[发明专利]一种P2P网络中对等用户结点间的身份认证方法

权利要求书

1、一种P2P网络中对等用户结点间的身份认证方法，所述P2P网络中的各个对等用户结点上有用户结点通过认证服务器登录网络时所获取的证书，所述证书包括所述认证服务器的私钥对用户结点的公钥的数字签名结果；

该方法包括：

步骤1)、第一用户结点向所述网络中的第二用户结点发送身份验证消息，所述身份验证消息包括所述第一用户结点的证书和第一用户结点的公钥；

步骤2)、所述第二用户结点利用所述身份验证消息验证所述第一用户结点的身份，在验证成功后，向所述第一用户结点返回身份验证消息，所述身份验证消息包括所述第二用户结点的证书和第二用户结点的公钥；

步骤3)、所述第一用户结点利用第二用户结点所返回的身份验证消息验证所述第二用户结点的身份，验证成功则两个用户结点间的身份认证成功。

2、根据权利要求1所述的P2P网络中对等用户结点间的身份认证方法，其特征在于，所述证书的获取包括：

步骤a、用户结点在登录时生成自身的公私密钥对，将其中的公钥与登录时所输入的用户名、密码一起用所述认证服务器的公钥加密，将所得到的加密结果发送到所述的认证服务器；

步骤b、所述的认证服务器用自身的私钥解密所接收到的加密结果后，核对所述用户结点的用户名、密码，核对成功则该用户结点登录成功；

步骤c、所述认证服务器用自身的私钥对用户结点的公钥进行数字签名，得到该用户结点的证书；

步骤d、所述用户结点的证书采用该用户结点的公钥加密后发送给该用户结点，该用户结点利用私钥解密后保存所得到的证书。

3、根据权利要求2所述的P2P网络中对等用户结点间的身份认证方法，其特征在于，用户结点在各次登录时所生成的自身的公私密钥对互不相同。

4、根据权利要求1所述的P2P网络中对等用户结点间的身份认证方法，其特征在于，在所述的步骤2)中，所述第二用户结点利用所述身份验证消息验证所述第一用户结点的身份包括：

步骤2-1)、所述第二用户结点用所述认证服务器的公钥解密所述第一用户结点的证书；

步骤2-2)、将解密所得到的第一用户结点的公钥与所接收到的身份验证消息中的第一用户结点的公钥进行比较，比较结果一致则验证成功。

5、根据权利要求1所述的P2P网络中对等用户结点间的身份认证方法，其特征在于，在所述的步骤2)中，第二用户结点所返回的身份验证消息通过所述第一用户结点的公钥对所述第二用户结点的公钥与所述第二用户结点的证书加密得到。

6、根据权利要求5所述的P2P网络中对等用户结点间的身份认证方法，其特征在于，在所述的步骤3)中，所述第一用户结点利用所述第二用户结点的证书验证所述第二用户结点的身份包括：

步骤3-1)、所述的第一用户结点用自身的私钥解密所接收到的身份验证消息；

步骤3-2)、所述的第一用户结点用所述认证服务器的公钥验证所述第二用户结点的证书；

步骤3-3)、将解密所得到的第二用户结点的公钥与所接收到的身份验证消息中的第二用户结点的公钥进行比较，比较结果一致则验证成功。