CN114095150A - 身份鉴定方法、装置、设备及可读存储介质 - Google Patents
身份鉴定方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN114095150A CN114095150A CN202111342424.2A CN202111342424A CN114095150A CN 114095150 A CN114095150 A CN 114095150A CN 202111342424 A CN202111342424 A CN 202111342424A CN 114095150 A CN114095150 A CN 114095150A
- Authority
- CN
- China
- Prior art keywords
- message
- preset
- agreed message
- agreed
- block cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 8
- 230000011218 segmentation Effects 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 230000008520 organization Effects 0.000 abstract description 4
- 230000003993 interaction Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种身份鉴定方法,其特征在于,方法包括:获取数据发送方的分组密码密文,按照预设分隔符将分组密码密文拆分为身份信息和商定消息密码;利用预设的密钥和预设的分组密码算法对身份信息进行加密,并将加密的结果作为消息密钥;利用消息密钥和分组密码算法对商定消息密码进行解密,得到商定消息明文;判断商定消息明文与预设的商定消息是否一致;若商定消息明文与预设的商定消息不一致,确定数据发送方的身份有误;若商定消息明文与商定消息一致,确定数据发送方的身份无误。此外,本申请还涉及一种身份鉴定方法、装置、设备及存储介质。本申请可解决根据通过可信第三方机构对数据传输双方身份进行鉴定的安全性不高及数字证书管理消耗资源的问题。
Description
技术领域
本申请涉及音频处理领域,尤其涉及一种身份鉴定方法、装置、电子设备及计算机可读存储介质。
背景技术
随着计算机技术的快速发展,人们处于网络计算机的时代。当前的互联网只具备了精确高效的端到端传输数据的能力,但是却无法确定发送者和接收者的身份。因此,在多数数据传输场景中,对于数据交互双方的身份鉴定,成为了越来越被关注的重点。
目前,身份鉴定的方式可以通过安全的超文本传输协议(Hypertext TransferProtocol Secure,HTTPS)以及密钥基础设施实现(Public Key Infrastructure,PKI;但这种方案的缺点是通过可信第三方机构(Certification Authority,CA),导致所有身份认证均需第三方参与,进而对于身份鉴定的安全程度逐渐无法满足人们的需求。且基于PKI身份管理体系中的数字证书的存储和管理会耗费大量的资源。
发明内容
本申请提供了一种身份鉴定方法、装置及存储介质,以解决根据通过可信第三方机构对数据传输双方身份进行鉴定的安全性不高及数字证书管理消耗资源的问题。
第一方面,本申请提供了一种身份鉴定方法,所述方法包括:
获取数据发送方的分组密码,按照预设分隔符将所述分组密码拆分为身份信息和商定消息密码;
利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,并将加密的结果作为消息密钥;
利用所述消息密钥和所述分组密码算法对所述商定消息密码进行解密,得到商定消息明文;
判断所述商定消息明文与预设的商定消息是否一致;
若所述商定消息明文与预设的商定消息不一致,确定所述数据发送方的身份有误;
若所述商定消息明文与所述商定消息一致,确定所述数据发送方的身份无误。
详细地,所述按照预设分隔符将所述分组密码拆分为身份信息和商定消息密码,包括:
统计预设分隔符在所述分组密码中的符号位置;
按照所述符号位置将所述分组密码进行切分为身份信息和商定消息密码。
详细地,所述利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,包括:
利用所述密钥对所述分组密码算法进行参数赋值;
利用参数赋值后的分组密码算法对所述身份信息进行加密运算。
详细地,所述利用参数赋值后的分组密码算法对所述身份信息进行加密运算,包括:
利用如下赋值后的分组密码算法对所述身份信息进行加密:
K=E(Masterk)(ID)
其中,E为所述分组密码算法,Masterk为所述密钥,ID为所述身份信息,K为参数赋值后的分组密码算法对所述身份信息进行加密运算得到的结果。
详细地,所述判断所述商定消息明文与预设的商定消息是否一致,包括:
按照所述商定消息明文与所述预设的商定消息中字符的先后顺序,逐个比对所述商定消息明文与所述预设的商定消息中每个字符是否一致;
