CN109981292B - 一种基于sm9算法的认证方法、装置及系统 - Google Patents

一种基于sm9算法的认证方法、装置及系统 Download PDF

Info

Publication number
CN109981292B
CN109981292B CN201910239507.5A CN201910239507A CN109981292B CN 109981292 B CN109981292 B CN 109981292B CN 201910239507 A CN201910239507 A CN 201910239507A CN 109981292 B CN109981292 B CN 109981292B
Authority
CN
China
Prior art keywords
authentication
authenticator
hid
certificate
requester
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910239507.5A
Other languages
English (en)
Other versions
CN109981292A (zh
Inventor
程威
李静
唐肖旅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Langxin Data Technology Co ltd
Original Assignee
Beijing Siyuan Ideal Holding Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Siyuan Ideal Holding Group Co ltd filed Critical Beijing Siyuan Ideal Holding Group Co ltd
Priority to CN201910239507.5A priority Critical patent/CN109981292B/zh
Publication of CN109981292A publication Critical patent/CN109981292A/zh
Application granted granted Critical
Publication of CN109981292B publication Critical patent/CN109981292B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于SM9算法的认证方法、装置及系统,涉及信息安全领域。为解决现有技术易造成隐私泄露,身份认证的安全性较低的问题而发明。包括:请求方生成第一认证凭证E(f(x))和第二认证凭证;所述请求方向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa;所述认证方根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m));所述认证方根据所述第一认证凭证E(f(x))与所述第二认证凭证E(g(x))之积以及所述第三认证凭证E(f(m)+g(m))对所述认证请求进行认证。

