一种认证方法及装置与流程

1.本技术涉及通信技术领域，尤其涉及一种认证方法及装置。


背景技术：

2.在设备接入网络时，需要进行认证。目前，通常是将管理员手动设置的预共享密钥作为设备接入网络的身份验证凭据。例如，无源光网络(passive optical network，pon)协议标准由管理员手动设置密钥，密钥的熵值较低，从而会导致安全风险，例如被离线攻击。其中，熵值的计算方法为其中，l表示密钥的长度，n表示所有可能输入的字符数。
3.为了提高低熵密钥认证的安全性，现有技术中有两种方式，方式一：是基于证书的公私钥认证方案；方式二，基于高熵的安全预共享密钥(pre-shared key，psk)解决方案，其中，高熵的安全psk需由真正的随机数生成器获得。对于方式一，需要一个复杂的证书公钥基础设施(public key infrastructure，pki)基础设施，但是很多业务场景下可能没有一个完善的pki基础设施；而且，由于证书的认证过程复杂，传输的数据量较大，认证的效率较低。对于方式二，大多数情况下管理员无法获取到真正的随机数生成器获得的psk，需要管理员手动产生psk，但是手动产生的psk熵值是有限的。如果攻击者攻击了psk，可以解密之前所有加密的信息，安全性较低。
4.综上所述，如何提高对设备认证的安全性和效率，是当前亟需解决的技术问题。


技术实现要素：

5.本技术提供一种认证方法及装置，用于提高认证过程的安全性。
6.第一方面，本技术提供一种认证方法，该方法包括光头端获取与光终端共同的第一能力信息，第一能力信息包括第一密码学算法和第一密码学算法对应的第一范围；光头获取第一随机数；光头端根据第一密码学算法、第一范围、第一随机数以及预共享密钥，获得第一校验值，第一校验值用于光终端对光头端的进行校验；光头端向光终端发送第一消息，第一消息包括第一校验值。
7.示例性地，该认证方法可应用于pon系统，该pon系统可包括光头端和光终端。其中，光头端例如可以是光线路终端(optical line terminal，olt)，光终端例如可以是光网络终端(optical network terminal，ont)或光网络单元(optical network unit，onu)。
8.基于该方案，光头端通过使用第一密码学算法、第一范围、第一随机数以及预共享密钥获得第一校验值，即将随机数机制与预共享密钥融合，从而有助于增大光头端侧的密钥的熵值，进而可提高安全性，因此，有助于防止预共享密钥因为熵值小带来的安全风险。
9.在一种可能的实现方式中，该方法还包括光头端接收来自光终端的第二消息，第二消息包括第二校验值，光头端校验第二校验值，第二校验值是根据第一密码学算法、第一范围、第二随机数以及预共享密钥获得的。
10.通过对来自光终端的第二校验值的校验，有助于提高接入的光终端的安全性。而
且，第二校验值也是通过将随机数机制与预共享密钥融合，从而有助于增大光终端的密钥的熵值。
11.在一种可能的实现方式中，光头端向光终端发送第三消息，第三消息包括光头端的第二能力信息，第二能力信息包括第二密码学算法和第二范围，第二密码学算法包括第一密码学算法，第二范围包括第一范围；光头端接收来自光终端的第四消息，第四消息包括第一能力信息。
12.通过光头端和光终端交互的能力信息，可以使得光头端和光终端获得共同的第一能力信息。
13.在一种可能的实现方式中，该方法还包括若光头端对第二校验值校验成功，根据预共享密钥、第一校验值、第二校验值以及第一密码学算法，获得第一消息认证码；光头端向光终端发送第一消息认证码，第一消息认证码用于光终端对光头端的发送的消息进行完整性校验。
14.通过预共享密钥、第一校验值、第二校验值以及第一密码学算法来确定获得第一消息认证码，可以提高第一消息认证码的安全性；进一步，基于第一消息认证码可以保护交互信息的完整性和可认证性，从而可消除安全降级攻击。
15.在一种可能的实现方式中，第一密码学算法包括第一函数，第一范围包括椭圆曲线群，椭圆曲线群包括第一随机群元素、第二随机群元素和生成元；光头端通过第一函数对预共享密钥进行运算，获得第一结果；光头端对第一结果和第一随机群元素进行点乘运算得到第二结果，对第一随机数和生成元进行点乘运算得到第三结果；光头端对第二结果和第三结果进行点加运算，得到第一校验值。
16.通过基于椭圆曲线群来确定第一校验值，有助于提高第一校验值的确定效率。
17.在一种可能的实现方式中，第一密码学算法还包括第二函数和完整性保护算法；光头端通过连接符将第一校验值和第二校验值连接，获得第四结果；光头端对第一结果与第二随机群元素进行点乘运算后的结果取逆，得到第五结果，并将第二校验值与第五结果进行点加运算，得到第四校验值；光头端通过连接符将预共享密钥、第一随机数与第四校验值进行点乘运算后的结果连接，获得第六结果；并通过第一函数对第六结果进行运算，获得第一密钥；光头端使用第二函数对第一密钥和第四结果进行运算，得到第二密钥；光头端使用第二函数对第二密钥和第四结果进行运算，得到第一消息认证码密钥；光头端确定第一消息认证码密钥与来自光终端的第二消息认证码一致，根据第一消息认证码密钥和完整性保护算法，获得第一消息认证码。
18.通过使用椭圆曲线群来确定第一消息认证码，一方面可以提高第一消息认证码的生成效率，另一方面，通过第一消息认证码可保护交互信息的完整性和可认证性，从而可消除安全降级攻击。
19.在一种可能的实现方式中，第一密码学算法包括第一函数，第一范围包括乘法群，乘法群包括第一随机群元素、第二随机群元素和生成元；光头端通过第一函数对预共享密钥进行运算，获得第一结果；光头端将第一随机群元素的第一结果次方与生成元的第一随机数次方进行点乘运算，得到第一校验值。
20.在一种可能的实现方式中，第一密码学算法还包括第二函数和完整性保护算法；光头端通过连接符将第一校验值和第二校验值连接，获得第四结果；光头端对第一结果与
第二随机群元素进行点乘运算后的结果取逆，得到第五结果，并将第二校验值与第五结果进行点加运算，得到第四校验值；光头端通过连接符将预共享密钥、第四校验值的第一随机数次方连接，获得第八结果；并通过第一函数对第八结果进行运算，获得第一密钥；光头端使用第二函数对第一密钥和第四结果进行运算，得到第二密钥；光头端使用第二函数对第二密钥和第四结果进行运算，得到第一消息认证码密钥；光头端确定消息认证码密钥与来自光终端的第二消息认证码一致，根据第一消息认证码密钥和完整性保护算法，获得第一消息认证码。
21.在一种可能的实现方式中，光头端通过连接符将第一消息、第二消息、第三消息、第四消息和第一消息认证码中的至少两项连接，获得第十结果，并通过第二函数对第二密钥和第十结果进行运算，获得主密钥；光头端根据第二函数和主密钥，获得会话密钥。
22.通过协商随机会话密钥，有助于提高前向安全性。
23.进一步，光头端通过连接符将第一预设长度的字符串与密钥标识连接，获得第一字符串；并通过第二函数对主密钥和第一字符串进行运算，获得会话密钥，密钥标识用于标识密钥的功能。
24.第二方面，本技术提供一种认证方法，该方法包括光终端获取与光头端共同的第一能力信息，第一能力信息包括第一密码学算法和第一密码学算法对应的第一范围，光终端获取第二随机数，并根据第一密码学算法、第一范围、第二随机数以及预共享密钥获得第二校验值；光终端向光头端发送第二消息。
25.示例性地，该认证方法可应用于pon系统，该pon系统可包括光头端和光终端。其中，光头端例如可以是olt，光终端例如可以是ont或onu。
26.基于该方案，通过使用第一密码学算法、第一范围、第二随机数以及预共享密钥，获得第二校验值，可以实现将随机数机制与预共享密钥融合，从而有助于增大onu侧的密钥的熵值，进而可提高安全性，有助于防止预共享密钥因为熵值小带来的安全风险。
27.在一种可能的实现方式中，光终端接收来自光头端的第一消息，第一消息包括第一校验值，第一校验值是根据第一密码学算法、第一范围、第一随机数以及预共享密钥，获得的，光终端校验第一校验值。
28.通过对来自光头端的第一校验值的校验，有助于提高接入的光终端得到安全性。而且，第一校验值也是通过将随机数机制与预共享密钥融合，从而有助于增大光头端侧的密钥的熵值。
29.在一种可能的实现方式中，光终端接收来自光头端的第三消息，第三消息包括光头端的第二能力信息，第二能力信息包括第二密码学算法和第二范围，第二密码学算法包括第一密码学算法，第二范围包括第一范围；光终端向光头端发送的第四消息，第四消息包括第一能力信息。
30.在一种可能的实现方式中，方法还包括若光终端对第一校验值校验成功，根据预共享密钥、第一校验值、第二校验值以及第一密码学算法，获得第二消息认证码；光终端向光头端发送第二消息认证码，第二消息认证码用于光头端对光终端的发送的消息进行完整性校验。
31.在一种可能的实现方式中，第一密码学算法包括第一函数，第一范围包括椭圆曲线群，椭圆曲线群包括第一随机群元素、第二随机群元素和生成元；光终端通过第一函数对
预共享密钥进行运算，获得第一结果；光头端对第一结果和第二随机群元素进行点乘运算得到第十三结果，对第二随机数和生成元进行点乘运算得到第十四结果；光终端对第十三结果和第十四结果进行点加运算，得到第二校验值。
