一种授权认证方法、装置以及系统制造方法及图纸

本发明专利技术提供一种授权认证方法，包括ｍ个授权中心，第一装置通过向所述ｍ个授权中心分别申请授权得到ｍ个授权信息，所述第一装置利用所述ｍ个授权信息生成第一装置认证信息，并将该生成的第一装置认证信息发送给第二装置，所述第二装置根据来自所述第一装置的第一装置认证信息进行对所述第一装置的认证，其中，ｍ为大于等于２的自然数。本发明专利技术还提供了一种系统。根据上述授权认证方法、装置和系统，能够在存在多个授权中心的情况下保证合法终端之间的通信。

【技术实现步骤摘要】

本专利技术涉及一种能够在存在多个授权中心的情况下保证合法终端之间的通信的 授权认证方法、装置以及系统。
技术介绍
在终端与终端之间进行通信时，为了确保通信的安全性，终端之间需要互相认证 对方是否为合法设备。一般情况下，终端的合法性借助第三方机构来证明，即终端首先需要 向第三方机构登记授权，当该终端被第三方机构授权之后，可以与其它被该第三方机构授 权的终端之间进行通信。在此，通信双方可以通过验证对方是否为被同一个第三方机构授 权的终端这样的认证过程来证实对方是否为合法终端，如果证实了对方是合法终端则进行 通信，否则结束通信。在如上所述的现有的授权认证方式中，被同一个第三方机构授权的终端之间可以 互相通信，而这些终端不能与没有被该第三方机构授权的终端之间进行通信。这样，能够有 效地避免非法终端的侵入。然而，在现有的授权认证方式中，即使是合法终端也有无法通信的问题。例如，当 存在多个第三方机构时，如果每一个第三方机构分别管理属于各自的终端，则属于同一个 第三方机构的终端之间可以互相进行通信，但不属于同一个第三方机构的合法终端之间则 无法进行通信。因此，需要改变现有的授权认证方式，以方便更多合法终端之间的通信。在本专利技术中，这种第三方机构称为授权中心。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种授权认证方法、装置以及系统，能够在存在 多个授权中心的情况下保证合法终端之间的通信。为了实现上述目的，本专利技术提供一种授权认证方法，包括m个授权中心，第一装置 通过向所述m个授权中心中的每一个授权中心分别申请授权，从每一个授权中心分别得到 授权信息，所述第一装置利用从所述m个授权中心得到的m个授权信息生成第一装置认证 信息，并将该生成的第一装置认证信息发送给第二装置，所述第二装置根据来自所述第一 装置的第一装置认证信息进行对所述第一装置的认证，其中，所述m为大于等于2的自然 数。较佳地，所述第一装置利用从所述m个授权中心得到的m个授权信息生成第一装 置认证信息的步骤包括所述第一装置分别利用从所述m个授权中心得到的m个授权信息 一一对应地生成m个认证信息，所述m个认证信息构成所述第一装置认证信息，所述第二装 置根据来自所述第一装置的第一装置认证信息进行对所述第一装置的认证的步骤包括所 述第二装置根据来自所述第一装置的第一装置认证信息中的m个认证信息一一对应地进 行m次认证，当m次认证都通过时，对所述第一装置的认证通过，当至少一次认证没有通过时，对所述第一装置的认证失败。较佳地，对于所述m次认证中的任一次认证来说，第二装置根据认证信息进行认 证的步骤包括所述第二装置根据认证信息计算得到授权验证信息，利用所计算得到的授 权验证信息验证所述第一装置是否被相应的授权中心授权，如果上述验证结果为是则认证 通过，否则认证失败。较佳地，所述授权信息是由授权中心对授权给所述第一装置的授权公钥证书进行 签名生成的用户私钥，所述第二装置根据认证信息计算得到授权验证信息，利用所计算得 到的授权验证信息验证所述第一装置是否被相应的授权中心授权的步骤包括所述第二装 置根据认证信息计算得到公钥证书，比较所计算得到的公钥证书和相应的授权中心授权给 所述第一装置的授权公钥证书是否一致，如果一致则认证通过，否则认证失败。