CN101378320B - 一种认证方法和认证系统 - Google Patents

一种认证方法和认证系统 Download PDF

Info

Publication number
CN101378320B
CN101378320B CN2008101702364A CN200810170236A CN101378320B CN 101378320 B CN101378320 B CN 101378320B CN 2008101702364 A CN2008101702364 A CN 2008101702364A CN 200810170236 A CN200810170236 A CN 200810170236A CN 101378320 B CN101378320 B CN 101378320B
Authority
CN
China
Prior art keywords
receiving equipment
transmitting apparatus
random number
pki
adelman
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2008101702364A
Other languages
English (en)
Other versions
CN101378320A (zh
Inventor
王兴军
陈晨
雷大明
闫峰冰
胡坚珉
梅红兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING UNITEND TECHNOLOGIES Inc
Original Assignee
BEIJING UNITEND TECHNOLOGIES Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING UNITEND TECHNOLOGIES Inc filed Critical BEIJING UNITEND TECHNOLOGIES Inc
Priority to CN2008101702364A priority Critical patent/CN101378320B/zh
Publication of CN101378320A publication Critical patent/CN101378320A/zh
Application granted granted Critical
Publication of CN101378320B publication Critical patent/CN101378320B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种认证方法和认证系统,其中,该方法中,发送设备在获取接收设备的公钥后,通过对自身产生的随机数R0进行加密,得到加密随机数
Figure D2008101702364A0001160915QIETU
(R0)将该
Figure D2008101702364A0001160933QIETU
(R0)发送给接收设备;以及接收设备接收所述
Figure D2008101702364A0001160947QIETU
(R0)并对该
Figure D2008101702364A0001161015QIETU
(R0)进行解密,得到R0,并产生随机数R1,根据R1和R0产生接收设备共享密钥K′;发送设备验证所述K′是否正确,如果是,则确定接收设备合法。可见,本发明实施例利用发送设备和接收设备随机产生的随机数来验证接收设备是否合法,相比于现有技术采用发送设备和接收设备两者固有的公钥和私钥,可大大提高了认证系统的安全性。

