[发明专利]基于预共享密钥的实体鉴别方法及装置

摘要

本发明为基于预共享密钥的实体鉴别方法及装置，属网络安全技术领域。具体是：实体A产生N_A并发给实体B；实体B生成N_B和ZSEED_B计算MKA||KEIA、AuthEncData_B，发送N_B||N_A||AuthEncData_B给实体A；实体A产生ZSEED_A计算AuthEncData_A、Z、MK、MacTag_A，发送N_A||N_B||AuthEncData_A||MacTag_A给实体；实体B计算Z、MK，MacTag_A并与收到的MacTag_A比较若相等，实体A合法；实体B计算MacTag_B并发给实体A；实体A计算MacTag_B并与收到的MacTag_B比较若相等，实体B合法。本发明降低了硬件资源消耗。

主权项

1.一种基于预共享密钥的实体鉴别方法，用于共享了预共享密钥PSK且相互知晓对方身份标识ID_A和ID_B的实体A和实体B之间进行身份鉴别，其特征在于，所述方法包括：步骤1)实体A产生随机数N_A，并发送给实体B。步骤2)实体B收到N_A后，生成随机数N_B和用于作为密钥种子的随机数ZSEED_B，计算密钥MKA||KEIA＝KDF1(N_A,N_B,PSK,ID_A,ID_B)，计算第一加密认证数据AuthEncData_B＝AuthEnc_KEIA(AAD,IV,N_B||N_A||ID_B||ID_A||ZSEED_B)，实体B发送N_B||N_A||AuthEncData_B给实体A；其中，MKA为鉴别密钥，KEIA为消息加密和完整性密钥，KDF1为一种密钥推导算法，ID_A为实体A的身份标识，ID_B为实体B的身份标识，AuthEnc为一种加密认证算法，AAD为所述加密认证算法需要的其他鉴别数据，IV为初始向量；步骤3)实体A收到N_B||N_A||AuthEncData_B后进行解密验证；步骤4)实体A产生用于作为密钥种子的随机数ZSEED_A，计算第二加密认证数据AuthEncData_A＝AuthEnc_KEIA(AAD,IV,N_A||N_B||ID_A||ID_B||ZSEED_A)，计算共享密钥种子Z＝ZSEED_A⊕ZSEED_B，计算主密钥MK＝KDF2(N_A,N_B,Z,ID_A,ID_B)，计算第一消息鉴别标识MacTag_A＝MAC(MK,MsgID1||ID_A||ID_B||N_A||N_B)，实体A发送N_A||N_B||AuthEncData_A||MacTag_A给实体B；其中，MsgID1为一消息序列号，“⊕”表示逐比特异或，KDF2为一种密钥推导算法，MAC为一种消息鉴别码生成算法；步骤5)实体B收到N_A||N_B||AuthEncData_A||MacTag_A后进行解密验证；步骤6)实体B计算共享密钥种子Z＝ZSEED_A⊕ZSEED_B，计算主密钥MK＝KDF2(N_A,N_B,Z,ID_A,ID_B)，计算第一消息鉴别标识MacTag_A＝MAC(MK,MsgID1||ID_A||ID_B||N_A||N_B)，并与收到的MacTag_A进行比较，如果相等，则认为实体A身份合法；步骤7)实体B计算第二消息鉴别标识MacTag_B＝MAC(MK,MsgID2||ID_B||ID_A||N_B||N_A)，并将MacTag_B发送给实体A，其中，MsgID2为一消息序列号；步骤8)实体A收到MacTag_B后，首先计算第二消息鉴别标识MacTag_B＝MAC(MK,MsgID2||ID_B||ID_A||N_B||N_A)，然后将计算得到的MacTag_B与收到的MacTag_B进行比较，如果相等，则认为实体B身份合法。