[发明专利]一种基于对称秘钥的离线设备双向认证方法和系统

说明书

本发明涉及一种基于对称秘钥的离线设备双向认证方法和系统，方法包括：设备A生成验证字段，设备B生成验证字段，设备A与设备B交换验证字段，基于两个交换字段和对称密钥得到会话密钥，使用会话密钥加密设备A和设备B的确认消息，进行设备A和设备B的验证，验证通过后设备A和设备B使用会话密钥进行通信。与现有技术相比，本发明基于设备A与设备B的验证字段和预先确定的对称密钥生成会话密钥，身份认证速度快，经过双向的确认信息验证后，设备A与设备B验证成功并通信，每次会话的会话密钥是基于验证字段和对称密钥一起生成的，减少了密钥泄漏的风险，而且设备A与设备B通信时使用的是对称加密算法，加密解密效率高。

技术领域

本发明涉及数据通信的信息安全技术领域，尤其是涉及一种基于对称秘钥的离线设备双向认证方法和系统。

背景技术

密钥是与加密算法一起用于加密某些输入(称为明文)的值，将明文使用密钥和加密算法加密后的输出称为密文。密钥本质上是非常非常大的数，密钥的尺寸用位(bit)来衡量，1024位密钥代表的数是非常巨大的。在公开密钥加密方法中，密钥的尺寸越大，密文就越安全。

对称密钥加密，又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据，它的最大优势是加/解密速度快，适合于对大数据量进行加密。使用对称加密技术将简化加密过程和解密过程，通信中的每个参与方都不必彼此研究和交换其加密算法，所有的通信参与方使用相同的对称密钥和相同的加密算法，信息发送方将信息使用密钥加密后，信息接收方使用相同的密钥进行解密。如果通信双方能够确保双方共用的密钥在密钥交换阶段未曾泄露，那么就可以保证信息的机密性。

对称密钥加密的密钥管理困难，由于网络环境的不可靠性，存在着多种多样的攻击方式，如身份冒充、旧消息重放等，一旦密钥泄漏，则通信不再可靠。因此，现有技术中不少设备进行通信时依靠非对称加密算法进行通信。但是，非对称加密算法依赖数字证书服务器，数字证书服务器需要管理大规模的数字证书，提供证书的签发、查询、吊销等管理服务，在认证过程中依赖数字证书服务器校验证书的合法性，性能低，成本高，认证过程需要使用非对称加密算法进行签名、验签，非对称算法的性能慢，非对称加密算法对计算性能要求高，需要更高的cpu性能才能保证计算效率，导致成本偏高。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于对称秘钥的离线设备双向认证方法和系统，基于设备A与设备B的验证字段和预先确定的对称密钥生成会话密钥，身份认证速度快，经过双向的确认信息验证后，设备A与设备B验证成功并通信，每次会话的会话密钥是基于验证字段和对称密钥一起生成的，减少了密钥泄漏的风险，而且设备A与设备B通信时使用的仍是对称加密算法，加密解密效率高。

本发明的目的可以通过以下技术方案来实现：

一种基于对称秘钥的离线设备双向认证方法，用于实现设备A和设备B之间的安全通信，包括以下步骤：

S1、设备A和设备B获取对称密钥KeyS，设备A与设备B通信，需要具体相同的对称密钥，其他设备与设备A、设备B不具有通信绑定关系，则其他设备使用不一样的对称密钥；

S2、设备A生成验证字段R_A并将其发送至设备B；

S3、设备B接收验证字段R_A，并生成一个验证字段R_B，使用对称加密算法、对称密钥KeyS加密“验证字段R_A和验证字段R_B”，得到密文，将得到的密文使用Hash算法计算Hash值，得到的Hash值作为会话密钥SeKey；

S4、设备B使用对称加密算法、会话密钥SeKey对预先规定的“B确认消息”进行加密，得到密文BData，设备B将密文BData和验证字段R_B一起发送至设备A；