| 发明名称 | 一种适用于非对称资源环境的可信双向认证方法 | ||
| 摘要 | 本发明公开了一种适用于非对称资源环境的可信双向认证方法,包括:处理终端向认证服务器发送认证请求;该认证服务器发送认证请求响应至该处理终端;该处理终端根据该认证请求响应中包含的响应参数,生成验证参数,基于该响应参数、该验证参数以及共享密钥K利用加密算法进行加密计算,生成终端加密数据包,发送至认证服务器;该认证服务器对该终端加密数据包进行验证,如验证通过,在预计算签名表中检索该处理终端对应的签名,加密运算后,生成服务器加密签名数据包,发送至该处理终端;对该服务器加密签名数据包进行解密,对签名进行验证,如验证通过,视为该处理终端与该认证服务器双向身份认证成功。 | ||
| 申请公布号 | CN105872848A | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201610411015.6 | 申请日期 | 2016.06.13 |
| 申请人 | 北京可信华泰信息技术有限公司 | 发明人 | 沈军;孙瑜;孙悦;王大海;范宗亮 |
| 分类号 | H04N21/6334(2011.01)I;H04N21/6377(2011.01)I | 主分类号 | H04N21/6334(2011.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种适用于非对称资源环境的可信双向认证方法,应用于由处理终端和认证服务器组成的系统中,其特征在于,该方法包括:步骤1,处理终端向认证服务器发送一认证请求;步骤2,该认证服务器发送一认证请求响应至该处理终端;步骤3,该处理终端根据该认证请求响应中包含的响应参数,生成一验证参数,基于该响应参数、该验证参数以及共享密钥K利用加密算法进行加密计算,生成一终端加密数据包,发送至该认证服务器;步骤4,该认证服务器对该终端加密数据包进行验证,如果验证通过,在预计算签名表中检索出该处理终端对应的签名,据以进行加密运算后,生成一服务器加密签名数据包,发送至该处理终端;步骤5,该处理终端对该服务器加密签名数据包进行解密,并对该签名进行验证,如果验证通过,视为该处理终端与该认证服务器双向身份认证成功。 | ||
| 地址 | 101400 北京市海淀区蓝靛厂金源时代购物中心B区2#B座705、706室 | ||