[发明专利]基于身份保密的授权与多重认证方法

权利要求书

1.一种基于身份保密的授权与多重认证方法，其特征在于：包括以下步骤：

(1)用户端与网络端用基于身份保密的单重认证方法实现第一重认证，在认证同时，用户端从网络端获取主授权密钥，用户端和网络端分别利用该主授权密钥推演出互相匹配的认证加密密钥；

(2)在第一重认证之后的多重认证中用户端与网络端通过认证加密密钥进行认证。

2.根据权利要求1所述的基于身份保密的授权与多重认证方法，其特征在于：所述步骤(1)具体为：

(11)网络端将网络端数字证书发送给用户端；

(12)用户端接收到网络端证书，对该网络端证书进行认证，如果认证失败，认证过程中止；如果认证成功，用户端将包含被认证对象证书的授权响应消息用网络端证书的公钥加密后发送给网络端；

(13)网络端接收用户端发来的授权响应消息，从该授权响应消息中解密出被认证对象证书，并认证该被认证对象证书的有效性，如果认证失败，认证过程中止；如果认证成功，网络端生成主授权密钥，并将该主授权密钥用被认证对象证书中的公钥加密后发送给用户端；

(14)用户端和网络端分别利用该主授权密钥推演出互相匹配的认证加密密钥。

3.根据权利要求2所述的基于身份保密的授权与多重认证方法，其特征在于：步骤(12)中，用户端将包含被认证对象证书的授权响应消息用网络端证书的公钥加密后发送给用户端，具体为将用网络端证书的公钥加密的被认证对象证书前加入随机数。

4.根据权利要求2所述的基于身份保密的授权与多重认证方法，其特征在于：步骤(12)中，用户端将包含被认证对象证书的授权响应消息用网络端证书的公钥加密后发送给用户端，具体为用户端随机生成一个加密密钥加密被认证对象证书，并将该加密密钥使用网络端公钥证书加密后与被认证对象证书一起发送给网络端。

5.根据权利要求1所述的基于身份保密的授权与多重认证方法，其特征在于：步骤(2)中，在第一重认证之后的多重认证中，用户端与网络端通过同一认证加密密钥进行认证。

6.根据权利要求1所述的基于身份保密的授权与多重认证方法，其特征在于：步骤(2)中，在第一重认证之后的多重认证中，后一重认证的认证加密密钥是前一重认证过程中，网络端根据该前一重认证的认证加密密钥生成主授权密钥，用户端和网络端再分别根据该主授权密钥推演出来的。