技术领域

本发明属信息安全技术中的网络安全应用领域 ， 尤其涉及一种资源受限网 络的实体鉴别方法及系统。

背景技术

资源受限的无线网络， 包括传感器网络、 磁域网、 RFID网络等， 在军事、 环境监测、 森林防火、 健康医疗、 物流等领域有着广阔的应用前景， 并正在这 些领域发挥越来越重要的作用。 由于这类网络在通信时的无线及广播特性，使 其易遭受消息被窃听、 窜改、 伪造， 以及实体被捕获、 复制等攻击， 需要引入 低开销的鉴别和消息保密机制来确保这类网络 中实体的合法性和通信消息的 保密性以及完整性。

目前的鉴别方法， 一般基于密码运算， 要求网络中的实体必须预置相应的 密码算法， 否则就无法执行鉴别协议； 而且， 即使实体预置了密码算法， 这类 鉴别协议在执行时也会给网络中的实体造成计 算开销，如基于对称和非对称密 码算法的鉴别方法，都要求实体进行加解密运 算，从而增加了网络实体在资源 方面的负担， 不适合资源受限网络釆用。 发明内容

为了解决背景技术中存在的上述技术问题，本 发明提供了一种资源受限网 络的实体鉴别方法及系统， 以解决现有技术中网络实体的资源负担过大的 问 题。

本发明的技术解决方案是： 一种资源受限网络的实体鉴别方法，该方法包 括以下步骤：

实体 A向实体 B发送鉴别请求消息；

实体 B收到实体 A发送鉴别请求消息后， 向实体 A发送鉴别响应消息； 实体 A根据收到的鉴别响应消息判断实体 B的合法性， 至此， 完成了实体 A对实体 B的单向鉴别。

可选的，在所述实体 A根据收到的鉴别响应消息判断实体 B的合法性之后， 还包括：

实体 A向实体 B发送鉴别结果消息， 其中， 若实体 A判断得到实体 B合法， 所述鉴别结果消息中包含鉴别成功信息； 否则， 所述鉴别结果消息中包含鉴别 失败信息。 此种情况下， 可设置消息超时处理时限 T4, 若在发送鉴别响应消息 之后的时间 T4内没有收到正确的鉴别结果消息， 则实体 B向实体 A重新发送鉴 别响应消息， 若经过 q次重新发送， 且每次等待接收鉴别结果消息的时间均为 T4, 仍未收到正确的鉴别结果消息， 则实体 B认为鉴别失败， 其中， q为预设 的鉴别响应消息的重传次数。

可选的， 所述实体 A根据收到的鉴别响应消息判断实体 B的合法性， 具体 包括： 若实体 A判断实体 B合法， 则表示实体 A对实体 B鉴别成功； 若实体 A判 断实体 B不合法， 则可丟弃所述鉴别响应消息。

为实现实体 A与实体 B之间的双向鉴别， 上述方法还包括：

若实体 A对实体 B鉴别成功， 则实体 A构造鉴别响应确认消息发送给实体 B, 来启动与实体 B的双向鉴别。

实体 B收到鉴别响应确认消息后判断实体 A的合法性。

所述实体 B收到鉴别响应确认消息后判断实体 A的合法性之后， 还包括： 实体 B向实体 A发送鉴别结果消息， 如果实体 B判断得到实体 A合法， 则鉴别结 果消息中包含鉴别成功信息； 否则， 鉴别结果消息中包含鉴别失败信息。 在此 种情况下，还可设置消息超时处理时限 T3 ,如果在发送鉴别响应确认消息之后 的 T3时间内实体 A没有收到正确的鉴别结果消息， 则实体 A向实体 B重新发送 鉴别响应确认消息， 若经过 n次重新发送后， 且每次等待接收鉴别结果消息的 时间均为 T3, 实体 A仍未收到正确的鉴别结果消息， 则实体 A认为鉴别失败， 其中 n为预设的鉴别响应确认消息的重传次数。

