一种基于预共享密钥的分布式鉴权方法

摘要

本发明提出基于预共享密钥(PSK)的分布式鉴权方法，包括：请求入网节点入网前获取PSK，选择成功入网节点作为鉴权节点进行双向鉴权；每一次双向鉴权，双方均生成一个随机数，根据PSK和随机数生成临时密钥和验证密钥，分别用于加密鉴权交互消息和验证对方身份；双方均本地维护一个标识序号，用于标识有效双向鉴权；双向鉴权过程中，一方根据PSK和对方随机数恢复出对方的临时密钥和验证密钥，接收并解密对方标识序号后与本地比较，验证是否满足防重放攻击条件，不满足则本次双向鉴权无效，满足则将恢复出的对方验证密钥发给对方，对方接收并解密后验证是否与自身生成的验证密钥相同，不相同则鉴权失败，相同则所述一方的身份合法。

主权项

一种基于预共享密钥的分布式鉴权方法，其特征在于，所述方法包括：请求入网节点在入网前，获取通信网络的所有节点均共享的一个密钥，即预共享密钥，然后选择任意一个成功入网的节点作为鉴权节点进行双向鉴权，即相互验证对方身份是否合法；针对请求入网节点和验证节点之间的每一次双向鉴权，双方节点均生成一个随机数，并根据预共享密钥和生成的随机数生成一个临时密钥和一个验证密钥，临时密钥用于对发送的鉴权交互消息进行加密，验证密钥用于验证对方节点身份；双方节点还均在本地维护一个标识序号，用于在本地标识两者之间的有效双向鉴权；在双向鉴权过程中，一方节点根据预共享密钥和接收到的对方节点的随机数恢复出对方临时密钥和对方验证密钥，使用对方临时密钥对接收的鉴权交互消息进行解密，接收并解密对方标识序号后与本地标识序号比较，验证是否满足防重放攻击条件，如果不满足则判断本次双向鉴权无效，如果满足则判断本次双向鉴权有效，将恢复出的对方验证密钥加密后发给对方节点，对方节点接收并解密后验证是否与自身生成的验证密钥相同，如果不相同，则鉴权失败，如果相同，则判断双方拥有相同的预共享密钥，所述一方节点的身份合法。