Description

一种认证方法和认证系统
技术领域
本发明涉及通信技术,尤其涉及一种认证方法和认证系统。
背景技术
目前,在通信技术中,比如在无线通信、网络通信、连接保护系统以及数字版权管理(DRM)系统等领域中,为了保护发送设备和接收设备之间交流的信息,常常需要对接收设备进行认证,即验证接收设备是否合法。
其中,当发送设备和接收设备为两个对等实体时(如用户设备和用户设备之间),则参见图1所示,图1为现有技术中的认证方法流程图。如图1所示,该流程包括以下步骤:
步骤101,发送设备将自身的公钥发送给接收设备。
步骤102,接收设备接收该发送设备的公钥,并利用该发送设备的公钥和自身的私钥相乘,得到数值a,将该数值a和自身的公钥发送给发送设备。
这里,因为公钥和私钥都为坐标平面(椭圆曲线平面)中的一个点,其具有坐标值,故上述公钥和自身的私钥乘法与矩阵之间的乘法类似。
步骤103,发送设备接收该数值a和接收设备的公钥,并利用该接收设备的公钥和自身的私钥相乘,得到数值b。
步骤104,发送设备比较该数值a和数值b是否相等,如相等,则确认接收设备合法,否则,确认接收设备不合法,认证流程结束。
可见,现有技术中主要是基于通信双方两者自身的公钥和私钥来实现对接收设备进行认证的。但是,这种方法存在安全问题,这是因为通信双方两者自身的公钥和私钥都是固定的,攻击者通过截获两者之间的信息交流很容易推测出通信双方两者自身的公钥和私钥,进而降低认证系统的安全性。
发明内容
本发明提供了一种认证方法和认证系统,以便提高认证系统的安全性。
本发明所提供的一种认证方法,包括:发送设备在获取接收设备的公钥后,利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密,得到加密随机数
Figure GSB00000337070100021
其中,
Figure GSB00000337070100022
为基于非对称加密算法,并利用接收设备的公钥加密,将该
Figure GSB00000337070100023
发送给接收设备;
接收设备接收所述
Figure GSB00000337070100024
利用所述非对称加密算法和自身的私钥对该进行解密,得到R0,并产生随机数R1,根据R1和R0产生接收设备共享密钥K′,并利用所述非对称加密算法和预先获取的所述发送设备的公钥对R1进行加密,得到加密随机数
Figure GSB00000337070100026
Figure GSB00000337070100027
表示基于非对称算法,利用所述发送设备的公钥加密,并发送至所述发送设备;
发送设备利用所述非对称加密算法和自身的私钥对接收的
Figure GSB00000337070100028
进行解密,得到R1,利用该R1和R0产生发送设备共享密钥K,并根据该K验证接收设备产生的K′是否正确,如果是,则确定所述接收设备合法,其中,所述根据K验证接收设备产生的K′是否正确具体包括:发送设备产生随机数R2,并生成所述K和R2对应的摘要S1,将该S1和R2发送给接收设备;接收设备接收该S1和R2,生成所述K′和R2对应的摘要S2,判断所述S2是否与所述S1相等,若相等,则确定发送设备合法,产生随机数R3,并生成所述K′和该R3对应的摘要S3,将该S3和R3发送给发送设备;发送设备接收该S3和R3,生成所述K和R3对应的摘要S4,并验证所述S4和所述S3是否相等,若相等,则确定所述K′正确,否则确定所述K′错误。
本发明所提供的一种认证系统,包括:发送设备和接收设备;其中,
所述发送设备用于在获取所述接收设备的公钥后,利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密,得到加密随机数
Figure GSB00000337070100031
其中,
Figure GSB00000337070100032
表示基于非对称加密算法,并利用接收设备的公钥加密,将该
Figure GSB00000337070100033
发送给所述接收设备;
所述接收设备用于接收所述
Figure GSB00000337070100034
利用所述非对称加密算法和自身的私钥对该
Figure GSB00000337070100035
进行解密,得到R0,产生随机数R1,根据所述R1和R0产生接收设备共享密钥K′,并利用所述非对称加密算法和预先获取的发送设备的公钥对R1进行加密,得到加密随机数
Figure GSB00000337070100036
Figure GSB00000337070100037
表示基于非对称算法,并利用所述发送设备的公钥加密发送至所述发送设备;
所述发送设备在接收到
Figure GSB00000337070100038
后,利用所述非对称加密算法和自身的私钥对接收的
Figure GSB00000337070100039