可选的， 所述实体 A向实体 B发送鉴别请求消息之前， 还包括：

0 ) 实体 A和实体 B之间已共享预共享密钥 PSK ( Pre-Shared key, PSK )。 可选的， 上述实体 A向实体 B发送鉴别请求消息的具体实现方式是： 实体 A向实体 B发送鉴别请求消息， 所述鉴别请求消息包括 SN1 , SN1通过 如下方式得到： 实体 A产生一个随机数 Nl ,计算 SN1=N1 ® PSK,其中，符号 ® 表示逐比特异或运算。

可选的， 上述实体 B向实体 A发送鉴别响应消息的具体实现方式是： 实体 B收到实体 A发送的鉴别请求消息后， 首先计算 N1=SN1 ® PSK, 将 N1进行按比特首尾倒置得到 RN1 , 并计算 SRN1=RN1 ® PSK;

实体 B产生一个随机数 N2,计算 SN2=N2 ® PSK, 实体 B构造鉴别响应消息 发送给实体 A, 鉴别响应消息包括 SRN1和 SN2。

其中， 当实体 A对实体 B进行单向鉴别时， 实体 B无需生成 N2及计算 SN2, 实体 B发送给实体 A的鉴别响应消息中仅包含的 SRN1。

可选的， 上述实体 A根据收到的鉴别响应消息判断实体 B的合法性的具体 实现方式是：

实体 A收到实体 B发送的鉴别响应消息后， 首先计算 RN1=SRN1 ® PSK, 将 RN1进行按比特首尾倒置得到 N1，， 判断 N1，是否与实体 A在步骤 S 1中产生的 N1相等， 如果不相等， 则实体 A丟弃该鉴别响应消息； 如果相等， 则实体 A认 为实体 B合法， 此时表示实体 A对实体 B鉴别成功。

可选的， 上述实体 A构造鉴别响应确认消息发送给实体 B的具体实现方式 ：

实体 A对实体 B鉴别成功后， 实体 A计算 N2=SN2 ® PSK, 将 N2进行按比特 首尾倒置得到 RN2, 计算 SRN2=RN2 ® PSK, 并构造鉴别响应确认消息 30发送 给实体 B, 鉴别响应确认消息 30中包括 SRN2, 实体 A计算与实体 B之间的会话 密钥 SK=N1 ® N2 ® PSK：。 其中， 计算会话密钥 SK的操作为可选操作， 仅在需 要保护与实体 B的会话消息时实体 A才计算会话密钥 SK：。

可选的， 上述实体 B判断实体 A的合法性的具体实现方式是：

实体 B计算 RN2=SRN2 ® PSK,将 RN2进行按比特首尾倒置得到 N2，， 判断 N2，是否与在步骤 S2中产生的 N2相等， 如果相等， 则实体 B认为实体 A合法； 否则， 实体 B丟弃该鉴别响应确认消息。

实体 B鉴别实体 A为合法后， 实体 B可根据是否需要保护与实体 A的会话消 息来计算会话密钥 SK=N1 ® N2 ® PSK：。

另外， 可选的， 实体 A可设置实体 A的消息超时处理时限 T1 : 实体 A在发 送鉴别请求消息之后的时间 T1内如果没有收到正确的鉴别响应消息，则向� ��体 B重新发送鉴别请求消息， 进一步的， 若经过 m次重新发送后， 且每次等待接 收鉴别响应消息的时间均为 T1 , 仍未收到正确的鉴别响应消息， 则实体 A认为 鉴别失败； 所述 m是预设的鉴别请求消息的重传次数。

另外， 实体 B可设置实体 B的消息超时处理时限 T2: 实体 B在发送鉴别响 应消息之后的时间 T2内如果没有收到正确的鉴别响应确认消息，� ��向实体 A重 新发送鉴别响应消息， 进一步的， 若经过 p次重新发送后， 且每次等待接收鉴 别响应确认消息的时间均为 T2 , 仍未收到正确的鉴别响应确认消息， 则实体 B 认为鉴别失败， 所述 p是预设的鉴别响应消息 20的重传次数。