Description

一种基于SM9算法的认证方法、装置及系统
技术领域
本发明涉及信息安全领域,尤其涉及一种基于SM9算法的认证方法、装置及系统。
背景技术
随着互联网技术的不断发展,越来越多的用户使用互联网,并享受服务提供商提供的各种服务。服务提供商为了保护请求方隐私,一般在提供各种服务之前,需要通过服务提供商对用户的身份进行认证,当用户的身份认证通过时,为该用户提供相应的服务,否则,拒绝为该用户提供服务。
现有技术中,服务提供商的身份认证过程都是基于用户口令或者双因素认证,都需要用户传递口令或者口令hash申请令牌后,通过令牌进行身份认证和授权。
然而,直接传递口令或口令hash容易造成隐私泄露,身份认证的安全性较低。
发明内容
本发明的目的是提供一种基于SM9算法的认证方法、装置及系统,能够提高身份认证的安全性。
一方面,本发明实施例提供一种基于SM9算法的基于SM9算法的认证方法,包括:请求方根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x)),所述f(x)=H2[H1(IDb||hid||x,N)*P1],所述g(x)=H1[H2(IDa||hid||x,N)*P2];所述请求方向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa;所述认证方根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m)),所述f(m)=H2[H1(IDb||hid||m,N)*P1],所述g(m)=H1[H2(IDa||hid||m,N)*P2];所述m为请求方注册的初始认证参数;所述认证方根据所述第一认证凭证E(f(x))与所述第二认证凭证E(g(x))之积以及所述第三认证凭证E(f(m)+g(m))对所述认证请求进行认证;所述H1、H2为预设hash函数,所述hid为私钥生成函数识别符,所述P1、P2为阶为N的加法循环群G1、G2的生成元,所述N≥128位,所述||为连接符。
另一方面,本发明实施例提供一种基于SM9算法的认证装置,用于请求方,包括:
凭证生成模块,用于根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x)),所述f(x)=H2[H1(IDb||hid||x,N)*P1],所述g(x)=H1[H2(IDa||hid||x,N)*P2];
凭证发送模块,与所述凭证生成模块相连,用于向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa
所述H1、H2为预设hash函数,所述hid为私钥生成函数识别符,所述P1、P2为阶为N的加法循环群G1、G2的生成元,所述N≥128位,所述||为连接符。
又一方面,本发明实施例提供一种基于SM9算法的认证装置,用于认证方,包括:
凭证接收模块,用于接收请求方发送的第一认证凭证E(f(x))、第二认证凭证E(g(x))和请求方身份标识IDa;所述第一认证凭证E(f(x))和第二认证凭证E(g(x))为所述请求方在请求认证时根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成的;所述f(x)=H2[H1(IDb||hid||x,N)*P1];所述g(x)=H1[H2(IDa||hid||x,N)*P2];所述H1、H2为预设hash函数,所述hid为私钥生成函数识别符,所述P1、P2为阶为N的加法循环群G1、G2的生成元,所述N≥128位,所述||为连接符;
凭证生成模块,与所述凭证接收模块相连,用于根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m)),所述f(m)=H2]H1(IDb||hid||m,N)*P1],所述g(m)=H1[H2(IDa||hid||m,N)*P2];所述m为请求方注册的初始认证参数;
认证模块,分别与所述凭证接收模块和所述认证生成模块相连,用于根据所述第一认证凭证E(f(x))与所述第二认证凭证E(g(x))之积以及所述第三认证凭证E(f(m)+g(m))对所述认证请求进行认证。
再一方面,本发明实施例提供一种基于SM9算法的认证系统,包括:
