[发明专利]一种群组认证方法及设备

权利要求书

1.一种群组认证方法，其特征在于，包括：

网关接收终端设备发送的认证请求，所述认证请求中携带有安装在所述终端设备中的应用的标识和所述应用的票据信息；

所述网关接收平台服务器发送的群组创建请求，所述群组创建请求中携带有认证群组的认证信息，所述认证群组的认证信息中包含构成所述认证群组的应用的标识，所述认证群组由至少两个应用构成；

所述网关获取挑战密钥，并采用所述挑战密钥和所述认证群组中的应用的票据信息，通过预设哈希函数计算得到第一挑战结果；

所述网关向平台服务器发送携带有所述第一挑战结果的群组创建响应，以使得所述平台服务器从所述平台服务器中保存的应用的票据信息中查找所述认证群组中的应用的标识所指示的应用的票据信息，进而使得所述平台服务器采用所述挑战密钥和查找到的应用的票据信息，通过所述预设哈希函数计算得到第二挑战结果，并使得所述平台服务器通过比较所述第一挑战结果和所述第二挑战结果获得所述认证群组的认证结果；

所述网关接收所述平台服务器发送的携带有所述认证群组的认证结果的认证响应消息。

2.根据权利要求1所述的方法，其特征在于，所述网关采用所述挑战密钥和所述认证群组中的应用的票据信息，通过预设哈希函数计算得到第一挑战结果，包括：

所述网关采用预设票据合并策略，合并所述认证群组中的应用的票据信息，所述预设票据合并策略至少包括：将所述认证群组中的应用的票据信息按照所述认证群组中的应用的标识依次排序并首尾拼接；

采用所述挑战密钥和合并后的票据信息，通过所述预设哈希函数计算得到所述第一挑战结果。

3.根据权利要求2所述的方法，其特征在于，所述认证请求中携带有安装在所述终端设备中的应用的标识和所述应用的票据信息，具体为：

所述认证请求中携带有安装在所述终端设备中的应用的标识和所述应用的秘密信息，所述应用的秘密信息为所述终端设备在安装所述应用时，由签约服务器采用随机生成的标识验证密钥加密所述应用的标识和所述应用的票据信息得到的。

4.根据权利要求3所述的方法，其特征在于，所述认证群组的认证信息中还包含所述认证群组的挑战阈值和所述应用的标识验证密钥，所述应用的标识验证密钥为所述平台服务器接收自所述签约服务器的；

在所述网关获取挑战密钥之前，所述方法还包括：

所述网关在接收到所述认证请求后，根据所述认证请求中携带的所述应用的标识，从所述认证群组的认证信息中确定所述应用的标识验证密钥；

所述网关采用所述应用的标识验证密钥解密所述应用的秘密信息，以得到所述应用的标识和所述应用的票据信息；

若所述网关解密所述应用的秘密信息得到的所述应用的标识与所述认证请求中携带的所述应用的标识相同，所述网关则确定所述应用通过标识验证；

当所述认证群组中通过标识验证的应用的个数大于所述认证群组的挑战阈值时，所述网关则向所述平台服务器发送群组认证通知，所述群组认证通知用于指示所述认证群组中的所述应用已准备好接受认证挑战；

其中，当所述认证群组中通过标识验证的应用的个数小于所述认证群组中的应用的总数时，所述群组创建响应中携带有所述通过标识验证的应用的标识。

5.根据权利要求4所述的方法，其特征在于，所述网关获取挑战密钥，包括：

所述网关接收所述平台服务器发送的所述挑战密钥；

其中，所述挑战密钥为所述平台服务器在接收到所述群组认证通知后，随机生成并向所述网关发送的。