一种资源受限网络的实体鉴别系统，其特殊之 处在于： 所述系统包括实体 A和实体 B, 所述实体 A和实体 B之间已共享 PSK; 所述实体 A向实体 B发送鉴别 请求消息并接收来自实体 B的鉴别响应消息；所述实体 B接收来自实体 A的鉴别 请求消息并向实体 A发送鉴别响应消息。

一种资源受限网络中的鉴别实体，所述鉴别实 体已和被鉴别实体之间共享 PSK; 所述鉴别实体包括：

第一发送模块， 用于向被鉴别实体发送鉴别请求消息；

第一接收模块，用于接收所述被鉴别实体在收 到鉴别请求消息后返回的鉴 别响应消息； 以及

第一鉴别模块， 用于根据收到的鉴别响应消息判断该被鉴别实 体的合法 性。

可选的， 所述鉴别实体还包括：

第二发送模块， 用于发送鉴别响应确认消息给所述被鉴别实体 ， 以便于所 述被鉴别实体收到鉴别响应确认消息后判断所 述鉴别实体的合法性。

一种资源受限网络的被鉴别实体，所述被鉴别 实体已和鉴别实体之间共享 PSK; 所述被鉴别实体包括： 第二接收模块， 用于接收鉴别实体发送的鉴别请求消息； 以及 第三发送模块， 用于向所述鉴别实体发送鉴别响应消息， 以便于所述鉴别 实体依据所述鉴别响应消息判断所述被鉴别实 体的合法性。

可选的， 所述被鉴别实体还包括：

第三接收模块， 用于接收所述鉴别实体构造的鉴别响应确认消 息； 以及 第二鉴别模块，用于在收到鉴别响应确认消息 后判断所述鉴别实体的合法 性。

本发明的优点是：

本发明完全基于异或运算提供了一种资源受限 网络的实体鉴别方法及系 统， 异或运算的效率远高于对称或非对称的加解密 运算， 因此， 本发明有效节 省了实体鉴别过程中的计算开销， 并提高了鉴别过程的运行效率， 由于本发明 实现了基于预共享密钥的实体间的双向鉴别， 并同时协商出了鉴别双方之间的 会话密钥， 为后续实体间的安全通信提供了保障。 因此本发明可适用于资源受 限网络的， 具有低开销、 运算效率高、 运行安全可靠等的优点。 附图说明

图 1为本发明所提供实体鉴别方法的流程示意图� �

图 2为本发明所提供的实体鉴别系统的结构示意� �；

图 3为图 1中步骤 S1的流程示意图；

图 4为图 1中步骤 S2的流程示意图；

图 5为图 1中步骤 S4的流程示意图。 具体实施方式

下面将结合本发明实施例中的附图，对本发明 实施例中的技术方案进行清 楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是 全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有做出创造 性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

请参见图 1 , 本发明提供了资源受限网络的实体鉴别方法， 该方法包括以 下步骤： 步骤 SO: 实体 A和实体 B之间已共享预共享密钥 （Pre-Sharedkey, PSK); 步骤 SI: 实体 A向实体 B发送鉴别请求消息 10。

本步骤的具体流程示意请参考图 3, 鉴别请求消息 10可以包括 SN1。 SN1 可以通过如下方式得到： 实体 A产生一个随机数 N1, 计算 SN1=N1®PSK：。 其 中， 符号 "®"表示逐比特异或运算， 下同。

