公开(公告)号：CN105978918B

公开(公告)日：2020-04-14

申请号：CN201610591959.6

申请日：2016-07-26

Applicant: 厦门大学

Inventor： 郭东辉 ,  戴松松

IPC: H04L29/06

Abstract: 一种适用于无线体域网通讯接入的双线性身份认证方法，涉及无线体域网络安全。包括以下步骤：1)NM的系统初始化，然后公布系统参数；2)AP和C在NM处完成注册过程，C获得公钥QC和私钥SC，AP获得公钥QAP和私钥SAP；3)C生成随机数和时间戳，并结合私钥SC和AP的公钥QAP构造消息1，向AP发送消息1；4)AP收到消息1，检查时间戳，利用私钥SAP完成对C的认证；AP生成随机数和时间戳，并结合消息1,生成会话密钥和消息2，将消息2发送给C请求认证；5)C收到消息2，检查时间戳，结合C生成的随机数完成对AP的认证，再利用消息2生成会话密钥。可实现用户与应用服务提供商之间的双向认证。

公开(公告)号：CN105978918A

公开(公告)日：2016-09-28

申请号：CN201610591959.6

申请日：2016-07-26

Applicant: 厦门大学

Inventor： 郭东辉 ,  戴松松

IPC: H04L29/06

Abstract: 一种适用于无线体域网通讯接入的双线性身份认证方法，涉及无线体域网络安全。包括以下步骤：1)NM的系统初始化，然后公布系统参数；2)AP和C在NM处完成注册过程，C获得公钥QC和私钥SC，AP获得公钥QAP和私钥SAP；3)C生成随机数和时间戳，并结合私钥SC和AP的公钥QAP构造消息1，向AP发送消息1；4)AP收到消息1，检查时间戳，利用私钥SAP完成对C的认证；AP生成随机数和时间戳，并结合消息1,生成会话密钥和消息2，将消息2发送给C请求认证；5)C收到消息2，检查时间戳，结合C生成的随机数完成对AP的认证，再利用消息2生成会话密钥。可实现用户与应用服务提供商之间的双向认证。