[发明专利]一种适用于即时群组的快速身份认证方法及系统

权利要求书

1.一种适用于即时群组的快速身份认证方法，其特征在于，包括：

在任务执行前，群组内每一个成员与服务端进行身份认证，获取并存储群组统一的随机数；群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据；

任务执行过程中，群组内成员之间交换自身证书数据及群组统一的随机数，群组成员各自对对方的证书进行合法性验证，验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。

2.如权利要求1所述的适用于即时群组的快速身份认证方法，其特征在于，在任务执行前，包括以下过程：

群组成员和服务端之间进行证书合法性的双向验证；群组成员与服务端通过随机数应答方式进行双向身份认证；

群组成员和服务端之间双向验证以及双向身份认证成功后，服务端产生随机数R3，单次执行任务的所有群组成员获取的随机数R3均一致；

服务端用群组成员公钥加密R3形成E(R3)，并将E(R3)发送给群组成员；

群组成员解密E(R3)，得到明文R3'，并存储R3'；

群组成员向服务端发送认证通过信息。

3.如权利要求1或者2所述的适用于即时群组的快速身份认证方法，其特征在于，所述群组内每一个成员从服务器获取群组内其它所有成员的证书数据的过程包括：

群组内每一个成员与服务端进行身份认证成功后，服务端根据即时群组的成员组成，查询除当前群组成员以外群组内其它所有群组成员的证书；

服务端将群组内其它所有群组成员的证书发送给当前群组成员；

群组成员存储其它所有群组成员的证书数据。

4.如权利要求1所述的适用于即时群组的快速身份认证方法，其特征在于，成员各自对对方的证书进行合法性验证的过程包括：

群组成员A将自身证书发送给群组成员B；

群组成员B验证群组成员A证书的合法性；

群组成员B将自身证书发送给群组成员A；

群组成员A验证群组成员B证书的合法性。

5.如权利要求1所述的适用于即时群组的快速身份认证方法，其特征在于，通过随机数比对进行身份认证的过程包括：

群组成员A在本地查找群组成员B的证书，将本地存储的随机数R3'用群组成员B的公钥加密形成EB(R3')；

群组成员A将EB(R3')发送给群组成员B；

群组成员B解密EB(R3')，得到明文R3”；

群组成员B比较R3”与本地存储的R3'是否一致，如果一致则判断群组成员A合法；

群组成员B在本地查找群组成员A的证书，将本地存储的随机数R3'用群组成员A的公钥加密形成EA(R3')；

群组成员B将EA(R3')发送给群组成员A；

群组成员A解密EA(R3')，得到明文R3”；

群组成员A比较R3”与本地存储的R3'是否一致，如果一致则判断群组成员B合法。

6.如权利要求1所述的适用于即时群组的快速身份认证方法，其特征在于，任务执行过程中包括以下过程：

步骤S201，群组成员A在本地查找群组成员B的证书，将本地存储的随机数R3'用群组成员B的公钥加密形成EB(R3')；

步骤S202，群组成员A将自身证书、EB(R3')发送给群组成员B；

步骤S203，群组成员B在本地查找群组成员A的证书数据，验证群组成员A证书的合法性；

步骤S204，群组成员B解密EB(R3')，得到明文R3”；

步骤S205，群组成员B比较R3”与本地存储的R3'是否一致，如果一致则判断群组成员A合法；

步骤S206，群组成员B在本地查找群组成员A的证书，将本地存储的随机数R3'用群组成员A的公钥加密形成EA(R3')；

步骤S207，群组成员B将自身证书、EA(R3')发送给群组成员A；

步骤S208，群组成员A在本地查找群组成员B的证书数据，验证群组成员B证书的合法性；

步骤S209，群组成员A解密EA(R3')，得到明文R3”；

步骤S210，群组成员A比较R3”与本地存储的R3'是否一致，如果一致则判断群组成员B合法。

7.一种适用于即时群组的快速身份认证系统，其特征在于，包括：服务端和多个群组成员，每一个群组成员获取群组统一的随机数和群组内其它所有群组成员的证书数据的过程包括：群组内每一个成员与服务端进行身份认证，获取并存储群组统一的随机数；群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据；任务执行过程中，群组成员之间交换自身证书数据及群组统一的随机数，群组成员各自对对方的证书进行合法性验证，验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。