32.在一种可能的实现方式中，第一密码学算法还包括第二函数和完整性保护算法；光终端通过连接符将第一校验值和第二校验值连接，获得第四结果；对第一结果与第一随机群元素进行点乘运算后的结果取逆，得到第十五结果，并将第一校验值与第十五结果进行点加运算，得到第三校验值；通过连接符将预共享密钥、第二随机数与第三校验值进行点乘运算后的结果连接，获得第六结果；并通过第一函数对第六结果进行运算，获得第一密钥；光终端使用第二函数对第一密钥和第四结果进行运算，得到第二密钥；光头端使用第二函数对第二密钥和第四结果进行运算，得到第二消息认证码密钥；光终端确定第二消息认证码密钥与来自光头端的第一消息认证码一致，根据第二消息认证码密钥和完整性保护算法，获得第二消息认证码。
33.在一种可能的实现方式中，第一密码学算法包括第一函数，第一范围包括乘法群，乘法群包括第一随机群元素、第二随机群元素和生成元；光终端通过第一函数对预共享密钥进行运算，获得第一结果；光终端将第二随机群元素的第一结果次方与生成元的第二随机数次方进行点乘运算，得到第二校验值。
34.在一种可能的实现方式中，第一密码学算法还包括第二函数和完整性保护算法；光终端通过连接符将第一校验值和第二校验值连接，获得第四结果；对第一结果与第一随机群元素进行点乘运算后的结果取逆，得到第十五结果，并将第一校验值与第十五结果进行点加运算，得到第三校验值；通过连接符将预共享密钥、第三校验值的第二随机数次方连接，获得第十一结果；并通过第一函数对第十一结果进行运算，获得第一密钥；使用第二函数对第一密钥和第四结果进行运算，得到第二密钥；使用第二函数对第二密钥和第四结果进行运算，得到第一消息认证码密钥；光终端确定第二消息认证码密钥与来自光头端的第一消息认证码一致，根据第二消息认证码密钥和完整性保护算法，获得第二消息认证码。
35.在一种可能的实现方式中，光终端通过连接符将第一消息、第三消息、第四消息、第四随机数和第二消息认证码中的至少两项连接，获得第十二结果，并通过第二函数对第二密钥和第十二结果进行运算，获得主密钥；光终端根据第二函数和主密钥，获得会话密钥。
36.进一步，光终端通过连接符将第一预设长度的字符串与密钥标识连接，获得第一字符串；并通过第二函数对主密钥和第一字符串进行运算，获得会话密钥，密钥标识用于标识密钥的功能。
37.第三方面，本技术提供一种通信装置，该通信装置用于实现上述第一方面或第一方面的任意可能的实现方式中的方法，或者用于实现上述第二方面或第二方面的任意可能的实现方式中的方法，包括相应的功能模块，分别用于实现以上方法中的步骤。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。
38.在一种可能的实现方式中，该通信装置可以是光头端，或者是可用于光头端中的模块，例如芯片或芯片系统或者电路。有益效果可参见上述第一方面的描述，此处不再赘述。该通信装置可以包括：接口电路和处理器。该处理器通过逻辑电路或执行代码指令用于
实现上述第一方面的相应功能，该接口电路用于接收来自通信装置之外的其它通信装置的信号并传输至处理器或将来自处理器的信号发送给通信装置之外的其它通信装置。其中，接口电路可以为独立的接收器、独立的发射器、集成收发功能的收发器。可选地，该通信装置还可以包括存储器，该存储器可以与处理器耦合，其保存该通信装置必要的程序指令和数据。
39.其中，处理器用于获取与光终端共同的第一能力信息，第一能力信息包括第一密码学算法和第一密码学算法对应的第一范围；获取第一随机数；根据第一密码学算法、第一范围、第一随机数以及预共享密钥，获得第一校验值，第一校验值用于光终端对光头端的进行校验；接口电路用于向光终端发送第一消息，第一消息包括第一校验值。
40.在一种可能的实现方式中，接口电路还用于接收来自光终端的第二消息，第二消息包括第二校验值，第二校验值是根据第一密码学算法、第一范围、第二随机数以及预共享密钥获得的；处理器还用于根据第二校验值，对光终端的进行校验。
41.在一种可能的实现方式中，接口电路具体用于向光终端发送第三消息，第三消息包括光头端的第二能力信息，第二能力信息包括第二密码学算法和第二范围，第二密码学算法包括第一密码学算法，第二范围包括第一范围；以及接收来自光终端的第四消息，第四消息包括第一能力信息。
42.在一种可能的实现方式中，处理器还用于若对第二校验值校验成功，根据预共享密钥、第一校验值、第二校验值以及第一密码学算法，获得第一消息认证码；接口电路还用于向光终端发送第一消息认证码，第一消息认证码用于光终端对光头端的发送的消息进行完整性校验。
43.在一种可能的实现方式中，第一密码学算法包括第一函数，第一范围包括椭圆曲线群，椭圆曲线群包括第一随机群元素、第二随机群元素和生成元；处理器具体用于：通过第一函数对预共享密钥进行运算，获得第一结果；对第一结果和第一随机群元素进行点乘运算得到第二结果，对第一随机数和生成元进行点乘运算得到第三结果；对第二结果和第三结果进行点加运算，得到第一校验值。
44.在一种可能的实现方式中，第一密码学算法还包括第二函数和完整性保护算法；处理器具体用于：通过连接符将第一校验值和第二校验值连接，获得第四结果；对第一结果与第二随机群元素进行点乘运算后的结果取逆，得到第五结果，并将第二校验值与第五结果进行点加运算，得到第四校验值；通过连接符将预共享密钥、第一随机数与第四校验值进行点乘运算后的结果连接，获得第六结果；并通过第一函数对第六结果进行运算，获得第一密钥；使用第二函数对第一密钥和第四结果进行运算，得到第二密钥；使用第二函数对第二密钥和第四结果进行运算，得到第一消息认证码密钥；确定第一消息认证码密钥与来自光终端的第二消息认证码一致，根据第一消息认证码密钥和完整性保护算法，获得第一消息认证码。
45.在一种可能的实现方式中，第一密码学算法包括第一函数，第一范围包括乘法群，乘法群包括第一随机群元素、第二随机群元素和生成元；处理器具体用于：通过第一函数对预共享密钥进行运算，获得第一结果；将第一随机群元素的第一结果次方与生成元的第一随机数次方进行点乘运算，得到第一校验值。
46.在一种可能的实现方式中，第一密码学算法还包括第二函数和完整性保护算法；
处理器具体用于：通过连接符将第一校验值和第二校验值连接，获得第四结果；对第一结果与第二随机群元素进行点乘运算后的结果取逆，得到第五结果，并将第二校验值与第五结果进行点加运算，得到第四校验值；通过连接符将预共享密钥、第四校验值的第一随机数次方连接，获得第八结果；并通过第一函数对第八结果进行运算，获得第一密钥；使用第二函数对第一密钥和第四结果进行运算，得到第二密钥；使用第二函数对第二密钥和第四结果进行运算，得到第一消息认证码密钥；确定消息认证码密钥与来自光终端的第二消息认证码一致，根据第一消息认证码密钥和完整性保护算法，获得第一消息认证码。
47.在一种可能的实现方式中，处理器还用于通过连接符将第一消息、第二消息、第三消息、第四消息和第一消息认证码中的至少两项连接，获得第十结果，并通过第二函数对第二密钥和第十结果进行运算，获得主密钥；根据第二函数和主密钥，获得会话密钥。
48.在一种可能的实现方式中，处理器具体用于：通过连接符将第一预设长度的字符串与密钥标识连接，获得第一字符串；并通过第二函数对主密钥和第一字符串进行运算，获得会话密钥，密钥标识用于标识密钥的功能。
49.在另一种可能的实现方式中，该通信装置可以是光头端，或者是可用于光头端的部件，例如芯片或芯片系统或者电路。有益效果可参见上述第二方面的描述，此处不再赘述。该通信装置可以包括：接口电路和处理器。该处理器通过逻辑电路或执行代码指令用于实现上述第一方面的相应功能，该接口电路用于接收来自通信装置之外的其它通信装置的信号并传输至处理器或将来自处理器的信号发送给通信装置之外的其它通信装置。其中，接口电路可以为独立的接收器、独立的发射器、集成收发功能的收发器。可选地，该通信装置还可以包括存储器，该存储器可以与处理器耦合，其保存该通信装置必要的程序指令和数据。
50.其中，处理器和接口电路可以执行上述方法示例中光终端的相应功能，具体参见方法示例中的详细描述，此处不做赘述。
51.第四方面，本技术提供一种通信装置，该通信装置用于实现上述第一方面或第一方面的任意可能的实现方式中的方法，或者用于实现上述第二方面或第二方面的任意可能的实现方式中的方法，包括相应的功能模块，分别用于实现以上方法中的步骤。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。
52.在一种可能的实施方式中，该通信装置可为光头端，该通信装置可以括处理模块和收发模块，这些模块可以执行上述方法示例中光头端的相应功能。
53.其中，处理模块用于获取与光终端共同的第一能力信息，第一能力信息包括第一密码学算法和第一密码学算法对应的第一范围；获取第一随机数；根据第一密码学算法、第一范围、第一随机数以及预共享密钥，获得第一校验值，第一校验值用于光终端对光头端的进行校验；收发模块用于向光终端发送第一消息，第一消息包括第一校验值。
54.在一种可能的实现方式中，收发模块还用于接收来自光终端的第二消息，第二消息包括第二校验值，第二校验值是根据第一密码学算法、第一范围、第二随机数以及预共享密钥获得的；处理模块还用于根据第二校验值，对光终端的进行校验。
55.在一种可能的实现方式中，收发模块具体用于向光终端发送第三消息，第三消息包括光头端的第二能力信息，第二能力信息包括第二密码学算法和第二范围，第二密码学
算法包括第一密码学算法，第二范围包括第一范围；以及接收来自光终端的第四消息，第四消息包括第一能力信息。