进行解密,得到R1,利用该R1和R0产生发送设备共享密钥K,并根据该K验证接收设备产生的K′是否正确,如果是,则确定所述接收设备合法,其中,所述发送设备根据K验证接收设备产生的K′是否正确具体包括:发送设备产生随机数R2,并生成所述K和R2对应的摘要S1,将该S1和R2发送给接收设备;接收设备接收该S1和R2,生成所述K′和R2对应的摘要S2,判断所述S2是否与所述S1相等,若相等,则确定发送设备合法,产生随机数R3,并生成所述K′和该R3对应的摘要S3,将该S3和R3发送给发送设备;发送设备接收该S3和R3,生成所述K和R3对应的摘要S4,并验证所述S4和所述S3是否相等,若相等,则确定所述K′正确,否则确定所述K′错误。
从上述方案可以看出,本发明所提供的一种认证方法和认证系统,其中,该方法中,发送设备在获取接收设备的公钥后,利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密,得到加密随机数
Figure GSB000003370701000310
将该
Figure GSB000003370701000311
发送给接收设备;以及接收设备接收所述并利用所述非对称加密算法和自身的私钥对该
Figure GSB000003370701000313
进行解密,得到R0,并产生随机数R1,根据R1和R0产生接收设备共享密钥K′;发送设备验证接收设备产生的K′是否正确,如果是,则确定接收设备合法。可见,本发明中,根据发送设备和接收设备随机产生的随机数来产生接收设备共享密钥K′,之后,发送设备通过验证该K′是否正确来确定来接收设备是否合法,而不像现有技术采用发送设备和接收设备两者固定的公钥和私钥来验证接收设备是否合法,大大提高了认证系统的安全性。
进一步地,本发明利用非对称加密算法和所述接收设备的公钥对随机数R0进行加密,能够保证攻击者即使在该传输的过程中截取该
Figure GSB00000337070100042
也不能正确获知该R0,也大大提高了认证系统的安全性。
附图说明
图1为现有的认证方法流程图;
图2为本发明实施例中认证方法的流程图;
图3为本发明实施例中发送设备验证接收设备产生的K′是否正确的流程图;
图4为本发明实施例提供的认证系统的结构图。
具体实施方式
本发明实施例提供了一种认证方法,主要通过不易被攻击者推测出的随机数来实现对接收设备的认证。具体可包括:发送设备在获取接收设备的公钥后,利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密,得到加密随机数
Figure GSB00000337070100043
其中,表示基于非对称加密算法,并利用接收设备的公钥加密,将该
Figure GSB00000337070100045
发送给接收设备;接收设备接收所述
Figure GSB00000337070100046
并利用所述非对称加密算法和自身的私钥对该
Figure GSB00000337070100047
进行解密,得到R0,并产生随机数R1,根据R1和R0产生接收设备共享密钥K′;发送设备验证所述接收设备产生的K′是否正确,如果是,则确定接收设备合法。如此,可提高认证系统的安全性。
其中,上述非对称算法可以有多种形式,如可以为基于公开密钥架构(PKI)下的椭圆曲线密码学(ECC)算法或者为非对称密码加密(RSA)算法。
为使本发明实施例的目的、技术方案、及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
参见图2,图2为本发明实施例中认证方法的流程图。则如图2所示,该流程可包括以下步骤:
步骤201,发送设备将自身可支持非对称算法的公钥携带在发送设备证书中发送给接收设备。
这里,为使本发明实施例更加清楚、简单,本发明实施例对发送设备证书的结构进行了优化,即在发送设备证书中包含了可支持非对称算法如ECC或RSA的公钥。具体见表1。
Figure GSB00000337070100051
表1发送设备证书结构
步骤202,接收设备接收所述发送设备证书,根据预存储的签发所述发送设备证书的认证中心的公钥确定该发送设备证书是否有效,若是,执行步骤203,否则,当前流程结束。
这里,根据表1可以看出,发送设备证书中还携带签发发送设备证书的认证中心的ID和发送设备的ID,则接收设备根据该签发发送设备证书的认证中心的ID在自身预存储的认证中心的公钥中获取签发所述发送设备证书的认证中心的公钥,之后,利用该获取的公钥验证接收的发送设备证书是否与该认证中心签发的对应发送设备ID的证书一致,若是,执行步骤203,否则,当前流程结束。
步骤203,接收设备获取发送设备的公钥,将自身可支持非对称算法的公钥携带在接收设备证书中发送给发送设备。
这里,接收设备证书的结构与上述步骤201中的发送设备证书的结构相同,这里不再赘述。
步骤204,发送设备接收所述接收设备证书,根据预存储的签发所述接收设备证书的认证中心的公钥确定该接收设备证书是否有效,若是,获取接收设备的公钥,之后,执行步骤205,否则,结束当前流程。
这里,接收设备证书中还携带签发接收设备证书的认证中心的ID和接收设备的ID,则发送设备根据该签发接收设备证书的认证中心的ID在自身预存储的认证中心的公钥中获取签发所述接收设备证书的认证中心的公钥,之后,利用该获取的公钥验证接收的接收设备证书是否与该认证中心签发的对应接收设备ID的证书一致,若是,获取接收设备的公钥,之后,执行步骤205,否则,结束当前流程。
