本申请适用于身份认证技术领域,提供了一种身份认证方法、装置、终端及可读存储介质,该方法包括:被认证终端获取包含多个生成元的目标辫群的第一子群和第二子群,第一子群和第二子群为米海洛瓦子群和不可交换群;从第一子群中选取任一元素作为私钥;基于目标辫群、第二子群及私钥生成公钥;在接收到认证终端发送的每一生成元对应的第一共轭元素之后,利用第一共轭元素,对私钥的第一生成元表达式中包含的生成元进行替换,得到对应的第一替换元素;第一共轭元素为认证终端计算得到;基于第一共轭元素和第一替换元素,确定待验证信息,向认证终端发送待验证信息进行身份认证。本申请解决了基于公钥密码算法的身份认证方法存在的安全隐患问题。全隐患问题。全隐患问题。
【技术实现步骤摘要】
一种身份认证方法、装置、终端及可读存储介质
[0001]本申请属于身份认证
,尤其涉及一种身份认证方法、装置、终端及可读存储介质。
技术介绍
[0002]身份认证一般指身份验证,身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份验证的方法有很多,例如基于公钥密码算法的身份验证。
[0003]公钥密码算法是依托于因数分解和离散对数计算这一计算难题,实现其安全保障。然而,Shor于1997年提出的著名的Shor量子算法理论上可以分别在多项式时间内进行大整数的因数分解和离散对数的计算,且Google和IBM已分别宣称其基于Shor量子算法设计的量子计算系统已经实现或正在实现,这意味着基于公钥密码算法建立的身份认证方法将不再安全。
技术实现思路
[0004]本申请实施例提供了一种身份认证方法、装置、终端及可读存储介质,可以解决基于公钥密码算法的身份认证方法存在的安全隐患问题。
[0005]第一方面,本申请实施例提供了一种身份认证方法,应用于被认证终端,该方法包括:
[0006]获取目标辫群的第一子群和第二子群,所述目标辫群包含至少两个生成元,所述第一子群和所述第二子群为米海洛瓦子群,且所述第一子群和所述第二子群为不可交换群;
[0007]从所述第一子群中选取任一元素作为私钥,所述私钥对应有第一生成元表达式;
[0008]基于所述目标辫群、所述第二子群及所述私钥生成公钥;
[0009]在接收到认证终端发送的每一所述生成元对应的第一共轭元素之后,利用所述第一共轭元素,对所述第一生成元表达式中包含的所述生成元进行替换,得到所述私钥对应的第一替换元素;所述第一共轭元素为所述认证终端基于所述公钥计算得到;
[0010]基于所述私钥和所述第一替换元素,确定待验证信息,并向所述认证终端发送所述待验证信息,所述待验证信息用于对所述被认证终端进行身份认证。
[0011]第二方面,本申请实施例提供了一种身份认证方法,应用于认证终端,该方法包括:
[0012]获取目标辫群的第一子群和第二子群,所述目标辫群包含至少两个生成元,所述第一子群和所述第二子群为米海洛瓦子群,且所述第一子群和所述第二子群为不可交换群;
[0013]从所述第一子群中选取任一元素作为私钥,所述私钥对应有第一生成元表达式;
[0014]基于所述目标辫群、所述第二子群及所述私钥生成公钥;
[0015]在接收到认证终端发送的每一所述生成元对应的第一共轭元素之后,利用所述第
一共轭元素,对所述第一生成元表达式中包含的所述生成元进行替换,得到所述私钥对应的第一替换元素;所述第一共轭元素为所述认证终端基于所述公钥计算得到;
[0016]基于所述私钥和所述第一替换元素,确定待验证信息,并向所述认证终端发送所述待验证信息,所述待验证信息用于对所述被认证终端进行身份认证。
[0017]第三方面,本申请实施例提供了一种身份认证装置,应用于被认证终端,该装置包括:
[0018]子群获取模块,用于获取目标辫群的第一子群和第二子群,所述目标辫群包含至少两个生成元,所述第一子群和所述第二子群为米海洛瓦子群,且所述第一子群和所述第二子群为不可交换群;
[0019]私钥获取模块,用于从所述第一子群中选取任一元素作为私钥,所述私钥对应有第一生成元表达式;
[0020]公钥生成模块,用于基于所述目标辫群、所述第二子群及所述私钥生成公钥;
[0021]第一替换模块,用于在接收到认证终端发送的每一所述生成元对应的第一共轭元素之后,利用所述第一共轭元素,对所述第一生成元表达式中包含的所述生成元进行替换,得到所述私钥对应的第一替换元素;所述第一共轭元素为所述认证终端基于所述公钥计算得到;
[0022]第一确定模块,用于基于所述私钥和所述第一替换元素,确定待验证信息,并向所述认证终端发送所述待验证信息,所述待验证信息用于对所述被认证终端进行身份认证。
[0023]第四方面,本申请实施例提供了一种身份认证装置,应用于认证终端,该装置包括:
[0024]公钥获取模块,用于获取被认证终端生成的公钥,所述公钥中包含目标辫群和第二子群,所述目标辫群包含至少两个生成元,所述第二子群为目标辫群的米海洛瓦子群,且所述第二子群为不可交换群;
[0025]元素选取模块,用于从所述第二子群中选取任一元素作为目标元素,所述目标元素对应有第二生成元表达式;
[0026]发送模块,用于基于所述目标元素,计算所述目标辫群包含的每一所述生成元对应的第一共轭元素,并向所述被认证终端发送所述第一共轭元素,所述第一共轭元素用于获取待验证信息;
