[发明专利]基于预共享密钥的实体鉴别方法及装置

说明书

本发明为基于预共享密钥的实体鉴别方法及装置，属网络安全技术领域。具体是：实体A产生N_A并发给实体B；实体B生成N_B和ZSEED_B计算MKA||KEIA、AuthEncData_B，发送N_B||N_A||AuthEncData_B给实体A；实体A产生ZSEED_A计算AuthEncData_A、Z、MK、MacTag_A，发送N_A||N_B||AuthEncData_A||MacTag_A给实体；实体B计算Z、MK，MacTag_A并与收到的MacTag_A比较若相等，实体A合法；实体B计算MacTag_B并发给实体A；实体A计算MacTag_B并与收到的MacTag_B比较若相等，实体B合法。本发明降低了硬件资源消耗。

技术领域

本发明属网络安全技术领域，尤其涉及基于预共享密钥的实体鉴别方法及装置。

背景技术

对于通信网络来说，如局域网WLAN、无线传感器网络WSN、近场通信NFC、射频识别RFID、个域网WPAN等，在通信时易遭受伪造、窃听、重放等攻击，因此在通信之前必须解决通信双方之间的身份鉴别问题，以确保通信双方身份的合法性。目前，基于密码算法的，尤其是基于对称密码算法的鉴别方案中，由于鉴别过程中通常不对鉴别双方的身份进行确认，而导致即使身份鉴别通过了，也只能确定对方拥有某个共享的秘密，但实际上仍没法确定对方究竟是谁，存在一定的安全隐患。

发明内容

为了解决背景技术中存在的上述技术问题，有必要提供一种基于预共享密钥的实体鉴别方法及装置。一种基于预共享密钥的实体鉴别方法，用于共享了预共享密钥PSK且相互知晓对方身份标识ID_A和ID_B的实体A和实体B之间进行身份鉴别，其包括：

步骤1)实体A产生随机数N_A，并发送给实体B。

步骤2)实体B收到N_A后，生成随机数N_B和用于作为密钥种子的随机数ZSEED_B，计算密钥MKA||KEIA＝KDF1(N_A,N_B,PSK,ID_A,ID_B)，计算第一加密认证数据AuthEncData_B＝AuthEnc_KEIA(AAD,IV,N_B||N_A||ID_B||ID_A||ZSEED_B)，实体B发送N_B||N_A||AuthEncData_B给实体A；其中，MKA为鉴别密钥，KEIA为消息加密和完整性密钥，KDF1为一种密钥推导算法，ID_A为实体A的身份标识，ID_B为实体B的身份标识，AuthEnc为一种加密认证算法，AAD为所述加密认证算法需要的其他鉴别数据，IV为初始向量；

步骤3)实体A收到N_B||N_A||AuthEncData_B后进行解密验证；