请求方,用于在请求认证时根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x)),所述f(x)=H2[H1(IDb||hid||x,N)*P1],所述g(x)=H1[H2(IDa||hid||x,N)*P2];向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa
所述认证方,用于根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m)),所述f(m)=H2[H1(IDb||hid||m,N)*P1],所述g(m)=H1[H2(IDa||hid||m,N)*P2];所述m为请求方注册的初始认证参数;根据所述第一认证凭证E(f(x))与所述第二认证凭证E(g(x))之积以及所述第三认证凭证E(f(m)+g(m))对所述认证请求进行认证;
所述H1、H2为预设hash函数,所述hid为私钥生成函数识别符,所述P1、P2为阶为N的加法循环群G1、G2的生成元,所述N≥128位,所述||为连接符。
本发明实施例提供的技术方案,请求方根据认证参数x生成第一认证凭证和第二认证凭证后向认证方发送,使认证方根据第一认证凭证和第二认证凭证以及由初始认证参数预先生成的第三认证凭证进行认证。本发明实施例提供的技术方案中,请求方向认证方发送第一认证凭证和第二认证凭证,无需直接传递口令或口令hash,解决了现有技术中容易造成隐私泄露,身份认证的安全性较低的问题。
附图说明
图1为本发明实施例一提供的基于SM9算法的认证方法的流程图一;
图2为本发明实施例一提供的基于SM9算法的认证方法的流程图二;
图3为本发明实施例二提供的基于SM9算法的认证装置的结构示意图一;
图4为本发明实施例三提供的基于SM9算法的认证装置的结构示意图;
图5为本发明实施例四提供的基于SM9算法的认证系统的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,在下面的具体实施方式中,将对本发明作进一步详细的说明。
实施例一
如图1所示,本发明实施例提供一种基于SM9算法的认证方法,包括:
步骤101,请求方根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x))。
在本实施例中,请求方可以是用户,也可以是API接口(Application ProgrammingInterface,应用程序编程接口);当请求方为用户时,其进行的认证可以是认证中心集中式认证,也可以是各服务商分布式认证;当请求方为API接口时,其进行的认证是API接口分布式认证。
在本实施例中,当请求方为用户时,请求方可以在输入认证请求的同时输入请求方识别标识IDa和口令,该请求方通过请求方终端输入的口令即为认证参数x;其中,该请求方识别标识可以是请求方注册时的自定义ID。当请求方为API接口时,步骤101中请求方识别标识IDa可以为API的URL地址,认证参数x可以为API参数,该API参数包括API token、或者API口令。
在本实施例中,不同请求方终端可以根据预设的统一的加法同态加密函数进行认证;也可以是,不同请求方终端根据各自不同的预设加法同态加密函数进行认证,在此不作限制。
步骤101中f(x)=H2[H1(IDb||hid||x,N)*P1],g(x)=H1[H2(IDa||hid||x,N)*P2]。H1、H2为预设hash函数,hid为私钥生成函数识别符,P1、P2为阶为N的加法循环群G1、G2的生成元,N≥128位,||为连接符。H1、H2代表不同的哈希函数,可以指定输出长度。
具体的,预设加法同态加密函数的形式可以为E(y)=e(Ppub,P2)y,e为从G1*G2到GT的双线性对,GT为阶为N的乘法循环群,Ppub为主公钥。其中,主公钥Ppub为主私钥s和生成元P1之积,主私钥s为满足s∈[1,N-1]的随机数。其中,加法循环群G1、G2和乘法循环群GT,以及hid、主公私钥对的定义类似SM9算法,在此不再一一赘述。
步骤102,请求方向认证方发送第一认证凭证E(f(x))、第二认证凭证E(g(x))和请求方识别标识IDa
步骤103,认证方根据请求方识别标识IDa调取预先根据加法同态加密函数生成的第三认证凭证E(f(m)+g(m))。
在本实施例中,步骤103中f(m)=H2[H1(IDb||hid||m,N)*P1],g(m)=H1[H2(IDa||hid||m,N)*P2],m为请求方注册的初始认证参数。第三认证凭证E(f(m)+g(m))可以是请求方注册时认证方预先生成的,其生成过程与步骤101中E(f(x))和E(g(x))的生成过程类似,在此不在一一赘述。
