[发明专利]一种身份认证方法、装置、系统、设备及介质有效
| 申请号: | 202111329638.6 | 申请日: | 2021-11-11 |
| 公开(公告)号: | CN114065171B | 公开(公告)日: | 2022-07-08 |
| 发明(设计)人: | 王学进;张娟;蒋红宇 | 申请(专利权)人: | 北京海泰方圆科技股份有限公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33;G06F21/60 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100094 北京市海淀区东北旺西*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 身份 认证 方法 装置 系统 设备 介质 | ||
本发明涉及一种身份认证方法、装置、系统、设备及介质。包括,第二主体通过使用第一主体第二杂凑值和第二主体第二杂凑值相比较,来确认第二主体对第一主体身份认证是否成功。也就是说,第一主体通过向第二主体证明自己拥有数字证书所对应的私钥,来证明自己是数字证书的主体,从而实现身份认证。并且第一主体在证明自己为所声称的身份的过程中,不向第二主体透露自己的私钥,从而证明自己是数字证书的主体。提高了身份认证的安全性。
技术领域
本申请涉及信息安全领域,一种身份认证方法、装置、系统、设备及介质。
背景技术
目前,随着互联网和移动互联网技术的应用和发展,身份认证的场景、环境更加复杂,身份认证方法也多种多样,例如,人脸识别、声纹识别等生物识别技术,公钥密码签名验证技术,零知识证明技术等。当前已存在的基于零知识证明的身份认证技术往往比较复杂,如使用区块链技术,实现难度较大。
发明内容
本申请实施例提供了一种身份认证方法、装置、系统、设备及介质,用以解决现有技术中身份认证比较复杂的问题。
本申请实施例提供的技术方案如下:
一方面,本申请实施例提供了一种身份认证方法,该方法包括:
接收第一主体发送的身份认证请求信息,所述身份认证请求信息携带第一主体身份信息、第一主体当前时间和第一主体证书序列号;
向所述第一主体发送认证响应消息,所述认证响应消息携带第二主体身份信息;
接收所述第一主体发送的第一主体第二杂凑值,其中所述第一主体第二杂凑值为所述第一主体基于第一主体第二椭圆曲线点的坐标值、第二主体身份信息、第一主体身份信息、第一主体当前时间以及第一主体证书序列号,通过杂凑算法获得;
通过所述第一主体第二杂凑值和第二主体第二杂凑值相比较,对所述第一主体进行身份认证,所述第二主体第二杂凑值为所述第二主体基于第二主体第二椭圆曲线点的坐标值、第一主体身份信息、第一主体当前时间、第二主体身份信息和第一主体证书序列号,通过杂凑算法获得。
在一种可能的实施方式中,向所述第一主体发送认证响应消息之前,所述方法还包括:
确定第二主体当前时间与第一主体当前时间差小于或等于预设时间阈值。
在一种可能的实施方式中,所述身份认证请求信息还携带第一主体证书公钥;
所述第二主体第二椭圆曲线点的坐标值通过如下方式获得:
基于第二主体身份信息、第二主体当前时间以及第二主体随机数获得第二主体第一杂凑值;基于第二主体第一杂凑值、第二主体私钥以及第一主体证书公钥获得第二主体第二椭圆曲线点的坐标值。
在一种可能的实施方式中,所述认证响应消息还携带第二主体第一椭圆曲线点;
所述第一主体第二椭圆曲线点的坐标值通过以下方式获得:
基于第一主体私钥和第二主体第一椭圆曲线点获得第一主体第二椭圆曲线点的坐标值。
在一种可能的实施方式中,所述第二主体第一椭圆曲线点通过如下方式获得:
基于第二主体身份信息、第二主体当前时间以及第二主体随机数获得第二主体第一杂凑值;
基于第二主体第一杂凑值、椭圆曲线点群的基点以及第二主体公钥获得第二主体第一椭圆曲线点,其中,椭圆曲线点群的基点为固定常数。
在一种可能的实施方式中,对所述第一主体身份认证成功之后,所述方法还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京海泰方圆科技股份有限公司,未经北京海泰方圆科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111329638.6/2.html,转载请声明来源钻瓜专利网。