56.在一种可能的实现方式中，处理模块还用于若对第二校验值校验成功，根据预共享密钥、第一校验值、第二校验值以及第一密码学算法，获得第一消息认证码；收发模块还用于向光终端发送第一消息认证码，第一消息认证码用于光终端对光头端的发送的消息进行完整性校验。
57.在一种可能的实现方式中，第一密码学算法包括第一函数，第一范围包括椭圆曲线群，椭圆曲线群包括第一随机群元素、第二随机群元素和生成元；处理模块具体用于：通过第一函数对预共享密钥进行运算，获得第一结果；对第一结果和第一随机群元素进行点乘运算得到第二结果，对第一随机数和生成元进行点乘运算得到第三结果；对第二结果和第三结果进行点加运算，得到第一校验值。
58.在一种可能的实现方式中，第一密码学算法还包括第二函数和完整性保护算法；处理模块具体用于：通过连接符将第一校验值和第二校验值连接，获得第四结果；对第一结果与第二随机群元素进行点乘运算后的结果取逆，得到第五结果，并将第二校验值与第五结果进行点加运算，得到第四校验值；通过连接符将预共享密钥、第一随机数与第四校验值进行点乘运算后的结果连接，获得第六结果；并通过第一函数对第六结果进行运算，获得第一密钥；使用第二函数对第一密钥和第四结果进行运算，得到第二密钥；使用第二函数对第二密钥和第四结果进行运算，得到第一消息认证码密钥；确定第一消息认证码密钥与来自光终端的第二消息认证码一致，根据第一消息认证码密钥和完整性保护算法，获得第一消息认证码。
59.在一种可能的实现方式中，第一密码学算法包括第一函数，第一范围包括乘法群，乘法群包括第一随机群元素、第二随机群元素和生成元；处理模块具体用于：通过第一函数对预共享密钥进行运算，获得第一结果；将第一随机群元素的第一结果次方与生成元的第一随机数次方进行点乘运算，得到第一校验值。
60.在一种可能的实现方式中，第一密码学算法还包括第二函数和完整性保护算法；处理模块具体用于：通过连接符将第一校验值和第二校验值连接，获得第四结果；对第一结果与第二随机群元素进行点乘运算后的结果取逆，得到第五结果，并将第二校验值与第五结果进行点加运算，得到第四校验值；通过连接符将预共享密钥、第四校验值的第一随机数次方连接，获得第八结果；并通过第一函数对第八结果进行运算，获得第一密钥；使用第二函数对第一密钥和第四结果进行运算，得到第二密钥；使用第二函数对第二密钥和第四结果进行运算，得到第一消息认证码密钥；确定消息认证码密钥与来自光终端的第二消息认证码一致，根据第一消息认证码密钥和完整性保护算法，获得第一消息认证码。
61.在一种可能的实现方式中，处理模块还用于通过连接符将第一消息、第二消息、第三消息、第四消息和第一消息认证码中的至少两项连接，获得第十结果，并通过第二函数对第二密钥和第十结果进行运算，获得主密钥；根据第二函数和主密钥，获得会话密钥。
62.在一种可能的实现方式中，处理模块具体用于：通过连接符将第一预设长度的字符串与密钥标识连接，获得第一字符串；并通过第二函数对主密钥和第一字符串进行运算，获得会话密钥，密钥标识用于标识密钥的功能。
63.在另一种可能的实施方式中，该通信装置还可以是光终端，该通信装置可以包括
收发模块和处理模块，这些模块可以执行上述方法示例中光终端的相应功能，具体参见方法示例中的详细描述，此处不做赘述。
64.第五方面，本技术提供一种通信系统，该通信系统包括光头端和光终端。其中，光头端可以用于执行上述第一方面或第一方面的任意可能的实现方式中的方法，光终端可以用于执行上述第二方面或第二方面的任意可能的实现方式中的方法。
65.第六方面，本技术提供一种芯片，包括至少一个处理器和接口电路。进一步，可选的，该芯片还可包括存储器，处理器用于执行存储器中存储的计算机程序或指令，使得芯片执行上述第一方面或第一方面的任意可能的实现方式中的方法。
66.第七方面，本技术提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序或指令，当计算机程序或指令被通信装置执行时，使得该通信装置执行上述第一方面或第一方面的任意可能的实现方式中的方法、或者使得该通信装置执行上述第二方面或第二方面的任意可能的实现方式中的方法。
67.第八方面，本技术提供一种计算机程序产品，该计算机程序产品包括计算机程序或指令，当该计算机程序或指令被通信装置执行时，使得该通信装置执行上述第一方面或第一方面的任意可能的实现方式中的方法、或者使得该通信装置执行上述第二方面或第二方面的任意可能的实现方式中的方法。
68.上述第二方面至第八方面中任一方面可以达到的技术效果可以参照上述第一方面中有益效果的描述，此处不再重复赘述。
附图说明
69.图1为本技术提供的一种通信系统架构示意图；
70.图2为本技术提供的一种认证方法的方法流程示意图；
71.图3为本技术提供的另一种认证方法的方法流程示意图；
72.图4为本技术提供的一种olt与onu获取共同的第一能力信息的方法流程示意图；
73.图5为本技术提供的另一种olt与onu获取共同的第一能力信息的方法流程示意图；
74.图6为本技术提供的又一种认证方法的方法流程示意图；
75.图7为本技术提供的又一种认证方法的方法流程示意图；
76.图8为本技术提供的一种通信装置的结构示意图；
77.图9为本技术提供的一种通信装置的结构示意图。
具体实施方式
78.下面将结合附图，对本技术实施例进行详细描述。
79.以下，对本技术中的部分用语进行解释说明。需要说明的是，这些解释是为了便于本领域技术人员理解，并不是对本技术所要求的保护范围构成限定。
80.一、群(group)
81.群是指满足封闭性、结合律、有单位元和逆元的二元运算的代数结构，所谓代数结构(algebraic structure)是指装备了一个及以上的运算(可以允许有无穷多个运算)的非空集合。封闭性是指群中的任意两个元素的点乘(
·
)运算结果都是该群中的一个元素。结
point to point，mp2p)系统；对于下行方向，该光通信系统是点到多点(point 2multiple point，p2mp)系统。
98.在一种可能的实现方式中，上述光通信系统例如可以是无源光网络(passive optical network，pon)系统。pon系统例如可以是千兆比特无源光网络(gigabit-capable pon，gpon)系统、以太网无源光网络(ethernet pon，epon)系统、10千兆以太无源光网络(10gb/s ethernet passive optical network，10g-epon)系统、时分和波分复用无源光网络(time and wavelength division multiplexing passive optical network，twdm-pon)、10千兆比特无源光网络(10gigabit-capable passive optical network，xg-pon)系统或者10千兆比特对称无源光网络(10-gigabit-capable symmetric passive optical network，xgs-pon)系统等。随着未来演进的新技术的出现，pon系统的速率可能会提升到25gbps、50gbps甚至100gbps，因此光通信系统还可以是更高传输速率的pon系统，本技术对此不做限定。
99.需要说明的是，本技术所描述的系统架构是为了更加清楚的说明本技术的技术方案，并不构成对本技术提供的技术方案的限定。例如，本技术所提供的认证方法还可以应用于云与端侧设备之间通信系统。
100.基于上述通信系统，当onu需要接入光通信系统时，onu和olt需要互相进行认证。
101.一种可能的实现方式中，光终端中存在一个长期密钥对(长期公钥(public key，pk)和长期私钥(secret key，sk)，证书授权(certificate authority，ca)中心为长期公钥pk做认证，ca中心用自己的组合私密钥(combined secret key，csk)，对该长期公钥pk和一些相关信息一起加密。光终端使用证书对应的私钥获得第一公钥的签名(即“私钥签名”)，将第一公钥、第一公钥的签名以及加密后的长期公钥pk和一些相关信息发送给光头端，光头端使用ca中心的公钥组合公密钥(combined public key，cpk)解密证书，可以确定该长期公钥pk和一些相关信息为ca颁发的，以及确定该加密后的长期公钥pk和一些相关信息中的长期公钥pk来自光终端，从而认证了长期公钥pk的来源。光头端使用长期公钥pk对第一公钥的签名进行验签(即“公钥验签”)，从而确定第一公钥来自光终端。但是对于没有ca中心的场景下，无法实现认证；即便对于有ca中心的场景，基于该认证方式的认证效率也较低。
102.在另一种可能的实现方式中，通过管理员手动产生psk进行认证。由于管理员手动产生的psk熵值是有限的。较容易被攻击者攻破psk，因此，认证的安全性较低。
103.鉴于上述问题，本技术提出一种认证方法，该认证方法可以提高密钥的熵值，从而可提高密钥的安全性，而且还可以提高认证的效率。
104.基于上述内容，下面结合附图2至附图7，对本技术提出的认证方法进行具体阐述。
105.在下文的介绍中，以光头端为olt为例，光终端为ont为例进行说明。换言之，本技术后续所描述的olt均可替换为光头端，ont均可替换为光终端。
106.如图2所示，为本技术提供的一种认证方法的方法流程示意图。该方法可应用于上述图1所示的光通信系统。olt可以是上述图1中的光头端，onu可以上述图1中的光终端。
107.该方法包括以下步骤：
