一种支持快速切换的实体双向鉴别方法技术

本发明专利技术涉及一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素Ａ和Ｂ及一个可信第三方ＴＰ，其中可信第三方ＴＰ为鉴别元素Ａ和Ｂ的可信第三方；鉴别元素Ａ包含ｎ个鉴别实体Ａ１、Ａ２、…、Ａｎ，鉴别元素Ｂ包含ｍ个鉴别实体Ｂ１、Ｂ２、…、Ｂｍ，且Ｂ１、Ｂ２、…、Ｂｍ之间具有同步信息。本发明专利技术不仅实现了对公开密钥的集中管理，简化了协议的运行条件，而且使用安全域的概念，在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下，降低了公开密钥的管理复杂度，缩短了鉴别时间，满足了它快速切换需求。

【技术实现步骤摘要】

【技术保护点】
一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素Ａ和Ｂ及一个可信第三方ＴＰ，其中可信第三方ＴＰ为鉴别元素Ａ和Ｂ的可信第三方；鉴别元素Ａ包含ｎ个鉴别实体Ａ１、Ａ２、…、Ａｎ，鉴别元素Ｂ包含ｍ个鉴别实体Ｂ１、Ｂ２、…、Ｂｍ，且Ｂ１、Ｂ２、…、Ｂｍ具有同步信息，其特征在于：对于其中任一对鉴别实体Ａｉ（ｉ＝１，２，…，ｎ）和Ｂｊ（ｊ＝１，２，…，ｍ），其鉴别方法包括以下步骤：１）鉴别实体Ｂｊ发送鉴别激活消息ＩＮＩ↓［Ｂｊ］给鉴别实体Ａｉ；其中：ＩＮＩ↓［Ｂｊ］＝Ｒ↓［Ｂｊ］‖ＩＤ↓［Ｂ］‖Ｔｅｘｔ１；２）鉴别实体Ａｉ收到鉴别激活消息ＩＮＩ↓［Ｂｊ］后，向鉴别实体Ｂｊ发送接入鉴别请求消息ＡＲＥＱ↓［Ａｉ］；其中：ＡＲＥＱ↓［Ａｉ］＝Ｒ↓［Ｂｊ］‖Ｒ↓［Ａｉ］‖ＩＤ↓［Ａ］‖Ｔｅｘｔ２‖ＴｏｋｅｎＡＢＴｏｋｅｎＡＢ＝ｓＳ↓［Ａ］（Ｒ↓［Ｂｊ］‖Ｒ↓［Ａｉ］‖ＩＤ↓［Ａ］‖Ｔｅｘｔ２）；３）鉴别实体Ｂｊ收到接入鉴别请求消息ＡＲＥＱ↓［Ａｉ］并对其进行验证后，向可信第三方ＴＰ发送身份鉴别请求消息ＩＲＥＱ↓［Ｂｊ］，执行步骤４）；或者直接执行步骤８）；其中：ＩＲＥＱ↓［Ｂｊ］＝Ｒ↓［Ａｉ］‖Ｔ↓［Ｂｊ］‖ＩＤ↓［Ａ］‖ＩＤ↓［Ｂ］‖Ｔｅｘｔ３；４）可信第三方ＴＰ收到身份鉴别请求消息ＩＲＥＱ↓［Ｂｊ］后，检查鉴别元素Ａ和鉴别元素Ｂ是否合法；５）可信第三方ＴＰ检查完鉴别元素Ａ和Ｂ的合法性后，向鉴别实体Ｂｊ返回身份鉴别响应消息ＩＲＥＳ↓［ＴＰ］；其中：ＩＲＥＳ↓［ＴＰ］＝ＴｏｋｅｎＴＢ；ＴｏｋｅｎＴＢ＝Ｒ↓［Ａｉ］‖Ｐｕｂ↓［Ｂ］‖Ｔ↓［Ｂｊ］｜‖Ｐｕｂ↓［Ａ］‖Ｔｅｘｔ４‖ｓＳ↓［ＴＰ］（Ｒ↓［Ａｉ］‖Ｐｕｂ↓［Ｂ］‖Ｔ↓［Ｂｊ］‖Ｐｕｂ↓［Ａ］‖Ｔｅｘｔ４）；６）鉴别实体Ｂｊ收到身份鉴别响应消息ＩＲＥＳ↓［ＴＰ］，对其验证通过后，本地进行存储，同时向鉴别元素Ｂ中的其他鉴别实体Ｂ１、Ｂ２、…、Ｂｍ（不包括Ｂｊ）转发身份鉴别响应消息ＩＲＥＳ↓［ＴＰ］；７）元素Ｂ中的鉴别实体Ｂ１、Ｂ２、…、Ｂｍ（不包括Ｂｊ）收到身份鉴别响应消息ＩＲＥＳ↓［ＴＰ］后，进行验证和存储；８）鉴别实体Ｂｊ向鉴别实体Ａｉ发送接入鉴别响应消息ＡＲＥＳ↓［Ｂｊ］，同时计算鉴别实体Ａｉ和Ｂｊ之间的共享主密钥；其中：ＡＲＥＳ↓［Ｂｊ］＝ＴｏｋｅｎＴＢ‖Ｒ↓［Ａｉ］‖Ｔｅｘｔ５‖ＴｏｋｅｎＢＡＴｏｋｅｎＢＡ＝ｓＳ↓［Ｂ］（ＴｏｋｅｎＴＢ‖Ｒ↓［Ｂｊ］‖...

【技术特征摘要】

【专利技术属性】
技术研发人员：铁满霞，曹军，黄振海，赖晓龙，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]