【技术实现步骤摘要】
本专利技术涉及通信技术,尤其涉及一种认证方法和认证系统。
技术介绍
目前,在通信技术中,比如在无线通信、网络通信、连接保护系统以及数字版权管理(DRM)系统等领域中,为了保护发送设备和接收设备之间交流的信息,常常需要对接收设备进行认证,即验证接收设备是否合法。其中,当发送设备和接收设备为两个对等实体时(如用户设备和用户设备之间),则参见图1所示,图1为现有技术中的认证方法流程图。如图1所示,该流程包括以下步骤:步骤101,发送设备将自身的公钥发送给接收设备。步骤102,接收设备接收该发送设备的公钥,并利用该发送设备的公钥和自身的私钥相乘,得到数值a,将该数值a和自身的公钥发送给发送设备。这里,因为公钥和私钥都为坐标平面(椭圆曲线平面)中的一个点,其具有坐标值,故上述公钥和自身的私钥乘法与矩阵之间的乘法类似。步骤103,发送设备接收该数值a和接收设备的公钥,并利用该接收设备的公钥和自身的私钥相乘,得到数值b。步骤104,发送设备比较该数值a和数值b是否相等,如相等,则确认接收设备合法,否则,确认接收设备不合法,认证流程结束。可见,现有技术中主要是基于通信双方两者自身的公钥和私钥来实现对接收设备进行认证的。但是,这种方法存在安全问题,这是因为通信双方两者自身的公钥和私钥都是固定的,攻击者通过截获两者之间的信息交流很容易推测出通信双方两者自身的公钥和私钥,进而降低认证系统的安全性。-->
技术实现思路
本专利技术提供了一种认证方法和认证系统,以便提高认证系统的安全性。本专利技术所提供的一种认证方法,包括:发送设备在获取接收设备的公钥后,利用非对称加密算法和所述接收 ...
【技术保护点】
一种认证方法,其特征在于,该方法包括: 发送设备在获取接收设备的公钥后,利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R↓[0]进行加密,得到加密随机数E↓[pk↓[接收端]](R↓[0]),其中,E↓[pk↓[接收端]]()表示基于非对称加密算法,并利用接收设备的公钥加密,将该E↓[pk↓[接收端]](R↓[0])发送给接收设备; 接收设备接收所述E↓[pk↓[接收端]](R↓[0]),利用所述非对称加密算法和自身的私钥对该E↓[pk↓[接收端]](R↓[0])进行解密,得到R↓[0],并产生随机数R↓[1],根据R↓[1]和R↓[0]产生接收设备共享密钥K′; 发送设备验证所述接收设备产生的K′是否正确,如果是,则确定所述接收设备合法。
【技术特征摘要】
CN 2008-9-27 200810223213.51、一种认证方法,其特征在于,该方法包括:发送设备在获取接收设备的公钥后,利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密,得到加密随机数其中,表示基于非对称加密算法,并利用接收设备的公钥加密,将该发送给接收设备;接收设备接收所述利用所述非对称加密算法和自身的私钥对该进行解密,得到R0,并产生随机数R1,根据R1和R0产生接收设备共享密钥K′;发送设备验证所述接收设备产生的K′是否正确,如果是,则确定所述接收设备合法。2、根据权利要求1所述的方法,其特征在于,所述接收设备产生随机数R1的操作进一步包括:接收设备利用所述非对称加密算法和预先获取的所述发送设备的公钥对R1进行加密,得到加密随机数表示基于非对称算法,并利用所述发送设备的公钥加密,将该发送给发送设备;所述发送设备验证接收设备产生的K′是否正确包括:发送设备接收所述利用所述非对称加密算法和自身的私钥对该进行解密,得到R1,利用该R1和R0产生发送设备共享密钥K,并根据该K验证接收设备产生的K′是否正确。3、根据权利要求2所述的方法,其特征在于,所述发送设备根据K验证接收设备产生的K′是否正确包括:发送设备产生随机数R2,生成所述K和R2对应的摘要S1,并发送该R2给接收设备;接收设备接收该R2,生成所述K′和该R2对应的摘要S2,将该S2发送给发送设备;发送设备接收该S2,并验证所述S1和该S2是否相等,如果相等,则确定所述K′正确,否则,确定所述K′错误。4、根据权利要求2所述的方法,其特征在于,所述发送设备根据K验证接收设备产生的K′是否正确包括:发送设备产生随机数R2,并生成所述K和R2对应的摘要S1,将该S1和R2发送给接收设备;接收设备接收该S1和R2,生成所述K′和R2对应的摘要S2,判断所述S2是否与所述S1相等,若相等,则确定发送设备合法,产生随机数R3,并生成所述K′和该R3对应的摘要S3,将该S3和R3发送给发送设备;发送设备接收该S3和R3,生成所述K和R3对应的摘要S4,并验证所述S4和所述S3是否相等,若相等,则确定所述K′正确,否则确定所述K′错误。5、根据权利要求2所述的方法,其特征在于,所述接收设备在产生K′之后,并在所述发送设备根据K验证接收设备产生的K′是否正确之前,进一步发送自身产生的K′给所述发送设备;所述发送设备根据K验证接收设备产生的K′是否正确包括:所述发送设备接收该K′,并判断该K′是否与K相等,若相等,则验证K′正确,否则,验证K′错误。6、根据权利要求2所述的方法,其特征在于,所述接收设备获取发送设备的公钥包括:发送设备将自身支持所述非对称算法的公钥携带在发送设备证书中发送给接收设备;接收设备接收所述发送设备证书,根据预存储的签发所述发送设备证书的认证中心的公钥确定该发送设备证书是否有效,若是,获取发送设备的公钥;发送设备获取接收设备的公钥包括:接收设备在获取到发送设备的公钥后,将自身支持所述非对称算法的公钥携带在接收设备证书中发送给发送设备;发送设备接收所述接收设备证书,根据预存储的签发所述接收设备证书的认证中心的公钥确定该接收设备证书是否有效,若是,获取接收设备的公钥。7、根据权利要求1至6任一所述的方法,其特征在于,所述非对称算法为ECC或者为RSA。8、一种认证系统,其特征在于,该系统包括:发送设备和接收设备;其中,所述发送设备用于在获取所述接收设备的公钥后,利用非对称...
【专利技术属性】
技术研发人员:王兴军,陈晨,雷大明,闫峰冰,胡坚珉,梅红兵,
申请(专利权)人:北京数字太和科技有限责任公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。