当所述商定消息明文中包含任一字符与所述预设的商定消息中的字符不一致,则确定所述商定消息明文与预设的商定消息不一致;
当所述商定消息明文中所有字符与所述预设的商定消息中的字符一致,则确定所述商定消息明文与预设的商定消息一致。
详细地,所述判断所述商定消息明文与预设的商定消息是否一致,包括:
利用预设的哈希算法计算所述商定消息明文的哈希值为第一哈希值;
利用所述哈希算法计算预设的商定消息的哈希值为第二哈希值;
比对所述第一哈希值与所述第二哈希值是否一致;
若所述第一哈希值与所述第二哈希值一致,则确定所述商定消息明文与所述商定消息一致;
若所述第一哈希值与所述第二哈希值不一致,则确定所述商定消息明文与所述商定消息不一致。
第二方面,本申请提供了一种身份鉴定装置,所述装置包括:
密码拆分模块,用于获取数据发送方的分组密码,按照预设分隔符将所述分组密码拆分为身份信息和商定消息密码;
密钥生成模块,用于利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,并将加密的结果作为消息密钥;
数据解密模块,用于利用所述消息密钥和所述分组密码算法对所述商定消息密码进行解密,得到商定消息明文;
身份鉴定模块,用于判断所述商定消息明文与预设的商定消息是否一致,若所述商定消息明文与预设的商定消息不一致,确定所述数据发送方的身份有误,若所述商定消息明文与所述商定消息一致,确定所述数据发送方的身份无误。
详细地,所述密码拆分模块用于:
统计预设分隔符在所述分组密码中的符号位置;
按照所述符号位置对所述分组密码进行切分,并按照切分得到的每个字段在所述分组密码中的先后顺序进行编号;
选取第一预设编号的字段为身份信息,以及选取第二预设编号的字段为商定消息密码。
第三方面,提供了一种基于隐私信息的音频溯源设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面任一项实施例所述的身份鉴定方法的步骤。
第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项实施例所述的身份鉴定方法的步骤。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的该方法,可通过对数据发送方的身份信息进行加密,进而将加密结果作为密钥对预先商定的消息密文进行解密,以根据解密结果对数据发送方身份进行鉴定,避免了数据接收方对消息密钥的直接存储,只有当数据接收方接收到正确的身份信息时,才可根据该身份信息生成正确的消息密钥,因此,可提高消息密钥的安全性,进而提高身份鉴定的安全性,可解决根据通过可信第三方机构对数据传输双方身份进行鉴定的安全性不高及数字证书管理消耗资源的问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种身份鉴定方法的数据交互图;
图2为本申请实施例提供的一种身份鉴定方法的流程示意图;
图3为本申请实施例提供的将分组密码进行拆分的流程示意图;
图4为本申请实施例提供的判断商定消息明文与预设的商定消息是否一致的流程示意图;
图5为本申请实施例提供的一种身份鉴定的装置的模块示意图;
图6为本申请实施例提供的一种身份鉴定的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请应用于计算机通信中数据接收方对数据发送方进行身份鉴定的场景。
不同的计算机之间在进行数据交互(尤其进行授权信息、隐私信息等交互)时,数据接收方需要鉴定数据发送方的身份是否真实及准确,以确保可根据数据发送方发送的数据、指令等执行相应操作或对数据发送方做出响应。
数据接收方与数据接收方为相对的概念,在多计算机之间进行数据交互时,发送数据的计算机即为数据发送方,接收数据发送方发出的数据的计算机即为数据接收方。
图1为本申请实施例提供的一种身份鉴定方法的数据交互图。
数据发送方中存储有预先与数据接收方确定好的商定消息、分组密码算法、预先配置的密钥、数据发送方的身份信息(ID、手机号码、设备编号、微信号、支付宝号等)。
数据发送方利用分组密码算法和密钥对对所述商定消息加密为商定消息密码,并将加密后的商定消息与数据发送方的身份信息组合为分组密码,将该分组密码发送给数据接收方。
数据接收方中存储有预先与数据发送方确定好的商定消息、分组密码算法、预先配置的密钥、及数据发送方的身份信息。
数据接收方将接收到的分组密码拆分为身份信息和商定消息密码,并利用分组密码算法和密钥将数据发送方的身份信息进行加密,利用数据发送方的身份信息加密的结果作为密钥对所述商定消息密码进行解密,进而通过比对解密结果与所述商定消息是否一致来实现对数据发送方的身份进行鉴定,并将身份鉴定结果返回至所述数据发送方。
图2为本申请实施例提供的一种身份鉴定方法的流程示意图。在本实施例中,所述身份鉴定方法包括:
S1、获取数据发送方的分组密码,按照预设分隔符将所述分组密码拆分为身份信息和商定消息密码。
本申请实施例中,所述数据发送方可以为任何具有与外界进行数据交互的设备、系统等。例如,手机、个人电脑、云端服务器等。
