专利名称:一种资源受限网络的实体鉴别方法及系统的制作方法
技术领域:
本发明属信息安全技术中的网络安全应用领域,尤其涉及一种资源受限网络的实 体鉴别方法及系统。
背景技术:
资源受限的无线网络,包括传感器网络、磁域网、RFID网络等,在军事、环境监测、 森林防火、健康医疗、物流等领域有着广阔的应用前景,并正在这些领域发挥越来越重要的 作用。由于这类网络在通信时的无线及广播特性,使其易遭受消息被窃听、窜改、伪造,以及 实体被捕获、复制等攻击,需要引入低开销的鉴别和消息保密机制来确保这类网络中实体 的合法性和通信消息的保密性以及完整性。目前的鉴别方法,一般基于密码运算,要求网络 中的实体必须预置相应的密码算法,否则就无法执行鉴别协议;而且,即使实体预置了密码 算法,这类鉴别协议在执行时也会给网络中的实体造成计算开销,如基于对称和非对称密 码算法的鉴别方法,都要求实体进行加解密运算,从而增加了网络实体在资源方面的负担。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种资源受限网络的实 体鉴别方法及系统。本发明的技术解决方案是一种资源受限网络的实体鉴别方法,其特殊之处在于 该方法包括以下步骤1)实体A向实体B发送鉴别请求消息;2)实体B收到实体A发送鉴别请求消息后,向实体A发送鉴别响应消息;3)实体A根据收到的步骤2)的鉴别响应消息后判断实体B的合法性,至此,实体 A完成对实体B的鉴别。若判断实体B合法,则向实体B发送鉴别响应确认消息,并计算与 实体B的会话密钥,若不合法,则丢弃鉴别响应消息。本发明完全基于效率远高于对称或非对称的加解密运算的异或运算,从而实现了 实体A完成对实体B的低开销鉴别,可以适用于资源受限的网络。为实现实体A与实体B之间低开销的双向鉴别,上述方法还包括4)实体B根据收到的步骤3)的鉴别响应确认消息后判断实体A的合法性,若合 法,则计算与实体A的会话密钥,若不合法,则丢弃鉴别响应确认消息。 上述步骤1)之前还包括0)实体A和实体B之间已共享预共享密钥PSK (Pre-Shared key, PSK)。上述步骤1)的具体实现方式是实体A向实体B发送鉴别请求消息,所述鉴别请求消息包括SN1,SNl通过如下方 式得到实体A产生一个随机数Ni,计算SNl=Nl十PSK,其中,符号Θ表示逐比特异或运算。上述步骤2)的具体实现方式是
2. 1)实体B收到实体A发送鉴别请求消息后,首先计算Nl=SNl十PSK,将Nl进 行按比特首尾倒置得到RNl,并计算SRNl=RNl十PSK;2. 2)实体B产生一个随机数N2,计算SN2=N2十PSK,实体B构造鉴别响应消息 发送给实体A,鉴别响应消息包括SRNl和SN2 ;其中,符号十表示逐比特异或运算。上述步骤3)的具体实现方式是实体A收到实体B发送的鉴别响应消息后,首先计算RNl=SRNl十PSK,将RNl 进行按比特首尾倒置得到m,,判断ΝΓ是否与实体A在步骤SI中产生的m相等,如果不 相等,则实体A丢弃该鉴别响应消息20,此时表示实体A对实体B鉴别失败;如果相等,则 实体A认为实体B合法,此时表示实体A对实体B鉴别成功,其中,符号@表示逐比特异或运算。上述步骤4)的具体实现方式是实体A对实体B鉴别成功后,实体A计算N2=SN2十PSKdf N2进行按比特首尾 倒置得到RN2,计算SRN2=RN2十PSK,并构造鉴别响应确认消息30发送给实体B,鉴别 响应确认消息30中包括SRN2,实体A计算与实体B之间的会话密钥SK=Nl十N2十PSK, 用于保护二者的会话消息,其中,符号Θ表示逐比特异或运算。上述步骤1)中,实体A在其中设置实体A的消息超时处理时限Tl,在步骤1)中, 实体A在发送鉴别请求消息之后的时间Tl内如果没有收到正确的鉴别响应消息,则向实体 B重新发送鉴别请求消息,若经过m次重新发送后,且每次等待接收鉴别响应消息的时间均 为Tl,仍未收到正确的鉴别响应消息,则实体A认为鉴别失败;所述m是预设的鉴别请求消 息的重传次数。上述步骤2)中,实体B在其中设置实体B的消息超时处理时限T2,在步骤2)中, 实体B在发送鉴别响应消息之后的时间T2内如果没有收到正确的鉴别响应确认消息,则向 实体A重新发送鉴别响应消息,若经过ρ次重新发送后,且每次等待接收鉴别响应确认消息 的时间均为T2,仍未收到正确的鉴别响应确认消息,则实体B认为鉴别失败,所述ρ是预设 的鉴别响应消息20的重传次数。