[发明专利]一种身份验证方法及装置

说明书

本发明实施例提供了一种身份验证方法及装置。该身份验证方法包括：接收第二设备发送的第一哈希值；判断第一哈希值与第二哈希值是否相等；在第一哈希值与第二哈希值相等的情况下，确认第二设备通过身份验证；其中，第一哈希值为由设备信息以及N个第三哈希值通过散列函数生成的，N个第三哈希值为前N次第一设备对第二设备进行身份验证时，第二设备提供的哈希值，N为大于或等于2的整数；第二哈希值为由设备信息以及N个第四哈希值通过散列函数生成的，N个第四哈希值包括：前N次第一设备对第二设备进行身份验证时，第一设备提供的哈希值。本发明实施例提供的技术方案，可以提高设备之间身份验证的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种身份验证方法及装置。

背景技术

随着网络安全意识的提高，为了保证设备之间信息交互的安全性，两个设备建立连接时，通常需要进行身份验证。

现有的身份验证方式，通常是给设备唯一的ID(身份标识号，IdentityDocument)，通过识别该ID确认设备是否为合法设备。但由于此ID为静态ID，如果该ID被违法设备获得，违法设备就有可能代替原设备，与其他设备进行信息交互，从而窃取信息。

例如，在通过企业内网进行无线投屏的应用场景中，终端设备(如手机、笔记本电脑)通过无线投屏设备建立与企业内网的连接。终端设备将投屏内容发给无线投屏设备，进行投屏显示。无论是无线设备投屏的内容，还是终端设备访问内网的数据流中，都可能包含大量公司的敏感信息、安全信息等。如果有违法设备窃取了无线投屏设备的ID，该违法设备则可以伪装成无线投屏设备劫持终端设备数据、企业内网数据等，给公司造成巨大的损失。

由前述论述可知，现有技术中这种通过静态ID进行身份验证方式的安全性偏低。

发明内容

本发明实施例提供了一种身份验证方法及装置，以解决现有技术中通过静态ID进行身份验证的方式安全性偏低的问题。

为了解决上述技术问题，本发明实施例提供了以下技术方案：

第一方面，本发明实施例提供了一种身份验证方法，应用于第一设备，所述身份验证方法包括：

接收第二设备发送的第一哈希值；

判断所述第一哈希值与第二哈希值是否相等；

在所述第一哈希值与所述第二哈希值相等的情况下，确认所述第二设备通过身份验证；

其中，所述第一哈希值为由设备信息以及N个第三哈希值通过散列函数生成的，所述N个第三哈希值为前N次所述第一设备对所述第二设备进行身份验证时，所述第二设备提供的哈希值，N为大于或等于2的整数；

在所述第一哈希值与所述第二哈希值相等的情况下，所述第二哈希值为由所述设备信息以及N个第四哈希值通过散列函数生成的，所述N个第四哈希值包括：前N次所述第一设备对所述第二设备进行身份验证时，所述第一设备提供的哈希值；

所述设备信息至少包括：所述第一设备的身份信息以及所述第二设备的身份信息。

第二方面，本发明实施例提供了一种身份验证装置，应用于第一设备，所述身份验证装置包括：

接收模块，用于接收第二设备发送的第一哈希值；

判断模块，用于判断所述第一哈希值与第二哈希值是否相等；

确认模块，用于在所述第一哈希值与所述第二哈希值相等的情况下，确认所述第二设备通过身份验证；

其中，所述第一哈希值为由设备信息以及N个第三哈希值通过散列函数生成的，所述N个第三哈希值为前N次所述第一设备对所述第二设备进行身份验证时，所述第二设备提供的哈希值，N为大于或等于2的整数；