发明名称 |
一种适用于非对称资源环境的可信双向认证方法 |
摘要 |
本发明公开了一种适用于非对称资源环境的可信双向认证方法,包括:处理终端向认证服务器发送认证请求;该认证服务器发送认证请求响应至该处理终端;该处理终端根据该认证请求响应中包含的响应参数,生成验证参数,基于该响应参数、该验证参数以及共享密钥K利用加密算法进行加密计算,生成终端加密数据包,发送至认证服务器;该认证服务器对该终端加密数据包进行验证,如验证通过,在预计算签名表中检索该处理终端对应的签名,加密运算后,生成服务器加密签名数据包,发送至该处理终端;对该服务器加密签名数据包进行解密,对签名进行验证,如验证通过,视为该处理终端与该认证服务器双向身份认证成功。 |
申请公布号 |
CN105872848A |
申请公布日期 |
2016.08.17 |
申请号 |
CN201610411015.6 |
申请日期 |
2016.06.13 |
申请人 |
北京可信华泰信息技术有限公司 |
发明人 |
沈军;孙瑜;孙悦;王大海;范宗亮 |
分类号 |
H04N21/6334(2011.01)I;H04N21/6377(2011.01)I |
主分类号 |
H04N21/6334(2011.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种适用于非对称资源环境的可信双向认证方法,应用于由处理终端和认证服务器组成的系统中,其特征在于,该方法包括:步骤1,处理终端向认证服务器发送一认证请求;步骤2,该认证服务器发送一认证请求响应至该处理终端;步骤3,该处理终端根据该认证请求响应中包含的响应参数,生成一验证参数,基于该响应参数、该验证参数以及共享密钥K利用加密算法进行加密计算,生成一终端加密数据包,发送至该认证服务器;步骤4,该认证服务器对该终端加密数据包进行验证,如果验证通过,在预计算签名表中检索出该处理终端对应的签名,据以进行加密运算后,生成一服务器加密签名数据包,发送至该处理终端;步骤5,该处理终端对该服务器加密签名数据包进行解密,并对该签名进行验证,如果验证通过,视为该处理终端与该认证服务器双向身份认证成功。 |
地址 |
101400 北京市海淀区蓝靛厂金源时代购物中心B区2#B座705、706室 |