【技术实现步骤摘要】
本专利技术涉及一种能够在存在多个授权中心的情况下保证合法终端之间的通信的 授权认证方法、装置以及系统。
技术介绍
在终端与终端之间进行通信时,为了确保通信的安全性,终端之间需要互相认证 对方是否为合法设备。一般情况下,终端的合法性借助第三方机构来证明,即终端首先需要 向第三方机构登记授权,当该终端被第三方机构授权之后,可以与其它被该第三方机构授 权的终端之间进行通信。在此,通信双方可以通过验证对方是否为被同一个第三方机构授 权的终端这样的认证过程来证实对方是否为合法终端,如果证实了对方是合法终端则进行 通信,否则结束通信。在如上所述的现有的授权认证方式中,被同一个第三方机构授权的终端之间可以 互相通信,而这些终端不能与没有被该第三方机构授权的终端之间进行通信。这样,能够有 效地避免非法终端的侵入。然而,在现有的授权认证方式中,即使是合法终端也有无法通信的问题。例如,当 存在多个第三方机构时,如果每一个第三方机构分别管理属于各自的终端,则属于同一个 第三方机构的终端之间可以互相进行通信,但不属于同一个第三方机构的合法终端之间则 无法进行通信。因此,需要改变现有的授权认证方式,以方便更多合法终端之间的通信。在本专利技术中,这种第三方机构称为授权中心。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种授权认证方法、装置以及系统,能够在存在 多个授权中心的情况下保证合法终端之间的通信。为了实现上述目的,本专利技术提供一种授权认证方法,包括m个授权中心,第一装置 通过向所述m个授权中心中的每一个授权中心分别申请授权,从每一个授权中心分别得到 授权信息,所述第一装置 ...
【技术保护点】
一种授权认证方法,其特征在于,包括m个授权中心, 第一装置通过向所述m个授权中心中的每一个授权中心分别申请授权,从每一个授权中心分别得到授权信息, 所述第一装置利用从所述m个授权中心得到的m个授权信息生成第一装置认证信息,并将该生成的第一装置认证信息发送给第二装置, 所述第二装置根据来自所述第一装置的第一装置认证信息进行对所述第一装置的认证, 其中,所述m为大于等于2的自然数。
【技术特征摘要】
1.一种授权认证方法,其特征在于,包括m个授权中心,第一装置通过向所述m个授权中心中的每一个授权中心分别申请授权,从每一个授权 中心分别得到授权信息,所述第一装置利用从所述m个授权中心得到的m个授权信息生成第一装置认证信息, 并将该生成的第一装置认证信息发送给第二装置,所述第二装置根据来自所述第一装置的第一装置认证信息进行对所述第一装置的认证,其中,所述m为大于等于2的自然数。2.根据权利要求1所述的授权认证方法,其特征在于,所述第一装置利用从所述m个授权中心得到的m个授权信息生成第一装置认证信息的 步骤包括所述第一装置分别利用从所述m个授权中心得到的m个授权信息一一对应地生 成m个认证信息,所述m个认证信息构成所述第一装置认证信息,所述第二装置根据来自所述第一装置的第一装置认证信息进行对所述第一装置的认 证的步骤包括所述第二装置根据来自所述第一装置的第一装置认证信息中的m个认证信 息一一对应地进行m次认证,当m次认证都通过时,对所述第一装置的认证通过,当至少一 次认证没有通过时,对所述第一装置的认证失败。3.根据权利要求2所述的授权认证方法,其特征在于,对于所述m次认证中的任一次认证来说,第二装置根据认证信息进行认证的步骤包 括所述第二装置根据认证信息计算得到授权验证信息,利用所计算得到的授权验证信息 验证所述第一装置是否被相应的授权中心授权,如果上述验证结果为是则认证通过,否则 认证失败。4.根据权利要求3所述的授权认证方法,其特征在于,所述授权信息是由授权中心对授权给所述第一装置的授权公钥证书进行签名生成的 用户私钥,所述第二装置根据认证信息计算得到授权验证信息,利用所计算得到的授权验证信息 验证所述第一装置是否被相应的授权中心授权的步骤包括所述第二装置根据认证信息计 算得到公钥证书,比较所计算得到的公钥证书和相应的授权中心授权给所述第一装置的授 权公钥证书是否一致,如果一致则认证通过,否则认证失败。5.根据权利要求1至4中的任一项所述的授权认证方法,其特征在于,所述第一装置在生成第一装置认证信息之后,对所述第一装置认证信息进行加密得到 加密的第一装置认证信息,并将该加密的第一装置认证信息发送给所述第二装置,所述第二装置对所接收到的加密的第一装置认证信息进行解密得到第一装置认证信息ο6.根据权利要求5所述的授权认证方法,其特征在于,所述第一装置对所述第一装置认证信息进行加密时使用的加密密钥是P个加密密钥 参数的组合,所述第二装置对加密的第一装置认证信息进行解密时使用的解密密钥是P个解密密 钥参数的组合,其中,ρ是大于等于1的自然数。7.根据权利要求6所述的授权认证方法,其特征在于,所述P个加密密钥参数是第一装置从所述m个授权中心中的P个授权中心分别得到的 参数,所述P个解密密钥参数是第二装置从所述m个授权中心中...
【专利技术属性】
技术研发人员:刘大力,曹春春,
申请(专利权)人:北京多思科技发展有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。