至此,通过步骤201至步骤204,实现了发送设备证书和接收设备证书交换的流程。
步骤205,发送设备对自身产生的随机数R0进行加密,得到加密随机数将该
Figure GSB00000337070100072
发送给接收设备。
这里,发送设备对自身产生的随机数R0进行加密具体可为:发送设备利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密。其中,
Figure GSB00000337070100073
表示基于非对称加密算法,并利用接收设备的公钥加密。即,
Figure GSB00000337070100074
表示基于非对称加密算法,并利用接收设备的公钥对R0进行加密所得到的加密随机数。优选地,若非对称算法为ECC算法,则上述R0的位数为256。
此外,若非对称算法为ECC算法,为保证发送设备产生的R0唯一,优选地,上述R0可为由发送设备产生的随机数与发送设备的公钥进行异或计算所得到,其中,具体地,由于发送设备的公钥的长度为512位,其后256位用于与发送设备产生的随机数进行异或计算得到R0
此外,上述发送设备产生随机数R0可以有多种形式,如可以为采用提取热噪声等的真随机数或者为采用线性反馈移位寄存器(LFSR)产生的伪随机数,以下以所描述的随机数都是利用LFSR的方式产生的伪随机数。
步骤206,接收设备接收
Figure GSB00000337070100075
并利用非对称加密算法和自身的私钥对该进行解密,得到R0
这里,为保证接收设备对
Figure GSB00000337070100077
解密得到R0,这需要发送设备和接收设备采用的非对称加密算法一致。其中,该非对称加密算法可以为发送设备和接收设备预先约定好的算法,也可为发送设备预先将要采用的非对称加密算法发送给接收设备,本发明实施例对此并未进行限定。
步骤207,接收设备产生随机数R1,根据R1和R0产生接收收设备共享密钥K′。
这里,接收设备对所述R1进行加密具体可为:接收设备利用非对称加密算法和所述接收设备的公钥所述R1进行加密。其中,
Figure GSB00000337070100078
表示基于非对称算法,利用所述发送设备的公钥加密,即
Figure GSB00000337070100081
为表示基于非对称算法,利用所述发送设备的公钥对R1进行加密所得到。
其中,根据R1和R0产生接收设备共享密钥K′具体可参见公式1所示:
K′=R0||R1                    (公式1)
其中,“||”表示字符串的串接,比如,若R0为字符串“11111111”,R1为字符串“00000000”,则R0||R1=“11111111”||“00000000”=“11111111000000000”。
至此,通过步骤205至步骤207实现了发送设备和接收设备之间的密钥协商过程。可见,在密钥协商过程中,接收设备产生了接收设备共享密钥K′,然而,发送设备并不知道接收设备产生的K′是否正确,因此,还须执行步骤208。
步骤208,发送设备验证所述接收设备产生的K′是否正确,如果是,则确定接收设备合法,否则,结束当前流程。
这里,上述发送设备验证所述接收设备产生的K′是否正确的操作具体实现时,可由接收设备在步骤207产生随机数R1的操作中进一步执行对所述R1进行加密,得到
Figure GSB00000337070100082
将该
Figure GSB00000337070100083
发送给发送设备的操作,如此,发送设备验证接收设备产生的K′是否正确可包括:发送设备接收
Figure GSB00000337070100084
利用上述非对称算法和自身的私钥对该
Figure GSB00000337070100085
进行解密,得到R1,并利用该R1和R0产生发送设备共享密钥K,根据该K验证接收设备产生的K′是否正确。
这里,发送设备根据R1和R0产生发送设备共享密钥K具体可参见公式2所示:
K=R0||R1                        (公式2)
优选地,本实施例中为保证发送设备根据K验证接收设备产生的K′是否正确的操作的顺利进行,则在步骤207产生K′之后,并在所述发送设备根据K验证接收设备产生的K′是否正确之前,进一步包括:接收设备发送自身产生的K′给所述发送设备;如此,所述发送设备根据K验证接收设备产生的K′是否正确可包括:所述发送设备接收该K′,并判断该K′是否与K相等,若相等,则验证K′正确,否则,验证K′错误。
可见,上述发送设备根据K验证接收设备产生的K′是否正确的操作主要是基于接收来自接收设备发送的K′进行验证的,之后,通过比较该K′是否与K相等来验证接收设备产生的K′是否正确。这种实现方法比较简单,但很容易被攻击者截获该K′,进而潜在的影响了认证系统的安全性。因此,本实施例还提供了发送设备利用自身产生的发送设备共享密钥K来验证上述接收设备产生的K′是否正确的另一实现方法,具体可参见图3所示的流程。
图3为本发明实施例中发送设备验证接收设备产生的K′是否正确的流程图。如图3所示,该流程可包括以下步骤:
步骤301,发送设备产生随机数R2,并生成所述K和R2对应的摘要S1,将该S1和R2发送给接收设备。
这里,发送设备生成所述K和R2对应的摘要S1具体可参见公式3所示。
S1=H(K||R2)                    (公式3)
其中,H(K||R2)表示利用Hash函数对K||R2生成摘要的算法。
步骤302,接收设备接收该S1和R2,生成所述K′和R2对应的摘要S2
这里,接收设备生成所述K′和R2对应的摘要S2具体可参见公式4所示。
S2=H(K′||R2)                    (公式4)
其中,H(K′||R2)表示利用Hash函数对K′||R2生成摘要的算法。
步骤303,接收设备判断所述S2是否与所述S1相等,若相等,则确定发送设备合法,执行步骤304,否则,当前流程结束。
步骤304,接收设备产生随机数R3,并生成所述K′和该R3对应的摘要S3,将该S3和R3发送给发送设备。
这里,接收设备生成所述K′和R3对应的摘要S3具体可参见公式5所示。
S3=H(K′||R3)                    (公式5)
其中,H(K′||R3)表示利用Hash函数对K′||R3生成摘要的算法。
步骤305,发送设备接收该S3和R3,生成所述K和R3对应的摘要S4
这里,接收设备生成所述K和R3对应的摘要S4具体可参见公式6所示。
S4=H(K||R3)                    (公式6)
其中,H(K||R3)表示利用Hash函数对K||R3生成摘要的算法。
步骤306,发送设备验证所述S4和所述S3是否相等,若相等,则确定所述K′正确,否则确定所述K′错误。
可见,在上述图3所示的流程中,不仅实现了发送设备验证接收设备产生的K′是否正确的操作,也实现了接收设备验证发送设备产生的K是否正确的操作,这样,可以保证接收设备自主拒绝非法设备试图发送的数据,进一步也提供了系统的稳定性和安全性。
优选地,为使本发明实施例更加简单,在图3所示的流程中,也可仅实现发送设备验证接收设备产生的K′是否正确的操作,具体实现时,步骤301可替换为:发送设备产生随机数R2,生成所述K和R2对应的摘要S1,并发送该R2给接收设备;步骤302可替换为:接收设备接收该R2,生成所述K′和该R2对应的摘要S2,将该S2发送给发送设备;步骤303和步骤304省略,步骤305可替换为:发送设备接收该S2,并验证所述S1和所述S2是否相等,如果相等,则确定所述K′正确,否则,确定所述K′错误。
如此,在发送设备确定接收设备合法后,发送设备和接收设备分别计算H(K)和H(K′),并将H(K)和H(K′)的若干位作为当前需要的内容加密的种子。比如,当前需要的内容加密的种子的长度为128位,则将H(K)和H(K′)的高128位作为当前需要的内容加密的种子。
上述对本发明实施例中提供的认证方法进行了描述,下面对本发明实施例提供的认证系统进行详细描述。
参见图4,图4为本发明实施例提供的认证系统的结构图。如图4所示,该认证系统可包括:发送设备41和接收设备51。
其中,发送设备41用于在获取接收设备的公钥后,利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密,得到加密随机数
Figure GSB00000337070100111
其中,
Figure GSB00000337070100112
表示基于非对称加密算法,利用接收设备的公钥加密,将该
Figure GSB00000337070100113
发送给接收设备51。
这里,在家庭网络中,发送设备可以为机顶盒,接收设备可以为电视机。其中,本实施例中,发送设备41和接收设备51进行合法性认证的数据流可通过两者之间的数据总线I2C链路进行传输。
接收设备51用于接收所述
Figure GSB00000337070100114
并利用所述非对称加密算法和自身的私钥对该
Figure GSB00000337070100115
进行解密,得到R0,并产生随机数R1,根据R1和R0产生接收设备共享密钥K′,触发所述发送设备验证该K′是否正确,如果所述发送设备验证该K′正确,则确定所述接收设备合法。
优选地,如图4所示,发送设备41可包括:发送设备获取单元401、发送设备随机数产生单元402和发送设备处理单元403。
其中,发送设备获取单元401用于获取接收设备的公钥。
发送设备随机数产生单元402用于产生随机数R0
发送设备处理单元403利用非对称加密算法和发送设备获取单元401获取的接收设备的公钥对发送设备随机数产生单元402产生的R0进行加密,得到加密随机数
Figure GSB00000337070100116
其中,
Figure GSB00000337070100117
表示基于非对称加密算法,并利用所述接收设备的公钥加密,将该
Figure GSB00000337070100118
发送给接收设备,并在得到所述接收设备的触发时,验证所述接收设备产生的接收设备共享密钥K′是否正确,如果是,则确定所述接收设备合法。
优选地,接收设备51可包括:接收设备解密单元501、接收设备随机数产生单元502和接收设备密钥产生单元503。
其中,接收设备解密单元501用于接收来自发送设备发送的所述
