[发明专利]一种无中心的即时网络身份认证方法以及客户端

说明书

本发明公开了一种无中心的即时网络身份认证方法以及客户端，所述方法包括：产生本地的公钥‑私钥对；基于经对称加密算法得到的与对方共享的密钥K，与对方进行公钥交换；接收对方发送的用户标识、经对方私钥加密的包含IP地址的数据的hash运算结果和经交换的公钥加密的包含IP地址的数据后，利用交换的公钥解密出接收的hash运算结果，并利用本地的私钥解密出包含IP地址的数据；基于解密出的包含IP地址的数据进行hash运算，将运算得到的结果与解密出的hash运算结果进行比较，根据比较结果确认对方的合法身份。应用本发明能达到无中心的即时身份认证的目的，且降低网络数据传输过程身份伪造的风险，保护信息系统的安全。

技术领域

本发明涉及通信加密技术领域，特别是指一种无中心的即时网络身份认证方法以及客户端。

背景技术

网络承载整个信息社会的通信，服务质量和信息安全保障至关重要。随着监控窃听和蓄意攻击等事件的不断曝光，网络面临的信息安全风险种类不断增多、范围不断扩大且层次不断深入。网络信息安全问题，首先需要解决信息的网络身份认证问题，而现有的网络身份认证方法大都通过安全认证中心实现对认证过程的保障，密钥的管理等功能。这就对认证中心本身的安全性要求加大，密钥管理成本增加。

网络身份认证问题是保障网络信息安全的一个重要问题，好的网络身份认证方法能有效降低网络身份被伪造的风险。现有的网络身份认证方法大多数通过安全认证中心实现对认证过程的保障，密钥的管理等功能。这就对认证中心本身的安全性要求加大，密钥管理成本增加，并且仍然存在着网络数据传输过程身份伪造的风险，威胁着信息系统的安全。

发明内容

有鉴于此，本发明的目的在于提出一种无中心的即时网络身份认证方法以及客户端，能够实现无中心的即时身份认证的目的，且降低网络数据传输过程身份伪造的风险，保护信息系统的安全。

基于上述目的，本发明提供一种无中心的即时网络身份认证方法，包括：

产生本地的公钥-私钥对；

基于经对称加密算法得到的与对方共享的密钥K，与对方进行公钥交换；

接收对方发送的用户标识、经对方私钥加密的包含IP地址的数据的hash运算结果和经交换的公钥加密的包含IP地址的数据后，利用交换的公钥解密出接收的hash运算结果，并利用本地的私钥解密出包含IP地址的数据；

基于解密出的包含IP地址的数据进行hash运算，将运算得到的结果与解密出的hash运算结果进行比较，根据比较结果在确认对方的合法身份后存储对方的用户标识与IP地址的对应关系。

其中，所述基于经对称加密算法得到的与对方共享的密钥K，与对方进行公钥交换，具体包括：

实体A向所述对方实体B发送公钥交换请求，所述公钥交换请求中携带所述实体A的用户标识、使用密钥K加密的公钥CertA；

所述实体A在接收到所述实体B返回的公钥分发信息后，从中获取所述实体B的用户标识、使用密钥K加密的公钥CertB；

所述实体A利用密钥K解密出CertB，并将CertB与实体B的用户标识对应保存。

其中，所述接收对方发送的用户标识、经对方私钥加密的包含IP地址的数据的hash运算结果和经交换的公钥加密的包含IP地址的数据后，利用交换的公钥解密出接收的hash运算结果，并利用本地的私钥解密出包含IP地址的数据，具体包括：

所述实体A向所述实体B发送认证请求，所述认证请求中携带所述实体A的用户标识、经所述实体A的私钥SkeyA加密的包含所述实体A的IP地址的数据的hash运算结果和经CertB加密的包含所述实体A的IP地址的数据；