[发明专利]一种支持快速切换的实体双向鉴别方法

摘要

本发明涉及一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm之间具有同步信息。本发明不仅实现了对公开密钥的集中管理，简化了协议的运行条件，而且使用安全域的概念，在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下，降低了公开密钥的管理复杂度，缩短了鉴别时间，满足了它快速切换需求。

主权项

1、一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm具有同步信息，其特征在于：对于其中任一对鉴别实体Ai(i＝1，2，…，n)和Bj(j＝1，2，…，m)，其鉴别方法包括以下步骤：1)鉴别实体Bj发送鉴别激活消息INIBj给鉴别实体Ai；其中：INIBj＝RBj||IDB||Text1；2)鉴别实体Ai收到鉴别激活消息INIBj后，向鉴别实体Bj发送接入鉴别请求消息AREQAi；其中：AREQAi＝RBj||RAi||IDA||Text2||TokenABTokenAB＝sSA(RBj||RAi||IDA||Text2)；3)鉴别实体Bj收到接入鉴别请求消息AREQAi并对其进行验证后，向可信第三方TP发送身份鉴别请求消息IREQBj，执行步骤4)；或者直接执行步骤8)；其中：IREQBj＝RAi||TBj||IDA||IDB||Text3；4)可信第三方TP收到身份鉴别请求消息IREQBj后，检查鉴别元素A和鉴别元素B是否合法；5)可信第三方TP检查完鉴别元素A和B的合法性后，向鉴别实体Bj返回身份鉴别响应消息IRESTP；其中：IRESTP＝TokenTB；TokenTB＝RAi||PubB||TBj|||PubA||Text4 ||sSTP(RAi||PubB||TBj||PubA||Text4)；6)鉴别实体Bj收到身份鉴别响应消息IRESTP，对其验证通过后，本地进行存储，同时向鉴别元素B中的其他鉴别实体B1、B2、...、Bm(不包括Bj)转发身份鉴别响应消息IRESTP；7)元素B中的鉴别实体B1、B2、...、Bm(不包括Bj)收到身份鉴别响应消息IRESTP后，进行验证和存储；8)鉴别实体Bj向鉴别实体Ai发送接入鉴别响应消息ARESBj，同时计算鉴别实体Ai和Bj之间的共享主密钥；其中：ARESBj＝TokenTB||RAi||Text5||TokenBATokenBA＝sSB(TokenTB||RBj||RAi||Text5)；9)鉴别实体Ai收到接入鉴别响应消息ARESBj后，进行验证。