步骤 S2: 实体 B收到实体 A发送的鉴别请求消息 10后， 向实体 A发送鉴别 响应消息。

本步骤的具体流程示意请参考图 4, 实体 B首先计算 N1=SN1®PSK, 将 N1 进行按比特首尾倒置得到 RN1, 并计算 SRN1=RN1® PSK：。 然后， 实体 B产生 一个随机数 N2, 计算 SN2=N2®PSK：。 实体 B构造鉴别响应消息 20发送给实体 A, 鉴别响应消息 20包括计算得到的 SRN1和 SN2。

需要说明的是， 鉴别响应消息 20包括 SRN1和 SN2是双向鉴别的方式， 当 实体 A对实体 B进行单向鉴别时， 实体 B无需生成 N2及计算 SN2, 此时实体 B发 送给实体 A的鉴别响应消息 20中仅包含 SRN1。

步骤 S3：实体 A收到实体 B发送的鉴别响应消息 20后，判断实体 B的合法性。 本步骤的具体流程使用请参考图 5, 实体 A首先计算 RN1=SRN1®PSK,将 RN1进行按比特首尾倒置得到 ΝΓ,判断 ΝΓ是否与实体 A在步骤 S1中产生的 N1 相等， 如果不相等， 则实体 A丟弃该鉴别响应消息 20; 如果相等， 则实体 A认 为实体 B合法， 此时表示实体 A对实体 B鉴别成功。

本发明完全基于效率远高于对称或非对称的加 解密运算的异或运算，从而 实现了实体 A完成对实体 B的低开销鉴别， 可以适用于资源受限的网络。

进一步的， 若要实现实体 A与实体 B之间低开销的双向鉴别， 则可以继续 进行以下步骤 S4。

步骤 S4: 实体 A对实体 B鉴别成功后， 实体 A向实体 B发送鉴别响应确认消 息。

实体 A计算 N2=SN2® PSK, 将 N2进行按比特首尾倒置得到 RN2, 计算 SRN2=RN2®PSK, 并构造鉴别响应确认消息 30发送给实体 B, 鉴别响应确认 消息 30中包括 SRN2。 同时， 实体 A计算与实体 B之间的会话密钥 SK=N1 ® N2 © PSK, 用于保护二者的会话消息， 该计算会话密钥的操作为可 选操作， 实体 A仅在需要保护与实体 B的会话消息时才计算会话密钥 SK：。

步骤 S5: 实体 B收到实体 A发送的鉴别响应确认消息 30后， 判断实体 A的 合法性。

实体 B首先计算 RN2=SRN2 ® PSK, 将 RN2进行按比特首尾倒置得到 N2，， 并判断 N2，是否与在步骤 S2中产生的 N2相等， 如果相等， 则实体 B认为实体 A 合法， 并计算与实体 A的会话密钥 SK=N1 ® N2 ® PSK; 否则， 实体 B丟弃该鉴 别响应确认消息 30。实体 B鉴别实体 A为合法后的计算会话密钥的操作为可选， 实体 B仅在需要保护与实体 A的会话消息时才计算会话密钥 SK：。

实体 B完成鉴别实体 A的合法性后， 本发明实现了基于预共享密钥的实体 间的双向鉴别。 同时， 实体 A与实体 B还可协商出鉴别双方之间的会话密钥， 为后续实体间的安全通信提供了保障。

在其它实施例中， 在步骤 S1和步骤 S2中， 实体 A和实体 B可各自设置消息 超时处理时限 T1和 T2。 其中， 在步骤 S1中， 实体 Α在发送鉴别请求消息 10之后 的时间 T1内如果没有收到正确的鉴别响应消息 20, 则向实体 B重新发送鉴别请 求消息 10, 若经过 m次（预设的鉴别请求消息 10的重传次数）重新发送后， 且 每次等待接收鉴别响应消息 20的时间均为 T1 , 仍未收到正确的鉴别响应消息 20, 则实体 A认为鉴别失败； 在步骤 S2中， 实体 B在发送鉴别响应消息 20之后 的时间 T2内如果没有收到正确的鉴别响应确认消息 30,则向实体 A重新发送鉴 别响应消息 20, 若经过 p次（预设的鉴别响应消息 20的重传次数）重新发送后， 且每次等待接收鉴别响应确认消息 30的时间均为 T2,仍未收到正确的鉴别响应 确认消息 30, 则实体 B认为鉴别失败。 通过增加上述消息超时重传机制， 能够 提高本发明通信过程的容忍丟包能力。