[0027]第二替换模块,用于对所述第二生成元表达式中包含的所述生成元进行替换,得到所述目标元素对应的第二替换元素;
[0028]第二确定模块,用于基于所述目标元素和所述第二替换元素,确定目标验证信息,所述目标验证信息为正确的验证信息;
[0029]身份认证模块,用于在接收到所述被认证终端发送的所述待验证信息的情况下,基于所述待验证信息和所述目标验证信息对所述被认证终端进行身份认证。
[0030]第五方面,本申请实施例提供了一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面和第二方面中所述的身份认证方法。
[0031]第六方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面和第二方面中
所述的身份认证方法。
[0032]第七方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端上运行时,使得终端执行上述第一方面和第二方面中所述的身份认证方法。
[0033]本申请实施例与现有技术相比存在的有益效果是:本申请中被认证终端获取目标辫群的第一子群和第二子群,目标辫群包含至少两个生成元,第一子群和第二子群为米海洛瓦子群,且第一子群和第二子群为不可交换群;从第一子群中选取任一元素作为私钥,私钥对应有第一生成元表达式;基于目标辫群、第二子群及私钥生成公钥;在接收到认证终端发送的每一生成元对应的第一共轭元素之后,利用第一共轭元素,对第一生成元表达式中包含的生成元进行替换,得到私钥对应的第一替换元素;第一共轭元素为认证终端基于公钥计算得到;基于第一共轭元素和第一替换元素,确定待验证信息,并向认证终端发送待验证信息以基于该待验证信息对被认证终端进行身份认证。由于本申请引入的米海洛瓦(Mihailova)子群的成员问题是不可解的,因此,目前的身份认证攻击算法难以对被认证终端的私钥进行攻击,即目前的身份认证攻击算法难以基于公钥和第一共轭元素破解被认证终端的私钥,伪装成被认证终端,解决了基于公钥密码算法的身份认证方法存在的安全隐患问题。
附图说明
[0034]为了更清楚地说明本申请实施例中的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于被认证终端,所述方法包括:获取目标辫群的第一子群和第二子群,所述目标辫群包含至少两个生成元,所述第一子群和所述第二子群为米海洛瓦子群,且所述第一子群和所述第二子群为不可交换群;从所述第一子群中选取任一元素作为私钥,所述私钥对应有第一生成元表达式;基于所述目标辫群、所述第二子群及所述私钥生成公钥;在接收到认证终端发送的每一所述生成元对应的第一共轭元素之后,利用所述第一共轭元素,对所述第一生成元表达式中包含的所述生成元进行替换,得到所述私钥对应的第一替换元素;所述第一共轭元素为所述认证终端基于所述公钥计算得到;基于所述私钥和所述第一替换元素,确定待验证信息,并向所述认证终端发送所述待验证信息,所述待验证信息用于对所述被认证终端进行身份认证。2.如权利要求1所述的方法,其特征在于,所述基于所述目标辫群、所述第二子群及所述私钥生成公钥,包括:基于所述私钥,计算每一所述生成元对应的第二共轭元素;基于所述目标辫群、所述第二子群及所述第二共轭元素生成所述公钥。3.如权利要求2所述的方法,其特征在于,所述基于所述私钥,计算每一所述生成元对应的第二共轭元素,包括:对所述私钥求逆,得到所述私钥的逆元素;基于所述私钥、所述私钥的逆元素及所述生成元,计算所述生成元对应的所述第二共轭元素。4.如权利要求1至3任一项所述的方法,其特征在于,所述基于所述私钥和所述第一替换元素,确定待验证信息,包括:对所述私钥求逆,得到所述私钥的逆元素;对所述私钥的逆元素和所述第一替换元素进行哈希处理,得到所述待验证信息。5.一种身份认证方法,其特征在于,应用于认证终端,所述方法包括:获取被认证终端生成的公钥,所述公钥中包含目标辫群和第二子群,所述目标辫群包含至少两个生成元,所述第二子群为目标辫群的米海洛瓦子群,且所述第二子群为不可交换群;从所述第二子群中选取任一元素作为目标元素,所述目标元素对应有第二生成元表达式;基于所述目标元素,计算所述目标辫群包含的每一所述生成元对应的第一共轭元素,并向所述被认证终端发送所述第一共轭元素,所述第一共轭元素用于获取待验证信息;对所述第二生成元表达式中包含的所述生成元进行替换,得到所述目标元素对应的第二替换元素;基于所述目标元素和所述第二替换元素,确定目标验证信息,所述目标验证信息为正确的验证信息;在接收到所述被认证终端发送的所述待验证信息的情况下,基于所述待验证信息和所述目标验证信息对所述被认证终端进行身份认证。6.如权利要求5所述的方法,其特征在于,所述公钥还包括所述目标辫群包含的每一生成元对应的第二共轭元素,所述对所述第二生成元表达式中包含的所述生成元进行替换,
包括:利用所述第二共轭元素,对所述第二生成元表达式中对应的所述生成元进行替换。7.如权利要求5所述的方法,其特征在于,所述基于所述目标元素和所述第二替换元素,确定目标验证信...
【专利技术属性】
技术研发人员:李敏,林汉玲,王晓峰,
申请(专利权)人:深圳大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。