摘要
本发明公开一种身份认证实现方法及系统,属于信息安全领域。注册过程中主设备将生成的分散密钥与密钥索引发送给从设备对应保存;认证过程包括:主设备将计算MAC指令发送给从设备;从设备根据计算MAC指令中的密钥索引获取对应的分散密钥,根据第二预设算法、分散密钥、第一随机数、从设备信息生成第一MAC值返回给主设备;主设备根据从设备标识获取从设备信息,根据密钥索引和从设备标识生成分散密钥,根据第二预设算法、分散密钥、第一随机数、从设备信息生成第二MAC值并判断是否与第一MAC值一致,是则身份认证成功,否则身份认证失败。本方案在认证过程中使用唯一MAC值,无需传递分散密钥,使用安全可靠,可避免重复攻击。