详细地,所述分组密码可由该数据发送方对多种消息进行加密并与预设信息进行组合生成。本申请实施例中,所述分组密码由身份信息和商定消息密码组成,其中,所述身份信息可以为数据发送方与外界进行数据交互时使用的手机号码、设备编号、微信号、支付宝号等数据;所述商定消息密码为数据发送方与外界进行数据交互时,外部的数据接收方与该数据发送方预先确定的一段数据,例如:时间戳、字符或任何预先确定的文字等。
本发明实施例中,所述商定消息密码为数据发送方向数据接收方发送数据之前,数据发送方与数据接收方之间预先设定的一段数据,且在数据发送方与数据接收方进行数据交互时,数据发送方利用分组密码算法和密钥将商定的数据进行加密为商定消息密码。
例如,当预先设定的商定消息密码为时间戳,则当数据发送方向数据接收方发送数据时,数据发送方会将数据发送方当前的时间对应的时间戳进行加密为商定消息密码。
本申请实施例中,参图3所示,所述按照预设分隔符将所述分组密码拆分为身份信息和商定消息密码,包括:
S21、统计预设分隔符在所述分组密码中的符号位置;
S22、按照所述符号位置将所述分组密码进行切分为身份信息和商定消息密码。
详细地,所述预设分隔符为在生成所述分组密码时预先确定的符号,用于对分组密码中不同的字段进行分隔,所述预设分隔符包括但不限于“-”、“|”、“/”。
本申请其中一个实际应用场景中,为了提高利用所述分组密码进行身份校验的效率,所述分组密码在生成时,分组密码中字段的排序可预先确定,进而在对所述分组密码进行切分时,可准确地了解该分组密码中每一个字段的含义。
例如,存在分组密码为“ID|C”,可预先确定第一个字段为身份信息,第二个字段为商定消息密码,当所述预设分隔符为“|”时,可按照该预设分隔符的位置将所述分组密码切分为身份信息的字段:“ID”,和商定消息密码的字段:“C”。
S2、利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,并将加密的结果作为消息密钥。
本申请实施例中,所述预设的分组密码算法包括但不限于Gms分组密码算法、Pki分组密码算法、Rsa分组密码算法,所述密钥为所述分组密码算法中的预先确定的部分算法参数。
本申请实施例中,所述利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,包括:
利用所述密钥对所述分组密码算法进行参数赋值;
利用参数赋值后的分组密码算法对所述身份信息进行加密运算。
示例性地,可利用如下赋值后的分组密码算法对所述身份信息进行加密:
K=E(Masterk)(ID)
其中,E为所述分组密码算法,Masterk为所述密钥,ID为所述身份信息,K为参数赋值后的分组密码算法对所述身份信息进行加密运算得到的结果。
本申请实施例中,对所述身份信息进行加密,并将加密的结果作为消息密钥,以便于后续利用该消息密钥对商定消息密码进行处理,进而进行身份鉴定,避免了数据接收方对消息密钥的直接存储,只有当数据接收方接收到正确的身份信息时,才可根据该身份信息生成正确的消息密钥,因此,可提高消息密钥的安全性,进而提高身份鉴定的安全性。
S3、利用所述消息密钥和所述分组密码算法对所述商定消息密码进行解密,得到商定消息明文。
本申请实施例中,由于所述消息密钥是根据数据发送方的身份信息生成的,因此,可利用所述消息密钥对所述商定消息密码进行解密,以将该商定消息密码解密为商定消息明文。
本申请实施例中,所述利用所述消息密钥和所述分组密码算法对所述商定消息密码进行解密,得到商定消息明文,包括:
利用所述消息密钥对所述分组密码算法进行参数赋值;
利用参数赋值后的分组密码算法对所述商定消息密码进行解密运算,得到商定消息明文。
详细地,所述商定消息明文为所述商定消息密码通过所述消息密钥和所述分组密码算法进行解密得到的,可在后续根据所述商定消息明文对所述数据发送方的身份进行鉴定。
S4、判断所述商定消息明文与预设的商定消息是否一致。
本申请实施例中,由于所述商定消息明文是利用生成的消息密钥对所述商定消息密码进行解密得到的,且只有在生成所述消息密钥的身份信息为数据发送方正确的身份信息时,才可解密出真确的商定消息明文,因此,可将所述商定消息明文与预设的商定消息进行比对,以确定所述商定消息明文与所述商定消息是否一致,进而根据比对结果对数据发送方身份进行鉴定。
本申请实施例中,所述判断所述商定消息明文与预设的商定消息是否一致,包括:
按照所述商定消息明文与所述预设的商定消息中字符的先后顺序,逐个比对所述商定消息明文与所述预设的商定消息中每个字符是否一致;
当所述商定消息明文中包含任一字符与所述预设的商定消息中的字符不一致,则确定所述商定消息明文与预设的商定消息不一致;
当所述商定消息明文中所有字符与所述预设的商定消息中的字符一致,则确定所述商定消息明文与预设的商定消息一致。
详细地,可按照对应的编号的方式将所述商定消息明文与商定消息中的每一个字符进行逐个比对,以判断所述商定消息明文与预设的商定消息是否一致。
本申请另一实施例中,还可通过哈希比对的方法判断所述商定消息明文与预设的商定消息是否一致。
本实施例中,参图4所示,所述判断所述商定消息明文与预设的商定消息是否一致,包括:
S31、利用预设的哈希算法计算所述商定消息明文的哈希值为第一哈希值;
S32、利用所述哈希算法计算预设的商定消息的哈希值为第二哈希值;
S33、比对所述第一哈希值与所述第二哈希值是否一致;
