[发明专利]一种基于设备的多方身份认证方法及系统

说明书

技术领域

本发明关于身份认证技术，特别是关于终端设备、用户端和服务器间的身份认证技术，具体的讲是一种基于设备的多方身份认证方法及系统。

背景技术

随着通信技术及IT技术的快速发展，一方面，通信/应用终端的智能及运算能力越来越高，基于终端的网络攻击、假冒身份的安全事件愈加频繁，攻击的频度和烈度也越来越高，加强终端自身安全防护的需求日益提高；另一方面，企业网络的地域限制逐渐淡化，网络规模日益庞大，对网络中的个体管理的需求日益突出。

传统的电力、银行、交通等大量的传统工业客户，对应用的安全性有非常高的要求，例如：金融行业的无线POS业务，由于涉及到货币交易，银行对于交易的各环节有特殊的安全要求，首先，对于终端，必须是通过金融行业组织的特别认证，才可以接入到银行交易系统中；对于使用者，必须是银行授权的用户，并通过特定的用户名/口令才能接入到交易系统；银行的后台中心负责对于用户权限、口令的统一管理。但是，随着终端运算能力的提高及各种网络通信能力的普及，终端本身不再是可信的，例如：网络黑客通过伪造终端的外部特征(终端硬件编号、IP、消息内容等)，发起非法的通信/交易行为，骗取中心的信任，从而进行非法的交易；另外一种情况，黑客通过仿冒IP、截取数据等方式，伪造非法的交易中心，欺骗合法的终端/用户，窃取用户名、口令等关键数据，进行非法交易。

为了解决终端、用户以及应用中心各环节的相互鉴权认证问题，中国专利申请200680019600.6公开了一种综合认证和管理服务提供者、终端和用户身份模块的方法以及使用该方法的系统和终端。在该发明申请的技术方案中，终端、用户以及应用中心任意双方的认证过程均需要通过管理中心、终端、用户身份模块三方在认证消息中加入各自的身份信息在网络中传递，这种三方在认证消息中都加入各自身份信息的方法安全性较低，在进行任意双方间的安全鉴权时消耗较大，并且认证流程固定。

发明内容

为了解决现有技术中应用中心、终端和用户三者之间身份认证的安全性低、鉴权消耗大以及认证流程固定的问题，本发明提供了一种基于设备的多方身份认证方法及系统。

本发明的目的之一是，提供一种多方身份认证方法，所述的方法包括以下步骤：由鉴权端向至少两个认证设备分别发送包含所有参与认证的认证设备电子证书的身份认证数据；每个认证设备都将接收的身份认证数据进行存储；当两个认证设备之间进行身份认证时，认证发起方认证设备向认证处理方认证设备发送包含有认证发起方认证设备电子证书的认证请求消息；认证处理方认证设备将自身存储的认证发起方认证设备电子证书与接收的认证请求消息中的电子证书进行一致性比较，如果一致则向所述的鉴权端发送身份合法消息，如果不一致则向所述的鉴权端发送身份非法消息。

本发明的目的之一是，提供一种多方身份认证系统，所述的系统包括：鉴权服务器和至少两个认证设备；所述的鉴权服务器向至少两个认证设备分别发送包含所有参与认证的认证设备电子证书的身份认证数据；所述的认证设备将接收的身份认证数据进行存储；其中，所述的至少两个认证设备包括：认证发起方认证设备和认证处理方认证设备；所述的认证发起方认证设备向认证处理方认证设备发送包含有认证发起方认证设备电子证书的认证请求消息；认证处理方认证设备将自身存储的认证发起方认证设备电子证书与接收的认证请求消息中的电子证书进行一致性比较，如果一致则向所述的鉴权服务器发送身份合法消息，如果不一致则向所述的鉴权服务器发送身份非法消息。

本发明的有益效果在于，解决了终端设备、用户设备乃至作为应用中心的认证服务器均可能存在的假冒问题。本发明基于三方均不可信的原则，在进行应用交互前，终端设备、用户设备、应用中心均可主动发起向其他任意一方或多方的合法性的鉴权。

特别是，终端设备与用户设备的相互认证锁定，用户设备与终端设备对应关系发生变化后，终端设备或用户设备无法发起与应用中心的应用交互。

另外，终端或用户发起的对于应用中心的合法性鉴权，如果应用中心未通过终端或用户的鉴权，则终端或用户拒绝发起与应用中心的连接。应用中心对于终端或用户进行身份合法性的鉴权，若未通过应用中心鉴权，则应用中心拒绝终端和用户的应用连接请求。

附图说明

图1是本发明的系统结构框图。

图2是电子证书发放流程图。

图3为终端鉴权用户的流程图。

图4为用户鉴权终端的流程图。

图5是终端对应用中心的鉴权流程图。

图6是应用中心发起对终端的鉴权流程图。

图7是本发明应用实例的结构示意图。

具体实施方式