较佳地，所述授权信息是由授权中心对授权给所述第一装置的授权公钥证书进行 签名生成的用户私钥。较佳地，所述第一装置利用从所述m个授权中心得到的m个授权信息生成第一装 置认证信息的步骤包括所述第一装置利用从所述m个授权中心中的第i授权中心得到的 第i用户私钥Si生成第i认证信息，其中，i的值分别取1至m，所生成的第1认证信息至 第m认证信息构成所述第一装置认证信息，其中，所述第一装置利用从所述m个授权中心中 的第i授权中心得到的第i用户私钥Si生成第i认证信息的步骤包括所述第一装置产生 第一随机数Ri和安全熵参数CTi，所述第一装置基于安全熵参数CTi，利用可重组逻辑电路 生成安全熵混合数STi，所述第一装置基于第一随机数Ri、安全熵混合数STi、第i用户私钥 Si、以及安全熵参数CTi来产生第i认证信息，所述第二装置根据来自所述第一装置的第一 装置认证信息进行对所述第一装置的认证的步骤包括第二装置从所接收到的第一装置认 证信息中提取第一装置的第1认证信息至第m认证信息，根据第一装置的第j认证信息计 算出第一装置的第j公钥证书GCj ’，并利用计算出的第j公钥证书GCj ’来认证第一装置， 其中j的值分别取1至m。较佳地，所述第一装置基于第一随机数Ri、安全熵混合数STi、第i用户私钥Si、 以及安全熵参数CTi来产生第i认证信息的步骤包括基于第一随机数Ri、安全熵混合数 STi，第i用户私钥Si，按照下式产生Xi、Yi Xi = giei *Ei mod niYi = Si *gisTi * Eimod ni其中，ei、ni、gi是第i授权中心的公钥相关的参数，将Xi、Yi、CTi作为第i认证信息。较佳地，所述第二装置根据第一装置的第j认证信息计算出第一装置的公钥证书 GCj ’的步骤包括第二装置从第一装置的第j认证信息中提取第一装置的安全熵参数CTj ； 基于安全熵参数CTj，利用可重组逻辑电路计算出第一装置的安全熵指数CKj ；利用第一装置的第j认证信息中包含的Xj、Yj、以及上述计算出的安全熵指数 CKj，按照下式计算第一装置的公钥证书GCj’ XjCKJ/YjeJmod nj = GCj，，其中ej、nj是第j授权中心的公钥相关的参数。较佳地，所述安全熵参数CTi包括第二随机数Rsi、用户安全熵CSTi、系统安全熵CSKi，所述可重组逻辑电路包括第一可重组逻辑电路和第二可重组逻辑电路，所述基于安 全熵参数CTi，利用可重组逻辑电路生成安全熵混合数STi的步骤包括将所述随机数Rsi 作为所述第一可重组逻辑电路的输入，利用所述用户安全熵CSTi控制所述第一可重组逻 辑电路得到第一输出，将所述第一输出作为所述第二可重组逻辑电路的输入，利用所述系 统安全熵CSKi控制所述第二可重组逻辑电路，得到安全熵混合数STi。较佳地，所述第一装置在生成第一装置认证信息之后，对所述第一装置认证信息 进行加密得到加密的第一装置认证信息，并将该加密的第一装置认证信息发送给所述第二 装置，所述第二装置对所接收到的加密的第一装置认证信息进行解密得到第一装置认证信 肩、ο较佳地，所述第一装置对所述第一装置认证信息进行加密时使用的加密密钥是ρ 个加密密钥参数的组合，所述第二装置对加密的第一装置认证信息进行解密时使用的解密 密钥是P个解密密钥参数的组合，其中，P是大于等于ι的自然数。较佳地，所述ρ个加密密钥参数是第一装置生成的参数，所述ρ个解密密钥参数是 第二装置生成的参数。较佳地，所述ρ个加密密钥参数是第一装置从所述m个授权中心中的ρ个授权中 心分别得到的参数，所述P个解密密钥参数是第二装置从所述m个授权中心中的P个授权 中心分别得到的参数，其中，P是大于等于1且小于等于m的自然数。较佳地，所述ρ个加密密钥参数是第一装置生成的r个参数和从所述m个授权中 心中的S个授权中心分别得到的参数，所述P个解密密钥参数是第二装置生成的r个参数 和从所述m个授权中心中的本文档来自技高网...

