一种基于服务端动态密钥派生的对称实体鉴别方法

本申请公开了一种基于服务端动态密钥派生的对称实体鉴别方法，涉及信息系统安全技术领域，该方法的架构下，认证服务端在每次认证之前不知道鉴别密钥，亦无法推导出鉴别密钥。仅当认证客户端发起实体鉴别请求时，将客户端鉴别密钥材料发送给认证服务端，由认证服务端基于此前保存的服务端鉴别密钥材料与接收到的客户端鉴别密钥材料即时导出鉴别密钥，并使用该鉴别密钥执行基于对称算法的实体鉴别协议。该方法在具有良好的量子安全适应性和对称认证高效性的同时，避免了认证服务端对所有认证客户端的鉴别密钥集中保存与长期掌握，显著提升系统安全性与可扩展性，适用于包括云平台、身份认证终端、边缘节点等多种安全敏感场景。