步骤104,认证方根据第一认证凭证E(f(x))与第二认证凭证E(g(x))之积以及第三认证凭证E(f(m)+g(m))对认证请求进行认证。
在本实施例中,通过步骤104进行认证的方式可以为判断第一认证凭证E(f(x))与第二认证凭证E(g(x))之积与第三认证凭证E(f(m)+g(m))是否相等;如果相等,则认证通过;如果不等,则认证不通过。
进一步的,如图2所示,本实施例提供基于SM9算法的认证方法,在认证之前还包括注册过程,该注册过程包括:
步骤105,认证方接收请求方发送的注册请求,以及请求方身份标识IDa和初始认证参数m。
在本实施例中,当请求方是用户时,请求方可以主动输入请求方识别标识IDa和口令,该请求方通过请求方终端输入的口令即为初始认证参数m;其中,该请求方识别标识可以是请求方注册时的自定义ID。当请求方为API接口时,请求方识别标识IDa可以为对应API的URL地址,初始认证参数m可以为API参数,该API参数包括API token、或者API口令。
在本实施例中,为提高数据的安全性,请求方身份标识IDa和初始认证参数m采用认证方的公钥进行了加密,认证方收到请求方身份标识IDa和初始认证参数m后采用其私钥进行解密。
步骤106,认证方根据认证方身份标识IDb、请求方身份标识IDa、加法同态加密函数生成第三认证凭证E(f(m)+g(m))并存储。
在本实施例中,为了方便进行认证,可以将第三认证凭证与请求方识别标识对应存储。其中,f(m)=H2[H1(IDb||hid||m,N)*P1],g(m)=H1[H2(IDa||hid||m,N)*P2]。
在本实施例中,为了提高安全性,在通过步骤106获取第三认证凭证后,可以删除初始认证参数m,仅保留第三认证凭证。
本发明实施例提供的技术方案,请求方根据认证参数x生成第一认证凭证和第二认证凭证后向认证方发送,使认证方根据第一认证凭证和第二认证凭证以及由初始认证参数预先生成的第三认证凭证进行认证。本发明实施例提供的技术方案中,请求方向认证方发送第一认证凭证和第二认证凭证,无需直接传递口令或口令hash,解决了现有技术中容易造成隐私泄露,身份认证的安全性较低的问题。而且,本发明提供的基于SM9算法的认证方法,仅需一次交互即可实现认证,有效提高了认证效率。
实施例二
如图3所示,本发明实施例提供一种基于SM9算法的认证装置,用于请求方,包括:
凭证生成模块301,用于根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x)),f(x)=H2[H1(IDb||hid||x,N)*P1],g(x)=H1[H2(IDa||hid||x,N)*P2];
凭证发送模块302,与凭证生成模块相连,用于向认证方发送第一认证凭证E(f(x))、第二认证凭证E(g(x))和请求方身份标识IDa
H1、H2为预设hash函数,hid为私钥生成函数识别符,P1、P2为阶为N的加法循环群G1、G2的生成元,N≥128位,||为连接符。
在本实施例中,通过凭证生成模块301和凭证发送模块302实现认证的过程,与本发明实施例一提供的过程相似,在此不再一一赘述。
进一步的,本发明实施例提供的基于SM9算法的认证装置中,
凭证发送模块,还用于在认证方注册时向认证方发送注册请求,以及请求方身份标识IDa和初始认证参数m。
在本实施例中,通过基于SM9算法的认证装置实现注册的过程,与本发明实施例一提供的过程相似,在此不再一一赘述。
本发明实施例提供的技术方案,请求方根据认证参数x生成第一认证凭证和第二认证凭证后向认证方发送,使认证方根据第一认证凭证和第二认证凭证以及由初始认证参数预先生成的第三认证凭证进行认证。本发明实施例提供的技术方案中,请求方向认证方发送第一认证凭证和第二认证凭证,无需直接传递口令或口令hash,解决了现有技术中容易造成隐私泄露,身份认证的安全性较低的问题。
实施例三
如图4所示,本发明实施例提供一种基于SM9算法的认证装置,用于认证方,包括:
凭证接收模块401,用于接收请求方发送的第一认证凭证E(f(x))、第二认证凭证E(g(x))和请求方身份标识IDa;第一认证凭证E(f(x))和第二认证凭证E(g(x))为请求方在请求认证时根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成的;f(x)=H2[H1(IDb||hid||x,N)*P1];g(x)=H1[H2(IDa||hid||x,N)*P2];H1、H2为预设hash函数,IDb为认证方身份标识,hid为私钥生成函数识别符,P1、P2为阶为N的加法循环群G1、G2的生成元,N≥128位,||为连接符;