【技术保护点】
一种授权认证方法，其特征在于，包括ｍ个授权中心，　　第一装置通过向所述ｍ个授权中心中的每一个授权中心分别申请授权，从每一个授权中心分别得到授权信息，　　所述第一装置利用从所述ｍ个授权中心得到的ｍ个授权信息生成第一装置认证信息，并将该生成的第一装置认证信息发送给第二装置，　　所述第二装置根据来自所述第一装置的第一装置认证信息进行对所述第一装置的认证，　　其中，所述ｍ为大于等于２的自然数。

【技术特征摘要】
1.一种授权认证方法，其特征在于，包括m个授权中心，第一装置通过向所述m个授权中心中的每一个授权中心分别申请授权，从每一个授权 中心分别得到授权信息，所述第一装置利用从所述m个授权中心得到的m个授权信息生成第一装置认证信息， 并将该生成的第一装置认证信息发送给第二装置，所述第二装置根据来自所述第一装置的第一装置认证信息进行对所述第一装置的认证，其中，所述m为大于等于2的自然数。2.根据权利要求1所述的授权认证方法，其特征在于，所述第一装置利用从所述m个授权中心得到的m个授权信息生成第一装置认证信息的 步骤包括所述第一装置分别利用从所述m个授权中心得到的m个授权信息一一对应地生 成m个认证信息，所述m个认证信息构成所述第一装置认证信息，所述第二装置根据来自所述第一装置的第一装置认证信息进行对所述第一装置的认 证的步骤包括所述第二装置根据来自所述第一装置的第一装置认证信息中的m个认证信 息一一对应地进行m次认证，当m次认证都通过时，对所述第一装置的认证通过，当至少一 次认证没有通过时，对所述第一装置的认证失败。3.根据权利要求2所述的授权认证方法，其特征在于，对于所述m次认证中的任一次认证来说，第二装置根据认证信息进行认证的步骤包 括所述第二装置根据认证信息计算得到授权验证信息，利用所计算得到的授权验证信息 验证所述第一装置是否被相应的授权中心授权，如果上述验证结果为是则认证通过，否则 认证失败。4.根据权利要求3所述的授权认证方法，其特征在于，所述授权信息是由授权中心对授权给所述第一装置的授权公钥证书进行签名生成的 用户私钥，所述第二装置根据认证信息计算得到授权验证信息，利用所计算得到的授权验证信息 验证所述第一装置是否被相应的授权中心授权的步骤包括所述第二装置根据认证信息计 算得到公钥证书，比较所计算得到的公钥证书和相应的授权中心授权给所述第一装置的授 权公钥证书是否一致，如果一致则认证通过，否则认证失败。5.根据权利要求1至4中的任一项所述的授权认证方法，其特征在于，所述第一装置在生成第一装置认证信息之后，对所述第一装置认证信息进行加密得到 加密的第一装置认证信息，并将该加密的第一装置认证信息发送给所述第二装置，所述第二装置对所接收到的加密的第一装置认证信息进行解密得到第一装置认证信息ο6.根据权利要求5所述的授权认证方法，其特征在于，所述第一装置对所述第一装置认证信息进行加密时使用的加密密钥是P个加密密钥 参数的组合，所述第二装置对加密的第一装置认证信息进行解密时使用的解密密钥是P个解密密 钥参数的组合，其中，ρ是大于等于1的自然数。7.根据权利要求6所述的授权认证方法，其特征在于，所述P个加密密钥参数是第一装置从所述m个授权中心中的P个授权中心分别得到的 参数，所述P个解密密钥参数是第二装置从所述m个授权中心中...

【专利技术属性】
技术研发人员：刘大力，曹春春，
申请(专利权)人：北京多思科技发展有限公司，
类型：发明
国别省市：11[中国|北京]