| 发明名称 | 身份认证方法、设备及系统 | ||
| 摘要 | 本发明实施例提供一种身份认证方法、设备及系统,包括:云终端向主机发送第一密钥K1;主机获取虚拟机对应的第二秘钥K2,根据K2和K1获得第一组合密钥,生成第一随机数N1,并采用第一组合密钥加密N1后发送给云终端;云终端根据主机发送的K2和自身保存的K1获得第二组合密钥,采用第二组合密钥将N1解密后再次加密,并生成第二随机数N2,采用第二组合密钥加密N2,并将N2和N1发送给主机;主机采用第一组合密钥解密N1,并根据N1的正确性确定云终端是否通过认证;主机采用第一组合密钥将N2解密并再次加密后发送给云终端;云终端采用第二组合密钥解密N2并根据N2的正确性确定虚拟机是否通过认证。 | ||
| 申请公布号 | CN104639516A | 申请公布日期 | 2015.05.20 |
| 申请号 | CN201310571495.9 | 申请日期 | 2013.11.13 |
| 申请人 | 华为技术有限公司 | 发明人 | 何伟;那红旭;张焕国;王鹃 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种身份认证方法,其特征在于,包括:云终端向主机的身份认证模块发送第一密钥K1,所述第一密钥K1由所述云终端的智能卡产生;所述主机的身份认证模块获取所述云终端对应的虚拟机的第二密钥K2,根据所述第二密钥K2和所述第一密钥K1获得第一组合密钥,生成第一随机数N1,并采用所述第一组合密钥加密所述第一随机数N1;所述云终端接收所述主机的身份认证模块发送的第二密钥K2和加密的第一随机数N1;所述云终端根据所述第二密钥K2和自身保存的所述第一密钥K1获得第二组合密钥,采用所述第二组合密钥解密所述加密的第一随机数N1,并采用所述第二组合密钥对第一随机数N1进行再次加密;所述云终端向所述主机的身份认证模块发送再次加密的所述第一随机数N1;所述主机的身份认证模块根据所述第一组合密钥解密所述再次加密的第一随机数N1,确定解密得到的所述第一随机数N1是否与初始生成的所述第一随机数N1是否一致,若一致,确定所述云终端通过认证;所述云终端产生第二随机数N2并采用所述第二组合密钥加密所述第二随机数N2;所述云终端向所述主机的身份认证模块发送经过所述第二组合密钥加密的所述第二随机数N2;所述主机的身份认证模块根据所述第一组合密钥解密所述加密的第二随机数N2,并采用所述第一组合密钥对第二随机数N2进行再次加密;所述云终端接收所述主机的身份认证模块发送的所述再次加密的所述第二随机数N2;所述云终端根据所述第二组合密钥解密所述再次加密的第二随机数N2,确定解密得到的所述第二随机数N2是否与初始生成的所述第二随机数N2是否一致,若一致,确定所述虚拟机通过认证。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||