本发明专利技术公开了一种适用于即时群组的快速身份认证方法及系统。所述方法包括:在任务执行前,群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据;任务执行过程中,群组内成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。该方法在任务执行过程中以仅仅一次的交互次数、最低的交互数据、最短的认证时间完成身份认证,实现群组内通信双方的快速身份认证,同时安全性也得到有效保证。
A fast authentication method and system for instant group
【技术实现步骤摘要】
一种适用于即时群组的快速身份认证方法及系统
本专利技术涉及信息安全
,特别是一种适用于即时群组的快速身份认证方法及系统。
技术介绍
随着移动通信技术的普及应用,越来越多的设备通过采用移动通信手段实现了便捷的通信功能,从而产生了很多的新型应用场景。其中无人机为近年来得到快速发展的产品形态。由于无人机具有很好的使用便捷性,并可搭载不同的设备以完成特定的功能,因此在工业、农业、海洋、公安、军事及生活等领域均得到了广泛的应用。随着无人机在各个领域应用的逐渐深入,逐渐从单台无人机向由多台无人机组成的群组化方向发展,通过多机协同,完成更为复杂的任务。无人机群组在执行任务时往往是根据任务需要,将所需的无人机即时组成一个群组,因此该群组具有成员不固定的特点,群组成员随时处于动态变化的状态。无人机群组在空中执行任务时相互之间需要进行通信,为保证通信的安全性,需要对通信双方进行身份认证。尤其在动态组建的群组中,对通信双方进行身份认证更是必不可少的安全措施。目前较为常规的身份认证过程为发起方向接收方发起认证请求、接收方响应请求并返回接收方证书、发起方验证接收方证书的合法性、发起方产生随机数并将该随机数用接收方的公钥加密后连同自身证书一并发送给接收方、接收方验证发起方的证书合法性、接收方产生随机数并将解密所得的发起方随机数一并用发起方公钥加密后发送给发起方、发起方解密获得两个随机数,并比较自身产生的随机数是否与解密所得的随机数一致、发起方将解密所得的随机数再次用接收方的公钥加密后发送给接收方、接收方解密后比较是否与自身产生的随机数一致,至此方完成双方的身份认证过程。由于无人机群组在执行任务时的飞行速度一般较快,不同时刻的信息瞬息万变,因此在空中执行任务时对通信的即时性要求很高,从而对群组内通信双方的身份认证过程也提出了很高的时效性要求。若采用上述的常规身份认证方法,则通信双方交互步骤、数据较多,所需时间也较长,无法满足上述无人机群组等情况下的快速身份认证需求。因此需提出一种适用于此种情况下的快速身份认证方法。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供了一种适用于即时群组的快速身份认证方法及系统。本专利技术采用的技术方案如下:一种适用于即时群组的快速身份认证方法,包括:在任务执行前,群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据;任务执行过程中,群组内成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。进一步的,在任务执行前,包括以下过程:群组成员和服务端之间进行证书合法性的双向验证;群组成员与服务端通过随机数应答方式进行双向身份认证;群组成员和服务端之间双向验证以及双向身份认证成功后,服务端产生随机数R3,单次执行任务的所有群组成员获取的随机数R3均一致;服务端用群组成员公钥加密R3形成E(R3),并将E(R3)发送给群组成员;群组成员解密E(R3),得到明文R3',并存储R3';群组成员向服务端发送认证通过信息。进一步的,所述群组内每一个成员从服务器获取群组内其它所有成员的证书数据的过程包括:群组内每一个成员与服务端进行身份认证成功后,服务端根据即时群组的成员组成,查询除当前群组成员以外群组内其它所有群组成员的证书;服务端将群组内其它所有群组成员的证书发送给当前群组成员;群组成员存储其它所有群组成员的证书数据。进一步的,成员各自对对方的证书进行合法性验证的过程包括:群组成员A将自身证书发送给群组成员B;群组成员B验证群组成员A证书的合法性;群组成员B将自身证书发送给群组成员A;群组成员A验证群组成员B证书的合法性。进一步的,通过随机数比对进行身份认证的过程包括:群组成员A在本地查找群组成员B的证书,将本地存储的随机数R3'用群组成员B的公钥加密形成EB(R3');群组成员A将EB(R3')发送给群组成员B;群组成员B解密EB(R3'),得到明文R3”;群组成员B比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员A合法;群组成员B在本地查找群组成员A的证书,将本地存储的随机数R3'用群组成员A的公钥加密形成EA(R3');群组成员B将EA(R3')发送给群组成员A;群组成员A解密EA(R3'),得到明文R3”;群组成员A比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员B合法。进一步的,任务执行过程中包括以下过程:步骤S201,群组成员A在本地查找群组成员B的证书,将本地存储的随机数R3'用群组成员B的公钥加密形成EB(R3');步骤S202,群组成员A将自身证书、EB(R3')发送给群组成员B;步骤S203,群组成员B验证群组成员A证书的合法性;步骤S204,群组成员B解密EB(R3'),得到明文R3”;步骤S205,群组成员B比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员A合法;步骤S206,群组成员B在本地查找群组成员A的证书,将本地存储的随机数R3'用群组成员A的公钥加密形成EA(R3');步骤S207,群组成员B将自身证书、EA(R3')发送给群组成员A;步骤S208,群组成员A验证群组成员B证书的合法性;步骤S209,群组成员A解密EA(R3'),得到明文R3”;步骤S210,群组成员A比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员B合法。本专利技术还公开了一种适用于即时群组的快速身份认证系统,包括:服务端和多个群组成员,所述每一个群组成员具有群组统一的随机数和群组内其它所有群组成员的证书数据;任务执行过程中,群组成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。进一步的,所述每一个群组成员获取群组统一的随机数和群组内其它所有群组成员的证书数据的过程包括:群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据。与现有技术相比,采用上述技术方案的有益效果为:本专利技术的技术方案,将整个认证过程分为任务执行前的认证预处理,使群组中的成员获取群组统一随机数和群组内其它成员的证书数据;任务执行过程中基于对方的证书数据以及随机数进行身份认证,实现了任务执行前认证严格、任务执行中身份认证快速高效,适用于即时群组情况下进行快速身份认证处理的场景。附图说明图1为本专利技术适用于即时群组的快速身份认证方法流程示意图。图2为本专利技术在执行任务前的其中一种身份认本文档来自技高网...
【技术保护点】
1.一种适用于即时群组的快速身份认证方法,其特征在于,包括:/n在任务执行前,群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据;/n任务执行过程中,群组内成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。/n
【技术特征摘要】
1.一种适用于即时群组的快速身份认证方法,其特征在于,包括:
在任务执行前,群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据;
任务执行过程中,群组内成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。
2.如权利要求1所述的适用于即时群组的快速身份认证方法,其特征在于,在任务执行前,包括以下过程:
群组成员和服务端之间进行证书合法性的双向验证;群组成员与服务端通过随机数应答方式进行双向身份认证;
群组成员和服务端之间双向验证以及双向身份认证成功后,服务端产生随机数R3,单次执行任务的所有群组成员获取的随机数R3均一致;
服务端用群组成员公钥加密R3形成E(R3),并将E(R3)发送给群组成员;
群组成员解密E(R3),得到明文R3',并存储R3';
群组成员向服务端发送认证通过信息。
3.如权利要求1或者2所述的适用于即时群组的快速身份认证方法,其特征在于,所述群组内每一个成员从服务器获取群组内其它所有成员的证书数据的过程包括:
群组内每一个成员与服务端进行身份认证成功后,服务端根据即时群组的成员组成,查询除当前群组成员以外群组内其它所有群组成员的证书;
服务端将群组内其它所有群组成员的证书发送给当前群组成员;
群组成员存储其它所有群组成员的证书数据。
4.如权利要求1所述的适用于即时群组的快速身份认证方法,其特征在于,成员各自对对方的证书进行合法性验证的过程包括:
群组成员A将自身证书发送给群组成员B;
群组成员B验证群组成员A证书的合法性;
群组成员B将自身证书发送给群组成员A;
群组成员A验证群组成员B证书的合法性。
5.如权利要求1所述的适用于即时群组的快速身份认证方法,其特征在于,通过随机数比对进行身份认证的过程包括:
群组成员A在本地查找群组成员B的证书,将本地存储的随机数R3'用群组成员B的公钥加密形成EB(R3');
群组成员A将EB(R3')发送给群组成员B;
群组成员B解密EB(R3'),得到明文R3”;
群组成员B比较R3”与本地...
【专利技术属性】
技术研发人员:蔡罗成,
申请(专利权)人:成都三零瑞通移动通信有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。