[发明专利]身份认证的方法、系统、认证主体和被认证主体

权利要求书

1.一种身份认证的方法，其特征在于，预先在认证主体和被认证主体之间约定对称密钥SK、公钥PubK以及基于用户特征的信息df(PI)，并在所述被认证主体上预先产生所述PubK对应的私钥PrivK；所述身份认证的方法包括：

S1、认证主体产生交易控制数据T，发送所述T至被认证主体；

S2、被认证主体采用预设的认证函数对所述SK、T和df(PI)进行计算得到W，并利用所述PrivK对W进行加密后得到V，并将所述V发送至认证主体；

S3、认证主体利用所述PubK对所述V进行解密后得到W′，并采用预设的认证函数对SK、T和df(PI)进行计算得到W；

S4、认证主体验证所述步骤S3得到的W与W′是否一致，如果一致，则身份认证通过，否则身份认证失败。

2.根据权利要求1所述的方法，其特征在于，所述预先在认证主体和被认证主体之间约定对称密钥SK、公钥PubK以及基于用户特征的信息df(PI)，并在所述被认证主体上预先产生所述PubK对应的私钥PrivK通过绑定过程实现；

其中所述绑定过程具体包括：

A1、认证主体和被认证主体共同产生所述SK；

A2、被认证主体产生基于用户特征的信息df(PI)，将所述df(PI)发送至认证主体；并且，被认证主体产生公钥私钥对PubK-PrivK。

3.根据权利要求2所述的方法，其特征在于，在所述步骤A2中被认证主体进一步发送所述PubK至非对称信息登记主体；

所述绑定过程进一步包括：

A3、认证主体产生随机数据R，并将所述R发送至被认证主体；

A4、被认证主体利用所述PrivK对所述R进行加密后得到PrR，并将所述R和PrR发送至非对称信息登记主体进行存储。

4.根据权利要求3所述的方法，其特征在于，所述绑定过程进一步包括：

A5、认证主体从非对称信息登记主体获得所述PrR和PubK，利用所述PubK 对所述PrR进行解密后得到R′，验证R和R′是否一致，如果一致，则完成绑定过程；否则，重新执行所述绑定过程。

5.根据权利要求3所述的方法，其特征在于，在得到所述W时，除了对所述SK、T和df(PI)进行计算之外，进一步结合绑定时间、绑定时的网络通讯资料或者绑定所使用的所述R。

6.根据权利要求3所述的方法，其特征在于，该方法还包括以下复核争议流程：

B1、从所述非对称信息登记主体获取所述R、PrR和PubK；

B2、采用获取的PubK对获取的PrR进行解密得到R′；

B3、验证获取的R与步骤B2得到的R′是否一致，如果一致，则说明认证主体和被认证主体确实有公钥私钥对PubK-PrivK。

7.根据权利要求1所述的方法，其特征在于，该方法还包括以下复核争议流程：

C1、从所述认证主体的交易记录中获取T、SK、df(PI)以及PubK；

C2、采用预设的认证函数对获取的SK、T和df(PI)进行计算得到W；

C3、从被认证主体获得V，利用步骤C1获取的PubK对获得的V进行解密后得到W′；

C4、验证步骤C2得到的W与步骤C3得到的W′是否一致，如果一致，则确定所述交易记录正常；否则，确定该交易记录异常。

8.一种认证主体，应用于包含认证主体和被认证主体的身份认证系统，其特征在于，预先在所述认证主体和被认证主体之间约定了对称密钥SK、公钥PubK以及基于用户特征的信息df(PI)，且所述被认证主体上预先产生了所述PubK对应的私钥PrivK；

所述认证主体具体包括：

认证处理单元，用于产生交易控制数据T，并且采用预设的认证函数对所述SK、T和df(PI)进行计算得到W，利用所述PubK对数据交互单元提供的V进行解密后得到W′，验证所述W与W′是否一致，如果一致，则身份认证通过， 否则身份认证失败；

数据交互单元，用于发送所述T给被认证主体；接收所述被认证主体利用所述PrivK对W进行加密后得到的V，并提供给所述认证处理单元；

数据存储单元，用于存储所述SK、PubK、df(PI)和T。