[发明专利]一种基于预共享密钥的分布式鉴权方法

说明书

本发明提出基于预共享密钥(PSK)的分布式鉴权方法，包括：请求入网节点入网前获取PSK，选择成功入网节点作为鉴权节点进行双向鉴权；每一次双向鉴权，双方均生成一个随机数，根据PSK和随机数生成临时密钥和验证密钥，分别用于加密鉴权交互消息和验证对方身份；双方均本地维护一个标识序号，用于标识有效双向鉴权；双向鉴权过程中，一方根据PSK和对方随机数恢复出对方的临时密钥和验证密钥，接收并解密对方标识序号后与本地比较，验证是否满足防重放攻击条件，不满足则本次双向鉴权无效，满足则将恢复出的对方验证密钥发给对方，对方接收并解密后验证是否与自身生成的验证密钥相同，不相同则鉴权失败，相同则所述一方的身份合法。

技术领域

本发明涉及无线通信领域，尤其涉及一种基于预共享密钥的分布式鉴权方法。

背景技术

IEEE802.11i标准中的鉴权机制是：首先在发现阶段，站点STA通过Probe流程(或侦听Beacon)，获得接入节点AP的安全信息，协商安全功能配置，并为之建立关联；然后在认证阶段，站点STA和认证服务器AS进行鉴权流程，站点STA和认证服务器AS相互向对方证明自己的标志，根据证明结果决定STA非认证流量的使用，其中接入节点AP不参与鉴权交互过程，只转发站点STA与认证服务器AS之间的通信。

IEEE802.16标准中的鉴权机制是：当站点STA关联或是重新关联接入节点AP时，接入节点AP向站点STA发送认证激活启动整个认证过程，然后站点STA向接入节点AP开始发送认证请求消息，AP向AS发送消息携带其证书、私钥和STA认证信息，AS验证AP和STA证书的有效性，返回应答，AP根据响应结果对STA进行接入控制，同时STA根据应答消息AS签名进行认证，决定是否接入该AP。

上述两种现有鉴权机制的缺陷在于：这两种鉴权方式都设置有专门的鉴权节点，鉴权节点如果发生故障，将导致整个网络都无法完成节点的接入。同时专有的鉴权节点可能成为网络扩展的瓶颈。

发明内容

为了解决上述现有技术的缺陷，本发明提出一种基于预共享密钥的分布式鉴权方法，凡是成功入网的节点都可以作为鉴权节点，认证过程用到的密钥的都是基于预共享密钥为根密钥产生，该方法包括：

请求入网节点在入网前，获取通信网络的所有节点均共享的一个密钥，即预共享密钥，然后选择任意一个成功入网的节点作为鉴权节点进行双向鉴权，即相互验证对方身份是否合法；

针对请求入网节点和验证节点之间的每一次双向鉴权，双方节点均生成一个随机数，并根据预共享密钥和生成的随机数生成一个临时密钥和一个验证密钥，临时密钥用于对发送的鉴权交互消息进行加密，验证密钥用于验证对方节点身份；双方节点还均在本地维护一个标识序号，用于在本地标识两者之间的有效双向鉴权；

在双向鉴权过程中，一方节点根据预共享密钥和接收到的对方节点的随机数恢复出对方临时密钥和对方验证密钥，使用对方临时密钥对接收的鉴权交互消息进行解密，接收并解密对方标识序号后与本地标识序号比较，验证是否满足防重放攻击条件，如果不满足则判断本次双向鉴权无效，如果满足则判断本次双向鉴权有效，将恢复出的对方验证密钥加密后发给对方节点，对方节点接收并解密后验证是否与自身生成的验证密钥相同，如果不相同，则鉴权失败，如果相同，则判断双方拥有相同的预共享密钥，所述一方节点的身份合法。

优选的，双方节点均在本地维护一个标识序号，在双向鉴权过程中，双方节点均判断本次双向鉴权有效后，双方节点的本地标识序号均增加固定步长。进一步的，双方节点的本地标识序号的初始值均置为0，在双向鉴权过程中：

一方节点接收并解密对方标识序号后与本地标识序号比较，验证是否满足防重放攻击条件，如果不满足则判断本次双向鉴权无效，双方节点的本地标识序号均复位为0，如果满足则判断本次双向鉴权有效；双方节点均判断本次双向鉴权有效后，双方节点的本地标识序号均增加1；所述防重放攻击条件为解密出的对方标识序号与本地标识序号之间的差值不超出设定的门限值。