108.步骤201，olt获取与onu共同的第一能力信息，第一能力信息包括第一密码学算法和第一范围。
109.也可以理解为，olt和onu均支持第一能力信息。第一密码学算法可以包括但不限于哈希(hash)函数、伪随机函数(pseudo random function，prf)、完整性保护算法等。具体的，哈希函数又可称为散列算法或哈希算法，哈希函数可以将一段数据(例如字符串、数字、文件等)输出为一段预设长度(例如80位、或者128位等)的散列值(散列值也可以称为哈希值、摘要值等)，且较难找到逆向规律。哈希函数包括但不限于安全哈希算法(secure hash algorithm 2，sha2)、sha3、信息摘要(message digest，md)算法(如md2、md4或md5等)等。伪随机函数可以包括但不限于基于哈希的消息认证码(hash-based message authentication code，hmac)-sha2、或hmac-sha3等。完整性保护算法是指用于保护数据完整性(data integrity)的算法，也可以称为完保算法。在一些具体实现中，完整性保护算法的输出为消息认证码(message authentication code，mac)，故完整性保护算法也可称为mac算法。完整性保护算法可以包括但不限于hmac算法、高级加密标准(advanced encryption standard，aes)-基于分组密码的消息认证码算法(cipher-based message authentication code，cmac)算法、或嵌套式消息认证码(nested mac，nmac)算法等。
110.在一种可能的实现方式中，第一密码学算法对应的第一范围也可以理解为第一密码学算法适用的第一范围，第一范围也可称为第一密码学算法支持的能力信息的范围。该第一范围可以是任意定义的第一密码学算法适用的群，例如椭圆曲线群、或乘法群等，群包括群的生成元(base point)、群操作和随机群元素等。具体的，椭圆曲线群带有一个大质数p，椭圆曲线群的群操作包括点乘(
·
)运算(或称为乘法运算)和点加(+)运算。乘法群带有一个大质数p，乘法群的群操作包括幂指数(^)运算(^)和乘法运算。可以理解的是，通过群带有的大质数p，可以实现对群的进一步约束。
111.关于olt与onu获取共同的第一能力信息的可能的实现可参见下述图3或图4的介绍，此处不再赘述。
112.步骤202，olt获取第一随机数。
113.在一种可能的实现方式中，olt可以随机的生成或从随机数表中随机选取一个随机数，称为第一随机数(x)。其中，第一随机数用于生成第一校验值。
114.步骤203，olt根据第一密码学算法、第一范围、第一随机数以及预共享密钥，获得第一校验值。
115.其中，第一校验值(x’)用于光终端对光头端进行校验。进一步，该第一校验值可作为辅助信息用于olt生成各类功能密钥、第一消息认证码密钥等，以进一步提高确定出的功能密钥的安全性，具体可分别参见下述相关的介绍，此处不再赘述。预共享密钥(pre-shared key，psk)(或称为对称会话密钥)可以是olt与ont预先定义的、或预先配置或通过互相协商等方式获得的。
116.示例性的，以第一密码学算法为hash函数为例，第一范围为椭圆曲线群为例，椭圆曲线群包括第一随机群元素(m)、第二随机群元素(n)和生成元(q)；第一校验值x’＝hash(psk)
·
m+x
·
q，即olt使用hash函数对预共享密钥(psk)运算后得到第一结果(hash(psk))，第一结果与第一随机群元素(m)进行点乘运算，得到第二结果(hash(psk)
·
m)；对第一随机数(x)和生成元(q)进行点乘运算得到第三结果(x
·
q)；再对第二结果(hash(psk)
·
m)和第三结果(x
·
q)进行点加得到第一校验值(x’)。可以理解的是，基于此，第一校验值为椭圆曲线群中一个随机群元素(即椭圆曲线上的一个点)。
117.示例性的，以第一密码学算法为hash函数为例，以第一范围为乘法群为例，乘法群包括第一随机群元素(m)、第二随机群元素(n)和生成元(q)；第一校验值x’＝(m^{hash(psk)})(q^x)，即olt使用hash函数对预共享密钥(psk)运算后得到第一结果(hash(psk))，将第一随机群元素(m)的第一结果次方(m^{hash(psk)})与生成元(q)的第一随机数(x)次方(q^x)进行点乘运算得到第一校验值(x’)，其中，m^{hash(psk)}中的m为底数，hash(psk)为指数；q^x中的x为指数，q为底数。可以理解的是，基于此，第一校验值为乘法群中一个随机群元素。
118.步骤204，olt向onu发送第一消息，第一消息包括第一校验值。相应的，onu接收来自olt的第一消息。
119.其中，该第一消息还可包括第三随机数(r_1)用于生成第一消息认证码，具体可参见下述图6或图7中的第一消息认证码的生成过程的介绍，此处不再赘述。进一步，可选的，该第一消息还可包括olt的标识。可以理解的是，当olt广播第一消息时，第一消息中可携带olt的标识。当olt单播第一消息时，第一消息中可以携带olt的标识，也可以不携带olt的标识。
120.结合上述图1，olt可通过odn网络向onu发送第一消息。其中，onu可以上述图1中的n个onu中的任一个。
121.步骤205，onu对第一校验值进行校验。
122.若校验成功，说明olt允许onu接入；若校验失败，则onu拒绝接入。
123.在一种可能的实现方式中，若第一范围包括椭圆曲线群，则第一校验值为椭圆曲线上的一个点的坐标(x1，y1)。椭圆曲线的表达式为y^2+axy+by＝x^3+cx^2+dx+e，onu可将接收到的x1代入椭圆曲线的表达式，计算出y3；若y3与接收的到y1相同，说明校验成功。或者，onu将接收到的y1代入椭圆曲线的表达式，计算出x3；若x3与接收的到x1相同，说明校验成功。换言之，olt可校验接收到的第一校验值是否为椭圆曲线群中有效的群元素，若是，说明校验成功；若否，说明校验失败。
124.进一步，onu对第一校验值校验成功后，还可获得第二消息认证码，以实现对onu发送的消息的完整性保护，进一步提高安全性，具体过程可参见下述图6或图7中的相关介绍，此处不再赘述。
125.通过上述步骤201至步骤205可以看出，olt通过使用第一密码学算法、第一范围、第一随机数以及预共享密钥获得第一校验值，即将随机数机制与预共享密钥融合，从而有助于增大olt侧的密钥的熵值，进而可提高安全性，因此，有助于防止预共享密钥因为熵值小带来的安全风险。
126.在上述步骤205中，若onu对第一校验值校验成功之后，olt还可以进一步对onu的身份进行认证，请参阅图3。
127.步骤301，onu获取与olt共同的第一能力信息，第一能力信息包括第一密码学算法和第一范围。
128.该步骤301可参见前述步骤201的介绍，此处不再赘述。
129.步骤302，onu获取第二随机数。
130.在一种可能的实现方式中，onu可以随机的生成或从随机数表中随机选取一个随机数，称为第二随机数(y)，其中，第二随机数用于生成第二校验值。
131.步骤303，onu根据第一密码学算法、第一范围、第二随机数以及预共享密钥，获得第二校验值。
132.其中，第二校验值(y’)用于光头端对光终端进行校验。进一步，该第二校验值可作为辅助信息用于onu生成各种功能密钥、第二消息认证码密钥等，以进一步提高确定出的各个功能密钥的安全性，具体可分别参见下述相关的介绍，此处不再赘述。
133.示例性地，第二校验值y’＝hash(psk)
·
n+y
·
q，具体可参见上述步骤203的介绍；或者，第二校验值y’＝(n^{hash(psk)})(q^y)，具体可参见上述步骤203的介绍，可将上述步骤后203中计算第一校验值x’的第一随机数x用第二随机数y替换，此次不再赘述。
134.步骤304，onu向olt发送第二消息，第二消息包括第二校验值。相应的，olt接收来自onu的第二消息。
135.其中，该第二消息中还可包括第四随机数、onu的标识和olt的标识等。
136.步骤305，olt对第二校验值进行校验。
137.若校验成功，说明onu可以接入；若校验失败，拒绝onu接入。
138.进一步，olt对第二校验值校验成功之后，还获得第一消息认证码，以实现对ont发送的消息的完整性保护，具体可参见下述图6或图7中的相关介绍，此处不再赘述。
139.通过上述步骤302至步骤305可以看出，onu通过使用第一密码学算法、第一范围、第二随机数以及预共享密钥，获得第二校验值，可以实现将随机数机制与预共享密钥融合，从而有助于增大onu侧的密钥的熵值，进而可提高安全性，有助于防止预共享密钥因为熵值小带来的安全风险。
140.如下，示例性的示出了两种olt与onu获取共同的第一能力信息的可能方法。
141.方法1
142.如图4所示，为本技术提供的一种olt与onu获取共同的第一能力信息的方法流程示意图。该方法包括以下步骤：
143.步骤401，olt向onu发送第三消息，第三消息包括olt的第二能力信息。相应的，onu接收来自olt的第三消息。
144.其中，第二能力信息包括光头端支持的第二密码学算法和第二范围。关于第二密码学算法可参见上述步骤201中的第一密码学算法的介绍，第二范围可参见上述步骤201中的第一范围的介绍，此处不再赘述。