上述步骤4)中,在实体B收到鉴别响应确认消息后向实体A发送鉴别结果消息 后,如果实体B判断实体A合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息 中包含鉴别失败信息,此时,实体A设置消息超时处理时限T3,如果在发送鉴别响应确认消 息之后的时间内没有收到正确的鉴别结果消息,则向实体B重新发送鉴别响应确认消息, 若经过η次重新发送后,且每次等待接收鉴别结果消息的时间均为T3,仍未收到正确的鉴 别结果消息,则实体A认为鉴别失败,其中η为预设的鉴别响应确认消息的重传次数。一种资源受限网络的实体鉴别系统,其特殊之处在于所述系统包括实体A和实 体B,所述实体A和实体B之间已共享PSK ;所述实体A向实体B发送鉴别请求消息并接收 来自实体B的鉴别响应消息,同时向实体B发送鉴别响应确认消息;所述实体B接收来自实 体A的鉴别请求消息并向实体A发送鉴别响应消息,同时接收来自实体A的鉴别响应确认 消息。本发明的优点是本发明完全基于异或运算提供了一种资源受限网络的实体鉴别方法及系统,异或运算的效率远高于对称或非对称的加解密运算,因此,本发明有效节省了实体鉴别过程中 的计算开销,并提高了鉴别过程的运行效率,由于本发明实现了基于预共享密钥的实体间 的双向鉴别,并同时协商出了鉴别双方之间的会话密钥,为后续实体间的安全通信提供了 保障。因此本发明可适用于资源受限网络的,具有低开销、运算效率高、运行安全可靠等的 优点。
图1为本发明所提供实体鉴别方法的流程示意图;图2为本发明所提供的实体鉴别系统的结构示意图;图3为图1中步骤Sl的流程示意图;图4为图1中步骤S2的流程示意图;图5为图1中步骤S3的流程示意图。
具体实施例方式请参见图1,本发明提供了资源受限网络的实体鉴别方法,该方法包括以下步骤步骤SO 实体A和实体B之间已共享预共享密钥(Pre-Shared key, PSK);步骤Sl 请参考图3,实体A向实体B发送鉴别请求消息10。鉴别请求消息10包 括SN1。sm通过如下方式得到实体A产生一个随机数N1,计算SNl=Nl十PSK。其中, 符号“十,,表示逐比特异或运算,下同。步骤S2 请参考图4,实体B收到实体A发送鉴别请求消息10后,首先计算 Nl=SNl十PSK^f Nl进行按比特首尾倒置得到RNl,并计算SRNl=RNl十PSK。然后, 实体B产生一个随机数N2,计算十PSK。实体B构造鉴别响应消息20发送给实 体A,鉴别响应消息20包括SRNl和SN2。步骤S3 请参考图5,实体A收到实体B发送的鉴别响应消息20后,首先计算 RNl=SRNl十PSK^f RNi进行按比特首尾倒置得到m’,判断ΝΓ是否与实体A在步骤 Sl中产生的m相等,如果不相等,则实体A丢弃该鉴别响应消息20,此时表示实体A对实 体B鉴别失败;如果相等,则实体A认为实体B合法,此时表示实体A对实体B鉴别成功。本发明完全基于效率远高于对称或非对称的加解密运算的异或运算,从而实现了 实体A完成对实体B的低开销鉴别,可以适用于资源受限的网络。若要实现实体A与实体 B之间低开销的双向鉴别,则可以继续进行以下步骤S4。S4 实体A对实体B鉴别成功后,实体A计算N2=SN2十PSK,将N2进行按 比特首尾倒置得到RN2,计算SRN2=RN2十PSK,并构造鉴别响应确认消息30发送给 实体B,鉴别响应确认消息30中包括SRN2。同时,实体A计算与实体B之间的会话密钥 SK=Nl十N2十PSK,用于保护二者的会话消息。实体B收到实体A发送的鉴别响应确认消息30后,首先计算 RN2=SRN2十PSK,将RN2进行按比特首尾倒置得到N2’,并判断N2’是否与在步骤 S2中产生的N2相等,如果相等,则实体B认为实体A合法,并计算与实体A的会话密钥 SK=Nl十N2十PSK;否则,实体B丢弃该鉴别响应确认消息30。