Figure GSB00000337070100119
利用所述非对称加密算法和自身的私钥对该
Figure GSB000003370701001110
进行解密,得到R0。具体地,若发送设备包括上述单元,则接收设备解密单元501用于接收发送设备处理单元403发送的
Figure GSB00000337070100121
接收设备随机数产生单元502用于产生随机数R1
接收设备密钥产生单元503用于根据接收设备随机数产生单元502产生的R1和接收设备解密单元501解密得到的R0产生接收设备共享密钥K′,并触发所述发送设备验证该K′是否正确。具体地,若发送设备包括上述单元,接收设备密钥产生单元503用于触发发送设备处理单元403验证该K′是否正确。
优选地,若上述发送设备和接收设备各自分别包含上述单元,则如图4中的虚线所示,接收设备51进一步可包括:接收设备获取单元504和接收设备加密单元505。
其中,接收设备获取单元504用于预先获取发送设备的公钥。
接收设备加密单元505利用所述非对称加密算法和所述发送设备的公钥对R1进行加密,得到加密随机数
Figure GSB00000337070100122
Figure GSB00000337070100123
表示基于非对称算法,并利用所述发送设备的公钥加密,将该
Figure GSB00000337070100124
发送给发送设备处理单元403。
发送设备处理单元403还用于接收所述
Figure GSB00000337070100125
利用所述非对称加密算法和自身的私钥对该解密,得到R1,利用该R1和R0产生发送设备共享密钥K,并根据该K验证K′是否正确。
优选地,如图4中的虚线所示,发送设备41进一步可包括:发送设备摘要生成单元404;以及接收设备51进一步可包括:接收设备摘要生成单元506。
其中,发送设备随机数产生单元402还用于产生随机数R2;发送设备摘要生成单元404用于生成所述K和R2对应的摘要S1,并发送该R2给接收设备摘要生成单元506。之后,接收设备摘要生成单元506接收该R2,生成所述K′和该R2对应的摘要S2,将该S2发送给发送设备处理单元403。发送设备处理单元403验证所述S1和S2是否相等,如果相等,则确定所述K′正确,否则,确定所述K′错误。这样,即可实现了发送设备验证接收设备产生的K′是否正确的操作。
优选地,本实施例中,不仅可实现发送设备验证接收设备产生的K′是否正确的操作,也可实现接收设备验证发送设备产生的K是否正确的操作,具体实现时,发送设备随机数产生单元402还用于产生随机数R2;发送设备摘要生成单元404用于生成所述K和R2对应的摘要S1,将该S1和R2发送给所述接收设备摘要生成单元506。接收设备摘要生成单元506用于接收该S1和R2,生成所述K′和R2对应的摘要S2,判断所述S2是否与所述S1相等,若相等,则确定发送设备合法,触发接收设备随机数产生单元502产生随机数R3,并生成所述K′和该R3对应的摘要S3,将该S3和R3发送给发送设备处理单元403;发送设备处理单元403接收所述S3和R3,生成所述K和R3对应的摘要S4,并验证所述S4和所述S3是否相等,若相等,则确定所述K′正确,否则确定所述K′错误。
可见,本发明实施例中提供的一种认证方法和认证系统,其中,该方法中,发送设备在获取接收设备的公钥后,利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密,得到加密随机数将该
Figure GSB00000337070100132
发送给接收设备;以及接收设备接收所述
Figure GSB00000337070100133
并利用所述非对称加密算法和自身的私钥对该
Figure GSB00000337070100134
进行解密,得到R0,并产生随机数R1,根据R1和R0产生接收设备共享密钥K′;发送设备验证接收设备产生的K′是否正确,如果是,则确定接收设备合法。可见,本发明实施例利用发送设备和接收设备随机产生的随机数来验证接收设备是否合法,相比于现有技术采用发送设备和接收设备两者固有的公钥和私钥,可大大提高了认证系统的安全性。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种认证方法,其特征在于,该方法包括:
发送设备在获取接收设备的公钥后,利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密,得到加密随机数 
Figure FSB00000549551500011
其中, 
Figure FSB00000549551500012
表示基于非对称加密算法,并利用接收设备的公钥加密,将该 
Figure FSB00000549551500013
发送给接收设备;
接收设备接收所述 
Figure FSB00000549551500014
利用所述非对称加密算法和自身的私钥对该 
Figure FSB00000549551500015
进行解密,得到R0,并产生随机数R1,根据R1和R0产生接收设备共享密钥K′,并利用所述非对称加密算法和预先获取的所述发送设备的公钥对R1进行加密,得到加密随机数 