145.步骤402，onu从第二能力信息中选择出onu具有的能力信息。
146.具体的，onu从第二密码学算法中选择出onu也支持的密码学算法，从第二范围中选择出onu也支持的范围。onu从第二密码学算法中选择出所支持的密码学算法称为第一密码学算法，onu从第二范围中选择出所支持的范围称为第一范围。换言之，第一密码学算法是第二密码学算法的子集，第一范围是第二范围的子集。也可以理解为，第二密码学算法至少包括第一密码学算法，第二范围至少包括第一范围。应理解，第一密码学算法也可以与第二密码学算法相同，第一范围也可以与第二范围相同。
147.步骤403，onu向olt发送第四消息，第四消息包括第一能力信息。相应的，olt接收来自onu的第四消息。
148.基于上述步骤401至步骤403，onu与olt可以确定出共同支持的第一密码学算法和第一范围。
149.方法2
150.如图5所示，为本技术提供的另一种olt与onu获取共同的第一能力信息的方法流程示意图。该方法包括以下步骤：
151.步骤501，olt向onu发送第三消息。相应的，onu接收来自olt的第三消息。
152.该步骤501可参见前述步骤401的介绍，此处不再赘述。
153.步骤502，onu向olt发送第四消息，第四消息包括onu的第三能力信息。相应的，olt接收来自onu的第四消息。
154.其中，第三能力信息包括onu支持的第三密码学算法和第三范围。
155.步骤503，olt根据第二能力信息和第三能力信息，确定第一能力信息。
156.具体的，olt根据第二密码学算法和第三密码学算法选择出共同支持的第一密码学算法；根据第二范围和第三范围，选择出共同支持的第一范围。
157.也可以理解为，第一密码学算法是第二密码学算法和第三密码学算法的交集，第一范围是第二范围和第三范围的交集。换言之，第二密码学算法至少包括第一密码学算法，且第三密码学算法至少包括第一密码学算法；第二范围至少包括第一范围，且第三范围至少包括第一范围。应理解，第一密码学算法也可以与第二密码学算法和/或第三密码学算法相同，第一范围也可以与第二范围和/或第三范围相同。
158.进一步，密码学算法可包括hash函数、prf和mac算法。例如，第二密码学算法包括的hash函数为sha2和sha3，prf为hmac-sha2和hmac-sha3，mac算法为hmac算法；第三密码学算法包括的hash函数为sha2，prf为hmac-sha2，mac算法为hmac算法；则第一密码学算法包括的hash函数为sha2，prf为hmac-sha2 mac算法为hmac算法。再比如，第二范围包括椭圆曲线群和乘法群，第三范围包括椭圆曲线群，则第一范围包括椭圆曲线群。
159.基于上述步骤501至步骤503，onu与olt可以确定出共同支持的第一密码学算法和第一范围。
160.应理解，上述给出的olt与onu获取共同支持的第一密码学算法和第一范围的方法仅是示例，本技术对此不作限定。例如，olt与onu共同支持的第一密码学算法和第一范围的还可以是olt与onu预先约定，或者也可以是协议规定的等。
161.下面结合具体的第一能力信息，示例性的示出了两种可能的认证方法。
162.示例一，第一能力信息包括第一密码学算法和第一范围，第一密码学算法以包括hash函数(即第一函数)、prf(第二函数)和mac算法为例，第一范围以包括椭圆曲线群为例，椭圆曲线群包括第一随机群元素(m)、第二随机群元素(n)和生成元(q)。
163.如图6所示，为本技术提供的一种onu和olt的认证方法的方法流程示意图。该方法包括以下步骤：
164.步骤601，olt获取第一随机数和第三随机数。
165.在一种可能的实现方式中，olt可以随机的生成或从随机数表中随机选取两个随机数，分别称为第一随机数(x)和第三随机数(r_1)。其中，第一随机数用于生成第一校验值，第三随机数用于生成第一消息认证码，具体可参见后续步骤的介绍，此处不再赘述。
166.需要说明的是，olt可以同时获取到第一随机数和第三随机数，或者也可以是分两步获取到的第一随机数和第三随机数，本技术对此不作限定。
167.步骤602，olt根据第一密码学算法、第一范围、第一随机数和预共享密钥，获得第
一校验值。
168.具体的，第一校验值x’＝hash(psk)
·
m+x
·
q，具体可参见前述步骤203中的相关介绍，此处不再赘述。
169.步骤603，olt向onu发送第一消息。相应的，onu接收来自olt的第一消息。
170.其中，第一消息(m3)以包括olt的标识(identification，id)(olt_id)、第三随机数(r_1)和第一校验值(x’)。具体的，m3＝olt_id|r_1|x’，其中，“|”表示连接符。
171.步骤604，onu对第一校验值进行校验，若校验成功，执行下述步骤605；若校验失败，则onu拒绝接入。
172.该步骤604可参见前述步骤205得到介绍，此处不再赘述。
173.步骤605，onu获取第二随机数和第四随机数。
174.在一种可能的实现方式中，onu可以随机的生成或从随机数表中随机选取两个随机数，分别称为第二随机数(y)和第四随机数(r_2)。其中，第二随机数用于生成第二校验值，第四随机数(r_1)用于生成第二消息认证码，具体可参见下述第二消息认证码的生成过程的介绍，此次不再赘述。
175.步骤606，onu根据第一密码学算法、第一范围、第二随机数以及预共享密钥，获得第二校验值。
176.该步骤606可参见上述步骤303的介绍，此处不再赘述。
177.步骤607，onu根据预共享密钥、第一校验值、第二校验值以及第一密码学算法，获得第二消息认证码密钥。
178.可以理解的是，若onu可以获得第二消息认证码密钥，说明第一消息来自正确的olt。
179.在一种可能的实现方式中，onu可根据预共享密钥、olt的标识、onu的标识、第三随机数、第四随机数、第二校验值、第一校验值、第一密码学算法以及第一范围，获得第二消息认证码密钥(k-mac2)，具体可参见下述步骤。
180.步骤a1，onu通过连接符将第一校验值和第二校验值连接，获得第四结果。
181.具体的，第四结果w＝x’|y’，其中，“|”表示连接符。
182.为了进一步提高安全性，onu可通过连接符将olt的标识(olt_id)、onu的标识(onu_id)、第三随机数(r_1)、第四随机数(r_2)、第一校验值(x’)和第二校验值(y’)连接，获得第四结果w，该第四结果也理解为是onu与olt交互的信息的集合。具体的，w＝olt_id|onu_id|r_1|r_2|x’|y’，其中，“|”表示连接符。
183.步骤b1，onu对第一结果与第一随机群元素进行点乘运算后的结果取逆，获得第十五结果，并将第十五结果与第一校验值进行点加运算，获得第三校验值(x)。具体的，x＝x
’‑
hash(psk)m。
184.步骤c1，onu通过连接符将预共享密钥(psk)、第二随机数与第三校验值进行点乘运算后的结果(yy)连接，获得第十六结果；并通过第一函数对第十六结果进行运算，获得第一密钥(prf_key)。具体的，第一密钥prf_key＝hash(psk|yx)。
185.进一步，onu也可通过连接符将预共享密钥(psk)、第二随机数与第三校验值进行点乘运算后的结果(yy)、第二结果(hash(psk)m)、以及第一结果与第二随机群元素进行点乘运算后的结果(hash(psk)n)连接，获得第十六结果；并通过第一函数对第十六结果进行
运算，获得第一密钥(prf_key)。具体的，第一密钥prf_key＝hash(psk|yx|hash(psk)m|hash(psk)n)。
186.步骤d1，onu使用第二函数对第一密钥和第四结果进行运算，得到第二密钥。
187.具体的，第二密钥ms＝prf(prf_key,w)，更详细的介绍可参见前述步骤611的介绍。
188.步骤e1，onu使用第二函数对第二密钥和第四结果进行运算，得到第二消息认证码密钥。
189.具体的，第二消息认证码密钥k_mac＝prf(ms,w)。
190.需要说明的是，onu获取到消息认证码密钥后，说明可以算出与olt相同的主密钥(master secrete key，msk)，具体可参见下述步骤617的介绍。
191.步骤608，onu根据第二消息认证码密钥和完整性保护算法，获得第二消息认证码。
192.在一种可能的实现方式中，为了提高第二消息认证码(mac2)的安全性，onu可对第二消息认证码密钥、onu的标识、ont的标识、第二随机数、第二校验值进行完整性保护，获得第二消息认证码。具体的，onu可以将第二消息认证码密钥、第四随机数、onu的标识、ont的标识和第二校验值用连接符连接，获得第九结果，并将第二消息认证码密钥和第九结果作为完整性保护算法的输入，获得第二消息认证码。即，mac2＝mac(k_mac,(r_2|old_id|onu_id|y’))。
193.进一步，onu还可以对第一消息、第三消息和第四消息进行完整性保护。具体的，第二消息认证码mac1＝mac(k_mac,(m1|m2|m3|r_2|old_id|onu_id|y’))。
194.步骤609，onu向olt发送第二消息。相应地，olt接收来自onu的第二消息。
195.其中，第二消息(m4)包括第二校验值。进一步，第二消息可包括第四随机数和onu的标识。进一步，第二消息还可包括olt的标识。示例性地，m4＝r_2|olt_id|oun_id|y’。
