[发明专利]一种认证方法、客户端、服务端及存储介质有效
| 申请号: | 202010901001.9 | 申请日: | 2020-08-31 |
| 公开(公告)号: | CN114124423B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 翟召轩;吴泰月;余志刚;曾春亮;冯涛;杨启昌 | 申请(专利权)人: | OPPO广东移动通信有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08;H04L9/32 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 马丽;张颖玲 |
| 地址: | 523860 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 认证 方法 客户端 服务端 存储 介质 | ||
1.一种认证方法,其特征在于,所述方法包括:
客户端基于服务端发送的第一消息确定第一公钥及所述第一公钥对应的第一函数的第一计算结果,所述第一消息是与服务端密钥交换消息不同的消息;
所述客户端基于所述服务端发送的服务端问候消息确定第二公钥及所述第二公钥对应的第二函数的第二计算结果;
所述客户端对所述第一计算结果验证,以验证所述服务端是所述第一公钥所对应私钥的持有者,并对所述第二计算结果验证,以验证所述服务端是所述第二公钥所对应私钥的持有者;
所述客户端基于所述第一公钥和所述第二公钥确定共享密钥,所述共享密钥用于解密所述服务端发送的数据,以认证所述服务端的合法性。
2.根据权利要求1所述的方法,其特征在于,所述客户端接收所述第一消息之前,所述方法还包括:
所述客户端发送第一客户端问候消息,所述第一客户端问候消息中携带第三公钥及所述第三公钥对应的第三函数的第三计算结果;
所述客户端接收所述第一消息之后,所述方法还包括:
所述客户端发送第二客户端问候消息;所述第二客户端问候消息中携带第四公钥及所述第四公钥对应的第四函数的第四计算结果;或者,所述第二客户端问候消息中携带所述第三公钥、所述第三计算结果、第四公钥及所述第四公钥对应的第四函数的第四计算结果。
3.根据权利要求2所述的方法,其特征在于,所述第一公钥包括ECJ-PAKE算法中的X3和X4,所述第一计算结果包括ECJ-PAKE算法中的ZKP(X3)和ZKP(X4);
所述第二公钥包括ECJ-PAKE算法中的Xs,所述第二计算结果包括ECJ-PAKE算法中的ZKP(Xs);
所述第三公钥包括ECJ-PAKE算法中的X1和X2,所述第三计算结果包括ECJ-PAKE算法中的ZKP(X1)和ZKP(X2);
所述第二公钥包括ECJ-PAKE算法中的Xc,所述第二计算结果包括ECJ-PAKE算法中的ZKP(Xc)。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述第一消息包括问候重传请求消息。
5.一种认证方法,其特征在于,所述方法包括:
服务端基于客户端发送的第一客户端问候消息确定第三公钥及所述第三公钥对应的第三函数的第三计算结果;
所述服务端基于所述客户端发送的第二客户端问候消息确定第四公钥及所述第四公钥对应的第四函数的第四计算结果;
所述服务端对所述第三计算结果验证,以验证所述客户端是所述第三公钥所对应私钥的持有者,并对所述第四计算结果验证,以验证所述客户端是所述第四公钥所对应私钥的持有者;
所述服务端基于所述第三公钥和所述第四公钥确定共享密钥,所述共享密钥用于解密所述客户端发送的数据,以认证所述客户端的合法性。
6.根据权利要求5所述的方法,其特征在于,所述第二客户端问候消息中还携带所述第三公钥和所述第三计算结果。
7.根据权利要求5或6所述的方法,其特征在于,所述服务端接收到所述第一客户端问候消息之后,所述方法还包括:
所述服务端向所述客户端发送第一消息,所述第一消息中携带第一公钥及所述第一公钥对应的第一函数的第一计算结果,所述第一消息是与服务端密钥交换消息不同的消息;
所述服务端接收到所述第二客户端问候消息之后,所述方法还包括:
所述服务端向所述客户端发送服务端问候消息,所述服务端问候消息携带第二公钥及所述第二公钥对应的第二函数的第二计算结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于OPPO广东移动通信有限公司,未经OPPO广东移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010901001.9/1.html,转载请声明来源钻瓜专利网。