凭证生成模块402,与凭证接收模块相连,用于根据请求方身份标识IDa调取预先根据加法同态加密函数生成的第三认证凭证E(f(m)+g(m)),f(m)=H2[H1(IDb||hid||m,N)*P1],g(m)=H1[H2(IDa||hid||m,N)*P2];m为请求方注册的初始认证参数;
认证模块403,分别与凭证接收模块和认证生成模块相连,用于根据第一认证凭证E(f(x))与第二认证凭证E(g(x))之积以及第三认证凭证E(f(m)+g(m))对认证请求进行认证。
在本实施例中,凭证接收模块401、凭证生成模块402和认证模块403实现认证的过程,与本发明实施例一提供的相似,在此不再一一赘述。
进一步的,本发明实施例提供的基于SM9算法的认证装置中,
凭证生成模块,还用于根据所述认证方身份标识IDb、请求方身份标识IDa、所述加法同态加密函数生成第三认证凭证E(f(m)+g(m));其中,所述f(m)=H2[H1(IDb||hid||m,N)*P1],所述g(m)=H1[H2(IDa||hid||m,N)*P2]。
在本实施例中,通过基于SM9算法的认证装置实现注册的过程,与本发明实施例一提供的过程相似,在此不再一一赘述。
本发明实施例提供的技术方案,请求方根据认证参数x生成第一认证凭证和第二认证凭证后向认证方发送,使认证方根据第一认证凭证和第二认证凭证以及由初始认证参数预先生成的第三认证凭证进行认证。本发明实施例提供的技术方案中,请求方向认证方发送第一认证凭证和第二认证凭证,无需直接传递口令或口令hash,解决了现有技术中容易造成隐私泄露,身份认证的安全性较低的问题。
实施例四
如图5所示,本发明实施例提供一种基于SM9算法的认证系统,包括:
请求方501,用于在请求认证时根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x)),f(x)=H2[H1(IDb||hid||x,N)*P1],g(x)=H1[H2(IDa||hid||x,N)*P2];向认证方发送第一认证凭证E(f(x))、第二认证凭证E(g(x))和请求方身份标识IDa
认证方502,用于根据请求方身份标识IDa调取预先根据加法同态加密函数生成的第三认证凭证E(f(m)+g(m)),f(m)=H2[H1(IDb||hid||m,N)*P1],g(m)=H1[H2(IDa||hid||m,N)*P2];m为请求方注册的初始认证参数;根据第一认证凭证E(f(x))与第二认证凭证E(g(x))之积以及第三认证凭证E(f(m)+g(m))对认证请求进行认证;
H1、H2为预设hash函数,hid为私钥生成函数识别符,P1、P2为阶为N的加法循环群G1、G2的生成元,N≥128位,||为连接符。
在本实施例中,通过请求方和认证方实现认证的过程,与本发明实施例一提供的相似,在此不再一一赘述。其中,请求方的基于SM9算法的认证装置的结构与本发明实施例二提供的相似,认证方的基于SM9算法的认证装置的结构与本发明实施例三提供的相似,在此不再一一赘述。
进一步的,本实施例提供的基于SM9算法的认证系统中,
请求方,还用于在认证方注册时向认证方发送注册请求,以及请求方身份标识IDa和初始认证参数m;
认证方,还用于根据认证方身份标识IDb、请求方身份标识IDa、加法同态加密函数生成第三认证凭证E(f(m)+g(m))并存储;其中,f(m)=H2[H1(IDb||hid||m,N)*P1],g(m)=H1[H2(IDa||hid||m,N)*P2]。
本发明实施例提供的技术方案,请求方根据认证参数x生成第一认证凭证和第二认证凭证后向认证方发送,使认证方根据第一认证凭证和第二认证凭证以及由初始认证参数预先生成的第三认证凭证进行认证。本发明实施例提供的技术方案中,请求方向认证方发送第一认证凭证和第二认证凭证,无需直接传递口令或口令hash,解决了现有技术中容易造成隐私泄露,身份认证的安全性较低的问题。
以上实施例的先后顺序仅为便于描述,不代表实施例的优劣。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (11)