196.步骤610，olt对第二校验值进行校验。
197.若校验成功，执行下述步骤611；若校验失败，拒绝onu接入。
198.在一种可能的实现方式中，第二校验值为椭圆曲线上的一个点的坐标(x1，y1)。椭圆曲线的表达式为y^2+axy+by＝x^3+cx^2+dx+e，将x1代入椭圆曲线的表达式，可以算出y3，若y3与接收的到y1相同，说明校验成功。或者，将y1代入椭圆曲线的表达式，可以算出x3，若x3与接收的到x1相同，说明校验成功。换言之，olt可校验接收到的第二校验值是否为椭圆曲线群中有效的群元素。
199.步骤611，olt根据预共享密钥、第一校验值、第二校验值以及第一密码学算法，获得第一消息认证码密钥。
200.在一种可能的实现方式中，olt可根据预共享密钥、olt的标识、onu的标识、第三随机数、第四随机数、第二校验值、第一校验值、第一密码学算法以及第一范围，获得第一消息认证码密钥(k-mac)。具体的，可包括如下步骤：
201.步骤a1，olt通过连接符将第一校验值和第二校验值连接，获得第四结果。
202.该步骤a1可参见前述步骤a1的介绍，此处不再赘述。
203.步骤b1，olt对第一结果与第二随机群元素进行点乘运算后的结果取逆，得到第五结果，并将第五结果与第二校验值点加运算，得到第四校验值。
204.具体的，第四校验值y＝y
’‑
hash(psk)
·
n，其中，椭圆曲线群的取逆运算可用
“‑”
表示。
205.步骤c1，olt通过连接符将预共享密钥(psk)、第一随机数与第四校验值进行点乘运算后的结果(xy)连接，获得第六结果；并通过第一函数对第六结果进行运算，获得第一密钥(prf_key)。
206.具体的，prf_key＝hash(psk|xy)。
207.进一步，olt也可通过连接符将预共享密钥(psk)、第一随机数与第四校验值进行点乘运算后的结果(xy)、第二结果(hash(psk)m)、以及第一结果与第二随机群元素进行点乘运算后的结果(hash(psk)n)连接，获得第六结果；并通过第一函数对第六结果进行运算，获得第一密钥(prf_key)。具体的，prf_key＝hash(psk|xy|hash(psk)m|hash(psk)n)。
208.步骤d1，olt使用第二函数对第一密钥和第四结果进行运算，得到第二密钥(ms)。
209.具体的，ms＝prf(prf_key,w)。也可以理解为，prf包括两个输入，分别为prf_key和w，输出为ms。
210.步骤e1，olt使用第二函数对第二密钥和第四结果进行运算，得到第一消息认证码密钥(k_mac)。
211.具体的，k_mac＝prf(ms,w)。
212.需要说明的是，olt获取到第一消息认证码密钥后，说明olt可以算出与onu相同的主密钥msk，具体可参见下述步骤614的介绍。
213.步骤612，olt确定第一消息认证码密钥与接收到的第二消息认证码是否一致；若一致，执行下述步骤613；若不一致，拒绝onu的接入。
214.步骤613，olt根据第一消息认证码密钥和完整性保护算法，获得第一消息认证码。
215.在一种可能的实现方式中，为了提高第二消息认证码(mac2)的安全性，olt可通过连接符将第一消息、第二消息、第三消息和第四消息连接，获得第七结果，并通过mac算法对第一消息认证码密钥和第七结果进行完整性保护，获得第一消息认证码。具体的，mac1＝mac(k_mac,m1|m2|m3|m4)。
216.步骤614，olt计算主密钥。
217.在一种可能的实现方式中，olt可将第一消息、第二消息、第三消息、第四消息和第一消息认证码用连接符连接，获得第十结果，并将第二密钥和第十结果作为第二函数的输入，获得主密钥。具体的，主密钥msk＝prf(ms,m1|m2|m3|m4|m5)。
218.进一步，olt可根据msk和第二函数确定会话密钥(session key，sk)(或称为数据加密密钥、工作密钥或对话密钥等)。会话密钥是为了保证光头端与光终端之间安全通信会话而随机产生的加密和解密密钥，可由光头端和光终端进行协商得到，通常是动态地，仅在需要进行会话数据加密时产生。具体的，olt通过连接符将第一预设长度的字符串与密钥标识连接，获得第一字符串；并通过第二函数对主密钥和第一字符串进行运算，获得会话密钥，密钥标识用于标识密钥的功能。示例性地，密钥标识可以用“sessionkey”表示，即表示sessionkey为会话密钥，sessionkey＝prf(msk,constant_string1|”sessionkey”)，其中，constant_string1表示第一预设长度的字符串。也可以理解为，olt通过连接符将第一预设长度的字符串与密钥标识连接，获得第一字符串；将主密钥msk和第一字符串作为第二函数的输入，获得会话密钥。
219.进一步，olt可基于会话密钥导出其它不同功能的目标密钥。目标例如还可包括但
p＝(ga mod p)b mod p＝gab mod p＝(gb mod p)a mod p＝ba mod p，因此光终端和光头端计算出的密钥k是相同的。在这种情况下，若攻击者通过a、g、p，计算得到a的公式为：a＝loggamodp，由于对数运算没有一个快速计算的算法，而且素数p和随机数g通常数值较大，因此攻击者很难通过a、素数p和随机数g通过对数运算和模运算得到a。因此通过dh算法得到的密钥k是具有安全性的。
233.其中，ecdh算法主要基于如下等式来实现：k＝k
×
g，其中k、g为椭圆曲线ep(a,b)上的点，n为g的阶(ng＝o∞，o∞指无穷远点)，k为小于n的整数。在k＝kg中，对于给定的k和g，根据加法法则，计算k很容易(例如使用点加运算进行累加)。但反过来，对于给定的k和g，求k就非常困难。因为实际使用中的椭圆曲线算法原则上把p取得相当大，n也相当大，要把k个点逐一算出来与k进行比较难的。
234.通过上述步骤601至步骤617，通过使用随机数机制和psk融合，生成可认证交换消息，从而可增大psk熵值，进而可提高安全性，有助于防止psk因为熵值小带来的安全风险。而且，通过使用mac机制，可以保护所有交互信息的完整性和可认证性，从而可消除安全降级攻击。进一步，通过协商随机会话密钥，有助于提高前向安全性。
235.示例二，第一能力信息包括第一密码学算法和第一范围，第一能力信息包括第一密码学算法和第一范围，以第一密码学算法包括第一函数(hash)，第一函数以hash函数(可参见前述相关介绍)为例，第一范围以包括乘法群为例，乘法群包括第一随机群元素(m)、第二随机群元素(n)、生成元(q)，群操作以包括幂指数运算(^)和乘法运算为例。
236.如图7所示，为本技术提供的一种onu和olt的认证方法的方法流程示意图。该方法包括以下步骤：
237.步骤701，olt获取第一随机数和第三随机数。
238.该步骤701可参见前述步骤601的介绍，此处不再赘述。
239.步骤702，olt根据第一密码学算法、第一范围、第一随机数和预共享密钥，获得第一校验值。
240.具体的，第一校验值x’＝(m^{hash(psk)})(q^x)，具体可参见前述步骤203中的相关介绍，此处不再赘述。
241.步骤703，olt向onu发送第一消息。相应的，onu接收来自olt的第一消息。
242.该步骤703可参见前述步骤603的介绍，此处不再赘述。
243.步骤704，onu对第一校验值进行校验，若校验成功，执行下述步骤705；若校验失败，拒绝接入。
244.步骤705，onu获取第二随机数和第四随机数。
245.该步骤可参见前述步骤605的介绍，此处不再赘述。
246.步骤706，onu根据第一密码学算法、第一范围、第二随机数以及预共享密钥，获得第二校验值。
247.该步骤706可参见上述步骤303的介绍，具体的，第二校验值y’＝(n^{hash(psk)})(q^y)。
248.步骤707，onu根据预共享密钥、第一校验值、第二校验值以及第一密码学算法，获得第二消息认证码密钥。
249.在一种可能的实现方式中，onu根据预共享密钥、olt的标识、onu的标识、第一随机
数、第二随机数、第一校验值和第二校验值，获得第二消息认证码密钥。具体包括以下步骤：
250.步骤a2，onu获得第四结果w。
251.该步骤a2可参见前述步骤a1的介绍，此处不再赘述。
252.步骤b2，onu获得第三校验值(x)。
253.具体的，x＝x’/hash(psk)m＝x’+(hash(psk)m)^(-1)，其中，“/”表示取逆运算。
254.步骤c2，onu通过连接符将预共享密钥、第三校验值的第二随机数次方(x^y)连接，获得第十一结果，并使用第一函数对第十一结果进行运算得到第一密钥。具体的，prf_key＝hash(psk|x^{y})。
255.进一步，onu通过连接符将预共享密钥、第三校验值的第二随机数次方(x^y)、第一随机群元素的第一结果的次方(m^{hash(psk)})、以及第二随机群元素的第一结果次方(n^{hash(psk)})用连接，获得第十一结果，并使用第一函数对第十一结果进行运算得到第一密钥。具体的，第一密钥prf_key＝hash(psk|x^{y}|m^{hash(psk)}|n^{hash(psk)})。
256.步骤d2，onu使用第二函数对第一密钥和第四结果进行运算得到第二密钥。
257.具体的，第二密钥ms＝prf(prf_key,w)。
