一种身份验证方法、装置及电子设备制造方法及图纸

本发明专利技术实施例提供了一种身份验证方法。方法包括：发送端向接收端发送建立通信请求，所述建立通信请求包括：待加密明文，和，用于指示所述接收端加密所述待加密明文所使用的对称加密算法的加密指示参数；接收所述接收端反馈的验证信息，所述验证信息包括：所述接收端加密所述待加密明文得到的反馈密文；根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；通过与所述对称加密算法对应的对称解密算法，解密所述反馈密文，得到验证明文；如果所述验证明文与所述待加密明文一致，则确定所述接收端通过身份验证。本发明专利技术实施例可以降低因身份验证产生的资源开销和通信延时。

【技术实现步骤摘要】
一种身份验证方法、装置及电子设备
本专利技术涉及信息安全
，特别是涉及一种身份验证方法、装置及电子设备。
技术介绍
一个设备为了与目标设备建立通信，会向目标设备发送建立通信请求，但是当该请求被劫持，或者因为其他原因，发送给了非目标设备，可能会导致设备与非目标设备之间建立通信，致使设备中的信息泄露。现有技术中，为了避免与非目标设备建立通信导致的信息泄露，可以在建立通信前，通过安全套接字层(SecureSocketsLayer，简称SSL)认证对接收到建立通信请求的设备进行身份验证，只有当接收到建立通信请求的设备通过SSL认证后，之间才会建立通信。专利技术人在实现本专利技术的过程中发现，现有技术至少存在如下问题：SSL认证为了保证加密算法难以被破解，使用了非对称式的加密算法，加密过程和解密过程使用的是一对的两个不同的密钥，导致加密和解密的算法复杂度较高，会给设备带来较大的资源开销。并且在SSL认证过程中，两个设备之间需要进行多次交互，导致身份验证的过程较慢，造成较大的通信延时。
技术实现思路
本专利技术实施例的目的在于提供一种身份验证方法，以实现在安全有效地进行身份验证的前提下，降低因身份验证带来的设备的资源开销和通信延时。具体技术方案如下：在本专利技术实施例的第一方面，提供了一种身份验证方法，所述方法包括：发送端向接收端发送建立通信请求，所述建立通信请求包括：待加密明文，和，用于指示所述接收端加密所述待加密明文所使用的对称加密算法的加密指示参数；接收所述接收端反馈的验证信息，所述验证信息包括：所述接收端加密所述待加密明文得到的反馈密文；根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；通过与所述对称加密算法对应的对称解密算法，解密所述反馈密文，得到验证明文；如果所述对称加密算法对应的对称解密算法，则确定所述接收端通过身份验证。结合第一方面，在第一种可能的实施例中，所述根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法，包括：将所述加密指示参数与预设的特征指示参数进行匹配，确定与所述加密指示参数相匹配的所述特征指示参数；在预设的加密算法表中查找与所述特征指示参数对应的对称加密算法；将所述对称加密算法确定为所属接收加密所述待加密明文所使用的对称加密算法。结合第一方面，在第二种可能的实施例中，所述加密指示参数与预设的对称加密算法的对应关系随时间改变。结合第一方面，在第三种可能的实施例中，所述验证信息，还包括：反馈参数；所述根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法，包括：根据所述反馈参数，按照预设的规则，重新确定所述加密指示参数与预设的对称加密算法的对应关系；根据重新确定后的所述对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法。在本专利技术实施例提供的第二方面，提供了一种身份验证方法，所述方法包括：接收端从发送端获取建立通信请求，所述建立通信请求包括：待加密明文，和，用于指示所述接收端加密所述待加密明文所使用的对称加密算法的加密指示参数；根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；通过所述对称加密算法加密所述待加密明文，得到反馈密文；发送验证信息至所述发送端，所述验证信息包括：所述反馈密文。结合第二方面，在第一种可选的实施例中，所述根据加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法，包括：将所述加密指示参数与预设的特征指示参数进行匹配，确定与所述加密指示参数相匹配的所述特征指示参数；在预设的加密算法表中查找与所述特征指示参数对应的对称加密算法；将所述对称加密算法确定为所述接收端加密所述待加密明文所使用的对称加密算法。结合第二方面，在第二种可能的实施例中，所述加密指示参数与预设的对称加密算法的对应关系随时间改变。结合第二方面，在第三种可能的实施例中，所述根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法，包括：获取反馈参数；根据所述反馈参数，按照预设的规则，重新确定所述加密指示参数与预设的对称加密算法的对应关系；根据重新确定后的所述对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；所述验证信息，还包括：所述反馈参数。在本专利技术实施例的第三方面，提供了一种身份验证装置，所述装置包括：通信请求模块，用于向接收端发送建立通信请求，所述建立通信请求包括：待加密明文，和，用于指示所述接收端加密所述待加密明文所使用的对称加密算法的加密指示参数；信息获取模块，用于接收所述接收端反馈的验证信息，所述验证信息包括：所述接收端加密所述待加密明文得到的反馈密文；第一算法模块，根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；解密模块，通过与所述对称加密算法对应的对称解密算法，解密所述反馈密文，得到验证明文；如果所述验证明文与所述待加密明文一致，则确定所述接收端通过身份验证。结合第三方面，在第一种可能的实现方式中，所述第一算法模块，具体用于将所述加密指示参数与预设的特征指示参数进行匹配，确定与所述加密指示参数相匹配的所述特征指示参数；在预设的加密算法表中查找与所述特征指示参数对应的对称加密算法；将所述对称加密算法确定为所述接收端加密所述待加密明文所使用的对称加密算法。结合第三方面，在第二种可能的实现方式中，所述加密指示参数与预设的对称加密算法的对应关系随时间改变。结合第三方面，在第三种可能的实现方式中，所述验证信息，还包括反馈参数；所述第一算法模块，具体用于根据所述反馈参数，按照预设的规则，重新确定所述加密指示参数与预设的对称加密算法的对应关系；根据重新确定后的所述对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法。在本专利技术实施例的第四方面，提供了一种身份验证装置，所述装置包括：请求接收模块，用于从发送端获取建立通信请求，所述建立通信请求包括：待加密明文，和，用于指示所述接收端加密所述待加密明文所使用的对称加密算法的加密指示参数；第二算法模块，用于根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；加密模块，用于通过所述对称加密算法加密所述待加密明文，得到反馈密文；信息发送模块，用于发送验证信息至所述发送端，所述验证信息包括：所述反馈密文。结合第四方面，在第一种可能的实现方式中，所述第二算法模块，具体用于将所述加密指示参数与预设的特征指示参数进行匹配，确定与所述加密指示参数相匹配的所述特征指示参数；在预设的加密算法表中查找与所述特征指示参数对应的对称加密算啊；将所述对称加密算法确定为所述接收端加密所述待加密明文所使用的对称加密算法。结合第四方面，在第二种可能的实现方式中，所述加密指示参数与预设的对称加密算法的对应关系随时间改变。结合第四方面，在第三种可能的实现方式中，所述第二算法模块，具体用于获取反馈参数；根据所述反馈参数，按照预设的规则，重新确定所述加密指示参数与本文档来自技高网...

【技术保护点】
1.一种身份验证方法，其特征在于，包括：发送端向接收端发送建立通信请求，所述建立通信请求包括：待加密明文，和，用于指示所述接收端加密所述待加密明文所使用的对称加密算法的加密指示参数；接收所述接收端反馈的验证信息，所述验证信息包括：所述接收端加密所述待加密明文得到的反馈密文；根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；通过与所述对称加密算法对应的对称解密算法，解密所述反馈密文，得到验证明文；如果所述验证明文与所述待加密明文一致，则确定所述接收端通过身份验证。

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：发送端向接收端发送建立通信请求，所述建立通信请求包括：待加密明文，和，用于指示所述接收端加密所述待加密明文所使用的对称加密算法的加密指示参数；接收所述接收端反馈的验证信息，所述验证信息包括：所述接收端加密所述待加密明文得到的反馈密文；根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；通过与所述对称加密算法对应的对称解密算法，解密所述反馈密文，得到验证明文；如果所述验证明文与所述待加密明文一致，则确定所述接收端通过身份验证。2.根据权利要求1所述的方法，其特征在于，所述根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法，包括：将所述加密指示参数与预设的特征指示参数进行匹配，确定与所述加密指示参数相匹配的所述特征指示参数；在预设的加密算法表中查找与所述特征指示参数对应的对称加密算法；将所述对称加密算法确定为所述接收端加密所述待加密明文所使用的对称加密算法。3.根据权利要求1所述的方法，其特征在于，所述加密指示参数与预设的对称加密算法的对应关系随时间改变。4.根据权利要求1所述的方法，其特征在于，所述验证信息，还包括：反馈参数；所述根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法，包括：根据所述反馈参数，按照预设的规则，重新确定所述加密指示参数与预设的对称加密算法的对应关系；根据重新确定后的所述对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法。5.一种身份验证方法，其特征在于，包括：接收端从发送端获取建立通信请求，所述建立通信请求包括：待加密明文，和，用于指示所述接收端加密所述待加密明文所使用的对称加密算法的加密指示参数；根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；通过所述对称加密算法加密所述待加密明文，得到反馈密文；发送验证信息至所述发送端，所述验证信息包括：所述反馈密文。6.根据权利要求5所述的方法，其特征在于，所述根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法，包括：将所述加密指示参数与预设的特征指示参数进行匹配，确定与所述加密指示参数相匹配的所述特征指示参数；在预设的加密算法表中查找与所述特征指示参数对应的对称加密算法；将所述对称加密算法确定为所述接收端加密所述待加密明文所使用的对称加密算法。7.根据权利要求5所述的方法，其特征在于，所述加密指示参数与预设的对称加密算法的对应关系随时间改变。8.根据权利要求5所述的方法，其特征在于，所述根据所述加密指示参数与预设的对称加密算法的对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法，包括：获取反馈参数；根据所述反馈参数，按照预设的规则，重新确定所述加密指示参数与预设的对称加密算法的对应关系；根据重新确定后的所述对应关系，确定所述接收端加密所述待加密明文所使用的对称加密算法；所述验证信息，还包括：所述反馈参数。9.一种身份验证装置，其特征在于，包括：通信请求模块，用于向接收端发送建立通信请求，所述建立通信请求包括：待加密明文，和，用于指示所述接收端加密所述待加密明文...

【专利技术属性】
技术研发人员：王庆，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京,11