[发明专利]一种实体鉴别方法及装置

摘要

本发明公开一种实体鉴别方法和装置，涉及：实体A向实体B发送第一身份鉴别消息，实体B收到第一身份鉴别消息后检查实体A证书的有效性，实体B向实体A发送第二身份鉴别消息，实体A收到第二身份鉴别消息后检查其中字段数据的正确性，实体A利用自身的私钥和实体B的临时公钥计算秘密信息和消息鉴别码并发送第三身份鉴别消息给实体B，实体B收到第三身份鉴别消息后检查其中字段数据的正确性，实体B利用自身的私钥和实体A的临时公钥计算秘密信息和消息鉴别码并发送第四身份鉴别消息给实体A，实体A接收第四身份鉴别消息并检查实体B的合法性。本发明为包括NFC设备在内的空口通信设备提供身份鉴别机制，保证通信双方身份的合法性和真实性。

主权项

1.一种实体鉴别方法，其特征在于：步骤1，实体A向实体B发送包括N_A||Cert_A的第一身份鉴别消息，其中，N_A为实体A产生的随机数，Cert_A为实体A的证书；步骤2，实体B收到来自实体A的第一身份鉴别消息后，检查第一身份鉴别消息中证书Cert_A的有效性，若证书无效，则终止鉴别；步骤3，实体B产生随机数N_B，利用自身的私钥CS_B计算数字签名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)，其中SIG为数字签名算法，ID_A和ID_B分别为实体A和实体B的标识信息，Q_B为实体B的临时公钥，实体B向实体A发送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息，其中Cert_B为实体B的证书，“||”表示字段之间的级联；步骤4，实体A收到来自实体B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鉴别消息后，检查第二身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；步骤5，实体A利用自身的私钥CS_A计算实体A的数字签名Sig_A＝SIG(CS_A,ID_A||ID_B||N_A||N_B||Q_A)，其中Q_A为实体A的临时公钥；实体A检查是否已存储有实体B的临时公钥Q_B，若已存储有Q_B，则使用已存储的Q_B，否则检查收到的第二身份鉴别消息中的Q_B的有效性，如果有效，则使用收到的第二身份鉴别消息中的Q_B，如果无效，则终止鉴别；步骤6，实体A基于ECDH密钥交换协议，利用实体A事先产生的临时私钥d_A和实体B的临时公钥Q_B计算秘密信息z＝f(d_A,Q_B)，其中f指密钥计算函数，如果计算出错，则终止鉴别，否则，实体A将计算出的秘密信息z转换为字符串Z，计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，其中KDF指密钥推导算法，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，其中MAC1为一种消息鉴别码计算方法，并发送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息给实体B；步骤7，实体B接收到来自实体A的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鉴别消息后，检查第三身份鉴别消息中字段数据的正确性，若验证不正确，则终止鉴别；步骤8，实体B检查是否已存储有实体A的临时公钥Q_A，若已存储有Q_A，则使用已存储的Q_A，否则检查收到的第三身份鉴别消息中的Q_A的有效性，如果有效，则使用收到的第三身份鉴别消息中的Q_A，如果无效，则终止鉴别；步骤9，实体B基于ECDH密钥交换协议，利用实体B事先产生的临时私钥d_B和实体A的临时公钥Q_A计算秘密信息z＝f(d_B,Q_A)，如果计算出错，则终止鉴别，否则，实体B将计算出的秘密信息z转换为字符串Z，并计算密钥MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，计算消息鉴别码MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，并与收到的实体A发送的第三身份鉴别消息中的MacTag_A进行比较，如果不相等，则终止鉴别；否则，实体B认为实体A合法，并计算消息鉴别码MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，将包括MacTag_B的第四身份鉴别消息发送给实体A；步骤10，实体A收到来自实体B的第四身份鉴别消息后，计算MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，并与收到的第四身份鉴别消息中的MacTag_B进行比较，如果不相等，则认为实体B非法；如果相等，则认为实体B合法。