Q_B的有效性，如果有效，则使用收到的第二身份鉴别消息中的Q_B，如果无效，则终止鉴别。

步骤6，实体A基于ECDH密钥交换协议，利用实体A事先产生的临时私钥d_A和实体B的临时公钥Q_B计算秘密信息z＝f(d_A,Q_B)，其中f指密钥计算函数，如果计算出错，则终止鉴别，否则，实体A将计算出的秘密信息z转换为字符串Z，计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，其中KDF指密钥推导算法，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，其中MAC1为一种消息鉴别码计算方法，并发送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息给实体B。

步骤7，实体B接收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别。

步骤8，实体B检查是否已存储有实体A的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别。

步骤9，实体B基于ECDH密钥交换协议，利用实体B事先产生的临时私钥d_B和实体A的临时公钥Q_A计算秘密信息z＝f(d_B,Q_A)，如果计算出错，则终止鉴别，否则，实体B将计算出的秘密信息z转换为字符串Z，并计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，并与收到的实体A发送的第三身份鉴别消息中的MacTag_A进行比较，如果不相等，则终止鉴别；否则，实体B认为实体A合法，并计算消息鉴别码MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，将包括MacTag_B的第四身份鉴别消息发送给实体A。

至此，鉴别结束。

具体的，上述步骤4中，实体A收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，包括：

4.1，实体A检查收到的所述第二身份鉴别消息中的随机数N_A是否与自己发送给实体B的随机数N_A一致，若不一致，则验证不正确；

4.2，实体A检查所述第二身份鉴别消息中Cert_B的有效性，若无效，则验证不正确；

4.3，实体A利用实体B的公钥CP_B验证Sig_B，检查实体B是否合法，若不合法，则验证不正确，其中，实体B的公钥CP_B包含在实体B的证书Cert_B中；

需说明的是，以上检查过程并无严格的顺序要求，且任何一项验证不正确，则认为对实体A收到的N_A||N_B||Cert_B||Q_B||Sig_B的验证结果不正确。

具体的，上述步骤7中，实体B接收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，包括：

7.1，实体B检查收到的所述第三身份鉴别消息中的随机数N_A是否与上一次收到的随机数N_A一致，若不一致，则验证不正确；

7.2，实体B检查收到的所述第三身份鉴别消息中的随机数N_B是否与自己发送给实体A的随机数N_B一致，若不一致，则验证不正确；

7.3，实体B利用实体A的公钥CP_A验证Sig_A，检查实体A是否合法，若不合法，则验证不正确，其中，实体A的公钥CP_A包含在实体A的证书Cert_A中；

需说明的是，以上检查过程并无严格的顺序要求，且任何一项验证不正确，则认为对实体B收到的包括N_A||N_B||Q_A||Sig_A||MacTag_A的验证结果不正确。

基于上述实体鉴别方法，本申请还提供了一种用于实现上述方法的实体A的工作方法，包括如下步骤：

收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；

至此，鉴别结束。

具体的，上述收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，包括：

检查收到的所述第二身份鉴别消息中的随机数N_A是否与自己发送给实体B的随机数N_A一致，若不一致，则验证不正确；

检查收到的所述第二身份鉴别消息中Cert_B的有效性，若无效，则验证不正确；

利用实体B的公钥CP_B验证Sig_B，检查实体B是否合法，若不合法，则验证不正确，其中，实体B的公钥CP_B包含在实体B的证书Cert_B中；

需说明的是，以上检查过程并无严格的顺序要求，且任何一项验证不正确，则认为对收到的N_A||N_B||Cert_B||Q_B||Sig_B的验证结果不正确。

基于上述实体鉴别方法，本申请还提供了一种用于实现上述方法的实体B的工作方法，包括如下步骤：

收到来自实体A的包括N_A||Cert_A的第一身份鉴别消息后，检查第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别；产生随机数N_B，利用自身的私钥CS_B和临时公钥Q_B计算数字签名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)，向实体A发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，其中Cert_B为证书。