在其它实施例中， 在步骤 S3中， 在实体 A收到鉴别响应消息 20后可向实体

B发送鉴别结果消息。如果实体 A判断实体 B合法， 则鉴别结果消息中包含鉴别 成功信息； 否则， 鉴别结果消息中包含鉴别失败信息。 此情形下， 实体 B在步 骤 S2中可设置消息超时处理时限 T4， 如果在发送鉴别响应消息 20之后的时间 T4内没有收到正确的鉴别结果消息， 则向实体 A重新发送鉴别响应消息 20, 若 经过 q (预设的鉴别响应消息 20的重传次数）次重新发送后， 且每次等待接收 鉴别结果消息的时间均为 T4, 仍未收到正确的鉴别结果消息， 则实体 B认为鉴 别失败。

在其它实施例中， 在步骤 S5中， 在实体 B收到鉴别响应确认消息 30后可向 实体 A发送鉴别结果消息。如果实体 B判断实体 A合法，则鉴别结果消息中包含 鉴别成功信息； 否则， 鉴别结果消息中包含鉴别失败信息。 此情形下， 实体 A 在步骤 S4中可设置消息超时处理时限 T3 , 如果在发送鉴别响应确认消息 30之 后的时间 T3内没有收到正确的鉴别结果消息， 则向实体 B重新发送鉴别响应确 认消息 30, 若经过 n (预设的鉴别响应确认消息 30的重传次数）次重新发送后， 且每次等待接收鉴别结果消息的时间均为 T3 , 仍未收到正确的鉴别结果消息， 则实体 A认为鉴别失败。

本发明在提供一种资源受限网络的实体鉴别方 法的同时，还提供了一种实 体鉴别系统 100。参见图 2,该实体鉴别系统 100包括实体 A和实体 B。在系统 100 工作之前， 实体 A和实体 B之间已共享 PSK：。 请参考图 1至图 5, 实体 A向实体 B 发送鉴别请求消息并接收来自实体 B的鉴别响应消息， 同时向实体 B发送鉴别 响应确认消息；实体 B接收来自实体 A的鉴别请求消息并向实体 A发送鉴别响应 消息， 同时接收来自实体 A的鉴别响应确认消息。

本发明所述实体 A可以是射频识别 （ Radio Frequency Identification, RFID ) 系统中的读写器或电子标签， 当实体 A是读写器时， 实体 B是电子标签； 当实 体 A是电子标签时， 实体 B是读写器。 本发明所述实体 A还可以是磁域网 ( Magnetic Field Area Network, MFAN )中的协调器或普通节点 , 当实体 A是协 调器时， 实体 B是普通节点； 当实体 A是普通节点时， 实体 B是协调器。 本发明 除用于 RFID、 MFAN领域外 ,还可以用于传感器网络（ Sensor Network, SN ) (例 如实体 A为簇头节点， 实体 B为普通节点）、 个域网 （Wireless Personal Area Network, WPAN ) (例如实体 A为协调器， 实体 B为设备）等领域。 综上， 本发明基于异或运算了实现了低开销的实体鉴 别， 同时本发明的适 用领域也非常广泛。

以上举较佳实施例，对本发明的目的、技术方 案和优点进行了进一步详细 说明， 所应理解的是， 以上所述仅为本发明的较佳实施例而已， 并不用以限制 本发明，凡在本发明的精神和原则之内，所作 的任何修改、等同替换、改进等， 均应包含在本发明的保护范围之内，本发明所 主张的权利范围应以发明申请范 围所述为准， 而非仅限于上述实施例。