[发明专利]身份认证系统及其方法

权利要求书

1.一种身份认证方法，其特征在于，包括：

移动终端获取公钥和私钥对，将所述公钥发送至服务器；

所述服务器利用所述公钥生成加密会话密钥后发送至所述移动终端；

所述移动终端使用所述私钥对所述加密会话密钥进行解密，获取会话密钥。

2.根据权利要求1所述的方法，其特征在于，所述移动终端获取公钥和私钥对具体包括：

获取并保存由密钥生成中心KGC服务器生成的私钥；

所述公钥由所述移动终端的身份标识信息生成；

所述公钥与私钥相对应。

3.根据权利要求1所述的方法，其特征在于，所述服务器利用所述公钥生成加密会话密钥后发送至所述移动终端具体包括：

所述服务器预先选取会话密钥，利用所述公钥加密会话密钥，并发送至所述移动终端。

4.根据权利要求1所述的方法，其特征在于，还包括：

所述移动终端使用所述私钥将待验证信息进行加密，并将所述待验证信息发送至所述服务器。

5.根据权利要求4所述的方法，其特征在于，还包括：

所述服务器接收来自所述移动终端的待验证信息，使用所述公钥对加密的待验证信息进行解密，并根据解密后的待验证信息对所述移动终端进行身份认证。

6.一种身份认证系统，其特征在于，包括：移动终端和服务器，其中，

移动终端获取公钥和私钥对，将所述公钥发送至服务器；

所述服务器利用所述公钥生成加密会话密钥后发送至所述移动终端；

所述移动终端使用所述私钥对所述加密会话密钥进行解密，获取会话密钥。

7.根据权利要求6所述的系统，其特征在于，所述移动终端包括：

第一获取模块，用于获取并保存由KGC生成的私钥；

第二获取模块，用于获取由所述移动终端的身份识别信息生成的公钥；其中，所述公钥与私钥相对应；

第一发送模块，用于将所述公钥发送至所述服务器。

8.根据权利要求6所述的系统，其特征在于，所述服务器包括：

第一加密模块，用于利用所述公钥加密预先选取的会话密钥；

第二发送模块，用于将加密会话密钥发送至所述移动终端。

9.根据权利要求6所述的系统，其特征在于，所述移动终端还包括：

第二加密模块，用于使用所述私钥将待验证信息进行加密；

第三发送模块，用于将所述待验证信息发送至所述服务器。

10.根据权利要求9所述的方法，其特征在于，所述服务器还包括：

解密模块，用于使用所述公钥对加密的待验证信息进行解密；

身份验证模块，用于根据解密后的待验证信息对所述移动终端进行身份认证。