接收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别。

检查是否已存储有实体A的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别。

具体的，上述收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，包括：

检查收到的所述第三身份鉴别消息中的随机数N_A是否与上一次收到的随机数N_A一致，若不一致，则验证不正确；

检查收到的所述第三身份鉴别消息中的随机数N_B是否与自己发送给实体A的随机数N_B一致，若不一致，则验证不正确；

利用实体A的公钥CP_A验证Sig_A，检查实体A是否合法，若不合法，则验证不正确，其中，实体A的公钥CP_A包含在实体A的证书Cert_A中；

需说明的是，以上检查过程并无严格的顺序要求，且任何一项验证不正确，则认为对收到的N_A||N_B||Q_A||Sig_A||MacTag_A的验证结果不正确。

参见图2，基于上述实体鉴别方法，本申请还提供了一种用于实现上述方法的对应于实体A的装置，包括存储单元201、处理单元202及收发单元203，其中：

存储单元201用于存储证书Cert_A、私钥CS_A；

处理单元202用于产生随机数N_A、临时私钥d_A和临时公钥Q_A；

收发单元203用于向实体B发送包括N_A||Cert_A的第一身份鉴别消息；还用于接收实体B发送的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息；

处理单元202还用于对收到的来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息进行检查，若验证不正确，则终止鉴别；

处理单元202还用于利用私钥CS_A和临时公钥Q_A计算数字签名Sig_A＝SIG(CS_A,ID_A||ID_B||N_A||N_B||Q_A)；

处理单元202还用于检查是否已存储有所述另一装置的临时公钥Q_B，若已存储有Q_B，则使用已存储的Q_B，否则检查收到的第二身份鉴别消息中的Q_B的有效性，如果有效，则使用收到的第二身份鉴别消息中的Q_B，如果无效，则终止鉴别；

处理单元202还用于基于ECDH密钥交换协议，利用d_A和实体B的临时公钥Q_B计算秘密信息z＝f(d_A,Q_B)，计算正确时将计算出的秘密信息z转换为字符串Z，计算密钥MK＝ KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)；

收发单元203还用于向实体B发送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息，并用于接收实体B发送的包括MacTag_B的第四身份鉴别消息；

处理单元202还用于计算MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，然后将计算得到的MacTag_B与实体B发来的MacTag_B进行比较，如果相等，则认为实体B身份合法。

具体的，上述的处理单元202还用于对收到的来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息进行检查，包括：

处理单元202检查收到的所述第二身份鉴别消息中的随机数N_A是否与自己发送给实体B的随机数N_A一致，若不一致，则验证不正确；

处理单元202检查收到的所述第二身份鉴别消息中Cert_B的有效性，若无效，则验证不正确；

处理单元202利用实体B的公钥CP_B验证Sig_B，检查实体B是否合法，若不合法，则验证不正确，其中，实体B的公钥CP_B包含在实体B的证书Cert_B中。

参见图3，基于上述实体鉴别方法，本申请还提供了一种用于实现上述方法的对应于实体B的装置，包括存储单元301、处理单元302和收发单元303，其中：

存储单元301用于存储证书Cert_B、私钥CS_B；

处理单元302用于产生随机数N_B、临时私钥d_B和临时公钥Q_B；

收发单元303用于接收来自实体A的包括N_A||Cert_A的发送的第一身份鉴别消息；

处理单元302用于检查收到的来自实体A的第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别，还用于利用私钥CS_B和临时公钥Q_B计算数字签名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)；

收发单元303还用于向实体A发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，并用于接收实体A发送的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息；

处理单元302还用于对收到的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息进行检查，若验证不正确，则终止鉴别；