至此,本发明实现了基于预共享密钥的实体间的双向鉴别,并同时协商出了鉴别 双方之间的会话密钥,为后续实体间的安全通信提供了保障。在其它实施例中,在步骤Sl和步骤S2中,实体A和实体B可各自设置消息超时处 理时限Tl和T2。其中,在步骤Sl中,实体A在发送鉴别请求消息10之后的时间Tl内如果 没有收到正确的鉴别响应消息20,则向实体B重新发送鉴别请求消息10,若经过m次(预 设的鉴别请求消息10的重传次数)重新发送后,且每次等待接收鉴别响应消息20的时间 均为Tl,仍未收到正确的鉴别响应消息20,则实体A认为鉴别失败;在步骤S2中,实体B在 发送鉴别响应消息20之后的时间T2内如果没有收到正确的鉴别响应确认消息30,则向实 体A重新发送鉴别响应消息20,若经过ρ次(预设的鉴别响应消息20的重传次数)重新发 送后,且每次等待接收鉴别响应确认消息30的时间均为T2,仍未收到正确的鉴别响应确认 消息30,则实体B认为鉴别失败。通过增加上述消息超时重传机制,能够提高本发明通信过 程的容忍丢包能力。在其它实施例中,在步骤S4中,在实体B收到鉴别响应确认消息30后可向实体A 发送鉴别结果消息。如果实体B判断实体A合法,则鉴别结果消息中包含鉴别成功信息;否 则,鉴别结果消息中包含鉴别失败信息。此情形下,实体A在步骤S4中可设置消息超时处 理时限T3,如果在发送鉴别响应确认消息30之后的时间T3内没有收到正确的鉴别结果消 息,则向实体B重新发送鉴别响应确认消息30,若经过η (预设的鉴别响应确认消息30的重 传次数)次重新发送后,且每次等待接收鉴别结果消息的时间均为Τ3,仍未收到正确的鉴 别结果消息,则实体A认为鉴别失败。本发明在提供一种资源受限网络的实体鉴别方法的同时,还提供了一种实体鉴别 系统100。参见图2,该实体鉴别系统100包括实体A和实体B。在系统100工作之前,实体 A和实体B之间已共享PSK。请参考图1至图4,系统100的工作是通过Sl S3三个步骤 完成的。实体A向实体B发送鉴别请求消息并接收来自实体B的鉴别响应消息,同时向实 体B发送鉴别响应确认消息;实体B接收来自实体A的鉴别请求消息并向实体A发送鉴别 响应消息,同时接收来自实体A的鉴别响应确认消息。本发明所述实体A可以是射频识别(Radio Frequency Identification, RFID)系 统中的读写器或电子标签,当实体A是读写器时,实体B是电子标签;当实体A是电子标签 时,实体B是读写器。本发明所述实体A还可以是磁域网(MagneticField Area Network, MFAN)中的协调器或普通节点,当实体A是协调器时,实体B是普通节点;当实体A是普通节 点时,实体B是协调器。本发明除用于RFID、MFAN领域外,还可以用于传感器网络(Sensor Network, SN)(例如实体A为簇头节点,实体B为普通节点)、个域网(Wireless Personal Area Network, WPAN)(例如实体A为协调器,实体B为设备)等领域。综上,本发明基于异或运算了实现了低开销的实体鉴别,同时本发明的适用领域 也非常广泛。
权利要求
一种资源受限网络的实体鉴别方法,其特征在于所述方法包括以下步骤1)实体A向实体B发送鉴别请求消息(10);2)实体B收到实体A发送鉴别请求消息(10)后,向实体A发送鉴别响应消息(20);3)实体A根据收到的步骤2)的鉴别响应消息(20)后判断实体B的合法性,若合法则向实体B发送鉴别响应确认消息(30),并计算与实体B的会话密钥;若不合法,则丢弃鉴别响应消息。
2.根据权利要求1所述的资源受限网络的实体鉴别方法,其特征在于所述方法还包括4)实体B根据收到的步骤3)的鉴别响应确认消息(30)后判断实体A的合法性,若合 法,则计算与实体A的会话密钥,若不合法,则丢弃鉴别响应确认消息(30)。
3.根据权利要求1或2所述的资源受限网络的实体鉴别方法,其特征在于所述步骤 1)之前还包括0)实体A和实体B之间共享预共享密钥(Pre-Shared key,PSK)。
4.根据权利要求3所述的资源受限网络的实体鉴别方法,其特征在于所述步骤1)的 具体实现方式是实体A向实体B发送鉴别请求消息(10),所述鉴别请求消息(10)包括SN1,SNl通过 如下方式得到实体A产生一个随机数Ni,计算SNl=Nl十PSK,其中,符号Θ表示逐比特 异或运算。