1.一种基于SM9算法的认证方法,其特征在于,包括:
请求方根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x)),所述f(x)=H2[H1(IDb||hid||x,N)*P1],所述g(x)=H1[H2(IDa||hid||x,N)*P2];
所述请求方向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa
所述认证方根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m)),所述f(m)=H2[H1(IDb||hid||m,N)*P1],所述g(m)=H1[H2(IDa||hid||m,N)*P2];所述m为请求方注册的初始认证参数;
所述认证方根据所述第一认证凭证E(f(x))与所述第二认证凭证E(g(x))之积以及所述第三认证凭证E(f(m)+g(m))对认证请求进行认证;
所述H1、H2为预设hash函数,所述hid为私钥生成函数识别符,所述P1、P2为阶为N的加法循环群G1、G2的生成元,所述N≥128位,所述||为连接符。
2.根据权利要求1所述的基于SM9算法的认证方法,其特征在于,还包括注册过程;
所述注册过程,包括:
所述认证方接收所述请求方发送的注册请求,以及所述请求方身份标识IDa和初始认证参数m;
所述认证方根据认证方身份标识IDb、请求方身份标识IDa、所述加法同态加密函数生成第三认证凭证E(f(m)+g(m))并存储,其中f(m)=H2[H1(IDb||hid||m,N)*P1],g(m)=H1[H2(IDa||hid||m,N)*P2]。
3.根据权利要求2所述的基于SM9算法的认证方法,其特征在于,所述请求方身份标识IDa和初始认证参数m采用所述认证方的公钥进行了加密,所述认证方收到所述请求方身份标识IDa和初始认证参数m后采用其私钥进行解密。
4.根据权利要求1所述的基于SM9算法的认证方法,其特征在于,
所述加法同态加密函数为E(y)=e(Ppub,P2)y,所述e为从G1*G2到GT的双线性映射,所述GT为阶为N的乘法循环群,所述Ppub为主公钥,y为明文数据。
5.根据权利要求4所述的基于SM9算法的认证方法,其特征在于,
所述主公钥Ppub为主私钥s和生成元P1之积,所述主私钥s为满足s∈[1,N-1]的随机数。
6.一种基于SM9算法的认证装置,用于请求方,其特征在于,包括:
凭证生成模块,用于根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x)),所述f(x)=H2[H1(IDb||hid||x,N)*P1],所述g(x)=H1[H2(IDa||hid||x,N)*P2];
凭证发送模块,与所述凭证生成模块相连,用于向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa
所述H1、H2为预设hash函数,所述hid为私钥生成函数识别符,所述P1、P2为阶为N的加法循环群G1、G2的生成元,所述N≥128位,所述||为连接符。
7.根据权利要求6所述的基于SM9算法的认证装置,其特征在于,
所述凭证发送模块,还用于在认证方注册时向所述认证方发送注册请求,以及所述请求方身份标识IDa和初始认证参数m。
8.一种基于SM9算法的认证装置,用于认证方,其特征在于,包括:
凭证接收模块,用于接收请求方发送的第一认证凭证E(f(x))、第二认证凭证E(g(x))和请求方身份标识IDa;所述第一认证凭证E(f(x))和第二认证凭证E(g(x))为所述请求方在请求认证时根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成的;所述f(x)=H2[H1(IDb||hid||x,N)*P1];所述g(x)=H1[H2(IDa||hid||x,N)*P2];所述H1、H2为预设hash函数,所述hid为私钥生成函数识别符,所述P1、P2为阶为N的加法循环群G1、G2的生成元,所述N≥128位,所述||为连接符;
凭证生成模块,与所述凭证接收模块相连,用于根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m)),所述f(m)=H2[H1(IDb||hid||m,N)*P1],所述g(m)=H1[H2(IDa||hid||m,N)*P2];所述m为请求方注册的初始认证参数;
认证模块,分别与所述凭证接收模块和所述凭证生成模块相连,用于根据所述第一认证凭证E(f(x))与所述第二认证凭证E(g(x))之积以及所述第三认证凭证E(f(m)+g(m))对认证请求进行认证。
9.根据权利要求8所述的基于SM9算法的认证装置,其特征在于,
所述凭证生成模块,还用于根据所述认证方身份标识IDb、请求方身份标识IDa、所述加法同态加密函数生成第三认证凭证E(f(m)+g(m));其中,所述f(m)=H2[H1(IDb||hid||m,N)*P1],所述g(m)=H1[H2(IDa||hid||m,N)*P2]。
10.一种基于SM9算法的认证系统,其特征在于,包括:
请求方,用于在请求认证时根据请求方身份标识IDa和认证参数x,以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x)),所述f(x)=H2[H1(IDb||hid||x,N)*P1],所述g(x)=H1[H2(IDa||hid||x,N)*P2];向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa
所述认证方,用于根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m)),所述f(m)=H2[H1(IDb||hid||m,N)*P1],所述g(m)=H1[H2(IDa||hid||m,N)*P2];所述m为请求方注册的初始认证参数;根据所述第一认证凭证E(f(x))与所述第二认证凭证E(g(x))之积以及所述第三认证凭证E(f(m)+g(m))对认证请求进行认证;
所述H1、H2为预设hash函数,所述hid为私钥生成函数识别符,所述P1、P2为阶为N的加法循环群G1、G2的生成元,所述N≥128位,所述||为连接符。
11.根据权利要求10所述的基于SM9算法的认证系统,其特征在于,
所述请求方,还用于在认证方注册时向所述认证方发送注册请求,以及所述请求方身份标识IDa和初始认证参数m;
所述认证方,还用于根据所述认证方身份标识IDb、请求方身份标识IDa、所述加法同态加密函数生成第三认证凭证E(f(m)+g(m))并存储;其中,所述f(m)=H2[H1(IDb||hid||m,N)*P1],所述g(m)=H1[H2(IDa||hid||m,N)*P2]。
CN201910239507.5A 2019-03-27 2019-03-27 一种基于sm9算法的认证方法、装置及系统 Active CN109981292B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910239507.5A CN109981292B (zh) 2019-03-27 2019-03-27 一种基于sm9算法的认证方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910239507.5A CN109981292B (zh) 2019-03-27 2019-03-27 一种基于sm9算法的认证方法、装置及系统