处理单元302还用于检查是否已存储有所述另一装置的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别；

处理单元302还用于基于ECDH密钥交换协议，利用临时私钥d_B和所述实体A的临时公钥Q_A计算秘密信息z＝f(d_B,Q_A)，计算正确时将计算出的秘密信息z转换为字符串Z，并计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，然后将计算得到的MacTag_A与实体A发来的MacTag_A进行比较，如果相等，则认为实体A身份合法，并计算消息鉴别码MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)；

收发单元303还用于向所述实体A发送包括MacTag_B的第四身份鉴别消息。

具体的，上述的处理单元302还用于对收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息进行检查，包括：

处理单元302检查收到的所述第三身份鉴别消息中的随机数N_A是否与上一次收到的随机数N_A一致，若不一致，则验证不正确；

处理单元302检查收到的所述第三身份鉴别消息中的随机数N_B是否与自己发送给实体A的随机数N_B一致，若不一致，则验证不正确；

处理单元302利用实体A的公钥CP_A验证Sig_A，检查实体A是否合法，若不合法，则验证不正确，其中，实体A的公钥CP_A包含在实体A的证书Cert_A中；

综上，本申请基于对称密码算法实现了带密钥协商功能的实体间的身份鉴别，适用领域非常广泛。本申请可适用于射频识别RFID，传感器网络WSN，近场通信NFC，非接触式卡、无线局域网WLAN等基于空中接口进行通信的领域。实体A和实体B可以是RFID领域中的读写器和标签，传感器网络中的节点，NFC领域中的终端设备，非接触式卡技术领域中的读卡器和卡，无线局域网中的终端和接入点等。

另外，在本申请的较佳实施方式中，当本申请技术方案用于NFC领域时，实体A发送给实体B的第一身份鉴别消息是利用ACT_REQ协议数据单元进行封装后传输的，实体B发送给实体A的第二身份鉴别消息是利用ACT_RES协议数据单元进行封装后传输的，实体A发送给实体B的第三身份鉴别消息是利用VFY_REQ协议数据单元进行封装后传输的，实体B发送给实体A的第四身份鉴别消息是利用VFY_RES协议数据单元进行封装后传输的，其中，ACT_REQ、ACT_RES、VFY_REQ及VFY_RES是符合标准ISO/IEC 13157-1定义的协议数据单元格式。如此封装后，本申请技术方案与现有的NFC其他安全机制的兼容性更优。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种实体鉴别方法，其特征在于：

步骤1，实体A向实体B发送包括N_A||Cert_A的第一身份鉴别消息，其中，N_A为实体A产生的随机数，Cert_A为实体A的证书；

步骤2，实体B收到来自实体A的第一身份鉴别消息后，检查第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别；

步骤3，实体B产生随机数N_B，利用自身的私钥CS_B计算数字签名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)，其中SIG为数字签名算法，ID_A和ID_B分别为实体A和实体B的标识信息，Q_B为实体B的临时公钥，实体B向实体A发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，其中Cert_B为实体B的证书；

步骤4，实体A收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；

步骤5，实体A利用自身的私钥CS_A计算实体A的数字签名Sig_A＝SIG(CS_A,ID_A||ID_B||N_A||N_B||Q_A)，其中Q_A为实体A的临时公钥；实体A检查是否已存储有实体B的临时公钥Q_B，若已存储有Q_B，则使用已存储的Q_B，否则检查收到的第二身份鉴别消息中的Q_B的有效性，如果有效，则使用收到的第二身份鉴别消息中的Q_B，如果无效，则终止鉴别；

步骤6，实体A基于ECDH密钥交换协议，利用实体A事先产生的临时私钥d_A和实体B的临时公钥Q_B计算秘密信息z＝f(d_A,Q_B)，其中f指密钥计算函数，如果计算出错，则终止鉴别，否则，实体A将计算出的秘密信息z转换为字符串Z，计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，其中KDF指密钥推导算法，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，其中MAC1为一种消息鉴别码计算方法，并发送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息给实体B；