5.根据权利要求4所述的资源受限网络的实体鉴别方法,其特征在于所述步骤2)的 具体实现方式是2. 1)实体B收到实体A发送鉴别请求消息(10)后,首先计算Nl=SNl十PSKdf Nl 进行按比特首尾倒置得到RNl,并计算SRNl=RNl十PSK;2. 2)实体B产生一个随机数Ν2,计算SN2=N2十PSK,实体B构造鉴别响应消息(20) 发送给实体A,鉴别响应消息(20)包括SRNl和SN2 ;其中,符号十表示逐比特异或运算。
6.根据权利要求5所述的资源受限网络的实体鉴别方法,其特征在于所述步骤3)的 具体实现方式是实体A收到实体B发送的鉴别响应消息(20)后,首先计算RNl=SRNl十PSKdfRNI 进行按比特首尾倒置得到m,,判断ΝΓ是否与实体A在步骤SI中产生的m相等,如果不 相等,则实体A丢弃该鉴别响应消息(20),此时表示实体A对实体B鉴别失败;如果相等, 则实体A认为实体B合法,此时表示实体A对实体B鉴别成功,其中,符号Θ表示逐比特异 或运算。
7.根据权利要求6所述的资源受限网络的实体鉴别方法,其特征在于所述步骤4)的 具体实现方式是实体A对实体B鉴别成功后,实体A计算N2=SN2十PSKdf N2进行按比特首尾倒置 得到RN2,计算SRN2=RN2十PSK,并构造鉴别响应确认消息(30)发送给实体B,鉴别响 应确认消息(30)中包括SRN2,实体A计算与实体B之间的会话密钥SK=N1 N2十PSK, 用于保护二者的会话消息,其中,符号Θ表示逐比特异或运算。
8.根据权利要求4所述的资源受限网络的实体鉴别方法,其特征在于所述步骤1)中,实体A在其中设置实体A的消息超时处理时限Tl,实体A在发送鉴别请求消息(10)之 后的时间Tl内如果没有收到正确的鉴别响应消息(20),则向实体B重新发送鉴别请求消息 (10),若经过m次重新发送后,且每次等待接收鉴别响应消息(20)的时间均为Tl,仍未收到 正确的鉴别响应消息(20),则实体A认为鉴别失败;所述m是预设的鉴别请求消息(10)的重传次数。
9.根据权利要求5所述的资源受限网络的实体鉴别方法,其特征在于所述步骤2) 中,实体B在其中设置实体B的消息超时处理时限T2,实体B在发送鉴别响应消息(20)之 后的时间T2内如果没有收到正确的鉴别响应确认消息(30),则向实体A重新发送鉴别响 应消息(20),若经过ρ次重新发送后,且每次等待接收鉴别响应确认消息(30)的时间均为 T2,仍未收到正确的鉴别响应确认消息(30),则实体B认为鉴别失败,所述ρ是预设的鉴别 响应消息(20)的重传次数。
10.根据权利要求7所述的资源受限网络的实体鉴别方法,其特征在于所述步骤4) 中,在实体B收到鉴别响应确认消息(30)后向实体A发送鉴别结果消息,如果实体B判断 实体A合法,则鉴别结果消息中包含鉴别成功信息;否则,鉴别结果消息中包含鉴别失败信 息;设置消息超时处理时限T3,如果在发送鉴别响应确认消息(30)之后的T3时间内没有 收到正确的鉴别结果消息,则向实体B重新发送鉴别响应确认消息(30),若经过η次重新发 送后,且每次等待接收鉴别结果消息的时间均为Τ3,仍未收到正确的鉴别结果消息,则实体 A认为鉴别失败,其中η为预设的鉴别响应确认消息(30)的重传次数。
11.一种资源受限网络的实体鉴别系统,其特征在于所述系统包括实体A和实体B,所 述实体A和实体B之间已共享PSK ;所述实体A向实体B发送鉴别请求消息(10)并接收来 自实体B的鉴别响应消息(20),同时向实体B发送鉴别响应确认消息(30);所述实体B接 收来自实体A的鉴别请求消息(10)并向实体A发送鉴别响应消息(20),同时接收来自实体 A的鉴别响应确认消息(30)。
全文摘要
本发明为一种资源受限网络的实体鉴别方法及系统,该方法包括以下步骤1)实体A向实体B发送鉴别请求消息;2)实体B收到实体A发送鉴别请求消息后,向实体A发送鉴别响应消息;3)实体A根据收到的步骤2)的鉴别响应消息后判断实体B的合法性,至此,实体A完成对实体B的鉴别。若判断实体B合法,则向实体B发送鉴别响应确认消息,并计算与实体B的会话密钥,若不合法,则丢弃鉴别响应消息。本发明可适用于资源受限网络的,具有低开销、运算效率高、运行安全可靠等的优点。
文档编号H04W12/04GK101925060SQ201010265319
公开日2010年12月22日 申请日期2010年8月27日 优先权日2010年8月27日
发明者杜志强, 胡亚楠, 铁满霞, 黄振海 申请人:西安西电捷通无线网络通信股份有限公司