[发明专利]一种轻量级鉴别方法及系统

权利要求书

1.一种轻量级鉴别方法，其特征在于，包括：

步骤S1：第二装置接收第一装置发送的第二鉴别请求消息，所述第二装置对所述第一装置进行鉴别，如鉴别成功则执行步骤S2，如鉴别失败则丢弃所述第二鉴别请求消息；

所述第二装置对所述第一装置进行鉴别包括：所述第二装置判断所述第二鉴别请求消息中的第二随机数与保存的第二随机数是否一致，若不一致则所述第二装置对所述第一装置鉴别失败，若一致则对所述第二鉴别请求消息中的第一签名值进行验证，如验证失败则丢弃所述第二鉴别请求消息，如验证成功则生成第二基密钥，根据所述第二基密钥导出第二完整性校验密钥，使用所述第二完整性校验密钥根据预设算法对所述第二鉴别请求消息中的第三拼接值进行计算得到第二完整性校验值，判断所述第二鉴别请求消息中的第一完整性校验值和所述第二完整性校验值是否一致，是则所述第二装置对所述第一装置鉴别成功，否则丢弃所述第二鉴别请求消息；

步骤S2：所述第二装置生成第二鉴别响应消息并发送给所述第一装置；

所述第二装置生成第二鉴别响应消息包括：所述第二装置使用所述第二完整性校验密钥根据预设算法对第四拼接值进行计算得到第三完整性校验值；

所述第二鉴别响应消息包括：第一随机数、第四拼接值和第三完整性校验值；其中，所述第四拼接值为第一装置的身份标识、第二装置的身份标识和第一随机数的拼接值；

步骤S3：所述第一装置根据第二鉴别响应消息对所述第二装置进行鉴别，如鉴别成功则所述第一装置对所述第二装置鉴别成功，如鉴别失败则丢弃所述第二鉴别响应消息；

所述第一装置根据第二鉴别响应消息对所述第二装置进行鉴别包括：所述第一装置判断所述第二鉴别响应消息中的第一随机数与保存的第一随机数是否一致，若不一致则丢弃所述第二鉴别响应消息，若一致则使用第一完整性校验密钥根据预设算法对所述第二鉴别响应消息中的第四拼接值进行计算得到第四完整性校验值，判断所述第二鉴别响应消息中的第三完整性校验值和所述第四完整性校验值是否一致，是则所述第一装置对所述第二装置鉴别成功，否则丢弃所述第二鉴别响应消息；

所述步骤S1之前还包括：

步骤S01：第一装置发送第一鉴别请求消息给第二装置，所述第一鉴别请求消息包括所述第一装置的身份标识、预存的用于密钥交换的公共参数；

步骤S02：所述第二装置生成第二随机数并保存，根据所述第二随机数生成第一鉴别响应消息，发送所述第一鉴别响应消息给所述第一装置；

步骤S03：所述第一装置生成第一随机数并保存，生成第一临时密钥对的私钥，根据用于密钥交换的公共参数和所述第一临时密钥对的私钥计算得出第一临时密钥对的公钥，生成第一基密钥，根据所述第一基密钥导出第一完整性校验密钥；

步骤S04：所述第一装置生成第二鉴别请求消息并发送给所述第二装置；

所述第一装置生成第二鉴别请求消息包括：所述第一装置使用所述第一临时密钥对的私钥对第二拼接值进行签名得到第一签名值，使用所述第一完整性校验密钥根据预设算法对第三拼接值进行计算得到第一完整性校验值；

所述第二鉴别请求消息包括：所述第二拼接值、所述第三拼接值、所述第二随机数、所述第一签名值、所述第一临时密钥对的公钥和所述第一完整性校验值；其中，所述第二拼接值包括第一装置的身份标识、第二装置的身份标识、第二随机数、第一随机数和第一临时密钥对的公钥，所述第三拼接值包括第一装置的身份标识、第二装置的身份标识、第二随机数、第一随机数、第一临时密钥对的公钥和第一签名值。