Figure FSB00000549551500016
表示基于非对称加密算法,利用所述发送设备的公钥加密,并将 
Figure FSB00000549551500017
发送至所述发送设备;
发送设备利用所述非对称加密算法和自身的私钥对接收的 
Figure FSB00000549551500018
进行解密,得到R1,利用该R1和R0产生发送设备共享密钥K,并根据该K验证接收设备产生的K′是否正确,如果是,则确定所述接收设备合法,其中,所述根据K验证接收设备产生的K′是否正确具体包括:发送设备产生随机数R2,并生成所述K和R2对应的摘要S1,将该S1和R2发送给接收设备;接收设备接收该S1和R2,生成所述K′和R2对应的摘要S2,判断所述S2是否与所述S1相等,若相等,则确定发送设备合法,产生随机数R3,并生成所述K′和该R3对应的摘要S3,将该S3和R3发送给发送设备;发送设备接收该S3和R3,生成所述K和R3对应的摘要S4,并验证所述S4和所述S3是否相等,若相等,则确定所述K′正确,否则确定所述K′错误。
2.根据权利要求1所述的方法,其特征在于,所述接收设备获取发送设备的公钥包括:发送设备将自身支持所述非对称加密算法的公钥携带在发送设备证书中发送给接收设备;接收设备接收所述发送设备证书,根据预存储的签发 所述发送设备证书的认证中心的公钥确定该发送设备证书是否有效,若是,获取发送设备的公钥;
发送设备获取接收设备的公钥包括:接收设备在获取到发送设备的公钥后,将自身支持所述非对称加密算法的公钥携带在接收设备证书中发送给发送设备;发送设备接收所述接收设备证书,根据预存储的签发所述接收设备证书的认证中心的公钥确定该接收设备证书是否有效,若是,获取接收设备的公钥。
3.根据权利要求1至2任一所述的方法,其特征在于,所述非对称加密算法为ECC或者为RSA。
4.一种认证系统,其特征在于,该系统包括:发送设备和接收设备;其中,
所述发送设备包括发送设备获取单元、发送设备随机数产生单元、发送设备处理单元、以及发送设备摘要生成单元;
所述接收设备包括:接收设备解密单元、接收设备随机数产生单元、接收设备密钥产生单元、接收设备获取单元、接收设备加密单元、以及接收设备摘要生成单元;
所述发送设备获取单元用于获取所述接收设备的公钥;
所述发送设备随机数产生单元用于产生随机数R0和随机数R2
所述发送设备处理单元用于利用非对称加密算法和所述接收设备的公钥对R0进行加密,得到加密随机数 
Figure FSB00000549551500021
其中, 表示基于非对称加密算法,并利用接收设备的公钥加密,将该 
Figure FSB00000549551500023
发送给所述接收设备;
所述接收设备解密单元用于接收所述 
Figure FSB00000549551500024
利用所述非对称加密算法和自身的私钥对该 进行解密,得到R0
所述接收设备随机数产生单元用于产生随机数R1,以及在接收到所述接收设备摘要生成单元的触发时生成随机数R3
所述接收设备密钥产生单元用于根据所述R1和R0产生接收设备共享密钥K′,并触发所述发送设备处理单元验证所述K′是否正确;
所述接收设备获取单元用于预先获取发送设备的公钥; 
所述接收设备加密单元用于利用所述非对称加密算法和预先获取的发送设备的公钥对R1进行加密,得到加密随机数 
Figure FSB00000549551500031
表示基于非对称加密算法,并利用所述发送设备的公钥加密发送至所述发送设备处理单元;
所述发送设备处理单元还用于在接收到所述接收设备密钥产生单元的触发时,验证所述接收设备密钥产生单元产生的所述K′是否正确,该验证操作具体为:在接收到 
Figure FSB00000549551500032
后,利用所述非对称加密算法和自身的私钥对接收的 
Figure FSB00000549551500033
进行解密,得到R1,利用该R1和R0产生发送设备共享密钥K,并根据该K验证K′是否正确,如果是,则确定所述接收设备合法;
其中,所述发送设备处理单元根据该K验证K′是否正确为:所述发送设备摘要生成单元生成所述K和R2对应的摘要S1,将该S1和R2发送给所述接收设备摘要生成单元;所述接收设备摘要生成单元接收该S1和R2,生成所述K′和R2对应的摘要S2,判断所述S2是否与所述S1相等,若相等,则确定发送设备合法,并触发所述接收设备随机数产生单元产生随机数R3,并生成所述K′和该R3对应的摘要S3,将该S3和R3发送给所述发送设备处理单元;所述发送设备处理单元接收该S3和R3,生成所述K和R3对应的摘要S4,并验证所述S4和所述S3是否相等,若相等,则确定所述K′正确,否则确定所述K′错误。 
CN2008101702364A 2008-09-27 2008-10-14 一种认证方法和认证系统 Active CN101378320B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008101702364A CN101378320B (zh) 2008-09-27 2008-10-14 一种认证方法和认证系统