若所述第一哈希值与所述第二哈希值一致,则执行S34、确定所述商定消息明文与所述商定消息一致;
若所述第一哈希值与所述第二哈希值不一致,则执行S35、确定所述商定消息明文与所述商定消息不一致。
详细地,所述哈希算法包括但不限于MD3哈希算法、MD4哈希算法、MD5哈希算法。
具体地,通过哈希值比对的方法,可将所述商定消息明文与所述商定消息转换为数值形式,进而提高判断所述商定消息明文与预设的商定消息是否一致的效率和精确度。
若所述商定消息明文与预设的商定消息不一致,执行S5、确定所述数据发送方的身份有误。
本申请实施例中,当所述商定消息明文与预设的商定消息不一致时,则说明生成该商定消息明文的身份信息与数据发送方的身份信息不一致,即确定所述数据发送方的身份有误。
若所述商定消息明文与所述商定消息一致,执行S6、确定所述数据发送方的身份无误。
本申请实施例中,当所述商定消息明文与预设的商定消息一致时,则说明生成该商定消息明文的身份信息与数据发送方的身份信息一致,即确定所述数据发送方的身份无误。
本申请实施例提供的该方法,可通过对数据发送方的身份信息进行加密,进而将加密结果作为密钥对预先商定的消息密文进行解密,以根据解密结果对数据发送方身份进行鉴定,避免了数据接收方对消息密钥的直接存储,只有当数据接收方接收到正确的身份信息时,才可根据该身份信息生成正确的消息密钥,因此,可提高消息密钥的安全性,进而提高身份鉴定的安全性,可解决根据通过可信第三方机构对数据传输双方身份进行鉴定的安全性不高及数字证书管理消耗资源的问题。
如图5所示,本申请实施例提供了一种身份鉴定装置10的模块示意图,所述身份鉴定装置10,包括:所述密码拆分模块11、所述密钥生成模块12、所述数据解密模块13和所述身份鉴定模块14。
所述密码拆分模块11,用于获取数据发送方的分组密码,按照预设分隔符将所述分组密码拆分为身份信息和商定消息密码;
所述密钥生成模块12,用于利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,并将加密的结果作为消息密钥;
所述数据解密模块13,用于利用所述消息密钥和所述分组密码算法对所述商定消息密码进行解密,得到商定消息明文;
所述身份鉴定模块14,用于判断所述商定消息明文与预设的商定消息是否一致,若所述商定消息明文与预设的商定消息不一致,确定所述数据发送方的身份有误,若所述商定消息明文与所述商定消息一致,确定所述数据发送方的身份无误。
如图6所示,本申请实施例提供了一种基于隐私信息的音频溯源设备,包括处理器111、通信接口112、存储器113和通信总线114,其中,处理器111,通信接口112,存储器113通过通信总线114完成相互间的通信,
存储器113,用于存放计算机程序;
在本申请一个实施例中,处理器111,用于执行存储器113上所存放的程序时,实现前述任意一个方法实施例提供的XX的控制方法,包括:
获取数据发送方的分组密码,按照预设分隔符将所述分组密码拆分为身份信息和商定消息密码;
利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,并将加密的结果作为消息密钥;
利用所述消息密钥和所述分组密码算法对所述商定消息密码进行解密,得到商定消息明文;
判断所述商定消息明文与预设的商定消息是否一致;
若所述商定消息明文与预设的商定消息不一致,确定所述数据发送方的身份有误;
若所述商定消息明文与所述商定消息一致,确定所述数据发送方的身份无误。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述任意一个方法实施例提供的身份鉴定方法的步骤。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种身份鉴定方法,其特征在于,所述方法包括:
获取数据发送方的分组密码密文,按照预设分隔符将所述分组密码拆分为身份信息和商定消息密码;
利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,并将加密的结果作为消息密钥;
利用所述消息密钥和所述分组密码算法对所述商定消息密文进行解密,得到商定消息明文;
判断所述商定消息明文与预设的商定消息是否一致;
若所述商定消息明文与预设的商定消息不一致,确定所述数据发送方的身份有误;
若所述商定消息明文与所述商定消息一致,确定所述数据发送方的身份无误。
2.根据权利要求1所述的身份鉴定方法,其特征在于,所述按照预设分隔符将所述分组密码密文拆分为身份信息和商定消息密文,包括:
统计预设分隔符在所述分组密码密文中的符号位置;
按照所述符号位置将所述分组密码密文进行切分为身份信息和商定消息密文。
3.根据权利要求1所述的身份鉴定方法,其特征在于,所述利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,包括:
利用所述密钥对所述分组密码算法进行参数赋值;
利用参数赋值后的分组密码算法对所述身份信息进行加密运算。
4.根据权利要求3所述的身份鉴定方法,其特征在于,所述利用参数赋值后的分组密码算法对所述身份信息进行加密运算,包括:
利用如下赋值后的分组密码算法对所述身份信息进行加密:
K=E(Masterk)(ID)
其中,E为所述分组密码算法,Masterk为所述密钥,ID为所述身份信息,K为参数赋值后的分组密码算法对所述身份信息进行加密运算得到的结果。
5.根据权利要求1至4中任一项所述的身份鉴定方法,其特征在于,所述判断所述商定消息明文与预设的商定消息是否一致,包括:
按照所述商定消息明文与所述预设的商定消息中字符的先后顺序,逐个比对所述商定消息明文与所述预设的商定消息中每个字符是否一致;
当所述商定消息明文中包含任一字符与所述预设的商定消息中的字符不一致,则确定所述商定消息明文与预设的商定消息不一致;
当所述商定消息明文中所有字符与所述预设的商定消息中的字符一致,则确定所述商定消息明文与预设的商定消息一致。
6.根据权利要求1至4中任一项所述的身份鉴定方法,其特征在于,所述判断所述商定消息明文与预设的商定消息是否一致,包括:
利用预设的哈希算法计算所述商定消息明文的哈希值为第一哈希值;
利用所述哈希算法计算预设的商定消息的哈希值为第二哈希值;
比对所述第一哈希值与所述第二哈希值是否一致;
若所述第一哈希值与所述第二哈希值一致,则确定所述商定消息明文与所述商定消息一致;
若所述第一哈希值与所述第二哈希值不一致,则确定所述商定消息明文与所述商定消息不一致。
7.一种身份鉴定装置,其特征在于,所述装置包括:
密码拆分模块,用于获取数据发送方的分组密码密文,按照预设分隔符将所述分组密码密文拆分为身份信息和商定消息密文;
密钥生成模块,用于利用预设的密钥和预设的分组密码算法对所述身份信息进行加密,并将加密的结果作为消息密钥;
数据解密模块,用于利用所述消息密钥和所述分组密码算法对所述商定消息密码进行解密,得到商定消息明文;
身份鉴定模块,用于判断所述商定消息明文与预设的商定消息是否一致,若所述商定消息明文与预设的商定消息不一致,确定所述数据发送方的身份有误,若所述商定消息明文与所述商定消息一致,确定所述数据发送方的身份无误。
8.一种身份鉴定装置,其特征在于,所述密码拆分模块用于:
统计预设分隔符在所述分组密码中的符号位置;
按照所述符号位置对所述分组密码进行切分,并按照切分得到的每个字段在所述分组密码中的先后顺序进行编号;
选取第一预设编号的字段为身份信息,以及选取第二预设编号的字段为商定消息密码。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一项所述的身份鉴定方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6任一项所述的身份鉴定方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111342424.2A CN114095150B (zh) | 2021-11-12 | 2021-11-12 | 身份鉴定方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111342424.2A CN114095150B (zh) | 2021-11-12 | 2021-11-12 | 身份鉴定方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114095150A true CN114095150A (zh) | 2022-02-25 |
| CN114095150B CN114095150B (zh) | 2024-01-26 |
Family
ID=80300424
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111342424.2A Active CN114095150B (zh) | 2021-11-12 | 2021-11-12 | 身份鉴定方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114095150B (zh) |
Citations (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163691A1 (en) * | 2002-02-28 | 2003-08-28 | Johnson Ted Christian | System and method for authenticating sessions and other transactions |
| CN102891856A (zh) * | 2012-10-18 | 2013-01-23 | 中国科学院信息工程研究所 | 一种多元实体与多元实体身份依赖方之间的安全访问方法 |
| US20130212377A1 (en) * | 2012-02-10 | 2013-08-15 | Behzad Malek | Method and System for a Certificate-less Authenticated Encryption Scheme Using Identity-based Encryption |
| CN103546576A (zh) * | 2013-10-31 | 2014-01-29 | 中安消技术有限公司 | 一种嵌入式设备远程自动升级方法和系统 |
| US20150082399A1 (en) * | 2013-09-17 | 2015-03-19 | Auburn University | Space-time separated and jointly evolving relationship-based network access and data protection system |
| CN105591750A (zh) * | 2015-10-30 | 2016-05-18 | 中国银联股份有限公司 | 电子签名生成方法及系统 |
| US9426644B2 (en) * | 2012-11-09 | 2016-08-23 | Huawei Technologies Co., Ltd. | Method for activating soft SIM card, method for soft SIM card to join network, terminal and network access device |
| WO2017091959A1 (zh) * | 2015-11-30 | 2017-06-08 | 华为技术有限公司 | 一种数据传输方法、用户设备和网络侧设备 |
| JP2018082353A (ja) * | 2016-11-17 | 2018-05-24 | Kddi株式会社 | 通信システム、サーバ、通信装置、通信方法、及びプログラム |
| CN108270791A (zh) * | 2018-01-30 | 2018-07-10 | 飞天诚信科技股份有限公司 | 一种安全运行可执行文件的方法及系统 |
| CN109587098A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种认证系统和方法、授权服务器 |
| CN109600296A (zh) * | 2018-10-10 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链即时通讯系统及其使用方法 |
| WO2019114137A1 (zh) * | 2017-12-13 | 2019-06-20 | 平安科技(深圳)有限公司 | 密码调用方法、服务器及存储介质 |
| CN110572257A (zh) * | 2019-07-16 | 2019-12-13 | 如般量子科技有限公司 | 基于身份的抗量子计算数据来源鉴别方法和系统 |
| CN111475796A (zh) * | 2020-03-20 | 2020-07-31 | 南京如般量子科技有限公司 | 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统 |
| CN111586076A (zh) * | 2020-05-26 | 2020-08-25 | 清华大学 | 基于混合密码的遥控遥测信息防篡改加解密方法和系统 |
| WO2020215709A1 (zh) * | 2019-04-25 | 2020-10-29 | 平安科技(深圳)有限公司 | 身份认证方法、系统、计算机设备及存储介质 |
| CN111859348A (zh) * | 2020-07-31 | 2020-10-30 | 上海微位网络科技有限公司 | 一种基于用户识别模块及区块链技术的身份认证方法及装置 |
| CN112073188A (zh) * | 2020-08-31 | 2020-12-11 | 北京市商汤科技开发有限公司 | 鉴权方法、装置、设备及计算机可读存储介质 |
| CN112733177A (zh) * | 2021-01-26 | 2021-04-30 | 中国人民解放军国防科技大学 | 基于全域哈希的层次标识密码加密方法 |
| CN113055162A (zh) * | 2021-03-10 | 2021-06-29 | 重庆邮电大学 | 一种基于国密算法的wia-pa网络安全通信方法 |
| CN113312608A (zh) * | 2021-04-23 | 2021-08-27 | 中国电力科学研究院有限公司 | 一种基于时间戳的电力计量终端身份认证方法及系统 |
| CN113347211A (zh) * | 2021-08-04 | 2021-09-03 | 北京微芯感知科技有限公司 | 身份分层加密方法、装置、系统、计算机设备及存储介质 |
-
2021
- 2021-11-12 CN CN202111342424.2A patent/CN114095150B/zh active Active
Patent Citations (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030163691A1 (en) * | 2002-02-28 | 2003-08-28 | Johnson Ted Christian | System and method for authenticating sessions and other transactions |
| US20130212377A1 (en) * | 2012-02-10 | 2013-08-15 | Behzad Malek | Method and System for a Certificate-less Authenticated Encryption Scheme Using Identity-based Encryption |
| CN102891856A (zh) * | 2012-10-18 | 2013-01-23 | 中国科学院信息工程研究所 | 一种多元实体与多元实体身份依赖方之间的安全访问方法 |
| CN102891856B (zh) * | 2012-10-18 | 2015-03-11 | 中国科学院信息工程研究所 | 一种多元实体与多元实体身份依赖方之间的安全访问方法 |
| US9426644B2 (en) * | 2012-11-09 | 2016-08-23 | Huawei Technologies Co., Ltd. | Method for activating soft SIM card, method for soft SIM card to join network, terminal and network access device |
| US20150082399A1 (en) * | 2013-09-17 | 2015-03-19 | Auburn University | Space-time separated and jointly evolving relationship-based network access and data protection system |
| CN103546576A (zh) * | 2013-10-31 | 2014-01-29 | 中安消技术有限公司 | 一种嵌入式设备远程自动升级方法和系统 |
| CN103546576B (zh) * | 2013-10-31 | 2017-08-11 | 中安消技术有限公司 | 一种嵌入式设备远程自动升级方法和系统 |
| CN105591750A (zh) * | 2015-10-30 | 2016-05-18 | 中国银联股份有限公司 | 电子签名生成方法及系统 |
| WO2017091959A1 (zh) * | 2015-11-30 | 2017-06-08 | 华为技术有限公司 | 一种数据传输方法、用户设备和网络侧设备 |
| JP2018082353A (ja) * | 2016-11-17 | 2018-05-24 | Kddi株式会社 | 通信システム、サーバ、通信装置、通信方法、及びプログラム |
| CN109587098A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种认证系统和方法、授权服务器 |
| WO2019114137A1 (zh) * | 2017-12-13 | 2019-06-20 | 平安科技(深圳)有限公司 | 密码调用方法、服务器及存储介质 |
| CN108270791A (zh) * | 2018-01-30 | 2018-07-10 | 飞天诚信科技股份有限公司 | 一种安全运行可执行文件的方法及系统 |
| CN109600296A (zh) * | 2018-10-10 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链即时通讯系统及其使用方法 |
| WO2020215709A1 (zh) * | 2019-04-25 | 2020-10-29 | 平安科技(深圳)有限公司 | 身份认证方法、系统、计算机设备及存储介质 |
| CN110572257A (zh) * | 2019-07-16 | 2019-12-13 | 如般量子科技有限公司 | 基于身份的抗量子计算数据来源鉴别方法和系统 |
| CN111475796A (zh) * | 2020-03-20 | 2020-07-31 | 南京如般量子科技有限公司 | 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统 |
| CN111586076A (zh) * | 2020-05-26 | 2020-08-25 | 清华大学 | 基于混合密码的遥控遥测信息防篡改加解密方法和系统 |
| CN111859348A (zh) * | 2020-07-31 | 2020-10-30 | 上海微位网络科技有限公司 | 一种基于用户识别模块及区块链技术的身份认证方法及装置 |
| CN112073188A (zh) * | 2020-08-31 | 2020-12-11 | 北京市商汤科技开发有限公司 | 鉴权方法、装置、设备及计算机可读存储介质 |
| CN112733177A (zh) * | 2021-01-26 | 2021-04-30 | 中国人民解放军国防科技大学 | 基于全域哈希的层次标识密码加密方法 |
| CN113055162A (zh) * | 2021-03-10 | 2021-06-29 | 重庆邮电大学 | 一种基于国密算法的wia-pa网络安全通信方法 |
| CN113312608A (zh) * | 2021-04-23 | 2021-08-27 | 中国电力科学研究院有限公司 | 一种基于时间戳的电力计量终端身份认证方法及系统 |
| CN113347211A (zh) * | 2021-08-04 | 2021-09-03 | 北京微芯感知科技有限公司 | 身份分层加密方法、装置、系统、计算机设备及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| BISMARK TEI ASARE ECT.: "A Hybrid Lightweight Cryptographic Scheme For Securing Node Data Based On The Feistel Cipher And MD5 Hash Algorithm In A Local IoT Network", 《2019 INTERNATIONAL CONFERENCE ON MECHATRONICS, REMOTE SENSING, INFORMATION SYSTEMS AND INDUSTRIAL INFORMATION TECHNOLOGIES (ICMRSISIIT)》 * |
| 单家凌;: "一种无证书签名方案在数据验证中的应用研究", 软件, no. 07 * |
| 肖辉远;肖培森;葛利军;: "基于ECC的数字签名方案在网络可信身份认证中的设计与实现", 警察技术, no. 04 * |
| 蔡龙飞;赵慧民;方艳梅;: "一种公钥密码体制下指纹识别与数字水印的身份认证协议", 中山大学学报(自然科学版), no. 04 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114095150B (zh) | 2024-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948189B (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
| CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
| CN107800539B (zh) | 认证方法、认证装置和认证系统 | |
| US20180013555A1 (en) | Data transmission method and apparatus | |
| KR101658501B1 (ko) | 해시함수 기반의 전자서명 서비스 시스템 및 그 방법 | |
| JP4981072B2 (ja) | 復号可能かつ検索可能な暗号化のための方法およびシステム | |
| CN112640510B (zh) | 建立无线安全链路同时维持隐私以防跟踪的方法和设备 | |
| CN110048849B (zh) | 一种多层保护的会话密钥协商方法 | |
| KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN113868684B (zh) | 一种签名方法、装置、服务端、介质以及签名系统 | |
| CN108549824A (zh) | 一种数据脱敏方法及装置 | |
| CN114143117A (zh) | 数据处理方法及设备 | |
| CN113382002A (zh) | 数据请求方法、请求应答方法、数据通信系统及存储介质 | |
| WO2022135391A1 (zh) | 身份鉴别方法、装置、存储介质、程序、及程序产品 | |
| CN108011856B (zh) | 一种传输数据的方法和装置 | |
| CN107104888B (zh) | 一种安全的即时通信方法 | |
| Yoon et al. | Security enhancement scheme for mobile device using H/W cryptographic module | |
| CN112019351B (zh) | 基于SDKey的移动终端信息交互方法 | |
| CN114095150B (zh) | 身份鉴定方法、装置、设备及可读存储介质 | |
| CN112925535A (zh) | 一种密码芯片嵌入式应用安装方法及装置 | |
| Bojanova et al. | Cryptography classes in bugs framework (BF): Encryption bugs (ENC), verification bugs (VRF), and key management bugs (KMN) | |
| Dugardin et al. | A New Fair Identity Based Encryption Scheme | |
| EP3361670B1 (en) | Multi-ttp-based method and device for verifying validity of identity of entity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |