[发明专利]一种实体鉴别方法和装置及系统

说明书

本发明公开了一种实体鉴别方法和装置及系统，该方法包括：实体A向实体B发送鉴别请求消息，所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收实体A发送的鉴别请求消息，将鉴别请求消息中的SN1与PSK异或运算，将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1，将SON1通过鉴别响应消息发送给实体A；实体A接收实体B发送的鉴别响应消息，将鉴别响应消息中的SON1与PSK异或运算，将异或运算的结果与将N1按约定规则处理后的结果比较，根据比较结果鉴别实体B是否合法。本发明有效节省了鉴别过程中的计算开销，并提高了鉴别过程的运行效率。

技术领域

本发明涉及信息安全技术中的网络安全应用领域，尤其涉及一种实体鉴别方法和装置及系统。

背景技术

资源受限的无线网络，包括SN(Sensor Network，传感器网络)、MFAN(MagneticField Area Network，磁域网)、RFID(Radio Frequency Identification，射频识别)网络等，在军事、环境监测、森林防火、健康医疗、物流等领域有着广阔的应用前景，并正在这些领域发挥越来越重要的作用。由于这类网络在通信时的无线及广播特性，使其易遭受消息被窃听、窜改、伪造，以及实体被捕获、复制等攻击，需要引入低开销的鉴别和消息保密机制来确保这类网络中实体的合法性和通信消息的保密性以及完整性。

但是目前的鉴别方法，一般基于密码运算，要求网络中的实体必须预置相应的密码算法，否则就无法执行鉴别协议；而且，即使实体预置了密码算法，这类鉴别协议在执行时也会给网络中的实体造成计算开销，如基于对称和非对称密码算法的鉴别方法，都要求实体进行加解密运算，从而增加了网络实体在资源方面的负担。

发明内容

本发明提供一种实体鉴别方法和装置及系统，用以节省实体鉴别过程中的计算开销。

本发明提供一种实体鉴别方法，包括：

步骤1，实体A向实体B发送鉴别请求消息，所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1，PSK为实体A和实体B共享的密钥；

步骤2，实体B接收实体A发送的鉴别请求消息，将所述鉴别请求消息中的SN1与PSK异或运算，将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1，将SON1通过鉴别响应消息发送给实体A；

步骤3，实体A接收实体B发送的鉴别响应消息，将所述鉴别响应消息中的SON1与PSK异或运算，将异或运算的结果与将N1按约定规则处理后的结果比较，根据比较结果鉴别实体B是否合法。

本发明还提供一种实体鉴别装置，包括：

请求消息发送单元，用于向实体B发送鉴别请求消息，所述鉴别请求消息包含所述实体鉴别装置本地生成的数据N1与PSK异或运算的结果SN1，PSK为实体鉴别装置和实体B共享的密钥；

鉴别单元，用于接收实体B发送的鉴别响应消息，将所述鉴别响应消息中的SON1与PSK异或运算，将异或运算的结果与将N1按约定规则处理后的结果比较，根据比较结果鉴别实体B是否合法，所述SON1为实体B将接收的鉴别请求消息中的SN1与PSK异或运算，将异或运算结果按约定规则处理后再次与PSK异或运算得到的结果。

本发明还提供另一种实体鉴别装置，包括：

请求消息接收单元，用于接收实体A发送的鉴别请求消息，所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1，PSK为A和所述实体鉴别装置共享的密钥；

响应消息发送单元，用于将所述鉴别请求消息中的SN1与PSK异或运算，将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1，将SON1通过鉴别响应消息发送给实体A。