本发明专利技术公开了一种基于分散密钥的认证方法,包括以下具体步骤:S1、认证请求;S2、根据预先存储的所述第一密钥标识与所述第一分散密钥之间的对应关系,确定所述第一分散密钥;S3、采用所述第一分散密钥对所述第一认证密文进行解密,并对解密后的所述第一认证密文进行认证;S31、当获得认证成功结果时,采用第二分散密钥对所述第一设备的身份标识进行加密,生成第二认证请求;其中所述第二分散密钥为所述认证服务器与所述第二设备之间的共享密钥;S4、将所述第二认证请求发送至所述第二设备。本发明专利技术可以实现密钥的安全分发,保证密钥的绝对安全。
【技术实现步骤摘要】
一种基于分散密钥的认证方法
本专利技术涉及网络安全
,尤其涉及一种基于分散密钥的认证方法。
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断;从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。在网络通信中,身份认证是指确认用户身份的过程,也是网络安全防护的第一道关口。目前对于设备身份认证技术,主要有预共享密钥和公钥证书两种认证方式;其中采用预共享密钥认证方式时,要求认证双方事前预置一个相同的根密钥,为了保护根密钥,在认证过程中基于根密钥需要进行一系列的密码运算进行认证,且认证双方需要进行多次交互,需要占用一定的计算资源和网络资源;采用公钥证书认证方式时,要求被认证方拥有一张数字证书,同时自身需存储与证书对应的私钥,认证中需要使用公钥算法。然而公钥算法效率低,需要较多的计算资源,而且对终端能力要求较高。因此现有技术通常所采用的预共享密钥和公钥证书两种认证方式,均存在一定的缺陷;为此提供一种基于分散密钥的认证方法,可以实现密钥的安全分发,保证密钥的绝对安全。
技术实现思路
为解决
技术介绍
中存在的通常所采用的预共享密钥和公钥证书两种认证方式,均存在一定的缺陷的技术问题,本专利技术提出一种基于分散密钥的认证方法,可以实现密钥的安全分发,保证密钥的绝对安全。本专利技术提出的一种基于分散密钥的认证方法,包括以下具体步骤:S1、认证请求;S11、接收第一设备发送的第一认证请求,其中所述第一认证请求中包括第一设备的身份标识、第二设备的身份标识、第一密钥标识和采用与所述第一密钥标识对应的第一分散密钥进行加密的第一认证密文;S2、根据预先存储的所述第一密钥标识与所述第一分散密钥之间的对应关系,确定所述第一分散密钥;S3、采用所述第一分散密钥对所述第一认证密文进行解密,并对解密后的所述第一认证密文进行认证;S31、当获得认证成功结果时,采用第二分散密钥对所述第一设备的身份标识进行加密,生成第二认证请求;其中所述第二分散密钥为所述认证服务器与所述第二设备之间的共享密钥;S4、将所述第二认证请求发送至所述第二设备。优选的,所述根据预先存储的所述第一密钥标识与所述第一分散密钥之间的对应关系,确定所述第一分散密钥的步骤包括:获取预先存储的第一共享密钥集合信息,其中所述第一共享密钥集合信息中记录了与所述第一设备共享的多个分散密钥和相对应的密钥标识;根据所述第一共享密钥集合信息中所记录的第一密钥标识,确定相对应的所述第一分散密钥。优选的,所述接收第一设备发送的第一认证请求的步骤之前,所述方法还包括:通过分散网络获取与所述第一设备共享的多个分散密钥和相对应的密钥标识;存储所述分散密钥、相对应的密钥标识、所述第一设备的身份标识和所述认证服务器的身份标识,获得所述第一共享密钥集合信息。优选的,所述第一认证密文包括采用第一分散密钥进行加密的所述第一设备的身份标识;其中所述对解密后的所述第一认证密文进行认证的步骤包括:判断解密后的所述第一认证密文中的所述第一设备的身份标识与所述第一认证请求中第一设备的身份标识是否一致,当判断结果一致时,获得认证成功结果。优选的,所述采用第二分散密钥对所述第一设备的身份标识进行加密,生成第二认证请求的步骤之前,所述方法还包括:获取预先存储的第二共享密钥集合信息,其中所述第二共享密钥集合信息中记录了与所述第二设备共享的多个分散密钥和相对应的密钥标识;选择所述第二共享密钥集合信息中的未被标记为已使用的其中一分散密钥作为所述第二分散密钥。优选的,所述生成第二认证请求的步骤中,所述第二认证请求包括:所述第二设备的身份标识、与所述第二分散密钥相对应的第二密钥标识和采用所述第二分散密钥对所述第一设备的身份标识进行加密的第二认证密文。优选的,所述第二认证密文包括采用所述第二分散密钥对认证后获得的认证结果信息进行加密后获得的认证密文,所述第一设备的身份标识记录于所述认证结果信息中;在采用第二分散密钥对认证后获得的认证结果信息进行加密的同时,所述方法还包括:采用第二分散密钥对所述认证服务器的身份标识进行加密;其中所述第二认证密文还包括采用第二分散密钥对所述认证服务器的身份标识进行加密的认证密文;所述生成第二认证请求的步骤中,所述第二认证请求还包括:所述认证服务器的身份标识。本专利技术中,认证服务器通过与第一设备之间共享的第一分散密钥实现与第一设备的认证,通过与第二设备之间共享的第二分散密钥实现向第二设备的认证,因此用于认证的分散密钥仅被通信双方共享,且认证过程仅需一轮交互,不使用公钥密码算法,保证认证过程的执行效率,及确保密钥安全。附图说明图1为本专利技术提出的一种基于分散密钥的认证方法的流程图。具体实施方式如图1所示,图1为本专利技术提出的一种基于分散密钥的认证方法的流程图。2、参照图1,本专利技术提出的一种基于分散密钥的认证方法,包括以下具体步骤:S1、认证请求;S11、接收第一设备发送的第一认证请求,其中所述第一认证请求中包括第一设备的身份标识、第二设备的身份标识、第一密钥标识和采用与所述第一密钥标识对应的第一分散密钥进行加密的第一认证密文;S2、根据预先存储的所述第一密钥标识与所述第一分散密钥之间的对应关系,确定所述第一分散密钥;S3、采用所述第一分散密钥对所述第一认证密文进行解密,并对解密后的所述第一认证密文进行认证;S31、当获得认证成功结果时,采用第二分散密钥对所述第一设备的身份标识进行加密,生成第二认证请求;其中所述第二分散密钥为所述认证服务器与所述第二设备之间的共享密钥;S4、将所述第二认证请求发送至所述第二设备。在具体实施方式中,所述根据预先存储的所述第一密钥标识与所述第一分散密钥之间的对应关系,确定所述第一分散密钥的步骤包括:获取预先存储的第一共享密钥集合信息,其中所述第一共享密钥集合信息中记录了与所述第一设备共享的多个分散密钥和相对应的密钥标识;根据所述第一共享密钥集合信息中所记录的第一密钥标识,确定相对应的所述第一分散密钥。进一步的,所述接收第一设备发送的第一认证请求的步骤之前,所述方法还包括:通过分散网络获取与所述第一设备共享的多个分散密钥和相对应的密钥标识;存储所述分散密钥、相对应的密钥标识、所述第一设备的身份标识和所述认证服务器的身份标识,获得所述第一共享密钥集合信息。进一步的,所述第一认证密文包括采用第一分散密钥进行加密的所述第一设备的身份标识;其中所述对解密后的所述第一认证密文进行认证的步骤包括:判断解密后的所述第一认证密文中的所述第一设备的身份标识与所述第一认证请求中第一设备的身份标识是否一致,当判断结果一致时,获得认证成功结果。进一步的,所述采用第二分散密钥对所述第一设备的身份标识进行加密,生成第二认证请求的步骤之前,所述方法还包括:获取预先存储的第二共享密钥集合信息,其中所述第二共享密钥集合信息中记录了与所述第二设备共享的多个分散本文档来自技高网...
【技术保护点】
1.一种基于分散密钥的认证方法,其特征在于,包括以下具体步骤:S1、认证请求;S11、接收第一设备发送的第一认证请求,其中所述第一认证请求中包括第一设备的身份标识、第二设备的身份标识、第一密钥标识和采用与所述第一密钥标识对应的第一分散密钥进行加密的第一认证密文;S2、根据预先存储的所述第一密钥标识与所述第一分散密钥之间的对应关系,确定所述第一分散密钥;S3、采用所述第一分散密钥对所述第一认证密文进行解密,并对解密后的所述第一认证密文进行认证;S31、当获得认证成功结果时,采用第二分散密钥对所述第一设备的身份标识进行加密,生成第二认证请求;其中所述第二分散密钥为所述认证服务器与所述第二设备之间的共享密钥;S4、将所述第二认证请求发送至所述第二设备。
【技术特征摘要】
1.一种基于分散密钥的认证方法,其特征在于,包括以下具体步骤:S1、认证请求;S11、接收第一设备发送的第一认证请求,其中所述第一认证请求中包括第一设备的身份标识、第二设备的身份标识、第一密钥标识和采用与所述第一密钥标识对应的第一分散密钥进行加密的第一认证密文;S2、根据预先存储的所述第一密钥标识与所述第一分散密钥之间的对应关系,确定所述第一分散密钥;S3、采用所述第一分散密钥对所述第一认证密文进行解密,并对解密后的所述第一认证密文进行认证;S31、当获得认证成功结果时,采用第二分散密钥对所述第一设备的身份标识进行加密,生成第二认证请求;其中所述第二分散密钥为所述认证服务器与所述第二设备之间的共享密钥;S4、将所述第二认证请求发送至所述第二设备。2.根据权利要求1所述的一种基于分散密钥的认证方法,其特征在于,所述根据预先存储的所述第一密钥标识与所述第一分散密钥之间的对应关系,确定所述第一分散密钥的步骤包括:获取预先存储的第一共享密钥集合信息,其中所述第一共享密钥集合信息中记录了与所述第一设备共享的多个分散密钥和相对应的密钥标识;根据所述第一共享密钥集合信息中所记录的第一密钥标识,确定相对应的所述第一分散密钥。3.根据权利要求2所述的一种基于分散密钥的认证方法,其特征在于,所述接收第一设备发送的第一认证请求的步骤之前,所述方法还包括:通过分散网络获取与所述第一设备共享的多个分散密钥和相对应的密钥标识;存储所述分散密钥、相对应的密钥标识、所述第一设备的身份标识和所述认证服务器的身份标识,获得所述第一共享密钥集合信息。4.根据权利要求1所述的一种基于分散密钥的认证方法,其特...
【专利技术属性】
技术研发人员:郑聪毅,陈龙,
申请(专利权)人:广东纬德信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。