一种认证方法和认证系统技术方案

本发明专利技术公开了一种认证方法和认证系统，其中，该方法中，发送设备在获取接收设备的公钥后，通过对自身产生的随机数Ｒ↓［０］进行加密，得到加密随机数Ｅ↓［ｐｋ↓［接收端］］（Ｒ↓［０］），将该Ｅ↓［ｐｋ↓［接收端］］（Ｒ↓［０］）发送给接收设备；以及接收设备接收所述Ｅ↓［ｐｋ↓［接收端］］（Ｒ↓［０］），并对该Ｅ↓［ｐｋ↓［接收端］］（Ｒ↓［０］）进行解密，得到Ｒ↓［０］，并产生随机数Ｒ↓［１］，根据Ｒ↓［１］和Ｒ↓［０］产生接收设备共享密钥Ｋ′；发送设备验证所述Ｋ′是否正确，如果是，则确定接收设备合法。可见，本发明专利技术实施例利用发送设备和接收设备随机产生的随机数来验证接收设备是否合法，相比于现有技术采用发送设备和接收设备两者固有的公钥和私钥，可大大提高了认证系统的安全性。

【技术实现步骤摘要】

本专利技术涉及通信技术，尤其涉及一种认证方法和认证系统。
技术介绍
目前，在通信技术中，比如在无线通信、网络通信、连接保护系统以及数字版权管理(DRM)系统等领域中，为了保护发送设备和接收设备之间交流的信息，常常需要对接收设备进行认证，即验证接收设备是否合法。其中，当发送设备和接收设备为两个对等实体时(如用户设备和用户设备之间)，则参见图1所示，图1为现有技术中的认证方法流程图。如图1所示，该流程包括以下步骤：步骤101，发送设备将自身的公钥发送给接收设备。步骤102，接收设备接收该发送设备的公钥，并利用该发送设备的公钥和自身的私钥相乘，得到数值a，将该数值a和自身的公钥发送给发送设备。这里，因为公钥和私钥都为坐标平面(椭圆曲线平面)中的一个点，其具有坐标值，故上述公钥和自身的私钥乘法与矩阵之间的乘法类似。步骤103，发送设备接收该数值a和接收设备的公钥，并利用该接收设备的公钥和自身的私钥相乘，得到数值b。步骤104，发送设备比较该数值a和数值b是否相等，如相等，则确认接收设备合法，否则，确认接收设备不合法，认证流程结束。可见，现有技术中主要是基于通信双方两者自身的公钥和私钥来实现对接收设备进行认证的。但是，这种方法存在安全问题，这是因为通信双方两者自身的公钥和私钥都是固定的，攻击者通过截获两者之间的信息交流很容易推测出通信双方两者自身的公钥和私钥，进而降低认证系统的安全性。-->
技术实现思路
本专利技术提供了一种认证方法和认证系统，以便提高认证系统的安全性。本专利技术所提供的一种认证方法，包括：发送设备在获取接收设备的公钥后，利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密，得到加密随机数其中，为基于非对称加密算法，并利用接收设备的公钥加密，将该发送给接收设备；接收设备接收所述利用所述非对称加密算法和自身的私钥对该进行解密，得到R0，并产生随机数R1，根据R1和R0产生接收设备共享密钥K′；发送设备验证所述接收设备产生的K′是否正确，如果是，则确定接收设备合法。本专利技术所提供的一种认证系统，包括：发送设备和接收设备；其中，所述发送设备用于在获取所述接收设备的公钥后，利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密，得到加密随机数其中，表示基于非对称加密算法，并利用接收设备的公钥加密，将该发送给所述接收设备；所述接收设备用于接收所述利用所述非对称加密算法和自身的私钥对该进行解密，得到R0，产生随机数R1，根据所述R1和R0产生接收设备共享密钥K′，并触发所述发送设备验证该K′是否正确，如果所述发送设备验证该K′正确，则确定所述接收设备合法。从上述方案可以看出，本专利技术所提供的一种认证方法和认证系统，其中，该方法中，发送设备在获取接收设备的公钥后，利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密，得到加密随机数将该发送给接收设备；以及接收设备接收所述并利用所-->述非对称加密算法和自身的私钥对该进行解密，得到R0，并产生随机数R1，根据R1和R0产生接收设备共享密钥K′；发送设备验证接收设备产生的K′是否正确，如果是，则确定接收设备合法。