步骤7，实体B接收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；

步骤8，实体B检查是否已存储有实体A的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别；

步骤9，实体B基于ECDH密钥交换协议，利用实体B事先产生的临时私钥d_B和实体A的临时公钥Q_A计算秘密信息z＝f(d_B,Q_A)，如果计算出错，则终止鉴别，否则，实体B将计算出的秘密信息z转换为字符串Z，并计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，并与收到的实体A发送的第三身份鉴别消息中的MacTag_A进行比较，如果不相等，则终止鉴别；否则，实体B认为实体A合法，并计算消息鉴别码MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，将包括MacTag_B的第四身份鉴别消息发送给实体A；

步骤10，实体A收到来自实体B的第四身份鉴别消息后，计算MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，并与收到的第四身份鉴别消息中的MacTag_B进行比较，如果不相等，则认为实体B非法；如果相等，则认为实体B合法。
如权利要求1所述的方法，其特征在于，所述步骤4中，实体A收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，包括：

4.1，实体A检查收到的所述第二身份鉴别消息中的随机数N_A是否与自己发送给实体B的随机数N_A一致，若不一致，则验证不正确；

4.2，实体A检查所述第二身份鉴别消息中Cert_B的有效性，若无效，则验证不正确；

4.3，实体A利用实体B的公钥CP_B验证Sig_B，检查实体B是否合法，若不合法，则验证不正确，其中，实体B的公钥CP_B包含在实体B的证书Cert_B中；

其中，任何一项验证不正确，则认为对实体A收到的N_A||N_B||Cert_B||Q_B||Sig_B的验证结果不正确。
如权利要求1所述的方法，其特征在于，所述步骤7中，实体B接收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，包括：

7.1，实体B检查收到的所述第三身份鉴别消息中的随机数N_A是否与上一次收到的随机数N_A一致，若不一致，则验证不正确；

7.2，实体B检查收到的所述第三身份鉴别消息中的随机数N_B是否与自己发送给实体A的随机数N_B一致，若不一致，则验证不正确；

7.3，实体B利用实体A的公钥CP_A验证Sig_A，检查实体A是否合法，若不合法，则验证不正确，其中，实体A的公钥CP_A包含在实体A的证书Cert_A中；

其中，任何一项验证不正确，则认为对实体B收到的包括N_A||N_B||Q_A||Sig_A||MacTag_A的验证结果不正确。
一种实体A与实体B进行实体鉴别时，实体A的工作方法，其特征在于，所述方法包括如下步骤：

产生随机数N_A，向实体B发送包括N_A||Cert_A的第一身份鉴别消息，其中，Cert_A为实体A的证书；

收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；

利用自身的私钥CS_A和临时公钥Q_A计算数字签名Sig_A＝SIG(CS_A,ID_A||ID_B||N_A||N_B||Q_A)；检查是否已存储有实体B的临时公钥Q_B，若已存储有Q_B，则使用已存储的Q_B，否则检查收到的第二身份鉴别消息中的Q_B的有效性，如果有效，则使用收到的第二身份鉴别消息中的Q_B，如果无效，则终止鉴别；

基于ECDH密钥交换协议，利用事先产生的临时私钥d_A和实体B的临时公钥Q_B计算秘密信息z＝f(d_A,Q_B)，如果计算出错，则终止鉴别，否则，将计算出的秘密信息z转换为字符串Z，计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，其中KDF指密钥推导算法，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，并发送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息给实体B；

收到来自实体B的第四身份鉴别消息后，计算MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，并与收到的第四身份鉴别消息中的MacTag_B进行比较，如果不相等，则认为实体B非法；如果相等，则认为实体B合法；

其中，SIG为一种数字签名算法，ID_A为实体A的身份标识，ID_B为实体B的身份标识，f为一种密钥计算函数，KDF为一种密钥推导算法，MAC1为一种消息鉴别码计算方法。
如权利要求4所述的方法，其特征在于，所述收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，包括：

