[发明专利]一种多算法结合的安全认证方法

说明书

技术领域

本发明涉及信息安全技术领域，具体地说，本发明涉及一种安全认证方法。

背景技术

比较常见的认证方法为直接输入密码、签名或者指纹识别等。而对于保密要求高的行业(例如金融)来说，一般需要进行加密认证。例如基于安全芯片的加密认证。

加密认证通常是指：认证方A与被认证方B同时拥有密钥，A、B间互相认证时不可明文传输密钥，以防止第三方拦截。双方通过比对对相同输入的、按预先约定的同一认证算法得出的计算结果来认证可靠性。这样，即使明文和计算结果在传输过程中被拦截，也无法破译出密钥。

当前，安全芯片是市场上常见的实现加密认证的重要载体。通常来说，安全芯片是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为电脑、智能卡、可穿戴设备等提供加密和安全认证服务。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。

而在认证算法方面，主要包括国密算法和国际加密算法。目前，常见的国密算法包括：SM2、SM3、SM4等。常见的国际加密算法包括：RSA、SHA/MD5、DES等。为了提高安全芯片的兼容性，同一安全芯片中往往同时集成了多种加密算法。这样，同一安全芯片就能够同时支持多种采用不同认证算法的安全应用。

然而，当前计算机硬件飞速发展，现有安全算法正面临挑战。这是由于第三方一般容易截获认证方A与被认证方B之间传递的明文和计算结果，而各种常见的加密算法通常也是公开的，理论上可以通过遍历的所有的加密算法的方式来尝试出A、B间的密钥。随着目前计算机技术的飞速发展，计算设备的计算速度正飞速提高，暴力破解所需的理论时间越来越短，密钥被暴力破解的风险日益提高，这给信息安全带来了新的威胁。

因此，当前迫切需要一种能够降低密钥被暴力破解的威胁的加密认证解决方案。

发明内容

本发明的任务是提供一种能够降低密钥被暴力破解的威胁的加密认证解决方案。

根据本发明的一个方面，提供了一种多算法结合的安全认证方法，包括下列步骤：

1)认证方发送随机数给被认证方；

2)被认证方跟据预先约定的选择算法，从预先约定的至少两个认证算法中选择本次认证将要采用的认证算法，然后根据所选出的认证算法和所接收到的随机数计算出认证校验值；再将认证校验值发送给认证方；

3)认证方跟据所述的预先约定的选择算法，从所述的预先约定的至少两个认证算法中选择本次认证采用的认证算法，然后根据所选出的认证算法和步骤1)中的随机数计算出认证校验值；

4)认证方将本地所计算出的认证校验值与所接收的来自于被认证方的认证校验值进行比对，进而判断认证结果。

其中，所述步骤2)和步骤3)中，所述选择算法是根据所述随机数的属性值来从至少两个可能取值中选出其中一个取值的算法。

其中，所述的预先约定的至少两个认证算法为国密SM4算法和3DES算法。

其中，所述步骤1)中，所述随机数为16字节随机数。

在一个实施例中，所述步骤2)和步骤3)中，所述选择算法是计算所述随机数的奇偶校验值，并将奇数值和偶数值分别对应为国密SM4算法或3DES算法。

在另一个实施例中，所述步骤2)和步骤3)中，所述选择算法是：先将随机数与密钥做异或运算，然后计算异或结果的奇偶校验值，再根据奇偶校验值来选择国密SM4算法还是3DES算法。

其中，所述认证方和被认证方中的至少一个为安全模块。

与现有技术相比，本发明具有下列技术效果：

1、本发明能够有效地降低密钥被暴力破解的威胁。

2、本发明特别适合与集成了多种加密算法的安全芯片配合使用，由于这类安全芯片本身已集成了多种加密算法，因此为实现多算法结合的安全认证而带来的额外开销很小。

附图说明

以下，结合附图来详细说明本发明的实施例，其中：

图1示出了本发明一个实施例中的国密SM4算法和3DES算法结合的安全认证方法。

具体实施方式

根据本发明的一个实施例，提供了国密SM4算法和3DES算法结合的安全认证方法。

为便于描述，下面首先从国密SM4算法以和3DES算法的原理入手进行分析。从原理上说，这两种算法具有如下特征：