【技术实现步骤摘要】
【技术保护点】
一种防止安全协议第一条消息被伪造的方法,其特征在于:该方法包括以下步骤: 1)初始化步骤: 发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID;发起者和响应者支持相同的消息完整性码MIC或消息鉴别码MAC计算函数; 2)发起者发送第一条消息: 发起者首先利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算,然后向响应者发送第一条消息,包括非变量参数、变量参数和计算的消息完整性码MIC或消息鉴别码MAC; 3)响应者接收第一条消息: 响应者收到第一条消息后,首先验证第一条消息中的非变量参数的合法性,若不合法,则丢弃该消息并设置一个状态来通知发起者或断开链接,若合法,则利用第一条消息的变量参数和本地存储的成对主密钥PMK计算消息完整性码MIC或消息鉴别码MAC并与所接收到的消息完整性码MIC或消息鉴别码MAC进行比较,若不相同,则丢弃该消息并设置一个状态来通知发起者或断开链接,若相同,则进一步验证第一条消息中的变量参数的合法性,若变量参数中存在不合法值,则丢弃该消息并设置一个状态来通告发起者或断开链接。
【技术特征摘要】
【专利技术属性】
技术研发人员:赖晓龙,曹军,肖跃雷,铁满霞,黄振海,张变玲,
申请(专利权)人:西安西电捷通无线网络通信有限公司,
类型:发明
国别省市:87[中国|西安]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。