一種基于預共享密鑰的分布式鑒權(quán)方法

基本信息

申請?zhí)?/td> CN201410366026.8 申請日 -
公開(公告)號 CN105323754B 公開(公告)日 2019-02-22
申請公布號 CN105323754B 申請公布日 2019-02-22
分類號 H04W12/04;H04W12/06 分類 電通信技術(shù);
發(fā)明人 趙春平;黃其華;孫鵬;袁建設 申請(專利權(quán))人 北京瑞平通信技術(shù)有限公司
代理機構(gòu) - 代理人 -
地址 100193 北京市海淀區(qū)東北旺西路八號中關(guān)村軟件園七號樓信威大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明提出基于預共享密鑰(PSK)的分布式鑒權(quán)方法,包括:請求入網(wǎng)節(jié)點入網(wǎng)前獲取PSK,選擇成功入網(wǎng)節(jié)點作為鑒權(quán)節(jié)點進行雙向鑒權(quán);每一次雙向鑒權(quán),雙方均生成一個隨機數(shù),根據(jù)PSK和隨機數(shù)生成臨時密鑰和驗證密鑰,分別用于加密鑒權(quán)交互消息和驗證對方身份;雙方均本地維護一個標識序號,用于標識有效雙向鑒權(quán);雙向鑒權(quán)過程中,一方根據(jù)PSK和對方隨機數(shù)恢復出對方的臨時密鑰和驗證密鑰,接收并解密對方標識序號后與本地比較,驗證是否滿足防重放攻擊條件,不滿足則本次雙向鑒權(quán)無效,滿足則將恢復出的對方驗證密鑰發(fā)給對方,對方接收并解密后驗證是否與自身生成的驗證密鑰相同,不相同則鑒權(quán)失敗,相同則所述一方的身份合法。