[发明专利]一种基于预共享密钥的分布式鉴权方法有效
| 申请号: | 201410366026.8 | 申请日: | 2014-07-29 |
| 公开(公告)号: | CN105323754B | 公开(公告)日: | 2019-02-22 |
| 发明(设计)人: | 赵春平;黄其华;孙鹏;袁建设 | 申请(专利权)人: | 北京信威通信技术股份有限公司;北京瑞平通信技术有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100193 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出基于预共享密钥(PSK)的分布式鉴权方法,包括:请求入网节点入网前获取PSK,选择成功入网节点作为鉴权节点进行双向鉴权;每一次双向鉴权,双方均生成一个随机数,根据PSK和随机数生成临时密钥和验证密钥,分别用于加密鉴权交互消息和验证对方身份;双方均本地维护一个标识序号,用于标识有效双向鉴权;双向鉴权过程中,一方根据PSK和对方随机数恢复出对方的临时密钥和验证密钥,接收并解密对方标识序号后与本地比较,验证是否满足防重放攻击条件,不满足则本次双向鉴权无效,满足则将恢复出的对方验证密钥发给对方,对方接收并解密后验证是否与自身生成的验证密钥相同,不相同则鉴权失败,相同则所述一方的身份合法。 | ||
| 搜索关键词: | 一种 基于 共享 密钥 分布式 方法 | ||
【主权项】:
1.一种基于预共享密钥的分布式鉴权方法,其特征在于,所述方法包括:请求入网节点在入网前,获取通信网络的所有节点均共享的一个密钥,即预共享密钥,然后选择任意一个成功入网的节点作为鉴权节点进行双向鉴权,即相互验证对方身份是否合法;针对请求入网节点和验证节点之间的每一次双向鉴权,双方节点均生成一个随机数,并根据预共享密钥和生成的随机数生成一个临时密钥和一个验证密钥,临时密钥用于对发送的鉴权交互消息进行加密,验证密钥用于验证对方节点身份;双方节点还均在本地维护一个标识序号,用于在本地标识两者之间的有效双向鉴权;在双向鉴权过程中,一方节点根据预共享密钥和接收到的对方节点的随机数恢复出对方临时密钥和对方验证密钥,使用对方临时密钥对接收的鉴权交互消息进行解密,接收并解密对方标识序号后与本地标识序号比较,验证是否满足防重放攻击条件,如果不满足则判断本次双向鉴权无效,如果满足则判断本次双向鉴权有效,将恢复出的对方验证密钥加密后发给对方节点,对方节点接收并解密后验证是否与自身生成的验证密钥相同,如果不相同,则鉴权失败,如果相同,则判断双方拥有相同的预共享密钥,所述一方节点的身份合法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信威通信技术股份有限公司;北京瑞平通信技术有限公司,未经北京信威通信技术股份有限公司;北京瑞平通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410366026.8/,转载请声明来源钻瓜专利网。