检查收到的所述第二身份鉴别消息中的随机数N_A是否与自己发送给实体B的随机数N_A一致，若不一致，则验证不正确；

检查收到的所述第二身份鉴别消息中Cert_B的有效性，若无效，则验证不正确；

利用实体B的公钥CP_B验证Sig_B，检查实体B是否合法，若不合法，则验证不正确，其中，实体B的公钥CP_B包含在实体B的证书Cert_B中；

其中，任何一项验证不正确，则认为对收到的N_A||N_B||Cert_B||Q_B||Sig_B的验证结果不正确。
一种实体A与实体B进行实体鉴别时，实体B的工作方法，其特征在于，所述方法包括如下步骤：

收到来自实体A的包括N_A||Cert_A的第一身份鉴别消息后，检查第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别；产生随机数N_B，利用自身的私钥CS_B和临时公钥Q_B计算数字签名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)，向实体A发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，其中Cert_B为证书；

接收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；

检查是否已存储有实体A的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别；

基于ECDH密钥交换协议，利用事先产生的临时私钥d_B和实体A的临时公钥Q_A计算秘密信息z＝f(d_B,Q_A)，如果计算出错，则终止鉴别，否则，将计算出的秘密信息z转换为字符串Z，并计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，并与收到的实体A发送的第三身份鉴别消息中的MacTag_A进行比较，如果不相等，则终止鉴别；否则，认为实体A合法，并计算消息鉴别码MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，将包括MacTag_B的第四身份鉴别消息发送给实体A；

其中，SIG为一种数字签名算法，ID_A为实体A的身份标识，ID_B为实体B的身份标识，f为一种密钥计算函数，KDF为一种密钥推导算法，MAC1为一种消息鉴别码计算方法。
如权利要求6所述的方法，其特征在于，所述收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，包括：

检查收到的所述第三身份鉴别消息中的随机数N_A是否与上一次收到的随机数N_A一致，若不一致，则验证不正确；

检查收到的所述第三身份鉴别消息中的随机数N_B是否与自己发送给实体A的随机数N_B一致，若不一致，则验证不正确；

利用实体A的公钥CP_A验证Sig_A，检查实体A是否合法，若不合法，则验证不正确，其中，实体A的公钥CP_A包含在实体A的证书Cert_A中；

其中，任何一项验证不正确，则认为对收到的N_A||N_B||Q_A||Sig_A||MacTag_A的验证结果不正确。
一种装置，用于与另一装置进行实体鉴别，所述装置包括存储单元、处理单元及收发单元，其特征在于：

存储单元用于存储所述装置的证书Cert_A、私钥CS_A；

处理单元用于产生随机数N_A、临时私钥d_A和临时公钥Q_A；

收发单元用于向所述另一装置发送包括N_A||Cert_A的第一身份鉴别消息；还用于接收所述另一装置发送的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息；

处理单元还用于对收到的来自所述另一装置的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息进行检查，若验证不正确，则终止鉴别；

处理单元还用于利用私钥CS_A和临时公钥Q_A计算数字签名Sig_A＝SIG(CS_A, ID_A||ID_B||N_A||N_B||Q_A)；

处理单元还用于检查是否已存储有所述另一装置的临时公钥Q_B，若已存储有Q_B，则使用已存储的Q_B，否则检查收到的第二身份鉴别消息中的Q_B的有效性，如果有效，则使用收到的第二身份鉴别消息中的Q_B，如果无效，则终止鉴别；

处理单元还用于基于ECDH密钥交换协议，利用d_A和所述另一装置的临时公钥Q_B计算秘密信息z＝f(d_A,Q_B)，计算正确时将计算出的秘密信息z转换为字符串Z，计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)；

收发单元还用于向所述另一装置发送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息，并用于接收所述另一装置发送的包括MacTag_B的第四身份鉴别消息；

处理单元还用于计算MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，然后将计算得到的MacTag_B与所述另一装置发来的MacTag_B进行比较，如果相等，则认为所述另一装置身份合法；

