认证处理方法及装置制造方法及图纸

本申请提供一种认证处理方法及装置。该方法包括：向第二设备发送认证请求信息，以使第二设备根据预置参数生成注册信息；接收第二设备发送的注册信息；获取当前时间戳，并采用注册信息中预设的哈希函数对注册信息中的第一哈希加密项、自身标识以及时间戳进行哈希运算处理得到属性信息；根据自身标识以及注册信息计算得到匿名标识；将时间戳、注册信息中的特征值、匿名标识以及属性信息发送至第二设备，以使第二设备在所述时间戳符合预设条件的情况下，根据时间戳、注册信息中的特征值、匿名标识、属性信息、预置参数以及预设的哈希函数计算得到属性验证信息，若属性验证值与属性信息相等，对第一设备进行认证。本申请的方法，降低了时间成本。了时间成本。了时间成本。

【技术实现步骤摘要】
认证处理方法及装置


[0001]本申请涉及数据处理
，尤其涉及一种认证处理方法及装置。

技术介绍

[0002]随着社会信息化程度逐渐提高，企业与个人已经实现了大范围通过网络实现在线交易。在这种情况下，保证在线交易安全就显得十分重要。银行等交易机构在进行交易前需要通过第三方可信机构认证才可以进行交易，这保证了交易对象的可靠性。在线交易安全不仅体现在交易的过程中，还体现在交易前交易方与可信机构方的认证过程中。
[0003]目前，认证过程中的身份验证可以使用椭圆曲线加密或双线性对加密技术来完成。
[0004]但是，使用椭圆曲线加密或双线性对加密时间成本高。

技术实现思路

[0005]本申请提供一种认证处理方法及装置，用以解决使用椭圆曲线加密或双线性对加密时间成本高的问题。
[0006]第一方面，本申请提供一种认证处理方法，包括：
[0007]向第二设备发送认证请求信息，以使第二设备根据预置参数生成注册信息，其中，第二设备为可信机构对应设备；接收第二设备发送的注册信息；获取当前时间戳，并采用注册信息中预设的哈希函数对注册信息中的第一哈希加密项、自身标识以及时间戳进行哈希运算处理得到属性信息；根据自身标识以及注册信息计算得到匿名标识；将时间戳、注册信息中的特征值、匿名标识以及属性信息发送至第二设备，以使第二设备在时间戳符合预设条件的情况下，根据时间戳、注册信息中的特征值、匿名标识、属性信息、预置参数以及预设的哈希函数计算得到属性验证信息，若属性验证值与属性信息相等，对第一设备进行认证。
[0008]在一种可能的实现方式中，采用注册信息中预设的哈希函数对注册信息中的第一哈希加密项、自身标识以及时间戳进行哈希运算处理得到属性信息，包括：将注册信息中的第一哈希加密项、自身标识以及时间戳连接并代入预设的哈希函数，得到属性信息。
[0009]在一种可能的实现方式中，根据自身标识以及注册信息计算得到匿名标识，包括：求自身标识以及注册信息中的第一哈希加密项的异或值，得到匿名标识。
[0010]在一种可能的实现方式中，将时间戳、注册信息中的特征值、匿名标识以及属性信息发送至第二设备之后，还包括：若注册信息中的对称秘钥已过期，则重新进行认证；若注册信息中的对称秘钥未过期，则使用对称秘钥对信息加密，得到加密后的信息，并将加密后的信息发送至目标第一设备，其中目标第一设备是完成认证的设备。
[0011]在一种可能的实现方式中，将时间戳、注册信息中的特征值、匿名标识以及属性信息发送至第二设备之后，还包括：接收加密的信息，并使用注册信息中的对称秘钥对加密的信息进行解密；若解密失败，则从新进行认证得到新的对称秘钥，并使用新的对称秘钥进行解密，得到解密后的信息。
[0012]第二方面，本申请提供一种认证处理方法，包括：
[0013]接收第一设备发送的认证请求信息，其中，第一设备为交易机构对应的设备；根据预置参数生成相应的注册信息，并向第一设备发送注册信息，以使第一设备获取当前时间戳，并采用注册信息中预设的哈希函数对注册信息中的第一哈希加密项、自身标识以及时间戳进行哈希运算处理得到属性信息，根据自身标识以及注册信息计算得到匿名标识；接收第一设备发送的时间戳、注册信息中的特征值匿名标识以及属性信息；若时间戳符合预设条件，则根据时间戳、注册信息中的特征值、匿名标识、属性信息、预置参数以及预设的哈希函数计算得到属性验证信息；若属性验证信息与属性信息相等，则对第一设备进行认证。
[0014]在一种可能的实现方式中，根据时间戳、注册信息中的特征值匿名标识、属性信息、预置参数以及预设的哈希函数计算得到属性验证信息，包括：将注册信息中的对称秘钥、注册信息中的特征值以及预置参数中的系统私钥连接并代入预设的哈希函数，得到第二哈希加密项；采用匿名标识与第二哈希加密项求异或，得到身份验证信息；将第二哈希加密项、身份验证信息以及时间戳连接后，代入预设的哈希函数得到属性验证信息。
[0015]在一种可能的实现方式中，根据预置参数生成相应的注册信息，包括：在预置参数中的乘法群中随机选择两个数据，将两个数据中的一个确定为注册信息中的特征值，另一个确定为对称秘钥；在预置参数中的有限域中选择一个随机数作为系统私钥；将系统私钥、注册信息中的特征值以及对称秘钥连接并代入预设的哈希函数，得到第一哈希加密项；将预设的哈希函数、对称秘钥、注册信息中的特征值、预置参数中的有限域第一哈希加密项以及预置参数中的素数q确定为注册信息。
[0016]在一种可能的实现方式中，接收第一设备发送认证请求信息之前，还包括：选择素数p与素数q，其中p≥4q；以素数p确定乘法群以素数q确定有限域在有限域中选择随机数作为系统私钥；将素数q、有限域乘法群系统私钥以及预设的哈希函数确定为预置参数。
[0017]第三方面，本申请提供一种认证处理装置，包括：
[0018]第一发送模块，用于向第二设备发送认证请求信息，以使第二设备根据预置参数生成注册信息，其中，第二设备为可信机构对应设备；第一接收模块，用于接收第二设备发送的注册信息；第一获得模块，用于获取当前时间戳，并采用注册信息中预设的哈希函数对注册信息中的第一哈希加密项、自身标识以及时间戳进行哈希运算处理得到属性信息；第二获得模块，用于根据自身标识以及注册信息计算得到匿名标识；第二发送模块，用于将时间戳、注册信息中的特征值、匿名标识以及属性信息发送至第二设备，以使第二设备在时间戳符合预设条件的情况下，根据时间戳、注册信息中的特征值匿名标识、属性信息、预置参数以及预设的哈希函数计算得到属性验证信息，若属性验证值与属性信息相等，对第一设备进行认证。
[0019]本申请提供的认证处理方法及装置，通过对接收到的注册信息中的部分数据以及获得的时间戳采用哈希函数进行进行哈希运算处理，得到属性信息，再由自身标识和注册信息计算得到匿名标识，最后将时间戳、属性信息、匿名标识以及注册信息中的部分值发送至第二设备即可完成认证，并且对数据的处理过程采用哈希函数进行哈希运算处理，保障
了在身份的匿名认证，避免了信息被伪造，并达到了节省了时间成本的效果。
附图说明
[0020]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0021]图1为本申请实施例提供的认证处理方法的应用场景示意图；
[0022]图2为本申请实施例提供的认证处理方法的流程示意图一；
[0023]图3为本申请实施例提供的认证处理方法的流程示意图二；
[0024]图4为本申请实施例提供的认证处理方法的交互流程示意图；
[0025]图5为本申请实施例提供的一种认证处理装置示意图一；
[0026]图6为本申请实施例提供的一种认证处理装置示意图二；
[0027]图7为本申请实施例提供的一种认证处理装置示意图三；
[0028]图8为本申请实施例提供的一种认证处理装置示意图四；
...

