[发明专利]轻量级安全认证方法和系统、发送端和接收端有效
| 申请号: | 201711055687.9 | 申请日: | 2017-11-01 |
| 公开(公告)号: | CN109756323B | 公开(公告)日: | 2021-09-14 |
| 发明(设计)人: | 常洁 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 王云飞 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 轻量级 安全 认证 方法 系统 发送 接收 | ||
1.一种轻量级安全认证方法,其特征在于,包括:
发送端生成发送端随机数;
发送端向接收端发送验证请求,其中所述验证请求中包括发送端随机数;
接收端根据所述发送端随机数生成接收端验证信息,其中,所述接收端验证信息包括第一验证元素、第二验证元素和第三验证元素;
接收端将所述接收端验证信息发送给发送端;
发送端通过验证所述接收端验证信息,实现对接收端的认证;
其中,所述接收端根据所述发送端随机数生成接收端验证信息包括:
根据接收端标识生成接收端随机数;
根据接收端随机数和接收端标识生成第一验证元素;
根据发送端随机数、接收端随机数和接收端标识生成第二验证元素;
根据接收端标识确定第三验证元素;
其中,所述根据接收端随机数和接收端标识生成第一验证元素包括:将接收端随机数和接收端标识的异或值作为第一验证元素。
2.根据权利要求1所述的方法,其特征在于,还包括:
在完成对接收端的认证后,发送端根据预定算法生成发送端验证信息;
发送端将所述发送端验证信息发送给接收端;
接收端通过验证所述发送端验证信息,实现对发送端的认证。
3.根据权利要求1或2所述的方法,其特征在于,
所述根据发送端随机数、接收端随机数和接收端标识生成第二验证元素包括:根据公式R(接收端随机数,Y)确定第二验证元素,其中,Y为发送端随机数和接收端标识的异或值,R(接收端随机数,Y)为依据Y中1的个数将接收端随机数正向循环位移的函数;
和/或,
所述根据接收端标识确定第三验证元素包括:将接收端标识输入预定物理不可克隆函数F(x)后,将预定物理不可克隆函数的输出作为第三验证元素。
4.根据权利要求3所述的方法,其特征在于,发送端验证所述接收端验证信息包括:
发送端预先存储有接收端标识和F(接收端标识)的二元组,其中,F(x)为预定物理不可克隆函数;
发送端根据在接收端验证信息中的不同位置信息,从接收端验证信息中提取出第一验证元素、第二验证元素和第三验证元素;
判断发送端存储器中是否存储有与第三验证元素相同的F(接收端标识);
如果存储有与第三验证元素相同的F(接收端标识),则从二元组提取出与所述F(接收端标识)相对应的接收端标识;
根据提取出的接收端标识计算第一验证元素和第二验证元素,判断发送端发送的第一验证元素和第二验证元素是否与计算的第一验证元素和第二验证元素相匹配;
若发送端发送的第一验证元素和第二验证元素与计算的第一验证元素和第二验证元素相匹配,则通过对发送端的认证。
5.根据权利要求1或2所述的方法,其特征在于,所述发送端根据预定算法生成发送端验证信息包括:
将接收端随机数输入预定物理不可克隆函数后,将预定物理不可克隆函数的输出作为发送端验证信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711055687.9/1.html,转载请声明来源钻瓜专利网。