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200810223213.5 2008-09-27
CN200810223213 2008-09-27
CN2008101702364A CN101378320B (zh) 2008-09-27 2008-10-14 一种认证方法和认证系统

Publications (2)

Publication Number Publication Date
CN101378320A CN101378320A (zh) 2009-03-04
CN101378320B true CN101378320B (zh) 2011-09-28

Family

ID=40421681

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101702364A Active CN101378320B (zh) 2008-09-27 2008-10-14 一种认证方法和认证系统

Country Status (1)

Country Link
CN (1) CN101378320B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989991B (zh) * 2010-11-24 2013-09-18 天地融科技股份有限公司 安全导入密钥的方法及电子签名工具、认证设备及系统
CN102957951A (zh) * 2011-08-29 2013-03-06 北京数字太和科技有限责任公司 一种双向数字电视内容分发版权管理的实现方法
CN103209075A (zh) * 2013-03-15 2013-07-17 南京易司拓电力科技股份有限公司 一种密码交换方法
CN103491094B (zh) * 2013-09-26 2016-10-05 成都三零瑞通移动通信有限公司 一种基于c/s模式的快速身份认证方法
CN105636032B (zh) * 2015-04-17 2019-12-10 宇龙计算机通信科技(深圳)有限公司 设备接入的处理方法、设备接入的处理装置和终端
CN105871797A (zh) * 2015-11-19 2016-08-17 乐视云计算有限公司 客户端与服务器进行握手的方法、装置及系统
WO2017096596A1 (zh) 2015-12-10 2017-06-15 深圳市大疆创新科技有限公司 无人机认证方法,安全通信方法及对应系统
WO2018076289A1 (zh) * 2016-10-28 2018-05-03 美的智慧家居科技有限公司 密钥协商方法及装置
CN106850674B (zh) * 2016-12-02 2019-07-16 中国电子科技集团公司第三十研究所 一种在轨卫星身份认证方法
CN109255207B (zh) * 2017-07-14 2022-07-01 中国电力科学研究院有限公司 一种应用程序认证系统及认证方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1472914A (zh) * 2003-06-27 2004-02-04 武汉理工大学 一种高效快捷的公钥加密方法
CN1633068A (zh) * 2004-12-31 2005-06-29 北京中星微电子有限公司 一种点到点通信中的媒体流传输方法
CN101150399A (zh) * 2007-10-12 2008-03-26 四川长虹电器股份有限公司 共享密钥生成方法
WO2008045773A2 (en) * 2006-10-10 2008-04-17 Qualcomm Incorporated Method and apparatus for mutual authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1472914A (zh) * 2003-06-27 2004-02-04 武汉理工大学 一种高效快捷的公钥加密方法
CN1633068A (zh) * 2004-12-31 2005-06-29 北京中星微电子有限公司 一种点到点通信中的媒体流传输方法
WO2008045773A2 (en) * 2006-10-10 2008-04-17 Qualcomm Incorporated Method and apparatus for mutual authentication
CN101150399A (zh) * 2007-10-12 2008-03-26 四川长虹电器股份有限公司 共享密钥生成方法

Also Published As

Publication number Publication date
CN101378320A (zh) 2009-03-04

Similar Documents

Publication Publication Date Title
CN101378320B (zh) 一种认证方法和认证系统
US11323276B2 (en) Mutual authentication of confidential communication
CN109672539B (zh) Sm2算法协同签名及解密方法、装置及系统
US11108565B2 (en) Secure communications providing forward secrecy
JP6226197B2 (ja) 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法
JP5307191B2 (ja) 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法
CN109495274A (zh) 一种去中心化智能锁电子钥匙分发方法及系统
US20240143796A1 (en) Protecting data from brute force attack
CN108650028B (zh) 基于量子通信网络与真随机数的多次身份认证系统和方法
CN103763356A (zh) 一种安全套接层连接的建立方法、装置及系统
CN102594803B (zh) 信息安全设备及服务器时间同步方法
CN106330857A (zh) 具有证书的客户端设备及相关方法
KR20080004165A (ko) 브로드캐스트 암호화를 이용한 디바이스 인증 방법
JP6167990B2 (ja) 署名検証システム、検証装置、及び署名検証方法
CN108683501A (zh) 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法
CN102970144A (zh) 基于身份的认证方法
CN101394398B (zh) 一种面向终端数字接口的内容保护方法及系统
CN105612728A (zh) 隐含共享密钥的安全数据通道鉴权
CN111740995B (zh) 一种授权认证方法及相关装置
CN101296077A (zh) 一种基于总线型拓扑结构的身份认证系统
KR20120039133A (ko) 인증정보를 생성하고 인증정보를 증명하는 장치 및 방법
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
KR101512891B1 (ko) 컨텐츠 제공을 위한 서버 및 이의 동작 방법과 이에 관한 단말
KR100917564B1 (ko) Id 기반 티켓인증방법
KR101510249B1 (ko) N스크린 환경에서의 안전한 디바이스 인증 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant