一种防止安全协议第一条消息被伪造的方法技术

本发明专利技术涉及一种防止安全协议第一条消息被伪造的方法，该方法包括：１）发起者和响应者预共享一个私有信息成对主密钥ＰＭＫ且都拥有相同的主密钥标识ＭＫＩＤ；２）发起者利用消息完整性码ＭＩＣ或消息鉴别码ＭＡＣ计算函数对成对主密钥ＰＭＫ和第一条消息将要发送的变量参数进行计算，然后向响应者发送第一条消息；３）响应者收到第一条消息后，验证第一条消息中的非变量参数的合法性。本发明专利技术提供了一种有效地防止了安全协议中第一条消息的伪造攻击，并减少了发起者和响应者的计算规模，从而节省了计算资源的防止安全协议第一条消息被伪造的方法。

【技术实现步骤摘要】

【技术保护点】
一种防止安全协议第一条消息被伪造的方法，其特征在于：该方法包括以下步骤：　１）初始化步骤：　发起者和响应者预共享一个私有信息成对主密钥ＰＭＫ且都拥有相同的主密钥标识ＭＫＩＤ；发起者和响应者支持相同的消息完整性码ＭＩＣ或消息鉴别码ＭＡＣ计算函数；　２）发起者发送第一条消息：　发起者首先利用消息完整性码ＭＩＣ或消息鉴别码ＭＡＣ计算函数对成对主密钥ＰＭＫ和第一条消息将要发送的变量参数进行计算，然后向响应者发送第一条消息，包括非变量参数、变量参数和计算的消息完整性码ＭＩＣ或消息鉴别码ＭＡＣ；　３）响应者接收第一条消息：　响应者收到第一条消息后，首先验证第一条消息中的非变量参数的合法性，若不合法，则丢弃该消息并设置一个状态来通知发起者或断开链接，若合法，则利用第一条消息的变量参数和本地存储的成对主密钥ＰＭＫ计算消息完整性码ＭＩＣ或消息鉴别码ＭＡＣ并与所接收到的消息完整性码ＭＩＣ或消息鉴别码ＭＡＣ进行比较，若不相同，则丢弃该消息并设置一个状态来通知发起者或断开链接，若相同，则进一步验证第一条消息中的变量参数的合法性，若变量参数中存在不合法值，则丢弃该消息并设置一个状态来通告发起者或断开链接。

【技术特征摘要】

【专利技术属性】
技术研发人员：赖晓龙，曹军，肖跃雷，铁满霞，黄振海，张变玲，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]