【技术保护点】

【技术特征摘要】
1.一种认证处理方法，其特征在于，用于交易机构对应的第一设备，包括：向第二设备发送认证请求信息，以使所述第二设备根据预置参数生成注册信息，其中，第二设备为可信机构对应设备；接收第二设备发送的所述注册信息；获取当前时间戳，并采用所述注册信息中预设的哈希函数对所述注册信息中的第一哈希加密项、自身标识以及所述时间戳进行哈希运算处理得到属性信息；根据所述自身标识以及所述注册信息计算得到匿名标识；将所述时间戳、所述注册信息中的特征值、所述匿名标识以及所述属性信息发送至所述第二设备，以使所述第二设备在所述时间戳符合预设条件的情况下，根据所述时间戳、所述注册信息中的特征值、所述匿名标识、所述属性信息、所述预置参数以及所述预设的哈希函数计算得到属性验证信息，若所述属性验证值与所述属性信息相等，对所述第一设备进行认证。2.根据权利要求1所述的方法，其特征在于，所述采用所述注册信息中预设的哈希函数对所述注册信息中的第一哈希加密项、自身标识以及所述时间戳进行哈希运算处理得到属性信息，包括：将所述注册信息中的第一哈希加密项、所述自身标识以及所述时间戳连接并代入所述预设的哈希函数，得到所述属性信息。3.根据权利要求1所述的方法，其特征在于，所述根据所述自身标识以及所述注册信息计算得到匿名标识，包括：求所述自身标识以及所述注册信息中的第一哈希加密项的异或值，得到所述匿名标识。4.根据权利要求1至3任一项所述的方法，其特征在于，所述将所述时间戳、所述注册信息中的特征值、所述匿名标识以及所述属性信息发送至所述第二设备之后，还包括：若所述注册信息中的对称秘钥已过期，则重新进行认证；若所述注册信息中的对称秘钥未过期，则使用所述对称秘钥对信息加密，得到加密后的信息，并将所述加密后的信息发送至目标第一设备，其中目标第一设备是完成认证的设备。5.根据权利要求1至3任一项所述的方法，其特征在于，所述将所述时间戳、所述注册信息中的特征值、所述匿名标识以及所述属性信息发送至所述第二设备之后，还包括：接收加密的信息，并使用所述注册信息中的对称秘钥对所述加密的信息进行解密；若解密失败，则重新进行认证得到新的对称秘钥，并使用所述新的对称秘钥进行解密，得到解密后的信息。6.一种认证处理方法，其特征在于，用于可信机构对应的第二设备，包括：接收第一设备发送的认证请求信息，其中，第一设备为交易机构对应的设备；根据预置参数生成相应的注册信息，并向所述第一设备发送所述注册信息，以使所述第一设备获取当前时间戳，并采用所述注册信息中预设的哈希函数对所述注册信息中的第一哈希加密项、自身标识以及所述时间戳进行哈希运算处理得到属性信息，根据所述自身标识以及所述注册信息计算得到匿名标识；接收所述第一设备发送的所述时间戳、所述注册信息中的特征值所述匿名标识以及所...

【专利技术属性】
技术研发人员：陶雪飞，彭沐曦，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：