[发明专利]一种身份验证方法、装置和可读存储介质

说明书

本申请实施例公开了一种身份验证方法及装置，涉及通信领域，能够在身份验证过程中不必传输占用较大数据量的公钥证书，提高效率。该方法包括：第一终端接收第二终端发送的第二身份验证信息，第二身份验证信息用于表示第二终端的身份；其中，第二身份验证信息包括：第二DH元素、第二公钥信息；第二公钥信息包含第二公钥和第二证书信息；第一终端根据第一身份验证信息以及第二身份验证信息生成第一共享秘密；其中，第一身份验证信息用于表示第一终端的身份，第一身份验证信息包括：第一DH元素、第一公钥信息、第一私钥；第一公钥信息包含第一公钥和第一证书信息；第一终端根据第一共享秘密对第二终端的身份进行验证。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种身份验证方法及装置。

背景技术

车联网时代，车需要与外界互联从而接收外界信息和传递信息给外界，这就是车联任意事物(vehicle to everything，V2X)系统。如图1所示，V2X系统包括汽车到汽车(vehicle to vehicle，V2V)通信系统、汽车到行人(vehicle to pedestrian，V2P)系统、汽车到基础设施(vehicle to infrastructure，V2I)通信系统等，在这类通信系统中，车与外界之间采用业界标准的身份验证协议进行身份验证。如图2所示，V2X系统还包括车与驾驶员的手机互联的设备对设备(device to device，D2D) 通信系统或车与云服务器互联的汽车到网络(vehicle to network，V2N)的通信系统等，在这类通信系统中，为了提高效率原因，车与外界之间可采用非业界标准的身份验证协议进行身份验证。

现有技术中，常用的身份验证和密钥交换(authenticated key exchange，AKE)协议通常是通过通信双方共享相同的密钥或是双方分别拥有各自的公私钥对来实现安全的传输业务数据和/或信令消息，是一种使通信双方完成身份互认并生成共享的密钥用于保护后续通信的技术。密钥分发协议的前向安全性极为重要，前向安全可分为弱前向安全和强前向安全。其中，前者指攻击者取得其中一个用户的私钥不能推衍出之前生成的所有密钥，而后者指攻击者即便取得两个用户的私钥也不能推衍出之前生成的所有密钥。如无特殊，前向安全通常指强前向安全。安全传输层协议(transport layer security，TLS)是互联网广泛使用的AKE协议，但是，TLS是一个协议套件，为了兼容其它多种密码套件则需要发送多种信息，并且其采用的是传统的公钥系统，因此需要部署类似X.509公钥基础设施(public key infrastructure，PKI)系统来颁发公钥证书以证明用户公钥的合法性。故存在效率差和公钥证书管理复杂等问题。此外，现有技术中，还存在一种密钥协商协议族(menezes、qu、vanstone，MQV)，MQV 协议是一项具有前向安全的AKE协议，可以减少消息的发送，但是其采用的也是传统公钥系统，因此也存在效率差和公钥证书管理复杂等问题。

发明内容

本申请的实施例提供一种身份验证方法及装置，能够实现通信系统中，在通信双方身份验证的过程中，不必传输占用较大数据量的证书就可以进行身份验证，进而提高身份验证效率。

第一方面，本申请实施例提供一种身份验证方法，所述方法包括：第一终端接收第二终端发送的第二身份验证信息，第二身份验证信息用于表示第二终端的身份；其中，第二身份验证信息包括：第二迪菲-赫尔曼DH元素、第二公钥信息；第二公钥信息包含第二公钥和第二证书信息；第一终端根据第一身份验证信息以及第二身份验证信息生成第一共享秘密；其中，第一身份验证信息用于表示第一终端的身份，第一身份验证信息包括：第一DH元素、第一公钥信息、第一私钥；第一公钥信息包含第一公钥和第一证书信息；第一终端根据第一共享秘密对第二终端的身份进行验证。

如此，能够实现根据DH元素，公钥，私钥，证书信息生成共享秘密，进而通信双方根据共享秘密对对方身份进行验证。相对于现有技术中，采用传统的公钥系统对通信双方进行身份认证的方法，本申请实施例不必传输占用较大数据量的公钥证书，提高了身份验证的效率。