[发明专利]一种适用于即时群组的快速身份认证方法及系统

说明书

本发明公开了一种适用于即时群组的快速身份认证方法及系统。所述方法包括：在任务执行前，群组内每一个成员与服务端进行身份认证，获取并存储群组统一的随机数；群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据；任务执行过程中，群组内成员之间交换自身证书数据及群组统一的随机数，群组成员各自对对方的证书进行合法性验证，验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。该方法在任务执行过程中以仅仅一次的交互次数、最低的交互数据、最短的认证时间完成身份认证，实现群组内通信双方的快速身份认证，同时安全性也得到有效保证。

技术领域

本发明涉及信息安全技术领域，特别是一种适用于即时群组的快速身份认证方法及系统。

背景技术

随着移动通信技术的普及应用，越来越多的设备通过采用移动通信手段实现了便捷的通信功能，从而产生了很多的新型应用场景。其中无人机为近年来得到快速发展的产品形态。

由于无人机具有很好的使用便捷性，并可搭载不同的设备以完成特定的功能，因此在工业、农业、海洋、公安、军事及生活等领域均得到了广泛的应用。

随着无人机在各个领域应用的逐渐深入，逐渐从单台无人机向由多台无人机组成的群组化方向发展，通过多机协同，完成更为复杂的任务。

无人机群组在执行任务时往往是根据任务需要，将所需的无人机即时组成一个群组，因此该群组具有成员不固定的特点，群组成员随时处于动态变化的状态。

无人机群组在空中执行任务时相互之间需要进行通信，为保证通信的安全性，需要对通信双方进行身份认证。尤其在动态组建的群组中，对通信双方进行身份认证更是必不可少的安全措施。

目前较为常规的身份认证过程为发起方向接收方发起认证请求、接收方响应请求并返回接收方证书、发起方验证接收方证书的合法性、发起方产生随机数并将该随机数用接收方的公钥加密后连同自身证书一并发送给接收方、接收方验证发起方的证书合法性、接收方产生随机数并将解密所得的发起方随机数一并用发起方公钥加密后发送给发起方、发起方解密获得两个随机数，并比较自身产生的随机数是否与解密所得的随机数一致、发起方将解密所得的随机数再次用接收方的公钥加密后发送给接收方、接收方解密后比较是否与自身产生的随机数一致，至此方完成双方的身份认证过程。

由于无人机群组在执行任务时的飞行速度一般较快，不同时刻的信息瞬息万变，因此在空中执行任务时对通信的即时性要求很高，从而对群组内通信双方的身份认证过程也提出了很高的时效性要求。若采用上述的常规身份认证方法，则通信双方交互步骤、数据较多，所需时间也较长，无法满足上述无人机群组等情况下的快速身份认证需求。因此需提出一种适用于此种情况下的快速身份认证方法。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供了一种适用于即时群组的快速身份认证方法及系统。

本发明采用的技术方案如下：一种适用于即时群组的快速身份认证方法，包括：

在任务执行前，群组内每一个成员与服务端进行身份认证，获取并存储群组统一的随机数；群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据；

任务执行过程中，群组内成员之间交换自身证书数据及群组统一的随机数，群组成员各自对对方的证书进行合法性验证，验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。

进一步的，在任务执行前，包括以下过程：

群组成员和服务端之间进行证书合法性的双向验证；群组成员与服务端通过随机数应答方式进行双向身份认证；

群组成员和服务端之间双向验证以及双向身份认证成功后，服务端产生随机数R3，单次执行任务的所有群组成员获取的随机数R3均一致；

服务端用群组成员公钥加密R3形成E(R3)，并将E(R3)发送给群组成员；