258.步骤e2，onu使用第二函数对第二密钥和第四结果进行运算，得到第二消息认证码密钥。
259.具体的，第二消息认证码密钥k_mac2＝prf(ms,w)。
260.步骤708，onu根据第二消息认证码密钥和完整性保护算法，获得第二消息认证码。
261.在一种可能的实现方式中，为了提高第二消息认证码(mac2)的安全性，onu对第二消息认证码密钥、onu的标识、ont的标识、第二随机数、第二校验值进行完整性保护，获得第二消息认证码。
262.在一种可能的实现方式中，onu可以将第四随机数、onu的标识、ont的标识和第二校验值用连接符连接，获得第十二结果，并将第二消息认证码密钥和第十二结果作为完整性保护算法的输入，获得第二消息认证码。具体的，第二消息认证码mac2＝mac(k_mac,(r_2|old_id|onu_id|y’))。
263.进一步，onu还可以对第一消息、第三消息和第四消息进行完整性保护。具体的，第二消息认证码mac2＝mac(k_mac,(m1|m2|m3|r_2|old_id|onu_id|y’))。
264.步骤709，onu向olt发送第二消息。相应地，olt接收来自onu的第二消息。
265.该步骤709可参见前述步骤609的介绍，此处不再赘述。
266.步骤710，olt对第二校验值进行校验。
267.若校验成功，执行下述步骤711；若校验失败，拒绝onu接入。
268.步骤711，olt根据预共享密钥、第一校验值、第二校验值以及第一密码学算法，获得第一消息认证码密钥。
269.在一种可能的实现方式中，olt根据预共享密钥、olt的标识、onu的标识、第一随机数、第二随机数、第二校验值、第一校验值、第一密码学算法以及第一范围，获得第一消息认证码密钥k-mac。具体可包括以下步骤：
270.步骤a2，olt通过连接符将第一校验值和第二校验值连接，获得第四结果。
271.该步骤a2可参见前述步骤a1的介绍，此处不再赘述。
272.步骤b2，olt对第一结果与第二随机群元素进行点乘运算后的结果取逆，得到第五
结果，并将第五结果与第二校验值点加运算，得到第四校验值。
273.具体的，y＝y’/hash(psk)n，其中，乘法群中取逆可用“/”表示。
274.步骤c2，olt可通过连接符连接预共享密钥(psk)、第四校验值的第一随机数次方(y^x)，获得第八结果；并使用第一函数对第八结果进行运算，得到第一密钥。
275.具体的，prf_key＝hash(psk|y^{x})。
276.进一步，olt还可通过连接符连接预共享密钥(psk)、第四校验值的第一随机数次方(y^x)、第一随机群元素的第一结果次方(m^{hash(psk)})、以及第二随机群元素的第一结果次方(n^{hash(psk)})，获得第八结果；并使用第一函数对第八结果进行运算，得到第一密钥。具体的，prf_key＝hash(psk|y^{x}|m^{hash(psk)}|n^{hash(psk)})。
277.步骤d2，olt使用第二函数对第一密钥和第四结果进行运算，得到第二密钥(ms)。
278.具体的，ms＝prf(prf_key,w)。
279.步骤e2，olt使用第二函数对第二密钥和第四结果进行运算，得到第一消息认证码密钥(k_mac)。
280.具体的，k_mac＝prf(ms,w)。
281.步骤712，olt确定第一消息认证码密钥与接收到的第二消息认证码是否一致；若一致，执行下述步骤713；若不一致，拒绝onu接入。
282.步骤713，olt根据第一消息认证码密钥和完整性保护算法，获得第一消息认证码。
283.该步骤713可参见前述步骤613的介绍，此次不再赘述。
284.步骤714，olt计算主密钥msk。
285.该步骤714可参见前述步骤614的介绍，此次不再赘述。
286.步骤715，olt向onu发送第一消息认证码。相应的，onu接收来自olt的第一消息认证码。
287.该步骤715可参见前述步骤615的介绍，此处不再赘述。
288.步骤716，onu确定第一消息认证码是否与计算出的第二消息认证码密钥一致；若一致，执行步骤717；若不一致，拒绝接入。
289.可以理解的是，onu验证第一消息认证码是否为有效的mac；如果是，onu可以接入。进一步，还可确定可以与olt产生相同的主密钥(msk)。
290.步骤717，onu计算主密钥。
291.该步骤717可参见前述步骤614的介绍，此处不再赘述。
292.通过上述步骤701至步骤717，通过使用随机数机制和psk融合，生成可认证交换消息，从而可增大psk熵值，进而可提高安全性，有助于防止psk因为熵值小带来的安全风险。而且，通过使用mac机制，可以保护所有交互信息的完整性和可认证性，从而可消除安全降级攻击。进一步，通过随机会话密钥协商，有助于提高前向安全性。
293.可以理解的是，为了实现上述实施例中功能，光终端和光头端包括了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本技术中所公开的实施例描述的各示例的模块及方法步骤，本技术能够以硬件或硬件和计算机软件相结合的形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用场景和设计约束条件。
294.基于上述内容和相同构思，图8和图9为本技术的提供的可能的通信装置的结构示
意图。这些通信装置可以用于实现上述方法实施例中光头端或光终端的功能，因此也能实现上述方法实施例所具备的有益效果。在本技术中，该通信装置可以是如图1所示的光头端，也可以是如图1所示的光终端，还可以是应用于光头端或光终端的模块(如芯片)。
295.如图8所示，该通信装置800包括处理模块801和收发模块802。通信装置800用于实现上述图2、图3、图4、图5、图6或图7中所示的方法实施例中光头端或光终端的功能。
296.当通信装置800用于实现图2所示的方法实施例的光头端的功能时：处理模块801用于获取与光终端共同的第一能力信息，第一能力信息包括第一密码学算法和第一密码学算法对应的第一范围，获取第一随机数，以及根据第一密码学算法、第一范围、第一随机数以及预共享密钥，获得第一校验值，第一校验值用于光终端对光头端的进行校验；收发模块802用于向光终端发送第一消息，第一消息包括第一校验值。
297.当通信装置800用于实现图2所示的方法实施例的光终端的功能时：处理模块801用于对第一校验值进行校验。
298.有关上述处理模块801和收发模块802更详细的描述可以参考图2所示的方法实施例中相关描述直接得到，此处不再一一赘述。
299.应理解，本技术实施例中的处理模块801可以由处理器或处理器相关电路组件实现，收发模块802可以由收发器或收发器相关电路组件实现。
300.基于上述内容和相同构思，如图9所示，本技术还提供一种通信装置900。该通信装置900可包括处理器901和接口电路902。处理器901和接口电路902之间相互耦合。可以理解的是，接口电路902可以为收发器或输入输出接口。可选地，通信装置900还可包括存储器903，用于存储处理器901执行的指令或存储处理器901运行指令所需要的输入数据或存储处理器901运行指令后产生的数据。
301.当通信装置900用于实现图2所示的方法时，处理器901用于执行上述处理模块801的功能，接口电路902用于执行上述收发模块802的功能。
302.当上述通信装置为应用于光头端的芯片时，该光头端芯片实现上述方法实施例中光头端的功能。该光头端芯片从光头端中的其它模块接收信息，该信息是光终端发送给光头端的；或者，该光头端芯片向光头端中的其它模块(如射频模块或天线)发送信息，该信息是光头端发送给光终端的。
303.当上述通信装置为应用于光终端的芯片时，该光终端芯片实现上述方法实施例中光终端的功能。该光终端芯片从光终端中的其它模块接收信息，该信息是光头端发送给光终端的；或者，该光终端芯片向光终端中的其它模块发送信息，该信息是光终端发送给光头端的。
304.基于上述内容和相同构思，本技术还提供一种通信系统。该通信系统可包括前述一个或多个光头端、以及、一个或多个光终端。光头端可执行上述ont侧任意方法，光终端可执行上述onu侧任意方法。光终端和光头端可能的实现方式可参见上述介绍，此处不再赘述。
305.可以理解的是，本技术的实施例中的处理器可以是中央处理单元(central processing unit，cpu)，还可以是其它通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field programmable gate array，fpga)或者其它可编程逻辑器件、晶体
管逻辑器件，硬件部件或者其任意组合。通用处理器可以是微处理器，也可以是任何常规的处理器。
306.本技术的实施例中的方法步骤可以通过硬件的方式来实现，也可以由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器(random access memory，ram)、闪存、只读存储器(read-only memory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)、寄存器、硬盘、移动硬盘、cd-rom或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于asic中。另外，该asic可以位于光终端或光头端中。当然，处理器和存储介质也可以作为分立组件存在于光终端或光头端中。
