一種基于預(yù)共享密鑰的分布式鑒權(quán)方法

基本信息

申請?zhí)?/td> CN201410366026.8 申請日 -
公開(公告)號 CN105323754A 公開(公告)日 2019-02-22
申請公布號 CN105323754A 申請公布日 2019-02-22
分類號 H04W12/04;H04W12/06 分類 電通信技術(shù);
發(fā)明人 趙春平;黃其華;孫鵬;袁建設(shè) 申請(專利權(quán))人 北京瑞平通信技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100193 北京市海淀區(qū)東北旺西路八號中關(guān)村軟件園七號樓信威大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明提出基于預(yù)共享密鑰(PSK)的分布式鑒權(quán)方法,包括:請求入網(wǎng)節(jié)點(diǎn)入網(wǎng)前獲取PSK,選擇成功入網(wǎng)節(jié)點(diǎn)作為鑒權(quán)節(jié)點(diǎn)進(jìn)行雙向鑒權(quán);每一次雙向鑒權(quán),雙方均生成一個隨機(jī)數(shù),根據(jù)PSK和隨機(jī)數(shù)生成臨時密鑰和驗(yàn)證密鑰,分別用于加密鑒權(quán)交互消息和驗(yàn)證對方身份;雙方均本地維護(hù)一個標(biāo)識序號,用于標(biāo)識有效雙向鑒權(quán);雙向鑒權(quán)過程中,一方根據(jù)PSK和對方隨機(jī)數(shù)恢復(fù)出對方的臨時密鑰和驗(yàn)證密鑰,接收并解密對方標(biāo)識序號后與本地比較,驗(yàn)證是否滿足防重放攻擊條件,不滿足則本次雙向鑒權(quán)無效,滿足則將恢復(fù)出的對方驗(yàn)證密鑰發(fā)給對方,對方接收并解密后驗(yàn)證是否與自身生成的驗(yàn)證密鑰相同,不相同則鑒權(quán)失敗,相同則所述一方的身份合法。