Publications (2)

Publication Number Publication Date
CN109981292A CN109981292A (zh) 2019-07-05
CN109981292B true CN109981292B (zh) 2021-09-17

Family

ID=67081035

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910239507.5A Active CN109981292B (zh) 2019-03-27 2019-03-27 一种基于sm9算法的认证方法、装置及系统

Country Status (1)

Country Link
CN (1) CN109981292B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111259353B (zh) * 2020-01-15 2022-10-14 江苏芯盛智能科技有限公司 基于sm9算法的身份认证方法、装置和计算机设备
CN112218294B (zh) * 2020-09-08 2021-08-27 深圳市燃气集团股份有限公司 基于5g的物联网设备的接入方法、系统及存储介质
CN113556233B (zh) * 2021-07-08 2022-12-06 福建师范大学 一种支持批验证的sm9数字签名方法
CN113556365B (zh) * 2021-09-23 2022-01-11 中国信息通信研究院 认证结果数据传输系统、方法及装置
CN114189338B (zh) * 2021-12-07 2023-12-19 浙江大学 基于同态加密技术的sm9密钥安全分发和管理系统及方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4518397B2 (ja) * 2005-03-18 2010-08-04 日本電信電話株式会社 署名生成者同一性検証方法及びシステム、並びにプログラム
CN101958913B (zh) * 2010-10-29 2013-05-08 四川长虹电器股份有限公司 基于动态口令和数字证书的双向身份认证方法
US8925075B2 (en) * 2011-11-07 2014-12-30 Parallels IP Holdings GmbH Method for protecting data used in cloud computing with homomorphic encryption
CN104601605B (zh) * 2015-02-28 2018-01-02 北方工业大学 云存储中基于变色龙哈希函数的高效隐私保护审计方法
US9973334B2 (en) * 2015-09-03 2018-05-15 Cisco Technology, Inc. Homomorphically-created symmetric key
CN107919965B (zh) * 2018-01-05 2020-10-09 杭州电子科技大学 一种基于同态加密的生物特征敏感信息外包身份认证方法

Also Published As

Publication number Publication date
CN109981292A (zh) 2019-07-05

Similar Documents

Publication Publication Date Title
JP7119040B2 (ja) データ伝送方法、装置およびシステム
CN109981292B (zh) 一种基于sm9算法的认证方法、装置及系统
CN111355745B (zh) 基于边缘计算网络架构的跨域身份认证方法
KR100990320B1 (ko) 공용 서버로부터 콘텐츠를 요청할 때 클라이언트프라이버시를 제공하는 방법 및 시스템
CN106341232B (zh) 一种基于口令的匿名实体鉴别方法
CN111050322B (zh) 基于gba的客户端注册和密钥共享方法、装置及系统
CN106789042B (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
US8527762B2 (en) Method for realizing an authentication center and an authentication system thereof
EP2093927A1 (en) An authentication method, system, server and user node
WO2010078755A1 (zh) 电子邮件的传送方法、系统及wapi终端
CN103414559B (zh) 一种云计算环境下的基于类ibe系统的身份认证方法
CN111953479B (zh) 数据处理的方法及装置
CN114726546B (zh) 数字身份认证方法、装置、设备和存储介质
CN108199844A (zh) 一种支持离线sm9算法密钥首次申请下载方法
CN111654481B (zh) 一种身份认证方法、装置和存储介质
CN106850584B (zh) 一种面向客户/服务器网络的匿名认证方法
CN109995723B (zh) 一种域名解析系统dns信息交互的方法、装置及系统
NL1043779B1 (en) Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge
CN115865520B (zh) 移动云服务环境中具有隐私保护的认证和访问控制方法
CN116318784B (zh) 身份认证方法、装置、计算机设备和存储介质
CN110868285B (zh) 认证方法、服务器、系统和计算机可读存储介质
KR20080005344A (ko) 인증서버가 사용자단말기를 인증하는 시스템
CN114389808B (zh) 一种基于SM9盲签名的OpenID协议设计方法
CN114050897B (zh) 一种基于sm9的异步密钥协商方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20191113

Address after: 102300 no.6-1-21, office building, building 20, Pudong, Mentougou District, Beijing

Applicant after: Beijing Siyuan ideal Holding Group Co., Ltd

Address before: 100102 No. 301, No. 316 building, Nanhu garden, Chaoyang District, Beijing 18

Applicant before: Beijing Siyuan Internet Technology Co. Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220422

Address after: 214135 room 1150, building B, swan tower, Wuxi Software Park, No. 111, Linghu Avenue, Xinwu District, Wuxi City, Jiangsu Province

Patentee after: Langxin Data Technology Co.,Ltd.

Address before: 102300 6-1-21, office building, building 20, Pudong, Mentougou District, Beijing

Patentee before: Beijing Siyuan ideal Holding Group Co.,Ltd.

TR01 Transfer of patent right