[发明专利]基于SM9算法的身份认证方法、装置和计算机设备

说明书

本申请涉及一种基于SM9算法的身份认证方法、装置、计算机设备和存储介质。包括：当触发身份认证请求时，生成随机数和时变参数；基于密码函数，根据声称方标识，得到声称方标识的元；根据随机数和声称方标识的元，确定第一变量元；根据随机数、时变参数、声称方标识的元、声称方的令牌以及口令，确定第二变量元；将声称方标识、时变参数、第一变量元以及第二变量元发送至验证方；由验证方验证时变参数的有效性，当有效时，基于双线性配对运算，根据验证方的令牌、时变参数、第一变量元以及第二变量元，得到双线性配对运算结果，根据运算结果，判断是否满足预设条件，满足预设条件时，返回认证通过消息至声称方。本方法能够提高身份认证的安全性。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种基于SM9算法的身份认证方法、装置、计算机设备和存储介质。

背景技术

随着信息安全技术和互联网技术的发展，越来越多的用户通过客户端向服务器端发送请求，获取服务器端的各种数据服务。一般地，服务器端为了保护用户隐私信息，在提供各种服务之前，会对用户的身份信息进行认证，当认证通过时，为用户提供请求服务，否则拒绝提供服务。

目前，大多数服务器端对客户端的身份认证过程都是采用用户名加口令的方式实现身份认证，这种传统的认证方式存在很多的安全隐患，用户信息容易泄密，因此存在安全性低的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高安全性的基于SM9算法的身份认证方法、装置、计算机设备和存储介质。

一种基于SM9算法的身份认证方法，所述方法包括：

当触发身份认证请求时，生成随机数和时变参数；

基于密码函数，根据声称方标识，得到声称方标识的元；

根据所述随机数和所述声称方标识的元，确定第一变量元；所述第一变量元为第一加法循环群的元；

根据所述随机数、所述时变参数、所述声称方标识的元、声称方的令牌以及口令，确定第二变量元；所述声称方的令牌由触发身份认证请求之前，向密钥生成中心发送所述声称方标识和所述口令申请得到；所述第二变量元为第二加法循环群的元；

将所述声称方标识、所述时变参数、所述第一变量元以及所述第二变量元发送至验证方；由所述验证方验证所述时变参数的有效性，当所述时变参数的验证结果为有效时，基于双线性配对运算，根据验证方的令牌、所述时变参数、所述第一变量元以及所述第二变量元，得到双线性配对运算的运算结果，根据所述运算结果，判断是否满足预设条件，当满足所述预设条件时，返回认证通过消息至所述声称方。

一种基于SM9算法的身份认证方法，所述方法包括：

接收声称方发送的声称方标识、时变参数、第一变量元以及第二变量元；所述时变参数、所述第一变量元以及所述第二变量元由触发身份认证请求时，所述声称方生成得到，其中，所述第一变量元为第一加法循环群的元，所述第二变量元为第二加法循环群的元；

验证所述时变参数的有效性；

当所述时变参数的验证结果为有效时，基于双线性配对运算，根据验证方的令牌、所述时变参数、所述第一变量元以及所述第二变量元，得到双线性配对运算的运算结果；所述验证方的令牌由触发身份认证请求之前，密钥生成中心根据所述声称方发送的声称方标识和口令得到，并发送至所述验证方；

根据所述运算结果，判断是否满足预设条件，当满足所述预设条件时，返回认证通过消息至所述声称方。

一种基于SM9算法的身份认证方法，所述方法包括：

当触发身份认证请求时，生成第一随机数；

基于密码函数，根据声称方标识，得到声称方标识的元；