307.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行计算机程序或指令时，全部或部分地执行本技术实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、光终端、用户设备或者其它可编程装置。计算机程序或指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，例如，软盘、硬盘、磁带；也可以是光介质，例如，数字视频光盘(digital video disc，dvd)；还可以是半导体介质，例如，固态硬盘(solid state drive，ssd)。
308.在本技术的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。
309.本技术中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a，b可以是单数或者复数。在本技术的文字描述中，字符“/”，一般表示前后关联对象是一种“或”的关系；在本技术的公式中，字符“/”，表示前后关联对象是一种“相除”的关系。另外，在本技术中，“示例的”一词用于表示作例子、例证或说明。本技术中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。或者可理解为，使用示例的一词旨在以具体方式呈现概念，并不对本技术构成限定。
310.可以理解的是，在本技术的实施例中涉及的各种数字编号仅为描述方便进行的区分，并不用来限制本技术的实施例的范围。上述各过程的序号的大小并不意味着执行顺序
的先后，各过程的执行顺序应以其功能和内在逻辑确定。术语“第一”、“第二”等类似表述，是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块。方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
311.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的保护范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。

技术特征：
1.一种认证方法，其特征在于，包括：光头端获取与光终端共同的第一能力信息，所述第一能力信息包括第一密码学算法和所述第一密码学算法对应的第一范围；所述光头端获取第一随机数；所述光头端根据所述第一密码学算法、所述第一范围、第一随机数以及预共享密钥，获得第一校验值，所述第一校验值用于所述光终端对所述光头端的进行校验；所述光头端向所述光终端发送第一消息，所述第一消息包括所述第一校验值。2.如权利要求1所述的方法，其特征在于，所述方法还包括：所述光头端接收来自所述光终端的第二消息，所述第二消息包括第二校验值，所述第二校验值是根据所述第一密码学算法、所述第一范围、第二随机数以及所述预共享密钥获得的；所述光头端校验所述第二校验值。3.如权利要求1或2所述的方法，其特征在于，所述光头端获取与光终端共同的第一能力信息，包括：所述光头端向所述光终端发送第三消息，所述第三消息包括所述光头端的第二能力信息，所述第二能力信息包括第二密码学算法和第二范围，所述第二密码学算法包括所述第一密码学算法，所述第二范围包括所述第一范围；所述光头端接收来自所述光终端的第四消息，所述第四消息包括所述第一能力信息。4.如权利要求2或3所述的方法，其特征在于，所述方法还包括：若所述光头端对所述第二校验值校验成功，根据所述预共享密钥、所述第一校验值、所述第二校验值以及所述第一密码学算法，获得第一消息认证码；所述光头端向所述光终端发送所述第一消息认证码，所述第一消息认证码用于所述光终端对所述光头端的发送的消息进行完整性校验。5.如权利要求3或4所述的方法，其特征在于，所述第一密码学算法包括第一函数，所述第一范围包括椭圆曲线群，所述椭圆曲线群包括第一随机群元素、第二随机群元素和生成元；所述光头端根据所述第一密码学算法、所述第一范围、所述第一随机数以及预共享密钥，获得第一校验值，包括：所述光头端通过所述第一函数对所述预共享密钥进行运算，获得第一结果；所述光头端对所述第一结果和所述第一随机群元素进行点乘运算得到第二结果，对所述第一随机数和所述生成元进行点乘运算得到第三结果；所述光头端对所述第二结果和所述第三结果进行点加运算，得到所述第一校验值。6.如权利要求5所述的方法，其特征在于，所述第一密码学算法还包括第二函数和完整性保护算法；所述光头端根据所述预共享密钥、所述第一校验值、所述第二校验值以及所述第一密码学算法，获得第一消息认证码，包括：所述光头端通过连接符将所述第一校验值和所述第二校验值连接，获得第四结果；所述光头端对所述第一结果与所述第二随机群元素进行点乘运算后的结果取逆，获得第五结果，并将所述第二校验值与所述第五结果进行点加运算，得到第四校验值；
所述光头端通过连接符将所述预共享密钥、所述第一随机数与所述第四校验值进行点乘运算后的结果连接，获得第六结果；并通过所述第一函数对所述第六结果进行运算，获得第一密钥；所述光头端使用第二函数对所述第一密钥和所述第四结果进行运算，得到第二密钥；所述光头端使用所述第二函数对所述第二密钥和所述第四结果进行运算，得到第一消息认证码密钥；所述光头端确定所述第一消息认证码密钥与来自所述光终端的第二消息认证码一致，根据所述第一消息认证码密钥和所述完整性保护算法，获得所述第一消息认证码。7.如权利要求3或4所述的方法，其特征在于，所述第一密码学算法包括第一函数，所述第一范围包括乘法群，所述乘法群包括第一随机群元素、第二随机群元素和生成元；所述光头端根据所述第一密码学算法、所述第一范围、所述第一随机数以及预共享密钥，获得第一校验值，包括：所述光头端通过所述第一函数对所述预共享密钥进行运算，获得第一结果；所述光头端将所述第一随机群元素的第一结果次方与所述生成元的所述第一随机数次方进行点乘运算，得到所述第一校验值。8.如权利要求7所述的方法，其特征在于，所述第一密码学算法还包括第二函数和完整性保护算法；所述光头端根据所述预共享密钥、所述第一校验值、所述第二校验值以及所述第一密码学算法，获得第一消息认证码，包括：所述光头端通过连接符将所述第一校验值和所述第二校验值连接，获得第四结果；所述光头端对所述第一结果与所述第二随机群元素进行点乘运算后的结果取逆，获得第五结果，并将所述第二校验值与所述第五结果进行点加运算，得到第四校验值；所述光头端通过连接符将所述预共享密钥、第四校验值的第一随机数次方连接，获得第八结果；并通过所述第一函数对所述第八结果进行运算，获得第一密钥；所述光头端使用第二函数对所述第一密钥和所述第四结果进行运算，得到第二密钥；所述光头端使用所述第二函数对所述第二密钥和所述第四结果进行运算，得到所述第一消息认证码密钥；所述光头端确定所述消息认证码密钥与来自所述光终端的第二消息认证码一致，根据所述第一消息认证码密钥和所述完整性保护算法，获得所述第一消息认证码。9.如权利要求6或8所述的方法，其特征在于，所述方法还包括：所述光头端通过连接符将所述第一消息、所述第二消息、所述第三消息、所述第四消息和所述第一消息认证码中的至少两项连接，获得第十结果，并通过所述第二函数对所述第二密钥和所述第十结果进行运算，获得主密钥；所述光头端根据所述第二函数和所述主密钥，获得会话密钥。10.如权利要求9所述的方法，其特征在于，所述光头端根据所述第二函数和所述主密钥，获得会话密钥，包括：所述光头端通过连接符将第一预设长度的字符串与密钥标识连接，获得第一字符串；所述光头端通过第二函数对所述主密钥和所述第一字符串进行运算，获得所述会话密钥，所述密钥标识用于标识密钥的功能。
11.一种通信装置，其特征在于，包括用于执行如权利要求1～10中的任一项所述方法的模块。12.一种通信装置，其特征在于，包括处理器和接口电路，所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于实现如权利要求1～10中任一项所述的方法。13.一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序或指令，当所述计算机程序或指令被通信装置执行时，实现如权利要求1～10中任一项所述的方法。

技术总结
一种认证方法及装置，用于解决现有技术中认证过程中安全性较差的问题。可应用于无源光网络PON系统等领域。该方法包括光线路终端OLT获取与光网络单元ONU共同的第一能力信息，第一能力信息包括第一密码学算法和第一密码学算法对应的第一范围；OLT获取第一随机数，并根据第一密码学算法、第一范围、第一随机数以及预共享密钥获得第一校验值，第一校验值用于ONU对OLT校验；OLT向ONU发送包括第一校验值的第一消息。通过OLT将随机数机制(即第一随机数)与预共享密钥融合，从而有助于增大OLT侧的密钥的熵值，进而可提高安全性，因此有助于防止预共享密钥因为熵值小带来的安全风险。止预共享密钥因为熵值小带来的安全风险。止预共享密钥因为熵值小带来的安全风险。


技术研发人员：李泳 胡永锋 杨振
受保护的技术使用者：华为技术有限公司
技术研发日：2022.03.15
技术公布日：2023/9/23