| 发明名称 | 一种认证方法以及认证系统 | ||
| 摘要 | 本发明公开一种认证方法以及认证系统。在认证方法中,第一装置与第二装置之间进行认证,第三装置与通过了上述第一装置与第二装置之间的认证的第一装置之间进行认证,当所述第三装置与所述第一装置之间的认证通过后,所述第三装置通过所述第一装置与所述第二装置之间进行认证。根据本发明提供的认证方法,只有通过了与第二装置之间的认证的合法的第一装置才能够进入系统,而且第三装置是在通过了与合法的第一装置之间的认证之后,还与第二装置之间进行认证,通过如上所述的双重身份认证,保证了进入系统的各装置是合法的,从而保证了通信的安全性。 | ||
| 申请公布号 | CN102013141B | 申请公布日期 | 2012.09.26 |
| 申请号 | CN200910161371.7 | 申请日期 | 2009.08.10 |
| 申请人 | 北京多思科技发展有限公司 | 发明人 | 刘大力;曹春春 |
| 分类号 | H04L9/14(2006.01)I;G07F19/00(2006.01)I;G07F9/00(2006.01)I | 主分类号 | H04L9/14(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 李今子 |
| 主权项 | 一种认证方法,其特征在于包括:第一装置与第二装置之间进行认证,第三装置与通过了上述第一装置与第二装置之间的认证的第一装置之间进行认证,当所述第三装置与所述第一装置之间的认证通过后,所述第三装置通过所述第一装置与所述第二装置之间进行认证,所述第一装置与第二装置之间进行认证的步骤包括:所述第一装置生成第一认证信息,发送给所述第二装置,所述第二装置生成第二认证信息,发送给所述第一装置,所述第一装置利用所述第二认证信息对所述第二装置进行认证,所述第二装置利用所述第一认证信息对所述第一装置进行认证,所述第一装置生成第一认证信息的步骤包括:所述第一装置产生第一随机数Ri和安全熵参数CTi,所述第一装置基于安全熵参数CTi,利用可重组逻辑电路生成安全熵混合数STi,所述第一装置基于第一随机数Ri、安全熵混合数STi、用户私钥Si、以及安全熵参数CTi来产生第一认证信息,所述第二装置生成第二认证信息的步骤包括:所述第二装置产生第一随机数Rj和安全熵参数CTj,所述第二装置基于安全熵参数CTj,利用可重组逻辑电路生成安全熵混合数STj,所述第二装置基于第一随机数Rj、安全熵混合数STj、用户私钥Sj、以及安全熵参数CTj来产生第二认证信息,所述第一装置利用所述第二认证信息对所述第二装置进行认证的步骤包括:第一装置根据第二认证信息计算出第二装置的公钥证 书GCj’,并利用计算出的公钥证书GCj’来认证第二装置,所述第二装置利用所述第一认证信息对所述第一装置进行认证的步骤包括:第二装置根据第一认证信息计算出第一装置的公钥证书GCi’,并利用计算出的公钥证书GCi’来认证第一装置。 | ||
| 地址 | 100080 北京市海淀区中关村南大街甲56号方圆大厦B801 | ||