可见，本专利技术中，根据发送设备和接收设备随机产生的随机数来产生接收设备共享密钥K′，之后，发送设备通过验证该K′是否正确来确定来接收设备是否合法，而不像现有技术采用发送设备和接收设备两者固定的公钥和私钥来验证接收设备是否合法，大大提高了认证系统的安全性。进一步地，本专利技术利用非对称加密算法和所述接收设备的公钥对随机数R0进行加密，能够保证攻击者即使在该传输的过程中截取该也不能正确获知该R0，也大大提高了认证系统的安全性。附图说明图1为现有的认证方法流程图；图2为本专利技术实施例中认证方法的流程图；图3为本专利技术实施例中发送设备验证接收设备产生的K′是否正确的流程图；图4为本专利技术实施例提供的认证系统的结构图。具体实施方式本专利技术实施例提供了一种认证方法，主要通过不易被攻击者推测出的随机数来实现对接收设备的认证。具体可包括：发送设备在获取接收设备的公钥后，利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密，得到加密随机数其中，表示基于非对称加密算法，并利用接收设备的公钥加密，将该发送给接收设备；接收设备接收所述并利用所述非对称加密算法和自身的私钥对该进行解密，得到R0，并产生随机数R1，根据R1和R0产生接收设备共享密钥K′；发送-->设备验证所述接收设备产生的K′是否正确，如果是，则确定接收设备合法。如此，可提高认证系统的安全性。其中，上述非对称算法可以有多种形式，如可以为基于公开密钥架构(PKI)下的椭圆曲线密码学(ECC)算法或者为非对称密码加密(RSA)算法。为使本专利技术实施例的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本专利技术进一步详细说明。参见图2，图2为本专利技术实施例中认证方法的流程图。则如图2所示，该流程可包括以下步骤：步骤201，发送设备将自身可支持非对称算法的公钥携带在发送设备证书中发送给接收设备。这里，为使本专利技术实施例更加清楚、简单，本专利技术实施例对发送设备证书的结构进行了优化，即在发送设备证书中包含了可支持非对称算法如ECC或RSA的公钥。具体见表1。 序号名称长度(Bits)内容详细信息1版本16初始版本0X0001(Ver.1.0)应用于证书结构的协议版本2证书ID64证书ID3签名算法指示80：RSA1：ECC其它：保留签名算法 指示系统是基于ECC或是基于RSA.4证书签发机构ID16签发证书的认证中心的ID.5有效期64UTC格式指明证书的有效期6设备ID64设备ID，每个设备都有唯一指定的ID.7设备公钥512(ECC)或4096(RSA)分配给每个设备的公钥。当采用RSA算法时，前2048bits表示相关系数，后2048bits表示公钥。--> 8签名512(ECC)或2048(RSA)签名合计1256或6376  表1 发送设备证书结构步骤202，接收设备接收所述发送设备证书，根据预存储的签发所述发送设备证书的认证中心的公钥确定该发送设备证书是否有效，若是，执行步骤203，否则，当前流程结束。这里，根据表1可以看出，发送设备证书中还携带签发发送设备证书的认证中心的ID和发送设备的ID，则接收设备根据该签发发送设备证书的认证中心的ID在自身预存储的认证中心的公钥中获取签发所述发送设备证书的认证中心的公钥，之后，利用该获取的公钥验证接收的发送设备证书是否与该认证中心签发的对应发送设备ID的证书一致，若是，执行步骤203，否则，当前流程结束。步骤203，接收设备获取发送设备的公钥，将自身可支持非对称算法的公钥携带在接收设备证书中发送给发送设备。这里，接收设备证书的结构与上述步骤201中的发送设备证书的结构相同，这里不再赘述。步骤204，发送设备接收所述接收设备证书，根据预存储的签发所述接收设备证书的认证中心的公钥确定该接收设备证书是否有效，若是，获取接收设备的公钥，之后，执行步骤205，否则，结束当前流程。这里，接收设备证书中还携带签发接收设备证书的认证中心的ID和接收设备的ID，则发送设备根据该签发接收设备证书的认证中心的ID在自身预存储的认证中心的公钥中获取签发本文档来自技高网...

