[发明专利]基于身份认证的安全通讯方法及装置

权利要求书

1.一种基于身份认证的安全通讯方法，其特征在于，包括：

由请求节点和响应节点分别制作各自的电子印章，所述电子印章中包括由签名算法、签名信息、加密算法、指纹信息、摘要算法、公钥和加密私钥组成的校验区；

请求节点和响应节点互相报备对方电子印章中的指纹信息，用于在双方交换电子印章后，互相提取对方的指纹信息与报备的指纹信息比对以验证身份；

双方节点在身份验证通过后，由请求节点使用随机因子对明文数据加密生成密文数据，以及使用响应节点电子印章的公钥加密所述随机因子得到通讯密钥，之后将所述密文数据、所述通讯密钥和请求节点电子印章中的指纹信息打包发送至响应节点；

响应节点将文件包中的指纹信息与报备的指纹信息比对，比对成功后解密响应节点所属电子印章的加密私钥，通过私钥解密文件包中的通讯密钥还原所述随机因子，进而使用所述随机因子解析所述密文数据得到明文数据。

2.根据权利要求1所述的方法，其特征在于，请求节点和响应节点分别制作各自的电子印章的方法包括：

设计电子印章的分区，所述分区除校验区之外还包括头部区、印章信息区和尾部区；

请求节点和响应节点基于电子印章的分区结构，将开始标记符、识别码和版本号对应填充入头部区，将持章人编号、持章人名称、颁发机构编号、颁发机构名称和有效期对应填充入印章信息区、将描述信息和结束标记符对应填充入尾部区，将签名算法、签名信息、加密算法、指纹信息、摘要算法、公钥和加密私钥对应填充入校验区。

3.根据权利要求2所述的方法，其特征在于，所述公钥和所述加密私钥的生成方法包括：

根据电子印章中的签名算法随机生成一对公钥和私钥；

基于请求节点预设的印章密码PIN，加密所属私钥生成请求节点电子印章的加密私钥；以及，

基于响应节点预设的印章密码PIN，加密所属私钥生成响应节点电子印章的加密私钥。

4.根据权利要求3所述的方法，其特征在于，所述指纹信息的生成方法包括：

将电子印章中的持章人编号和持章人名称进行字符串拼接，并使用对应的印章密码PIN对字符串的拼接结果加密形成密文；

采用摘要算法对所述密文进行摘要，得到摘要字符串；

通过签名算法对应的私钥对所述摘要字符串签名，得到电子印章的指纹信息。

5.根据权利要求3所述的方法，其特征在于，所述签名信息的生成方法包括：

定义电子印章中的关键域字节，所述关键域字节为电子印章的特征字节；

将所述关键域字节通过摘要算法进行摘要，得到关键域字符串；

通过签名算法对应的私钥对所述关键域字符串签名，形成电子印章的签名信息。

6.根据权利要求2所述的方法，其特征在于，双方交换电子印章后，互相提取对方的指纹信息与报备的指纹信息比对以验证身份的方法包括：

请求节点将所属电子印章发送至响应节点，以使响应节点读取请求节点所属电子印章的签名算法、公钥、摘要算法和签名信息；

由响应节点读取请求节点所属电子印章中的关键域字节，基于所述摘要算法进行摘要得到摘要字符串，并使用所述签名算法的公钥对所述关键域字节执行验签；

验签通过后，响应节点将请求节点所属电子印章的指纹信息与请求节点报备的指纹信息比对，比对结果一致时授权请求节点接入；

响应节点将所属电子印章发送至请求节点，以使请求节点读取响应节点所属电子印章的签名算法、公钥、摘要算法和签名信息；

由请求节点读取响应节点所属电子印章中的关键域字节，基于所述摘要算法进行摘要得到摘要字符串，并使用所述签名算法的公钥对所述关键域字节执行验签；

验签通过后，请求节点将响应节点所属电子印章的指纹信息与响应节点报备的指纹信息比对，比对结果一致时授权响应节点接入。