一種基于預(yù)共享密鑰的分布式鑒權(quán)方法

基本信息

申請(qǐng)?zhí)?/td> CN201410366026.8 申請(qǐng)日 -
公開(公告)號(hào) CN105323754A 公開(公告)日 2019-02-22
申請(qǐng)公布號(hào) CN105323754A 申請(qǐng)公布日 2019-02-22
分類號(hào) H04W12/04;H04W12/06 分類 電通信技術(shù);
發(fā)明人 趙春平;黃其華;孫鵬;袁建設(shè) 申請(qǐng)(專利權(quán))人 北京瑞平通信技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100193 北京市海淀區(qū)東北旺西路八號(hào)中關(guān)村軟件園七號(hào)樓信威大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明提出基于預(yù)共享密鑰(PSK)的分布式鑒權(quán)方法,包括:請(qǐng)求入網(wǎng)節(jié)點(diǎn)入網(wǎng)前獲取PSK,選擇成功入網(wǎng)節(jié)點(diǎn)作為鑒權(quán)節(jié)點(diǎn)進(jìn)行雙向鑒權(quán);每一次雙向鑒權(quán),雙方均生成一個(gè)隨機(jī)數(shù),根據(jù)PSK和隨機(jī)數(shù)生成臨時(shí)密鑰和驗(yàn)證密鑰,分別用于加密鑒權(quán)交互消息和驗(yàn)證對(duì)方身份;雙方均本地維護(hù)一個(gè)標(biāo)識(shí)序號(hào),用于標(biāo)識(shí)有效雙向鑒權(quán);雙向鑒權(quán)過(guò)程中,一方根據(jù)PSK和對(duì)方隨機(jī)數(shù)恢復(fù)出對(duì)方的臨時(shí)密鑰和驗(yàn)證密鑰,接收并解密對(duì)方標(biāo)識(shí)序號(hào)后與本地比較,驗(yàn)證是否滿足防重放攻擊條件,不滿足則本次雙向鑒權(quán)無(wú)效,滿足則將恢復(fù)出的對(duì)方驗(yàn)證密鑰發(fā)給對(duì)方,對(duì)方接收并解密后驗(yàn)證是否與自身生成的驗(yàn)證密鑰相同,不相同則鑒權(quán)失敗,相同則所述一方的身份合法。