【技术保护点】
一种认证方法，其特征在于，该方法包括：　发送设备在获取接收设备的公钥后，利用非对称加密算法和所述接收设备的公钥对自身产生的随机数Ｒ↓［０］进行加密，得到加密随机数Ｅ↓［ｐｋ↓［接收端］］（Ｒ↓［０］），其中，Ｅ↓［ｐｋ↓［接收端］］（）表示基于非对称加密算法，并利用接收设备的公钥加密，将该Ｅ↓［ｐｋ↓［接收端］］（Ｒ↓［０］）发送给接收设备；　接收设备接收所述Ｅ↓［ｐｋ↓［接收端］］（Ｒ↓［０］），利用所述非对称加密算法和自身的私钥对该Ｅ↓［ｐｋ↓［接收端］］（Ｒ↓［０］）进行解密，得到Ｒ↓［０］，并产生随机数Ｒ↓［１］，根据Ｒ↓［１］和Ｒ↓［０］产生接收设备共享密钥Ｋ′；　发送设备验证所述接收设备产生的Ｋ′是否正确，如果是，则确定所述接收设备合法。

【技术特征摘要】
CN 2008-9-27 200810223213.51、一种认证方法，其特征在于，该方法包括:发送设备在获取接收设备的公钥后，利用非对称加密算法和所述接收设备的公钥对自身产生的随机数R0进行加密，得到加密随机数其中，表示基于非对称加密算法，并利用接收设备的公钥加密，将该发送给接收设备；接收设备接收所述利用所述非对称加密算法和自身的私钥对该进行解密，得到R0，并产生随机数R1，根据R1和R0产生接收设备共享密钥K′；发送设备验证所述接收设备产生的K′是否正确，如果是，则确定所述接收设备合法。2、根据权利要求1所述的方法，其特征在于，所述接收设备产生随机数R1的操作进一步包括:接收设备利用所述非对称加密算法和预先获取的所述发送设备的公钥对R1进行加密，得到加密随机数表示基于非对称算法，并利用所述发送设备的公钥加密，将该发送给发送设备；所述发送设备验证接收设备产生的K′是否正确包括:发送设备接收所述利用所述非对称加密算法和自身的私钥对该进行解密，得到R1，利用该R1和R0产生发送设备共享密钥K，并根据该K验证接收设备产生的K′是否正确。3、根据权利要求2所述的方法，其特征在于，所述发送设备根据K验证接收设备产生的K′是否正确包括:发送设备产生随机数R2，生成所述K和R2对应的摘要S1，并发送该R2给接收设备；接收设备接收该R2，生成所述K′和该R2对应的摘要S2，将该S2发送给发送设备；发送设备接收该S2，并验证所述S1和该S2是否相等，如果相等，则确定所述K′正确，否则，确定所述K′错误。4、根据权利要求2所述的方法，其特征在于，所述发送设备根据K验证接收设备产生的K′是否正确包括:发送设备产生随机数R2，并生成所述K和R2对应的摘要S1，将该S1和R2发送给接收设备；接收设备接收该S1和R2，生成所述K′和R2对应的摘要S2，判断所述S2是否与所述S1相等，若相等，则确定发送设备合法，产生随机数R3，并生成所述K′和该R3对应的摘要S3，将该S3和R3发送给发送设备；发送设备接收该S3和R3，生成所述K和R3对应的摘要S4，并验证所述S4和所述S3是否相等，若相等，则确定所述K′正确，否则确定所述K′错误。5、根据权利要求2所述的方法，其特征在于，所述接收设备在产生K′之后，并在所述发送设备根据K验证接收设备产生的K′是否正确之前，进一步发送自身产生的K′给所述发送设备；所述发送设备根据K验证接收设备产生的K′是否正确包括:所述发送设备接收该K′，并判断该K′是否与K相等，若相等，则验证K′正确，否则，验证K′错误。6、根据权利要求2所述的方法，其特征在于，所述接收设备获取发送设备的公钥包括:发送设备将自身支持所述非对称算法的公钥携带在发送设备证书中发送给接收设备；接收设备接收所述发送设备证书，根据预存储的签发所述发送设备证书的认证中心的公钥确定该发送设备证书是否有效，若是，获取发送设备的公钥；发送设备获取接收设备的公钥包括:接收设备在获取到发送设备的公钥后，将自身支持所述非对称算法的公钥携带在接收设备证书中发送给发送设备；发送设备接收所述接收设备证书，根据预存储的签发所述接收设备证书的认证中心的公钥确定该接收设备证书是否有效，若是，获取接收设备的公钥。7、根据权利要求1至6任一所述的方法，其特征在于，所述非对称算法为ECC或者为RSA。8、一种认证系统，其特征在于，该系统包括:发送设备和接收设备；其中，所述发送设备用于在获取所述接收设备的公钥后，利用非对称...

【专利技术属性】
技术研发人员：王兴军，陈晨，雷大明，闫峰冰，胡坚珉，梅红兵，
申请(专利权)人：北京数字太和科技有限责任公司，
类型：发明
国别省市：11[中国|北京]