6.3 五次傳遞鑒別TePA-B（由實體B發起）

6.3 五次傳遞鑒別TePA-B（由實體B發起）

在這種鑒別機制中，唯一性/時效性通過產生和檢查隨機數來控制（見GB/T 15843.1-2008的附錄B）。

該鑒別機制如圖7所示。

Failure：當公鑰或實體Y的證書不能被TP獲得，ResY( Y = {A, B})應為Failure。

如果TP確認Y(Y = {A, B})的身份和公鑰PY的映射，則IY = Y；否則IY = CertY，且Y應等于CertY的可區分標識符字段值；如果Y或CertY允許被用于作為一種身份，則應有一種預安排的方式允許TP區分這兩種類型的身份標識。ResY( Y = {A, B})的值應按表2確定。

（1） B發送隨機數RB、身份IB和可選文本字段Text1到A。

（2） A發送隨機數R’A、隨機數RB、身份IA、身份IB以及可選文本字段Text2到TP。

（3） 收到來自步驟（2）中A的消息后，TP執行下列步驟：如果IA = A，且IB = B，則TP提取PA和PB；如果IA = CertA，且IB = CertB，則TP檢查CertA和CertB的有效性。TP校驗證書有效性的過程可能需要防范拒絕服務攻擊。提供該保護機制的描述超出了本部分的范圍。

（4） TP發送可選文本字段Text5和TokenTA到A。TokenTA中的ResA和ResB應為A和B的證書及其狀態，或者是A和B的可區分標識符及其公鑰，或者是指示符Failure。

（5） A發送身份IA和TokenAB到B。

（6） 收到來自步驟（5）中A的消息后，B執行下列步驟：

(i) 通過下列方式校驗TokenAB：驗證包含在TokenAB中TP的簽名,檢查步驟（1）中發送給A的隨機數RB與包含在TokenAB中的TP的簽名數據中的隨機數RB 是否一致。

(ii)從消息中提取A的公鑰，通過下列方式校驗TokenAB：驗證包含在TokenAB中A的簽名，檢查包含在TokenAB中的A的簽名數據中的標識符字段（B）與B的可區分標識符是否一致，檢查包含在TokenAB中的A的簽名數據中的隨機數RB與在步驟（1）中發送給A的隨機數RB是否一致。

（7） B發送TokenBA到A。

（8） 收到來自步驟（7）中B的消息后，A執行下列步驟：

(i) 通過下列方式校驗TokenTA：驗證包含在TokenTA中TP的簽名，檢查包含在TokenTA中TP的簽名數據中的隨機數R’A與在步驟（2）中發送給TP的隨機數R’A是否一致。

(ii)從步驟（4）中TP發送的消息中提取B的公鑰，通過下列方式校驗TokenBA：驗證包含在TokenBA中B的簽名,檢查包含在TokenBA中的B的簽名數據中的標識符字段（A）與A的可區分標識符是否一致，檢查包含在TokenBA中的隨機數RA與在步驟（5）中發送給B的隨機數RA相一致。