其中，SIG为一种数字签名算法，ID_A为所述装置的身份标识，ID_B为所述另一装置的身份标识，f为一种密钥计算函数，KDF为一种密钥推导算法，MAC1为一种消息鉴别码计算方法。
如权利要求9所述的装置，其特征在于，所述的处理单元还用于对收到的来自所述另一装置的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息进行检查，包括：

处理单元检查收到的所述第二身份鉴别消息中的随机数N_A是否与自己发送给所述另一装置的随机数N_A一致，若不一致，则验证不正确；

处理单元检查收到的所述第二身份鉴别消息中Cert_B的有效性，若无效，则验证不正确；

处理单元利用所述另一装置的公钥CP_B验证Sig_B，检查所述另一装置是否合法，若不合法，则验证不正确，其中，所述另一装置的公钥CP_B包含在所述另一装置的证书Cert_B中；

其中，任何一项验证不正确，则认为对收到的N_A||N_B||Cert_B||Q_B||Sig_B的验证结果不正确。
一种装置，用于与另一装置进行实体鉴别，所述装置包括存储单元、处理单元及收发单元，其特征在于：

存储单元用于存储所述装置的证书Cert_B、私钥CS_B；

处理单元用于产生随机数N_B、临时私钥d_B和临时公钥Q_B；

收发单元用于接收来自所述另一装置的包括N_A||Cert_A的发送的第一身份鉴别消息；

处理单元用于检查收到的来自所述另一装置的第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别，还用于利用私钥CS_B和临时公钥Q_B计算数字签名 Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)；

收发单元还用于向所述另一装置发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，并用于接收所述另一装置发送的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息；

处理单元还用于对收到的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息进行检查，若验证不正确，则终止鉴别；

处理单元还用于检查是否已存储有所述另一装置的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别；

处理单元还用于基于ECDH密钥交换协议，利用临时私钥d_B和所述所述另一装置的临时公钥Q_A计算秘密信息z＝f(d_B,Q_A)，计算正确时将计算出的秘密信息z转换为字符串Z，并计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，然后将计算得到的MacTag_A与所述另一装置发来的MacTag_A进行比较，如果相等，则认为所述另一装置身份合法，并计算消息鉴别码MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)；

收发单元还用于向所述另一装置发送包括MacTag_B的第四身份鉴别消息；

其中，SIG为一种数字签名算法，ID_A为所述另一装置的身份标识，ID_B为所述装置的身份标识，f为一种密钥计算函数，KDF为一种密钥推导算法，MAC1为一种消息鉴别码计算方法。
如权利要求10所述的装置，其特征在于，所述处理单元还用于对收到的来自所述另一装置的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息进行检查，包括：

处理单元检查收到的所述第三身份鉴别消息中的随机数N_A是否与上一次收到的随机数N_A一致，若不一致，则验证不正确；

处理单元检查收到的所述第三身份鉴别消息中的随机数N_B是否与自己发送给所述另一装置的随机数N_B一致，若不一致，则验证不正确；

处理单元利用所述另一装置的公钥CP_A验证Sig_A，检查所述另一装置是否合法，若不合法，则验证不正确，其中，所述另一装置的公钥CP_A包含在所述另一装置的证书Cert_A中；

其中，任何一项验证不正确，则认为对收到的N_A||N_B||Q_A||Sig_A||MacTag_A的验证结果不正确。
如权利要求1-11中任意一项所述的方法或装置，其特征在于，所述第一身份鉴别消息是利用ACT_REQ协议数据单元进行封装后传输的，所述第二身份鉴别消息是利用ACT_RES协议数据单元进行封装后传输的，所述第三身份鉴别消息是利用VFY_REQ协议数据单元进行封装后传输的，所述第四身份鉴别消息是利用VFY_RES协议数据单元进行封装后传输的，其中，ACT_REQ、ACT_RES、VFY_REQ及VFY_RES是符合标准ISO/IEC13157-1定义的协议数据单元格式。