GB/T 15843.6—2018 信息技術 安全技術 實體鑒別 第6部分:采用人工數據傳遞的機制6.3 機制2:兩個設備都具有簡單輸入接口
6.3.1 具體要求
本機制應滿足如下具體要求。
本節指定的機制適用于兩個設備(A和B)都具有簡單輸入接口的情況;
其中一個設備(設備A)應具有產生密鑰的能力。
6.3.2 數據交互過程
數據交換和操作的過程如下(見圖2)。
兩個設備都應輸出一個信號,確認接收到了數據串D,且已準備好啟動鑒別機制。當觀察到兩個設備都已準備好,用戶應輸入一個信號給設備A,通知它機制可以開始。
設備A產生一個隨機密鑰K,適用于雙方使用的檢驗函數。使用此密鑰K,設備A應計算數據串D的檢驗值,檢驗值和密鑰K通過設備A的輸出接口輸出,設備A還應通過與設備B共享的通信鏈路將密鑰K傳遞給設備B。
設備B應使用接收到的密鑰K計算本地存儲的數據串D的檢驗值,并輸出密鑰K和檢驗值。
用戶應比較兩個設備輸出的檢驗值和密鑰K。如果一致,則用戶通過兩個設備的簡單輸入接口向兩個設備輸入接受信號;如果檢驗值或密鑰值不一致,則鑒別失敗,用戶應通過兩個設備的簡單輸入接口向兩個設備輸入拒絕信號。如果兩個設備長時間未收到用戶的接受信號,則認為鑒別失敗(這將需要一個超時機制來實現)。
圖1 人工鑒別機制2
推薦文章: