一种基于SM9算法的认证方法、装置及系统制造方法及图纸

本发明专利技术公开了一种基于SM9算法的认证方法、装置及系统，涉及信息安全领域。为解决现有技术易造成隐私泄露，身份认证的安全性较低的问题而发明专利技术。包括：请求方生成第一认证凭证E(f(x))和第二认证凭证；所述请求方向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa；所述认证方根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m))；所述认证方根据所述第一认证凭证E(f(x))与所述第二认证凭证E(g(x))之积以及所述第三认证凭证E(f(m)+g(m))对所述认证请求进行认证。

An Authentication Method, Device and System Based on SM9 Algorithms

【技术实现步骤摘要】
一种基于SM9算法的认证方法、装置及系统
本专利技术涉及信息安全领域，尤其涉及一种基于SM9算法的认证方法、装置及系统。
技术介绍
随着互联网技术的不断发展，越来越多的用户使用互联网，并享受服务提供商提供的各种服务。服务提供商为了保护请求方隐私，一般在提供各种服务之前，需要通过服务提供商对用户的身份进行认证，当用户的身份认证通过时，为该用户提供相应的服务，否则，拒绝为该用户提供服务。现有技术中，服务提供商的身份认证过程都是基于用户口令或者双因素认证，都需要用户传递口令或者口令hash申请令牌后，通过令牌进行身份认证和授权。然而，直接传递口令或口令hash容易造成隐私泄露，身份认证的安全性较低。
技术实现思路
本专利技术的目的是提供一种基于SM9算法的认证方法、装置及系统，能够提高身份认证的安全性。一方面，本专利技术实施例提供一种基于SM9算法的基于SM9算法的认证方法，包括：请求方根据请求方身份标识IDa和认证参数x，以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x))，所述f(x)＝H2[H1(IDb||hid||x,N)*P1]，本文档来自技高网...

【技术保护点】
1.一种基于SM9算法的认证方法，其特征在于，包括：请求方根据请求方身份标识IDa和认证参数x，以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x))，所述f(x)＝H2[H1(IDb||hid||x,N)*P1]，所述g(x)＝H1[H2(IDa||hid||x,N)*P2]；所述请求方向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa；所述认证方根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m))，所述f(m)＝H2[H1(IDb||hid||...

【技术特征摘要】
1.一种基于SM9算法的认证方法，其特征在于，包括：请求方根据请求方身份标识IDa和认证参数x，以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x))，所述f(x)＝H2[H1(IDb||hid||x,N)*P1]，所述g(x)＝H1[H2(IDa||hid||x,N)*P2]；所述请求方向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa；所述认证方根据所述请求方身份标识IDa调取预先根据所述加法同态加密函数生成的第三认证凭证E(f(m)+g(m))，所述f(m)＝H2[H1(IDb||hid||m,N)*P1]，所述g(m)＝H1[H2(IDa||hid||m,N)*P2]；所述m为请求方注册的初始认证参数；所述认证方根据所述第一认证凭证E(f(x))与所述第二认证凭证E(g(x))之积以及所述第三认证凭证E(f(m)+g(m))对所述认证请求进行认证；所述H1、H2为预设hash函数，所述hid为私钥生成函数识别符，所述P1、P2为阶为N的加法循环群G1、G2的生成元，所述N≥128位，所述||为连接符。2.根据权利要求1所述的基于SM9算法的认证方法，其特征在于，还包括注册过程；所述注册过程，包括：所述认证方接收所述请求方发送的注册请求，以及所述请求方身份标识IDa和初始认证参数m；所述认证方根据认证方身份标识IDb、请求方身份标识IDa、所述加法同态加密函数生成第三认证凭证E(f(m)+g(m))并存储，其中f(m)＝H2[H1(IDb||hid||m,N)*P1]，g(m)＝H1[H2(IDa||hid||m,N)*P2]。3.根据权利要求2所述的基于SM9算法的认证方法，其特征在于，所述请求方身份标识IDa和初始认证参数m采用所述认证方的公钥进行了加密，所述认证方收到所述请求方身份标识IDa和初始认证参数m后采用其私钥进行解密。4.根据权利要求1所述的基于SM9算法的认证方法，其特征在于，所述加法同态加密函数为E(y)＝e(Ppub,P2)y，所述e为从G1*G2到GT的双线性映射，所述GT为阶为N的乘法循环群，所述Ppub为主公钥。5.根据权利要求4所述的基于SM9算法的认证方法，其特征在于，所述主公钥Ppub为主私钥s和生成元P1之积，所述主私钥s为满足s∈[1,N-1]的随机数。6.一种基于SM9算法的认证装置，用于请求方，其特征在于，包括：凭证生成模块，用于根据请求方身份标识IDa和认证参数x，以及认证方身份标识IDb、预设加法同态加密函数E生成第一认证凭证E(f(x))和第二认证凭证E(g(x))，所述f(x)＝H2[H1(IDb||hid||x,N)*P1]，所述g(x)＝H1[H2(IDa||hid||x,N)*P2]；凭证发送模块，与所述凭证生成模块相连，用于向认证方发送所述第一认证凭证E(f(x))、第二认证凭证E(g(x))和所述请求方身份标识IDa；所述H1、H2为预设hash函数，所述hid为私钥生成函数识别符，所述P1、P2为阶为N的加法循环群G1、G2的生成元，所述N≥128位，所述||为连接符。7.根据权利要求6所述的基于SM9算法的认证装置，其特征在于，所述凭证发送模块，还用于在认证方注册时向所述认证方发送注册请求，以及所述请求方身份标识IDa和初始认证参数m。8.一种基于SM9算法的认证装置，用于认证方，...

【专利技术属性】
技术研发人员：程威，李静，唐肖旅，
申请(专利权)人：北京思源互联科技有限公司，
类型：发明
国别省市：北京,11