【技术实现步骤摘要】
一种双向身份验证方法、装置、设备及存储介质
[0001]本专利技术实施例涉及通信安全
,尤其涉及一种双向身份验证方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网的不断发展和应用的不断丰富,基于云计算基础设施的办公应用、安全接入、电子邮件、视频会议等信息系统也得以普及应用。而随着攻击手段的不断翻新,黑客通过暴力破解、自动化代理等方式冒充用户、盗用用户身份信息、对用户隐私数据进行窃取、窥探的社会工程学信息安全问题日益凸显,对确保接入用户身份真实性进行验证成为保障信息安全的一种重要实施手段。
[0003]在典型的电子政务网络应用中,设备与设备间的认证,以及用户到设备之间的认证均非常普遍。然而,现有接入过程中对用户或设备进行身份认证鉴别时,通常使用用户名和口令认证,存在一定的安全风险。而通过数字证书认证技术对二者进行认证时,需要通过可信任的证书认证中心下发的数字证书进行认证,但其针对证书的管理较为繁琐且花费较高,在技术实现上难度较高。而在大多数服务提供商为规避繁琐问题使用自生成的证书进行认证时,难以预防中间人攻击的安全风险,若黑客通过自生成证书在需要进行通信的通信实体双方间建立起伪信任通道后,则能够对双方通信数据进行无障碍窥探和盗取。降低了通信双方身份验证的效率和安全性,无法保障通信双方接入过程中的身份鉴别的安全与易用,降低了通信实体双向身份验证的完备性。
技术实现思路
[0004]本专利技术提供一种双向身份验证方法、装置、设备及存储介质,以在通信实体双方需要进行通信前对双方身份进 ...
【技术保护点】
【技术特征摘要】
1.一种双向身份验证方法,其特征在于,应用于接收方通信实体,所述方法包括:接收发送方标识、发送方随机数以及发送方签名值;根据预先获取的公共参数与所述发送方标识生成发送方标识公钥,利用所述发送方标识公钥验证所述发送方随机数与所述发送方签名值;若验证结果为成功,则根据预先获取的接收方私钥生成接收方时戳签名值,并将所述接收方时戳签名值以及与所述接收方通信实体对应的接收方标识发送至发送方通信实体。2.根据权利要求1所述的方法,其特征在于,所述利用所述发送方标识公钥验证所述发送方随机数与所述发送方签名值,包括:通过所述发送方标识公钥对所述发送方签名值进行解密,确定解密数值;若所述解密数值与所述发送方随机数相同,则将验证结果确定为成功;否则,将验证结果确定为失败。3.根据权利要求1所述的方法,其特征在于,所述根据预先获取的接收方私钥生成接收方时戳签名值,包括:由公共时钟获取接收方时间戳;将所述接收方时间戳与所述发送方随机数进行字段组合,生成时戳随机数;通过预先获取的接收方私钥对所述时戳随机数签名加密,生成接收方时戳签名值。4.根据权利要求2所述的方法,其特征在于,在所述将验证结果确定为失败之后,还包括:取消所述接收方通信实体与所述发送方通信实体的通信。5.根据权利要求1所述的方法,其特征在于,在所述接收发送方标识、发送方随机数以及发送方签名值之前,还包括:根据所述接收方通信实体对应的接收方标识,由密钥管理平台获取所述接收方通信实体对应的接收方私钥与公共参数。6.一种双向身份验证方法,其特征在于,应用于发送方通信实体,所述方法包括:在需要进行安全通信时,生成发送方随机数,并将所述发送方随机数通过预先获取的发送方私钥签名加密生成发送方签名值;将所述发送方随机数、所述发送方签名值以及与所述发送方通信实体对应的发送方标识发送至接收方通信实体;根据接收到的接收方标识与预先获取的公共参数生成接收方标识公钥,并利用所述接收方标识公钥与所述发送方随机数对接收到的接收方时戳签名值进行验证;根据验证结果建立所述发送方通信实体与所述接收方通信实体间的通信。7.根据权利要求6所述的方法,其特征在于,所述利用所述接收方标识公钥与所述发送方随机数对接收到的接收方时戳签名值进行验证,包括:通过所述接收方标识公钥对所述接收方时戳签名值进行解密,确定接收方时间戳与解密随机数值;由公共时钟获取发送方时间戳;根据所述发送方时间戳与所述发送方随机数对所述接收方时间戳与所述解密随机数值进行验证。8.根据权利要求7所述的方法,其特征在于,所述根据所述发送方时间戳与所述发送方
随机数对所述接收方时间戳与所述解密随机数值进行验证,包括:确定所述发送方时间戳与所述接收方时间戳间的时...
【专利技术属性】
技术研发人员:曹高明,徐延林,邓颂清,杜海华,梁倚梦,马创奇,丘坚,张赐洲,高铭瑜,何舒琴,
申请(专利权)人:数字广东网络建设有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。