[发明专利]一种多算法结合的安全认证方法

权利要求书

1.一种多算法结合的安全认证方法，包括下列步骤：

1)认证方发送随机数给被认证方；

2)被认证方跟据预先约定的选择算法，从预先约定的至少两个认证算法中选择本次认证将要采用的认证算法，然后根据所选出的认证算法和所接收到的随机数计算出认证校验值；再将认证校验值发送给认证方；

3)认证方跟据所述的预先约定的选择算法，从所述的预先约定的至少两个认证算法中选择本次认证采用的认证算法，然后根据所选出的认证算法和步骤1)中的随机数计算出认证校验值；

4)认证方将本地所计算出的认证校验值与所接收的来自于被认证方的认证校验值进行比对，进而判断认证结果。

2.根据权利要求1所述的多算法结合的安全认证方法，其特征在于，所述步骤2)和步骤3)中，所述选择算法是根据所述随机数的属性值来从至少两个可能取值中选出其中一个取值的算法。

3.根据权利要求1所述的多算法结合的安全认证方法，其特征在于，所述的预先约定的至少两个认证算法为国密SM4算法和3DES算法。

4.根据权利要求3所述的多算法结合的安全认证方法，其特征在于，所述步骤1)中，所述随机数为16字节随机数。

5.根据权利要求1所述的多算法结合的安全认证方法，其特征在于，所述步骤2)和步骤3)中，所述选择算法是计算所述随机数的奇偶校验值，并将奇数值和偶数值分别对应为国密SM4算法或3DES算法。

6.根据权利要求1所述的多算法结合的安全认证方法，其特征在于，所述步骤2)和步骤3)中，所述选择算法是：先将随机数与密钥做异或运算，然后计算异或结果的奇偶校验值，再根据奇偶校验值来选择国密SM4算法还是3DES算法。

7.根据权利要求1～6任意一项所述的多算法结合的安全认证方法，其特征在于，所述认证方和被认证方中的至少一个为安全模块。