[发明专利]基于SM9算法的身份认证方法、装置和计算机设备

权利要求书

1.一种基于SM9算法的身份认证方法，应用于声称方，所述方法包括：

当触发身份认证请求时，生成随机数和时变参数；

基于密码函数，根据声称方标识，得到声称方标识的元；

根据所述随机数和所述声称方标识的元，确定第一变量元；所述第一变量元为第一加法循环群的元；

根据所述随机数、所述时变参数、所述声称方标识的元、声称方的令牌以及口令，确定第二变量元；所述声称方的令牌由触发身份认证请求之前，向密钥生成中心发送所述声称方标识和所述口令申请得到；所述第二变量元为第二加法循环群的元；

将所述声称方标识、所述时变参数、所述第一变量元以及所述第二变量元发送至验证方；由所述验证方验证所述时变参数的有效性，当所述时变参数的验证结果为有效时，基于双线性配对运算，根据验证方的令牌、所述时变参数、所述第一变量元以及所述第二变量元，得到双线性配对运算的运算结果，根据所述运算结果，判断是否满足预设条件，当满足所述预设条件时，返回认证通过消息至所述声称方。

2.根据权利要求1所述的方法，其特征在于，所述当触发身份认证请求之前，还包括：

向密钥生成中心发送所述声称方标识和所述口令；所述声称方标识和所述口令用于申请所述声称方的令牌和所述验证方的令牌；

接收所述密钥生成中心发送的所述声称方的令牌并存储。

3.一种基于SM9算法的身份认证方法，应用于验证方，所述方法包括：

接收声称方发送的声称方标识、时变参数、第一变量元以及第二变量元；所述时变参数、所述第一变量元以及所述第二变量元由触发身份认证请求时，所述声称方生成得到，其中，所述第一变量元为第一加法循环群的元，所述第二变量元为第二加法循环群的元；

验证所述时变参数的有效性；

当所述时变参数的验证结果为有效时，基于双线性配对运算，根据验证方的令牌、所述时变参数、所述第一变量元以及所述第二变量元，得到双线性配对运算的运算结果；所述验证方的令牌由触发身份认证请求之前，密钥生成中心根据所述声称方发送的声称方标识和口令得到，并发送至所述验证方；

根据所述运算结果，判断是否满足预设条件，当满足所述预设条件时，返回认证通过消息至所述声称方。

4.根据权利要求3所述的方法，其特征在于，所述双线性配对运算的运算结果包括第一运算结果和第二运算结果；所述根据所述运算结果，判断是否满足预设条件，当满足所述预设条件时，返回认证通过消息至所述声称方，包括：

根据第一运算结果和第二运算结果，判断所述第一运算结果和所述第二运算结果是否相等，当相等时，则认证通过，返回认证通过消息至所述声称方。

5.一种基于SM9算法的身份认证方法，应用于声称方，所述方法包括：

当触发身份认证请求时，生成第一随机数；

基于密码函数，根据声称方标识，得到声称方标识的元；

根据所述第一随机数和所述声称方标识的元，确定第一变量元；所述第一变量元为第一加法循环群的元；

将所述声称方标识和所述第一变量元发送至验证方；

接收所述验证方发送的第二随机数；所述第二随机数由所述验证方在接收到声称方发送的所述声称方标识和所述第一变量元之后生成；

根据所述第一随机数、所述第二随机数、所述声称方标识的元、声称方的令牌以及口令，确定第二变量元；所述声称方的令牌由触发身份认证请求之前，向密钥生成中心发送所述声称方标识和所述口令申请得到；所述第二变量元为第二加法循环群的元；

将所述第二变量元发送至所述验证方；由所述验证方基于双线性配对运算，根据验证方的令牌、所述第二随机数、所述第一变量元以及所述第二变量元，得到双线性配对运算的运算结果，根据所述运算结果，判断是否满足预设条件，当满足所述预设条件时，返回认证通过消息至所述声称方。

6.根据权利要求5所述的方法，其特征在于，所述当触发身份认证请求之前，还包括：

向密钥生成中心发送所述声称方标识和所述口令；所述声称方标识和所述口令用于申请所述声称方的令牌和所述验证方的令牌；

接收所述密钥生成中心发送的所述声称方的令牌并存储。