[发明专利]一种轻量级鉴别方法及系统有效
申请号: | 201911017788.6 | 申请日: | 2019-10-24 |
公开(公告)号: | CN110636504B | 公开(公告)日: | 2022-09-06 |
发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
主分类号: | H04W12/041 | 分类号: | H04W12/041;H04W12/06 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 100085 北京市*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 轻量级 鉴别方法 系统 | ||
本发明公开一种轻量级鉴别方法及系统,该方法包括:第二装置接收第一装置发送的第二鉴别请求消息,第二装置对第一装置进行鉴别,如鉴别成功则第二装置生成第二鉴别响应消息并发送给第一装置,如鉴别失败则丢弃第二鉴别请求消息;第一装置根据第二鉴别响应消息对第二装置进行鉴别,如鉴别成功则第一装置对第二装置鉴别成功,如鉴别失败则丢弃第二鉴别响应消息。该方法通过降低鉴别过程中的计算和通信复杂度实现装置之间身份真实性的确认,具有计算资源占用少、交互信息少、耗时短和所需存储空间少的优点。
技术领域
本发明涉及信息安全领域,尤其涉及一种轻量级鉴别方法及系统。
背景技术
在无线传感器网络、射频识别、近场通信等资源受限的应用场景下,现有技术的鉴别存在步骤多、过程繁琐、计算量大、耗时长和占用资源多等问题,故亟待提供一种轻量级鉴别方法。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种轻量级鉴别方法及系统。
本发明提供了一种轻量级鉴别方法,包括:
步骤S1:第二装置接收第一装置发送的第二鉴别请求消息,所述第二装置对所述第一装置进行鉴别,如鉴别成功则执行步骤S2,如鉴别失败则丢弃所述第二鉴别请求消息;
步骤S2:所述第二装置生成第二鉴别响应消息并发送给所述第一装置;
步骤S3:所述第一装置根据第二鉴别响应消息对所述第二装置进行鉴别,如鉴别成功则所述第一装置对所述第二装置鉴别成功,如鉴别失败则丢弃所述第二鉴别响应消息;
所述步骤S1之前还包括:
步骤S01:第一装置发送第一鉴别请求消息给第二装置,所述第一鉴别请求消息包括所述第一装置的身份标识、预存的用于密钥交换的公共参数;
步骤S02:所述第二装置生成第二随机数并保存,根据所述第二随机数生成第一鉴别响应消息,发送所述第一鉴别响应消息给所述第一装置;
步骤S03:所述第一装置生成第一随机数并保存,生成第一临时密钥对和第一基密钥,根据所述第一基密钥导出第一完整性校验密钥;
步骤S04:所述第一装置生成第二鉴别请求消息并发送给所述第二装置。
本发明提供了一种轻量级鉴别系统,包括:第一装置和第二装置;
所述第二装置包括:
第二接收模块,用于接收所述第一装置发送的第二鉴别请求消息;
第二鉴别模块,用于所述第二装置对所述第一装置进行鉴别,如鉴别成功则触发第二生成模块,如鉴别失败则丢弃所述第二鉴别请求消息;
所述第二生成模块,用于生成第二鉴别响应消息;
第二发送模块,用于发送所述第二生成模块生成的第二鉴别响应消息给所述第一装置;
所述第一装置包括:
第一接收模块,用于接收所述第二装置发送的第二鉴别响应消息;
第一鉴别模块,用于根据第二鉴别响应消息对所述第二装置进行鉴别,如鉴别成功则所述第一装置对第二装置鉴别成功,如鉴别失败则丢弃所述第二鉴别响应消息;
所述第一装置还包括:
第一发送模块,用于发送第一鉴别请求消息给所述第二装置,所述第一鉴别请求消息包括所述第一装置的身份标识、预存的用于密钥交换的公共参数;还用于发送第二鉴别请求消息给所述第二装置;
所述第一接收模块,还用于接收所述第二装置发送的第一鉴别响应消息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911017788.6/2.html,转载请声明来源钻瓜专利网。