[发明专利]一种身份认证方法及装置

权利要求书

1.一种身份认证方法，其特征在于，所述方法包括以下步骤：

客户端向服务器发送种子请求；

服务器响应所述种子请求，随机生成预设字节的种子并加密获得加密种子，发送至所述客户端；

服务器以及客户端分别基于预设算法，对所述加密种子处理，分别获得对应的服务器侧Key和客户端侧Key；

所述服务器比对服务器端侧Key和客户端侧Key，若比对一致，则判定所述客户端通过身份认证。

2.如权利要求1所述的身份认证方法，其特征在于，所述服务器以及客户端分别基于预设算法，对所述加密种子处理，分别获得对应的服务器侧Key和客户端侧Key中，包括以下步骤：

客户端基于MD5摘要算法处理所述加密种子，获得客户端侧摘要数据；

客户端使用非对称RSA1024算法的私钥SK对所述加密种子进行解密，获得所述种子；

客户端将所述种子作为AES算法的密钥，对客户端侧摘要数据进行加密，得到客户端侧Key。

3.如权利要求1所述的身份认证方法，其特征在于，所述服务器以及客户端分别基于预设算法，对所述加密种子处理，分别获得对应的服务器侧Key和客户端侧Key中，包括以下步骤：

服务器基于MD5摘要算法处理所述加密种子，获得服务器侧摘要数据；

服务器将所述种子作为AES算法的密钥，对服务器侧摘要数据进行加密，得到服务器侧Key。

4.如权利要求1所述的身份认证方法，其特征在于，所述服务器随机生成预设字节的种子并加密获得加密种子，发送至所述客户端中，包括以下步骤：

所述服务器随机生成预设字节的种子；

所述服务器使用非对称RSA1024算法的公钥PK对所述种子进行加密，获得所述加密种子。

5.如权利要求1所述的身份认证方法，其特征在于：

所述种子为16字节；

所述加密种子为128字节。

6.如权利要求1所述的身份认证方法，其特征在于：

所述服务器侧Key和所述客户端侧Key为16字节。

7.一种身份认证装置，其特征在于，所述装置包括：

配置在客户端上的种子请求模块，其用于向服务器发送种子请求；

配置在服务器上的种子生成模块，其用于响应所述种子请求，随机生成预设字节的种子并加密获得加密种子，发送至所述客户端；

配置在服务器上的服务器侧Key生成模块，其用于对所述加密种子处理，获得对应的服务器侧Key；

配置在客户端上的客户端侧Key生产模块，其用于对所述加密种子处理，获得对应的客户端侧Key；

配置在服务器上的身份认证模块，其用于比对服务器端侧Key和客户端侧Key，若比对一致，则判定所述客户端通过身份认证。

8.如权利要求7所述的身份认证装置，其特征在于：

所述客户端侧Key生产模块还用于基于MD5摘要算法处理所述加密种子，获得客户端侧摘要数据；

所述客户端侧Key生产模块还用于使用非对称RSA1024算法的私钥SK对所述加密种子进行解密，获得所述种子；

所述客户端侧Key生产模块还用于将所述种子作为AES算法的密钥，对客户端侧摘要数据进行加密，得到客户端侧Key。

9.如权利要求7所述的身份认证装置，其特征在于：

所述服务器侧Key生成模块还用于基于MD5摘要算法处理所述加密种子，获得服务器侧摘要数据；

服务器侧Key生成模块还用于将所述种子作为AES算法的密钥，对服务器侧摘要数据进行加密，得到服务器侧Key。

10.如权利要求7所述的身份认证装置，其特征在于：

所述种子生成模块还用于随机生成预设字节的种子；

所述种子生成模块还用于使用非对称RSA1024算法的公钥PK对所述种子进行加密，获得所述加密种子。